電力自動化通信網安全與處理措施論文

電力自動化通信網安全與處理措施論文

　　【摘要】隨著社會的提高，經濟的快速開展，目前電力通信也朝著自動化、智能化的方向開展提高，因而關于電力自動化通信的安全問題提出越來越高的請求。作為整個電力通信系統開展進程中最根底的設備，電網的運轉安全問題備受注重，作為保證電網運轉安全的重要一環的電力自動化通信技術中的信息安全就顯得尤為重要了，為電網安全運轉提供重要保證。

　　【關鍵詞】電力通信論文

　　引言

　　近幾年全世界的網絡數據開展異常疾速，快速開展的網絡數據加快了交流信息的速度，加強了信息共享的便利性，并且逐步擴展著數據網絡的開展趨向。而為了加快傳輸速度，提高效率，電力自動化數據充沛應用了無線網和INTER網，在電網中大量應用軟交流技術和調度數據網等技術手腕，大大減少了電網開發和維護階段的工作量，但是也呈現了更多的安全問題，網絡數據傳播過程中可能會呈現電網內部的信息損失和走漏的狀況，有時以至于存在駭客入侵攻破竊取信息的狀況，增加了電網誤控、失控的風險。因而注重通信網信息安全工作，是開展電力自動化通信技術一項不可或缺的重要一環。

　　1電力通信防護體系的概述

　　整個電網安全防護過程具有復雜性、系統性等特性，經過先進的防護技術將管理技術和防護流程整合為整個電網安全防護系統。普通狀況下，在樹立模型的階段，此工程都參照信息安全工程學發明模型的根本辦法，在實驗中施行項目的全過程安全工程都可以得到信息安全工程模型，只是在實踐防護過程中存在許多差別，而僅有一些單一設備的安全設置契合信息安全工程模型，卻并不能滿足愈加系統化、復雜化的電力通信防護體系。將種種要素歸結為一個整體，而整體中主要包含了三大要素：技術管理、安全戰略、安全管理，同時也構成了信息安全的主體模型。

　　2系統中的常見的破綻微風險

　　（1）系統中心站中心站的節點為內部通信站的數據的集結點，系統在收發外界數據的過程中都要經過此接口。若攻擊者攻擊該節點，入侵者能夠獲取整個系統的數據信息，整個就毫無隱私可言。若中心站一旦呈現毛病，會招致整個系統癱瘓，不能工作。由于系統的中心是中心站，應該將中心站列為安全防御工作中重點維護的對象。普通運用增強防火墻技術維護中心站，即強化外部網絡互聯環節與中心站的防護隔離措施。在運營過程中，大量的防火墻技術應用于電力企業，因而作為一個信息的出入口，防火墻本身存在于各個網絡和網絡之間的銜接中，在信息傳輸的過程中，可以實時控制信息流的傳輸，防火墻能較好的抵御形形色色的攻擊。企業必需經過強化防火墻的建立來保證網絡信息和效勞的安全牢靠。從邏輯上講，防火墻能夠比作別離器，也可以了解為監控器，由于防火墻能實時監控網絡和網絡之間的數據活動，在企業運營過程中，內部網絡都由防火墻進行安全維護工作。普通防火墻都能限制別人進入網絡，并將內部網絡和風險用戶和風險效勞相互隔離，并且防火墻還具有避免他們風險用戶和效勞靠近網絡內部本身的防御系統的作用，在訪問的站點的過程中，用戶也可以經過防火墻限制特殊站點的訪問，并且在監控的過程中，也能愈加便當的運用IN-TERNET。一旦入侵者要挾了防火墻之后，防火墻會經過報警系統及時報警，保證可以及時的存檔并轉移重要的數據信息，最大水平確保了網絡的安全。

　　（2）無線終端存在的風險和破綻全部無線網絡中都存在無線終端，并且數量龐大，無線終端構成了整個通信系統的根本構造。無線終端本身具有信號開放、品種繁多等特性，因而在終端經常存在很多的系統破綻。在維護系統工作中，維護系統信息和維護系統業務安全同樣重要。維護系統信息的根底是信息自身的訪問安全，在訪問信息時，一定要制止沒有權限的人員查看訪問，制止沒有信息操作權益的人員進行操作。關于如何處置無線終端破綻，在維護全部信息的安全工作中，系統要明白的劃分身份和權益，經過對信息庫加密，在訪問信息時，僅僅限制沒有訪問權限的用戶，但是卻不影響有訪問權限的人正常的訪問信息。除此之外憑仗信息訪問模型能夠擬定一個信息訪問的范圍。在訪問過程中也會應用信息訪問安全技術手腕，其中運用比擬普遍的為訪問控制和身份認證這兩種技術。

