電力系統(tǒng)無線網(wǎng)絡(luò)安全威脅及應(yīng)對

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了電力系統(tǒng)無線網(wǎng)絡(luò)安全威脅及應(yīng)對范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要:網(wǎng)絡(luò)安全威脅,是無線傳輸渠道構(gòu)建的主要隱患,它與社會無線溝通服務(wù)品質(zhì)之間關(guān)聯(lián)密切。為此,本文以電力系統(tǒng)為切入點,著重從無線網(wǎng)絡(luò)入侵環(huán)境、資源傳輸阻隔隱患等方面,分析電力系統(tǒng)中無線網(wǎng)絡(luò)安全威脅處理方式,以達到明晰網(wǎng)絡(luò)安全管理要點,實現(xiàn)國內(nèi)電力傳輸體系實踐中創(chuàng)新的目的。

關(guān)鍵詞:電力系統(tǒng)；無線網(wǎng)絡(luò)；安全威脅

引言

無線網(wǎng)絡(luò),是指任何形式的無線電計算機傳輸窗口,它與當前電信網(wǎng)絡(luò)結(jié)合在一起運用,無需任何節(jié)點的節(jié)點交互與鏈接,就可以進行信息交流,是當代電力系統(tǒng)信息傳輸?shù)闹饕獪贤ㄐ问?。為了確保無線網(wǎng)絡(luò)得到更安全的運用,就要針對技術(shù)應(yīng)用過程中存在的問題尋求合理的解決方法。

1電力系統(tǒng)中無線網(wǎng)絡(luò)安全威脅

1.1非法入侵

依據(jù)國家現(xiàn)有的電力系統(tǒng)無線網(wǎng)絡(luò)應(yīng)用要求,當前主要采用開放式和共享密鑰兩種無線網(wǎng)絡(luò)形式,前者是指無線網(wǎng)絡(luò)覆蓋區(qū)域范圍之內(nèi),用戶就可以自主進行無線信號的運用;后者是指無線網(wǎng)絡(luò)覆蓋范圍之內(nèi),用戶需要借助共享信號鑰解鎖方可使用[1]。雖然從基礎(chǔ)概念敘述層面而言,后者安全性更高,但實際應(yīng)用期間,共享鑰匙密碼多為同級數(shù)字代碼,其安全性同樣較低,因此,現(xiàn)有的電力系統(tǒng)無線網(wǎng)絡(luò)中都存在著非法性入侵的可能。

1.2惡性資源阻隔威脅

電力系統(tǒng)中無線網(wǎng)絡(luò)安全隱患問題中,惡性資源阻隔威脅情況,是指網(wǎng)絡(luò)黑客故意通過蓄意性虛擬進攻,對用戶無線網(wǎng)絡(luò)訪問信息資源進行阻隔和干擾的行為。由于無線網(wǎng)絡(luò)主要是依靠電磁波進行頻率信號傳播,一旦黑客蓄意在虛擬環(huán)境下進行惡意宣傳,受影響的范圍就會波及到電力系統(tǒng)的整體。同時,部分黑客資源阻隔人員,還會在阻隔正常信號的基礎(chǔ)上,向訪問者發(fā)送錯誤的AP代碼,在操作者無知的配合下進行資源干擾,也會對用戶的內(nèi)在信息結(jié)構(gòu)造成破壞,進而對電力系統(tǒng)無線網(wǎng)絡(luò)安全帶來沖擊。

1.3IP地址安全威脅

電力系統(tǒng)中無線網(wǎng)絡(luò)安全威脅中,IP地質(zhì)安全隱患主要是指服務(wù)性IP鏈接網(wǎng)址欺騙,以及自由訪問IP安全威脅。前者欺騙行為主要是在客戶常用IP地址的基礎(chǔ)上,進行欺騙性鏈接網(wǎng)址的銜接。當用戶打開主要網(wǎng)址時,銜接性網(wǎng)址將自動進行后臺跳轉(zhuǎn),從而讀取客戶信息。后者是從相應(yīng)的結(jié)構(gòu)層面入手,通過免費下載地址關(guān)聯(lián)等方式,對無線網(wǎng)絡(luò)的應(yīng)用情況進行信息竊取、或者是網(wǎng)絡(luò)監(jiān)聽。IP地址安全威脅在電力系統(tǒng)中的融合,是一種“無孔不入”的問題,且由于其存在形式較為靈活,程序管理人員只能被動的進行對應(yīng)分析,而不能主動進行防護。為此,在后續(xù)實踐分析期間,很容易在這一步驟之上出現(xiàn)“滿盤皆輸”的狀況[2]。

