電力無線通信面臨的安全問題及防護措施

◆馬 先 李楠芳 王 旭 李勝春

（1.國網(wǎng)青海省電力公司 青海 810008；2.國網(wǎng)青海省電力公司電力科學(xué)研究院 青海 810008；3.國網(wǎng)青海省電力公司信息通信公司 青海 810008）

1 電力通信無線接入技術(shù)的特征

為了能夠更加準(zhǔn)確的、客觀的來對電力無線通信面臨的安全問題進行深層次的剖析，則需要深入的分析無線接入技術(shù)的特征，具體包含以下幾點：

1.1 面臨抗干擾問題

針對于電力通信無線系統(tǒng)所面臨的抗干擾問題來說，主要可將其劃分為無針對性的干擾與有針對性的干擾兩個方面。其中，前者是指噪聲、天線、多址干擾等；而后者則是為了能夠達到某種目標(biāo)而采取的不同措施，例如瞄準(zhǔn)干擾、頻帶干擾等等?；陔娏ο到y(tǒng)的層面來說，在無線通信的過程中所面臨的干擾中，絕大多數(shù)都是無針對性的干擾，雖然不會對電力無線系統(tǒng)的發(fā)射源產(chǎn)生影響，但是在接受數(shù)據(jù)與信號的過程中，則需要對信號進行辨別，以獲取到真實的信息，這為電力無線通信帶來了較大的困難。

1.2 具有臨時調(diào)整的特征

電力通信主要就是借助于無線接入技術(shù)的優(yōu)勢，實現(xiàn)電力通信的平穩(wěn)運行，但終端接入的過程中存在著一定的臨時性特點，這表明無線信息的接受者并非始終如一的，而是需要進行適當(dāng)?shù)恼{(diào)整。每次通信，為能夠更好的保障無線通信本身的安全，都需要對用戶身份進行認(rèn)證，也就是通過用戶名和密碼的登錄方式進行確認(rèn)用戶身份，從而確定用戶的適用權(quán)限。對于電力有線接入技術(shù)來說，無線接入技術(shù)的信號不穩(wěn)定，并且傳輸安全性無法得到保障。從中可以表現(xiàn)出，數(shù)據(jù)傳輸容易發(fā)生風(fēng)險，一旦數(shù)據(jù)丟失，那么將會帶來非常嚴(yán)重的損失。

1.3 存在數(shù)據(jù)沖突問題

無線接入技術(shù)的數(shù)據(jù)傳輸容易出現(xiàn)一系列的問題，其中最為突出的就是數(shù)據(jù)沖突問題的存在。此問題的存在主要就是因為信道空間有所局限，但信道發(fā)送數(shù)據(jù)是通過多個發(fā)射源同一時間發(fā)射的，那么就可以對數(shù)據(jù)產(chǎn)生的沖突進行及時的掌控，并予以更為深入的解決，這將會有利于避免網(wǎng)絡(luò)擁擠的情況發(fā)生，同時維持網(wǎng)絡(luò)的順暢運行，使得網(wǎng)絡(luò)運行不會受到任何的影響。

2 電力無線通信面臨的安全問題及原因

雖然電力無線通信近年來的作用是日益增強的，但是安全問題一直是阻礙其發(fā)展的重要因素，經(jīng)過深入的分析后，得知安全問題主要會受到服務(wù)提供商、合作者、管理人以及黑客四個方面的影響：

2.1 服務(wù)提供商因素

針對于服務(wù)提供商而言，主要負(fù)責(zé)的工作就是提供通信網(wǎng)絡(luò)設(shè)備，同時針對于網(wǎng)絡(luò)構(gòu)建和調(diào)試進行具體的管理，但由于軟件并未進行及時的更新，缺乏良好的管理，那么將會給網(wǎng)絡(luò)帶來非常不利的影響。對此，應(yīng)該不斷的加強對服務(wù)提供商的監(jiān)管理，使得可以從中采用最為安全的措施予以合理的防護。

2.2 合作者因素

一些網(wǎng)絡(luò)應(yīng)用合作商主要深入到傳輸網(wǎng)絡(luò)的范圍內(nèi)，實現(xiàn)服務(wù)系統(tǒng)與網(wǎng)絡(luò)的緊密融合，合作者從中掌控了重要信息，若將信息泄露，那么將會給網(wǎng)絡(luò)帶來巨大的威脅，同時也會威脅到用戶的權(quán)益。

2.3 管理者因素

在電力無線通信系統(tǒng)運行與使用的過程中，由于管理者能夠完全掌握系統(tǒng)的具體情況與網(wǎng)絡(luò)設(shè)置狀況，因此對無線網(wǎng)絡(luò)具有較強的破壞力。對此，在安全防護的過程中應(yīng)該意識到對管理者權(quán)限控制的重要性，以實現(xiàn)系統(tǒng)的安全運行。

2.4 黑客因素

由于對電力無線通信系統(tǒng)攻擊的利益是巨大的，因此越來越多的黑客將方向瞄準(zhǔn)電力無線通信系統(tǒng)，主要是對系統(tǒng)中的相關(guān)數(shù)據(jù)與信息進行獲取后賣給有需求的人，進而從中獲利，因此需要加強無線通信系統(tǒng)的防護能力，以防止黑客對系統(tǒng)產(chǎn)生破壞。

3 電力無線通信安全防護的具體措施

通過對無線通信當(dāng)前所面臨的安全問題進行研究與剖析后，得知想要盡可能的保障通信的安全，則必須運用到身份認(rèn)證技術(shù)、網(wǎng)絡(luò)隔離技術(shù)以及傳輸加密技術(shù)等。

3.1 身份認(rèn)證技術(shù)

