◆馬 先 李楠芳 王 旭 李勝春

（1.國(guó)網(wǎng)青海省電力公司 青海 810008；2.國(guó)網(wǎng)青海省電力公司電力科學(xué)研究院 青海 810008；3.國(guó)網(wǎng)青海省電力公司信息通信公司 青海 810008）

1 電力通信無線接入技術(shù)的特征

為了能夠更加準(zhǔn)確的、客觀的來對(duì)電力無線通信面臨的安全問題進(jìn)行深層次的剖析，則需要深入的分析無線接入技術(shù)的特征，具體包含以下幾點(diǎn)：

1.1 面臨抗干擾問題

針對(duì)于電力通信無線系統(tǒng)所面臨的抗干擾問題來說，主要可將其劃分為無針對(duì)性的干擾與有針對(duì)性的干擾兩個(gè)方面。其中，前者是指噪聲、天線、多址干擾等；而后者則是為了能夠達(dá)到某種目標(biāo)而采取的不同措施，例如瞄準(zhǔn)干擾、頻帶干擾等等?；陔娏ο到y(tǒng)的層面來說，在無線通信的過程中所面臨的干擾中，絕大多數(shù)都是無針對(duì)性的干擾，雖然不會(huì)對(duì)電力無線系統(tǒng)的發(fā)射源產(chǎn)生影響，但是在接受數(shù)據(jù)與信號(hào)的過程中，則需要對(duì)信號(hào)進(jìn)行辨別，以獲取到真實(shí)的信息，這為電力無線通信帶來了較大的困難。

1.2 具有臨時(shí)調(diào)整的特征

電力通信主要就是借助于無線接入技術(shù)的優(yōu)勢(shì)，實(shí)現(xiàn)電力通信的平穩(wěn)運(yùn)行，但終端接入的過程中存在著一定的臨時(shí)性特點(diǎn)，這表明無線信息的接受者并非始終如一的，而是需要進(jìn)行適當(dāng)?shù)恼{(diào)整。每次通信，為能夠更好的保障無線通信本身的安全，都需要對(duì)用戶身份進(jìn)行認(rèn)證，也就是通過用戶名和密碼的登錄方式進(jìn)行確認(rèn)用戶身份，從而確定用戶的適用權(quán)限。對(duì)于電力有線接入技術(shù)來說，無線接入技術(shù)的信號(hào)不穩(wěn)定，并且傳輸安全性無法得到保障。從中可以表現(xiàn)出，數(shù)據(jù)傳輸容易發(fā)生風(fēng)險(xiǎn)，一旦數(shù)據(jù)丟失，那么將會(huì)帶來非常嚴(yán)重的損失。

1.3 存在數(shù)據(jù)沖突問題

無線接入技術(shù)的數(shù)據(jù)傳輸容易出現(xiàn)一系列的問題，其中最為突出的就是數(shù)據(jù)沖突問題的存在。此問題的存在主要就是因?yàn)樾诺揽臻g有所局限，但信道發(fā)送數(shù)據(jù)是通過多個(gè)發(fā)射源同一時(shí)間發(fā)射的，那么就可以對(duì)數(shù)據(jù)產(chǎn)生的沖突進(jìn)行及時(shí)的掌控，并予以更為深入的解決，這將會(huì)有利于避免網(wǎng)絡(luò)擁擠的情況發(fā)生，同時(shí)維持網(wǎng)絡(luò)的順暢運(yùn)行，使得網(wǎng)絡(luò)運(yùn)行不會(huì)受到任何的影響。

2 電力無線通信面臨的安全問題及原因

雖然電力無線通信近年來的作用是日益增強(qiáng)的，但是安全問題一直是阻礙其發(fā)展的重要因素，經(jīng)過深入的分析后，得知安全問題主要會(huì)受到服務(wù)提供商、合作者、管理人以及黑客四個(gè)方面的影響：

2.1 服務(wù)提供商因素

針對(duì)于服務(wù)提供商而言，主要負(fù)責(zé)的工作就是提供通信網(wǎng)絡(luò)設(shè)備，同時(shí)針對(duì)于網(wǎng)絡(luò)構(gòu)建和調(diào)試進(jìn)行具體的管理，但由于軟件并未進(jìn)行及時(shí)的更新，缺乏良好的管理，那么將會(huì)給網(wǎng)絡(luò)帶來非常不利的影響。對(duì)此，應(yīng)該不斷的加強(qiáng)對(duì)服務(wù)提供商的監(jiān)管理，使得可以從中采用最為安全的措施予以合理的防護(hù)。

