返回
浅谈电力通信自动化信息安全漏洞及防范措施

浅谈电力通信自动化信息安全漏洞及防范措施

ID:32801396

大小:56.14 KB

页数:4页

时间:2019-02-15

浅谈电力通信自动化信息安全漏洞及防范措施_第1页
浅谈电力通信自动化信息安全漏洞及防范措施_第2页
浅谈电力通信自动化信息安全漏洞及防范措施_第3页
浅谈电力通信自动化信息安全漏洞及防范措施_第4页
资源描述:

《浅谈电力通信自动化信息安全漏洞及防范措施》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、浅谈电力通信自动化信息安全漏洞及防范措施(国网四川省电力公司安岳县供电分公司四川安岳642350)摘要:新形势环境下随着我国电力通信系统的网络化、智能化与自动化发展,我国电力通信自动化最需要处理的问题就是信息的安全。木文主要研究电力通信自动化信息系统中存在的问题与安全漏洞,以便提出有效的防范措施来保障电力通信自动化系统的安全与稳定运行。关键词:电力通信,自动化,信息安全,漏洞,防范措施1.电力无线网络通信自动化系统对信息安全的基木要求在电力无线网络通信自动化系统中会面临着比较混杂的传输数据,这些数据若是根据技术加密角度可分为非实时数据

2、与实时数据,下面主要从这两点来浅谈电力无线通信自动化系统中对信息安全的基木要求。1.1电力无线网络通信中实时数据的相关特点与要求按照通信规约可知,在电力通信无线网络中所传输的实时数据都要求较为严格的时间,在数据传输中不允许延迟传输情况的击现。无线网络实时数据传输的数据量都比较小,并且实时数据传输的流量相对来说较为稳定,一般实时下行数据包括其他通信自动装置以及保护、遥调与遥控装置的整定值信息等。实时下行数据密切相关与通信设备状态,也会对电网运行的安全与稳定性造成较大的影响。实时数据对实时与安全的要求都比较高。而实时上行数据主要有事件顺序

3、记录、重要遥测以及遥信信息等,该类数据是电网调度决策与判断电网运行稳定性与否的关键依据,要求较高的实时性。实时管理数据包括停电计划、负荷管理等管理信息系统中的数据与信息,该种数据要求较高的保密性。无线网络实时数据时效性快并且流量稳定,但是对完整性保密性、可靠性以及实时性的要求较高。1.2电力无线通信中非实时数据的相关特点与要求传输在无线网络中的非实时数据有着较大的数据量,但是并不要求较高的时效性,在传输过程中允许一定范围的延迟反应,i般都包含电力用户的电能质量信息以及电力设备维护日志。非实时数据要求不高的实时性,但是对数据保密性与完整

4、性要求较高,所以在加密数据的时候要采用科学严谨的算法。2•电力通信自动化系统中存在的信息安全问题与防范措施2.1电力通信自动化系统中线站存在的信息安全漏洞与防范措施(1)中心站中存在的信息安全隐患与漏洞中心站是电力通信自动化系统中的核心组成,般中线站包含有配套管理软件以及服务器、前置机等硬件设备,主要负责接收各个子通信站所传输的数据,并利用管理软件来对这些上传的数据进行管理、归纳与分析。另外中心站也起到维护各子站稳定与安全运行的作用,在对子站进行管理与操作的吋候一般通过下方命令方式来进行。中心站是电力通信自动化系统与其他电力系统实现数

5、据管理与共享的关键数据接口。通常来讲,其他应用系统与中心站以及子站与中线站之间的数据传输都依照光纤等有线传输方式进行,因此中线站既是外部与应用系统收发数据的重要接口,也是电力通信内部数据集中处理的关键节点,一旦入侵者攻击中心站就会导致整体电力通信自动化系统的故障与瘫痪,即使其他通信子站运行安全并正常,但是中心站一旦被破坏,整个系统就会失去作用无法运行,也就无法保证信息与数据的安全,这是电力通信自动化系统中最人的信息安全隐患与漏洞之一。也正是由于中线站的脆弱性与重要性,在管理中心站的吋候要强化防护措施的应用。(2)防范措施分析防范中心站

6、信息安全隐患与漏洞的重要措施就是防火墙。防火墙在应用时主要根据用户提前制定的方案来对信息的流出与流入进行控制,以便控制与监督使用者的操作。防火墙措施常被应用在企业的信息安全防护上,作为网络安全域或者不同网络之间的信息防护出入口,防火墙可以依照企业制定的安全措施来对出入网络的信息流进行控制,并且防火墙本身具有较高的抗入侵与抗攻击水平。防火墙可以为电力通信自动化系统提供信息安全的防护服务,也可以实现信息与网络的安全。从逻辑角度考虑,防火墙是集分析器、限制器与分离器于-•体的组合体,可以实吋并有效的监控互联网与内部网之间的所有活动,确保内部

7、网络的运行安全。防火墙设置的主要目的就是要在外部与内部网络间建立一个安全防护与控制点,通过重新定向、拒绝或者允许穿过防火墙的信息数据流,来实现对出、进通信网络访问与服务的控制及审计。防火墙设置的目的具体见表1,在使用中主要是对网络服务与边界来进行假设,因此防火墙保护措施比较适合较为独立的网络系统。电力无线通信网络系统中会存在较多的无线终端设备,这也是构成通信系统的基本结构,通过中线站与通信子站来进行通信连接,由于无线终端存在较多的数据,因而也是导致系统安全隐患与漏洞的关键所在。对电力通信应用系统来说,系统业务的正常保护与系统信息安全的

8、保护同样重要,想要保护好通信系统的信息传输安全,就需要确保信息访问的严密与安全性,确保信息不会让不允许操作与不允许看到的人操作与看到。因而在防范的吋候可以利用身份认证技术来锁住信息的访问,还需要借助科学的信息访问控制模型

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。