電力自動(dòng)化通信技術(shù)中信息安全問(wèn)題剖析及預(yù)防

劉坦坦

摘要：隨著電力自動(dòng)化通信技術(shù)的不斷發(fā)展，目前在人們的工作、生活等各個(gè)領(lǐng)域都已應(yīng)用到了網(wǎng)絡(luò)技術(shù)，這為人們的工作生活帶來(lái)了極大便利。但于此同時(shí)，網(wǎng)絡(luò)通信面臨的數(shù)據(jù)安全問(wèn)題也引起了人們的關(guān)注。這方面問(wèn)題直接關(guān)乎到個(gè)人隱私以及企業(yè)、政府的機(jī)密信息等，甚至威脅到社會(huì)穩(wěn)定，因此十分有必要采取有效的安全保障技術(shù)，以維護(hù)網(wǎng)絡(luò)通信中的數(shù)據(jù)信息安全。

關(guān)鍵詞：電力自動(dòng)化；通信技術(shù)；信息安全；問(wèn)題剖析及預(yù)防

中圖分類(lèi)號(hào)：TN91 文獻(xiàn)標(biāo)識(shí)碼：A

引言

計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)信息技術(shù)的應(yīng)用在一定程度上節(jié)約網(wǎng)絡(luò)系統(tǒng)運(yùn)行中消耗的物力成本和人力成本，提高電力企業(yè)經(jīng)濟(jì)效益。但是，近年來(lái)，電力自動(dòng)化系統(tǒng)應(yīng)用過(guò)程中，通訊系統(tǒng)的信息安全問(wèn)題越來(lái)越突出，很大程度上影響信息傳輸質(zhì)量和傳輸效率，不利于企業(yè)長(zhǎng)效發(fā)展，因此，需要對(duì)該問(wèn)題進(jìn)行深入研究能夠提高我國(guó)電力企業(yè)發(fā)展，也能夠?yàn)樯鐣?huì)發(fā)展做貢獻(xiàn)。

1自動(dòng)化電力通訊技術(shù)中信息安全系統(tǒng)常見(jiàn)問(wèn)題分析

1.1系統(tǒng)中心站安全問(wèn)題頻繁出現(xiàn)內(nèi)部通信站的數(shù)據(jù)錄入和輸出都會(huì)經(jīng)過(guò)系統(tǒng)中心站處理，通過(guò)中心站的節(jié)點(diǎn)處理后再進(jìn)行后續(xù)的傳輸工作，因此，中心站的節(jié)點(diǎn)受到外界攻擊后，容易出現(xiàn)網(wǎng)絡(luò)癱瘓、系統(tǒng)崩潰等問(wèn)題，由此可見(jiàn)系統(tǒng)中心站是整個(gè)系統(tǒng)安全運(yùn)行的關(guān)鍵所在，在安全防御工作中列為首要安全防護(hù)對(duì)象。現(xiàn)在系統(tǒng)中心站的安全維護(hù)主要是依靠強(qiáng)化防火墻技術(shù)來(lái)完成，防火墻在系統(tǒng)中又可以作為分離器和監(jiān)控器，一方面可以監(jiān)控中心站的數(shù)據(jù)流通是否存在異常，對(duì)外來(lái)入侵進(jìn)行實(shí)時(shí)監(jiān)控，一旦發(fā)現(xiàn)異常將觸發(fā)警報(bào)裝置，工作人員及時(shí)處理異?，F(xiàn)象并強(qiáng)化防火墻。

1.2無(wú)線終端存在的漏洞依舊很多

無(wú)線網(wǎng)絡(luò)終端是現(xiàn)在各大網(wǎng)絡(luò)系統(tǒng)為人們提供服務(wù)的主要媒介，而電力通訊系統(tǒng)的基本結(jié)構(gòu)是由無(wú)線終端組成，無(wú)線終端具有種類(lèi)和多信號(hào)開(kāi)放的特點(diǎn)，這也是引發(fā)漏洞頻出的主要原因之一。很多無(wú)線終端對(duì)訪問(wèn)者的身分驗(yàn)證不夠嚴(yán)格，容易使非用戶(hù)登陸并訪問(wèn)系統(tǒng)內(nèi)部信息，引發(fā)數(shù)據(jù)泄露和篡改等問(wèn)題，因此，在訪問(wèn)過(guò)程中使用信息安全訪問(wèn)技術(shù)，加強(qiáng)身分認(rèn)證和訪問(wèn)控制是目前緩解無(wú)線終端漏洞出現(xiàn)的主要辦法

