導(dǎo)語(yǔ)：無(wú)線通信安防技術(shù)運(yùn)用一文來(lái)源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢(xún)客服老師，歡迎參考。

隨著電力無(wú)線通信技術(shù)的不斷發(fā)展，通信安全問(wèn)題越來(lái)越受到人們的關(guān)注。根據(jù)國(guó)家電監(jiān)會(huì)5號(hào)令《電力二次系統(tǒng)安全防護(hù)規(guī)定》以及《電力二次系統(tǒng)安全防護(hù)總體方案》的要求，電力二次系統(tǒng)應(yīng)遵循“安全分區(qū)、網(wǎng)絡(luò)專(zhuān)用、橫向隔離、縱向認(rèn)證”十六字方針。在正常情況下，電網(wǎng)調(diào)度數(shù)據(jù)傳輸通道使用電力專(zhuān)用通信OPGW/ADSS資源等承載，該類(lèi)型通道復(fù)合在架空線中。但是，當(dāng)電力系統(tǒng)招受異常災(zāi)害，大量OPGW受到嚴(yán)重?fù)p毀導(dǎo)致電力通信通道中斷，廠站通信中斷設(shè)備不能與主站通信，調(diào)度人員不能及時(shí)了解發(fā)電廠和變電站的運(yùn)行情況，嚴(yán)重影響電力系統(tǒng)的安全調(diào)度，迫使電網(wǎng)機(jī)構(gòu)采用無(wú)線通信、公網(wǎng)通信、衛(wèi)星通信等安全狀況不可控的通信通道。針對(duì)以上情況，本文根據(jù)電力二次系統(tǒng)安全防護(hù)的有關(guān)要求，探討在極端情況下電力通信安全防護(hù)的相關(guān)技術(shù)難題，為無(wú)線通信的推廣提供安全的應(yīng)用平臺(tái)。

1無(wú)線通信在電力系統(tǒng)的應(yīng)用情況

1.1衛(wèi)星通信應(yīng)急通道

電力系統(tǒng)衛(wèi)星通信系統(tǒng)提供控制主站控制子中心站與每個(gè)端站直接通信，構(gòu)成星狀衛(wèi)星通信網(wǎng)絡(luò)，實(shí)現(xiàn)端站－子中心站的衛(wèi)星一跳通信方式。端站的各種業(yè)務(wù)通過(guò)通訊端口（IP接口）接入端站，經(jīng)衛(wèi)星通道進(jìn)入子中心站，子中心站再將數(shù)據(jù)通過(guò)通訊端口送入調(diào)度中心的計(jì)算機(jī)，中心根據(jù)需要對(duì)所得到的信息進(jìn)行加工處理，從而構(gòu)成一個(gè)完整的應(yīng)急通信系統(tǒng)。其應(yīng)急通信部分通常包含語(yǔ)音、視頻、數(shù)據(jù)通信等三部分，目前在實(shí)際運(yùn)用的系統(tǒng)中存在與RTU直接相連的數(shù)據(jù)通信應(yīng)用。

1.2電量采集系統(tǒng)無(wú)線數(shù)據(jù)通道

電能量采集系統(tǒng)與繼電保護(hù)及故障信息管理系統(tǒng)比較相似，其采集終端與主站系統(tǒng)通信采用網(wǎng)絡(luò)通道、專(zhuān)用通道及撥號(hào)通道，通常撥號(hào)通道是在前兩種方式不能通信時(shí)的備用數(shù)據(jù)傳輸通道。

1.3配電及用電網(wǎng)的通信通道

大客戶(hù)負(fù)荷管理系統(tǒng)將負(fù)控系統(tǒng)、電量計(jì)量計(jì)費(fèi)、配電自動(dòng)化系統(tǒng)及配變監(jiān)測(cè)等功能合為一體的大型系統(tǒng)。由于該系統(tǒng)具有點(diǎn)數(shù)多、規(guī)模大、電力通信網(wǎng)無(wú)法覆蓋、實(shí)時(shí)性要求小及小數(shù)據(jù)量和電能量數(shù)據(jù)批量抄讀的特點(diǎn)。經(jīng)過(guò)對(duì)230M負(fù)控專(zhuān)網(wǎng)、中壓載波、GPRS網(wǎng)絡(luò)的技術(shù)經(jīng)濟(jì)比較，最終采用的是GPRS網(wǎng)絡(luò)。

