張佩珊 華南師范大學(xué)物理與電信工程學(xué)院

1.電力無線通信面臨的安全問題

1.1 電力無線通信網(wǎng)絡(luò)風(fēng)險

黑客在電力無線通信網(wǎng)絡(luò)運(yùn)行的過程中，對其進(jìn)行攻擊，然后導(dǎo)致整個網(wǎng)絡(luò)運(yùn)行出現(xiàn)問題，獲取用戶的信息，對無線通信網(wǎng)絡(luò)造成破壞，同時也會導(dǎo)致整個網(wǎng)絡(luò)無法正常的運(yùn)行。另外，電力無線通信網(wǎng)絡(luò)管理人員的個人素質(zhì)也是導(dǎo)致風(fēng)險發(fā)生的主要原因之一。雖然管理人員對于網(wǎng)絡(luò)運(yùn)行以及網(wǎng)絡(luò)設(shè)計情況都非常的熟悉，但是管理人員對于無線通信網(wǎng)絡(luò)造成的破壞卻也是最大的。因此，為了盡可能的避免管理人員對無線通信網(wǎng)絡(luò)造成的破壞，必須加強(qiáng)無線通信網(wǎng)絡(luò)授權(quán)管理工作的力度，才能有效的降低無線網(wǎng)絡(luò)通信風(fēng)險發(fā)生的幾率。

1.2 電力無線通信網(wǎng)絡(luò)安全漏洞

數(shù)據(jù)終端單元是電力無線通信網(wǎng)絡(luò)的基礎(chǔ)，數(shù)據(jù)在傳輸?shù)倪^程中，無線通信用戶的終端設(shè)備串口會將用戶所傳輸?shù)臄?shù)據(jù)信息，通過無線終端設(shè)備將信息打包為IP包，然后利用網(wǎng)絡(luò)平臺傳輸至數(shù)據(jù)中心，再進(jìn)行分包。而數(shù)據(jù)從終端中心用戶傳輸時，數(shù)據(jù)中心則會將接收到的信息IP包通過在線傳輸?shù)姆绞絺鬏斨翢o線終端設(shè)備，而無線終端設(shè)備再將信息IP包還原處理后形成穿就數(shù)據(jù)流，最后再將數(shù)據(jù)信息發(fā)送至終端用戶。另外，如果無線終端設(shè)備在傳輸數(shù)據(jù)前，沒有經(jīng)過身份認(rèn)證的話，那么不僅無法對數(shù)據(jù)信息進(jìn)行加密處理，同時數(shù)據(jù)信息傳輸?shù)臅r間也會增加，而這也就給黑客對無線通信網(wǎng)絡(luò)的攻擊留下的安全漏洞。

2.電力無線通信安全防護(hù)技術(shù)

2.1 身份認(rèn)證技術(shù)

無線通信系統(tǒng)中針對用戶所進(jìn)行的身份認(rèn)證，最主要的目的是為了進(jìn)行網(wǎng)絡(luò)系統(tǒng)操作者自身對網(wǎng)絡(luò)系統(tǒng)使用規(guī)定是否滿足進(jìn)行衡量。由于網(wǎng)絡(luò)系統(tǒng)內(nèi)所進(jìn)行的設(shè)定都是在虛擬的環(huán)境下進(jìn)行的，而用戶的身份信息往往都是用數(shù)據(jù)表示，所以，系統(tǒng)在進(jìn)行用戶身份識別時，只需要對相關(guān)數(shù)據(jù)信息進(jìn)行識別即可確定用戶的身份。那么如何才能確保用戶的數(shù)字身份不會發(fā)生泄露現(xiàn)象，是目前網(wǎng)絡(luò)安全管理部門關(guān)注的主要問題。就目前而言，用戶身份認(rèn)證方式主要有動態(tài)口令、用戶名與密碼、USBKey認(rèn)證等幾種方式。隨著網(wǎng)絡(luò)信息技術(shù)的不斷發(fā)展，近年來。USBKey認(rèn)證已經(jīng)成為了最常用的用戶身份認(rèn)證方式，這種認(rèn)證方式與其他認(rèn)證方式相比較而言，不僅具有快捷簡便的特點(diǎn)，同時其安全性也相對較高。利用USBKey為用戶提供的數(shù)字證書和密匙認(rèn)證方式，只需要利用相關(guān)密碼就可以詳細(xì)的了解和掌握用戶的身份信息，從根本上解決了安全與實用的問題。

