電力自動化通信技術中的信息安全問題

內蒙古電力(集團)有限責任公司信息通信分公司 孫懿霆

電力自動化通信技術中的信息安全問題

內蒙古電力(集團)有限責任公司信息通信分公司 孫懿霆

隨著我國現代化電網的飛速發展，電力建設朝著自動化方向不斷發展。在此過程中，通信系統是現代化電網的核心，通信技術在提升電力自動化管理程度與安全性等方面發揮著重要作用。本文中，筆者主要闡述我國電力自動化通信防護系統的基本概要，分析當前電力自動化通信技術中的信息安全問題，并提出一系列旨在解決電力自動化通信技術中的信息安全問題，強化電力自動化通信系統安全的對策。

電力；自動化；通信；技術；信息；安全；問題

前言

近年來，得益于數據網絡技術，現代電力自動化通信技術飛速發展，我國現代化電網不斷完善，為國民經濟快速、健康發展，人民生活品質不斷提升提供了堅實的保障。當前，電力自動化通信技術主要采用因特網和無線網兩種通信媒介，通過構建自動化的電力管理和控制系統，減少了傳統電力控制中人力花費，提升控制精確度，讓電力網絡更加簡單、高效服務于社會。

科學技術是一把雙刃劍，現代網絡通信技術運用于電力系統控制中，在提升電力系統自動化、效率化的同時也暴露出了一些潛在的信息安全問題，給電力系統的正常、穩定運行帶來了不小安全隱患。鑒于此，探究電力自動化通信技術信息安全問題所在，加強電力自動化通信技術信息安全管理顯得尤為必要，必將對現代電力自動化系統的發展產生重要影響。

一、電力自動化通信系統的基本內涵

電力自動化通信系統是現代網絡信息技術不斷發展，并最終應用于電力管理系統中的產物。

電力自動化通信系統復雜性強，自動化和系統化特征明顯，該系統將電力管理和安全防護高度整合在一起，為電網系統自動、高效、安全運行提供了重要基礎。

電力自動化通信系統關系著電網系統的安全、高效運行，是提高電網運行效率的堅實保障，做好電力自動化通信系統的安全防護工作十分重要。

當前，我國電力自動化通信系統面臨著異常嚴峻的安全問題，為此，我們必須找到電力自動化通信系統的安全問題所在，并采取一系列切實有效的防護措施，才能實現現代電網建設和運行目標。

二、當前，電力自動化通信系統安全問題的主要體現

電力自動化通信系統構建涉及通信系統中心站建設，無線控制端布置和加密技術的采用，這是現代電力自動化通信技術必不可少的重要環節。當前，我國電力自動化通信系統面臨的安全問題也主要來自于這幾個方面，具體表現為：

1.電力通信系統站存在的安全問題

電力通信系統站是電力自動化控制的中樞神經，電力網絡中信息數據都會在通信系統站匯集、處理并發布指令，這是電力通信系統的心臟，不能允許經常出現故障和一些惡意攻擊事件，否則整個電力系統便不能正常運行，甚至出現癱瘓現象。當前，我國電力通信系統站存在的安全隱患較多，對此，必須多加以關注。

2.電力無線通信控制端存在安全隱患

無線通信設備廣泛存在于電力自動化通信系統中，由于其自身種類繁多，信號較為開放，給電力系統留下了較大安全隱患。

3.通信加密安全漏洞

加密是通信技術抵御安全問題的有效方式，我國電力自動化信息加密和密匙管理中存在著不少安全隱患，當前，電力自動化通信技術在傳播信息的過程中采用為經加密的明文方式，傳播的信息指令容易被惡意竊聽和修改，致使電力自動化系統遭受到嚴重攻擊。

三、應對電力自動化通信技術中信息安全問題的具體措施

1.電力通信系統站一定要強化防火墻安全措施，防止核心系統被入侵

防火墻技術是一種針對惡意入侵的有效防護措施，它能夠在信息交互傳輸時對信息進行實時監控，在通信系統站與外部網絡間建立起隔離、防護機制，達到過濾威脅，消除危險，確保通信系統站正常運行的目的。因此，電力企業要解決通信系統站安全問題，防止系統站被惡意入侵、攻擊就必須強化防火墻建設力度，不斷完善、升級系統防火墻，升級威脅預警和報警系統，使防火墻實時監控更加有效。

2.保護電力無線終端設備安全，完善安全認證和訪問權限機制

電力無線終端設備并不是所有人都能接觸、訪問和使用的，它提供給相關有權限的電力專業技術人員使用，對于沒權限的人一定要限制其使用。針對電力無線通信終端存在的安全漏洞，電力企業一定要根據無線終端設備相關使用守則和權責關系，建立嚴格的認證和訪問機制，確保無線信息技術終端設備正確、安全使用。

3.提升和完善電力自動化通信技術加密措施

加密是電力自動化通信技術傳播信息指令行之有效的方式，在信息傳播中若信息未經加密處理，電力自動化系統就算使出渾身解數也逃不脫被攻擊的厄運。對此，電力企業要重視加密工作，不但要對信息進行加密，還要不斷升級和完善加密機制。

當前，電力自動化通信系統常用數據加密標準算法（DES）和公開密匙算法（RSA），具體來講，電力企業應該根據電力系統的具體情況采用合適的加密算法對信息進行加密。

(1)數據加密標準算法（DES）

數據加密標準算法由美國國家標準局于上世紀70年代提出，后經征求加密算法不斷完善。首先，它能為通信信息提供高質量的數據保護，防止在未經授權的情況下通信信息遭到泄露和修改；其次，它運行起來經濟、高效雖理解和掌握，由于其復雜程度較高，破譯起來難度大，投入密碼破譯的花銷甚至可能高于密碼破解后獲得的利益，致使攻擊者望而卻步，安全性高。在電力自動化通信系統中，應該根據實際情況優先選用這種加密方式。

(2)公開密匙算法（RSA）

它又稱非對稱密匙算法，由公共密匙和專用密匙共同組成加密體系，其中公共密匙可以公之于眾，而專用密匙則必須由用戶妥善保管，公共密匙和專用密匙二者間聯系緊密，用公共密匙、專用密匙加密的信息都只能由專用密匙解開。在這過程中，由于公共密匙只是承擔加密，不承擔解密的功能，無需聯機驗證，使用簡單，使密匙管理更加高效。公開密匙算法基于數學難題，計算方法復雜，若非一些極度機密的信息不推薦采用。

總而言之，針對電力自動化通信技術中存在的一些安全隱患，電力企業必須高度重視信息安全工作，強化通信系統站、無線終端設備防護和認證，根據實際需要選擇合適的加密方式，使電力自動化通信系統安全、高效運行。

[1]祁兵.密碼技術在配網自動化中的訪問控制研究[J].電氣技術.2012(06).

[2]劉成.關于電力自動化通信技術如何確保信息安全的探討[J].電子技術與軟件工程.2013(19).