摘要】隨著社會的進步,經濟的快速發展,目前電力通訊也朝著自動化、智慧化的方向發展進步,因此對於電力自動化通訊的安全問題提出越來越高的要求。作為整個電力通訊系統發展歷程中最基礎的設施,電網的執行安全問題備受重視,作為保障電網執行安全的重要一環的電力自動化通訊技術中的資訊保安就顯得尤為重要了,為電網安全執行提供重要保障。
【關鍵詞】電力通訊;資訊保安;安全問題;電力自動化
引言
近幾年全世界的網路資料發展異常迅速,快速發展的網路資料加快了交流資訊的速度,增強了資訊共享的便捷性,並且逐漸擴大著資料網路的發展趨勢。而為了加快傳輸速度,提高效率,電力自動化資料充分應用了無線網和INTER網,在電網中大量應用軟交換技術和排程資料網等技術手段,大大減少了電網開發和維護階段的工作量,但是也出現了更多的安全問題,網路資料傳播過程中可能會出現電網內部的資訊損失和洩漏的情況,有時甚至於存在嘿客入侵攻破竊取資訊的情況,增加了電網誤控、失控的風險。因此重視通訊網資訊保安工作,是發展電力自動化通訊技術一項不可或缺的重要一環。
1電力通訊防護體系的概述
整個電網安全防護過程具有複雜性、系統性等特點,通過先進的防護技術將管理技術和防護流程整合為整個電網安全防護系統。一般情況下,在建立模型的階段,此工程都參照資訊保安工程學創造模型的基本方法,在試驗中實施專案的全過程安全工程都能夠得到資訊保安工程模型,只是在實際防護過程中存在許多差異,而僅有一些單一裝置的安全設定符合資訊保安工程模型,卻並不能滿足更加系統化、複雜化的電力通訊防護體系。將種種因素歸納為一個整體,而整體中主要包含了三大因素:技術管理、安全策略、安全管理,同時也構成了資訊保安的主體模型。
2系統中的常見的漏洞和風險
(1)系統中心站中心站的節點為內部通訊站的資料的集結點,系統在收發外界資料的過程中都要通過此介面。若攻擊者攻擊該節點,入侵者可以獲取整個系統的資料資訊,整個就毫無隱私可言。若中心站一旦出現故障,會導致整個系統癱瘓,不能工作。因為系統的核心是中心站,應該將中心站列為安全防禦工作中重點保護的物件。一般運用加強防火牆技術保護中心站,即強化外部網路互聯環節與中心站的防護隔離措施。在運營過程中,大量的防火牆技術應用於電力企業,因此作為一個資訊的出入口,防火牆自身存在於各個網路和網路之間的連線中,在資訊傳輸的過程中,能夠實時控制資訊流的傳輸,防火牆能較好的抵抗各式各樣的攻擊。企業必須通過強化防火牆的建設來保證網路資訊和服務的安全可靠。從邏輯上講,防火牆可以比作分離器,也能夠理解為監控器,因為防火牆能實時監控網路和網路之間的資料流動,在企業運營過程中,內部網路都由防火牆進行安全保護工作。一般防火牆都能限制他人進入網路,並將內部網路和危險使用者和危險服務互相隔離,並且防火牆還具有防止他們危險使用者和服務靠近網路內部自身的防禦系統的作用,在訪問的`站點的過程中,使用者也能夠通過防火牆限制特殊站點的訪問,並且在監控的過程中,也能更加方便的使用IN-TERNET。一旦入侵者威脅了防火牆之後,防火牆會通過報警系統及時報警,保證能夠及時的存檔並轉移重要的資料資訊,最大程度確保了網路的安全。
(2)無線終端存在的風險和漏洞全部無線網路中都存在無線終端,並且數量龐大,無線終端構成了整個通訊系統的基本結構。無線終端自身具有訊號開放、種類繁多等特點,因此在終端經常存在很多的系統漏洞。在保護系統工作中,保護系統資訊和保護系統業務安全同樣重要。保護系統資訊的基礎是資訊本身的訪問安全,在訪問資訊時,一定要禁止沒有許可權的人員檢視訪問,禁止沒有資訊操作權利的人員進行操作。對於如何處理無線終端漏洞,在保護全部資訊的安全工作中,系統要明確的劃分身份和權利,通過對資訊庫加密,在訪問資訊時,僅僅限制沒有訪問許可權的使用者,但是卻不影響有訪問許可權的人正常的訪問資訊。除此之外憑藉資訊訪問模型可以擬定一個資訊訪問的範圍。在訪問過程中也會應用資訊訪問安全技術手段,其中使用比較廣泛的為訪問控制和身份認證這兩種技術。
