(广东电网供有限责任公司清远连州供电局513400)
摘要:随着我国综合实力的提升,经济、科技等各大领域都取得了较大的进步。在信息技术发展期间,我国的计算机技术和网络技术也得到发展与应用。信息时代的电力通信作为各个领域不可缺少的条件之一,带动了自动化系统的发展。但是随着信息数据量的增大,在过滤信息时还是存在一些问题,导致信息安全漏洞产生。基于此,介绍电力通信实时数据和非实时数据的特点,以及电力通信的安全漏洞及防范措施,旨在为今后解决电力通讯系统安全漏洞问题提供参考。
关键词:自动化信息;安全漏洞;加密算法
通信在当下的电网是必不可少的,但通信专业在电网中的地位相对是比较低的,基本处于有问题第一时间被问责,没问题就无人问津的地位。智能电网中信息通信是基础支撑,但其实在智能电网提出前信通公司下属各网络的建设方向就已经是向智能化发展的,所以智能电网提出后信通公司还是很难去转变自身的发展思路,甚至还会出现一系列的信息安全漏洞,因此难以适应新时代下的电力通信自动化发展浪潮。
1.电力通信实时数据的基本特点
电力通信中无线网络的应用使得各个方面均实现了提升,而其中所传输的数据也多为实时数据,实时数据顾名思义其需要数据是实时的,因此在传输过程中不允许出现过度时延的情况,否则即无法达到传输实时数据的目的。另外,在传输中要注意的是,数据流量小或许可以在一定程度上提升传输速度,但却会在传输稳定性方面造成问题,因此今后在此方面要针对数据稳定性作出传输方式的调整以此来提升信息传输的安全性、稳定性。目前在数据稳定性方面已经有了不错的研究成果,能够很好的对数据进行控制。数据一共可以分为两种:①上行数据;②下行数据;鉴于两种数据存在根本的差异,因此其控制措施也有很多不同之处。如在上行数据方面,其需要对无线设备进行管理;而下行数据方面则是要对整个传输过程进行控制,做好信息检测和事件记录工作,以便于今后能够为数据稳定性分析方面提供信息。
2.电力通讯非实时数据的基本特点
在无线网络运输的非实时数据当中,其一般的数据量都比较大,但是有关的实效性并不高,允许存在一定的信息延迟现象,但是延迟数量也控制在一定范围当中。非实时数据的实时性要求并不高,但是对于数据的保密性以及完整性要求非常高,并且在数据加密过程当中还要选择合适的方法,不能盲目的对各种数据进行加密。
3.电力通信自动化信息安全漏洞
3.1时代背景
随着市场经济的发展和世界经济一体化进程的不断加深,国与国之间的联系更加紧密,国际化、多元化的发展趋势已成为大势所趋,仅仅依靠传统的电力通信技术显然是不够的,因此就要积极开展自动化技术,充分利用先进的网络科技和电子计算机技术,实现企业经济效益的稳健增长,促进我国人均GDP的可持续上升。
3.2管理层人员管理不到位
目前我国信息管理人员的意识还比较薄弱,在进行管理的过程中,很容易存在着各种漏洞以及麻痹大意的心理。而且目前我国的管理人员对一些退休或者是离职的员工账户以及信息都没有及时的进行删除和禁用,造成我国管理人员信息的一片混乱,在寻找有关信息的时候,很浪费时间。并且部分用户计算机在没有连接互联网的时候,还会受到各种计算机病毒的感染以及黑客的入侵,部分使用者对于一些防病毒软件也视而不见,没有充分的重视起来,缺少了对其的关注程度。而且部分企业的防火墙以及系统服务器配置还存在着不恰当的地方,很容易就会造成整个安全防护体系存在着较大的漏洞问题。部分管理人员也没有充分认识到自己的职责和责任,没有发挥出自己应有的职能,在工作的时候,严重的思想不积极,造成了整个工作风气的不良,影响到了整个企业的发展。
3.3加密漏洞
电力通信在运行过程中,一般情况下在传递信息时都会使用“信息算法加密保护”的方法进行信息的加密和保护,可以充分降低信息安全泄漏情况的发生概率,保证了安全水平的稳健提升。由此我们不难看出,在信息传递的过程中任何不恰当的管理和操作都有可能导致信息的泄露,形成信息安全隐患。
4.电力自动化无线通信的加密设计
4.1多层次加密设计