2.2 合作者因素

一些網(wǎng)絡(luò)應(yīng)用合作商主要深入到傳輸網(wǎng)絡(luò)的范圍內(nèi)，實(shí)現(xiàn)服務(wù)系統(tǒng)與網(wǎng)絡(luò)的緊密融合，合作者從中掌控了重要信息，若將信息泄露，那么將會(huì)給網(wǎng)絡(luò)帶來巨大的威脅，同時(shí)也會(huì)威脅到用戶的權(quán)益。

2.3 管理者因素

在電力無線通信系統(tǒng)運(yùn)行與使用的過程中，由于管理者能夠完全掌握系統(tǒng)的具體情況與網(wǎng)絡(luò)設(shè)置狀況，因此對(duì)無線網(wǎng)絡(luò)具有較強(qiáng)的破壞力。對(duì)此，在安全防護(hù)的過程中應(yīng)該意識(shí)到對(duì)管理者權(quán)限控制的重要性，以實(shí)現(xiàn)系統(tǒng)的安全運(yùn)行。

2.4 黑客因素

由于對(duì)電力無線通信系統(tǒng)攻擊的利益是巨大的，因此越來越多的黑客將方向瞄準(zhǔn)電力無線通信系統(tǒng)，主要是對(duì)系統(tǒng)中的相關(guān)數(shù)據(jù)與信息進(jìn)行獲取后賣給有需求的人，進(jìn)而從中獲利，因此需要加強(qiáng)無線通信系統(tǒng)的防護(hù)能力，以防止黑客對(duì)系統(tǒng)產(chǎn)生破壞。

3 電力無線通信安全防護(hù)的具體措施

通過對(duì)無線通信當(dāng)前所面臨的安全問題進(jìn)行研究與剖析后，得知想要盡可能的保障通信的安全，則必須運(yùn)用到身份認(rèn)證技術(shù)、網(wǎng)絡(luò)隔離技術(shù)以及傳輸加密技術(shù)等。

3.1 身份認(rèn)證技術(shù)

身份認(rèn)證主要就是用于衡量網(wǎng)絡(luò)系統(tǒng)操作者本身是否滿足使用系統(tǒng)的規(guī)定。網(wǎng)絡(luò)系統(tǒng)所設(shè)定的是具有虛擬特性的世界，用戶的身份通常就是使用一些數(shù)據(jù)進(jìn)行表示，系統(tǒng)只需要對(duì)這些數(shù)據(jù)進(jìn)行識(shí)別即可對(duì)用戶身份進(jìn)行明確，怎樣才能夠保障用戶的數(shù)字身份不被泄露，這已逐漸成為網(wǎng)絡(luò)安全極其重視的問題之一。現(xiàn)階段，用戶身份認(rèn)證的方式中具體包括以下幾種，分為：動(dòng)態(tài)口令、用戶名和密碼、USB Key認(rèn)證等。

最近幾年，發(fā)展速度比較快的一種用戶身份認(rèn)證方式莫過于USB Key認(rèn)證，相對(duì)與其他的認(rèn)證方式來說，此認(rèn)證方式更加的方便快捷，并且具有的安全性也會(huì)更高。USB Key主要為用戶提供數(shù)字證書和密鑰的認(rèn)證，利用密碼即可了解用戶身份，從中解決了安全與實(shí)用的問題。對(duì)此，針對(duì)于電力無線傳輸而言，采用這種方式進(jìn)行用戶身份認(rèn)證，可以有效的解決網(wǎng)絡(luò)系統(tǒng)中存在的安全性問題。

3.2 網(wǎng)絡(luò)隔離技術(shù)

伴隨著電力系統(tǒng)中攻擊手段與方式的逐漸增多，逐漸出現(xiàn)了網(wǎng)絡(luò)隔離技術(shù)。此技術(shù)不但能夠保障電力系統(tǒng)無線通信的數(shù)據(jù)與信息的安全，同時(shí)還能夠?qū)暨M(jìn)行隔離。在具體操作的過程中，通過不可路由協(xié)議來對(duì)兩個(gè)及以上的可路由的網(wǎng)絡(luò)間的數(shù)據(jù)進(jìn)行交換，這是實(shí)現(xiàn)數(shù)據(jù)與信息隔離的最有效方式。由于網(wǎng)絡(luò)隔離技術(shù)與協(xié)議具有較為密切的關(guān)系，因此通常也被稱為協(xié)議隔離技術(shù)。

