楊志花 吳振田

（廣東電力通信科技有限公司 廣東 廣州 510030）

引言

電力系統(tǒng)中使用無線網(wǎng)絡來進行信息傳輸已經(jīng)成為了重要的技術方法。特別是電力系統(tǒng)在運行過程中面臨著十分復雜的環(huán)境，實時產(chǎn)生大量的數(shù)據(jù)信息，這些數(shù)據(jù)信息擁有十分重要的應用價值，這也更加突顯出了無線網(wǎng)絡安全的重要性。但是由于技術的不斷發(fā)展，網(wǎng)絡攻擊行為頻發(fā)，通過一些網(wǎng)絡攻擊工具來實現(xiàn)對無線網(wǎng)絡的侵入已經(jīng)成為了現(xiàn)實。因此就需要針對可能存在的無線網(wǎng)絡安全進行深入研究，確定出相應的防范策略，這樣才能夠更好的確保電力系統(tǒng)的健康發(fā)展。

1 關于電力系統(tǒng)中無線網(wǎng)絡建設的概述

從目前的趨勢看來，電力系統(tǒng)將持續(xù)朝著智能化的方向不斷發(fā)展。為了確保數(shù)據(jù)傳輸?shù)姆€(wěn)定性，通常都使用有線通信方式，主要以光纖為主，這樣能夠更好的確保數(shù)據(jù)傳輸?shù)乃俾?。在山地區(qū)域建設有線網(wǎng)絡時，需要配套架設網(wǎng)架，整個光纖通訊模式的實現(xiàn)會耗費較大的人力和物力，建設周期也比較長，難度比較高。因此無線網(wǎng)絡通訊模式也受到了重點關注，這樣有利于更好的克服地理條件帶來的限制，實現(xiàn)更加靈活的數(shù)據(jù)傳輸功能。但是無線網(wǎng)絡建設過程中也面臨一定的安全問題，首先，在穩(wěn)定性方面就相比于傳統(tǒng)的有線傳輸方式顯得比較落后，其次是在一些惡劣的環(huán)境下，也有可能給無線通信方式帶來干擾。最后就體現(xiàn)在安全性方面。由于技術的不斷發(fā)展，目前能夠應用在無線網(wǎng)絡建設中的技術也越來越先進。同時也能夠通過一些先進的技術手段來對無線網(wǎng)絡中的各個終端進行攻擊。但是應用在電力系統(tǒng)中的無線網(wǎng)絡至關重要，很大程度上直接反映著整個電力系統(tǒng)的運行狀況。如果由于無線網(wǎng)絡面臨的安全威脅，導致整個電力系統(tǒng)受到了沖擊，就有可能影響到正常的供電過程，引發(fā)大面積的停電事故，帶來嚴重的經(jīng)濟損失。

針對電力系統(tǒng)中面臨的無線網(wǎng)絡安全問題，就需要從技術的角度出發(fā)，并用更加先進的技術手段來防范可能面臨的風險。同時也要對整個建設模式以及運行維護策略進行升級和優(yōu)化，這樣才能夠更好地確保數(shù)據(jù)傳輸?shù)姆€(wěn)定性。要使得電力系統(tǒng)運行過程中的用戶節(jié)點數(shù)據(jù)以及業(yè)務網(wǎng)數(shù)據(jù)能夠精確的傳輸?shù)娇刂贫?，并且完成相應控制指令的動作?/p>

如今無線接入技術也已經(jīng)日趨成熟，主要分為長距離和短距離這兩種。電力系統(tǒng)中可以靈活使用長距離接入和短距離接入這兩種模式。通常來說，長距離無線接入方式更加適用于用戶數(shù)量比較多的情景，并且整個網(wǎng)絡上需要傳輸?shù)臄?shù)據(jù)量比較大，信息傳輸需要經(jīng)過的距離比較長。短距離接入方式往往對通訊的速率要求比較低，更適用于一些局域網(wǎng)接入。在選擇長距離和短距離傳輸這兩種模式時，應當根據(jù)電力系統(tǒng)不同單元的運行特征來進行決定，其中主要包含了有效性、可靠性、可用性、安全性等眾多方面。

2 無線接入技術的一些應用問題

2.1 權限識別次數(shù)過多

整個電力系統(tǒng)建設規(guī)模十分龐大，在數(shù)據(jù)傳輸過程中需要進行身份識別，這樣才能夠將數(shù)據(jù)傳達到對應的區(qū)域。那么在無線終端接入到整個系統(tǒng)中時，會給接入的用戶分配隨機的信道，這就造成了這一過程實際上是具有一定的隨機性質(zhì)。那么在通信傳輸過程中，就需要進行身份和權限識別，這一過程也是相對比較繁瑣的。前文已經(jīng)論述過了，無線接入技術相比于有線光纖通信來說可靠性略微降低，有可能會因為環(huán)境因素的影響導致出現(xiàn)丟包或者是重傳的現(xiàn)象。為了提高整個電力系統(tǒng)中無線網(wǎng)絡的高效性，就需要采取更加科學的策略來降低丟包率，也要考慮到無線網(wǎng)絡傳輸?shù)倪^程中是否存在被其他不法分子截取數(shù)據(jù)包的情況。

