前言:尋找寫作靈感?中文期刊網(wǎng)用心挑選的電力通信自動化信息安全漏洞及措施,希望能為您的閱讀和創(chuàng)作帶來靈感,歡迎大家閱讀并分享。
引言:
電力通信技術(shù)為電力企業(yè)的運行與管理帶來了眾多的便利,同時,信息安全漏洞的存在也會給電力系統(tǒng)的運行帶來一定的不利影響。本文首先對電力通信自動化信息傳輸?shù)奶攸c進(jìn)行了簡要的介紹。其次,對電力通信自動化信息安全漏洞問題的成因展開了詳細(xì)的分析(徐胄.智能型電力自動化通信系統(tǒng)的構(gòu)建與實現(xiàn)分析[J].南方農(nóng)機(jī),2017,48(16)),最后,在此基礎(chǔ)上提出了一些電力通信自動化系統(tǒng)信息安全漏洞的防范措施,希望可以為不斷提升電力通信自動化信息的安全性提供一定的借鑒與參考。
1.電力通信自動化數(shù)據(jù)的特征
在電力通信中,數(shù)據(jù)根據(jù)時效性可以分為實時數(shù)據(jù)和非實時數(shù)據(jù)兩個類型,其中實時數(shù)據(jù)與電力系統(tǒng)運行的狀況有著直接的關(guān)系,例如:電力系統(tǒng)中各個電力設(shè)施的運行狀況的監(jiān)測參數(shù),由控制系統(tǒng)發(fā)出對電力設(shè)備運行狀況進(jìn)行調(diào)整或控制的信號。這類數(shù)據(jù)對信息傳遞的時效性要求較高,如果數(shù)據(jù)傳輸?shù)臅r間產(chǎn)生了延遲,則會給電力系統(tǒng)運行的安全、穩(wěn)定與可靠帶來一定的安全隱患。而非實時數(shù)據(jù)主要是指諸如電力設(shè)備的維護(hù)日志這類對時效性要求相對較低的信息。雖然這兩類數(shù)據(jù)對時效性的要求有所不同,但對信息傳輸?shù)陌踩耘c完整性都有著較高的要求(王華,栗志鵬,陳在廷.電力自動化通信技術(shù)中信息安全的構(gòu)建[J].中國新技術(shù)新產(chǎn)品,2019(5))。因此,在電力通信自動化信息的傳輸中,無論是對于哪一類數(shù)據(jù)信息,采取一定的安全防護(hù)措施以確保信息傳輸?shù)陌踩c完整是十分重要的。但是,在實際的電力通信中,信息的安全性還會受到眾多因素的影響,包括:架構(gòu)因素、整體安全威脅因素、控制流程因素等,導(dǎo)致電力信息傳輸?shù)陌踩赃€面臨著嚴(yán)峻的挑戰(zhàn)。這些因素的存在都會給信息的安全性帶來極為不利的影響,從而影響到電力系統(tǒng)運行的安全穩(wěn)定與可靠。因此,有效保障電力通信自動化信息的安全至關(guān)重要。本文在對造成電力通信自動化信息安全漏洞的因素進(jìn)行詳細(xì)分析的基礎(chǔ)上,從自動化中心站的防護(hù)、無線終端防護(hù)、遠(yuǎn)程控制防范以及提升員工的信息安全意識四個方面提出了一些電力通信自動化信息安全漏洞的防護(hù)措施。
2.電力通信自動化信息安全漏洞問題的成因
2.1架構(gòu)問題
電力通信系統(tǒng)的架構(gòu)主要包括數(shù)據(jù)信息的采集、數(shù)據(jù)信息的傳輸以及數(shù)據(jù)信息的處理等幾個部分組成。數(shù)據(jù)信息的采集主要依靠傳感器、數(shù)據(jù)采集器等設(shè)備對電力輸電線路以及各個電力設(shè)備的運行參數(shù)進(jìn)行采集。數(shù)據(jù)信息的傳輸主要包括上行傳輸與下行傳輸兩個部分,其中上行傳輸是指將所采集的各類數(shù)據(jù)信息經(jīng)過接口轉(zhuǎn)換后傳送給各個通信子站點或中心站,其中下行傳送是將通信子站點或中心站發(fā)出的控制指令傳輸給相應(yīng)的設(shè)備,以對電力系統(tǒng)的運行狀態(tài)進(jìn)行調(diào)整。在現(xiàn)階段,電力通信自動化信息的傳輸方式主要采用光纖傳輸,這種傳輸方式的穩(wěn)定性相對較高。數(shù)據(jù)信息的處理是指中心站在接收到所采集的信息數(shù)據(jù)后,依靠各類應(yīng)用軟件來對電力系統(tǒng)運行狀況的判斷與分析,并發(fā)出相應(yīng)的指令來實現(xiàn)對電力設(shè)備運行的遠(yuǎn)程控制。但是,電力通信系統(tǒng)的架構(gòu)在實際的運行過程中還會受到眾多因素的干擾影響,導(dǎo)致其出現(xiàn)一些故障,例如:中心站服務(wù)器故障、光纖傳輸故障等,這些故障的存在都會導(dǎo)致電力通信自動化信息安全出現(xiàn)漏洞。
