论文部分内容阅读
【摘 要】通信在当下的电网是必不可少的,但通信专业在电网中的地位相对是比较低的,基本处于有问题第一时间被问责,没问题就无人问津的地位。智能电网中信息通信是基础支撑,但其实在智能电网提出前信通公司下属各网络的建设方向就已经是向智能化发展的,所以智能电网提出后信通公司还是很难去转变自身的发展思路,甚至还会出现一系列的信息安全漏洞,因此难以适应新时代下的电力通信自动化发展浪潮。
【关键词】电力通信;自动化;信息安全;漏洞;防范;分析
1导言
在目前我国经济环境下,电网运行管理的信息交换量在越来越大,所以对于各种应用服务质量信息提出了越来越高的要求,在这些要求当中,包括到了实时性、可靠性、安全性、数据完整性等等。为了更好解决电力通信自动化技术安全漏洞存在的各种问题,我国国家电网公司又建立起来了信息网络作为电力系统的专用广域网。在我国电力网信息当中,还采用到了分组交换技术和数字网络复接技术,形成了独立的数据通讯网络,实现了电网调度自动化全国联网。
2我国电力通信自动化技术安全管理的重要性
由于电力通信技术本身就存在着一定的特殊性,而且就是这种特殊性决定了在对电力自动化信息进行管理的过程当中,必须要对各种数据类型进行不同形式的加密措施,对于电力通信自动化技术当中的数据总结可以发现,一般信息可以分为实时数据以及非实时数据两种形式,以下本文笔者就根据这两个数据不同的特点,对其进行不同的安全管理分析。
2.1电力通讯实时数据的基本特點
在整体电力通信的过程当中,无线网络主要采用到了实时数据的传播方式,这种方式也就是说无线网络的主要应用特点可以对实时数据进行传播控制。但是需要严格注意的就是,在实施数据传播的过程当中,对数据的时间要求属于非常严格的,不能出现时间大量延迟的现象,一定要确保实时数据的有效传输,在规定的时间段内,确保信息可以及时的到达。除此以外,在无线网络数据传播当中,相应的数据流量还非常小,所以除了要保证数据传输的速度以外,还要详细分析数据的稳定性,确保数据的稳定传播,保证数据的安全运行。通常来说,对于数据安全控制方面,可以对数据分为上行数据和下行数据,针对不同的数据显示,采取的稳定性措施也属于不相同的。对于下行数据来说,如果要想更加实现稳定性管理,那么就必须需要对有关的无线设备,比如现有的无线自动装置以及网络控制设备等等,进行有关的安全管理。如果针对的是上行数据,那么在其运输当中,还要做好信息检测和事件记录,然后再对数据的稳定性进行综合性分析。
2.2电力通讯非实时数据的基本特点
在无线网络运输的非实时数据当中,其一般的数据量都比较大,但是有关的实效性并不高,允许存在一定的信息延迟现象,但是延迟数量也控制在一定范围当中。非实时数据的实时性要求并不高,但是对于数据的保密性以及完整性要求非常高,并且在数据加密过程当中还要选择合适的方法,不能盲目的对各种数据进行加密。
3电力通信自动化信息安全漏洞
3.1时代背景
随着市场经济的发展和世界经济一体化进程的不断加深,国与国之间的联系更加紧密,国际化、多元化的发展趋势已成为大势所趋,仅仅依靠传统的电力通信技术显然是不够的,因此就要积极开展自动化技术,充分利用先进的网络科技和电子计算机技术,实现企业经济效益的稳健增长,促进我国人均GDP的可持续上升。
3.2加密漏洞
电力通信在运行过程中,一般情况下在传递信息时都会使用“信息算法加密保护”的方法进行信息的加密和保护,可以充分降低信息安全泄漏情况的发生概率,保证了安全水平的稳健提升。由此我们不难看出,在信息传递的过程中任何不恰当的管理和操作都有可能导致信息的泄露,形成信息安全隐患。
3.3电力信息化的无线终端存在漏洞
无线终端在所有的电力自动化通信系统中都存在,而它由于其自身的数量极多且种类繁多,因此无线终端的信号非常开放,给电力通信自动化系统造成了很大的安全漏洞。
3.4系统中心站存在的安全漏洞