2應(yīng)對電力系統(tǒng)中無線網(wǎng)絡(luò)安全威脅的方法

應(yīng)對電力系統(tǒng)中無線網(wǎng)絡(luò)安全威脅的方法主要包括:

2.1入侵端口控制

電力系統(tǒng)中無線網(wǎng)絡(luò)安全威脅問題的處理,最直接、也是成效性最高的方式就是在端口處進行攔截。其一,針對公共范圍內(nèi)的端口地址進行進行雙向認證。即,系統(tǒng)認證和申請者雙向認證。比如,某地區(qū)電力系統(tǒng)無線網(wǎng)絡(luò)應(yīng)用安全防護過程中,為適應(yīng)當前社會發(fā)展需求,技術(shù)人員設(shè)定的端口控制方法中,一方面實行了RA-DIUS認證,一方面開展了物理端口IP地址認證。同時啟動的程序操控認證方式,不僅可以保障電力系統(tǒng)用戶信息的安全性,更避免了虛擬共享大數(shù)據(jù)平臺渠道中的無線網(wǎng)絡(luò)信息竊取,從而就起到了提升其安全指數(shù)的作用了。其二,電力系統(tǒng)無線網(wǎng)絡(luò)安全防護活動實施過程中,共享端口無線網(wǎng)絡(luò)設(shè)計防護,也是程序服務(wù)端口操控與管理的主要防護形態(tài)。比如,某地區(qū)電力系統(tǒng)無線網(wǎng)絡(luò)應(yīng)用安全防護活動實施期間,結(jié)合區(qū)域網(wǎng)絡(luò)應(yīng)用情況,針對AP部分進行服務(wù)端口防護,也是其活動實施操作的主要手段。電力系統(tǒng)無線網(wǎng)絡(luò)安全隱患問題處理與分析過程中,針對非法入侵網(wǎng)絡(luò)管理環(huán)節(jié)的隱患性缺失,首先實行無線網(wǎng)絡(luò)安全威脅問題的針對性解決,其次是相應(yīng)進行多重管理活動的系列化調(diào)整。

2.2無線網(wǎng)絡(luò)加密保護

電力系統(tǒng)中無線網(wǎng)絡(luò)安全威脅活動具體實施過程中,無線信號傳輸與操控期間,網(wǎng)絡(luò)程序加密與處理系列操作,可以針對無線網(wǎng)絡(luò)程序的基本狀態(tài),適當?shù)倪M行網(wǎng)絡(luò)程序運作中資源的穩(wěn)定性、綜合化管理[3]。其一,無線加密協(xié)議在資源傳輸信號中融合運用。無線網(wǎng)絡(luò)加密保護期間,它巧妙的借助了程序無線銜接網(wǎng)絡(luò)信號的基本特點,在程序信號不同、或者是不夠穩(wěn)定的狀態(tài)下,進行了密碼加密系列的相應(yīng)調(diào)整。但與共享密鑰部分不同的是,它主要采用128或者是256位密碼進行異級加密。這樣,只要外部輸入和輸出部分的網(wǎng)絡(luò)無線信號應(yīng)用期間,無法成功對接外部密碼,就不能獲取到操作者讀取信息內(nèi)容,從而實現(xiàn)了提高無線網(wǎng)絡(luò)安全指數(shù)的效果。其二,程序加工管理過程中,當代電力系統(tǒng)傳輸與管理程序的逐步優(yōu)化,也將以引導(dǎo)其從最初的基礎(chǔ)資源管控,向著規(guī)范化的程序算法式轉(zhuǎn)換。比如,依據(jù)當前電力系統(tǒng)無線網(wǎng)絡(luò)操控的基本情況,實際進行各項生產(chǎn)操控系列活動分析過程中,技術(shù)人員在電力系統(tǒng)內(nèi)部設(shè)定了無線操控程序。想要讀取其中信息,要求操作者必須按照算法逐步進行信息驗證。此種實際情況,進行操控信息管理方式,也是程序監(jiān)管監(jiān)管的主導(dǎo)策略。

