電力自動化無線通信中的信息安全研究

張志佳

摘要：當代電力自動化無線通信系統在運行過程中，對信息安全指數提出了更高要求。為確保該系統的正常運轉，必須全面加強信息安全管理力度，增強電力自動化無線通信系統的反監聽功能，禁止非法訪問，著重提升電網輸電管理能力，全面加強通信網絡系統監控力度，抗擊無線干擾。本文將簡單介紹電力自動化無線通信系統的使用現狀，系統論述電力自動化無線通信中的信息安全管理問題，并分層解析電力自動化無線通信中信息安全管理問題的應對措施。

關鍵詞：電力自動化;無線通信;信息安全;分析

1導言

隨著科技水平的不斷發展和進步，如今我國已基本進入網絡時代，幾乎所有計算機都具備網絡功能，而所有網絡設備也均以計算機為基礎。網絡通信是整個電力系統的重要組成部分之一，是其朝著管理現代化及數字信息化方向發展的前提和基礎保障。隨著互聯網以及光纖通信技術的快速發展，網絡通信在我國各個領域的應用也越來越多。以我國電力系統而言，其專用通信網絡現已建設成為以光纖通信為主干網的通信線路，覆蓋各地區的變電站、電廠。電力系統數據通信網絡不僅能夠支持EMS、遠動、實時數據通信等業務，而且還能支持基本語音通信業務，如行政及調度電話等。當前，我國電網自動化系統現場局域網對不同電壓等級分別采用了不同類型的通信網絡控制，如RS485總線、CAN、互聯網等等。近些年，伴隨著智能開關及電子互感器的問世及其在電網中的應用，電力系統設備自動化程度不斷提高，這就使得電網中一次設備與二次設備的無縫集成變為可能。

2無線通信網絡技術的優點

隨著社會的不斷進步，目前社會各行各業對于網線網絡技術都有很大需求。其中電力公司最為迫切，他們急需要通過無線通信技術來應對突發災難的發生。和以往有線通信網絡相比，通過無線通信技術，電力公司可以更加極速快速，而且在不受地域、空間限制以及較為惡劣的工作環境中很好完成電力系統的監控工作，為電力公司帶來較大的效率以及效益。

3電力企業構建無線通信網絡的選擇

電力企業在構建電力自動化的通信網絡時，通常會有選擇性的采用以下兩種方式：首先，構建專用的無線通信網絡。電力企業構建專用的無線通信網絡之后可以獲得針對該通信網絡的更多控制權限;但是，此方法也弊端，即構建專用的無線通信網絡需要數額較大的前期安裝費用以及投入運行后的維護管理費用。其次，以現有的公共通信網絡為基礎構建無線通信網絡。目前最為典型的做法便是構建公共蜂窩網絡。目前在許多的變電站當中已經應用了數字蜂窩網絡的“SMS（Short Messaging Ser-vice，短信服務）”功能，并實現了對變電站的遠程監視和遠程控制。但是這種技術也有局限，即只可以用來發送數據數量較小的應用，如果數據數量過大，則會產生嚴重的信息遲延，所以無法滿足變電站所要求的實時控制的這種嚴格的服務質量。但是目前的數字電子技術和無限通信技術的飛速發展為無限通信技術的應用提供了技術支持，例如，混合式網絡體系結構則能夠滿足電力自動化所要求的實時控制的這種嚴格的服務質量。

4電力自動化無線通信系統的使用現狀

電力自動化無線通信系統主要是由無線終端、無線基站及應用管理器組成。信息時代，無線通信網絡技術具備無可替代的優勢，不僅能節約電纜施工成本，而且可簡化安裝流程。但是，電力自動化無線通信系統很容易受電磁波的干擾，系統的帶寬容量與通信設備之間的距離也會受到一定限制。電力企業會采用兩種措施來優化電力自動化無線通信系統，第一種方法是以現有公共通信網絡為基礎，第二種方法是架設專業無線通信網絡。運用這兩種方法改善電力自動化無線通信系統，均需要實施多重控制，并加強維護力度。近年來，電力企業在實現電力自動化的過程中緊密融合了智能化技術，成功組建了蜂窩網絡系統，但是由于電網輸電能力相對薄弱而無法滿足大增的電力需求。此外，隨著無線通信網絡的發展，混合型無線網絡體系結構日益完善，從而有效提升了電力自動化無線通信的效果。