2.2整體安全威脅問題
電力通信技術(shù)的應(yīng)用有效推動了電力系統(tǒng)自動化的運行,但是,也帶來了一些整體安全威脅問題,主要包括以下幾個方面。第一,黑客的惡意攻擊。電力通信系統(tǒng)各項功能的發(fā)揮離不開互聯(lián)網(wǎng)技術(shù),與此同時,互聯(lián)網(wǎng)技術(shù)的應(yīng)用也為不法分子的惡意攻擊提供了條件。有些不法分子會出于各種各樣的目的而對電力通信系統(tǒng)發(fā)起攻擊與破壞,不僅嚴(yán)重擾亂了正常的網(wǎng)絡(luò)秩序,甚至還有可能導(dǎo)致電力通信的中斷(胡俊,胡振保.電力自動化通信技術(shù)中信息安全問題剖析及預(yù)防[J].科技風(fēng),2018(35))。第二,系統(tǒng)安全漏洞。系統(tǒng)安全漏洞的存在會使得一些不法分子在沒有獲得訪問權(quán)限的情況下通過安全漏洞而進(jìn)入電力通信系統(tǒng),并對系統(tǒng)進(jìn)行破壞或者信息竊取等行為。第三,病毒木馬的入侵。由于工作人員信息安全意識的淡薄以及安全漏洞的存在,為木馬病毒的傳播創(chuàng)造了條件。被感染木馬病毒后,木馬病毒會進(jìn)行毀壞或者竊取各種文件,甚至不法分子會利用木馬病毒來控制其他系統(tǒng)。因此,安裝有效的殺毒軟件,并及時的對病毒庫進(jìn)行更新尤為重要。
2.3控制流程問題
電力通信系統(tǒng)包含多個站點,每個站點分別負(fù)責(zé)其管理區(qū)域內(nèi)的信息通信。但是,在實際中,不同區(qū)域所使用的電力設(shè)備類型都有所不同,這導(dǎo)致對于不同的電力設(shè)備,所需要采用的通信方式也有所不同,導(dǎo)致電力通信系統(tǒng)的連接呈現(xiàn)多樣化特點。為了使得電力通信系統(tǒng)中心站所發(fā)出的控制指令能夠有效的傳給對應(yīng)的電力設(shè)備并執(zhí)行,通常需要將控制指令的通信協(xié)議進(jìn)行轉(zhuǎn)換。如果只是采取常規(guī)的安全管理措施,其對于保障信息通信安全的作用十分有限。另外,在電力系統(tǒng)的運行的調(diào)控中,控制流程十分的復(fù)雜,通常需要涉及眾多的電力部門與電力設(shè)備,必須結(jié)合電力通自動化系統(tǒng)的實際特點,有針對性的采取一些安全防護(hù)措施,使其能夠更好的為保障電力信息通信的安全服務(wù)。
3.電力通信自動化系統(tǒng)信息安全漏洞的防范措施
構(gòu)建有效的電力通信安全體系不僅是電力企業(yè)信息化建設(shè)建設(shè)的重要內(nèi)容之一。在進(jìn)行電力通信安全體系構(gòu)建的過程中,不僅需要充分考慮到可能遇到的問題,思考如何防止這些問題的發(fā)生,而且還要考慮一旦安全問題發(fā)生,系統(tǒng)應(yīng)該如何應(yīng)對與處理。
3.1自動化中心站的防護(hù)
自動化中心站通過集中統(tǒng)一管理的方式對各個通信子站點的數(shù)據(jù)進(jìn)行綜合管理,是電力信息通信的核心站點,同時,也是安全防護(hù)的重點。安全防護(hù)層的作用是應(yīng)對通信網(wǎng)絡(luò)安全問題,在當(dāng)期階段,應(yīng)對通信網(wǎng)絡(luò)安全問題的產(chǎn)品眾多,例如:防火墻、入侵檢測與防御系統(tǒng)等。這些產(chǎn)品不僅可以有效的實現(xiàn)信任網(wǎng)絡(luò)與非信任網(wǎng)絡(luò)之間的隔離,而且在電力通信系統(tǒng)在受到入侵或者威脅的情況下,有效地對其進(jìn)行檢測并進(jìn)行處理,為電力系統(tǒng)的網(wǎng)絡(luò)安全提供一道可靠的屏障。除此之外,當(dāng)前市場上還有眾多的殺毒軟件,他們不僅可以有效地對病毒進(jìn)行監(jiān)測與處理,而且還具有安全漏洞掃描的功能與補丁安裝功能。在當(dāng)前階段,木馬病毒的種類也是多種多樣的,而且變異與升級的速度也十分迅猛。一旦感染木馬病毒,則會導(dǎo)致電力通信系統(tǒng)發(fā)生故障,從而給電力自動化系統(tǒng)的運行帶來極為不利的影響。因此,一方面要及時的對病毒庫進(jìn)行更新,并對安全漏洞進(jìn)行修復(fù),可以有效的避免新型變異病毒以及黑客的入侵,為電力通信系統(tǒng)中心站的正常運行創(chuàng)造一個良好的環(huán)境。另一方面,對于電力通信系統(tǒng)中的一些關(guān)鍵節(jié)點,應(yīng)該對其予以重點防護(hù)。
