电力自动化通信技术中地信息安全毕业材料.doc

''电力自动化通信技术中的信息安全及应用目录一、引言.二、电力通信防护体系的概述.三、系统中的常见的漏洞和风 险(一)系统中心站.(二)无线终端存在的漏洞和风险(三)信息加密的漏洞.四、电力自动化通信技术中信息安全对 策(一)使用多层次加密码发加密无线通信系统(二)选择适当的加密算法方式(三)采用摘要算法(四)加强应用管控，杜绝违规外联.(五)对通信系统网络进行优化.五、电力通信中的应用.六、结束语.http:/www.qxqxw.com/bjl/一、引言一、引言全球的数据网络在近几年发展非常迅速，信息在交流过程中也因为飞速发 展的数据网络变得更加方便，同时数据网络在发展过程中呈逐渐扩大的趋势。 而电力自动化数据在提高传输效率过程中充分利用了 INTER 网和无线网，调度 数据网和软交换技术在电网的大量应用，让开发和维护过程中的工作量得到减 少的同时，也出现了更多新的问题，内部的信息在网络传播的过程中出现了泄 漏和损失的情况，有时候还存在信息被人为入侵破坏的情况，使得电网存在失 控、误控的风险。因此加强信息安全防范工作，在电力自动化通信技术发展的过程中是一项 必不可少的重要任务。二、电力通信防护体系的概述二、电力通信防护体系的概述电网安全防护整个过程就相当复杂，且极具系统化特点，其整个防护过程 中将防护流程和管理技术通过先进的防护技术结合为一个整体。一般情况下， 此工程在模型建立的过程中都参照信息安全工程学创造模型的基本方法，安全 工程在试验中实施项目的全过程都能够得到信息安全工程模型，只是在实际防 护过程中存在一系列差异，信息安全工程模型仅仅针对一些单一设备的安全设 置，而电力通信防护体系的考虑更加系统化、复杂化。将这些因素归结为一个整体，安全侧略、安全管理、技术管理这三个方面 是整体中包含的主要因素，也是信息安全模型构成的主要部分。三、系统中的常见的漏洞和风险三、系统中的常见的漏洞和风险(一)系统中心站内部通信站的数据都会在中心站的节点集中，系统在收发外界数据的过程 中都要通过此接口。若该节点被攻击者攻击，整个系统相对于入侵者就毫无隐私可言。若中心 站一旦有故障出现，整个系统便不能工作，导致系统瞬间瘫痪。因为中心站是 系统的核心，在安全防御工作中应该将中心站列为重点保护对象。一般对中心站的保护都采取强化防火墙技术进行，即加强中心站与外部网 络互联环节的隔离防护措施。电力企业在运营过程中大量的运用了防火墙技术， 防火墙自身就可以作为一个信息的出入口存在于各个网络和网络之间的连接中，http:/www.qxqxw.com/bjl/能够在信息传输的过程中对信息流就进行实时控制，防火墙对于各种攻击都有 较强的抗性。网络服务和信息要想能够尽可能的安全，企业就必须要加强防火墙的建设。 从逻辑层面来看，可以将防火墙当成分离器，也可以看成监控器，因为防火墙 对网络和网络之间流动的数据由实时监控的作用，内部网络在企业运营的过程 中都由防火墙进行安全保护工作。通常防火墙都有限制他人进入网络的作用，并将危险服务和危险用户和内 部网络相互隔离，同时防火墙还能够有效防止他们接近内部网络自身的防御， 用户在访问的站点的过程中也能够通过防火墙对特殊站点的访问进行限制，并 且 INTERNET 在监控的过程中也能够更加方便。在入侵者对防火墙造成威胁之后防火墙会通过报警系统及时报警，以此能 够将重要信息迅速存档并转移，很大程度保证了网络的安全。(二)无线终端存在的漏洞和风险无线终端是在所有无线网络中都存在的，而却存在的数量极多，整个通信 系统的基本结构都是由无线终端组成的。无线终端自身就有种类多、信号开放 的特点，因此往往在终端会存在诸多的系统漏洞。