电力系统中无线网络安全威胁及应对措施

电力系统中无线网络安全威胁及应对措施

一、引言

无线通信技术是有线通信技术进化发展而来的一种更为便捷的

数据传输技术，它能够通过利用电磁波在空气中传播为载体进行数

据信息的传递，具有非常重要的价值。随着社会的进步和发展，以

及智能手机、无线设备的普及，在电力信息系统中，许多工作人员

逐渐让平板电脑、手机、自带笔记本电脑成为企•业办公网络中的接

入设备，实现诸如：办公0A、即时通讯、文件发送等。这些BYOD

设备的介入，使电力企业信息安全问题日益凸显，不法分子为了某

种利益采取非法手段对无线网络进行攻击，直接对无线网络造成侵

入获取相关信息，极端情况下可能导致电力系统的瘫痪。如何为电

力系统无线网络提供安全防护，并有效的解除信息安全威胁，成为

电力企业无线网络建设和运营过程中首先要考虑的问题。

二、无线网络的典型安全威胁

电力系统中，评价无线网络是否具备足够的安全性，主要参考

网络的保密性、完整性和可用性三大属性。无线网络的典型安全威

胁主要体现在如下7种类型中。

（一）无线网传输过程中的信息泄漏

无线网络是一个封闭的局域网，在这个网络下，用户可以根据

自身的需要寻找到有用的资源，也能通过局域网进行沟通交流。但

是在传输层上，如果有侵入者采用高灵敏的天线进行入侵，那么很

容易就会实现网络信息被盗取。这种方式不需要任何物理方式，就

需要向目标发送特定参数的配置信息，攻击者就可以轻而易举的得

手，获取大量信息。

（二）非法接入无线局域网络

无线局域网络的连接通常是需要身份验证的，用户在登入之前

需要得到管理员的认可，才能实现局域网络的共享。不法分子通过

某些途径获取身份验证信息，然后接入无线网络冒充工作人员实现

资源的窃取和违规操作。这种入侵模式不需要经过实名认证就可以

实现，对无线网络安全威胁更为严重。

（三）未经授权使用无线局域网络相关服务

工作人员有时会因为更改密码的麻烦而放弃更改初始密码，直

接使用原始密码，这样如果被不法分子利用，将会造成严重的后

果。无线网络的服务都需要相关服务认证，攻击者通过绕过服务认

证进行使用网络服务，伪装成工作人员对网络资源进行窃取和使

用，严重威胁了电力系统中资源的安全性，对企业内部的稳定运行

造成了严重的威胁。

（四）服务和性能的限制

宽带大小是固定的，所有工作人员所连接的无线网络都是公用

这个宽带的，如果网络流量出现过载，超过限额那么很容易出现网

络堵塞，工作人员无法实现正常的沟通交流和操作。攻击者通常会

采取发送大量的流量数据，促使带宽资源不足，引发流量过载。还

有通过发送广播流量的方式，AP同样会被阻塞，攻击者占据了绝大

（一）通过法律途径限制攻击者入侵

在电力系统中无线网络的使用要实现规范化，通过入侵等方式

攻击无线网络，造成网络瘫痪、数据丢失都是违法犯罪行为，对于

这种行为应该指定合理的监控手段，对其入侵行为的证据要抓住，

保证有法可依，有据可循。同时加快完善法律法规制度，对攻击者

的侵入行为进行明确的定位，保证网络安全。

（二）对无线网络与办公网络采用有效隔离

在遵循《电力监控系统安全防护总体方案》（国能安全[2015]

36号）的基础上，对电力系统无线网络进行有效的分区分域和网络

隔离，无线网络区域与互联网区域、DMZ区域、IDC区域之间要求具

备边界安全安全隔离措施。安全域隔离措施包括网络逻辑隔离、网

络物理隔离。无线网络禁止直接接入企业的办公网络，采用网络安

全隔离（逻辑）措施访问DMZ区域，单位内部应用系统的访问必须

经过内外网交换平台、移动接入平台接入。

（三）网络安全设备、杀毒软件部署和更新

无线网络入侵对个人电脑的影响非常大，因此需要在个人电哂

中安装防火墙，防火墙能够阻挡不正常的网络行为，从而避免网络

攻击。杀毒软件能够将电脑中存在的病毒查出并删除，但是随着攻

击者的攻击性越来越强，且其网络技术也非常厉害，病毒在不断的

更新，因此杀毒软件需要经常更新，以便于能够识别出最新的病

毒，保证电脑的安全。

（四）采用可靠的无线射频阻断技术

在无线网络中，结合射频信号及802.11特点，提供无线射频阻

断安全策略，根据AP或Station的安全属性定制无线网络准入规

则，通过射频信号阻断非法用户接入，建立射频安全区，提供具有

物理安全、可信的无线网络。同时，配合安全无线控制器及安全无

线接入点的接入控制，净化可信网络的非法接入、攻击行为等网络

环境，为电力系统无线网络用户提供稳定、高效的网络应用。

（五）电力系统无线网络用户提高自我保护意识

工作人员需要对自己的密码和身份信息保密，不能将其外接,

一旦不法分子使用工作人员的帐号登录网络，该工作人员将会承担

连带责任。同时还要定期的更改登录口令，保证密码管理不泄露。

对于移动存储介质一定要定期杀毒，并且不能外借。

（六）不断提升安全防护能力

局域网网络安全技术的提升是阻止攻击者入侵的最佳途径，先

进的防护手段能够遏制绝大部分攻击者，如果攻击者在利益的驱使

下，对拥有先进防护技术的无线网路进行攻击，他就需要学习先进

的网络技术，那样对于攻击者来说是得不偿失的。防护技术同时也

在不断升级，要始终走在攻击者的前面，保证攻击者不具备侵入的

能力。

三、结语

在电力系统中，无线局域网的应用非常重要，尤其是在工作效

率要求非常高的今天，而无线网络的安全问题日益突出，对于电力

系统来说，保证无线网络的安全稳定就是保证电力系统稳定运行的

基础因素，因此本文主要分析了无线局域网的安全威胁和解决途

径。对于无线网络的威胁分为无线网传输过程中的安全、非法接入

无线局域网络、未经授权使用无线局域网络相关服务、服务和性能

的限制、地址欺医扁和会话拦截、流量分析与流量侦听以及高级入侵

几类。对于这些威胁的解决措施包括通过法律途径限制攻击者入

侵、电力系统无线网络用户提