2.2 干擾問題

我國電力系統(tǒng)不僅存在于城市區(qū)域，其中也有較大范圍存在于戶外區(qū)域。這也就意味著無線網(wǎng)絡技術實際上很有可能受到較多因素的影響，這些來自外界的干擾問題頻發(fā)，就會造成數(shù)據(jù)幀出現(xiàn)畸變，甚至會影響到數(shù)據(jù)傳輸效率。但是電力系統(tǒng)中的各項運行數(shù)據(jù)至關重要，如果不能夠及時傳輸?shù)教囟ǖ慕邮斩?，就有可能埋下安全隱患。例如，在電力系統(tǒng)運行過程中如果出現(xiàn)了異常故障，就需要通過無線網(wǎng)絡方式來將這一故障信息告知特定的工作人員，如果出現(xiàn)了比較嚴重的干擾現(xiàn)象，就會造成電力系統(tǒng)故障區(qū)域無法在短時間內(nèi)被處理。干擾信號會直接影響到接收源，因此在研究抗干擾問題時，要著重提高接受源辨別發(fā)送源信號的能力。

2.3 延時問題

在研究無線網(wǎng)絡安全問題時，除了可能面臨的網(wǎng)絡攻擊之外，十分重要的一個方面就是延時問題。特別是目前我國電力系統(tǒng)建設規(guī)模十分龐大，智能化程度不斷提高，整個控制系統(tǒng)中實時接收多個系統(tǒng)末端所反饋回來的信號，這樣整個系統(tǒng)的運行狀況就直接能夠通過這些數(shù)據(jù)信息反應出來。但是，如果無線網(wǎng)絡通道數(shù)量有限，在一些突發(fā)情況下，很有可能面臨多個發(fā)射源同時發(fā)送數(shù)據(jù)的情況，這樣也就會導致出現(xiàn)數(shù)據(jù)沖突，一部分數(shù)據(jù)信息無法及時傳輸?shù)教囟ǖ慕邮諉卧?，造成十分嚴重的?shù)據(jù)延時問題，這都是需要在未來發(fā)展進程中著重解決的。

3 無線網(wǎng)絡面臨的安全威脅

3.1 信息泄露

目前電力系統(tǒng)中所使用到的各項無線網(wǎng)絡技術相對來說比較先進，也已經(jīng)采取了比較嚴格的數(shù)據(jù)校驗機制，能夠很好的確保信息的安全性。在無線網(wǎng)絡技術的數(shù)據(jù)傳輸層上，也有可能被數(shù)據(jù)入侵則截取數(shù)據(jù)包，只要掌握特定的數(shù)據(jù)解析方法，也就能夠實現(xiàn)對無線網(wǎng)絡中數(shù)據(jù)的使用。這實際上是具有安全風險的，特別是整個電力系統(tǒng)事關國計民生。

3.2 非法接入

無線網(wǎng)絡中無論是發(fā)送數(shù)據(jù)還是接收數(shù)據(jù)都需要和特定的身份對應，也就因為這每一通訊單元實際上都具有自身的身份識別碼。這樣才能夠實現(xiàn)對不同單元數(shù)據(jù)的接受，也使得整個無線網(wǎng)絡中數(shù)據(jù)傳輸更加安全。但是仍然存在一定的可能性是非法截取數(shù)據(jù)包，然后假裝成特定的通訊單元的數(shù)據(jù)格式，然后向無線通信網(wǎng)絡中發(fā)送數(shù)據(jù)信息。這樣就能夠實現(xiàn)對數(shù)據(jù)資源的竊取，更為嚴重的是能夠實現(xiàn)對電力系統(tǒng)中一些單元的控制。這種非法接入的模式實際上就面臨著較強的安全風險，很有可能通過不法分子的技術手段來實現(xiàn)對電力系統(tǒng)設備的控制。不僅打破了原有的平衡工作狀態(tài)，更為嚴重的是很有可能導致整個電力系統(tǒng)出現(xiàn)誤操作的情況。

3.3 網(wǎng)絡攻擊

為了提高電力服務的優(yōu)質(zhì)性，很多電力系統(tǒng)中的相關數(shù)據(jù)已經(jīng)紛紛接入到互聯(lián)網(wǎng)中，這樣用戶就能夠獲取到更加真實的數(shù)據(jù)信息。但是這也面臨著一定的網(wǎng)絡攻擊風險，特別是很有可能存在不法分子短時間內(nèi)大量向無線網(wǎng)絡中發(fā)送流量數(shù)據(jù)，這樣就會造成無線網(wǎng)絡的負載過大，原有的帶寬資源嚴重不足，難以支撐過大的負載。就有可能造成電力系統(tǒng)的無線網(wǎng)絡環(huán)境出現(xiàn)癱瘓的情況，并且網(wǎng)絡攻擊很有可能會篡改后臺數(shù)據(jù)，需要重點關注。通常來說，無線網(wǎng)絡中容易出現(xiàn)地址欺騙，只要能夠找到數(shù)據(jù)幀的地址，就能夠進行地址欺騙和會話攔截。除此之外，如今無線網(wǎng)絡攻擊行為日新月異，各種新穎的技術手段不斷得到實踐應用。實現(xiàn)流量分析和流量偵聽相對來說都已經(jīng)比較容易。