系统保护工作中，对系统信息的保护和对系统业务安全的保护重要程度一 样。信息自身的访问安全是系统信息保护的基础，在查看信息的过程中，对于 没有权限的人一定要禁止查看，没有操作信息权利的人一定不能对信息进行操 作。对于无线终端漏洞的处理。系统在对各种信息的保护工作中要对权利和身 份进行明确的划分，在访问信息的过程中为信息库加密，对于有访问权限的人 而言没有丝毫的影响，这种方式仅仅只针对于没有访问权限的网络用户。另外通过信息访问模型能够对信息的访问拟定一个访问范围。在访问过程 中会使用到信息访问安全技术，其中应用较为广泛的便是身份认证和访问控制 这两项技术。(三)信息加密的漏洞在信息安全保护工作中一般都会使用到信息算法加密保护法对信息进行保 护。在数据将要发送之前对数据进行加密处理，加密的过程中会运用一种只有 内部才知晓的算法;在接收方将文件接收到之后，再通过算法将文件进行转化， 从而能够使信息和数据在传播的过程中更具安全性。在对数据进行保护的过程中主要运用到如下两种加密方式，一种是标准加 密算法，另一种算法是公开密匙算法。公钥加密算法也称非对称密钥算法，用http:/www.qxqxw.com/bjl/两对密钥：一个公共密钥和一个专用密钥。用户要保障专用密钥的安全;公共密 钥则可以发布出去。公共密钥与专用密钥是有紧密关系的，公共密钥加密信息只能用专用密钥 解密，反之亦然。加密信息策略与管理不当都会引发严重的信息安全问题。四、电力自动化通信技术中信息安全对策四、电力自动化通信技术中信息安全对策现今电力自动化通信技术中的信息传输一般都采用明文传输方式进行传输， 在传输的过程中信息的安全性得不到保证，经常会被恶意的监听、修改，系统 也会因此受到严重的攻击。若信息在传输的过程中不采取相应的措施进行加密处理，电力自动化通信 系统无论采取何种查杀木马软件对系统进行监控都无济于事，系统中存在的安 全漏洞依然得不到修复，采用明文方式传输数据会使各种信息安全风险出现， 对系统造成很大程度的破坏，甚至有可能直接导致系统瘫痪。(一)使用多层次加密码发加密无线通信系统现今链路加密和端口到端口加密以及混合加密方式是对网络信息加密运用 最为普遍的三种加密方式。对网络中存在与相邻位置的节点出书数据加密便是链路加密，在所有节点 和与自身相邻的节点之间都的数据传输都必须进行加密处理，一般在节点与节 点之间都有相应的密码机对节点传输的信息进行保护，各个节点之间的密码机 和密匙都存在一定的差异。端口到端口的加密主要是针对数据连续过程中对数据的加密。在对所有客 户数据传输加密过程中都要求采用同样的密匙。而两者结合成同一个加密方式 之后便成了混合加密，对传输的文件和信息进行两次或者多次加密。(二)选择适当的加密算法方式在网络层和应用层之间引入 SSL 层，进行数据流的完全加密。加密的内容只 包括应用数据，还包括传输协议内容。该过程将数据流分割成数据段进行加密，加密后数据由明文变成密文。(三)采用摘要算法该过程对数据流进行分段做摘要算法，将摘要附在明文后面用于完整性校 验。电力系统 SCADA 实时数据传输通常并不在意消息是否泄密，关键在于数据 是不是被篡改或者冒名重发。因此可以不对整个数据段进行加密，可以考虑使用 MD5 消息摘要附加在数 据段后作为校验。比如，发送消息 m，通信双方共享密钥 k。接受方接受后，http:/www.qxqxw.com/bjl/如果不采用加密校验方式，可以丢弃 MD5(m+k)，共 128bit。如果使用密钥校 验，对接受的消息 m，加上共享密钥 k，进行 MD5 摘要计算。如果和接受的 128bit 吻合，就可以保证数据的完整性。