　�。�3）信息加密的破綻在信息安全維護工作中，為了維護信息安全通常都會應用信息算法進行加密。普通先提早加密處置數據，然后再將數據發送進來，為了保證數據的安全，會運用一種唯有內部才曉得的算法對數據進行加密；接納方接納到數據文件之后，然后依據內部算法轉化文件，這樣才干夠保證在傳播過程中數據和信息更具安全性。為了確保數據的安全性，通常會運用到以下兩種那個加密方式：①非對稱密鑰算法；②規范加密算法。非對稱密鑰算法也稱公開密匙算法，有兩對密鑰：一個專用密鑰和一個公共密鑰。用戶應該確保專用密鑰的安全；能夠把公共密鑰發布進來。專用密鑰與公共密鑰關系嚴密，只能用專用密鑰解密公共密鑰加密信息，反之亦然。加密信息管理與戰略失誤都會形成嚴重的信息安全問題。

　　3電力自動化通信技術中信息安全對策

　　目前電力自動化通信技術中的傳輸信息通常都運用明文傳輸方式進行傳輸，在傳輸的過程中不能保證信息的安全性，駭客常常會成心的修正和監聽信息，以至于會攻擊系統，嚴重的毀壞系統。若在傳輸的過程中不運用對應的措施對信息進行加密處置，則無論運用何種木馬查殺軟件監控電力自動化通信系統都毫無意義，依然不能修復系統中存在的安全破綻，運用明文方式進行數據傳輸會招致呈現各種信息安全風險，很大水平上毀壞電力安全系統，更為嚴重的結果是直接招致系統癱瘓。

　�。�1）應用多層次加密碼方式加密無線通信系統目前網絡信息價目運用最普遍的三種加密方式是端口到端口加密、鏈路加密和混合加密方式。端口到端口的加密主要是加密連續過程中的數據，運用相同的密鑰對一切客戶數據傳輸進行加密。而鏈路加密是加密網絡中物理層前的數據鏈路層節點處的數據。必需加密處置一切節點和與本身相鄰的節點之間的數據傳輸，通常在節點和節點之間都有匹配的密碼機維護節點傳輸的信息，每個節點間的密鑰和密碼機均存在一定的差別�；旌霞用苁菍�兩者整合成同一個加密方式，需求兩次及以上加密傳輸的信息和文件。

　�。�2）選擇恰當的加密算法方式在應用層與網絡層之間引入SSL層，對數據流進行完整加密。加密的內容主要包括了傳輸協議內容和應用數據。整個過程將數據流劃分紅數據段進行加密，經過數據加密將明文變成密文。

　�。�3）強化人員培訓，增強主動防御才能信息管理人員不只要避免員工的不合理操作，而且要培訓員工標準性操作。讓員工明白運用不安全賬戶、隨意共享、弱口令等不安全操作對企業信息安全的危害，要教育員工正確運用終端設備、備份重要數據、加密數據等標準操作，基本上梗塞信息安全破綻。（4）注重機房安全企業信息系統的中心是機房，制止非信息管理人員恣意進出。首先應該制定完善的機房管理制度，每天巡視機房，限制非信息維護人員的出入，同時做好UPS不連續電源、防雷、消防、門禁、控制濕度和溫度等措施。

　　4完畢語

　　電力自動化通信網絡既年輕又特殊，其信息安全有本身的特殊性，其面對的網絡安全問題也比擬嚴重。我們需求采取有效的技術手腕，包括了先進的密碼加密方式、結實的企業防火墻等防御措施，只需運用得當，是能夠保證電力系統網絡信息的安全，維護電力消費活動運營的安全。未來我們將運用愈加先進安全的網絡安全體系架構、防火墻、密碼算法、病毒防治軟件和IDS等技術來維護電力系統數據信息，但是毀壞常常是從內部開端，因而需求制定一套健全的安全思想和安全機制，這才是維護系統安全的關鍵。

　　參考文獻

　　[1]張貽鋒.網絡通信中信息安全的保證措施[J].電腦編程技巧與維護，2008，14.

　　[2]耿新民，胡春光.電力企業信息系統安全的隱患與對策[J].華東電力，2005，10.

　　[3]馮小安，祁兵.電力信息系統安全體系的構建[J].電網技術，2008，21.

【電力自動化通信網安全與處理措施論文】相關文章：

電力自動化系統的數據處理論文11-24

電力自動化系統的數據處理12-08

安全風險中電力技術措施與管理思考論文11-30

分析電力自動化系統的數據處理12-06

電力SDH光纖通信網絡組網優化探討論文04-02

電力項目投資風險防范的措施經濟論文11-19

電力企業物資管理現狀及措施的論文11-10

土石壩繞壩滲漏的原因及處理措施論文06-28

強化電力企業員工福利管理的措施論文02-27

電力自動化系統信息技術分析論文11-20