1.4變電站的無(wú)線通信通道

對(duì)于部分地理位置偏遠(yuǎn)變電站，不具備專(zhuān)網(wǎng)通信（如光纖通信、有線電纜、電力載波等）的條件，因此，不得不選擇“公網(wǎng)”來(lái)解決RTU與調(diào)度主站的通信問(wèn)題。典型的通信流程如下：利用DTU的RS232接口和變電站RTU對(duì)接；中國(guó)移動(dòng)提供VPN接入方式，為每個(gè)DTU分配一個(gè)固定的IP地址；中國(guó)移動(dòng)網(wǎng)絡(luò)通過(guò)光纖或者2M方式專(zhuān)線接入調(diào)度通信機(jī)房，并在其接入路由器與調(diào)度數(shù)據(jù)網(wǎng)絡(luò)之間加設(shè)防火墻等安全措施；以網(wǎng)絡(luò)或串口方式連接到SCADA系統(tǒng)通信前置機(jī)進(jìn)行數(shù)據(jù)通信。

2無(wú)線通信系統(tǒng)安全分析

公用無(wú)線通信網(wǎng)是為廣大市民服務(wù)的，根據(jù)用戶(hù)不同需求，制訂靈活多樣的通信應(yīng)用方式，并結(jié)合通信低成本等原則設(shè)定的，因此，公用無(wú)線通信網(wǎng)的首要目標(biāo)是盈利，其次才是通信可靠安全。現(xiàn)在以應(yīng)用最為廣泛的中國(guó)移動(dòng)GPRS網(wǎng)絡(luò)，分析無(wú)線通信網(wǎng)絡(luò)存在的安全隱患。

2.1公網(wǎng)無(wú)線通信式

GPRS網(wǎng)絡(luò)支持無(wú)線方式的分組包交換功能，其永遠(yuǎn)在線，快速傳輸、按流量計(jì)費(fèi)的特點(diǎn)，很好的滿(mǎn)足了用戶(hù)在移動(dòng)狀態(tài)下對(duì)數(shù)據(jù)業(yè)務(wù)的需求，其主要具備以下特點(diǎn)：實(shí)時(shí)性強(qiáng)、建設(shè)成本少、覆蓋范圍廣、系統(tǒng)的傳輸容量大、數(shù)據(jù)傳送效率高和穩(wěn)定性好等。通常GPRS網(wǎng)絡(luò)具備一定的安全性，其采用兩個(gè)方面的防護(hù)措施：一是每個(gè)終端插有一張SIM卡（具備一定的加密認(rèn)證功能）。二是在GGSN（GatewayGPRSSupportNode，網(wǎng)關(guān)GSN）和企業(yè)路由器之間建立GRE隧道（通用路由協(xié)議封裝）以保證網(wǎng)絡(luò)傳輸?shù)陌踩浴?/p>

2.2無(wú)線通信網(wǎng)的風(fēng)險(xiǎn)分析

GPRS是基于IP模式的骨干傳輸網(wǎng)，現(xiàn)今的黑客都對(duì)基于TCP/IP的傳輸協(xié)議非常熟悉，因此GPRS網(wǎng)絡(luò)更加容易受到黑客攻擊。主要面臨的隱患分析如下：

1）黑客攻擊：主要是指試圖從外部網(wǎng)絡(luò)入侵GPRS系統(tǒng)的人，目的是竊取用戶(hù)信息或者破壞GPRS無(wú)線通信網(wǎng)絡(luò)，出賣(mài)信息來(lái)賺錢(qián)，也有的是特意顯示他們的入侵通信網(wǎng)絡(luò)的能力。

2）管理人員隱患：管理人員熟識(shí)網(wǎng)絡(luò)的設(shè)置和運(yùn)行情況，對(duì)GPRS網(wǎng)絡(luò)的破壞能力很強(qiáng)，應(yīng)對(duì)他們?cè)L問(wèn)內(nèi)部網(wǎng)絡(luò)的權(quán)限要加以限制，避免管理人員對(duì)系統(tǒng)造成任何破壞。

