盧研研++趙磊

[摘 ?要]當(dāng)前中國已基本實現(xiàn)全面電網(wǎng)接入，且無線電在電力系統(tǒng)中的應(yīng)用越來越廣泛。要確保電力系統(tǒng)運行安全，就必須做好電力無線通信的安全防護工作。本文通過論述無線接入技術(shù)特點，分析電力無線通信系統(tǒng)存在的安全隱患，并進一步提出電力無線通信防護技術(shù)。

[關(guān)鍵詞]電力;無線通信;安全隱患;防護技術(shù);

中圖分類號：TM73 文獻標識碼：A 文章編號：1009-914X（2016）23-0378-01

在有線通信網(wǎng)絡(luò)運行狀態(tài)下，信息系統(tǒng)運行、電力信息采集、交互及移動終端接入等都會受到作業(yè)環(huán)境、氣候環(huán)境的影響和限制。相比之下，電力無線通信技術(shù)優(yōu)勢明顯。由于無線通信網(wǎng)絡(luò)中，網(wǎng)絡(luò)與用戶終端之間是采用無線接入技術(shù)進行聯(lián)結(jié)的，外在環(huán)境因素對其運行的影響微乎其微。在肯定無線接入技術(shù)在電力通信系統(tǒng)中的重要作用的同時，我們也應(yīng)該認識到無線接入過程中，傳輸信號是否穩(wěn)定，將直接影響數(shù)據(jù)信息傳輸?shù)乃俣群涂煽啃?，進而造成安全隱患的出現(xiàn)。我們要結(jié)合電監(jiān)會頒布的《電力二次系統(tǒng)安全防護規(guī)定》，加強電力無線通信系統(tǒng)安全隱患防護技術(shù)。

一、無線接入技術(shù)的特點

無線接入是一項具有較強綜合性的技術(shù)，包括全球移動通信系統(tǒng)（GPRS）、無線本地環(huán)路系統(tǒng)（WLL）、無線局域網(wǎng)（WLAN）等等。不同的無線接入技術(shù)，在電力通信網(wǎng)絡(luò)及其系統(tǒng)運行中發(fā)揮的作用也不盡相同。

（一）無線接入終端及信息接受者具有臨時性

采用無線接入技術(shù)的電力通信網(wǎng)絡(luò)，其終端及信息接受者都具有臨時性，無線通信的信道將隨著傳輸信息的變化而做出相應(yīng)的調(diào)整。在每一次具體的信息通信中，都要重新對用戶登陸進行驗證，用戶登陸權(quán)限被確認后才可接入終端，以這種方式來保證無線通信的安全和可靠。采用無線接入技術(shù)，信息傳輸信號缺乏穩(wěn)定性和安全性;在數(shù)傳輸過程中，各種干擾因素的影響會使數(shù)據(jù)信息容易出現(xiàn)丟失，進而影響無線通信的可靠性。

（二）影響無線接入技術(shù)的干擾因素較多

無線接入技術(shù)雖然受惡劣作業(yè)環(huán)境及復(fù)雜氣候環(huán)境的影響較弱，但受其他各種干擾因素影響較多。這些干擾因素通常分為兩類：無針對性干擾包括噪聲、無線電、天線等;而有針對性干擾包括頻帶、瞄準等，是對實現(xiàn)某種目的而有采取的具有較強針對性的干擾措施。無針對性干擾和有針對性干擾均是對信息接受方所接受到的信息產(chǎn)生影響。信息發(fā)射源發(fā)出正確信息，在傳輸過程中受到各種干擾信息的影響而發(fā)生變化，接受者在接收到信息后，需對信息內(nèi)容進行甄別，保留發(fā)射源所發(fā)出的真實信息即可。

（三）信道空間發(fā)生堵塞引發(fā)數(shù)據(jù)沖突問題

由于數(shù)據(jù)信息傳輸?shù)男诺揽臻g有限，多個信息發(fā)射源同一時間發(fā)出的信息可能會進入到同一信道空間，導(dǎo)致信道空間內(nèi)的信息發(fā)生堵塞，引發(fā)數(shù)據(jù)沖突。如果無法得到及時有效解決，將造成網(wǎng)絡(luò)擁擠，影響電力無線通信網(wǎng)絡(luò)的正常運行。因此，要建立信道監(jiān)測機制，及時發(fā)現(xiàn)、及時解決信道空間中可能發(fā)生的問題。

三、電力無線通信安全隱患

（一）通信系統(tǒng)內(nèi)外部風(fēng)險

電力無線通信最大的外部安全隱患來源于黑客對通信網(wǎng)絡(luò)的攻擊。黑客熟悉網(wǎng)絡(luò)傳輸協(xié)議，通過網(wǎng)關(guān)由外網(wǎng)進入到局域網(wǎng)中，對無線通信網(wǎng)絡(luò)進行攻擊。黑客攻擊不僅增加了用戶信息泄露的風(fēng)險，而且會破壞無線通信網(wǎng)絡(luò)，使電力網(wǎng)絡(luò)無法正常運行。

