《水电手动化通信技术中的实验安全及应用》由会员分享,可在线阅读,更多相关《水电手动化通信技术中的实验安全及应用(11页珍藏版)》请在金锄头文库上搜索。
1、水电手动化通信技术中的实验安全及应用 作者: 日期:2 http:/ 水电手动化通信技术中的实验安全及应用目录一、引言.二、水电通信防护体系的概述.三、系统中的常见的漏洞和风险(一)系统中心站.(二)无线终端存在的漏洞和风险(三)实验加密的漏洞.四、水电手动化通信技术中实验安全对策(一)使用多层次加密码发加密无线通信系统(二)选择适当的加密算法方式(三)采用摘要算法(四)加强应用管控,杜绝违规外联.(五)对通信系统网络进行优化. 五、水电通信中的应用.六、结束语.一、引言世界的数据网络在近几年发展非常迅速,实验在交流过程中也因为飞速发展的数据网络变得更加方便,同时数据网络在发展过程中呈逐渐扩大
2、的趋势。而水电手动化数据在提高传输效率过程中充分利用了INTER网和无线网,调度数据网和软交换技术在电网的大量应用,让开发和维护过程中的工作量得到减少的同时,也出现了更多新的问题,内部的实验在网络传播的过程中出现了泄漏和损失的情况,有时候还存在实验被人为入侵破坏的情况,使得电网存在失控、误控的风险。因此加强实验安全防范工作,在水电手动化通信技术发展的过程中是一项必不可少的重要任务。二、水电通信防护体系的概述电网安全防护整个过程就相当复杂,且极具系统化特点,其整个防护过程中将防护流程和管理技术通过先进的防护技术结合为一个整体。一般情况下,此工程在模型建立的过程中都参照实验安全工程学创造模型的基本
3、方法,安全工程在试验中实施项目的全过程都能够得到实验安全工程模型,只是在实际防护过程中存在一系列差异,实验安全工程模型仅仅针对一些单一设备的安全设置,而水电通信防护体系的考虑更加系统化、复杂化。将这些因素归结为一个整体,安全侧略、安全管理、技术管理这三个方面是整体中包含的主要因素,也是实验安全模型构成的主要部分。三、系统中的常见的漏洞和风险(一)系统中心站内部通信站的数据都会在中心站的节点集中,系统在收发外界数据的过程中都要通过此接口。若该节点被攻击者攻击,整个系统相对于入侵者就毫无隐私可言。若中心站一旦有故障出现,整个系统便不能工作,导致系统瞬间瘫痪。因为中心站是系统的核心,在安全防御工作中
4、应该将中心站列为重点保护对象。一般对中心站的保护都采取强化防火墙技术进行,即加强中心站与外部网络互联环节的隔离防护措施。水电企业在运营过程中大量的运用了防火墙技术,防火墙自身就可以作为一个实验的出入口存在于各个网络和网络之间的连接中,能够在实验传输的过程中对实验流就进行实时控制,防火墙对于各种攻击都有较强的抗性。网络服务和实验要想能够尽可能的安全,企业就必须要加强防火墙的建设。从逻辑层面来看,可以将防火墙当成分离器,也可以看成监控器,因为防火墙对网络和网络之间流动的数据由实时监控的作用,内部网络在企业运营的过程中都由防火墙进行安全保护工作。通常防火墙都有限制他人进入网络的作用,并将危险服务和危
5、险用户和内部网络相互隔离,同时防火墙还能够有效防止他们接近内部网络自身的防御,用户在访问的站点的过程中也能够通过防火墙对特殊站点的访问进行限制,并且 INTERNET在监控的过程中也能够更加方便。在入侵者对防火墙造成威胁之后防火墙会通过报警系统及时报警,以此能够将重要实验迅速存档并转移,很大程度保证了网络的安全。(二)无线终端存在的漏洞和风险无线终端是在所有无线网络中都存在的,而却存在的数量极多,整个通信系统的基本结构都是由无线终端组成的。无线终端自身就有种类多、信号开放的特点,因此往往在终端会存在诸多的系统漏洞。系统保护工作中,对系统实验的保护和对系统业务安全的保护重要程度一样。实验自身的访
6、问安全是系统实验保护的基础,在查看实验的过程中,对于没有权限的人一定要禁止查看,没有操作实验权利的人一定不能对实验进行操作。对于无线终端漏洞的处理。系统在对各种实验的保护工作中要对权利和身份进行明确的划分,在访问实验的过程中为实验库加密,对于有访问权限的人而言没有丝毫的影响,这种方式仅仅只针对于没有访问权限的网络用户。另外通过实验访问模型能够对实验的访问拟定一个访问范围。在访问过程中会使用到实验访问安全技术,其中应用较为广泛的便是身份认证和访问控制这两项技术。(三)实验加密的漏洞在实验安全保护工作中一般都会使用到实验算法加密保护法对实验进行保护。在数据将要发送之前对数据进行加密处理,加密的过程
7、中会运用一种只有内部才知晓的算法;在接收方将文件接收到之后,再通过算法将文件进行转化,从而能够使实验和数据在传播的过程中更具安全性。在对数据进行保护的过程中主要运用到如下两种加密方式,一种是标准加密算法,另一种算法是公开密匙算法。公钥加密算法也称非对称密钥算法,用两对密钥:一个公共密钥和一个专用密钥。用户要保障专用密钥的安全;公共密钥则可以发布出去。公共密钥与专用密钥是有紧密关系的,公共密钥加密实验只能用专用密钥解密,反之亦然。加密实验策略与管理不当都会引发严重的实验安全问题。四、水电手动化通信技术中实验安全对策现今水电手动化通信技术中的实验传输一般都采用明文传输方式进行传输,在传输的过程中实
