公诚管理咨询有限公司广东省广州市510620
摘要:电力自动化通信系统虽然能够加快数据传输,满足人们各种需求,但是目前数据安全性也存在较大的问题,现在电力企业不断加强企业内部计算机技术和网络信息技术应用范围,实现网络系统自动化管理,并且逐渐形成自动化管理、控制和运行模式,提高网络数据传输速度,为人们提供多种多样的网络客户端服务,满足人们更多的需求。能够保证电力通信系统在运行过程中的信息传输的安全性得到提高,促进社会安全发展。鉴于此,本文主要分析电力通信自动化信息安全漏洞及防范措施。
关键词:电力通信;自动化;信息安全
1、电力通信自动化信息安全现状
电力自动化通信技术的防护体系是一个高度系统化的工程,它能够为稳定输送电源提供可靠的保障,提高电网运行的稳定性,在电力自动化系统的正常运行中起着关键的作用。这个通信保护系统集多种现代化技术为一体,包括机械设计与自动化技术、通信工程技术、网络安全技术和计算机科学技术等。电力自动化通信技术防护体系主要依赖于信息安全模型,提供技术指导给电力自动化通信系统,保证整个系统的开发和运行,为其提供安全性和稳定性的管理。该功能的实现,可以全方位监督整个电力系统,通过对安全信息的收集、处理和分析,进一步掌握电力系统的稳定性。
如今随着我国科技的发展,经济的进步,我国电力通信方面在技术上也有了很大的进展,在网络传输的速度和质量上都所有体现,但是在网络信息安全上还有一些问题和漏洞暴露出来,信息安全得不到保障,对于人们在日常生活和动作都会造成不可想象的困扰,如何在自动化进程下,促进我国电力通信自动化信息安全的发展也是我国一直以来研究的方向。
2、电力通信自动化信息安全漏洞
2.1无线终端存在的漏洞依旧很多
无线网络终端是现在各大网络系统为人们提供服务的主要媒介,而电力通讯系统的基本结构是由无线终端组成,无线终端具有种类和多信号开放的特点,这也是引发漏洞频出的主要原因之一。很多无线终端对访问者的身分验证不够严格,容易使非用户登陆并访问系统内部信息,引发数据泄露和篡改等问题,因此,在访问过程中使用信息安全访问技术,加强身分认证和访问控制是目前缓解无线终端漏洞出现的主要办法。
2.2系统中心站安全问题频繁出现
内部通信站的数据录入和输出都会经过系统中心站处理,通过中心站的节点处理后再进行后续的传输工作,因此,中心站的节点受到外界攻击后,容易出现网络瘫痪、系统崩溃等问题,由此可见系统中心站是整个系统安全运行的关键所在,在安全防御工作中列为首要安全防护对象。现在系统中心站的安全维护主要是依靠强化防火墙技术来完成,防火墙在系统中又可以作为分离器和监控器,一方面可以监控中心站的数据流通是否存在异常,对外来入侵进行实时监控,一旦发现异常将触发警报装置,工作人员及时处理异常现象并强化防火墙;另一方面防火墙能够限制他人进入网络系统,危险服务和危险用户能够被防火墙隔离在安全范围以外,尤其是外来入侵者没有访问权限将不能够访问电力系统内部信息,极大提高了电力系统的安全性和隐秘性。但是,现在很多黑客和不法分子依旧能够入侵电力网络系统,致使很多数据信息被泄露,对电力企业发展十分不利,因此,强化电力系统中心站是现在电力企业发展中首要解决问题之一。
3、防范措施
3.1电力通信要重点实现信息的有效交换和传输