目前使用较为普遍的网络加密方式有端端加密、混合加密和链路加密等,加密方式如此众多,在选择时要慎重。当初考虑到链路加密方式能抵御流量的分析攻击,所以大部分传统的电力通讯自动化系统中都选用了这种加密方式。但是如今的电力通讯自动化系统早已发生变化,如今的网络不仅要追求安全,还要保证信息传递速度以及传递的容量,链路加密的节点众多,传输速度无法满足要求,并且在加密管理时需要对其进行解密计算,不利于今后的信息系统管理。再者,由于节点较多,在传输的过程中若不法分子对其中的某个节点进行攻击,则会对整个电力通讯系统造成安全隐患。所以,为了满足当今信息化社会的需求,针对传统电力通讯自动化系统中加密方式的弊端,采用了层加密方式,在服务器、客户端等处都应用了加密算法,较大程度弥补了传统加密方式的不足,同时传输速度和质量都得到了提升,并且还支持软件加密,作为网络各层之间的通讯加密方式完全适应当代社会的发展。
4.2加密算法
如今在应用层加密中虽然有多种形式,但应用效果最佳的是摘要算法,其在数据流方面可以起到很好的作用,如其支持分段摘要计算,此种方式可以很好的保证数据传输完整性。在电力系统SCADA中,实时数据的传输是最为重要的,但在此过程中信息是否泄密并不会对传输质量有任何影响,反而是要注意数据是否存在被篡改,或是被冒名重发的现象,如目前发送信息为N,而共享秘钥是B,接收方在信息加密校验中即可以将MD5(n+b)丢弃,也不会对数据信息安全造成影响。而若在此过程中采用秘钥计算,则需要在MD5算法的基础上进行优化,即要在此进行摘要计算,否则难以保证数据的完整性和独立性,由此可以看出,MD5相较于其他方式而言更具优势,如其效率高、操作不繁复等,并且能够完全符合电力信息实时性需求,不需要特殊的密钥管理等优势也使其成功被各个领域接受和喜爱,因此其也已经成为目前电力信息系统信息安全漏洞防范模式中最受欢迎的一种。
4.3实行信息安全的两票制
当第三方工作人员进入到企业的时候,还应该有专门的信息部门管理人员陪同,实施实时的监督。如果需要更换有关的硬件设备以及维护服务器等等,还需要征得信息管理部门的同意,对于工作的必要性进行审查,但是需要注明维护的范围、时间以及维护的方式等等。在整体信息管理操作当中,还需要陪同信息工作人员逐项的记录各项更换的设备、型号、数据变化、操作步骤、操作时间等等,实现整个操作过程的管理和控制,确保操作的合理性,这样可以方便后续工作的查询,方便找到有关的设备和信息,更加确保管理信息系统的可靠性以及系统性,尽量减少了自动化信息安全故障问题。
4.4提高对于漏洞发掘的重视度
电力通信自动化信息安全的攻防就是围绕着漏洞的发现,还原,危害测试,修补或利用展开的,Web攻防也是要挖到Web开发人员疏忽存在的编程漏洞或者JS等脚本函数执行漏洞,如常见的输入边界,拖库,文件上传,是根据开发者本身的安全意识所决定的。远程代码执行漏洞也是差不多,不过攻击应用和系统,对能力要求高,还原漏洞难度也较大。从学术方面讲,Web攻防目前主流都在打脚本安全的防卫战,已知的绝大部分网页漏洞都已知,只是修补维护跟不上。大部分时间都在强化经验的积累。漏洞挖掘作为攻防的核心竞争力,要熟悉汇编,操作系统内核等,对知识能力要求高,这都需要电力通信企业提高对于漏洞发掘的重视度。
结论
研究电力通讯自动化系统中的漏洞及安全防范措施具有较大的意义,关系到我国的信息行业技术的发展以及信息服务质量的提升。如今人们对信息安全的要求越来越高,深入研究电力通讯自动化系统中存在的漏洞以及解决方式十分重要。虽然目前我国采取了防范对策,但是防范工作还是要继续加强,最大程度保障信息安全。
参考文献:
[1]凌峰.试析电力通信自动化信息安全漏洞及防范措施[J].低碳世界,2016(35):80-81.
[2]曾琪.电力通信自动化信息安全漏洞及防范措施探讨[J].硅谷,2014(2):72.
[3]张同凯.浅析电力通信自动化信息安全漏洞及防范策略[J].经营管理者,2016(24):493.