張志佳

摘要：當代電力自動化無線通信系統(tǒng)在運行過程中，對信息安全指數(shù)提出了更高要求。為確保該系統(tǒng)的正常運轉(zhuǎn)，必須全面加強信息安全管理力度，增強電力自動化無線通信系統(tǒng)的反監(jiān)聽功能，禁止非法訪問，著重提升電網(wǎng)輸電管理能力，全面加強通信網(wǎng)絡(luò)系統(tǒng)監(jiān)控力度，抗擊無線干擾。本文將簡單介紹電力自動化無線通信系統(tǒng)的使用現(xiàn)狀，系統(tǒng)論述電力自動化無線通信中的信息安全管理問題，并分層解析電力自動化無線通信中信息安全管理問題的應(yīng)對措施。

關(guān)鍵詞：電力自動化;無線通信;信息安全;分析

1導(dǎo)言

隨著科技水平的不斷發(fā)展和進步，如今我國已基本進入網(wǎng)絡(luò)時代，幾乎所有計算機都具備網(wǎng)絡(luò)功能，而所有網(wǎng)絡(luò)設(shè)備也均以計算機為基礎(chǔ)。網(wǎng)絡(luò)通信是整個電力系統(tǒng)的重要組成部分之一，是其朝著管理現(xiàn)代化及數(shù)字信息化方向發(fā)展的前提和基礎(chǔ)保障。隨著互聯(lián)網(wǎng)以及光纖通信技術(shù)的快速發(fā)展，網(wǎng)絡(luò)通信在我國各個領(lǐng)域的應(yīng)用也越來越多。以我國電力系統(tǒng)而言，其專用通信網(wǎng)絡(luò)現(xiàn)已建設(shè)成為以光纖通信為主干網(wǎng)的通信線路，覆蓋各地區(qū)的變電站、電廠。電力系統(tǒng)數(shù)據(jù)通信網(wǎng)絡(luò)不僅能夠支持EMS、遠動、實時數(shù)據(jù)通信等業(yè)務(wù)，而且還能支持基本語音通信業(yè)務(wù)，如行政及調(diào)度電話等。當前，我國電網(wǎng)自動化系統(tǒng)現(xiàn)場局域網(wǎng)對不同電壓等級分別采用了不同類型的通信網(wǎng)絡(luò)控制，如RS485總線、CAN、互聯(lián)網(wǎng)等等。近些年，伴隨著智能開關(guān)及電子互感器的問世及其在電網(wǎng)中的應(yīng)用，電力系統(tǒng)設(shè)備自動化程度不斷提高，這就使得電網(wǎng)中一次設(shè)備與二次設(shè)備的無縫集成變?yōu)榭赡堋?/p>

2無線通信網(wǎng)絡(luò)技術(shù)的優(yōu)點

隨著社會的不斷進步，目前社會各行各業(yè)對于網(wǎng)線網(wǎng)絡(luò)技術(shù)都有很大需求。其中電力公司最為迫切，他們急需要通過無線通信技術(shù)來應(yīng)對突發(fā)災(zāi)難的發(fā)生。和以往有線通信網(wǎng)絡(luò)相比，通過無線通信技術(shù)，電力公司可以更加極速快速，而且在不受地域、空間限制以及較為惡劣的工作環(huán)境中很好完成電力系統(tǒng)的監(jiān)控工作，為電力公司帶來較大的效率以及效益。

