電力系統中無線網絡安全威脅及應對研究

梁段 劉家豪 曠奎

(1.南方電網數字電網研究院有限公司,廣東廣州 510000;2.南方電網深圳數字電網研究院有限公司,廣東深圳 518053)

0 引言

無線網絡,是指任何形式的無線電計算機傳輸窗口,它與當前電信網絡結合在一起運用,無需任何節點的節點交互與鏈接,就可以進行信息交流,是當代電力系統信息傳輸的主要溝通形式。為了確保無線網絡得到更安全的運用,就要針對技術應用過程中存在的問題尋求合理的解決方法。

1 電力系統中無線網絡安全威脅

1.1 非法入侵

依據國家現有的電力系統無線網絡應用要求,當前主要采用開放式和共享密鑰兩種無線網絡形式,前者是指無線網絡覆蓋區域范圍之內,用戶就可以自主進行無線信號的運用;后者是指無線網絡覆蓋范圍之內,用戶需要借助共享信號鑰解鎖方可使用[1]。雖然從基礎概念敘述層面而言,后者安全性更高,但實際應用期間,共享鑰匙密碼多為同級數字代碼,其安全性同樣較低,因此,現有的電力系統無線網絡中都存在著非法性入侵的可能。

1.2 惡性資源阻隔威脅

電力系統中無線網絡安全隱患問題中,惡性資源阻隔威脅情況,是指網絡黑客故意通過蓄意性虛擬進攻,對用戶無線網絡訪問信息資源進行阻隔和干擾的行為。由于無線網絡主要是依靠電磁波進行頻率信號傳播,一旦黑客蓄意在虛擬環境下進行惡意宣傳,受影響的范圍就會波及到電力系統的整體。同時,部分黑客資源阻隔人員,還會在阻隔正常信號的基礎上,向訪問者發送錯誤的AP代碼,在操作者無知的配合下進行資源干擾,也會對用戶的內在信息結構造成破壞,進而對電力系統無線網絡安全帶來沖擊。

1.3 IP地址安全威脅

電力系統中無線網絡安全威脅中,IP地質安全隱患主要是指服務性IP鏈接網址欺騙,以及自由訪問IP安全威脅。前者欺騙行為主要是在客戶常用IP地址的基礎上,進行欺騙性鏈接網址的銜接。當用戶打開主要網址時,銜接性網址將自動進行后臺跳轉,從而讀取客戶信息。后者是從相應的結構層面入手,通過免費下載地址關聯等方式,對無線網絡的應用情況進行信息竊取、或者是網絡監聽。IP地址安全威脅在電力系統中的融合,是一種“無孔不入”的問題,且由于其存在形式較為靈活,程序管理人員只能被動的進行對應分析,而不能主動進行防護。為此,在后續實踐分析期間,很容易在這一步驟之上出現“滿盤皆輸”的狀況[2]。

2 應對電力系統中無線網絡安全威脅的方法

應對電力系統中無線網絡安全威脅的方法主要包括:

2.1 入侵端口控制

電力系統中無線網絡安全威脅問題的處理,最直接、也是成效性最高的方式就是在端口處進行攔截。

其一,針對公共范圍內的端口地址進行進行雙向認證。即,系統認證和申請者雙向認證。比如,某地區電力系統無線網絡應用安全防護過程中,為適應當前社會發展需求,技術人員設定的端口控制方法中,一方面實行了RADIUS認證,一方面開展了物理端口IP地址認證。同時啟動的程序操控認證方式,不僅可以保障電力系統用戶信息的安全性,更避免了虛擬共享大數據平臺渠道中的無線網絡信息竊取,從而就起到了提升其安全指數的作用了。

其二,電力系統無線網絡安全防護活動實施過程中,共享端口無線網絡設計防護,也是程序服務端口操控與管理的主要防護形態。比如,某地區電力系統無線網絡應用安全防護活動實施期間,結合區域網絡應用情況,針對AP部分進行服務端口防護,也是其活動實施操作的主要手段。

電力系統無線網絡安全隱患問題處理與分析過程中,針對非法入侵網絡管理環節的隱患性缺失,首先實行無線網絡安全威脅問題的針對性解決,其次是相應進行多重管理活動的系列化調整。

2.2 無線網絡加密保護

電力系統中無線網絡安全威脅活動具體實施過程中,無線信號傳輸與操控期間,網絡程序加密與處理系列操作,可以針對無線網絡程序的基本狀態,適當的進行網絡程序運作中資源的穩定性、綜合化管理[3]。

其一,無線加密協議在資源傳輸信號中融合運用。無線網絡加密保護期間,它巧妙的借助了程序無線銜接網絡信號的基本特點,在程序信號不同、或者是不夠穩定的狀態下,進行了密碼加密系列的相應調整。但與共享密鑰部分不同的是,它主要采用128或者是256位密碼進行異級加密。這樣,只要外部輸入和輸出部分的網絡無線信號應用期間,無法成功對接外部密碼,就不能獲取到操作者讀取信息內容,從而實現了提高無線網絡安全指數的效果。

其二,程序加工管理過程中,當代電力系統傳輸與管理程序的逐步優化,也將以引導其從最初的基礎資源管控,向著規范化的程序算法式轉換。比如,依據當前電力系統無線網絡操控的基本情況,實際進行各項生產操控系列活動分析過程中,技術人員在電力系統內部設定了無線操控程序。

