精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

隨著電力無線通信技術的不斷發展，通信安全問題越來越受到人們的關注。根據國家電監會5號令《電力二次系統安全防護規定》以及《電力二次系統安全防護總體方案》的要求，電力二次系統應遵循“安全分區、網絡專用、橫向隔離、縱向認證”十六字方針。

在正常情況下，電網調度數據傳輸通道使用電力專用通信OPGW/ADSS資源等承載，該類型通道復合在架空線中。但是，當電力系統招受異常災害，大量OPGW受到嚴重損毀導致電力通信通道中斷，廠站通信中斷設備不能與主站通信，調度人員不能及時了解發電廠和變電站的運行情況，嚴重影響電力系統的安全調度，迫使電網機構采用無線通信、公網通信、衛星通信等安全狀況不可控的通信通道。

針對以上情況，本文根據電力二次系統安全防護的有關要求，探討在極端情況下電力通信安全防護的相關技術難題，為無線通信的推廣提供安全的應用平臺。

1無線通信在電力系統的應用情況

1.1衛星通信應急通道

電力系統衛星通信系統提供控制主站控制子中心站與每個端站直接通信，構成星狀衛星通信網絡，實現端站-子中心站的衛星一跳通信方式。

端站的各種業務通過通訊端口（IP接口）接入端站，經衛星通道進入子中心站，子中心站再將數據通過通訊端口送入調度中心的計算機，中心根據需要對所得到的信息進行加工處理，從而構成一個完整的應急通信系統。其應急通信部分通常包含語音、視頻、數據通信等三部分，目前在實際運用的系統中存在與RTU直接相連的數據通信應用。

1.2電量采集系統無線數據通道

電能量采集系統與繼電保護及故障信息管理系統比較相似，其采集終端與主站系統通信采用網絡通道、專用通道及撥號通道，通常撥號通道是在前兩種方式不能通信時的備用數據傳輸通道。

1.3配電及用電網的通信通道

大客戶負荷管理系統將負控系統、電量計量計費、配電自動化系統及配變監測等功能合為一體的大型系統。由于該系統具有點數多、規模大、電力通信網無法覆蓋、實時性要求小及小數據量和電能量數據批量抄讀的特點。經過對230M負控專網、中壓載波、GPRS網絡的技術經濟比較，最終采用的是GPRS網絡。

1.4變電站的無線通信通道

對于部分地理位置偏遠變電站，不具備專網通信（如光纖通信、有線電纜、電力載波等）的條件，因此，不得不選擇“公網”來解決RTU與調度主站的通信問題。典型的通信流程如下：利用DTU的RS232接口和變電站RTU對接；中國移動提供VPN接入方式，為每個DTU分配一個固定的IP地址；中國移動網絡通過光纖或者2M方式專線接入調度通信機房，并在其接入路由器與調度數據網絡之間加設防火墻等安全措施；以網絡或串口方式連接到SCADA系統通信前置機進行數據通信。

2無線通信系統安全分析

公用無線通信網是為廣大市民服務的，根據用戶不同需求，制訂靈活多樣的通信應用方式，并結合通信低成本等原則設定的，因此，公用無線通信網的首要目標是盈利，其次才是通信可靠安全?，F在以應用最為廣泛的中國移動GPRS網絡，分析無線通信網絡存在的安全隱患。

2.1公網無線通信式

GPRS網絡支持無線方式的分組包交換功能，其永遠在線，快速傳輸、按流量計費的特點，很好的滿足了用戶在移動狀態下對數據業務的需求，其主要具備以下特點：實時性強、建設成本少、覆蓋范圍廣、系統的傳輸容量大、數據傳送效率高和穩定性好等。通常GPRS網絡具備一定的安全性，其采用兩個方面的防護措施：一是每個終端插有一張SIM卡（具備一定的加密認證功能）。二是在GGSN（GatewayGPRSSupportNode,網關GSN）和企業路由器之間建立GRE隧道（通用路由協議封裝）以保證網絡傳輸的安全性。

2.2無線通信網的風險分析

GPRS是基于IP模式的骨干傳輸網，現今的黑客都對基于TCP/IP的傳輸協議非常熟悉，因此GPRS網絡更加容易受到黑客攻擊。主要面臨的隱患分析如下：

1）黑客攻擊：主要是指試圖從外部網絡入侵GPRS系統的人，目的是竊取用戶信息或者破壞GPRS無線通信網絡，出賣信息來賺錢，也有的是特意顯示他們的入侵通信網絡的能力。

2）管理人員隱患：管理人員熟識網絡的設置和運行情況，對GPRS網絡的破壞能力很強，應對他們訪問內部網絡的權限要加以限制，避免管理人員對系統造成任何破壞。

3）服務提供商隱患：服務提供商提供通信網絡設備，并負責網絡的建設和調試工作，日常的軟件更新和維護如果缺乏監管，將對GPRS網絡造成嚴重的威脅，因此，必須加強對服務提供商的管理，采用足夠的安全防范措施。

4）合作者隱患：部分網絡應用合作商例如ISP,服務系統直接與GPRS網絡相連，直接深入到傳輸網絡的物理層，合作者掌握了很多網絡信息和用戶信息，如果他們將信息泄露給一些惡意第三方，將使GPRS網絡和用戶受到嚴重的安全威脅。

2.3公網無線通信網絡的安全漏洞

無線通信系統大部分采用數據終端單元DTU進行數據通信，DTU的功能是將串口數據流轉換成TCP/IP協議傳輸的數據流，工作原理如下：

1）數據上行傳輸：用戶終端設備串口上的數據通過DTU封裝成IP包，通過GPRS傳輸網絡平臺發送到傳輸服務數據中心，數據中心系統將IP包進行分包處理。

2）數據下行傳輸：數據中心系統向在線的DTU發送一個數據IP包，通過GPRS傳輸網絡平臺發送給DTU,DTU將封裝IP包數據還原處理，最終以串口數據流的形式發送給用戶設備。