3.2無線終端防護(hù)
在電力信息通信中,自動化中心與各個通信子站點之間的信息通信主要通過無線傳輸?shù)姆绞絹磉M(jìn)行,因此,無線終端的防護(hù)也是做好電力信息通信安全的重點之一。在無線終端的防護(hù)上中,需要重點考慮用戶身份的認(rèn)證問題,并建立一個完善的認(rèn)證系統(tǒng)(范鋼銘,趙雨露,杜立洋.電力自動化信息網(wǎng)絡(luò)通信[J].科技展望,2015,25(35))。在此過程中,對于擁有訪問權(quán)限的用戶予以認(rèn)證通過,以保證正常的電力信息通信。對于非法用戶的訪問,則禁止訪問,并建立黑名單。這不僅可以有效地避免電力信息數(shù)據(jù)的外泄與丟失,而且從傳播途徑上中斷了非法用戶的入侵。另外,在自動化中心站與通信子站點之間的無線傳輸中,還應(yīng)該注重信息的加密處理,這能夠有效提升電力信息通信的安全性與可靠性。
3.3遠(yuǎn)程控制防范
根據(jù)用電客戶的需求以及電力系統(tǒng)的負(fù)荷情況,對電力系統(tǒng)的運行狀況進(jìn)行調(diào)整是電力系統(tǒng)運行管理的一項重要內(nèi)容,需要多個電力部門之間的配合實現(xiàn)。電力信息通信技術(shù)的應(yīng)用為該任務(wù)的造成創(chuàng)造的良好的環(huán)境,通過對相關(guān)電力信息數(shù)據(jù)進(jìn)行采集與分析,并遠(yuǎn)程控制相關(guān)的電力設(shè)備即可實現(xiàn)。在遠(yuǎn)程控制防范上,具體應(yīng)考慮擺闊模型、信息安全需求、遠(yuǎn)程配置特征、安全通信機(jī)制及XML標(biāo)準(zhǔn)等。安全屬性的設(shè)計是為了避免安全因素的影響,設(shè)計時可考慮加入簽名處理等。
3.4提升員工的信息安全意識
在當(dāng)前階段,電力企業(yè)工作人員在信息安全意識上還普遍較為淡薄。有些工作人員在工作賬號的密碼設(shè)置上較為簡單,比如將密碼設(shè)置為生日、手機(jī)號等,甚至有些工作人員會將賬戶與密碼告訴他人,這會給一些不法分子的非法入侵創(chuàng)造了條件。另外,有些工作人員在實際的工作中還存在著隨意瀏覽不安全網(wǎng)頁或者連接不安全硬件的行為,這些行為會為病毒與木馬的傳播創(chuàng)造條件,甚至?xí)沟秒娏νㄐ虐l(fā)生故障而癱瘓,從而導(dǎo)致電力自動化系統(tǒng)的無法正常的運行。一方面,電力企業(yè)應(yīng)根據(jù)實際情況對制定科學(xué)、有效的信息安全管理的規(guī)章制度。另一方面,電力企業(yè)可以通過開展培訓(xùn)的方式幫助企業(yè)員工不斷的培養(yǎng)與提升信息安全意識,使得每一位員工都能認(rèn)識到電力通信信息安全的重要性,并積極參與到維護(hù)電力通信信息安全的工作中來。例如:定期對工作計算機(jī)進(jìn)行殺毒,禁止隨意瀏覽不安全網(wǎng)頁或者連接不安全硬件,這不僅可以有效避免木馬病毒的傳播與入侵,而且可以有效的避免因為操作不當(dāng)而引起的各項安全問題。
4.結(jié)束語
綜上所述,電力通信技術(shù)的應(yīng)用,有效推動了電力系統(tǒng)的自動化運行。但是,電力通信安全問題也越來越受到人們的關(guān)注,這不僅關(guān)系著電力系統(tǒng)的正常運行,而且與社會的發(fā)展以及人們生活的用電也是密不可分的。通過采取一定的措施加強(qiáng)電力通信的信息安全防范,不僅可以有效保障社會發(fā)展與人民日常生活的正常用電,而且對于電力企業(yè)的健康發(fā)展有著長遠(yuǎn)而又深遠(yuǎn)的影響。
作者:趙成文 李魁雨 張少波 單位:深圳市國電科技通信有限公司