国网太原市晋源区供电公司山西太原030025
摘要:近年来,全球的数据网络正以令人惊奇的速度发展,为信息的交流和经济的发展提供了高效的工具和便利的平台。随着电力建设的飞速发展,电力自动化数据网络也迅速扩大,正在向全面覆盖所有的电力企业迈进,电力系统数字化已是大势所趋。电力自动化数据通信网络利用因特网、无线网等的工具和平台,在提高数据传输效率、减少开发维护工作量的同时,也带来了新的问题,这就是内部机密信息在网络上的泄密、以及被攻击破坏等。
关键词:电力自动化;通信网安全;电力通讯
科技的发展,基础电力建设步伐的加快。电力信息系统中自动化技术的广泛应用,要求电力通信技术也要不断的提高。本文就电力通信自动化技术的安全建设展开分析和讨论。
1我国电力自动化通讯技术发展现状
上世纪五十年代前,我国电力系统容量很低,且电力系统自动化很大程度上受限于单项自动装置,主要是安全保护和过程自动调节模式。到了六十年代,我国自主研发的变电力自动化技术开始起步,从而,我国电力系统容量达到千万千瓦以上,仅单机容量就超过了2O万千瓦,并实现了区域联网,在经济调度、系统稳定以及综合自动化方面有了新的进展。到了七十年代,又进一步研制出了集控制、信号、保护为一体的装置和电气集中控制装置等,推动了通讯技术在电力自动化领域中的发展。到了八十年代,又研制出了变电站微机监测、保护及自动化系统,不仅如此,国内许多科研机构对这方面也做了大量的研究,推出一些以计算机为主体配有功能齐全的整套软硬件的电网实时监控自动化系统,为我国变电站自动化通讯技术的发展奠定了深厚的基础到了九十年代,又推出了交电站综合自动化技术,自此以后,我国电力保持着高速的发展。随着功率电子技术、计算机技术以及控制技术的快速发展,电力自动化通信技术也进入一个新的时期,考虑到电力自动化对通信的需求,Intem~网为其提供一种可供选择的通信网络,并以其具有的通信基础设施对变电站进行远程控制和监视,节省了电力发展成本。
2我国电力自动化通讯技术中信息安全存在的问题
2.1网络的信息安全问题
随着英特网的快速发展,网络病毒的传播也越来越严重,这就对电力企业信息网的安全带来了严重的威胁,其通讯信息安全风险主要有以下几个方面:网络入侵者传播代病毒的控制命令,致使电力系统出现事故:利用授权身份进行非授权修改控制系统的配置、程序、指令等操作;非法地对网络传输中的相关参数及交易报价等进行拦截或篡改,这都造成了一定程度上的网络或监控系统瘫痪。
2.2系统的信息安全问题
系统的信息安全影响到整个局域网网络操作系统以及网络硬件平台是否能够可靠运行。任何一个操作系统,都有其特有的Back.Door,而缺乏完全安全的操作系统,不管是Windows、UNIX还是Lmux都会出现通讯信息安全漏洞,比如现阶段出现的许多蠕虫病毒,如冲击波、振荡波等都是借助于这些操作安全漏洞来进行传播的。
2.3应用中的信息安全问题
随着计算机及信息技术的不断发展,电力企业传递信息的内容也越来越丰富,同时,由于控制系统往往采用计算机及网络技术接入,因此,控制网络的控制系统也变的越来越多。在应用时,其通讯信息安全问题涉及到信息、数据的安全性以及机密信息泄露、破坏信息完整性、未经授权的访问、假冒、破坏系统的可用性等方面。由于电力企业局域网跨度受限,大多数重要信息都在内部进行传递,所以信息的机密性和完整性还是可以保证的,但是对于有些特别重要的信息进行内部传递所设置的加密措施还不够完善,这都为信息的传递带来了潜在的危害。
2.4管理中的信息安全问题
管理是网络信息安全极为重要的一部分,如果缺乏相应的管理制度对通讯信息安全进行管理,就有可能会使一些非本地员工甚至是外来人员随意进入机房重地,还可能会使员工有意无意地泄漏他们所了解的一些重要数据信息,从而增加了信息的不安全因素。不仅如此,当网络攻击行为或网络受到其它一些安伞威胁时,信息管理人员可能会无法进行实时的检测、报告、监控以及预警等必要的措施。因此,电力企业急需要建立全新的网络安全机制。
3电力通信的安全防护
众所周知,电力关系民生,对电网的安全防护是一个巨大的系统工程,他是将电力通信的自动化技术融合起来,按照正确的施工流程、管理技术、最先进的处理方法相互结合的过程。从理论上看,信息安全工程的成熟模型可以指导安全工程的项目实施,那么电网安全防护体系可以套用或借鉴信息安全工程学模型;在通信网的实施过程中,信息安全永远是放在第一位的动态过程,需要对安全系统进行分析、检测,确保报警系统、技术支持、实时监测、审计评估等模式的正常安全运作。
3.1要对电力信息系统的数据进行加密
比较著名的数据加密算法有数据加密标准算法(DES)和公开密钥算法(RSA),下面将一一进行介绍。数据加密标准(DES)算法在国内最为流行,在加油站、POS机、收费站等得到广泛应用,这样可以对一些重要数据加强保密。所以DES算法具有极高的安全性,当下只有用穷举搜索法对DES算法进行攻击。穷举搜索法是编程中常用到的一种方法,通常在找不到解决问题的规律时对可能是解的众多候选解按某种顺序进行逐一枚举和检验,并从中找出那些符合要求的候选解作为问题的解。DES里采用的56位长的密钥的穷举空间为256,这意味着如果一台计每秒可检测100万个密钥的计算机,要对此进行搜索他需要耗费大约2280年的时间。所以DES处法是非常安全的。
3.2公开密钥算法(RSA)
也就是采用两对密钥:一个公共密钥和一个专用密钥。公共密钥可以对外和对内公布出来,但是用户自身的密钥必须专门保管,注意安全,他们是相互紧密联系的。在保密级别要求不是很高的电力行业中,比如日常的电量数据,就没有必要使用复杂、繁琐、强大的密钥系统,直接引用DES密码系统既经济又可行。对网络密钥进行管理是重中之重,在密钥的生成、存储、保管、使用、分配、备份/恢复、保护、更新、控制、丢失、吊销和销毁等多个方面都要进行管理,确保密钥的系统性、安全性和生存周期的延长。密钥的管理与泄漏将直接导致机密文件数据的泄漏,所以密钥的管理必须必须依据网络的特性、应用环境和规模来分配。
4结语
随着电力自动化无线通信技术的快速发展,对网络信息安全的要求也不断提高。无线通信技术有着其自身的特点,要求的加密方案也与其他不同,需要既保证无线信道的带宽,又要有效地提高系统的加密强度。文章对信息安全系统进行了分析,提出了加强电力通信系统信息安全的几点措施,将有利于保证电力通信系统的安全、有效运行。而且随着硬件水平的不断提高和加密算法的不断改进,数据加密和解密的时间开销还将进一步减小。
参考文献:
[1]冯方长.浅谈电力自动化通信技术中的信息安全[J].华东科技:学术版,2012(10).
[2]田新宇.浅议电力自动化通信网安全问题[J].河南科技,2013(6).
[3]黄健文.浅谈电力通信自动化信息安全漏洞及防范措施[J].建筑工程技术与设计,2015(12).