1.2關(guān)于電力信息系統(tǒng)無(wú)線終端方面的問(wèn)題

在電力系統(tǒng)中最重要的部分之一就是無(wú)線終端，這一部分對(duì)于現(xiàn)在的網(wǎng)絡(luò)安全問(wèn)題能夠發(fā)揮極大的作用，它在整個(gè)信息系統(tǒng)運(yùn)行中主要發(fā)揮兩個(gè)作用：信息數(shù)據(jù)的傳輸；對(duì)各個(gè)站點(diǎn)的銜接。在對(duì)無(wú)線終端方面進(jìn)行安全防范時(shí)可以通過(guò)以下幾個(gè)方面來(lái)實(shí)施：第一、檢驗(yàn)用戶(hù)的身份，首先就是要有識(shí)別用戶(hù)信息的能力，例如可以通過(guò)設(shè)置密碼等方式，讓客戶(hù)使用時(shí)輸入密碼，非客戶(hù)沒(méi)有密碼就不能進(jìn)入系統(tǒng)使用。第二、設(shè)置訪問(wèn)的權(quán)限和范圍。數(shù)據(jù)信息在傳輸?shù)倪^(guò)程中，會(huì)有各種不同的類(lèi)型數(shù)據(jù)，而不同類(lèi)型的數(shù)據(jù)所對(duì)應(yīng)的密碼難易程度也是不一樣的另外加密采取的措施也是有區(qū)別的，這樣可以最大程度地設(shè)置好可訪問(wèn)的權(quán)限和范圍，保證通信系統(tǒng)的網(wǎng)絡(luò)安全化。

2電力自動(dòng)化通信技術(shù)中的數(shù)據(jù)信息安全保障技術(shù)

2.1身份驗(yàn)證

現(xiàn)如今在網(wǎng)絡(luò)通信中的數(shù)據(jù)信息安全保障中，最常見(jiàn)的方法即為身份驗(yàn)證，也就是通過(guò)網(wǎng)絡(luò)軟件和系統(tǒng)在進(jìn)行信息安全驗(yàn)證，這種形式的驗(yàn)證模式主要是進(jìn)行賬號(hào)和密碼的驗(yàn)證形式，只有驗(yàn)證正確了才能夠進(jìn)入到系統(tǒng)當(dāng)中，取得權(quán)限。在實(shí)際操作的過(guò)程當(dāng)中，為提高安全性，可將密碼和賬戶(hù)進(jìn)行分開(kāi)存儲(chǔ)，又或者是劃分在不同的兩個(gè)系統(tǒng)當(dāng)中，最后在運(yùn)用短信的形式開(kāi)展信息通信。隨著現(xiàn)如今網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，還有很多都是屬于生物加密技術(shù)，也就是視網(wǎng)膜和指紋識(shí)別等。

2.2構(gòu)建完善的防火墻系統(tǒng)

當(dāng)前有很多的不法分子攻擊網(wǎng)絡(luò)獲取信息，針對(duì)這些惡意攻擊，首先就需要加大對(duì)防火墻系統(tǒng)的建設(shè)，能夠在網(wǎng)絡(luò)當(dāng)中構(gòu)建出網(wǎng)絡(luò)通信信息安全的維護(hù)體系，針對(duì)一切外來(lái)攻擊性進(jìn)行反擊，此外只是構(gòu)建完善安全系統(tǒng)是不足夠的，現(xiàn)階段還有很多的工作人員都沒(méi)有針對(duì)防火墻的構(gòu)建意義進(jìn)行深入的認(rèn)識(shí)和了解，這給惡意攻擊者提供了便利。因此還要加強(qiáng)對(duì)工作人員進(jìn)行相關(guān)知識(shí)培訓(xùn)，以提升防火墻的應(yīng)用效果。同時(shí)目前很多防火墻系統(tǒng)都是具有安全監(jiān)測(cè)功能、歷史信息記錄等，除屏蔽外部網(wǎng)絡(luò)的入侵以及保護(hù)個(gè)人的信息不被盜竊等，還可以根據(jù)歷史信息的檢測(cè)記錄，了解當(dāng)前的信息安全動(dòng)態(tài)情況，如果短時(shí)間內(nèi)多次受到攻擊，就需要強(qiáng)化信息安全保護(hù)，并向上級(jí)匯報(bào)，做好應(yīng)對(duì)。

2.3電力自動(dòng)化無(wú)線信息通信的加密設(shè)計(jì)策略

（一）多層次加密設(shè)計(jì)方案從當(dāng)前的情況來(lái)看，我國(guó)通信系統(tǒng)的加密方式已經(jīng)非常多了，尤其是端端加密、混合加密以及鏈路加密等方式都是我們會(huì)經(jīng)常用到的方式。在今天，為了最大程度上保證信息傳輸?shù)陌踩?，多層加密的方案?huì)更加適用于今天的發(fā)展，一方面它能夠彌補(bǔ)鏈路加密方式存在的缺陷，另一方面在傳輸速度、傳輸容量上都有所提升，并且還能夠支持軟件加密的方式，這樣多層次的加密機(jī)制能夠更加適應(yīng)當(dāng)代的電力通信系統(tǒng)的自動(dòng)化發(fā)展。

