曾琪

摘 要 隨著我國電力通信技術(shù)的發(fā)展，人們對于電力通信的自動(dòng)化管理的要求也在不斷的提高。這種情況下，為了給用戶提供更加理想的電力通信自動(dòng)化服務(wù)，就必須對現(xiàn)有的安全漏洞進(jìn)行分析，并做好相關(guān)的防范措施。

關(guān)鍵詞 電力通信；自動(dòng)化；信息安全；漏洞；防范措施

中圖分類號(hào)：TM73 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-7597（2014）02-0072-01

1 電力通信系統(tǒng)的安全管理重要意義

電力通信系統(tǒng)的特殊性決定了在對電力自動(dòng)化進(jìn)行管理的過程中，必須要對其數(shù)據(jù)進(jìn)行全面的加密處理，并且要根據(jù)數(shù)據(jù)的類型的不同選擇不同的加密措施，一般來說，電力通信系統(tǒng)中的數(shù)據(jù)可以分為實(shí)時(shí)數(shù)據(jù)和非實(shí)時(shí)數(shù)據(jù)兩種。下面筆者就從這兩個(gè)數(shù)據(jù)類型的特點(diǎn)對其進(jìn)行不同的安全管理分析。

1.1 電力通信實(shí)時(shí)數(shù)據(jù)的基本特點(diǎn)

在電力通信的過程中，無線網(wǎng)絡(luò)中主要采用的是實(shí)時(shí)數(shù)據(jù)的傳播方式，也就是說無限網(wǎng)絡(luò)的主要應(yīng)用特點(diǎn)就是可以實(shí)現(xiàn)對實(shí)時(shí)數(shù)據(jù)的傳播，而且值得注意的是在實(shí)時(shí)數(shù)據(jù)的傳播過程中，對于數(shù)據(jù)的時(shí)間的要求是非常嚴(yán)格的，即不可以出現(xiàn)較大的時(shí)間延遲現(xiàn)象，也就是說要保證實(shí)時(shí)數(shù)據(jù)的有效傳輸。此外，在無線網(wǎng)絡(luò)傳輸?shù)倪^程中，數(shù)據(jù)的流量相對較小，所以除了保證數(shù)據(jù)傳輸?shù)乃俣韧猓€要對數(shù)據(jù)的穩(wěn)定性進(jìn)行分析，以更好的實(shí)現(xiàn)數(shù)據(jù)的安全運(yùn)行。一般來說，在數(shù)據(jù)的穩(wěn)定性的控制方面，數(shù)據(jù)可以分為上行數(shù)據(jù)和下行數(shù)據(jù)兩種，對待這兩種數(shù)據(jù)的穩(wěn)定性的措施是不同的。1）對于下行數(shù)據(jù)來說，要想實(shí)現(xiàn)穩(wěn)定性的管理，就必須要實(shí)現(xiàn)對相關(guān)無線設(shè)備的安全管理，即對現(xiàn)有的無線自動(dòng)裝置和網(wǎng)絡(luò)遙控設(shè)備進(jìn)行安全管理；2）對于上行數(shù)據(jù)的傳輸過程，要做好相關(guān)的信息檢測和事件記錄，也就是說要根據(jù)現(xiàn)有的電網(wǎng)調(diào)度的相關(guān)信息，對數(shù)據(jù)的穩(wěn)定性進(jìn)行綜合分析，即對其使用過程中的可靠性和、安全性進(jìn)行分析。

1.2 電力通信非實(shí)時(shí)數(shù)據(jù)的基本特點(diǎn)

對于電力通信過程中的非實(shí)時(shí)數(shù)據(jù)來說，其最大的傳輸特點(diǎn)就是在傳輸過程中，要同時(shí)處理數(shù)量較大的信息，也就是說對于數(shù)據(jù)的傳輸量的要求比較高，但是值得注意的是對于時(shí)間的要求相對較為寬松，也就是說可以允許一定的數(shù)據(jù)延遲現(xiàn)象的產(chǎn)生。另外，還要注意的是要對數(shù)據(jù)進(jìn)行嚴(yán)格的加密處理，因?yàn)榉菍?shí)時(shí)數(shù)據(jù)的保密性通常要求也比較高。

