試論電力自動化通訊技術信息安全

楊兆華

國網黑龍江省電力有限公司大興安嶺供電公司

試論電力自動化通訊技術信息安全

楊兆華

國網黑龍江省電力有限公司大興安嶺供電公司

隨著我國電力事業的迅猛發展，許多先進的設備及技術大量引入到電力行業中，從一定角度講推動了電力企業的快速發展，然而許多問題也隨之出現。我國電力自動化通信技術，有許多安全漏洞問題存在其內部，面對這一現狀，本文充分探討了電力自動化系統信息安全問題，對其安全漏洞進行了重點分析，并進一步提出了切實可行的方法，從而保證電力自動化通信系統安全可靠。

電力自動化；通訊技術；信息；安全

1、電力自動化通訊系統安全受哪些方面影響

1.1安全隱患存在于硬件上

導致安全問題的另一個重要因素就是安全隱患存在于通信系統的自身硬件上。電力自動化的相關數據都在通信系統站進行處理、匯集，通信系統站是樞紐控制中心，它要求其在運行的時候不能受到惡意攻擊或經常出現故障，這是它重要性、突出性的體現，不然整個系統的正常運行都會受到影響，嚴重的會出現系統癱瘓。通過調查，安全隱患問題在我國很多部分系統站都有，有關方面必須要加以高度重視。現階段主要是利用無線網或互聯網進行信息傳輸的，當通過無線網進行傳輸的時候，大量的無線通信控制終端會被使用，然而因在具體的建設設計時候，缺乏統一的一個要求標準，以致多個終端類型出現在一個系統中，而且信號過于開放，沒有進行嚴格的加密，這對于通信系統來講無疑是一個重大的安全隱患。

1.2加密技術不高，出現漏洞

為了使通信技術的安全水平能夠有效提高，減少安全事故的發生，通常對信息都進行加密處理，然而因密匙管理及信息加密方面出現很多漏洞，信息在其傳播的時候極易被惡意破壞和竊聽，導致電力系統的正常運行受到嚴重影響。

1.3自然方面

這一方面涵蓋的是那些以無法抗拒力量為條件出現的安全問題，是不以人的意志為轉移外力破壞力量，例系統遭受火災、雷擊、地震、大風、覆冰等，它帶給電力系統及信息系統的損失是巨大的、不可避免的。

1.4人為方面

細分人為方面的因素為兩種：惡意情況和意外情況，其中惡意情況指的是主觀意識上蓄意、故意、惡意導致的電力系統信息網絡安全問題；意外情況在主觀意識上不是人為的故意導致的安全問題，例操作失誤、設計失誤等。通常情況下，謀取私利是這種惡意行為的直接誘因，它對于整個信息系統的破壞是不可估量的、是巨大的。

2、信息安全防護的手段

2.1建立健全信息安全防護機制

加強信息安全管理對于電力自動化信息管理非常重要，必須不斷加強，而其最有效方法就是不斷建立健全機制，現階段以健全設備管理機制和安全防范機制為重點。

2.1.1信息網絡設備管理機制的不斷完善。實現信息傳輸是以網絡設備為硬件基礎，對信息網絡設備進行管理是信息安全水平提高的重要措施。在實際的管理機制中，必須進行細致的組織管理，如立足于信息網絡的調試安裝、設計規劃、采購設備、更新技術、維護運行等步驟展開，另外與有效的激勵獎罰機制緊密結合，從而使相關人員的主觀能動性和責任意識得以進一步加強。

2.1.2信息安全防范機制的不斷完善。由于電力自動化通信系統中會有比較多的單位部門涉及，若安全防范機制不可靠、不健全，無疑會使管轄范圍內頻發信息安全問題，出現信息安全管理混亂情況。建立安全防范機制，要與電力企業的具體情況緊密結合，以嚴謹的邏輯為方針，細致、嚴謹的劃分普通的與重點的防范區域，在具體應用中，訪問權限應以區域設置的差異為根據進行設置，從而全面保護重要資料信息、安全數據。

2.2安全防護技術的進一步強化

隨著信息技術的快速發展，應用到電力信息系統中更是突飛猛進，為了加強電力自動化信息安全水平，必須進一步強化安全防護技術能力。現階段信息加密、防火墻、身份驗證這三個方面是提高信息安全技術的側重點。

2.2.1防火墻安全水平的提高。防火墻是網絡安全防范體系的首要屏障，通過對防火墻進行合理的使用和選擇，可以對惡意攻擊通信網絡的行為進行有效的抵抗，加強系統的安全性和提高系統的抵抗能力。通過防火墻，可以將一個安全鏈接的單點在外部不可信任網絡和內部可信任網絡之間建立。從功能上講利用防火墻實現其防護目的，邏輯上可以將防火墻當作一個分離器，另外又添加了分析器和限制器的功能。現階段有三類防火墻的應用較為廣泛：基于狀態分析的防火墻、基于狀態分析的防火墻、基于包過濾的防火墻。三類防火墻中基于狀態分析的防火墻的優點更加明顯，它對其他兩類防火墻的限制進行了克服，具備了可擴展性、高效性、高安全性、可伸展性等特點，指明了未來防火墻的技術發展方向。

2.2.2信息加密技術水平的不斷提高。在傳輸信息的時候，保證信息安全的根本措施是信息加密是，若在網絡上傳播不加密的信息，非常容易出現惡意的破壞、竊聽。因此信息安全管理水平必須提高，信息加密工作對于電力企業來講就是重點，要不斷的升級完善加密機制。因此為了提高電力自動化信息安全，必須合理配置信息加密算法，加強密匙管理，推動電力企業信息自動化健康、安全、穩定的發展。

2.2.3提高身份驗證的管理手段。加強身份驗證管理是保障網絡安全、強化信息安全管理工作的有效措施，通過緊密結合實際工作流程，可以對重要資料的非法訪問進行有效地防護。身份認證和身份識別是身份驗證的兩個環節，其中系統查核用戶身份證明是身份認證，，而用戶將自己身份證明向系統出示是身份識別，也就是對其所要求的權限驗證用戶是否具備。對于系統的審計、訪問控制、安全登錄、身份驗證、訪問統計等必須全面重視，提高身份驗證方面的安全有效管理。

［1］吳止境，劉嘉勇，李君懿.一種基于RSA的智能卡雙向身份鑒別方案［J］.微計算機信息.2009年36期

［2］劉曉星，胡暢霞，劉明生.公鑰加密算法RSA的一種快速實現方法［J］.微計算機信息.2006年18期

［3］張恒，張東寧.談電力自動化的發展趨勢、市場狀況及集成方向［J］.電氣技術.2005年07期