安徽省泗县供电公司安徽宿州234300
摘要:现阶段,我国的经济发展的十分的迅速,电力系统的发展也突飞猛进。近年来,随着电力建设的快速发展,自动化通信技术中的也网络信息安全要求也不断提高。因此,本文作者主要电力信息系统的数据加密技术中的DES和RSA两类典型加密算法、密匙的生成和管理方案及加密方案的性能进行了分析。
关键词:电力自动化;通信技术;信息安全问题
引言
随着我国社会建设的持续发展,我国电网工程的建设规模越来越大,这对于电网的信息交流就有了更高的要求。在这种情况下,多个电力企业不断加强了计算机技术和网络信息技术的应用,使电网系统的信息自动化程度得到了有效提升,使电网系统形成了自动化的管理、控制和运行,不仅极大提高了电网系统的运行效率和运行质量,对于电网系统运行过程中造成的物力成本和人力成本也起到了很好的控制作用,使电网系统的经济效益得到了显著提升。然而在电力自动化系统的应用过程中,通讯系统存在着明显的信息安全问题,不仅影响到信息传输的质量和效率,也严重影响到电力系统的稳定运行,给电力企业的经济发展带来诸多不利影响。因此,为提高电力自动化系统的安全性,有必要针对电力自动化通信技术中的信息安全问题进行深入研究。
1电力自动化系统息息安全研究现状
随着电力自动化系统的不断发展,无线通讯传输协议也在不断地改进,信息安全技术在电力行业中也得到了广泛的应用。国际电工委员会提出了公共信息模型的概念,在电力系统中使用公共信息模型,可以实现不同系统之间的信息交换和交互操作。同时,公用集成总线的规范也被国际电工委员会提出来,并被广泛的运用和推广。随着计算机虚拟化技术的逐渐成熟,人们渐渐考虑将将虚拟化技术应用于电力调度的中心机房,即在一个物理服务器上,利用分区即时实现多个虚拟机的运行,将不同的操作系统和应用程序压缩以后,增加物理服务器的硬件空间,实现在各个虚拟机之间的快速传输,最大化地利用物理服务器中的各项资源。实现服务器的虚拟化,可以减少虚拟机和硬件平台之间的依赖性,从而提高系统信息资源的安全性和可靠性。
2电力自动化通信技术中的信息安全问题
2.1电力通信系统安全问题
在整个电力自动化控制系统中,电力通信系统属于中心枢纽,通信枢纽站包含有电力网络中的各类信息数据,同时还需要针对这些信息数据展开收集、整理、处理,在电力自动化控制系统中占有十分重要的价值和作用,不能有故障以及安全问题出现,否则将直接影响到电力系统的安全稳定运行,情况严重时甚至会导致电力系统出现瘫痪。当前我国电力自动化通信系统在这方面有着较多的安全隐患,必须要提高对其重视度。
2.2系统组件本身的脆弱性
由于国家电网经营发展属于民生大计问题,产业发展涉及到输变电生产、电力项目建设、工程项目维修、用电销售等诸多经营业务内容。因此,电力系统自动化通信技术视角下的技术定位相对较广,在信息系统设计、生产、组装环节中也就必然存在一定安全隐患问题。比如,第一点则属于系统硬件故障隐患问题,和信息系统设计初期阶段存在隐患有主要关系。第二点软件系统自有的安全隐患问题,这类安全隐患一般多来源于电力通信自动化技术领域下的平台软件,在平台设计开发阶段存在一定技术遗留问题。第三,基于TCP/IP协议栈的定义内容在网络应用设计之初时就留下了兼容性技术漏洞,使得网络安全隐患加剧。
3电力自动化通信技术中的信息安全的优化措施
3.1强化防火墙安全
防火墙技术能够实现对恶意入侵的有效防护,实时监控信息交互传输时的数据信息,实现对通信系统的有效防护和隔离,将外部网络存在的危险和威胁消除。防火墙更多的针对中心站安全隐患设立,可以作为网络以及网络安全域信息出入口,实现对信息传递的全面控制,防火墙本身还有着非常强的防御性以及功能性,使通信系统安全稳定运行得到有效保证。防火墙由分离器、分析器以及限制器共同组成,将防火墙技术应用在电力自动化通信系统中,能够实现对电力通信系统整体运行状况的实时监控,最终使电力系统运行安全稳定性得到有效保证。另外,防火墙的设置,还能够实现以下四个目标:①避免网络被无关人员访问,自动阻止非法用户;②可以限定用户在特殊站点的访问,解决非法入侵问题;③能够实现对通信系统入侵设备的有效防御;④通过监控功能实现对通信系统运行状况的全面监控。电力企业想要实现对电力自动化通信技术安全问题的有效解决,就必须要做好恶意入侵和攻击的有效防护,重视防火墙安全建设,对报警系统进行升级和优化,最终提高防火墙监控有效性。
3.2采用合适的加密算法实现信息保护
在进行网络信息安全保护中,通过使用合适的加密算法实现网络信息的安全保护也是一种常见的网络信息安全技术,它主要是通过在网络信息传输的网络层以及应用层之间,进行SSL层设置,并通过对数据流的完全加密,以实现网络信息的安全保护。值得注意的是,在SSL层进行完全加密的数据流中,加密的内容只包括应用数据和传输协议内容。在进行网络信息加密保护过程中,通过将数据流分割成数据段进行加密,并在加密后数据由明文变成密文,以此来实现网络信息的安全保护。
3.3加强信息安全技术的建设
为确保电力自动化通信系统的信息安全,信息管理人员应积极采用现代化安全技术,使安全技术的应用能够贯穿整个信息传输过程,从而有效避免信息安全问题的发生。首先,信息管理人员需要合理选择防火墙,使通信系统的抗攻击能力得到有效提升。同时,信息管理人员还可以利用防火墙对信任网络和风险网络建立一个安全点,使防火墙的分析能力和隔离能力得到有效提升。其次,信息管理人员应积极采用多层加密技术,目前网络加密方式具有链路加密、混合加密以及端口到端口的加密等等,这些加密方式都有不同的防御特征,例如链路加密可以有效防御流量分析攻击。由此看来,这些加密方式是一种针对性的信息保护,并不能全方位的保护信息传输安全,很难满足于电力系统的发展需求,所以在加密方式的应用过程中应积极采用多层加密技术,对客户端、服务器、管理软件以及信息数据进行系统化的加密,以此弥补传统加密技术的缺陷,有效确保通信系统的信息安全。
结语
电网安全防护过程相当复杂,且极具系统化特点,其整个防护过程中将防护流程和管理技术通过先进的防护技术结合为一个整体。文章重点分析了信息安全系统存在的一些问题,并结合这些问题提出了相应的安全保护措施,以此保证电力通信系统在运行过程中的信息传输能够尽可能的安全,电力自动化通信技术中的信息安全问题随着网络技术的飞速发展而不断升级,持续加强电力自动化通信技术中的信息安全任重道远。
参考文献:
[1]王锦.电力自动化通信技术中的信息安全问题与对策[J].科技展望,2015,22:160.
[2]李玉淑.电力自动化通信技术如何确保信息安全探究[J].中国高新技术企业,2016,09:64-66.
[3]刘成.关于电力自动化通信技术如何确保信息安全的探讨[J].电子技术与软件工程,2016,19:146-147.
[4]周文婷.电力通信自动化信息安全漏洞及防范措施分析[J].信息与电脑(理论版),2017,05:205-206.