对于电力通信来讲,电力通信系统站是电力自动化控制的中枢神经,内部通信站的信息数据都会集中在店里通信系统站的节点。并且系统要通过这个节点来收发外界的数据,因此,中心站设备的好坏直接关系着电力通信的传输功能是否可以实现。
4导致电力通信自动化信息安全漏洞的原因分析
4.1客观因素
在极端条件下,某些地区的电力设备很容易出现问题。比如在贫困山区,由于其设备本身就比较老旧甚至落后,一旦发生了较为严重的自然灾害(比如大雪、雷击、地震、大风等不可抗力因素的侵袭),往往也会出现设备损耗和安全系统损坏的情况,这些由自然因素导致的漏洞都将会对信息安全系统造成巨大的破坏。
4.2主观因素
主观因素就是以人的意志为转移,简单来说就是人为操作造成的安全漏洞。一方面,如果从业人员的专业技能不过硬,在实际的工作过程中往往会出现力不从心的情况,甚至还会因为设计失误或者是错误的操作导致难以弥补的问题发生;另一方面,如果从业人员的道德素质和思想情操不够,那么就会出现恶意泄漏信息的情况,一般是网络黑客通过不正当的手段入侵信息系统进行盗取信息资源、篡改重要的信息数据或种植木马等来获取私利。这种恶意的行为会严重损害电网的信息安全系统。
5漏洞应对措施研究
5.1自动化中心站的防护
从安全防护的角度分析,电力系统中的自动化系统需通过集中管理的方式来规划数据,尤其是数据接口。需设置一定防护措施,将其作为用户需求的实际决定者。通过防护体系的设置可满足基本的安全防护要求。一方面,设置访问网络的用户类型,可得到一定限制,阻拦某些非法用户,尤其是某些恶意损坏系统者。另一方面,集中式的网络管理可掌握现有的子站情况,便于开展统一调度,网络系统的安全性和稳定性得到了不同程度的保障。以通信过程的信息安全需求为例,信息交换中,发起会话的阶段需进行身份认证。信息完整性是每一次信息交换中需要遵循的基本原则,而保密性和保密程度则取决于信息交换的内容价值是否满足相应标准。 5.2无线终端防护
无线终端防护与系统防护之间存在密切联系。通信子站与中心站相连接的环节,无线终端负责数据信息的传输和设备的管控。由于设备的安全漏洞很大程度上是由人为误操作导致,除身份认证和身份识别外,还应采取不同的加密方案。以自动化系统中的监控系统为例,设计安全通信机制时可考虑采取更加合理的密码算法。由于当前的监控系统中存在一些实时性要求较高的通信过程,传统的安全领域会通过离散对数等方式来设计密码算法。设计环节中应结合终端防护的实时性要求来对计算环境和算法类型进行综合分析,以确保安全通信防护机制能弥补漏洞所产生的技术缺陷。
5.3远程控制防范
实际的自动化系统运行和调度管理中,时常遇到根据应用需求来调节智能电子设备状态的情况。传统的技术方式需要工作人员的现场管理,而现代的技术方式可实现远程控制管理。远程控制以远程通信的方式实现,具体应考虑摆阔模型、信息安全需求、远程配置特征、安全通信机制及XML标准等。安全属性的设计是为了避免安全因素的影响,设计时可考虑加入签名处理等。
6结论
电力通信自动化信息安全漏洞需从安全评估和安全通信机制等方面提出解決方案,一方面可将现有网络环境下的信息安全作为首要工作纳入评估体系中,另一方面也可基于软件技术和系统要求作出可靠性的评估模型。需从架构、策略及系统拓扑体系等展开分析研究,以确保安全需求的稳定性。
参考文献:
[1]邹海英,程刚.电力自动化通信技术中的信息安全问题研究[J].科技创新导报,2018,15(04):8-9.
[2]牛晓刚.电力自动化通信技术如何确保信息安全研究[J].科技创新导报,2017,14(35):91-92.
[3]赵有来.试论电力通信自动化信息安全漏洞及防范措施[J].科技创新导报,2017,14(35):10+12.
[4]李波.电力自动化通信技术中的信息安全问题[J].通讯世界,2017(22):213-214.
