電力自動(dòng)化網(wǎng)絡(luò)無線通信論文

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了電力自動(dòng)化網(wǎng)絡(luò)無線通信論文范文，希望能給你帶來靈感和參考，敬請閱讀。

一、無線通信網(wǎng)絡(luò)存在的安全問題

無線通信網(wǎng)絡(luò)和有線網(wǎng)絡(luò)由于具有一定的共性，所以也無可避免的會面臨不少相同的安全問題，比如病毒攻擊、黑客入侵等。不過由于無線網(wǎng)絡(luò)本身開放性、移動(dòng)性、傳輸信道的不穩(wěn)定性等特點(diǎn)，所以會具有一些有線通信網(wǎng)絡(luò)不一樣的問題：首先，與有線網(wǎng)絡(luò)的私密性不同，無線網(wǎng)絡(luò)相對比較開源開放。如有線網(wǎng)絡(luò)具有明確的實(shí)體邊界，電力自動(dòng)化無線通信網(wǎng)絡(luò)卻沒有確定的物理邊界，比如WLAN，它的接入點(diǎn)的信號由于發(fā)向天空，在沒有控制措施的情況下，無線覆蓋范圍之內(nèi)具有一樣接收頻率的使用者就可以獲取發(fā)送的信息，甚至可以經(jīng)由接入點(diǎn)訪問上一級的網(wǎng)絡(luò)。所以無線通信網(wǎng)絡(luò)的開放性，可能會引起非法信息接收和違法信息服務(wù)等相關(guān)的安全問題。第二，無線通信網(wǎng)絡(luò)的傳輸信道比有線網(wǎng)絡(luò)不穩(wěn)定，容易變化。電力自動(dòng)化無線網(wǎng)絡(luò)由于傳輸環(huán)境是不確定的，隨著用戶的移動(dòng)而產(chǎn)生變化，會受到多種外界因素的干擾影響，引起信號質(zhì)量的起伏不定，以致通信中斷的情況出現(xiàn)。所以，無線網(wǎng)絡(luò)由于傳輸信道的不穩(wěn)定會造成通信質(zhì)量的不穩(wěn)定，進(jìn)而影響其安全性。由于以上無線通信網(wǎng)絡(luò)的固有性特點(diǎn)，決定了它的安全問題主要體現(xiàn)在如下五個(gè)方面：

（1）監(jiān)聽攻擊：空中的通信信號被截取，信息被非法獲取并被計(jì)算機(jī)系統(tǒng)分析。

（2）插入攻擊：利用監(jiān)聽獲得用戶身份信息等，偽裝成合法用戶，借助無線通信的信道進(jìn)入系統(tǒng)，再控制系統(tǒng)。

（3）無線網(wǎng)絡(luò)干擾：指發(fā)射較大功率的相同頻率信號干擾無線信道的運(yùn)作。

（4）未授權(quán)信息服務(wù)：部分用戶在未經(jīng)授權(quán)的前提下使用系統(tǒng)信息資源。

（5）移動(dòng)IP安全：終端用戶在一定區(qū)域內(nèi)漫游的情況下，管理信息以及用戶信息可能存在安全泄露威脅。

二、無線通信網(wǎng)絡(luò)安全問題的解決策略

對于以上五個(gè)方面的問題，我們一一進(jìn)行分析，并提出一定的對策。

1反監(jiān)聽攻擊

為了預(yù)防以及遏制監(jiān)聽攻擊的問題，首先要避免空中信號被攔截情況的發(fā)生?？梢圆捎貌灰妆粋蓽y到的信號加密技術(shù)，如直接序列擴(kuò)頻調(diào)制或跳頻擴(kuò)頻調(diào)制的方式。在該技術(shù)的前提下，加強(qiáng)對重要信息的保密處理，也就是萬一空中信號被非法截取后，必須要一定的分析計(jì)算工具才能破解相應(yīng)信息，比如用戶系統(tǒng)的ID等。

2放插入入侵

如果非法用戶采取竊聽獲取了用戶的信息，他也就可以偽裝成正規(guī)用戶，借助無線信道傳輸信息系統(tǒng)、進(jìn)而掌握系統(tǒng)的指揮權(quán)。為了預(yù)防這種情況的出現(xiàn)，應(yīng)采取接入控制技術(shù)。身份認(rèn)證是接入控制技術(shù)的關(guān)鍵，用戶想進(jìn)入系統(tǒng)必須通過身份編碼識別系統(tǒng)的認(rèn)證才行。目前，與無線網(wǎng)絡(luò)的身份認(rèn)證有關(guān)的協(xié)議主要有RADIUS協(xié)議、IEEE802.1x協(xié)議、擴(kuò)展認(rèn)證協(xié)議（extensibleauthenticationprotocol，EAP，包括EAP-TLS、EAP-SIM、EAP-MD5、EAP-OTP）等。申請者、認(rèn)證者、和認(rèn)證服務(wù)器三個(gè)部分組成了一個(gè)典型的接入控制系統(tǒng)。圖1主要體現(xiàn)了WALN的接入和控制結(jié)構(gòu)。申請者表示為用戶站點(diǎn)（STA），認(rèn)證者是接入控制器部分（AC），包括認(rèn)證服務(wù)器（authenticationserver，AS）。

