一、引言
全球的資料網路在近幾年發展非常迅速,信息在交流過程中也因為飛速發展的資料網路變得更加方便,同時資料網路在發展過程中呈逐漸擴大的趨勢。而電力自動化資料在提高傳輸效率過程中充分利用了inter網和無線網,調度資料網和軟交換技術在電網的大量套用,讓開發和維護過程中的工作量得到減少的同時,也出現了更多新的問題,內部的信息在網路傳播的過程中出現了泄漏和損失的情況,有時候還存在信息被人為入侵破壞的情況,使得電網存在失控、誤控的風險。因此加強信息安全防範工作,在電力自動化通信技術發展的過程中是一項必不可少的重要任務。
二、電力通信防護體系的概述
電網安全防護整個過程就相當復雜,且極具系統化特點,其整個防護過程中將防護流程和管理技術通過先進的防護技術結合為一個整體。一般情況下,此工程在模型建立的過程中都參照信息安全工程學創造模型的基本方法,安全工程在試驗中實施項目的全過程都能夠得到信息安全工程模型,隻是在實際防護過程中存在一系列差異,信息安全工程模型僅僅針對一些單一設備的安全設定,而電力通信防護體系的考慮更加系統化、復雜化。將這些因素歸結為一個整體,安全側略、安全管理、技術管理這三個方面是整體中包含的主要因素,也是信息安全模型構成的主要部分。
三、系統中的常見的漏洞和風險
(一)系統中心站
內部通信站的資料都會在中心站的節點集中,系統在收發外界資料的過程中都要通過此接口。若該節點被攻擊者攻擊,整個系統相對于入侵者就毫無隱私可言。若中心站一旦有故障出現,整個系統便不能工作,導致系統瞬間癱瘓。關于電力自動化通信技術中的信息安全問題,因為中心站是系統的核心,在安全防御工作中應該將中心站列為重點保護對象。
一般對中心站的保護都採取強化防火牆技術進行,即加強中心站與外部網路互聯環節的隔離防護措施。電力企業在運營過程中大量的運用了防火牆技術,防火牆自身就可以作為一個信息的出入口存在于各個網路和網路之間的連線中,能夠在信息傳輸的過程中對信息流就進行即時控製,防火牆對于各種攻擊都有較強的抗性。網路服務和信息要想能夠盡可能的安全,企業就必須要加強防火牆的建設。從邏輯層面來看,可以將防火牆當成分離器,也可以看成監控器,因為防火牆對網路和網路之間流動的資料由即時監控的作用,內部網路在企業運營的過程中都由防火牆進行安全保護工作。通常防火牆都有限製他人進入網路的作用,並將危險服務和危險使用者和內部網路相互隔離,同時防火牆還能夠有效防止他們接近內部網路自身的防御,使用者在訪問的站點的過程中也能夠通過防火牆對特殊站點的訪問進行限製,並且 internet在監控的過程中也能夠更加方便。在入侵者對防火牆造成威脅之後防火牆會通過報警系統及時報警,以此能夠將重要信息迅速存檔並轉移,很大程度保證了網路的安全。
(二)無線終端存在的漏洞和風險
無線終端是在所有無線網路中都存在的,而卻存在的數量極多,整個通信系統的基本結構都是由無線終端組成的。無線終端自身就有種類多、信號開放的特點,因此往往在終端會存在諸多的系統漏洞。系統保護工作中,對系統信息的保護和對系統業務安全的保護重要程度一樣。信息自身的訪問安全是系統信息保護的基礎,在查看信息的過程中,對于沒有許可權的人一定要禁止查看,沒有操作信息權利的人一定不能對信息進行操作。
對于無線終端漏洞的處理。系統在對各種信息的保護工作中要對權利和身份進行明確的劃分,在訪問信息的過程中為信息庫加密,對于有訪問許可權的人而言沒有絲毫的影響,這種方式僅僅隻針對于沒有訪問許可權的網路使用者。另外通過信息訪問模型能夠對信息的訪問擬定一個訪問範圍。在訪問過程中會使用到信息訪問安全技術,其中套用較為廣泛的便是身份識別和訪問控製這兩項技術。
(三)信息加密的漏洞
在信息安全保護工作中一般都會使用到信息演算法加密保護法對信息進行保護。在資料將要傳送之前對資料進行加密處理,加密的過程中會運用一種隻有內部才知曉的演算法;在接收方將檔案接收到之後,再通過演算法將檔案進行轉化,從而能夠使信息和資料在傳播的過程中更具安全性。在對資料進行保護的過程中主要運用到如下兩種加密方式,一種是標準加密演算法,另一種演算法是公開密匙演算法。公鑰加密演算法也稱非對稱密鑰演算法,用兩對密鑰:一個公共密鑰和一個專用密鑰。使用者要保障專用密鑰的安全;公共密鑰則可以發布出去。公共密鑰與專用密鑰是有緊密關系的,公共密鑰加密信息隻能用專用密鑰解密,反之亦然。加密信息策略與管理不當都會引發嚴重的信息安全問題。