歙县供电公司
安徽 歙县 245200
【摘要】随着互联网应用技术的普及,网络安全是现在高发的隐患之一,本文就此结合了无线通信技术方面的分析,总结了无线通信在电力系统中存在的安全隐患,并提出了当前安全的电力无线通信防护技术。
【关键词】电力无线通信;安全隐患;防护技术
引言
当前,电力无线通信技术发展迅猛,与此同时,也带来了诸多问题,通信安全饱受争议。信息泄露一直以来都是对用户来说头疼的话题,无论是个人的隐私,还是企业的机密,都严重的影响了社会的稳定。
无线通信技术应用
1.1卫星通信应急通道
电力系统是依靠卫星通信系统控制主站,主站能够控制子站和每个站端进行通信,并联成由端站、子中心站、跳通信方式的星状卫星通信网络,端站拥有不种业务种类,每种业务都能经过通讯端口插入端站,进行卫星与子中心站交汇,成功实现子中心站将数据通讯端口调度计算机功能。控制中心站可以根据得到的信息进行对应的加工处理,并构建成一套完整的数据信息链,也就是我们看到的应急通信系统。本套应急通信包含语音、视频、数据通信等部分组合,就目前我们实际工作的系统有RTU相连的数据通信应用。
1.2无线电量采集数据通道
电量采集系统是对电力进行实时跟踪控制的通信系统,它系统原理跟继电保护及故障信息管理系统的原理有些类似,都是通过RTOS多任务能力和模块可裁减功能,进行远程高精度测算。采集终端是靠主站系统通信的网络通道、专用通道和拨号通道来执行命令,而通常拨号则采用的是不能通信时备用数据传输通道。
1.3配电及用电通信通道
大客户负荷管理系统是多形式的混合大型系统,将负控系统、电量计量计费、配电自动化系统以及配变监测等功能合成一体。大客户负荷系统在点数多、规模大、电力通信覆盖度难等方面初具功能,该系统实时性要求小而且在小数据量和电能量数据上能实现批量抄读。230M负控专网和中压载波原理复杂,成本价格就比较高,相比之下,GPRS网络成本比较低,因此采用原理简单技术上更有保障价格低的GPRS网络。
1.4变电站无线通信通道
地理位置相对偏远的变电站,在不具备专网通信条件下,只能采用公网的解决办法通信调度的问题。公网调度通信流程是将DTU的RS232接口与变电站RTU的接口进行连接,届时中国移动会提供VPN方式,这种方式可以为每个DTU的用户分配特殊的IP地址。中国移动是通过光纤或者2M的方式用特定的线将公网接入通信机房,并且同时可以连接到路由器。
公用无线通信
公用网络是广大市民通用的网络,它能够依据不同用户的需求,进行筛选灵活制定比较多样化的通信应用方式,为大众提供价格可接受性能相对可靠的服务。众所周知,公用无线通信网是以盈利为首要目的,所以在服务过程中会忽视通信安全问题。但,往往通信安全问题却是致命的,无线通信安全问题牵涉到所有广大人民的根本利益,下面我们要以应用广泛的中国移动GPS网络为例,对无线通信网络存在的安全隐患进行分析。
2.1无线通信隐患
GPRS网络可以进行无线分组服务,并且支持信号交换,能保证信号持续永不中断。
期刊文章分类查询,尽在期刊图书馆在快速传输和流量计费上也是靠此服务进行的,较好的满足用户对移动数据的需求,能具备下面特点:建设成本低,覆盖面宽,实时性强,系统传输容量大,数据传送效率高和稳定性好的特点。
GPRS网络具在安全方面有一定的保障,因为自身具备两个防护措施:一是在网络终端插入了一张SIM卡,SIM卡内自带有加密认证功能。二是在建立之初的GGSN和企业路由器之间会内置GRE隧道,本隧道在是协议封装过的也具有保证网络传输安全的功能。
2.2无线通信网络的漏洞
GPRS是针对IP模式进行改进的骨干传输网,现如今在信息技术的发展下,越来越多的黑客都TCP的传输协议非常熟悉,并且就此对传输协议中的漏洞进行专研,使得GPRS网络更加容易受到攻击。
黑客攻击一般都是从外部的服务器入侵所要进入的系统,为的是掌握用户的信息资料,或者损毁用户的信息。黑客也有的会通过植入病毒广告来入侵电脑服务器,也有的直接通过用户的防火墙进入电脑。
管理员隐患也是招致泄密的重要因素,很多因为熟悉公司内部的网络设置和信息情况,但没有注意对此类信息的加密,进而导致被不法分子掌控泄露重要信息。也有的是管理员自身有目的性的泄露信息,直接对GPRS网络进行破坏,所以,公司或者部门对管理员也要注意加密,对特殊的信息要特殊加密,防止管理员过分涉入信息。
服务提供商是通信网络设备的提供者,他们负责网络的建设和调试,这类服务商目的主要以盈利为目的,有些服务商素质不高,出卖用户信息,所以在选择服务商的时候要认证对待,看他们的运营资质以及信用度,并且签署信息防护协议。
合作者是网络应用的合作商,他们是入网的传输者,基本掌握着用户的日常信息,一旦合作商出卖用户信息,后果也不堪设想。所以用户在入网软件下载方面也要万分留意,网络运营商在选取合作者时也要留意。
电力无线通信防护技术
3.1网络隔离技术
网络隔离技术是通过多个可路由的网络进行数据交换从而实现协议的全面化,把不同的信息归为不同的协议中进行隔离,这样能确保信息不会被完全泄露。网络隔离技术能隔离确保有害的、不可信的网络攻击。
3.2身份信息认证技术
身份认证技术通过计算机搭建虚拟网络世界,并为每个身份信息设定一组数据代替电脑的用户的操作身份的一种防隐私泄露的技术,主要的身份认证方式通常包括户名加密码、动态口令、数字IC卡认证等。
3.3传输加密技术
传输加密是通过预先的规则,用户对信息进行密码编制的一种技术。传输加密能使信息具有高度机密性,一般是通过将文件原来的数码位置改变格式,使得信息成为密文。也可以通过修改数码序列,将文件按不同的规则进行加乱。
3.4受控权限技术
权限受控是按用户的身份的归属地进行限制用户的访问,可以防止非法的网络进行入侵,能够抵制外部信息入侵防火墙,也能加强自主访问的可靠性。
结束语
电力无线通信被现代的信息技术运用的极为广泛,懂得电力无线安全防患及防护技术能大大保障现代网络的安全,为通信在电力系统的应用提供重要的支持。
参考文献
[1]刘安民-电力无线通信安全防患及防护技术-《电力系统的维护》-2013(2):12-13
[2]闵文强-电力无线通信安全防患及防护技术-《电气与工程》-2014(4):21-22
[3]郭艳丽-电力无线通信安全防患及防护技术-《通信系统》-2013(3):31-3
论文作者:王健铎、徐俊、魏娜、丁晔、毕师泓、宋启、韩辉
论文发表刊物:《科技中国》2016年10期
论文发表时间:2017/1/4
标签:无线通信论文; 网络论文; 信息论文; 通信论文; 技术论文; 用户论文; 电力论文; 《科技中国》2016年10期论文;