2 電力自動(dòng)化系統(tǒng)的信息安全缺陷及應(yīng)對措施

2.1 電力自動(dòng)化中心站的安全問題及應(yīng)對措施

對于電力通信來說，主要的傳輸功能的實(shí)現(xiàn)都依賴于電力通信中心站的設(shè)備功能的發(fā)揮，也就是說首先要檢查電力通信自動(dòng)化系統(tǒng)中心站的相關(guān)設(shè)備的功能。一般來說，電力自動(dòng)化系統(tǒng)的中心站包括一個(gè)前置機(jī)、一個(gè)綜合服務(wù)器以及相關(guān)的各種軟件。在系統(tǒng)的運(yùn)行過程中，這些設(shè)備主要的目的和功能在于實(shí)現(xiàn)對其他數(shù)據(jù)站的各種相關(guān)數(shù)據(jù)的分析和整理，所以其自身功能的實(shí)現(xiàn)不僅關(guān)系到站內(nèi)的數(shù)據(jù)，還關(guān)系到其他的子站的運(yùn)行。因此，有關(guān)部門應(yīng)該重視對電力自動(dòng)化系統(tǒng)的中心站的數(shù)據(jù)管理。

從管理方式上看，電力系統(tǒng)的自動(dòng)化的中心站的主要數(shù)據(jù)維護(hù)方式是通過相關(guān)的指令來實(shí)現(xiàn)的，也就是說要根據(jù)各個(gè)子站的實(shí)際數(shù)據(jù)傳輸情況，對其進(jìn)行指令的傳達(dá)，并且這些指令要通過特定的數(shù)據(jù)收發(fā)接口來實(shí)現(xiàn)。隨著現(xiàn)代光纜技術(shù)的發(fā)展，目前在數(shù)據(jù)傳輸?shù)倪^程中，大部分的數(shù)據(jù)傳輸采用的是光纖傳輸，也就是說要加強(qiáng)對光纖接口的實(shí)時(shí)安全防護(hù)，這樣就可以避免由于接口攻擊導(dǎo)致的系統(tǒng)運(yùn)行故障，從保障接口的運(yùn)行安全來實(shí)現(xiàn)對整個(gè)進(jìn)行的。

從安全防護(hù)的角度來說，我國的電力自動(dòng)化系統(tǒng)的數(shù)據(jù)一般情況下是采用集中管理的方式，也就是說要實(shí)現(xiàn)對整個(gè)系統(tǒng)的管理，就必須要加強(qiáng)對數(shù)據(jù)接口的管理，因此，為了更好的實(shí)現(xiàn)對現(xiàn)有光纖接口的管理，就必須要設(shè)置一定的網(wǎng)絡(luò)防火墻，目前來看網(wǎng)絡(luò)防火墻是一個(gè)較為常見和有效的網(wǎng)絡(luò)接口防護(hù)方式，也就是說可以根據(jù)用戶的具體需要來決定在信息數(shù)據(jù)的處理過程中的流入和流出，從而實(shí)現(xiàn)對網(wǎng)絡(luò)安全的有效防護(hù)。因?yàn)榉雷o(hù)墻可以實(shí)現(xiàn)對較大的數(shù)據(jù)量的較為準(zhǔn)確的限制和管理，根據(jù)用戶的設(shè)置和需求對其進(jìn)行有效的分離處理，并且對現(xiàn)有的數(shù)據(jù)形式進(jìn)行分析，以更好的實(shí)現(xiàn)對相關(guān)網(wǎng)絡(luò)的安全防護(hù)。