2.3IP地址安全防護

應(yīng)對電力系統(tǒng)中無線網(wǎng)絡(luò)安全威脅問題時,IP地址方面的隱患處理過程中,首先是從核心網(wǎng)址欺騙性管理層面尋求安全防護方法。即,建立與電力系統(tǒng)操作管理相互對應(yīng)的規(guī)范性IP地址信息傳輸渠道,減少電力系統(tǒng)傳輸期間IP與外部環(huán)境之間的直接性接觸。同時,利用無線路由廣播尋找的方法,在區(qū)域范圍之內(nèi)進行IP監(jiān)控銜接信號波的搜查。之所以安全隱患問題會在其中產(chǎn)生安全威脅,主要是由于兩類信號之間的相似性較高,后續(xù)進行相應(yīng)處理過程中,做好各個方面因素的持續(xù)性監(jiān)管,就可以達到多重管理活動綜合控制的目的,進而發(fā)現(xiàn)隱患后主動進行屏蔽,這樣就可以實現(xiàn)安全隱患清除了。對于免費性后臺跳轉(zhuǎn)性渠道進行威脅防護。免費性跳轉(zhuǎn)后臺運轉(zhuǎn)問題防護時,針對IP地址運作的基本情況,有序進行各項活動的相應(yīng)安排,合理實施多重電力系統(tǒng)因素層面的目標化調(diào)節(jié),也可以起到電力系統(tǒng)中無線網(wǎng)絡(luò)安全隱患威脅有序性防護的效果。具體進行多重管理系列活動實施期間,科學(xué)做好各項網(wǎng)絡(luò)安全隱患防護,其中最具代表的802.1x無線信號網(wǎng)絡(luò)傳輸協(xié)議認定,標準化進行信號波的反饋與管理,這樣就可以創(chuàng)建無線信號長效性協(xié)定性監(jiān)管的狀態(tài)了。

2.4人員安全防護

電力系統(tǒng)無線網(wǎng)絡(luò)安全隱患防護策略具體實施過程中,從操作主體--人的層面尋求安全防護策略,也是較科學(xué)的問題應(yīng)對方式。其一,電力系統(tǒng)中人員安全防護系統(tǒng)具體實施期間,進行電力系統(tǒng)無線網(wǎng)絡(luò)安全隱患問題的綜合性監(jiān)管。在電力系統(tǒng)中同時采用密碼、指紋識別、面部識別等方式進行日常管理。其二,電力系統(tǒng)無線網(wǎng)絡(luò)安全隱患防護期間,不斷進行系統(tǒng)人員安全防護的信息控制,從操作人員意識領(lǐng)域進行安全威脅防范系列工作的防護,也是其內(nèi)容分析中不可缺失的內(nèi)容之一。即,電力系統(tǒng)中無線網(wǎng)絡(luò)安全威脅處理時,人力資源的綜合管理,也是較有序的安全威脅處理策略。其三,加強操作人員的責(zé)任教育和法律教育,提高操作人員的安全意識,讓他們認識到電力系統(tǒng)網(wǎng)線網(wǎng)絡(luò)安全的重要性,嚴禁操作人員在計算機上私自安裝軟件,禁止將自己的U盤插入工作用的計算機中,在操作過程中要嚴格遵守規(guī)定的操作流程,發(fā)現(xiàn)系統(tǒng)異常時要立即向上級匯報,禁止私下解決。

2.5使用WPA2算法加密

無線加密協(xié)議是電力系統(tǒng)無線網(wǎng)絡(luò)安全的重要保證,關(guān)乎著無線網(wǎng)絡(luò)的安全性、隱蔽性。傳統(tǒng)無線加密協(xié)議的密鑰一般使用16位或32位的加密方式,已經(jīng)無法應(yīng)對當前的網(wǎng)絡(luò)破解手段,會導(dǎo)致電力系統(tǒng)存在一定的安全隱患。采用128位的WPA2密鑰認證方案,可以有效彌補傳統(tǒng)加密方式的不足,提高電力系統(tǒng)無線網(wǎng)絡(luò)的安全性。WPA2密鑰認證方案是在原有WEP算法的基礎(chǔ)上研發(fā)的加密算法,使用了最為先進的動態(tài)密鑰管理模式,在每一次系統(tǒng)升級時都會對密鑰進行動態(tài)更新,極大的提高了不法分子的破解難度。在具體應(yīng)用過程中,要在每一幀中加入校驗和,提高電力系統(tǒng)無線網(wǎng)絡(luò)中信息數(shù)據(jù)的完整性,可以防止不法分子在數(shù)據(jù)流中插入已知文本來破解密鑰。因此,使用WPA2算法加密,可以有效降低電力系統(tǒng)無線網(wǎng)絡(luò)發(fā)生安全威脅事件的概率。

