电力自动化通信技术中的信息安全问题

2014-10-21 20:09内蒙古电力集团有限责任公司信息通信分公司孙懿霆
电子世界 2014年18期
关键词:密匙电力通信加密

内蒙古电力(集团)有限责任公司信息通信分公司 孙懿霆

电力自动化通信技术中的信息安全问题

内蒙古电力(集团)有限责任公司信息通信分公司 孙懿霆

随着我国现代化电网的飞速发展,电力建设朝着自动化方向不断发展。在此过程中,通信系统是现代化电网的核心,通信技术在提升电力自动化管理程度与安全性等方面发挥着重要作用。本文中,笔者主要阐述我国电力自动化通信防护系统的基本概要,分析当前电力自动化通信技术中的信息安全问题,并提出一系列旨在解决电力自动化通信技术中的信息安全问题,强化电力自动化通信系统安全的对策。

电力;自动化;通信;技术;信息;安全;问题

前言

近年来,得益于数据网络技术,现代电力自动化通信技术飞速发展,我国现代化电网不断完善,为国民经济快速、健康发展,人民生活品质不断提升提供了坚实的保障。当前,电力自动化通信技术主要采用因特网和无线网两种通信媒介,通过构建自动化的电力管理和控制系统,减少了传统电力控制中人力花费,提升控制精确度,让电力网络更加简单、高效服务于社会。

科学技术是一把双刃剑,现代网络通信技术运用于电力系统控制中,在提升电力系统自动化、效率化的同时也暴露出了一些潜在的信息安全问题,给电力系统的正常、稳定运行带来了不小安全隐患。鉴于此,探究电力自动化通信技术信息安全问题所在,加强电力自动化通信技术信息安全管理显得尤为必要,必将对现代电力自动化系统的发展产生重要影响。

一、电力自动化通信系统的基本内涵

电力自动化通信系统是现代网络信息技术不断发展,并最终应用于电力管理系统中的产物。

电力自动化通信系统复杂性强,自动化和系统化特征明显,该系统将电力管理和安全防护高度整合在一起,为电网系统自动、高效、安全运行提供了重要基础。

电力自动化通信系统关系着电网系统的安全、高效运行,是提高电网运行效率的坚实保障,做好电力自动化通信系统的安全防护工作十分重要。

当前,我国电力自动化通信系统面临着异常严峻的安全问题,为此,我们必须找到电力自动化通信系统的安全问题所在,并采取一系列切实有效的防护措施,才能实现现代电网建设和运行目标。

二、当前,电力自动化通信系统安全问题的主要体现

电力自动化通信系统构建涉及通信系统中心站建设,无线控制端布置和加密技术的采用,这是现代电力自动化通信技术必不可少的重要环节。当前,我国电力自动化通信系统面临的安全问题也主要来自于这几个方面,具体表现为:

1.电力通信系统站存在的安全问题

电力通信系统站是电力自动化控制的中枢神经,电力网络中信息数据都会在通信系统站汇集、处理并发布指令,这是电力通信系统的心脏,不能允许经常出现故障和一些恶意攻击事件,否则整个电力系统便不能正常运行,甚至出现瘫痪现象。当前,我国电力通信系统站存在的安全隐患较多,对此,必须多加以关注。

2.电力无线通信控制端存在安全隐患

无线通信设备广泛存在于电力自动化通信系统中,由于其自身种类繁多,信号较为开放,给电力系统留下了较大安全隐患。

3.通信加密安全漏洞

加密是通信技术抵御安全问题的有效方式,我国电力自动化信息加密和密匙管理中存在着不少安全隐患,当前,电力自动化通信技术在传播信息的过程中采用为经加密的明文方式,传播的信息指令容易被恶意窃听和修改,致使电力自动化系统遭受到严重攻击。

三、应对电力自动化通信技术中信息安全问题的具体措施

1.电力通信系统站一定要强化防火墙安全措施,防止核心系统被入侵

防火墙技术是一种针对恶意入侵的有效防护措施,它能够在信息交互传输时对信息进行实时监控,在通信系统站与外部网络间建立起隔离、防护机制,达到过滤威胁,消除危险,确保通信系统站正常运行的目的。因此,电力企业要解决通信系统站安全问题,防止系统站被恶意入侵、攻击就必须强化防火墙建设力度,不断完善、升级系统防火墙,升级威胁预警和报警系统,使防火墙实时监控更加有效。

2.保护电力无线终端设备安全,完善安全认证和访问权限机制

电力无线终端设备并不是所有人都能接触、访问和使用的,它提供给相关有权限的电力专业技术人员使用,对于没权限的人一定要限制其使用。针对电力无线通信终端存在的安全漏洞,电力企业一定要根据无线终端设备相关使用守则和权责关系,建立严格的认证和访问机制,确保无线信息技术终端设备正确、安全使用。

3.提升和完善电力自动化通信技术加密措施

加密是电力自动化通信技术传播信息指令行之有效的方式,在信息传播中若信息未经加密处理,电力自动化系统就算使出浑身解数也逃不脱被攻击的厄运。对此,电力企业要重视加密工作,不但要对信息进行加密,还要不断升级和完善加密机制。

当前,电力自动化通信系统常用数据加密标准算法(DES)和公开密匙算法(RSA),具体来讲,电力企业应该根据电力系统的具体情况采用合适的加密算法对信息进行加密。

(1)数据加密标准算法(DES)

数据加密标准算法由美国国家标准局于上世纪70年代提出,后经征求加密算法不断完善。首先,它能为通信信息提供高质量的数据保护,防止在未经授权的情况下通信信息遭到泄露和修改;其次,它运行起来经济、高效虽理解和掌握,由于其复杂程度较高,破译起来难度大,投入密码破译的花销甚至可能高于密码破解后获得的利益,致使攻击者望而却步,安全性高。在电力自动化通信系统中,应该根据实际情况优先选用这种加密方式。

(2)公开密匙算法(RSA)

它又称非对称密匙算法,由公共密匙和专用密匙共同组成加密体系,其中公共密匙可以公之于众,而专用密匙则必须由用户妥善保管,公共密匙和专用密匙二者间联系紧密,用公共密匙、专用密匙加密的信息都只能由专用密匙解开。在这过程中,由于公共密匙只是承担加密,不承担解密的功能,无需联机验证,使用简单,使密匙管理更加高效。公开密匙算法基于数学难题,计算方法复杂,若非一些极度机密的信息不推荐采用。

总而言之,针对电力自动化通信技术中存在的一些安全隐患,电力企业必须高度重视信息安全工作,强化通信系统站、无线终端设备防护和认证,根据实际需要选择合适的加密方式,使电力自动化通信系统安全、高效运行。

[1]祁兵.密码技术在配网自动化中的访问控制研究[J].电气技术.2012(06).

[2]刘成.关于电力自动化通信技术如何确保信息安全的探讨[J].电子技术与软件工程.2013(19).

猜你喜欢
密匙电力通信加密
一种新型离散忆阻混沌系统及其图像加密应用
6口塘出虾43000斤!产值超100万元,“万亩虾塘”的成功密匙你了解了吗?
嵌入式系统授权密匙的实验与设计
基于SDN 的量子密码通信网络设计与研究*
试论密钥协商协议及其安全性
一种基于熵的混沌加密小波变换水印算法
无线通信技术在电力通信专网中的应用
冷接技术在电力通信的应用
认证加密的研究进展
电力通信工程建设存在的问题与对策