实际应用中,电力通信技术应保证数据的传输质量,尤其在进行信息的传输和交换时,一定要保证准确性。电力通信系统通过信号的处理和交换等步骤,完成整个数据信息的传输过程。首先,通过输入设备将初始信号转化为适宜传输的强化信号,并且保证信号的准确性,以优化设备整体的运行效率。其次,加工、处理信号,使其对外界环境有一定的抵抗能力,进而实现整个通信过程。电力通信的规程化和系统化促进了自动化设备整体应用效果的提升,且使整个信号传输过程变得更加经济,从而降低成本、提高企业的经济效益。随着我国信息技术的不断发展,电力通信技术日渐成熟,且许多电力企业已经开始应用通信自动化技术。电力行业通过应用电力通信自动化设备,节省了人力资源和资金,保证了数据传输的整体质量。
3.2加强应用管控,避免非用户访问
现在经过研究和试验结果发现,在电力系统终端和网管终端安装防违规外联程序能够有效避免非用户访问内部系统,一旦有非用户试图访问该系统,将自动开启阻断功能,将入侵者隔绝在系统之外。此外,必须严格维护用户准入制度,加强用户口令管理,强制口令定期更新,控制远程维护授权管理。
3.3加密设计策略
(1)多层次加密设计方案
从当前的情况来看,我国通信系统的加密方式已经非常多了,尤其是端端加密、混合加密以及链路加密等方式都是我们会经常用到的方式。通过对我国以往电力通信系统的自动化研究中,我们发现,链路加密是应用比较多的,这种加密方式能够在很大程度上防止流量的攻击入侵,但是对于发展至今的电力通信系统来说其实并不适用,无论是对信息数据的传输速度还是传输容量,这种方式都不太适合了。在今天,为了最大程度上保证信息传输的安全性,多层加密的方案会更加适用于今天的发展,一方面它能够弥补链路加密方式存在的缺陷,另一方面在传输速度、传输容量上都有所提升,并且还能够支持软件加密的方式,这样多层次的加密机制能够更加适应当代的电力通信系统的自动化发展。
(2)加密算法
虽然在如今加密的方式多种多样,层次也更加丰富,但是安全性更高的还是摘要算法的加密方式,摘要算法能够保证数据信息在传输中的完整性。在传输过程中,尽管数据信息是否被泄漏对于传输的质量基本上是没有很大的影响,但是如果数据信息被篡改,或者是被冒名重发就需要引起我们的注意了,这个时候我们需要对加密算法进行优化,从而保证数据信息传输中的完整性,独立性自己安全性。优化加密方式最好也选择安全性高,但是操作又不繁琐复杂的方式。
3.4应用入侵监测技术
入侵检测是指通过对行为、安全日志或审计数据或其它网络上可以获得的信息进行操作,检测到对系统的闯入或闯入的企图,入侵检测技术是防火墙技术的升级和加强。入侵监测技术包含:信息收集、信息分析、信息处理三个方面。首先监测系统手机电力系统中用户活动、行为信息、网络信息、系统数据等信息,然后将其通过处理系统,与预设监测模型匹配,判断其是否为入侵行为,最后采取对应结果处理措施。
总之,电力通信自动化产生安全的漏洞急需解决和防范。保证我国电力通信系统自动化信息安全是十分有必要的,它不仅仅关系着我国电力通信的发展,这项内容更是与我国每一个人民息息相关,需要不断提升我国电力通信系统和技术,以及服务流程,还要加大更多的精力、财力,去研究发现我国电力通信自动化信息安全的漏洞,只有把漏洞全部发现全部弥补,才能够更好地推动我国电力通信系统的自动化进程。
参考文献
[1]赵胜.浅析电力通信自动化信息安全漏洞及防范策略[J].山东工业技术,2018(22):130.
[2]李小四,牛元杰.电力通信自动化信息安全漏洞及防范措施[J].低碳世界,2017(34):48-49.
[3]李波.电力自动化通信技术中的信息安全问题[J].通讯世界,2017(22):213-214.
[4]凌峰.试析电力通信自动化信息安全漏洞及防范措施[J].低碳世界,2016(35):80-81.
[5]曾琪.电力通信自动化信息安全漏洞及防范措施探讨[J].硅谷,2014,7(02):72+49.