3預(yù)防未授權(quán)信息服務(wù)

雖然用戶可以獲得合法的授權(quán)，并享受相應(yīng)的信息資源的服務(wù)，并不代表就能查閱任意資源的，系統(tǒng)將分權(quán)限管理。如果用戶想要獲得訪問權(quán)限，必須要提交身份認(rèn)證，并在系統(tǒng)的檢查通過的情況下，才能獲得訪問權(quán)限，該方法可以充分阻止未授權(quán)信息服務(wù)。但是結(jié)合無線通信網(wǎng)絡(luò)開放性的特點(diǎn)，僅僅通過檢查用戶權(quán)限，并不能全面預(yù)防未授權(quán)信息服務(wù)，必須有條件的接收用戶。接入點(diǎn)發(fā)射出來的無線信號會被加密，接收機(jī)沒有正確的密碼將無法正確的打開信息。

4移動(dòng)IP安全

移動(dòng)IP用戶可能會受到多種攻擊和干擾，但最主要的便是拒絕服務(wù)（DOS）、竊聽等。某個(gè)破壞者嘗試阻止一個(gè)用戶的正常無線網(wǎng)絡(luò)通信，讓該用戶的信息無法傳遞，既可以成為拒絕服務(wù)。DOS主要分兩種情況：第一種是破壞者破壞用戶傳輸?shù)焦?jié)點(diǎn)的數(shù)據(jù)包；第二種是破壞者用大量垃圾信息包干擾用戶主機(jī)。DOS攻擊經(jīng)常發(fā)生在破壞者利用假注冊對特定移動(dòng)節(jié)點(diǎn)的破壞上，這種情況會引起合法用戶的移動(dòng)節(jié)點(diǎn)無法傳輸，甚至合法用戶傳向移動(dòng)節(jié)點(diǎn)的數(shù)據(jù)包被破壞者截取。破壞者竊移動(dòng)節(jié)點(diǎn)與家鄉(xiāng)之間的信息交換稱為被動(dòng)監(jiān)聽。破壞者可能通過物理終端接口進(jìn)入網(wǎng)絡(luò)。在這個(gè)共用的網(wǎng)絡(luò)環(huán)境下，合法用戶的信息都可能暴露在破壞者的監(jiān)聽下。竊聽者同無線信號設(shè)備接收信息，因此將變得無跡可尋。所以這種竊聽防不勝防，最合理的辦法便是采用點(diǎn)對點(diǎn)加密技術(shù)。破壞者的主動(dòng)行為主要變現(xiàn)為插入攻擊，通過竊聽移動(dòng)節(jié)點(diǎn)與家鄉(xiāng)之間的信息交流經(jīng)過，阻止以及中斷移動(dòng)節(jié)點(diǎn)的通信并且插入和家鄉(xiāng)的傳輸過程。端到端信息加密是解決這個(gè)問題的最好方法，一般會采取虛擬專用網(wǎng)（VPN）的方法來實(shí)現(xiàn)，這樣就算信息被截取，破壞者只會得到虛假的資料。

5無線干擾

根據(jù)相關(guān)的數(shù)據(jù)顯示，無線干擾問題不僅發(fā)生次數(shù)較多，而且可以造成很大的破壞。一旦破壞者采用發(fā)射較大功率的相近信號破壞無線信道的正常運(yùn)行，這種攻擊一般是故意而為的。對于此問題的應(yīng)對方法，不僅可以通過無線電管理及時(shí)查找干擾源、排除干擾源的方法，來解決無線干擾以外，還可以采取應(yīng)用載波檢測—跳頻通信技術(shù)。通過發(fā)射機(jī)對信道載波使用情況進(jìn)行實(shí)時(shí)的監(jiān)測與判定，一旦出現(xiàn)頻道被非法占用的情況，立即變換通信所用的頻道。跳頻通信不僅可以通過隨機(jī)的方式更換頻道，也可以改變圖形運(yùn)行，結(jié)合糾錯(cuò)編碼，能夠阻止一定條件下的惡意破壞。

三、結(jié)語

結(jié)合以上情況，我們不難發(fā)現(xiàn)，電力自動(dòng)化下無線通信中的信息安全思路構(gòu)建的核心和關(guān)鍵，便是加密技術(shù)的運(yùn)用。解決無線通信安全問題的很多技術(shù)，都有賴于技術(shù)的支撐和運(yùn)用。而且無線通信有其固有的特點(diǎn)，因此加密技術(shù)也需要符合其特殊要求。所以我們應(yīng)當(dāng)一切從實(shí)際出發(fā)，既保證無線通信的質(zhì)量，又必須提高其安全強(qiáng)度，構(gòu)建新形勢下無線通信安全的更高標(biāo)準(zhǔn)。

作者：程雪 單位：國網(wǎng)四川省電力公司南充供電公司