電力系統中無線網絡安全威脅及應對措施

一、引言

無線通信技術是有線通信技術進化發展而來的一種更為便捷的

數據傳輸技術，它能夠通過利用電磁波在空氣中傳播為載體進行數

據信息的傳遞，具有非常重要的價值。隨著社會的進步和發展，以

及智能手機、無線設備的普及，在電力信息系統中，許多工作人員

逐漸讓平板電腦、手機、自帶筆記本電腦成為企?業辦公網絡中的接

入設備，實現諸如：辦公0A、即時通訊、文件發送等。這些BYOD

設備的介入，使電力企業信息安全問題日益凸顯，不法分子為了某

種利益采取非法手段對無線網絡進行攻擊，直接對無線網絡造成侵

入獲取相關信息，極端情況下可能導致電力系統的癱瘓。如何為電

力系統無線網絡提供安全防護，并有效的解除信息安全威脅，成為

電力企業無線網絡建設和運營過程中首先要考慮的問題。

二、無線網絡的典型安全威脅

電力系統中，評價無線網絡是否具備足夠的安全性，主要參考

網絡的保密性、完整性和可用性三大屬性。無線網絡的典型安全威

脅主要體現在如下7種類型中。

（一）無線網傳輸過程中的信息泄漏

無線網絡是一個封閉的局域網，在這個網絡下，用戶可以根據

自身的需要尋找到有用的資源，也能通過局域網進行溝通交流。但

是在傳輸層上，如果有侵入者采用高靈敏的天線進行入侵，那么很

容易就會實現網絡信息被盜取。這種方式不需要任何物理方式，就

需要向目標發送特定參數的配置信息，攻擊者就可以輕而易舉的得

手，獲取大量信息。

（二）非法接入無線局域網絡

無線局域網絡的連接通常是需要身份驗證的，用戶在登入之前

需要得到管理員的認可，才能實現局域網絡的共享。不法分子通過

某些途徑獲取身份驗證信息，然后接入無線網絡冒充工作人員實現

資源的竊取和違規操作。這種入侵模式不需要經過實名認證就可以

實現，對無線網絡安全威脅更為嚴重。

（三）未經授權使用無線局域網絡相關服務

工作人員有時會因為更改密碼的麻煩而放棄更改初始密碼，直

接使用原始密碼，這樣如果被不法分子利用，將會造成嚴重的后

果。無線網絡的服務都需要相關服務認證，攻擊者通過繞過服務認

證進行使用網絡服務，偽裝成工作人員對網絡資源進行竊取和使

用，嚴重威脅了電力系統中資源的安全性，對企業內部的穩定運行

造成了嚴重的威脅。

（四）服務和性能的限制

寬帶大小是固定的，所有工作人員所連接的無線網絡都是公用

這個寬帶的，如果網絡流量出現過載，超過限額那么很容易出現網

絡堵塞，工作人員無法實現正常的溝通交流和操作。攻擊者通常會

采取發送大量的流量數據，促使帶寬資源不足，引發流量過載。還

有通過發送廣播流量的方式，AP同樣會被阻塞，攻擊者占據了絕大

（一）通過法律途徑限制攻擊者入侵

在電力系統中無線網絡的使用要實現規范化，通過入侵等方式

攻擊無線網絡，造成網絡癱瘓、數據丟失都是違法犯罪行為，對于

這種行為應該指定合理的監控手段，對其入侵行為的證據要抓住，

保證有法可依，有據可循。同時加快完善法律法規制度，對攻擊者

的侵入行為進行明確的定位，保證網絡安全。

（二）對無線網絡與辦公網絡采用有效隔離

在遵循《電力監控系統安全防護總體方案》（國能安全[2015]

36號）的基礎上，對電力系統無線網絡進行有效的分區分域和網絡

隔離，無線網絡區域與互聯網區域、DMZ區域、IDC區域之間要求具

備邊界安全安全隔離措施。安全域隔離措施包括網絡邏輯隔離、網

絡物理隔離。無線網絡禁止直接接入企業的辦公網絡，采用網絡安

全隔離（邏輯）措施訪問DMZ區域，單位內部應用系統的訪問必須

經過內外網交換平臺、移動接入平臺接入。

（三）網絡安全設備、殺毒軟件部署和更新

無線網絡入侵對個人電腦的影響非常大，因此需要在個人電哂

中安裝防火墻，防火墻能夠阻擋不正常的網絡行為，從而避免網絡

攻擊。殺毒軟件能夠將電腦中存在的病毒查出并刪除，但是隨著攻

擊者的攻擊性越來越強，且其網絡技術也非常厲害，病毒在不斷的

更新，因此殺毒軟件需要經常更新，以便于能夠識別出最新的病

毒，保證電腦的安全。

（四）采用可靠的無線射頻阻斷技術

在無線網絡中，結合射頻信號及802.11特點，提供無線射頻阻

斷安全策略，根據AP或Station的安全屬性定制無線網絡準入規

則，通過射頻信號阻斷非法用戶接入，建立射頻安全區，提供具有

物理安全、可信的無線網絡。同時，配合安全無線控制器及安全無

線接入點的接入控制，凈化可信網絡的非法接入、攻擊行為等網絡

環境，為電力系統無線網絡用戶提供穩定、高效的網絡應用。

（五）電力系統無線網絡用戶提高自我保護意識

工作人員需要對自己的密碼和身份信息保密，不能將其外接,

一旦不法分子使用工作人員的帳號登錄網絡，該工作人員將會承擔

連帶責任。同時還要定期的更改登錄口令，保證密碼管理不泄露。

對于移動存儲介質一定要定期殺毒，并且不能外借。

（六）不斷提升安全防護能力

局域網網絡安全技術的提升是阻止攻擊者入侵的最佳途徑，先

進的防護手段能夠遏制絕大部分攻擊者，如果攻擊者在利益的驅使

下，對擁有先進防護技術的無線網路進行攻擊，他就需要學習先進

的網絡技術，那樣對于攻擊者來說是得不償失的。防護技術同時也

在不斷升級，要始終走在攻擊者的前面，保證攻擊者不具備侵入的

能力。

三、結語

在電力系統中，無線局域網的應用非常重要，尤其是在工作效

率要求非常高的今天，而無線網絡的安全問題日益突出，對于電力

系統來說，保證無線網絡的安全穩定就是保證電力系統穩定運行的

基礎因素，因此本文主要分析了無線局域網的安全威脅和解決途

徑。對于無線網絡的威脅分為無線網傳輸過程中的安全、非法接入

無線局域網絡、未經授權使用無線局域網絡相關服務、服務和性能

的限制、地址欺醫扁和會話攔截、流量分析與流量偵聽以及高級入侵

幾類。對于這些威脅的解決措施包括通過法律途徑限制攻擊者入

侵、電力系統無線網絡用戶提