8、验的安全性得不到保证,经常会被恶意的监听、修改,系统也会因此受到严重的攻击。若实验在传输的过程中不采取相应的措施进行加密处理,水电手动化通信系统无论采取何种查杀木马软件对系统进行监控都无济于事,系统中存在的安全漏洞依然得不到修复,采用明文方式传输数据会使各种实验安全风险出现,对系统造成很大程度的破坏,甚至有可能直接导致系统瘫痪。(一)使用多层次加密码发加密无线通信系统现今链路加密和端口到端口加密以及混合加密方式是对网络实验加密运用最为普遍的三种加密方式。对网络中存在与相邻位置的节点出书数据加密便是链路加密,在所有节点和与自身相邻的节点之间都的数据传输都必须进行加密处理,一般在节点与节点之间都有
9、相应的密码机对节点传输的实验进行保护,各个节点之间的密码机和密匙都存在一定的差异。端口到端口的加密主要是针对数据连续过程中对数据的加密。在对所有客户数据传输加密过程中都要求采用同样的密匙。而两者结合成同一个加密方式之后便成了混合加密,对传输的文件和实验进行两次或者多次加密。(二)选择适当的加密算法方式在网络层和应用层之间引入SSL层,进行数据流的完全加密。加密的内容只包括应用数据,还包括传输协议内容。该过程将数据流分割成数据段进行加密,加密后数据由明文变成密文。(三)采用摘要算法该过程对数据流进行分段做摘要算法,将摘要附在明文后面用于完整性校验。水电系统 SCADA实时数据传输通常并不在意消息
10、是否泄密,关键在于数据是不是被篡改或者冒名重发。因此可以不对整个数据段进行加密,可以考虑使用MD5消息摘要附加在数据段后作为校验。比如,发送消息m,通信双方共享密钥 k。接受方接受后,如果不采用加密校验方式,可以丢弃MD5(m+k),共 128bit。如果使用密钥校验,对接受的消息m,加上共享密钥 k,进行MD5摘要计算。如果和接受的128bit吻合,就可以保证数据的完整性。该方法可以由接受方灵活的决定是不是需要进行完整性校验。(四)加强应用管控,杜绝违规外联对所有用户终端、网管终端加装防违规外联程序,发现违规外联第一时间进行阻断。严格维护用户准入制度,加强用户口令管理,强制口令定期更新,控制
11、远程维护授权管理。(五)对通信系统网络进行优化,实施分层、分级管理,核心业务必须通过严格的物理隔离措施经交换平台连接用户。五、水电通信中的应用水电通信主要为电网的手动化控制、商业化运营和实现现代化管理服务。它是电网安全稳定控制系统和调度手动化系统的基础,是水电市场运营商业化的保障,是实现水电系统现代化管理的重要前提,也是非电产业经营多样化的基础。光纤通信在水电通信中的应用最初是沿用电信部门传统的地埋、管道、架空等方法敷设普通光缆,构成水电光纤通信系统。众所周知, 水电系统是由电能的生产、输送、分配和消费组成的一个整体。为实现跨区域、长距离电能的输送,水电系统建设了遍及各地的高压输电线路;为满足
12、城乡广大民众生产生活用电需求,又有纵横交错、密布街道村庄的输配电杆路和沟道。可以说,高、中、低压输配电线路是目前覆盖面最为广大的网络基础设施,而且它基础坚固,较之其它网络如电信、广电网络等有着更高的可靠性。因此,如何充分利用水电系统这一得天独厚的网络资源,是长期以来人们潜心研究的一个重要课题。1.水电通信网的构成及特点 水电通信网是由光纤、微波及卫星电路构成主干线,各支路充分利用水电线载波、特种光缆等水电系统特有的通信方式,并采用明线、电缆、无线等多种通信手段及程控交换机、调度总机等设备组成的多用户、多功能的综合通信网。 1.水电通信的几种主要方式。1. 1水电线载波通信。 水电线路主要是用来
13、输送工频电流的。若将话音及其他实验通过载波机变换成高频弱电流,利用水电线路进行传送,这就是水电线载波通信,具有通道可靠性高、投资少、见效快、与电网建设同步等得天独厚的优点。除此之外,水电线载波通信中还有利用水电线路架空地线传送载波信号的绝缘地线载波等方法。与普通水电线载波比较,绝缘地线载波不受线路停电检修或输电线路发生接地故障的影响,而且地线处于绝缘状态可减少大量的电能损耗。1.2光纤通信。 由于光纤通信具有抗电磁干扰能力强、传输容量大、频带宽、传输衰耗小等诸多优点,它一问世便首先在水电部门得到应用并迅速发展。除普通光纤外,一些专用特种光纤也在水电通信中大量使用。1. 3其他。 水电通信网中还有传统的明线电话、音频电缆及新兴的扩频通信等方式。2.水电系统通信的特点。 公用通信网及其他专网相比,水电系统通信的特点主要表现为:要求有较高的可靠性和灵活性;传输实验量少、种类复杂、实时性强;具有很大的耐“冲击”性;网络结构复杂;通信范围点多面广;无人值守的机房居多。3.光纤通信技术应用 由于光纤通信具有抗电磁干扰能力强、传输容量大、频带宽、传输衰耗小等诸多优点,它一问世便首先在水电部门得到应用并迅速发展。除普通光纤外,一些专用特种光纤也在水电通信中大量使用。水电特种光纤泛指OPGW (光纤复合地线)