3）服務(wù)提供商隱患：服務(wù)提供商提供通信網(wǎng)絡(luò)設(shè)備，并負(fù)責(zé)網(wǎng)絡(luò)的建設(shè)和調(diào)試工作，日常的軟件更新和維護(hù)如果缺乏監(jiān)管，將對(duì)GPRS網(wǎng)絡(luò)造成嚴(yán)重的威脅，因此，必須加強(qiáng)對(duì)服務(wù)提供商的管理，采用足夠的安全防范措施。

4）合作者隱患：部分網(wǎng)絡(luò)應(yīng)用合作商例如ISP，服務(wù)系統(tǒng)直接與GPRS網(wǎng)絡(luò)相連，直接深入到傳輸網(wǎng)絡(luò)的物理層，合作者掌握了很多網(wǎng)絡(luò)信息和用戶(hù)信息，如果他們將信息泄露給一些惡意第三方，將使GPRS網(wǎng)絡(luò)和用戶(hù)受到嚴(yán)重的安全威脅。

2.3公網(wǎng)無(wú)線通信網(wǎng)絡(luò)的安全漏洞

無(wú)線通信系統(tǒng)大部分采用數(shù)據(jù)終端單元DTU進(jìn)行數(shù)據(jù)通信，DTU的功能是將串口數(shù)據(jù)流轉(zhuǎn)換成TCP/IP協(xié)議傳輸?shù)臄?shù)據(jù)流，工作原理如下：

1）數(shù)據(jù)上行傳輸：用戶(hù)終端設(shè)備串口上的數(shù)據(jù)通過(guò)DTU封裝成IP包，通過(guò)GPRS傳輸網(wǎng)絡(luò)平臺(tái)發(fā)送到傳輸服務(wù)數(shù)據(jù)中心，數(shù)據(jù)中心系統(tǒng)將IP包進(jìn)行分包處理。

2）數(shù)據(jù)下行傳輸：數(shù)據(jù)中心系統(tǒng)向在線的DTU發(fā)送一個(gè)數(shù)據(jù)IP包，通過(guò)GPRS傳輸網(wǎng)絡(luò)平臺(tái)發(fā)送給DTU，DTU將封裝IP包數(shù)據(jù)還原處理，最終以串口數(shù)據(jù)流的形式發(fā)送給用戶(hù)設(shè)備。

由于DTU沒(méi)有采用網(wǎng)絡(luò)安全方面的身份認(rèn)證和傳輸加密技術(shù)，存在一定的安全漏洞，特別是網(wǎng)絡(luò)傳輸時(shí)延較大時(shí)，往往生產(chǎn)很多重復(fù)數(shù)據(jù)包，出現(xiàn)數(shù)據(jù)堵塞和掉包現(xiàn)象，往往給黑客攻擊有機(jī)可乘，安全性比較脆弱。因此，公網(wǎng)GPRS的傳輸模式應(yīng)用到電力調(diào)度的數(shù)據(jù)傳輸時(shí)存在重大的安全隱患，必須采取相應(yīng)的安全防范措施。

3電力通信安全防護(hù)技術(shù)

3.1網(wǎng)絡(luò)隔離技術(shù)

面對(duì)新型網(wǎng)絡(luò)攻擊手段的出現(xiàn)和電力系統(tǒng)對(duì)安全防護(hù)的特殊需求，出現(xiàn)了網(wǎng)絡(luò)隔離技術(shù)。網(wǎng)絡(luò)隔離技術(shù)的目標(biāo)是確保隔離有害的攻擊，在可信網(wǎng)絡(luò)之外和保證可信網(wǎng)絡(luò)內(nèi)部信息不外泄的前提下，完成網(wǎng)間數(shù)據(jù)的安全交換。網(wǎng)絡(luò)隔離技術(shù)是在原有安全技術(shù)的基礎(chǔ)上發(fā)展起來(lái)的，它彌補(bǔ)了原有安全技術(shù)的不足，突出了自己的優(yōu)勢(shì)。網(wǎng)絡(luò)隔離，主要是指把兩個(gè)或兩個(gè)以上可路由的網(wǎng)絡(luò)（如：TCP/IP）通過(guò)不可路由的協(xié)議（如：IPX/SPX、NetBEUI等）進(jìn)行數(shù)據(jù)交換而達(dá)到隔離目的。由于其原理主要是采用了不同的協(xié)議所以通常也叫協(xié)議隔離（ProtocolIsolation），隔離概念是在為了保護(hù)高安全度網(wǎng)絡(luò)環(huán)境的情況下產(chǎn)生的。

