浅析电力通信自动化信息安全漏洞及防范策略 张忠琦
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
浅析电力通信自动化信息安全漏洞及防范策略张忠琦
发表时间:2019-09-19T08:59:02.777Z 来源:《电力设备》2019年第8期作者:张忠琦柴源
[导读] 摘要:电力自动化通信系统虽然能够加快数据传输,满足人们各种需求,但是目前数据安全性也存在较大的问题,本文笔者对该问题进行分析,发现电力通信系统中主要存在系统工作站安全漏洞和网络终端违规访问两大问题,并提出多层次加密和加强应用管控两大解决办法,能够保证电力通信系统在运行过程中的信息传输的安全性得到提高,促进社会安全发展。
(国网山东省电力公司邹城市供电公司山东邹城 273500)
摘要:电力自动化通信系统虽然能够加快数据传输,满足人们各种需求,但是目前数据安全性也存在较大的问题,本文笔者对该问题进行分析,发现电力通信系统中主要存在系统工作站安全漏洞和网络终端违规访问两大问题,并提出多层次加密和加强应用管控两大解决办法,能够保证电力通信系统在运行过程中的信息传输的安全性得到提高,促进社会安全发展。
关键词:电力通信自动化;安全漏洞;防范策略
1电力通信的发展现状
1.1 电力通信的基本概念
虽然电力通信是我国电力行业的一个分支,但其重要性不容忽视,这与电力通信的工作性质有很大关系。随着时代的发展,电力通信的设备和手段越来越先进,方便了人们的日常生活和交流。电力通信主要是利用有线和无线电传播数据信息。随着时代的发展,科学技术的进步,这种传播手段越来越先进,充分体现了数据的完整性,有助于整个电力行业的高效运行。
1.2电力通信的发展现状
目前,随着社会经济水平的提高,电力通信的整体技术水平也在不断上升。此外,我国的电力通信开始签订外贸合同,为我国电力行业的发展带来了更大空间。我国是能源大国,电力能源的储备世界前茅。随着中国电力行业的深入发展,许多电力资源被不断开发,使我国电力行业市场变得更加开阔。当前,我国许多行业逐渐和国际接轨,但我国行业在技术层面和西方发达国家还存在一定差距。所以,我国的电力通信行业应采取持久发展战略,加大行业的运行管理力度,科学合理地投入资金,以保证电力行业发展的稳定性。
2自动化电力通讯技术中信息安全系统常见问题分析
2.1无线终端存在的漏洞依旧很多
无线网络终端是现在各大网络系统为人们提供服务的主要媒介,而电力通讯系统的基本结构是由无线终端组成,无线终端具有种类和多信号开放的特点,这也是引发漏洞频出的主要原因之一。很多无线终端对访问者的身分验证不够严格,容易使非用户登陆并访问系统内部信息,引发数据泄露和篡改等问题,因此,在访问过程中使用信息安全访问技术,加强身分认证和访问控制是目前缓解无线终端漏洞出现的主要办法。
2.2系统中心站安全问题频繁出现
内部通信站的数据录入和输出都会经过系统中心站处理,通过中心站的节点处理后再进行后续的传输工作,因此,中心站的节点受到外界攻击后,容易出现网络瘫痪、系统崩溃等问题,由此可见系统中心站是整个系统安全运行的关键所在,在安全防御工作中列为首要安全防护对象。现在系统中心站的安全维护主要是依靠强化防火墙技术来完成,防火墙在系统中又可以作为分离器和监控器,一方面可以监控中心站的数据流通是否存在异常,对外来入侵进行实时监控,一旦发现异常将触发警报装置,工作人员及时处理异常现象并强化防火墙;另一方面防火墙能够限制他人进入网络系统,危险服务和危险用户能够被防火墙隔离在安全范围以外,尤其是外来入侵者没有访问权限将不能够访问电力系统内部信息,极大提高了电力系统的安全性和隐秘性。但是,现在很多黑客和不法分子依旧能够入侵电力网络系统,致使很多数据信息被泄露,对电力企业发展十分不利,因此,强化电力系统中心站是现在电力企业发展中首要解决问题之一。
3解决信息安全漏洞的防范措施
3.1 多层次加密无线通信系统
链路加密、节点加密和混合加密方式是目前网络信息加密最常用的三种加密方式,在系统中心站的节点采用相互不同的加密手段进行加密,增加节点的安全性,一旦有外界入侵者试图攻击节点时,破解节点的加密系统需要较长时间,能够为工作人员处理问题争取时间,将外界入侵者造成的危害损失降到最低,最大程度保证系统中心站的安全。数据传输的加密方式采取同一密钥加密办法,结合节点相异加密办法能够组成混合加密办法,增加外来入侵者攻击难度。此外,在加密过程中,应该合理选择加密算法方式,例如运用摘要算法能够保证数据不被篡改或者出现重发情况等。
3.2加强应用管控,避免非用户访问
现在经过研究和试验结果发现,在电力系统终端和网管终端安装防违规外联程序能够有效避免非用户访问内部系统,一旦有非用户试图访问该系统系统,将自动开启阻断功能,将入侵者隔绝在系统之外。此外,必须严格维护用户准入制度,加强用户口令管理,强制口令定期更新,控制远程维护授权管理。
3.3增强对电力通信自动化设备的智能控制程度
随着我国电力行业的不断发展,人们对电力行业的期望越来越高。因此,电力行业在未来发展中应不断提升设备运行的智能化程度。目前是一个信息爆炸的时代,人们获取信息的手段逐渐多样化,而电力行业应朝着多样化、灵活化方向发展。我国现阶段的信息组成非常复杂,电力行业在今后的发展中应合理筛选信息,从而改变信息的整体传输效率。数据信息传播过程中,应整理和筛选信息数据,提高信息系统的实用性。通常情况下,信息传输过程中的常见形式主要包括文字、语音和图片等。实际操作过程中,电力通信自动化设备需要实现信息交换,并将数据信息统一化。这个过程涉及到交换器的使用。使用交换器时应尽量避免资源浪费,从而保证企业的整体经济效益和社会效益。同时,信号设备的选择至关重要,需根据信号传输的实际情况选择设备。一般情况下,电力通信自动化系统主要用于准确传输电力通信设备所收集的多种信息,且信道承载着连接信息的重任。日常操作过程中,通常将信道分为有线信道和无线信道。信号在信道中传播时,会受到一些外界因素的干扰。因此,为满足实际信息传输的需求,电力企业建设通信传输信道时要进行调整,并完善网络管理制度,进而提升数据传输效率和质量。
结束语
随着我国社会主义建设速度加快,我国电网工程建设规模越来越大,使用人群越来越多,因此对电网信息交流的安全性和隐秘性要求