3電力企業(yè)構(gòu)建無線通信網(wǎng)絡(luò)的選擇

電力企業(yè)在構(gòu)建電力自動化的通信網(wǎng)絡(luò)時，通常會有選擇性的采用以下兩種方式：首先，構(gòu)建專用的無線通信網(wǎng)絡(luò)。電力企業(yè)構(gòu)建專用的無線通信網(wǎng)絡(luò)之后可以獲得針對該通信網(wǎng)絡(luò)的更多控制權(quán)限;但是，此方法也弊端，即構(gòu)建專用的無線通信網(wǎng)絡(luò)需要數(shù)額較大的前期安裝費用以及投入運行后的維護管理費用。其次，以現(xiàn)有的公共通信網(wǎng)絡(luò)為基礎(chǔ)構(gòu)建無線通信網(wǎng)絡(luò)。目前最為典型的做法便是構(gòu)建公共蜂窩網(wǎng)絡(luò)。目前在許多的變電站當中已經(jīng)應(yīng)用了數(shù)字蜂窩網(wǎng)絡(luò)的“SMS（Short Messaging Ser-vice，短信服務(wù)）”功能，并實現(xiàn)了對變電站的遠程監(jiān)視和遠程控制。但是這種技術(shù)也有局限，即只可以用來發(fā)送數(shù)據(jù)數(shù)量較小的應(yīng)用，如果數(shù)據(jù)數(shù)量過大，則會產(chǎn)生嚴重的信息遲延，所以無法滿足變電站所要求的實時控制的這種嚴格的服務(wù)質(zhì)量。但是目前的數(shù)字電子技術(shù)和無限通信技術(shù)的飛速發(fā)展為無限通信技術(shù)的應(yīng)用提供了技術(shù)支持，例如，混合式網(wǎng)絡(luò)體系結(jié)構(gòu)則能夠滿足電力自動化所要求的實時控制的這種嚴格的服務(wù)質(zhì)量。

4電力自動化無線通信系統(tǒng)的使用現(xiàn)狀

電力自動化無線通信系統(tǒng)主要是由無線終端、無線基站及應(yīng)用管理器組成。信息時代，無線通信網(wǎng)絡(luò)技術(shù)具備無可替代的優(yōu)勢，不僅能節(jié)約電纜施工成本，而且可簡化安裝流程。但是，電力自動化無線通信系統(tǒng)很容易受電磁波的干擾，系統(tǒng)的帶寬容量與通信設(shè)備之間的距離也會受到一定限制。電力企業(yè)會采用兩種措施來優(yōu)化電力自動化無線通信系統(tǒng)，第一種方法是以現(xiàn)有公共通信網(wǎng)絡(luò)為基礎(chǔ)，第二種方法是架設(shè)專業(yè)無線通信網(wǎng)絡(luò)。運用這兩種方法改善電力自動化無線通信系統(tǒng)，均需要實施多重控制，并加強維護力度。近年來，電力企業(yè)在實現(xiàn)電力自動化的過程中緊密融合了智能化技術(shù)，成功組建了蜂窩網(wǎng)絡(luò)系統(tǒng)，但是由于電網(wǎng)輸電能力相對薄弱而無法滿足大增的電力需求。此外，隨著無線通信網(wǎng)絡(luò)的發(fā)展，混合型無線網(wǎng)絡(luò)體系結(jié)構(gòu)日益完善，從而有效提升了電力自動化無線通信的效果。

5尤線迪信網(wǎng)絡(luò)安全問題的解決策略

5.1反監(jiān)聽攻擊

為了預(yù)防以及遏制監(jiān)聽攻擊的問題，首先要避免空中信號被攔截情況的發(fā)生可以采用不易被偵測到的信號加密技術(shù)，如直接序列擴頻調(diào)制或跳頻擴頻調(diào)制的方式。在該技術(shù)的前提下，加強對重要信息的保密處理，也就是萬一空中信號被非法截取后，必須要一定的分析計算工ID等。

5.2放插入入侵

如果非法用戶采取竊聽獲取了用戶的信息，他也就可以偽裝成正規(guī)用戶，借助無線信道傳輸信息系統(tǒng)、進而掌握系統(tǒng)的指揮權(quán)。為了預(yù)防這種情況的出現(xiàn)，應(yīng)采取接入控制技術(shù)。身份認證是接入控制技術(shù)的關(guān)鍵，申請者、認證者、和認證服務(wù)器三個部分組成了一個典型的接入控制系統(tǒng)。示了它們之間的關(guān)系。

5.3預(yù)防未授權(quán)信息服務(wù)

雖然用戶可以獲得合法的授權(quán)，并享受相應(yīng)的信息資源的服務(wù)，并不代表就能查閱任意資源的，系統(tǒng)將分權(quán)限管理。如果用戶想要獲得訪問權(quán)限，必須要提交身份認證，并在系統(tǒng)的檢查通過的情況下，才能獲得訪問權(quán)限，該方法可以充分阻止未授權(quán)信息服務(wù)。但是結(jié)合無線通信網(wǎng)絡(luò)開放性的特點，僅僅通過檢查用戶權(quán)限，并不能全面預(yù)防未授權(quán)信息服務(wù)，必須有條件的接收用戶。接入點發(fā)射出來的無線信號會被加密，接收機沒有正確的密碼將無法正確的打開信息。