3.2身份認(rèn)證技術(shù)

身份認(rèn)證是網(wǎng)絡(luò)系統(tǒng)和計(jì)算機(jī)驗(yàn)證操作者身份是否符合條件的過(guò)程。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)構(gòu)建了一個(gè)虛擬的網(wǎng)絡(luò)世界，用戶(hù)的身份信息是由一組設(shè)定的數(shù)據(jù)代替，計(jì)算機(jī)系統(tǒng)只能夠識(shí)別用戶(hù)的數(shù)字信息，并根據(jù)用戶(hù)數(shù)字身份的分類(lèi)進(jìn)行不同的操作授權(quán)。操作者是否該數(shù)字身份的合法擁有者，如何確保數(shù)字身份不被非法盜用，已經(jīng)成為一個(gè)越來(lái)越重要的網(wǎng)絡(luò)安全問(wèn)題。目前主要的身份認(rèn)證方式主包括：戶(hù)名加密碼方式、USBKey認(rèn)證方式、數(shù)字IC卡認(rèn)證方式、動(dòng)態(tài)口令方式、生物特征認(rèn)證方式等等。近幾年發(fā)展起來(lái)的USBKey身份認(rèn)證方式是一種便捷、安全的身份認(rèn)證技術(shù)。USBKey內(nèi)置了先進(jìn)的智能卡芯片，可以存儲(chǔ)用戶(hù)的數(shù)字證書(shū)和密鑰，運(yùn)用USBKey的內(nèi)置的密碼算法實(shí)現(xiàn)用戶(hù)身份驗(yàn)證，解決了易用性和安全性之間的難題。因此，電力無(wú)線傳輸可以采用USBKEY身份認(rèn)證方式解決公網(wǎng)傳輸系統(tǒng)安全性的問(wèn)題。

3.3傳輸加密技術(shù)

數(shù)據(jù)加密又稱(chēng)密碼學(xué)，它是一門(mén)歷史悠久的技術(shù)，指通過(guò)加密算法和加密密鑰將明文轉(zhuǎn)變?yōu)槊芪模饷軇t是通過(guò)解密算法和解密密鑰將密文恢復(fù)為明文。數(shù)據(jù)加密目前仍是計(jì)算機(jī)系統(tǒng)對(duì)信息進(jìn)行保護(hù)的一種最可靠的辦法。它利用密碼技術(shù)對(duì)信息進(jìn)行加密，實(shí)現(xiàn)信息隱蔽，從而起到保護(hù)信息的安全的作用。傳輸密碼是通信雙方按預(yù)先設(shè)定的規(guī)則進(jìn)行數(shù)據(jù)交換的一種特殊的保密手段。密碼技術(shù)早期僅對(duì)文字信息進(jìn)行處理，隨著通信網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，目前已能對(duì)數(shù)據(jù)、語(yǔ)音、圖像等進(jìn)行加密解密。各國(guó)政府、大型的企業(yè)使用的密碼編制及解密技術(shù)越來(lái)越復(fù)雜，具有高度的機(jī)密性。密碼技術(shù)體系的主要類(lèi)型分為四種：