（二）加密算法雖然在如今加密的方式多種多樣，層次也更加豐富，但是安全性更高的還是摘要算法的加密方式，摘要算法能夠保證數(shù)據(jù)信息在傳輸中的完整性。在傳輸過(guò)程中，盡管數(shù)據(jù)信息是否被泄漏對(duì)于傳輸?shù)馁|(zhì)量基本上是沒(méi)有很大的影響，但是如果數(shù)據(jù)信息被篡改，或者是被冒名重發(fā)就需要引起我們的注意了，這個(gè)時(shí)候我們需要對(duì)加密算法進(jìn)行優(yōu)化，從而保證數(shù)據(jù)信息傳輸中的完整性，獨(dú)立性自己安全性。優(yōu)化加密方式最好也選擇安全性高，但是操作又不繁瑣復(fù)雜的方式。

2.4存儲(chǔ)加固

數(shù)據(jù)庫(kù)是電力監(jiān)控設(shè)備數(shù)據(jù)的主要存儲(chǔ)工具。根據(jù)等級(jí)保護(hù)要求，數(shù)據(jù)庫(kù)的安全加固涉及到5個(gè)類(lèi)別的20個(gè)指標(biāo)，如用戶(hù)標(biāo)識(shí)鑒別、口令復(fù)雜度和策略、登錄限制、訪問(wèn)控制、賬戶(hù)管理和權(quán)限管理等[9]。數(shù)據(jù)庫(kù)安全典型的手段是通過(guò)優(yōu)化配置，實(shí)現(xiàn)數(shù)據(jù)庫(kù)訪問(wèn)控制、身份認(rèn)證和日志審計(jì)等[10]。這種方式簡(jiǎn)單且具有較好的效果。與優(yōu)化數(shù)據(jù)庫(kù)配置不同，趙成等人[11]著重分析了主流數(shù)據(jù)庫(kù)的不足，提出一種基于主機(jī)代理的安全增強(qiáng)方式，將安全增強(qiáng)系統(tǒng)部署在服務(wù)器的網(wǎng)絡(luò)層，提高了安全性。然而服務(wù)器上部署安全模塊需要消耗一定的系統(tǒng)資源，會(huì)對(duì)數(shù)據(jù)庫(kù)的性能產(chǎn)生影響。在安全性評(píng)估方面，胡索榮等人[12]提出3個(gè)評(píng)估層面，分別為事前檢測(cè)、事中監(jiān)控和事后審計(jì)，據(jù)此設(shè)計(jì)了一套對(duì)數(shù)據(jù)庫(kù)進(jìn)行安全保護(hù)的支持工具，為建立一套數(shù)據(jù)庫(kù)安全檢測(cè)方法和平臺(tái)，進(jìn)行了有益的探索。

結(jié)束語(yǔ)

綜上所述，保證我國(guó)電力通信系統(tǒng)自動(dòng)化信息安全是十分有必要的，它不僅僅關(guān)系著我國(guó)電力通信的發(fā)展，這項(xiàng)內(nèi)容更是與我國(guó)每一個(gè)人民息息相關(guān)，需要不斷提升我國(guó)電力通信系統(tǒng)和技術(shù)，以及服務(wù)流程，還要加大更多的精力、財(cái)力，去研究發(fā)現(xiàn)我國(guó)電力通信自動(dòng)化信息安全的漏洞，只有把漏洞全部發(fā)現(xiàn)全部彌補(bǔ)，才能夠更好地推動(dòng)我國(guó)電力通信系統(tǒng)的自動(dòng)化進(jìn)程。

參考文獻(xiàn)

[1].數(shù)據(jù)通信科學(xué)技術(shù)研究所興唐通信科技有限公司[J].數(shù)據(jù)通信，2019（01）：2.

[2]高升.數(shù)據(jù)通信網(wǎng)絡(luò)維護(hù)與網(wǎng)絡(luò)安全問(wèn)題的探討[J].通信電源技術(shù)，2019（02）：181-182.

[3]洪浩.網(wǎng)絡(luò)安全協(xié)議在計(jì)算機(jī)通信技術(shù)中的作用與意義[J].科技傳播，2019，11（04）：164-165.

[4]張春艷，趙權(quán)，楊紫.量子計(jì)算機(jī)對(duì)現(xiàn)代金融信息安全體系的影響[J].金融科技時(shí)代，2019（02）：44-46.

[5]崔曉龍.基于空域技術(shù)的無(wú)線通信物理層信息安全技術(shù)研究[J].中國(guó)新通信，2019，21（02）：10.

（作者單位：江蘇廣恒新能源有限公司東臺(tái)分公司）