電力系統(tǒng)中無線網(wǎng)絡安全威脅及應對措施

電力系統(tǒng)中無線網(wǎng)絡安全威脅及應對措施

一、引言

無線通信技術是有線通信技術進化發(fā)展而來的一種更為便捷的

數(shù)據(jù)傳輸技術，它能夠通過利用電磁波在空氣中傳播為載體進行數(shù)

據(jù)信息的傳遞，具有非常重要的價值。隨著社會的進步和發(fā)展，以

及智能手機、無線設備的普及，在電力信息系統(tǒng)中，許多工作人員

逐漸讓平板電腦、手機、自帶筆記本電腦成為企?業(yè)辦公網(wǎng)絡中的接

入設備，實現(xiàn)諸如：辦公0A、即時通訊、文件發(fā)送等。這些BYOD

設備的介入，使電力企業(yè)信息安全問題日益凸顯，不法分子為了某

種利益采取非法手段對無線網(wǎng)絡進行攻擊，直接對無線網(wǎng)絡造成侵

入獲取相關信息，極端情況下可能導致電力系統(tǒng)的癱瘓。如何為電

力系統(tǒng)無線網(wǎng)絡提供安全防護，并有效的解除信息安全威脅，成為

電力企業(yè)無線網(wǎng)絡建設和運營過程中首先要考慮的問題。

二、無線網(wǎng)絡的典型安全威脅

電力系統(tǒng)中，評價無線網(wǎng)絡是否具備足夠的安全性，主要參考

網(wǎng)絡的保密性、完整性和可用性三大屬性。無線網(wǎng)絡的典型安全威

脅主要體現(xiàn)在如下7種類型中。

（一）無線網(wǎng)傳輸過程中的信息泄漏

無線網(wǎng)絡是一個封閉的局域網(wǎng)，在這個網(wǎng)絡下，用戶可以根據(jù)

自身的需要尋找到有用的資源，也能通過局域網(wǎng)進行溝通交流。但

是在傳輸層上，如果有侵入者采用高靈敏的天線進行入侵，那么很

容易就會實現(xiàn)網(wǎng)絡信息被盜取。這種方式不需要任何物理方式，就

需要向目標發(fā)送特定參數(shù)的配置信息，攻擊者就可以輕而易舉的得

手，獲取大量信息。

（二）非法接入無線局域網(wǎng)絡

無線局域網(wǎng)絡的連接通常是需要身份驗證的，用戶在登入之前

需要得到管理員的認可，才能實現(xiàn)局域網(wǎng)絡的共享。不法分子通過

某些途徑獲取身份驗證信息，然后接入無線網(wǎng)絡冒充工作人員實現(xiàn)

資源的竊取和違規(guī)操作。這種入侵模式不需要經(jīng)過實名認證就可以

實現(xiàn)，對無線網(wǎng)絡安全威脅更為嚴重。

（三）未經(jīng)授權使用無線局域網(wǎng)絡相關服務

工作人員有時會因為更改密碼的麻煩而放棄更改初始密碼，直

接使用原始密碼，這樣如果被不法分子利用，將會造成嚴重的后

果。無線網(wǎng)絡的服務都需要相關服務認證，攻擊者通過繞過服務認

證進行使用網(wǎng)絡服務，偽裝成工作人員對網(wǎng)絡資源進行竊取和使

用，嚴重威脅了電力系統(tǒng)中資源的安全性，對企業(yè)內(nèi)部的穩(wěn)定運行

造成了嚴重的威脅。

（四）服務和性能的限制

寬帶大小是固定的，所有工作人員所連接的無線網(wǎng)絡都是公用

這個寬帶的，如果網(wǎng)絡流量出現(xiàn)過載，超過限額那么很容易出現(xiàn)網(wǎng)

絡堵塞，工作人員無法實現(xiàn)正常的溝通交流和操作。攻擊者通常會

采取發(fā)送大量的流量數(shù)據(jù)，促使帶寬資源不足，引發(fā)流量過載。還

有通過發(fā)送廣播流量的方式，AP同樣會被阻塞，攻擊者占據(jù)了絕大

（一）通過法律途徑限制攻擊者入侵

在電力系統(tǒng)中無線網(wǎng)絡的使用要實現(xiàn)規(guī)范化，通過入侵等方式

攻擊無線網(wǎng)絡，造成網(wǎng)絡癱瘓、數(shù)據(jù)丟失都是違法犯罪行為，對于

這種行為應該指定合理的監(jiān)控手段，對其入侵行為的證據(jù)要抓住，

保證有法可依，有據(jù)可循。同時加快完善法律法規(guī)制度，對攻擊者

的侵入行為進行明確的定位，保證網(wǎng)絡安全。

（二）對無線網(wǎng)絡與辦公網(wǎng)絡采用有效隔離

在遵循《電力監(jiān)控系統(tǒng)安全防護總體方案》（國能安全[2015]