1）錯(cuò)亂：根據(jù)固定的圖形和法則，改變文件原來(lái)的數(shù)碼位置，使其成為密文。

2）代替：使用固定的代替表，將文件原來(lái)的數(shù)碼位置進(jìn)行規(guī)則替代，使其成為密文。

3）密本：使用預(yù)先編制的相應(yīng)字母或數(shù)字組，代替對(duì)應(yīng)的詞組或單詞，使文件成為密文。

4）加亂：使用預(yù)先設(shè)定的一串?dāng)?shù)碼序列作為亂數(shù)，按一定的規(guī)則插入原文件不同位置，結(jié)合成成密文。上述四種基本的密碼技術(shù)，經(jīng)常被混合使用，從而編制出復(fù)雜程度相當(dāng)高的實(shí)用密碼。

3.4權(quán)限受控技術(shù)

權(quán)限受控也稱(chēng)為訪問(wèn)控制，是按用戶(hù)身份及其所歸屬的某預(yù)定義組來(lái)限制用戶(hù)對(duì)某些信息項(xiàng)的訪問(wèn)，或限制對(duì)某些控制功能的使用。訪問(wèn)控制通常用于系統(tǒng)管理員控制用戶(hù)對(duì)服務(wù)器、目錄、文件等網(wǎng)絡(luò)資源的訪問(wèn)。

1）訪問(wèn)控制的功能主要有以下：防止非法的主體進(jìn)入受保護(hù)的網(wǎng)絡(luò)資源；允許合法用戶(hù)訪問(wèn)受保護(hù)的網(wǎng)絡(luò)資源；防止合法的用戶(hù)對(duì)受保護(hù)的網(wǎng)絡(luò)資源進(jìn)行非授權(quán)的訪問(wèn)。

2）訪問(wèn)控制實(shí)現(xiàn)的策略：入網(wǎng)訪問(wèn)控制；網(wǎng)絡(luò)權(quán)限限制；目錄級(jí)安全控制；屬性安全控制；網(wǎng)絡(luò)服務(wù)器安全控制；網(wǎng)絡(luò)監(jiān)測(cè)和鎖定控制；網(wǎng)絡(luò)端口和節(jié)點(diǎn)的安全控制；防火墻控制。

3）訪問(wèn)控制的類(lèi)型包括：自主訪問(wèn)控制和強(qiáng)制訪問(wèn)控制。自主訪問(wèn)控制，是指由用戶(hù)有權(quán)對(duì)自身所創(chuàng)建的訪問(wèn)對(duì)象（文件、數(shù)據(jù)表等）進(jìn)行訪問(wèn)，并可將對(duì)這些對(duì)象的訪問(wèn)權(quán)授予其他用戶(hù)和從授予權(quán)限的用戶(hù)收回其訪問(wèn)權(quán)限。強(qiáng)制訪問(wèn)控制，是指由系統(tǒng)（通過(guò)專(zhuān)門(mén)設(shè)置的系統(tǒng)安全員）對(duì)用戶(hù)所創(chuàng)建的對(duì)象進(jìn)行統(tǒng)一的強(qiáng)制性控制，按照規(guī)定的規(guī)則決定哪些用戶(hù)可以對(duì)哪些對(duì)象進(jìn)行什么樣操作系統(tǒng)類(lèi)型的訪問(wèn)，即使是創(chuàng)建者用戶(hù)，在創(chuàng)建一個(gè)對(duì)象后，也可能無(wú)權(quán)訪問(wèn)該對(duì)象。

4結(jié)論

無(wú)線通信技術(shù)發(fā)展日新月異，在電力系統(tǒng)的應(yīng)用越來(lái)越廣泛。需要不斷對(duì)電力無(wú)線通信安全防護(hù)的隱患進(jìn)行分析，以及采用必要的安全防護(hù)手段，使無(wú)線通信網(wǎng)絡(luò)符合《電力二次系統(tǒng)安全防護(hù)規(guī)定》，在電力系統(tǒng)通信網(wǎng)異常的情況下，避免受黑客攻擊的無(wú)線通信安全技術(shù)，在電力傳輸網(wǎng)絡(luò)異常的情況下，通過(guò)公網(wǎng)GSM、CDMA、GPRS、衛(wèi)星通信等多種無(wú)線通信方式，為電網(wǎng)調(diào)度系統(tǒng)提供安全可靠的應(yīng)急數(shù)據(jù)傳輸通道，確保電力系統(tǒng)的安全可靠運(yùn)行。