亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        電力通信自動化信息安全漏洞及防范措施研究

        2023-01-14 14:49:31周信行張佳祺羅智慧張秋輝
        電子測試 2022年6期
        關(guān)鍵詞:中心站電力通信漏洞

        周信行,張佳祺,羅智慧,張秋輝

        (廣東電網(wǎng)有限責(zé)任公司廣州供電局,廣東廣州,510001)

        0 引言

        新形勢下我國電力通信系統(tǒng),逐步向網(wǎng)絡(luò)化、智能化、自動化方向發(fā)展,非常關(guān)鍵的一項工作 就是要處理信息安全問題,在保證電力通信自動化系統(tǒng)安全穩(wěn)定運行之后,為社會整體提供更加優(yōu)質(zhì)的電力通信服務(wù)。近年來,我國電力通信領(lǐng)域取得了較大的突破,不僅能夠提升網(wǎng)絡(luò)傳輸質(zhì)量和速度,也能有效解決網(wǎng)絡(luò)信息安全問題。本文從電力通信實時數(shù)據(jù)及自動化應(yīng)用的基本特點入手,結(jié)合自動化信息安全漏洞及防范措施展開闡述,針對如何做好無線通信加密方案設(shè)計工作進(jìn)行全面探討。

        1 電力通信實時數(shù)據(jù)及自動化應(yīng)用的基本特點

        1.1 電力通信實時數(shù)據(jù)特點

        電力通信無線網(wǎng)絡(luò)被廣泛應(yīng)用,使實際傳輸?shù)臄?shù)據(jù)處于實時狀態(tài),在此種狀況下傳輸數(shù)據(jù),不能出現(xiàn)過度延時問題,否則將不利于提升實時數(shù)據(jù)傳輸效果。不僅如此,在開展傳輸工作期間,數(shù)據(jù)流量小有助于提升傳輸速度,但是也會對數(shù)據(jù)傳輸穩(wěn)定性造成影響。為了防止產(chǎn)生這些問題,非常關(guān)鍵的舉措,就是要結(jié)合電力通信實時數(shù)據(jù)傳輸特征,合理調(diào)整數(shù)據(jù)傳輸方式,在保證數(shù)據(jù)傳輸調(diào)整工作具有科學(xué)合理性的基礎(chǔ)上,顯著提升電力通信信息傳輸安全性。

        1.2 電力通信自動化應(yīng)用特點

        一是數(shù)據(jù)傳輸具有較強的時效性。將電力通信自動化業(yè)務(wù)與其他普通業(yè)務(wù)對比,具有一定的特殊性,如在實際應(yīng)用電力通信自動化過程中,數(shù)據(jù)傳輸具備較強的時效性,否則不僅會影響電力通信系統(tǒng)發(fā)揮自動化功能,也會降低電力網(wǎng)絡(luò)整體運轉(zhuǎn)效率。基于此,為了提高電力通信自動化的數(shù)據(jù)穩(wěn)定性,就要保證電力通信自動化充分發(fā)揮應(yīng)用作用。通常狀況下,會將電力通信自動化內(nèi)部的數(shù)據(jù),具體分為三種比較關(guān)鍵的類型,如電力下行數(shù)據(jù)、電力上行數(shù)據(jù)、電力管理數(shù)據(jù),并且不同種類的數(shù)據(jù)主要負(fù)責(zé)的內(nèi)容不同。電力下行數(shù)據(jù)主要負(fù)責(zé)電力通信自動化運行期間,各項設(shè)備運行狀況的管控;電力上行數(shù)據(jù)負(fù)責(zé)電力通信自動化運轉(zhuǎn)時,記錄事件順序信息,這樣可以為后續(xù)工作人員精準(zhǔn)判斷電網(wǎng)具體運行狀態(tài)提供依據(jù);電力管理數(shù)據(jù)與前兩種數(shù)據(jù)不同,對保密性具有較高要求,其主要負(fù)責(zé)管控停電計劃信息等多個業(yè)務(wù)模塊。

        二是完整性和保密性強。主要因為電力通信自動化在實際應(yīng)用期間,不可避免地會產(chǎn)生電力設(shè)備維護等多個方面的數(shù)據(jù)信息,而這些信息被應(yīng)用在日常的查詢工作中,所以需要具備較強的完整性和保密性。在此基礎(chǔ)上,與之相關(guān)的工作人員需要結(jié)合數(shù)據(jù)信息的具體類型,在后續(xù)選擇符合要求的算法做好處理工作。