[5]陈嘉霖.关于电力自动化通信技术与信息安全问题的分析[J].居舍,2017(29):128.
[6]杨志强,杜巍,鲍可凡.电力自动化通信技术中的信息安全问题研究[J].信息通信,2017(10):176+178.
(作者单位:国网唐山供电公司)
【关键词】电力通信;自动化;信息安全;漏洞;防范;分析
1导言
在目前我国经济环境下,电网运行管理的信息交换量在越来越大,所以对于各种应用服务质量信息提出了越来越高的要求,在这些要求当中,包括到了实时性、可靠性、安全性、数据完整性等等。为了更好解决电力通信自动化技术安全漏洞存在的各种问题,我国国家电网公司又建立起来了信息网络作为电力系统的专用广域网。在我国电力网信息当中,还采用到了分组交换技术和数字网络复接技术,形成了独立的数据通讯网络,实现了电网调度自动化全国联网。
2我国电力通信自动化技术安全管理的重要性
由于电力通信技术本身就存在着一定的特殊性,而且就是这种特殊性决定了在对电力自动化信息进行管理的过程当中,必须要对各种数据类型进行不同形式的加密措施,对于电力通信自动化技术当中的数据总结可以发现,一般信息可以分为实时数据以及非实时数据两种形式,以下本文笔者就根据这两个数据不同的特点,对其进行不同的安全管理分析。
2.1电力通讯实时数据的基本特點
在整体电力通信的过程当中,无线网络主要采用到了实时数据的传播方式,这种方式也就是说无线网络的主要应用特点可以对实时数据进行传播控制。但是需要严格注意的就是,在实施数据传播的过程当中,对数据的时间要求属于非常严格的,不能出现时间大量延迟的现象,一定要确保实时数据的有效传输,在规定的时间段内,确保信息可以及时的到达。除此以外,在无线网络数据传播当中,相应的数据流量还非常小,所以除了要保证数据传输的速度以外,还要详细分析数据的稳定性,确保数据的稳定传播,保证数据的安全运行。通常来说,对于数据安全控制方面,可以对数据分为上行数据和下行数据,针对不同的数据显示,采取的稳定性措施也属于不相同的。对于下行数据来说,如果要想更加实现稳定性管理,那么就必须需要对有关的无线设备,比如现有的无线自动装置以及网络控制设备等等,进行有关的安全管理。如果针对的是上行数据,那么在其运输当中,还要做好信息检测和事件记录,然后再对数据的稳定性进行综合性分析。
2.2电力通讯非实时数据的基本特点
在无线网络运输的非实时数据当中,其一般的数据量都比较大,但是有关的实效性并不高,允许存在一定的信息延迟现象,但是延迟数量也控制在一定范围当中。非实时数据的实时性要求并不高,但是对于数据的保密性以及完整性要求非常高,并且在数据加密过程当中还要选择合适的方法,不能盲目的对各种数据进行加密。
3电力通信自动化信息安全漏洞
3.1时代背景
随着市场经济的发展和世界经济一体化进程的不断加深,国与国之间的联系更加紧密,国际化、多元化的发展趋势已成为大势所趋,仅仅依靠传统的电力通信技术显然是不够的,因此就要积极开展自动化技术,充分利用先进的网络科技和电子计算机技术,实现企业经济效益的稳健增长,促进我国人均GDP的可持续上升。
3.2加密漏洞
电力通信在运行过程中,一般情况下在传递信息时都会使用“信息算法加密保护”的方法进行信息的加密和保护,可以充分降低信息安全泄漏情况的发生概率,保证了安全水平的稳健提升。由此我们不难看出,在信息传递的过程中任何不恰当的管理和操作都有可能导致信息的泄露,形成信息安全隐患。
3.3电力信息化的无线终端存在漏洞
无线终端在所有的电力自动化通信系统中都存在,而它由于其自身的数量极多且种类繁多,因此无线终端的信号非常开放,给电力通信自动化系统造成了很大的安全漏洞。
3.4系统中心站存在的安全漏洞
对于电力通信来讲,电力通信系统站是电力自动化控制的中枢神经,内部通信站的信息数据都会集中在店里通信系统站的节点。并且系统要通过这个节点来收发外界的数据,因此,中心站设备的好坏直接关系着电力通信的传输功能是否可以实现。