36號）的基礎上，對電力系統(tǒng)無線網(wǎng)絡進行有效的分區(qū)分域和網(wǎng)絡

隔離，無線網(wǎng)絡區(qū)域與互聯(lián)網(wǎng)區(qū)域、DMZ區(qū)域、IDC區(qū)域之間要求具

備邊界安全安全隔離措施。安全域隔離措施包括網(wǎng)絡邏輯隔離、網(wǎng)

絡物理隔離。無線網(wǎng)絡禁止直接接入企業(yè)的辦公網(wǎng)絡，采用網(wǎng)絡安

全隔離（邏輯）措施訪問DMZ區(qū)域，單位內(nèi)部應用系統(tǒng)的訪問必須

經(jīng)過內(nèi)外網(wǎng)交換平臺、移動接入平臺接入。

（三）網(wǎng)絡安全設備、殺毒軟件部署和更新

無線網(wǎng)絡入侵對個人電腦的影響非常大，因此需要在個人電哂

中安裝防火墻，防火墻能夠阻擋不正常的網(wǎng)絡行為，從而避免網(wǎng)絡

攻擊。殺毒軟件能夠?qū)㈦娔X中存在的病毒查出并刪除，但是隨著攻

擊者的攻擊性越來越強，且其網(wǎng)絡技術也非常厲害，病毒在不斷的

更新，因此殺毒軟件需要經(jīng)常更新，以便于能夠識別出最新的病

毒，保證電腦的安全。

（四）采用可靠的無線射頻阻斷技術

在無線網(wǎng)絡中，結(jié)合射頻信號及802.11特點，提供無線射頻阻

斷安全策略，根據(jù)AP或Station的安全屬性定制無線網(wǎng)絡準入規(guī)

則，通過射頻信號阻斷非法用戶接入，建立射頻安全區(qū)，提供具有

物理安全、可信的無線網(wǎng)絡。同時，配合安全無線控制器及安全無

線接入點的接入控制，凈化可信網(wǎng)絡的非法接入、攻擊行為等網(wǎng)絡

環(huán)境，為電力系統(tǒng)無線網(wǎng)絡用戶提供穩(wěn)定、高效的網(wǎng)絡應用。

（五）電力系統(tǒng)無線網(wǎng)絡用戶提高自我保護意識

工作人員需要對自己的密碼和身份信息保密，不能將其外接,

一旦不法分子使用工作人員的帳號登錄網(wǎng)絡，該工作人員將會承擔

連帶責任。同時還要定期的更改登錄口令，保證密碼管理不泄露。

對于移動存儲介質(zhì)一定要定期殺毒，并且不能外借。

（六）不斷提升安全防護能力

局域網(wǎng)網(wǎng)絡安全技術的提升是阻止攻擊者入侵的最佳途徑，先

進的防護手段能夠遏制絕大部分攻擊者，如果攻擊者在利益的驅(qū)使

下，對擁有先進防護技術的無線網(wǎng)路進行攻擊，他就需要學習先進

的網(wǎng)絡技術，那樣對于攻擊者來說是得不償失的。防護技術同時也

在不斷升級，要始終走在攻擊者的前面，保證攻擊者不具備侵入的

能力。

三、結(jié)語

在電力系統(tǒng)中，無線局域網(wǎng)的應用非常重要，尤其是在工作效

率要求非常高的今天，而無線網(wǎng)絡的安全問題日益突出，對于電力

系統(tǒng)來說，保證無線網(wǎng)絡的安全穩(wěn)定就是保證電力系統(tǒng)穩(wěn)定運行的

基礎因素，因此本文主要分析了無線局域網(wǎng)的安全威脅和解決途

徑。對于無線網(wǎng)絡的威脅分為無線網(wǎng)傳輸過程中的安全、非法接入

無線局域網(wǎng)絡、未經(jīng)授權使用無線局域網(wǎng)絡相關服務、服務和性能

的限制、地址欺醫(yī)扁和會話攔截、流量分析與流量偵聽以及高級入侵

幾類。對于這些威脅的解決措施包括通過法律途徑限制攻擊者入

侵、電力系統(tǒng)無線網(wǎng)絡用戶提