该方法可以由接受 方灵活的决定是不是需要进行完整性校验。(四)加强应用管控，杜绝违规外联对所有用户终端、网管终端加装防违规外联程序，发现违规外联第一时间 进行阻断。严格维护用户准入制度，加强用户口令管理，强制口令定期更新， 控制远程维护授权管理。(五)对通信系统网络进行优化，实施分层、分级管理，核心业务必须通过 严格的物理隔离措施经交换平台连接用户。五、电力通信中的应用五、电力通信中的应用电力通信主要为电网的自动化控制、商业化运营和实现现代化管理服务。它是电网安全稳定控制系统和调度自动化系统的基础,是电力市场运营商业化的保障,是实现电力系统现代化管理的重要前提,也是非电产业经营多样化的基础。光纤通信在电力通信中的应用最初是沿用电信部门传统的地埋、管道、架空等方法敷设普通光缆,构成电力光纤通信系统。众所周知, 电力系统是由电能的生产、输送、分配和消费组成的一个整体。为实现跨区域、长距离电能的输送,电力系统建设了遍及各地的高压输电线路;为满足城乡广大民众生产生活用电需求,又有纵横交错、密布街道村庄的输配电杆路和沟道。可以说,高、中、低压输配电线路是目前覆盖面最为广大的网络基础设施,而且它基础坚固,较之其它网络如电信、广电网络等有着更高的可靠性。因此,如何充分利用电力系统这一得天独厚的网络资源,是长期以来人们潜心研究的一个重要课题。1.电力通信网的构成及特点http:/www.qxqxw.com/bjl/电力通信网是由光纤、微波及卫星电路构成主干线,各支路充分利用电力线载波、特种光缆等电力系统特有的通信方式,并采用明线、电缆、无线等多种通信手段及程控交换机、调度总机等设备组成的多用户、多功能的综合通信网。1.电力通信的几种主要方式。1. 1 电力线载波通信。电力线路主要是用来输送工频电流的。若将话音及其他信息通过载波机变换成高频弱电流,利用电力线路进行传送,这就是电力线载波通信,具有通道可靠性高、投资少、见效快、与电网建设同步等得天独厚的优点。除此之外,电力线载波通信中还有利用电力线路架空地线传送载波信号的绝缘地线载波等方法。与普通电力线载波比较,绝缘地线载波不受线路停电检修或输电线路发生接地故障的影响,而且地线处于绝缘状态可减少大量的电能损耗。1.2 光纤通信。由于光纤通信具有抗电磁干扰能力强、传输容量大、频带宽、传输衰耗小等诸多优点,它一问世便首先在电力部门得到应用并迅速发展。除普通光纤外,一些专用特种光纤也在电力通信中大量使用。1. 3 其他。电力通信网中还有传统的明线电话、音频电缆及新兴的扩频通信等方式。2.电力系统通信的特点。http:/www.qxqxw.com/bjl/公用通信网及其他专网相比,电力系统通信的特点主要表现为:要求有较高的可靠性和灵活性;传输信息量少、种类复杂、实时性强;具有很大的耐“冲击”性;网络结构复杂;通信范围点多面广;无人值守的机房居多。 3.光纤通信技术应用由于光纤通信具有抗电磁干扰能力强、传输容量大、频带宽、传输衰耗小等诸多优点,它一问世便首先在电力部门得到应用并迅速发展。除普通光纤外,一些专用特种光纤也在电力通信中大量使用。电力特种光纤泛指 OPGW (光纤复合地线)、OPPC(光纤复合相线)、MASS (金属自承光缆)、ADSS(全介质自承光缆)、ADL(相/地捆绑光缆)和 GWWOP(相/地线缠绕光缆)等几种。目前,在我国应用较多的电力特种光缆主要有 ADSS 和 OPGW。3.1.光纤复合地线。光纤复合地线OPGW(OpticalGroundW ire) OPGW 又称地线复合光缆、光纤架空地线等,是在电力传输线路的地线中含有供通信用的光纤单元。即架空地线内含光纤。它使用可靠,不需维护,但一次性投资额较大,适用于新建线路或旧线路更换地线时使用。