5尤線迪信網絡安全問題的解決策略

5.1反監聽攻擊

為了預防以及遏制監聽攻擊的問題，首先要避免空中信號被攔截情況的發生可以采用不易被偵測到的信號加密技術，如直接序列擴頻調制或跳頻擴頻調制的方式。在該技術的前提下，加強對重要信息的保密處理，也就是萬一空中信號被非法截取后，必須要一定的分析計算工ID等。

5.2放插入入侵

如果非法用戶采取竊聽獲取了用戶的信息，他也就可以偽裝成正規用戶，借助無線信道傳輸信息系統、進而掌握系統的指揮權。為了預防這種情況的出現，應采取接入控制技術。身份認證是接入控制技術的關鍵，申請者、認證者、和認證服務器三個部分組成了一個典型的接入控制系統。示了它們之間的關系。

5.3預防未授權信息服務

雖然用戶可以獲得合法的授權，并享受相應的信息資源的服務，并不代表就能查閱任意資源的，系統將分權限管理。如果用戶想要獲得訪問權限，必須要提交身份認證，并在系統的檢查通過的情況下，才能獲得訪問權限，該方法可以充分阻止未授權信息服務。但是結合無線通信網絡開放性的特點，僅僅通過檢查用戶權限，并不能全面預防未授權信息服務，必須有條件的接收用戶。接入點發射出來的無線信號會被加密，接收機沒有正確的密碼將無法正確的打開信息。

5.4移動IP安全

移動IP用戶可能會受到多種攻擊和干擾，但最主要的便是拒絕服務、竊聽等。某個破壞者嘗試阻止一個用戶的正常無線網絡通信，讓該用戶的信息無法傳遞，既可以成為拒絕服務。DOS主要分兩種情況：第一種是破壞者破壞用戶傳輸到節點的數據包;第二種是破壞者用大量垃圾信息包干擾用戶主機DUS攻擊經常發生在破壞者利用假注冊對特定移動節點的破壞上，這種情況會引起合法用戶的移動節點無法傳輸，甚至合法用戶傳向移動節點的數據包被破壞者截取。破壞者竊移動節點與家鄉代理之間的信息交換稱為被動監聽。破壞者可能通過物理終端接口進入網絡。在這個共用的網絡環境下，合法用戶的信息都可能暴露在破壞者的監聽下。竊聽者同無線信號設備接收信息，因此將變得無跡可尋。所以這種竊聽防不勝防，最合理的辦法便是采用點對點加密技術破壞者的主動行為主要變現為插入攻擊，通過竊聽移動節點與家鄉代理之間的信息交流經過，阻止以及中斷移動節點的通信并且插入和家鄉代理的傳輸過程。

5.5無線干擾

根據相關的數據顯示，無線干擾問題不僅發生次數較多，而且可以造成很大的破壞。一旦破壞者采用發射較大功率的相近信號破壞無線信道的正常運行，這種攻擊一般是故意而為的。對于此問題的應對方法，不僅可以通過無線電管理及時查找干擾源、排除干擾源的方法，來解決無線干擾以外，還可以采取應用載波檢測一跳頻通信技術。通過發射機對信道載波使用情況進行實時的監測與判定，一旦出現頻道被非法占用的情況，立即變換通信所用的頻道。跳頻通信不僅可以通過隨機的方式更換頻道，也可以改變圖形運行，結合糾錯編碼，能夠阻止一定條件下的惡意破壞。

6結論

結合以上情況，我們不難發現，電力自動化下無線通信中的信息安全思路構建的核心和關鍵，便是加密技術的運用。解決無線通信安全問題的很多技術，都有賴于技術的支撐和運用。而且無線通信有其固有的特點，因此加密技術也需要符合其特殊要求。所以我們應當一切從實際出發，既保證無線通信的質量，又必須提高其安全強度，構建新形勢下無線通信安全的更高標準。

參考文獻：

[1]李閱，王文林.一種新型無線通信技術實現電網安全調度[J].中國電業（技術版），2016（04）：21-23.

[2]程雪.電力自動化無線通信中的信息安全系統構建和分析[J].中國新技術新產品，2014（22）：178-179.

[3]陳廂.電力自動化背景下的混合式通信網絡體系結構研究[J].科技資訊，2014，12（31）：23-24.

[4]陳廂.電力無線通信網絡安全方案研究[J].科技資訊，2014，12（30）：84-85.

[5]常亮.電力自動化無線通信網絡的分析與研究[J].科技與企業，2013（15）：101.

[6]姚實穎.電力自動化無線通信網絡的分析與研究[J].中國新技術新產品，2011（13）：14-15.