目前來看，通過防火墻的設(shè)置可以達(dá)到的安全防護(hù)作用主要有以下幾點(diǎn)：1）可以對訪問網(wǎng)絡(luò)的用戶進(jìn)行限制，也就是說實(shí)現(xiàn)對網(wǎng)絡(luò)用戶的訪問權(quán)限的設(shè)置，可以對一些非法用戶進(jìn)行屏蔽，這樣也就實(shí)現(xiàn)了用戶的安全管理；2）在對網(wǎng)絡(luò)進(jìn)行管理的過程中，還能夠?qū)崿F(xiàn)對入侵者的阻止，即對于一些刻意攻擊網(wǎng)絡(luò)的用戶進(jìn)行有針對性的應(yīng)對；3）對相關(guān)部門的網(wǎng)絡(luò)監(jiān)管提供方便，也就是說通過防火墻的設(shè)置和管理，可以有效的實(shí)現(xiàn)對一些相對集中網(wǎng)絡(luò)的管理，即對現(xiàn)有的子站的相關(guān)情況進(jìn)行統(tǒng)一調(diào)度。因此，通過以上3種作用，就實(shí)現(xiàn)了對網(wǎng)絡(luò)信息的有效阻斷和隔離，實(shí)現(xiàn)了對現(xiàn)有的網(wǎng)絡(luò)的安全防護(hù)和管理，對網(wǎng)絡(luò)的安全性和穩(wěn)定性以及可用性進(jìn)行提升。

2.2 電力信息化無線終端的安全防護(hù)措施

電力通信的過程中，無線終端作為一種重要的設(shè)備，其對于網(wǎng)絡(luò)的應(yīng)用安全也是有著非常重要的影響的，即在通信子站和中心站的連接過程中，無線終端不僅要實(shí)現(xiàn)對數(shù)據(jù)的有效傳輸，還是連接兩個(gè)站點(diǎn)之間的重要設(shè)備。對于無線終端來說，實(shí)現(xiàn)系統(tǒng)的安全防護(hù)就是要對其訪問的安全性進(jìn)行設(shè)置和管理，因?yàn)闊o線終端設(shè)備的最大安全威脅來源于操作用戶的不合法性。具體來說，在終端設(shè)備的安全防護(hù)過程中，1）要對用戶身份進(jìn)行準(zhǔn)確和有效的識(shí)別，也就是說要對用戶進(jìn)行一定的操作密碼設(shè)置；2）要對用戶的訪問范圍和權(quán)限進(jìn)行設(shè)置，也就是說要根據(jù)現(xiàn)有的數(shù)據(jù)的保密程度的不同，對不同的數(shù)據(jù)信息進(jìn)行不同的加密處理，這樣就可以實(shí)現(xiàn)對數(shù)據(jù)的更多層次的安全防護(hù)。

3 結(jié)論

綜上所述，電力通信技術(shù)的發(fā)展使得其在應(yīng)用中的問題也顯得十分重要，如果不能實(shí)現(xiàn)很好的安全防護(hù)，就無法實(shí)現(xiàn)數(shù)據(jù)的準(zhǔn)確及時(shí)傳輸，還會(huì)給系統(tǒng)的運(yùn)行造成危害。因此，有關(guān)部門要重視電力自動(dòng)化無線通信系統(tǒng)中的信息安全問題。隨著電力自動(dòng)化無線通信技術(shù)的快速發(fā)展，對網(wǎng)絡(luò)信息安全的要求也不斷提高。無線通信技術(shù)有著其自身的特點(diǎn)，因此必須結(jié)合其自身特點(diǎn)和信息安全的需要，開發(fā)出新的技術(shù)和方案，以提高電力自動(dòng)化無線通信系統(tǒng)的安全。

參考文獻(xiàn)

[1]石季英，張磊，曹明增，許光全.一種基于混沌理論的分布式系統(tǒng)的加密算法[J].計(jì)算機(jī)仿真，2010，6（23）：137-139.

[2]啜鋼，王文博，常永宇，等.移動(dòng)通信原理與系統(tǒng)[M].北京郵電大學(xué)出版社，2011.

[3]張貽鋒.網(wǎng)絡(luò)通信中信息安全的保障措施[J].電腦編程技巧與維護(hù)，2008（14）.

[4]李建國.現(xiàn)代企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)信息安全研究[J].電腦編程技巧與維護(hù)，2009（04）.endprint