2.2 訪問控制技術(shù)

訪問控制技術(shù)在無線通信系統(tǒng)中應(yīng)用的目的，主要是為了對非法用戶進(jìn)行有效的隔離，從而達(dá)到控制其訪問用戶網(wǎng)絡(luò)資源的目的。在實際運(yùn)用訪問控制技術(shù)時，整個操作過程主要由屬性安全控制、目錄級安全控制、網(wǎng)絡(luò)權(quán)限限值、入網(wǎng)訪問限值、防火墻控制、服務(wù)器控制、端口安全控制等幾方面的內(nèi)容。另外，通過對網(wǎng)絡(luò)訪問控制技術(shù)的分析后發(fā)現(xiàn)，訪問控制技術(shù)可以根據(jù)具體情況分為強(qiáng)制訪問控制與自主訪問控制兩種方式。在這其中強(qiáng)制訪問控制，指的是系統(tǒng)對于用戶對象采取的統(tǒng)一的強(qiáng)制性的控制方式，系統(tǒng)根據(jù)實際的要求對用戶的操作進(jìn)行相應(yīng)的控制，而自主訪問控制則指的是用戶可以根據(jù)自身創(chuàng)建的訪問對象，進(jìn)行系統(tǒng)的訪問，同時還可以將訪問權(quán)限賦予其他用戶。

2.3 無線數(shù)據(jù)傳輸加密

密碼技術(shù)作為最早應(yīng)用于信息數(shù)據(jù)處理的加密技術(shù)，隨著網(wǎng)絡(luò)技術(shù)水平的不斷發(fā)展，密碼技術(shù)也必須緊跟時代發(fā)展的步伐進(jìn)行創(chuàng)新與升級，才能滿足信息化時代發(fā)展的要求。機(jī)密性較強(qiáng)是現(xiàn)階段政府部門以及電力企業(yè)采用的編碼技術(shù)最顯著的特點(diǎn)。而密碼技術(shù)體系在實際應(yīng)用過程中則主要有以下幾種類型：（1）秘本。這一類型主要是利用事先編制好的數(shù)字或者字母替代與之相對應(yīng)的單詞或者詞組，最終構(gòu)成符合用戶要求的密文；（2）代替。指的是利用規(guī)則替代的方式改變文件的數(shù)碼位置；（3）錯亂。主要是利用固定法則與圖形完成數(shù)碼位置的更改。隨著傳輸加密技術(shù)的不斷成熟，這些安全加密技術(shù)的應(yīng)用，對于數(shù)據(jù)信息安全的提升具有極為重要的意義。

2.4 網(wǎng)絡(luò)隔離技術(shù)

隨著黑客針對電力系統(tǒng)攻擊手段和方式的不斷增多，網(wǎng)絡(luò)隔離技術(shù)已經(jīng)成為了有效遏制黑客攻擊的重要手段。這一技術(shù)的應(yīng)用不僅確保了電力系統(tǒng)無線通信數(shù)據(jù)與信息的安全，同時也實現(xiàn)了隔離黑客攻擊的目的。

3 結(jié)束語

總之，通過對無線通信技術(shù)領(lǐng)域發(fā)展現(xiàn)狀的分析后發(fā)現(xiàn)，雖然無線通信技術(shù)已經(jīng)被廣泛的應(yīng)用于我國電力系統(tǒng)中，但是這一技術(shù)在實際應(yīng)用過程中，所暴露出的安全問題卻呈現(xiàn)出日益加劇的發(fā)展趨勢。所以，為了徹底改變這一現(xiàn)狀，電力企業(yè)必須加強(qiáng)無線通信技術(shù)防護(hù)措施研究的力度，充分發(fā)揮多種無線通信方式相結(jié)合的優(yōu)勢，才能在確保電力系統(tǒng)數(shù)據(jù)安全傳輸?shù)幕A(chǔ)上，為我國電力系統(tǒng)的安全穩(wěn)定運(yùn)行奠定堅實的基礎(chǔ)。

[1]馬先,李楠芳,王旭,李勝春.電力無線通信面臨的安全問題及防護(hù)措施[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2018,01:68-69.

[2]賴業(yè)寧,王春新,仝維,王霄雁.電力無線通信專網(wǎng)關(guān)鍵技術(shù)及主要問題研究[J].電力信息與通信技術(shù),2017,1212:10-14.