它具有两种功能:一是作为输电线路的防雷线,对输电导线抗雷闪放电提供屏蔽保护;二是通过复合在地线中的光纤来传输信息。 OPGW 是架空地线和光缆的复合体,但并不是它们之间的简单相加。 OPGW缆除满足光学性能外,还完全满足架空地线的机械、电气性能要求.因此可应用于所有具有架空接地线的输配电线路。光纤单元被置放于保护管内或金属骨架内.得到了充分的保护.使光纤具有很高的可靠性和安全性。OPGW 应用于新建线http:/www.qxqxw.com/bjl/路时,并不增加建设费用(与总的费用比较)。OPGW 应用于旧线路时。只需把原来的地线更换下来即可,而不用对杆塔进行加固或重新设计负荷等。OPGW 的安装方法与电力线的张力放线完全一样。不需要特殊的安装机具和工具。 根据我国电力系统目前的现状, OPGW 对于进一步发展我国电力工业,进一步提高输电容量,使架空线超高压化及高自动化,都是必不可少的。由于我国地域广阔,电力传输线路长,尤其是水力资源大部分集中在西部,而工业城市主要集中在东部沿海地区,因此这就需要大量的长距离超高压架空线来输送电力和信息。 OPGW是一种高技术产品,国外近几年对该产品的研究取得了很大进步,这使得我们还有很多工作要做。同时,国内对 OPGW 的需求也日益增加,这一切都向我们预示着OPGW 光明的前景。3.2.光纤复合相线。光纤复合相线OPPC(Optical Phase Conduc- tor),在电网中,有些线路可不设架空地线,但相线是必不可少的。为了满足光纤联网的要求,与 OPGW技术相类似,在传统的相线结构中以合适的方法加入光纤,就成为光纤复合相线(OPPC)。虽然它们的结构雷同,但从设计到安装和运行,OPPC 与 OPGW 有原则的区别。 OPPC 充分利用电力系统自身的线路资源,避免在频率资源、路由协调、电磁兼容等方面与外界的矛盾、用于电力通信的一种新型特种电力光缆。二十世纪 80 年代,一些国家允许将 OPPC 用于 150KV 以下的电力系统中,并已经在欧洲、美州等国家广泛架设运行。目前,它已经在更高电压的电力线路得到应用。在我国现行电网中, 35KV 以下的线路一般都采用三相电力系统传输,系统的电力通信则采用传统的方式进行。如果用 OPPC 替代三项中的一相,形成由http:/www.qxqxw.com/bjl/两根导线和一根 OPPC 组合而成的三相电力系统,不需要另外架设通信线路就可以解决这类电网的自动化、调度、通信等问题,并可大大提高传输的质量和数量。 OPPC 在工程设计中可参照 OPGW 和三相导线的设计规范。如弧垂张力、挂点的计算、配盘、档距等。在 OPPC 工程的施工中,需要在运行的相线中将光纤单元分离出来,涉及到光纤接续和光电子分离技术。对接续的技术、高压绝缘有严格要求 OPPC 的接头盒和其他光缆使用的接头盒不同,分为中间接头盒和终端接头盒。在国外产品成熟的基础上,国内已自行研制出同类的产品。六、结束语六、结束语随着我国社会经济的飞速发展，近年来电力建设也加快了自身向自动化方 向发展的速度，通信信息安全对自动控制系统的安全可靠运行影响重大，进而 影响电网安全，因此对电力自动化通信技术中的信息安全有了更高的要求。电网安全防护过程相当复杂，且极具系统化特点，其整个防护过程中将防 护流程和管理技术通过先进的防护技术结合为一个整体。文章重点分析了信息 安全系统存在的一些问题，并结合这些问题提出了相应的安全保护措施，以此 保证电力通信系统在运行过程中的信息传输能够尽可能的安全，电力自动化通 信技术中的信息安全问题随着网络技术的飞速发展而不断升级，持续加强电力 自动化通信技术中的信息安全任重道远。