        2 電力通信自動化信息安全漏洞和防范措施

        2.1 電力自動化中心站方面的問題及措施

        (1)問題。對于中心站而言,其實際上是電力通信自動化系統(tǒng)的核心組成因素,其中包括配套管理軟件、服務(wù)器、前置機等多種類型的硬件設(shè)備,具體功能就是接收各個子通信站傳輸?shù)臄?shù)據(jù),充分應(yīng)用管理軟件,做好實際上傳數(shù)據(jù)的管理、歸納、分析工作[1]。除此之外,中心站充分發(fā)揮自身作用,也能夠保證各個子站安全穩(wěn)定運行。在管理中心站期間,通常都是應(yīng)用執(zhí)行命令的方式進(jìn)行管控。電力通信自動化系統(tǒng),與其他電力系統(tǒng)進(jìn)行共享時,中心站發(fā)揮重要作用,主要就是因為中心站是一種非常關(guān)鍵的數(shù)據(jù)接口。一般狀況下,無論是其他應(yīng)用系統(tǒng),還是中心站、子站,在與中線站進(jìn)行連接和數(shù)據(jù)傳輸時,都是以依照光纖等有線傳輸方式為主。因此,中心站不僅是外部與應(yīng)用系統(tǒng)收發(fā)數(shù)據(jù)連接的重要接口,也是電力通信內(nèi)部數(shù)據(jù)集中處理的關(guān)鍵節(jié)點。

        一旦有入侵者攻擊中心站,就會使整體電力通信自動化系統(tǒng)出現(xiàn)故障。即便在此期間其他通信子站能夠正常運行,但是在中心站被破壞之后,整個系統(tǒng)就會失去相應(yīng)作用,甚至還會使實際傳輸?shù)男畔?shù)據(jù)安全受到威脅。不可否認(rèn),這是目前電力通信自動化系統(tǒng)運行期間,急需解決的一個信息安全隱患和漏洞。加之,中心站比較脆弱,并且非常重要,這就要在開展中心站管理工作時,提升防范工作重視度,保證防護工作充分發(fā)揮作用。

        (2)防護措施。正確應(yīng)用防火墻,結(jié)合用戶前期制定的具體方案,有效控制信息流出和流入狀況,從而更好的控制和監(jiān)督操作行為。防火墻是網(wǎng)絡(luò)安全域、多個不同網(wǎng)絡(luò)之間的信息防護出入口,需要嚴(yán)格按照制定的安全措施,嚴(yán)格管控出入網(wǎng)絡(luò)的信息流??紤]到防火墻自身的抗入侵和抗攻擊水平非常高,所以可以將防火墻作為電力通信自動化系統(tǒng)的信息安全防護保障。不僅如此,防火墻也將分析器、限制器、分離器進(jìn)行有效組合,形成具有一體化特征的組合體,既能對互聯(lián)網(wǎng)與內(nèi)部網(wǎng)之間的各項活動狀況進(jìn)行監(jiān)控,也能保證內(nèi)部網(wǎng)絡(luò)始終處于安全穩(wěn)定運行狀態(tài)。設(shè)置防火墻的主要目的,就是在外部和內(nèi)部網(wǎng)絡(luò)之間,構(gòu)建一個具有安全防護功能的控制點,重新定向、拒絕或是允許穿過防火墻的信息數(shù)據(jù)流,來有效控制和嚴(yán)格審計出進(jìn)通信網(wǎng)絡(luò)[2]。在實際應(yīng)用防火墻期間,需要假設(shè)網(wǎng)絡(luò)服務(wù)與邊界,防火墻保護措施非常適用于具有較強獨立性的網(wǎng)絡(luò)系統(tǒng)。