想要讀取其中信息,要求操作者必須按照算法逐步進行信息驗證。此種實際情況,進行操控信息管理方式,也是程序監管監管的主導策略。

2.3 IP地址安全防護

應對電力系統中無線網絡安全威脅問題時,IP地址方面的隱患處理過程中,首先是從核心網址欺騙性管理層面尋求安全防護方法。即,建立與電力系統操作管理相互對應的規范性IP地址信息傳輸渠道,減少電力系統傳輸期間IP與外部環境之間的直接性接觸。同時,利用無線路由廣播尋找的方法,在區域范圍之內進行IP監控銜接信號波的搜查。之所以安全隱患問題會在其中產生安全威脅,主要是由于兩類信號之間的相似性較高,后續進行相應處理過程中,做好各個方面因素的持續性監管,就可以達到多重管理活動綜合控制的目的,進而發現隱患后主動進行屏蔽,這樣就可以實現安全隱患清除了。

對于免費性后臺跳轉性渠道進行威脅防護。免費性跳轉后臺運轉問題防護時,針對IP地址運作的基本情況,有序進行各項活動的相應安排,合理實施多重電力系統因素層面的目標化調節,也可以起到電力系統中無線網絡安全隱患威脅有序性防護的效果。具體進行多重管理系列活動實施期間,科學做好各項網絡安全隱患防護,其中最具代表的802.1x無線信號網絡傳輸協議認定,標準化進行信號波的反饋與管理,這樣就可以創建無線信號長效性協定性監管的狀態了。

2.4 人員安全防護

電力系統無線網絡安全隱患防護策略具體實施過程中,從操作主體--人的層面尋求安全防護策略,也是較科學的問題應對方式。其一,電力系統中人員安全防護系統具體實施期間,進行電力系統無線網絡安全隱患問題的綜合性監管。在電力系統中同時采用密碼、指紋識別、面部識別等方式進行日常管理。其二,電力系統無線網絡安全隱患防護期間,不斷進行系統人員安全防護的信息控制,從操作人員意識領域進行安全威脅防范系列工作的防護,也是其內容分析中不可缺失的內容之一。即,電力系統中無線網絡安全威脅處理時,人力資源的綜合管理,也是較有序的安全威脅處理策略。其三,加強操作人員的責任教育和法律教育,提高操作人員的安全意識,讓他們認識到電力系統網線網絡安全的重要性,嚴禁操作人員在計算機上私自安裝軟件,禁止將自己的U盤插入工作用的計算機中,在操作過程中要嚴格遵守規定的操作流程,發現系統異常時要立即向上級匯報,禁止私下解決。

2.5 使用WPA2算法加密

無線加密協議是電力系統無線網絡安全的重要保證,關乎著無線網絡的安全性、隱蔽性。傳統無線加密協議的密鑰一般使用16位或32位的加密方式,已經無法應對當前的網絡破解手段,會導致電力系統存在一定的安全隱患。采用128位的WPA2密鑰認證方案,可以有效彌補傳統加密方式的不足,提高電力系統無線網絡的安全性。WPA2密鑰認證方案是在原有WEP算法的基礎上研發的加密算法,使用了最為先進的動態密鑰管理模式,在每一次系統升級時都會對密鑰進行動態更新,極大的提高了不法分子的破解難度。在具體應用過程中,要在每一幀中加入校驗和,提高電力系統無線網絡中信息數據的完整性,可以防止不法分子在數據流中插入已知文本來破解密鑰。因此,使用WPA2算法加密,可以有效降低電力系統無線網絡發生安全威脅事件的概率。

2.6 實現地址過濾

電力系統無線網絡中,無線路由器在分配IP地址時,一般都是默認選用動態IP地址分配的。如果不法分子找到了無線網絡的位置,通過DHCP便可以獲取電力系統無線網絡的IP地址,隱蔽性較差,存在一定的安全隱患。因此,可以使用靜態IP與MAC地址綁定的方式,來關閉DHCP服務,減少不法分子從外部獲取IP地址的可能。在應用過程中,電力部門要為電力系統局域網中的每臺電腦設置固定的IP地址。只允許固定地址訪問無線網絡。同時,要仔細檢查網絡日志中的錯誤,排除無線網絡中存在的安全隱患,并針對木馬病毒采取針對性防御措施。可以采用市面上的無線網絡入侵檢測系統,能夠通過流量異常檢測,分析訪問行為是否合法,一旦確認為非法入侵,將會發出警報,并切斷非法用戶的訪問路徑。

2.7 應用無線漫游技術

電力系統的無線網絡具有流動性特點,隨著電力系統規模的不斷擴大,無線網絡的管理難度越來越高,工作量大,傳統無線網絡的分層管理模式已經難以滿足當前電力系統的管理需求,容易出現安全漏洞,留下安全隱患。同時,無線應用的區域變化,需要電力系統工作人員不斷刷新登錄新的AP,影響電力系統的監控和管理。在電力系統的無線網絡中應用無線漫游技術,可以大幅度提高AP的覆蓋范圍,實現網絡分組管理,管理人員只需登錄一次即可重復使用,可以提高管理人員的工作效率,降低登錄過程中的無線網絡安全風險。

3 結語

綜上所述,電力系統中無線網絡安全威脅及應對研究,是信息化手段在社會資源傳輸體系中融合的理論歸納。在此基礎上,本文通過入侵端口控制、無線網絡加密保護、IP地址安全防護、人員安全防護等方面,分析電力系統中無線網絡安全威脅規避方法。因此,文章研究結果,為電力系統中無線網絡技術操控提供了新思路。