3.4 授權問題

電力系統(tǒng)中擁有大量的工作人員，承擔著不同的電力系統(tǒng)維護工作。每個人都擁有相對應的賬號密碼，以此來訪問具體的系統(tǒng)內(nèi)容。但是一部分工作人員并不注重定期更改密碼，長期使用比較簡單的密碼，甚至一部分工作人員為了追求工作上的便利，直接使用原始密碼來開展各項工作。這樣就有可能通過撞庫的操作來獲取到特定賬號的訪問密碼，從而導致不法分子能夠通過竊取賬號密碼來切入到無線網(wǎng)絡中去。這樣就嚴重影響到了電力系統(tǒng)無線網(wǎng)絡資源的安全性，甚至可能打亂原有的工作狀態(tài)。

4 應對電力系統(tǒng)中無線網(wǎng)絡安全威脅的有效策略

4.1 加大打擊力度

在未來的發(fā)展進程中，要針對可能出現(xiàn)的電力系統(tǒng)無線網(wǎng)絡攻擊行為加大打擊力度。電力系統(tǒng)的安全運行事關整個社會的健康發(fā)展，因此一旦出現(xiàn)無線網(wǎng)絡攻擊行為，就需要快速找到相對應的攻擊者，通過嚴格的法律法規(guī)來進行懲處，這樣有利于形成足夠強的威懾力量。進一步健全相關法律法規(guī)，界定電力系統(tǒng)無線網(wǎng)絡攻擊行為的性質(zhì)，全方位確保無線網(wǎng)絡安全。

4.2 加大防火墻建設

電力系統(tǒng)運行過程中的各項數(shù)據(jù)十分重要，不僅需要直接使用這些數(shù)據(jù)，還需要做好對這些數(shù)據(jù)的科學保存。因此，對整個電力系統(tǒng)的無線網(wǎng)絡和辦公網(wǎng)絡，都需要進一步加大防火墻建設，采取有效的隔離措施。防火墻有利于實現(xiàn)內(nèi)網(wǎng)和外網(wǎng)之間的物理隔離，那么一旦檢測到可能存在網(wǎng)絡攻擊行為或者是安全風險，就能夠自動進行保護。安全隔離措施可以考慮使用網(wǎng)絡邏輯隔離和網(wǎng)絡物理隔離，建立起一體化式的電力系統(tǒng)無線網(wǎng)絡風險防范的機制。

4.3 網(wǎng)絡安全設備建設

要更多的考慮到無線網(wǎng)絡攻擊具體發(fā)生的行為，確保電力系統(tǒng)中所有終端設備都能夠安裝防火墻，并且使用特定的殺毒軟件。這樣有利于形成常態(tài)化的風險識別，形成完善的網(wǎng)絡安全識別機制。整個網(wǎng)絡攻擊相關技術以及方式是不斷更新迭代的，那么這也就意味著電力系統(tǒng)中無線網(wǎng)絡安全設備的建設也需要與時俱進，不斷的做好技術升級，這樣才能夠及時識別出各種新型的網(wǎng)絡攻擊病毒以及網(wǎng)絡攻擊方式。要進一步加大資源的投入，采購更加先進的無線網(wǎng)絡安全維護設備。特別是在智能技術飛速發(fā)展的背景下，可以依托一些先進的技術手段來實現(xiàn)對安全的升級。要從軟件和硬件這兩個角度同時入手，形成更加全面的無線網(wǎng)絡安全維護機制。

4.4 無線射頻阻斷技術

無線射頻阻斷技術能夠實現(xiàn)對非法用戶接入的隔離阻斷，建立起特定的射頻安全區(qū)域。目前無線射頻阻斷技術已經(jīng)具備了成熟的使用技術條件，能夠建立起更加安全的無線網(wǎng)絡環(huán)境。但是這種技術的使用需要基于特定的安全無線控制器，有利于實現(xiàn)更加穩(wěn)定、高效的網(wǎng)絡環(huán)境。電力系統(tǒng)中的工作人員也需要不斷地提高風險防范意識，定期更換用戶密碼，采取更加復雜的密碼組成模式，這樣達到的安全性更高。同時也要對每一位用戶的權限進行科學劃分。整個無線網(wǎng)絡環(huán)境要進行定期殺毒，更新安全維護策略。

5 結語

本文對電力系統(tǒng)中無線網(wǎng)絡面臨的安全問題進行了深入分析，并且根據(jù)當前面臨的一些真實應用環(huán)境提出了相應的對策。在未來的發(fā)展進程中，要建立起更加科學完善的電力系統(tǒng)無線網(wǎng)絡維護體系，加大技術防范機制的建設，提高安全防護能力，以此來實現(xiàn)長久發(fā)展。