        2.2 電力信息無線終端方面的問題及措施

        (1)問題。電力無線通信網(wǎng)絡(luò)系統(tǒng)在運行期間,需要諸多無線終端設(shè)備共同作用,這也是構(gòu)成通信系統(tǒng)的基本結(jié)構(gòu)。比如:中心站與電力通信子站進(jìn)行連接期間,因為無線終端存在較多的數(shù)據(jù),導(dǎo)致系統(tǒng)存在安全隱患和漏洞。如果從電力通信應(yīng)用系統(tǒng)的角度進(jìn)行研究,不難發(fā)現(xiàn)系統(tǒng)業(yè)務(wù)的正常保護、系統(tǒng)信息安全保護工作都非常重要。為了能夠做好電力通信系統(tǒng)信息傳輸安全保護工作,就要注重提升信息訪問的嚴(yán)密性和安全性。在此期間,需要保證信息不會讓不允許操作、不允許看到的人操作和看到。

        (2)防護措施。在開展防范工作期間,結(jié)合信息安全和漏洞,充分利用身份認(rèn)證技術(shù),在鎖住信息訪問范圍之后,借助科學(xué)性強的信息訪問控制模型,科學(xué)有效的限制和準(zhǔn)許具體訪問的范圍和能力。這樣不可避免的會涉及到訪問技術(shù)、身份認(rèn)證技術(shù)的應(yīng)用,通過將這兩項技術(shù)有效結(jié)合的方式,及時有效解決上述安全漏洞與隱患問題。此外,對于無線通信系統(tǒng)的終端用戶而言,其實際上只是負(fù)責(zé)采集電力用戶數(shù)據(jù)、將數(shù)據(jù)傳輸?shù)街行恼痉?wù)器中,保證不會出現(xiàn)強行、越權(quán)訪問信息的狀況[3]。因此,如果想要高效防范無線終端的信息安全漏洞,就要全面結(jié)合身份認(rèn)證技術(shù),為該項工作提供有力的技術(shù)支持。

        3 電力自動化無線信息通信加密方案設(shè)計策略

        3.1 多層加密方案設(shè)計要點

        在開展網(wǎng)絡(luò)加密設(shè)計工作時,有多種不同方式可以選擇,現(xiàn)階段應(yīng)用率較高的方式,就是端端加密、混合加密、鏈路加密方式。從我國傳統(tǒng)電力通信自動化系統(tǒng)加密設(shè)計的角度,進(jìn)行細(xì)致分析,可知大部分都是以應(yīng)用鏈路加密方式為主,主要就是因為能夠防止流量分析對系統(tǒng)信息安全造成攻擊,但是這種設(shè)計方式卻不適用現(xiàn)階段的電力通信系統(tǒng)設(shè)計工作?;诖?,不論是在傳輸速度方面,還是在傳輸容量方面,都存在無法滿足要求的問題,甚至還存在較多的節(jié)點。如果想要高效落實加密管理工作,就要嚴(yán)格按照標(biāo)準(zhǔn)要求實施解密算法,這樣就會嚴(yán)重影響整體管理工作順利開展。此外,這種方式也非常容易受到攻擊,一旦節(jié)點被攻破,就會對整體電力通信系統(tǒng)運行安全造成威脅。

        目前電力通信系統(tǒng)構(gòu)建過程中,要以應(yīng)用“應(yīng)用層加密”方式為主,在防止產(chǎn)生鏈路加密問題的基礎(chǔ)上,能夠在服務(wù)器和客戶端等多個方面,全面覆蓋加密算法,甚至還可以顯著提升整體傳輸速度和質(zhì)量。此種類型的加密設(shè)計方案,也支持軟件加密的應(yīng)用,具體表現(xiàn)為在網(wǎng)絡(luò)層和應(yīng)用層之間進(jìn)行通信加密,這是符合現(xiàn)代化社會對電力通信方面要求的一種重要方式。

        3.2 明確加密算法應(yīng)用要點

        即便目前在應(yīng)用層加密過程中,有多種不同類型的形式,但是其中應(yīng)用效果非常顯著的一種算法就是摘要算法。在對這種算法進(jìn)行細(xì)致分析之后,可知其在數(shù)據(jù)流方面發(fā)揮重要作用,既支持分段摘要計算,也能夠保證數(shù)據(jù)傳輸具備完整性[4]。在電力系統(tǒng)SCADA中,能否做好實時數(shù)據(jù)傳輸工作非常關(guān)鍵,即便在此期間產(chǎn)生信息泄露問題,也不會對信息數(shù)據(jù)傳輸質(zhì)量造成影響;但是需要格外注意的一項內(nèi)容,是要注意數(shù)據(jù)是否存在被篡改、冒名重發(fā)等問題。如果發(fā)現(xiàn)實際發(fā)動的信息為N、共享秘鑰為B,那么接收方在信息加密校驗過程中,就可以將MD5(n+b)丟棄,這也同樣不會對數(shù)據(jù)信息安全造成威脅。