5.4移動IP安全

移動IP用戶可能會受到多種攻擊和干擾，但最主要的便是拒絕服務(wù)、竊聽等。某個破壞者嘗試阻止一個用戶的正常無線網(wǎng)絡(luò)通信，讓該用戶的信息無法傳遞，既可以成為拒絕服務(wù)。DOS主要分兩種情況：第一種是破壞者破壞用戶傳輸?shù)焦?jié)點的數(shù)據(jù)包;第二種是破壞者用大量垃圾信息包干擾用戶主機DUS攻擊經(jīng)常發(fā)生在破壞者利用假注冊對特定移動節(jié)點的破壞上，這種情況會引起合法用戶的移動節(jié)點無法傳輸，甚至合法用戶傳向移動節(jié)點的數(shù)據(jù)包被破壞者截取。破壞者竊移動節(jié)點與家鄉(xiāng)代理之間的信息交換稱為被動監(jiān)聽。破壞者可能通過物理終端接口進入網(wǎng)絡(luò)。在這個共用的網(wǎng)絡(luò)環(huán)境下，合法用戶的信息都可能暴露在破壞者的監(jiān)聽下。竊聽者同無線信號設(shè)備接收信息，因此將變得無跡可尋。所以這種竊聽防不勝防，最合理的辦法便是采用點對點加密技術(shù)破壞者的主動行為主要變現(xiàn)為插入攻擊，通過竊聽移動節(jié)點與家鄉(xiāng)代理之間的信息交流經(jīng)過，阻止以及中斷移動節(jié)點的通信并且插入和家鄉(xiāng)代理的傳輸過程。

5.5無線干擾

根據(jù)相關(guān)的數(shù)據(jù)顯示，無線干擾問題不僅發(fā)生次數(shù)較多，而且可以造成很大的破壞。一旦破壞者采用發(fā)射較大功率的相近信號破壞無線信道的正常運行，這種攻擊一般是故意而為的。對于此問題的應(yīng)對方法，不僅可以通過無線電管理及時查找干擾源、排除干擾源的方法，來解決無線干擾以外，還可以采取應(yīng)用載波檢測一跳頻通信技術(shù)。通過發(fā)射機對信道載波使用情況進行實時的監(jiān)測與判定，一旦出現(xiàn)頻道被非法占用的情況，立即變換通信所用的頻道。跳頻通信不僅可以通過隨機的方式更換頻道，也可以改變圖形運行，結(jié)合糾錯編碼，能夠阻止一定條件下的惡意破壞。

6結(jié)論

結(jié)合以上情況，我們不難發(fā)現(xiàn)，電力自動化下無線通信中的信息安全思路構(gòu)建的核心和關(guān)鍵，便是加密技術(shù)的運用。解決無線通信安全問題的很多技術(shù)，都有賴于技術(shù)的支撐和運用。而且無線通信有其固有的特點，因此加密技術(shù)也需要符合其特殊要求。所以我們應(yīng)當一切從實際出發(fā)，既保證無線通信的質(zhì)量，又必須提高其安全強度，構(gòu)建新形勢下無線通信安全的更高標準。

參考文獻：

[1]李閱，王文林.一種新型無線通信技術(shù)實現(xiàn)電網(wǎng)安全調(diào)度[J].中國電業(yè)（技術(shù)版），2016（04）：21-23.

[2]程雪.電力自動化無線通信中的信息安全系統(tǒng)構(gòu)建和分析[J].中國新技術(shù)新產(chǎn)品，2014（22）：178-179.

[3]陳廂.電力自動化背景下的混合式通信網(wǎng)絡(luò)體系結(jié)構(gòu)研究[J].科技資訊，2014，12（31）：23-24.

[4]陳廂.電力無線通信網(wǎng)絡(luò)安全方案研究[J].科技資訊，2014，12（30）：84-85.

[5]常亮.電力自動化無線通信網(wǎng)絡(luò)的分析與研究[J].科技與企業(yè)，2013（15）：101.

[6]姚實穎.電力自動化無線通信網(wǎng)絡(luò)的分析與研究[J].中國新技術(shù)新產(chǎn)品，2011（13）：14-15.