(3)資訊加密的漏洞在資訊保安保護工作中,為了保護資訊保安通常都會應用資訊演算法進行加密。一般先提前加密處理資料,然後再將資料傳送出去,為了保證資料的安全,會使用一種唯有內部才知道的演算法對資料進行加密;接收方接收到資料檔案之後,然後根據內部演算法轉化檔案,這樣才能夠保證在傳播過程中資料和資訊更具安全性。為了確保資料的安全性,通常會使用到以下兩種那個加密方式
:①非對稱金鑰演算法;
②標準加密演算法。
非對稱金鑰演算法也稱公開密匙演算法,有兩對金鑰:一個專用金鑰和一個公共金鑰。使用者應該確保專用金鑰的安全;可以把公共金鑰公佈出去。專用金鑰與公共金鑰關係緊密,只能用專用金鑰解密公共金鑰加密資訊,反之亦然。加密資訊管理與策略失誤都會造成嚴重的資訊保安問題。
3電力自動化通訊技術中資訊保安對策
目前電力自動化通訊技術中的傳輸資訊通常都使用明文傳輸方式進行傳輸,在傳輸的過程中不能保證資訊的安全性,嘿客常常會故意的修改和監聽資訊,甚至於會攻擊系統,嚴重的破壞系統。若在傳輸的過程中不運用對應的措施對資訊進行加密處理,則無論使用何種木馬查殺軟體監控電力自動化通訊系統都毫無意義,仍然不能修復系統中存在的安全漏洞,使用明文方式進行資料傳輸會導致出現各種資訊保安風險,很大程度上破壞電力安全系統,更為嚴重的後果是直接導致系統癱瘓。
(1)應用多層次加密碼方式加密無線通訊系統目前網路資訊價目使用最廣泛的三種加密方式是埠到埠加密、鏈路加密和混合加密方式。埠到埠的加密主要是加密連續過程中的資料,使用相同的金鑰對所有客戶資料傳輸進行加密。而鏈路加密是加密網路中物理層前的資料鏈路層節點處的資料。必須加密處理所有節點和與自身相鄰的節點之間的資料傳輸,通常在節點和節點之間都有匹配的密碼機保護節點傳輸的資訊,每個節點間的金鑰和密碼機均存在一定的差異。混合加密是將兩者整合成同一個加密方式,需要兩次及以上加密傳輸的資訊和檔案。
(2)選擇適當的加密演算法方式在應用層與網路層之間引入SSL層,對資料流進行完全加密。加密的內容主要包括了傳輸協議內容和應用資料。整個過程將資料流劃分成資料段進行加密,通過資料加密將明文變成密文。
(3)強化人員培訓,加強主動防禦能力資訊管理人員不僅要防止員工的不合理操作,而且要培訓員工規範性操作。讓員工明確運用不安全賬戶、隨意共享、弱口令等不安全操作對企業資訊保安的危害,要教育員工正確運用終端裝置、備份重要資料、加密資料等規範操作,根本上堵塞資訊保安漏洞。
(4)重視機房安全企業資訊系統的核心是機房,禁止非資訊管理人員任意進出。首先應該制定完善的機房管理制度,每天巡視機房,限制非資訊維護人員的出入,同時做好UPS不間斷電源、防雷、消防、門禁、控制溼度和溫度等措施。
4結束語
電力自動化通訊網路既年輕又特殊,其資訊保安有自身的特殊性,其面對的網路安全問題也比較嚴重。我們需要採取有效的技術手段,包括了先進的密碼加密方式、牢固的企業防火牆等防禦措施,只要使用得當,是可以保障電力系統網路資訊的安全,保護電力生產活動經營的安全。將來我們將使用更加先進安全的網路安全體系架構、防火牆、密碼演算法、病毒防治軟體和IDS等技術來保護電力系統資料資訊,但是破壞往往是從內部開始,因此需要制定一套健全的安全思想和安全機制,這才是保護系統安全的關鍵。
參考文獻
[1]張貽鋒.網路通訊中資訊保安的保障措施[J].電腦程式設計技巧與維護,2008,14.
[2]耿新民,胡春光.電力企業資訊系統安全的隱患與對策[J].華東電力,2005,10.
[3]馮小安,祁兵.電力資訊系統安全體系的構建[J].電網技術,2008,21.