        在開展這項工作期間,應(yīng)用秘鑰計算方式,需要將MD5算法作為基礎(chǔ)條件進(jìn)行優(yōu)化創(chuàng)新,主要就是指要開展摘要計算工作,否則就會對數(shù)據(jù)完整性和獨立性造成嚴(yán)重影響。因此,在將MD5與其他方式進(jìn)行對比之后,就會發(fā)現(xiàn)其具有諸多應(yīng)用優(yōu)勢,其中較為顯著的特征就是效率高、操作簡單、符合電力信息在實時性方面的要求。正是因為這種加密算法在應(yīng)用期間,充分發(fā)揮應(yīng)用作用,使其被各個領(lǐng)域接受和應(yīng)用,所以MD5算法是目前電力信息系統(tǒng),眾多信息安全漏洞防范模式中最受歡迎的一種方法。

        3.3 以負(fù)控傳輸協(xié)議為依據(jù)的加密算法應(yīng)用要點

        一是優(yōu)化負(fù)控管理規(guī)約的體系結(jié)構(gòu)。

        細(xì)致分析“電力自動化無線控制方式”,可知其主要應(yīng)用負(fù)控制管理系統(tǒng)中,通常狀況下將這一系統(tǒng)應(yīng)用管理、調(diào)節(jié)電力負(fù)荷工作中,經(jīng)過長時間的優(yōu)化,電力自動化無線控制方式,已經(jīng)成為了管理信息系統(tǒng)安全穩(wěn)定運行的重要保障。

        例如:應(yīng)用層規(guī)約數(shù)據(jù)單元,一般是由服務(wù)數(shù)據(jù)、規(guī)約控制信息單元共同組建而成。在標(biāo)準(zhǔn)要求下,鏈路規(guī)約控制信息內(nèi)容較多,如鏈路地址域、控制域、結(jié)束字符等都包括在內(nèi)。不僅如此,鏈路規(guī)約數(shù)據(jù)單元的報文,由服務(wù)數(shù)據(jù)單元、鏈路規(guī)約控制信息組合而成。數(shù)據(jù)鏈路層又指“數(shù)據(jù)通道”。在連接的生存期內(nèi),收發(fā)兩端可以進(jìn)行多次或是一次數(shù)據(jù)通信, 但是每一次都要通過拆通信聯(lián)絡(luò)、建立通信聯(lián)絡(luò)的方式進(jìn)行通信。采取此種措施構(gòu)建出的“數(shù)據(jù)收發(fā)”關(guān)系,被稱為“數(shù)據(jù)鏈路”,但是如果將物理媒體作為主要依據(jù),開展數(shù)據(jù)傳輸工作,極易受到多項不可靠數(shù)據(jù)的影響,進(jìn)而就會產(chǎn)生偏差和信息安全漏洞等問題。因此,

        在明確具體內(nèi)容之后,在為上層提供無法數(shù)據(jù)期間,非常關(guān)鍵的一項工作就是的采取針對性措施,彌補物理層的各項不足,保證數(shù)據(jù)糾錯和檢錯工作順利開展??傊鸪徒?shù)據(jù)鏈路工作不能忽視,其是數(shù)據(jù)鏈路層中非常關(guān)鍵工作,會對數(shù)據(jù)精準(zhǔn)性和信息安全性產(chǎn)生直接影響。

