电力自动化网络无线通信论文

一、无线通信网络存在的安全问题

无线通信网络和有线网络由于具有一定的共性，所以也无可避免的会面临不少相同的安全问题，比如病毒攻击、黑客入侵等。不过由于无线网络本身开放性、移动性、传输信道的不稳定性等特点，所以会具有一些有线通信网络不一样的问题：首先，与有线网络的私密性不同，无线网络相对比较开源开放。如有线网络具有明确的实体边界，电力自动化无线通信网络却没有确定的物理边界，比如WLAN，它的接入点的信号由于发向天空，在没有控制措施的情况下，无线覆盖范围之内具有一样接收频率的使用者就可以获取发送的信息，甚至可以经由接入点访问上一级的网络。所以无线通信网络的开放性，可能会引起非法信息接收和违法信息服务等相关的安全问题。第二，无线通信网络的传输信道比有线网络不稳定，容易变化。电力自动化无线网络由于传输环境是不确定的，随着用户的移动而产生变化，会受到多种外界因素的干扰影响，引起信号质量的起伏不定，以致通信中断的情况出现。所以，无线网络由于传输信道的不稳定会造成通信质量的不稳定，进而影响其安全性。由于以上无线通信网络的固有性特点，决定了它的安全问题主要体现在如下五个方面：

（1）监听攻击：空中的通信信号被截取，信息被非法获取并被计算机系统分析。

（2）插入攻击：利用监听获得用户身份信息等，伪装成合法用户，借助无线通信的信道进入系统，再控制系统。

（3）无线网络干扰：指发射较大功率的相同频率信号干扰无线信道的运作。

（4）未授权信息服务：部分用户在未经授权的前提下使用系统信息资源。

（5）移动IP安全：终端用户在一定区域内漫游的情况下，管理信息以及用户信息可能存在安全泄露威胁。

二、无线通信网络安全问题的解决策略

对于以上五个方面的问题，我们一一进行分析，并提出一定的对策。

1反监听攻击

为了预防以及遏制监听攻击的问题，首先要避免空中信号被拦截情况的发生。可以采用不易被侦测到的信号加密技术，如直接序列扩频调制或跳频扩频调制的方式。在该技术的前提下，加强对重要信息的保密处理，也就是万一空中信号被非法截取后，必须要一定的分析计算工具才能破解相应信息，比如用户系统的ID等。

2放插入入侵

如果非法用户采取窃听获取了用户的信息，他也就可以伪装成正规用户，借助无线信道传输信息系统、进而掌握系统的指挥权。为了预防这种情况的出现，应采取接入控制技术。身份认证是接入控制技术的关键，用户想进入系统必须通过身份编码识别系统的认证才行。目前，与无线网络的身份认证有关的协议主要有RADIUS协议、IEEE802.1x协议、扩展认证协议（extensibleauthenticationprotocol，EAP，包括EAP-TLS、EAP-SIM、EAP-MD5、EAP-OTP）等。申请者、认证者、和认证服务器三个部分组成了一个典型的接入控制系统。图1主要体现了WALN的接入和控制结构。申请者表示为用户站点（STA），认证者是接入控制器部分（AC），包括认证服务器（authenticationserver，AS）。

3预防未授权信息服务

虽然用户可以获得合法的授权，并享受相应的信息资源的服务，并不代表就能查阅任意资源的，系统将分权限管理。如果用户想要获得访问权限，必须要提交身份认证，并在系统的检查通过的情况下，才能获得访问权限，该方法可以充分阻止未授权信息服务。但是结合无线通信网络开放性的特点，仅仅通过检查用户权限，并不能全面预防未授权信息服务，必须有条件的接收用户。接入点发射出来的无线信号会被加密，接收机没有正确的密码将无法正确的打开信息。

4移动IP安全

移动IP用户可能会受到多种攻击和干扰，但最主要的便是拒绝服务（DOS）、窃听等。某个破坏者尝试阻止一个用户的正常无线网络通信，让该用户的信息无法传递，既可以成为拒绝服务。DOS主要分两种情况：第一种是破坏者破坏用户传输到节点的数据包；第二种是破坏者用大量垃圾信息包干扰用户主机。DOS攻击经常发生在破坏者利用假注册对特定移动节点的破坏上，这种情况会引起合法用户的移动节点无法传输，甚至合法用户传向移动节点的数据包被破坏者截取。破坏者窃移动节点与家乡之间的信息交换称为被动监听。破坏者可能通过物理终端接口进入网络。在这个共用的网络环境下，合法用户的信息都可能暴露在破坏者的监听下。窃听者同无线信号设备接收信息，因此将变得无迹可寻。所以这种窃听防不胜防，最合理的办法便是采用点对点加密技术。破坏者的主动行为主要变现为插入攻击，通过窃听移动节点与家乡之间的信息交流经过，阻止以及中断移动节点的通信并且插入和家乡的传输过程。端到端信息加密是解决这个问题的最好方法，一般会采取虚拟专用网（VPN）的方法来实现，这样就算信息被截取，破坏者只会得到虚假的资料。

5无线干扰

根据相关的数据显示，无线干扰问题不仅发生次数较多，而且可以造成很大的破坏。一旦破坏者采用发射较大功率的相近信号破坏无线信道的正常运行，这种攻击一般是故意而为的。对于此问题的应对方法，不仅可以通过无线电管理及时查找干扰源、排除干扰源的方法，来解决无线干扰以外，还可以采取应用载波检测—跳频通信技术。通过发射机对信道载波使用情况进行实时的监测与判定，一旦出现频道被非法占用的情况，立即变换通信所用的频道。跳频通信不仅可以通过随机的方式更换频道，也可以改变图形运行，结合纠错编码，能够阻止一定条件下的恶意破坏。

三、结语

结合以上情况，我们不难发现，电力自动化下无线通信中的信息安全思路构建的核心和关键，便是加密技术的运用。解决无线通信安全问题的很多技术，都有赖于技术的支撑和运用。而且无线通信有其固有的特点，因此加密技术也需要符合其特殊要求。所以我们应当一切从实际出发，既保证无线通信的质量，又必须提高其安全强度，构建新形势下无线通信安全的更高标准。

作者：程雪 单位：国网四川省电力公司南充供电公司