電力自動化網絡無線通信論文
前言:想要寫出一篇引人入勝的文章?我們特意為您整理了電力自動化網絡無線通信論文范文,希望能給你帶來靈感和參考,敬請閱讀。
一、無線通信網絡存在的安全問題
無線通信網絡和有線網絡由于具有一定的共性,所以也無可避免的會面臨不少相同的安全問題,比如病毒攻擊、黑客入侵等。不過由于無線網絡本身開放性、移動性、傳輸信道的不穩定性等特點,所以會具有一些有線通信網絡不一樣的問題:首先,與有線網絡的私密性不同,無線網絡相對比較開源開放。如有線網絡具有明確的實體邊界,電力自動化無線通信網絡卻沒有確定的物理邊界,比如WLAN,它的接入點的信號由于發向天空,在沒有控制措施的情況下,無線覆蓋范圍之內具有一樣接收頻率的使用者就可以獲取發送的信息,甚至可以經由接入點訪問上一級的網絡。所以無線通信網絡的開放性,可能會引起非法信息接收和違法信息服務等相關的安全問題。第二,無線通信網絡的傳輸信道比有線網絡不穩定,容易變化。電力自動化無線網絡由于傳輸環境是不確定的,隨著用戶的移動而產生變化,會受到多種外界因素的干擾影響,引起信號質量的起伏不定,以致通信中斷的情況出現。所以,無線網絡由于傳輸信道的不穩定會造成通信質量的不穩定,進而影響其安全性。由于以上無線通信網絡的固有性特點,決定了它的安全問題主要體現在如下五個方面:
(1)監聽攻擊:空中的通信信號被截取,信息被非法獲取并被計算機系統分析。
(2)插入攻擊:利用監聽獲得用戶身份信息等,偽裝成合法用戶,借助無線通信的信道進入系統,再控制系統。
(3)無線網絡干擾:指發射較大功率的相同頻率信號干擾無線信道的運作。
(4)未授權信息服務:部分用戶在未經授權的前提下使用系統信息資源。
(5)移動IP安全:終端用戶在一定區域內漫游的情況下,管理信息以及用戶信息可能存在安全泄露威脅。
二、無線通信網絡安全問題的解決策略
對于以上五個方面的問題,我們一一進行分析,并提出一定的對策。
1反監聽攻擊
為了預防以及遏制監聽攻擊的問題,首先要避免空中信號被攔截情況的發生。可以采用不易被偵測到的信號加密技術,如直接序列擴頻調制或跳頻擴頻調制的方式。在該技術的前提下,加強對重要信息的保密處理,也就是萬一空中信號被非法截取后,必須要一定的分析計算工具才能破解相應信息,比如用戶系統的ID等。
2放插入入侵
如果非法用戶采取竊聽獲取了用戶的信息,他也就可以偽裝成正規用戶,借助無線信道傳輸信息系統、進而掌握系統的指揮權。為了預防這種情況的出現,應采取接入控制技術。身份認證是接入控制技術的關鍵,用戶想進入系統必須通過身份編碼識別系統的認證才行。目前,與無線網絡的身份認證有關的協議主要有RADIUS協議、IEEE802.1x協議、擴展認證協議(extensibleauthenticationprotocol,EAP,包括EAP-TLS、EAP-SIM、EAP-MD5、EAP-OTP)等。申請者、認證者、和認證服務器三個部分組成了一個典型的接入控制系統。圖1主要體現了WALN的接入和控制結構。申請者表示為用戶站點(STA),認證者是接入控制器部分(AC),包括認證服務器(authenticationserver,AS)。
3預防未授權信息服務
雖然用戶可以獲得合法的授權,并享受相應的信息資源的服務,并不代表就能查閱任意資源的,系統將分權限管理。如果用戶想要獲得訪問權限,必須要提交身份認證,并在系統的檢查通過的情況下,才能獲得訪問權限,該方法可以充分阻止未授權信息服務。但是結合無線通信網絡開放性的特點,僅僅通過檢查用戶權限,并不能全面預防未授權信息服務,必須有條件的接收用戶。接入點發射出來的無線信號會被加密,接收機沒有正確的密碼將無法正確的打開信息。
4移動IP安全
移動IP用戶可能會受到多種攻擊和干擾,但最主要的便是拒絕服務(DOS)、竊聽等。某個破壞者嘗試阻止一個用戶的正常無線網絡通信,讓該用戶的信息無法傳遞,既可以成為拒絕服務。DOS主要分兩種情況:第一種是破壞者破壞用戶傳輸到節點的數據包;第二種是破壞者用大量垃圾信息包干擾用戶主機。DOS攻擊經常發生在破壞者利用假注冊對特定移動節點的破壞上,這種情況會引起合法用戶的移動節點無法傳輸,甚至合法用戶傳向移動節點的數據包被破壞者截取。破壞者竊移動節點與家鄉之間的信息交換稱為被動監聽。破壞者可能通過物理終端接口進入網絡。在這個共用的網絡環境下,合法用戶的信息都可能暴露在破壞者的監聽下。竊聽者同無線信號設備接收信息,因此將變得無跡可尋。所以這種竊聽防不勝防,最合理的辦法便是采用點對點加密技術。破壞者的主動行為主要變現為插入攻擊,通過竊聽移動節點與家鄉之間的信息交流經過,阻止以及中斷移動節點的通信并且插入和家鄉的傳輸過程。端到端信息加密是解決這個問題的最好方法,一般會采取虛擬專用網(VPN)的方法來實現,這樣就算信息被截取,破壞者只會得到虛假的資料。
5無線干擾
根據相關的數據顯示,無線干擾問題不僅發生次數較多,而且可以造成很大的破壞。一旦破壞者采用發射較大功率的相近信號破壞無線信道的正常運行,這種攻擊一般是故意而為的。對于此問題的應對方法,不僅可以通過無線電管理及時查找干擾源、排除干擾源的方法,來解決無線干擾以外,還可以采取應用載波檢測—跳頻通信技術。通過發射機對信道載波使用情況進行實時的監測與判定,一旦出現頻道被非法占用的情況,立即變換通信所用的頻道。跳頻通信不僅可以通過隨機的方式更換頻道,也可以改變圖形運行,結合糾錯編碼,能夠阻止一定條件下的惡意破壞。
三、結語
結合以上情況,我們不難發現,電力自動化下無線通信中的信息安全思路構建的核心和關鍵,便是加密技術的運用。解決無線通信安全問題的很多技術,都有賴于技術的支撐和運用。而且無線通信有其固有的特點,因此加密技術也需要符合其特殊要求。所以我們應當一切從實際出發,既保證無線通信的質量,又必須提高其安全強度,構建新形勢下無線通信安全的更高標準。
作者:程雪 單位:國網四川省電力公司南充供電公司