身份認(rèn)證主要就是用于衡量網(wǎng)絡(luò)系統(tǒng)操作者本身是否滿足使用系統(tǒng)的規(guī)定。網(wǎng)絡(luò)系統(tǒng)所設(shè)定的是具有虛擬特性的世界，用戶的身份通常就是使用一些數(shù)據(jù)進行表示，系統(tǒng)只需要對這些數(shù)據(jù)進行識別即可對用戶身份進行明確，怎樣才能夠保障用戶的數(shù)字身份不被泄露，這已逐漸成為網(wǎng)絡(luò)安全極其重視的問題之一。現(xiàn)階段，用戶身份認(rèn)證的方式中具體包括以下幾種，分為：動態(tài)口令、用戶名和密碼、USB Key認(rèn)證等。

最近幾年，發(fā)展速度比較快的一種用戶身份認(rèn)證方式莫過于USB Key認(rèn)證，相對與其他的認(rèn)證方式來說，此認(rèn)證方式更加的方便快捷，并且具有的安全性也會更高。USB Key主要為用戶提供數(shù)字證書和密鑰的認(rèn)證，利用密碼即可了解用戶身份，從中解決了安全與實用的問題。對此，針對于電力無線傳輸而言，采用這種方式進行用戶身份認(rèn)證，可以有效的解決網(wǎng)絡(luò)系統(tǒng)中存在的安全性問題。

3.2 網(wǎng)絡(luò)隔離技術(shù)

伴隨著電力系統(tǒng)中攻擊手段與方式的逐漸增多，逐漸出現(xiàn)了網(wǎng)絡(luò)隔離技術(shù)。此技術(shù)不但能夠保障電力系統(tǒng)無線通信的數(shù)據(jù)與信息的安全，同時還能夠?qū)暨M行隔離。在具體操作的過程中，通過不可路由協(xié)議來對兩個及以上的可路由的網(wǎng)絡(luò)間的數(shù)據(jù)進行交換，這是實現(xiàn)數(shù)據(jù)與信息隔離的最有效方式。由于網(wǎng)絡(luò)隔離技術(shù)與協(xié)議具有較為密切的關(guān)系，因此通常也被稱為協(xié)議隔離技術(shù)。

3.3 傳輸加密技術(shù)

數(shù)據(jù)加密也被稱之為密碼學(xué)，此技術(shù)手段是一個傳承了多年歷史的技術(shù)手段，主要指的就是借助于加密算法和密，將明文轉(zhuǎn)為密文的方式，而對于解密而言，則找就是利用各種有效的方法和手段進行恢復(fù)明文的方式。數(shù)據(jù)加密成為當(dāng)前網(wǎng)絡(luò)領(lǐng)域最為可靠的一種方式，對信息起到了一定的保護作用。該方式可以借助于密碼技術(shù)優(yōu)勢對信息加密，從而保障信息的安全性。傳輸密碼主要就是依托于通信雙方按規(guī)定進行數(shù)據(jù)交換的方式。密碼技術(shù)最早就是針對數(shù)據(jù)信息予以處理，但隨著網(wǎng)絡(luò)快速發(fā)展，技術(shù)水平的不斷提升，密碼技術(shù)可以應(yīng)用到各種情況，例如語音、圖像等。國家政府以及大多數(shù)的電力企業(yè)都在使用編碼技術(shù)，其中具有較強的機密性。密碼技術(shù)體系具體包括以下幾種類型：其一，為密本，具體是指對應(yīng)的單詞或詞組由事先編制好的數(shù)字、字母組進行替代，最終構(gòu)成密文；其二，為代替，是指采用規(guī)則替代的方式來對文件之前的數(shù)碼位置進行更改；其三，為錯亂，借助于固定的法則與圖形來更改數(shù)碼的位置；其四，為加亂，是指在原文件中插入設(shè)定的數(shù)碼序列。伴隨著傳輸加密技術(shù)的日益成熟，以上四種技術(shù)通常會結(jié)合運用，這對于保障數(shù)據(jù)的安全具有積極意義。

3.4 訪問控制技術(shù)

訪問控制技術(shù)的根本是對非法用戶進行隔離，能夠有效的控制用戶對網(wǎng)絡(luò)資源的訪問。在訪問控制技術(shù)實施的過程中，所進行的操作有屬性安全控制、目錄級安全控制、網(wǎng)絡(luò)權(quán)限限制、入網(wǎng)訪問控制、防火墻控制、服務(wù)器安全控制以及端口安全控制等等。深層次的來剖析后，可將其劃分為強制訪問控制與自主訪問控制兩種。其中，前者代表的是系統(tǒng)對用戶對象采取統(tǒng)一的方式來強制性的控制，根據(jù)系統(tǒng)的實際要求來對用戶可進行的操作進行控制；而后者則是用戶對自身所創(chuàng)建的對象訪問，并且還可將訪問權(quán)限賦予給其他用戶。

4 結(jié)語

在無線通信技術(shù)領(lǐng)域蓬勃發(fā)展的進程中，能夠看出無線通信技術(shù)在我國電力系統(tǒng)中的運用也在逐漸加深，但是所暴露出的安全問題日益加劇，因此應(yīng)該制定出具有針對性的無線通信防護措施。借助于多種無線通信方式，以保障電力系統(tǒng)的數(shù)據(jù)安全傳輸，這對于促進我國電力系統(tǒng)的穩(wěn)定運行具有積極意義。

[1]牟樹貞，劉芹，江珉.電力信息通信安全及防護研究[J].低碳世界，2016.

[2]屈麟，劉貴富.電力無線通信安全隱患及防護技術(shù)分析[J].中國新技術(shù)新產(chǎn)品，2016.