3.3 傳輸加密技術(shù)

數(shù)據(jù)加密也被稱之為密碼學(xué)，此技術(shù)手段是一個(gè)傳承了多年歷史的技術(shù)手段，主要指的就是借助于加密算法和密，將明文轉(zhuǎn)為密文的方式，而對(duì)于解密而言，則找就是利用各種有效的方法和手段進(jìn)行恢復(fù)明文的方式。數(shù)據(jù)加密成為當(dāng)前網(wǎng)絡(luò)領(lǐng)域最為可靠的一種方式，對(duì)信息起到了一定的保護(hù)作用。該方式可以借助于密碼技術(shù)優(yōu)勢(shì)對(duì)信息加密，從而保障信息的安全性。傳輸密碼主要就是依托于通信雙方按規(guī)定進(jìn)行數(shù)據(jù)交換的方式。密碼技術(shù)最早就是針對(duì)數(shù)據(jù)信息予以處理，但隨著網(wǎng)絡(luò)快速發(fā)展，技術(shù)水平的不斷提升，密碼技術(shù)可以應(yīng)用到各種情況，例如語音、圖像等。國(guó)家政府以及大多數(shù)的電力企業(yè)都在使用編碼技術(shù)，其中具有較強(qiáng)的機(jī)密性。密碼技術(shù)體系具體包括以下幾種類型：其一，為密本，具體是指對(duì)應(yīng)的單詞或詞組由事先編制好的數(shù)字、字母組進(jìn)行替代，最終構(gòu)成密文；其二，為代替，是指采用規(guī)則替代的方式來對(duì)文件之前的數(shù)碼位置進(jìn)行更改；其三，為錯(cuò)亂，借助于固定的法則與圖形來更改數(shù)碼的位置；其四，為加亂，是指在原文件中插入設(shè)定的數(shù)碼序列。伴隨著傳輸加密技術(shù)的日益成熟，以上四種技術(shù)通常會(huì)結(jié)合運(yùn)用，這對(duì)于保障數(shù)據(jù)的安全具有積極意義。

3.4 訪問控制技術(shù)

訪問控制技術(shù)的根本是對(duì)非法用戶進(jìn)行隔離，能夠有效的控制用戶對(duì)網(wǎng)絡(luò)資源的訪問。在訪問控制技術(shù)實(shí)施的過程中，所進(jìn)行的操作有屬性安全控制、目錄級(jí)安全控制、網(wǎng)絡(luò)權(quán)限限制、入網(wǎng)訪問控制、防火墻控制、服務(wù)器安全控制以及端口安全控制等等。深層次的來剖析后，可將其劃分為強(qiáng)制訪問控制與自主訪問控制兩種。其中，前者代表的是系統(tǒng)對(duì)用戶對(duì)象采取統(tǒng)一的方式來強(qiáng)制性的控制，根據(jù)系統(tǒng)的實(shí)際要求來對(duì)用戶可進(jìn)行的操作進(jìn)行控制；而后者則是用戶對(duì)自身所創(chuàng)建的對(duì)象訪問，并且還可將訪問權(quán)限賦予給其他用戶。

4 結(jié)語

在無線通信技術(shù)領(lǐng)域蓬勃發(fā)展的進(jìn)程中，能夠看出無線通信技術(shù)在我國(guó)電力系統(tǒng)中的運(yùn)用也在逐漸加深，但是所暴露出的安全問題日益加劇，因此應(yīng)該制定出具有針對(duì)性的無線通信防護(hù)措施。借助于多種無線通信方式，以保障電力系統(tǒng)的數(shù)據(jù)安全傳輸，這對(duì)于促進(jìn)我國(guó)電力系統(tǒng)的穩(wěn)定運(yùn)行具有積極意義。

[1]牟樹貞，劉芹，江珉.電力信息通信安全及防護(hù)研究[J].低碳世界，2016.

[2]屈麟，劉貴富.電力無線通信安全隱患及防護(hù)技術(shù)分析[J].中國(guó)新技術(shù)新產(chǎn)品，2016.