試析電力通信自動化信息安全漏洞及防范措施

張源

【摘要】：隨著社會的不斷發展，科技的不斷進步，我國各個領域均得到了很好的發展，尤其在計算機技術、網絡技術等高科技技術得以廣泛應用后。如今電力通信在各個領域中均發揮著十分重要的作用，自動化系統的出現也使其各方面性能得到了優化。本文通過查閱相關資料，簡要介紹了電力通信實時數據的基本特點、電力通信非實時數據的基本特點、電力通信自動化信息安全漏洞及防范措施，以及電力自動化無線信息通信的加密方案設計方面的內容，以期能夠為促進我國電力通信方面的提供有價值的參考。

【關鍵詞】：電力通信；自動化信息；特點；安全漏洞；防范措施；加密方案設計

引言

如今我國經濟實力有了很大的提升，此種情況下也能夠加速我國各個方面的建設速度，如在電力通信方面即有了很大的突破。近年來我國已經實現了電力通信系統的自動化，使得網絡傳輸質量和速度均有了很大提升，在網絡信息保密方面也有所突破，但不可否認的是在此過程中依然會暴露出些許問題。在信息需求量不斷攀升的今天，網絡信息安全漏洞的存在嚴重阻礙了此方面發展，也為人們的生活和工作帶來了困擾，為了能夠解決此方面問題，我國近年來也在不斷加大資金、技術以及人才方面的支持。

1、電力通信實時數據的基本特點

電力通信中無線網絡的應用使得各個方面均實現了提升，而其中所傳輸的數據也多為實時數據，實時數據顧名思義其需要數據是實時的，因此在傳輸過程中不允許出現過度時延的情況，否則即無法達到傳輸實時數據的目的。另外，在傳輸中要注意的是，數據流量小或許可以在一定程度上提升傳輸速度，但卻會在傳輸穩定性方面造成問題，因此今后在此方面要針對數據穩定性作出傳輸方式的調整以此來提升信息傳輸的安全性、穩定性。

2、電力通信自動化信息安全漏洞及防范措施

2.1電力自動化中心站方面

電力通信系統中實現信息傳輸功能主要依賴于電力通信中心站，只有保證其正常運行才可以保證信息的安全傳輸，然而在中心站方面卻存在信息安全漏洞，為了更好的解決此方面問題，可以從如下幾個方面著手：①管理方式。鑒于對中心站進行維護需要以指令來完成，因此要確保各個指令的可行性、實用性，而指令的傳輸和接收需要依靠各個接口來實現，而目前能夠在此方面發揮很好作用的則為光纖接口，其能夠對接口進行安全防護，避免在接口處發生故障；②安全防護角度。在安全防護方面我國應用最多的則是防火墻技術，其在應用中可以很好的阻止黑客攻擊，也可以避免在各個程序運行中帶來信息安全隱患，若將其作用進行歸納可以體現在如下幾點：①限制非用戶對系統進行訪問；②可以避免網絡攻擊，并且實現網絡管理；③對整個網絡的所有子站進行統一的管理。

2.2電力信息無線終端方面

無線終端設備已經成為電力信息系統中極為重要的組成部分，尤其在網絡應用安全方面可以發揮很大的作用，其在應用的過程中主要有兩個方面的工作需要完成：①對數據進行傳輸；②連接各個站點。在對其進行安全防護時可以從如下幾個方面著手：①用戶身份。在此方面會應用到用戶識別技術，即會在相應的程序中設置密碼，當非用戶試圖訪問系統時，其需要將正確的密碼輸入進去；②訪問權限、范圍。在數據傳輸的過程中會產生多種類型的數據，而不同的數據其需要的保密程度不同，實施的加密方式也不一樣，因此其會在訪問權限和訪問范圍方面存在差異，這也是實現數據多層次安全防護的重要方式之一。

3、電力自動化無線信息通信的加密方案設計

3.1多層次加密方案設計

在網絡加密方面已經擁有了多種方式，如目前應用較為普遍的端端加密、混合加密或是鏈路加密等，在我國傳統電力通信自動化系統中，其大多數均應用了鏈路加密的方式，此種方式能夠避免流量分析攻擊，但卻并不適用于如今的電力通信系統，因其無論在傳輸速度上或是在傳輸容量上均已經無法充分滿足要求，并且節點眾多，若要進行加密管理則要實施解密算法，這對于整體管理而言極為不利。另外，此種方式的應用容易受到攻擊，而一旦節點被攻破即會為整個通信系統的安全造成影響，故而在當今的電力通信中應用最多的為應用層加密方式，其可以很好的避免鏈路加密中存在的問題，并且無論在服務器方面，或是在客戶端方面，均可以進行加密算法的全面覆蓋，同時其也可以提升整體傳輸速度和質量，更支持軟件加密的應用，能夠在網絡層和應用層之間進行通信加密，十分符合當代社會對信息通信方面的要求。

3.2加密算法

如今在應用層加密中雖然有多種形式，但應用效果最佳的是摘要算法，其在數據流方面可以起到很好的作用，如其支持分段摘要計算，此種方式可以很好的保證數據傳輸完整性。在電力系統SCADA中，實時數據的傳輸是最為重要的，但在此過程中信息是否泄密并不會對傳輸質量有任何影響，反而是要注意數據是否存在被篡改，或是被冒名重發的現象，如目前發送信息為N，而共享秘鑰是B，接收方在信息加密校驗中即可以將MD5（n+b）丟棄，也不會對數據信息安全造成影響。而若在此過程中采用秘鑰計算，則需要在MD5算法的基礎上進行優化，即要在此進行摘要計算，否則難以保證數據的完整性和獨立性，由此可以看出，MD5相較于其他方式而言更具優勢，如其效率高、操作不繁復等，并且能夠完全符合電力信息實時性需求，不需要特殊的密鑰管理等優勢也使其成功被各個領域接受和喜愛，因此其也已經成為目前電力信息系統信息安全漏洞防范模式中最受歡迎的一種。

結語

研究關于電力通信自動化信息安全漏洞及防范措施方面的內容具有十分重要的意義，其不僅關系到我國電力通信方面的發展，也與電力信息服務質量的提升息息相關。如今人們對各個方面的要求均有很大提升，此種情況下更應加強對電力通信自動化系統的完善，近年來我國針對電力通信自動化系統中存在的漏洞進行了深入研究，并已經具備了基本的防范對策，然而即使如此該方面也依然存在有待加強之處，因此相關機構和人員要不斷加強此方面的研究。

【參考文獻】：

[1]李玉淑.電力自動化通信技術如何確保信息安全探究[J].中國高新技術企業，2016，09（02）：64-66.