電力無線網(wǎng)絡(luò)通信內(nèi)在安全隱患風(fēng)險則是源于網(wǎng)絡(luò)管理人員的破壞力。管理人員對電力無線通信網(wǎng)絡(luò)的運行流程及設(shè)計原理都非常熟悉，一旦出現(xiàn)管理人員造成的破壞，其破壞力度是非常強大的。因此，必須對無線通信網(wǎng)絡(luò)管理員的權(quán)限進行限制，以此降低電力無線通信網(wǎng)絡(luò)存在的風(fēng)險度。

（二）通信網(wǎng)絡(luò)安全漏洞

電力無線通信網(wǎng)絡(luò)上有多個數(shù)據(jù)終端。信息發(fā)射源發(fā)射的數(shù)據(jù)信息在通過終端設(shè)備后會被打包，傳輸?shù)綌?shù)據(jù)中心系統(tǒng)后再分包。反之，數(shù)據(jù)中心系統(tǒng)接收到分包信息后，將還原成數(shù)據(jù)信息并發(fā)送給數(shù)據(jù)終端上的用戶。這個過程中，如果沒有進行身份認證，就無法加密傳輸?shù)男畔?，會留下安全漏洞。黑客一旦發(fā)現(xiàn)這些漏洞的存在，能夠輕易攻擊電力無線通信網(wǎng)絡(luò)，威脅系統(tǒng)運行的安全。

四、電力無線通信防護技術(shù)

（一）采用網(wǎng)絡(luò)隔離技術(shù)

網(wǎng)絡(luò)隔離技術(shù)是采用不同協(xié)議的方式，實現(xiàn)保護網(wǎng)絡(luò)安全的目的，其數(shù)據(jù)交換是以可路由網(wǎng)絡(luò)通過不可路由協(xié)議進行的。網(wǎng)絡(luò)隔離技術(shù)能夠在數(shù)據(jù)交換時隔離外來的有害攻擊，保證數(shù)據(jù)信息的完整，有效防護電力無線通信系統(tǒng)的安全。網(wǎng)絡(luò)隔離技術(shù)雖然以原有安全技術(shù)為基礎(chǔ)，但有效彌補了原有技術(shù)中存在的不足和缺點。

（二）采用身份認證技術(shù)

身份認證技術(shù)是用來驗證網(wǎng)絡(luò)系統(tǒng)操作者的一種技術(shù)。在網(wǎng)絡(luò)系統(tǒng)中，計算機能夠根據(jù)識別到的用戶信息給予不同的操作權(quán)限。但是如何認證操作員身份信息，判斷用戶身份的合法性，保證其身份不被盜用，就成為非常重要的安全問題。當(dāng)前較為常用的身份認證技術(shù)包括用戶名加密、USB秘鑰認證、動態(tài)口令認證等。在這些的方式中，USB 秘鑰認證因其具有易用性和安全性的特點，成為解決電力無線通信系統(tǒng)安全性的最佳身份認證技術(shù)。

（三）采用數(shù)據(jù)傳輸加密技術(shù)

通過對傳輸?shù)臄?shù)據(jù)信息進行加密，可以有效減少數(shù)據(jù)被各種因素的干擾，保證數(shù)據(jù)的完整性和有效性。數(shù)據(jù)傳輸加密技術(shù)是采用加密算法將傳輸?shù)臄?shù)據(jù)信息轉(zhuǎn)換為密文，從而對數(shù)據(jù)信息形成保護。除此之外，傳輸過程中也需要對其進行加密。加密范圍包括數(shù)據(jù)、圖像、語音等你內(nèi)容。

結(jié)語

科學(xué)技術(shù)的進步帶動無線通信技術(shù)的日新月異及其在電力系統(tǒng)中的進一步應(yīng)用。《電力二次系統(tǒng)安全防護規(guī)定》中要求，要及時分析電力無線通信中可能存在的安全隱患，并采取必要的防護措施。在電力無線通信系統(tǒng)運行過程中，一旦出現(xiàn)數(shù)據(jù)異?；蚓W(wǎng)絡(luò)異常，就必須準確找出原因并及時處理，采取相應(yīng)的防護技術(shù)，建立防護機制，才能保證電力無線通信網(wǎng)絡(luò)的安全運行，為電網(wǎng)提供可靠的通信系統(tǒng)。

參考文獻

[1] 屈麟，劉貴富.電力無線通信安全隱患及防護技術(shù)分析[J].中國新技術(shù)新產(chǎn)品，2016，（15）：181-182.

[2] 崔健，馮斐斐，杜喆等.電力無線通信安全隱患及防護技術(shù)[J].數(shù)字通信世界，2015，（10）：8-9.