2.6實現(xiàn)地址過濾

電力系統(tǒng)無線網(wǎng)絡(luò)中,無線路由器在分配IP地址時,一般都是默認選用動態(tài)IP地址分配的。如果不法分子找到了無線網(wǎng)絡(luò)的位置,通過DHCP便可以獲取電力系統(tǒng)無線網(wǎng)絡(luò)的IP地址,隱蔽性較差,存在一定的安全隱患。因此,可以使用靜態(tài)IP與MAC地址綁定的方式,來關(guān)閉DHCP服務(wù),減少不法分子從外部獲取IP地址的可能。在應(yīng)用過程中,電力部門要為電力系統(tǒng)局域網(wǎng)中的每臺電腦設(shè)置固定的IP地址。只允許固定地址訪問無線網(wǎng)絡(luò)。同時,要仔細檢查網(wǎng)絡(luò)日志中的錯誤,排除無線網(wǎng)絡(luò)中存在的安全隱患,并針對木馬病毒采取針對性防御措施?？梢圆捎檬忻嫔系臒o線網(wǎng)絡(luò)入侵檢測系統(tǒng),能夠通過流量異常檢測,分析訪問行為是否合法,一旦確認為非法入侵,將會發(fā)出警報,并切斷非法用戶的訪問路徑。

2.7應(yīng)用無線漫游技術(shù)

電力系統(tǒng)的無線網(wǎng)絡(luò)具有流動性特點,隨著電力系統(tǒng)規(guī)模的不斷擴大,無線網(wǎng)絡(luò)的管理難度越來越高,工作量大,傳統(tǒng)無線網(wǎng)絡(luò)的分層管理模式已經(jīng)難以滿足當前電力系統(tǒng)的管理需求,容易出現(xiàn)安全漏洞,留下安全隱患。同時,無線應(yīng)用的區(qū)域變化,需要電力系統(tǒng)工作人員不斷刷新登錄新的AP,影響電力系統(tǒng)的監(jiān)控和管理。在電力系統(tǒng)的無線網(wǎng)絡(luò)中應(yīng)用無線漫游技術(shù),可以大幅度提高AP的覆蓋范圍,實現(xiàn)網(wǎng)絡(luò)分組管理,管理人員只需登錄一次即可重復(fù)使用,可以提高管理人員的工作效率,降低登錄過程中的無線網(wǎng)絡(luò)安全風(fēng)險。

3結(jié)語

綜上所述,電力系統(tǒng)中無線網(wǎng)絡(luò)安全威脅及應(yīng)對研究,是信息化手段在社會資源傳輸體系中融合的理論歸納。在此基礎(chǔ)上,本文通過入侵端口控制、無線網(wǎng)絡(luò)加密保護、IP地址安全防護、人員安全防護等方面,分析電力系統(tǒng)中無線網(wǎng)絡(luò)安全威脅規(guī)避方法。因此,文章研究結(jié)果,為電力系統(tǒng)中無線網(wǎng)絡(luò)技術(shù)操控提供了新思路。

參考文獻

[1]范健,朱昱.5G時代的信息安全及相關(guān)對策研究[J].中國新通信,2019,21(24):39.

[2]方遒,王蔚庭.工業(yè)無線網(wǎng)絡(luò)環(huán)境下移動監(jiān)控的信息安全威脅與防護[J].制造業(yè)自動化,2019,41(11):58-61.

[3]鐘偉杰,李偉寧,王漢高,等.電力系統(tǒng)中無線網(wǎng)絡(luò)安全威脅及應(yīng)對措施[J].中國信息化,2018(2):85-86.

作者：梁段 劉家豪 曠奎 單位：南方電網(wǎng)數(shù)字電網(wǎng)研究院有限公司