4导致电力通信自动化信息安全漏洞的原因分析
4.1客观因素
在极端条件下,某些地区的电力设备很容易出现问题。比如在贫困山区,由于其设备本身就比较老旧甚至落后,一旦发生了较为严重的自然灾害(比如大雪、雷击、地震、大风等不可抗力因素的侵袭),往往也会出现设备损耗和安全系统损坏的情况,这些由自然因素导致的漏洞都将会对信息安全系统造成巨大的破坏。
4.2主观因素
主观因素就是以人的意志为转移,简单来说就是人为操作造成的安全漏洞。一方面,如果从业人员的专业技能不过硬,在实际的工作过程中往往会出现力不从心的情况,甚至还会因为设计失误或者是错误的操作导致难以弥补的问题发生;另一方面,如果从业人员的道德素质和思想情操不够,那么就会出现恶意泄漏信息的情况,一般是网络黑客通过不正当的手段入侵信息系统进行盗取信息资源、篡改重要的信息数据或种植木马等来获取私利。这种恶意的行为会严重损害电网的信息安全系统。
5漏洞应对措施研究
5.1自动化中心站的防护
从安全防护的角度分析,电力系统中的自动化系统需通过集中管理的方式来规划数据,尤其是数据接口。需设置一定防护措施,将其作为用户需求的实际决定者。通过防护体系的设置可满足基本的安全防护要求。一方面,设置访问网络的用户类型,可得到一定限制,阻拦某些非法用户,尤其是某些恶意损坏系统者。另一方面,集中式的网络管理可掌握现有的子站情况,便于开展统一调度,网络系统的安全性和稳定性得到了不同程度的保障。以通信过程的信息安全需求为例,信息交换中,发起会话的阶段需进行身份认证。信息完整性是每一次信息交换中需要遵循的基本原则,而保密性和保密程度则取决于信息交换的内容价值是否满足相应标准。 5.2无线终端防护
无线终端防护与系统防护之间存在密切联系。通信子站与中心站相连接的环节,无线终端负责数据信息的传输和设备的管控。由于设备的安全漏洞很大程度上是由人为误操作导致,除身份认证和身份识别外,还应采取不同的加密方案。以自动化系统中的监控系统为例,设计安全通信机制时可考虑采取更加合理的密码算法。由于当前的监控系统中存在一些实时性要求较高的通信过程,传统的安全领域会通过离散对数等方式来设计密码算法。设计环节中应结合终端防护的实时性要求来对计算环境和算法类型进行综合分析,以确保安全通信防护机制能弥补漏洞所产生的技术缺陷。
5.3远程控制防范
实际的自动化系统运行和调度管理中,时常遇到根据应用需求来调节智能电子设备状态的情况。传统的技术方式需要工作人员的现场管理,而现代的技术方式可实现远程控制管理。远程控制以远程通信的方式实现,具体应考虑摆阔模型、信息安全需求、远程配置特征、安全通信机制及XML标准等。安全属性的设计是为了避免安全因素的影响,设计时可考虑加入签名处理等。
6结论
电力通信自动化信息安全漏洞需从安全评估和安全通信机制等方面提出解決方案,一方面可将现有网络环境下的信息安全作为首要工作纳入评估体系中,另一方面也可基于软件技术和系统要求作出可靠性的评估模型。需从架构、策略及系统拓扑体系等展开分析研究,以确保安全需求的稳定性。
参考文献:
[1]邹海英,程刚.电力自动化通信技术中的信息安全问题研究[J].科技创新导报,2018,15(04):8-9.
[2]牛晓刚.电力自动化通信技术如何确保信息安全研究[J].科技创新导报,2017,14(35):91-92.
[3]赵有来.试论电力通信自动化信息安全漏洞及防范措施[J].科技创新导报,2017,14(35):10+12.
[4]李波.电力自动化通信技术中的信息安全问题[J].通讯世界,2017(22):213-214.
[5]陈嘉霖.关于电力自动化通信技术与信息安全问题的分析[J].居舍,2017(29):128.
[6]杨志强,杜巍,鲍可凡.电力自动化通信技术中的信息安全问题研究[J].信息通信,2017(10):176+178.
(作者单位:国网唐山供电公司)