        二是依據(jù)協(xié)議中的各個層次選擇針對性的加密方法。

        比如:選擇滿足應(yīng)用層信息安全防范要求的加密方法,應(yīng)用層中的數(shù)據(jù)種類較多,如具體包括復(fù)位、確認(rèn)、設(shè)置參數(shù)、查詢等多個方面的數(shù)據(jù)。在將AFN作為數(shù)據(jù)區(qū)分依據(jù)之后,在實際開展信息安全防范工作時,就要保證具體選用的加密方法符合標(biāo)準(zhǔn)要求,并且也要對應(yīng)用層中的所有字節(jié)做好統(tǒng)一加密處理。此外,發(fā)送端依據(jù)級別高效落實數(shù)據(jù)加密工作,比且也要在與之對應(yīng)的接收端,做好數(shù)據(jù)解密工作。不可否認(rèn),各個程序都是在合理嵌入到通信控制程序之后,完成相應(yīng)工作。數(shù)據(jù)鏈路層具體應(yīng)用的加密方法具有一定的特殊性,因為數(shù)據(jù)鏈路層幀的結(jié)構(gòu)復(fù)雜,并且鏈路層協(xié)議在時效方面提出的要求非常嚴(yán)格,如結(jié)束字符和開始字符在實際傳輸期間,需要正確界定幀的結(jié)束和開始,這樣無需參與到數(shù)據(jù)加密這項工作中。此外,將加密算法應(yīng)用在控制域、報文長度、校驗等多項工作中,既能提高應(yīng)用層的數(shù)據(jù)加密有效性,也能合理壓縮加密和解密時間,對于滿足時效性方面的要求具有重要幫助。

        4 結(jié)束語

        為了保證電力通信系統(tǒng)長期處于安全穩(wěn)定運行狀況,為了防止產(chǎn)生信息安全漏洞問題,就要總結(jié)產(chǎn)生安全隱患的原因,在細(xì)致分析之后,明確電力信息系統(tǒng)安全運行與我國電力通信領(lǐng)域之間的關(guān)系,保證信息服務(wù)質(zhì)量,優(yōu)化電力通信自動化系統(tǒng)。電力通信系統(tǒng)較為常見的信息安全漏洞,體現(xiàn)在電力自動化中心站、電力信息無線終端等方面,針對這兩方面存在的漏洞進(jìn)行深入研究,提前制定科學(xué)有效的基本防范措施,掌握針對性的加密方案設(shè)計要點,在保證電力通信系統(tǒng)充分發(fā)揮作用的基礎(chǔ)上,為社會整體提供質(zhì)量達(dá)標(biāo)和安全性強的電力通信服務(wù)。

        猜你喜歡
        中心站電力通信漏洞
        漏洞
        無線通信技術(shù)在電力通信專網(wǎng)中的應(yīng)用
        一帶一路
        添加帶外控制設(shè)備網(wǎng)不通
        三明:“兩票制”堵住加價漏洞
        漏洞在哪兒
        兒童時代(2016年6期)2016-09-14 04:54:43
        冷接技術(shù)在電力通信的應(yīng)用
        高鐵急救應(yīng)補齊三漏洞
        黨旗引領(lǐng)鑄鐵軍 揮灑青春展風(fēng)采——湖北省環(huán)境監(jiān)測中心站第二黨支部黨建工作側(cè)記
        電力通信工程建設(shè)存在的問題與對策
        男女啪啪视频高清视频| 亚洲av成人精品日韩在线播放| 日本公与熄乱理在线播放| 一区二区国产在线观看| 亚洲一区二区在线| 在线观看视频日本一区二区三区| 五月激情四射开心久久久| 天天躁日日躁狠狠躁欧美老妇小说| 久久99精品久久水蜜桃| 久久久久无码国产精品不卡| 两个人免费视频大全毛片| 国产成人精品自拍在线观看| 极品av一区二区三区| 巨胸喷奶水www视频网站| 国产美女精品aⅴ在线| 国产乱子伦视频一区二区三区| 亚洲码专区亚洲码专区| 手机在线免费av资源网| 亚洲人成电影在线播放| 国产女精品| 国产av在线观看91| 亚洲欧洲av综合色无码| 影音先锋男人av鲁色资源网 | 欧美一级三级在线观看| 亚洲欧美成人中文在线网站| 中文字幕成人精品久久不卡91| 国产精品久久久久久久久绿色| 久久婷婷香蕉热狠狠综合| 美女裸体无遮挡黄污网站| 91久久国产香蕉熟女线看| 国产精品永久免费| 青青在线精品2022国产| 手机在线观看成年人视频| 久久不见久久见免费视频6| 国产亚洲av人片在线观看| 成人自拍视频国产一区| 丝袜美腿亚洲综合一区| 国产成人a∨激情视频厨房| 少妇极品熟妇人妻无码| 国产性感丝袜美女av| 少妇被猛烈进入到喷白浆|