由于DTU沒有采用網絡安全方面的身份認證和傳輸加密技術，存在一定的安全漏洞，特別是網絡傳輸時延較大時，往往生產很多重復數據包，出現數據堵塞和掉包現象，往往給黑客攻擊有機可乘，安全性比較脆弱。因此，公網GPRS的傳輸模式應用到電力調度的數據傳輸時存在重大的安全隱患，必須采取相應的安全防范措施。

3電力通信安全防護技術

3.1網絡隔離技術

面對新型網絡攻擊手段的出現和電力系統對安全防護的特殊需求，出現了網絡隔離技術。網絡隔離技術的目標是確保隔離有害的攻擊，在可信網絡之外和保證可信網絡內部信息不外泄的前提下，完成網間數據的安全交換。

網絡隔離技術是在原有安全技術的基礎上發展起來的，它彌補了原有安全技術的不足，突出了自己的優勢。網絡隔離，主要是指把兩個或兩個以上可路由的網絡（如：TCP/IP）通過不可路由的協議（如：IPX/SPX、NetBEUI等）進行數據交換而達到隔離目的。由于其原理主要是采用了不同的協議所以通常也叫協議隔離（ProtocolIsolation），隔離概念是在為了保護高安全度網絡環境的情況下產生的。

3.2身份認證技術

身份認證是網絡系統和計算機驗證操作者身份是否符合條件的過程。計算機網絡系統構建了一個虛擬的網絡世界，用戶的身份信息是由一組設定的數據代替，計算機系統只能夠識別用戶的數字信息，并根據用戶數字身份的分類進行不同的操作授權。操作者是否該數字身份的合法擁有者，如何確保數字身份不被非法盜用，已經成為一個越來越重要的網絡安全問題。

目前主要的身份認證方式主包括：戶名加密碼方式、USBKey認證方式、數字IC卡認證方式、動態口令方式、生物特征認證方式等等。近幾年發展起來的USBKey身份認證方式是一種便捷、安全的身份認證技術。

USBKey內置了先進的智能卡芯片，可以存儲用戶的數字證書和密鑰，運用USBKey的內置的密碼算法實現用戶身份驗證，解決了易用性和安全性之間的難題。因此，電力無線傳輸可以采用USBKEY身份認證方式解決公網傳輸系統安全性的問題。

3.3傳輸加密技術

數據加密又稱密碼學，它是一門歷史悠久的技術，指通過加密算法和加密密鑰將明文轉變為密文，而解密則是通過解密算法和解密密鑰將密文恢復為明文。

數據加密目前仍是計算機系統對信息進行保護的一種最可靠的辦法。它利用密碼技術對信息進行加密，實現信息隱蔽，從而起到保護信息的安全的作用。傳輸密碼是通信雙方按預先設定的規則進行數據交換的一種特殊的保密手段。

密碼技術早期僅對文字信息進行處理，隨著通信網絡技術的不斷發展，目前已能對數據、語音、圖像等進行加密解密。各國政府、大型的企業使用的密碼編制及解密技術越來越復雜，具有高度的機密性。密碼技術體系的主要類型分為四種：

1）錯亂：根據固定的圖形和法則，改變文件原來的數碼位置，使其成為密文。

2）代替：使用固定的代替表，將文件原來的數碼位置進行規則替代，使其成為密文。

3）密本：使用預先編制的相應字母或數字組，代替對應的詞組或單詞，使文件成為密文。

4）加亂：使用預先設定的一串數碼序列作為亂數，按一定的規則插入原文件不同位置，結合成成密文。上述四種基本的密碼技術，經常被混合使用，從而編制出復雜程度相當高的實用密碼。

3.4權限受控技術

權限受控也稱為訪問控制，是按用戶身份及其所歸屬的某預定義組來限制用戶對某些信息項的訪問，或限制對某些控制功能的使用。訪問控制通常用于系統管理員控制用戶對服務器、目錄、文件等網絡資源的訪問。

1）訪問控制的功能主要有以下：防止非法的主體進入受保護的網絡資源；允許合法用戶訪問受保護的網絡資源；防止合法的用戶對受保護的網絡資源進行非授權的訪問。

2）訪問控制實現的策略：入網訪問控制；網絡權限限制；目錄級安全控制；屬性安全控制；網絡服務器安全控制；網絡監測和鎖定控制；網絡端口和節點的安全控制；防火墻控制。

3）訪問控制的類型包括：自主訪問控制和強制訪問控制。自主訪問控制，是指由用戶有權對自身所創建的訪問對象（文件、數據表等）進行訪問，并可將對這些對象的訪問權授予其他用戶和從授予權限的用戶收回其訪問權限。強制訪問控制，是指由系統（通過專門設置的系統安全員）對用戶所創建的對象進行統一的強制性控制，按照規定的規則決定哪些用戶可以對哪些對象進行什么樣操作系統類型的訪問，即使是創建者用戶，在創建一個對象后，也可能無權訪問該對象。

4結論

無線通信技術發展日新月異，在電力系統的應用越來越廣泛。需要不斷對電力無線通信安全防護的隱患進行分析，以及采用必要的安全防護手段，使無線通信網絡符合《電力二次系統安全防護規定》，在電力系統通信網異常的情況下，避免受黑客攻擊的無線通信安全技術，在電力傳輸網絡異常的情況下，通過公網GSM、CDMA、GPRS、衛星通信等多種無線通信方式，為電網調度系統提供安全可靠的應急數據傳輸通道，確保電力系統的安全可靠運行。