電力自動(dòng)化通信技術(shù)中信息安全問(wèn)題剖析及預(yù)防

胡俊 胡振保

摘 要：進(jìn)入21世紀(jì)以來(lái)，網(wǎng)絡(luò)信息技術(shù)發(fā)展速度加快，我國(guó)信息的交流傳輸速度更快，并且傳輸渠道多種多樣。電力系統(tǒng)作為我國(guó)重要的基礎(chǔ)設(shè)施，在網(wǎng)絡(luò)信息技術(shù)的應(yīng)用下，建立自動(dòng)化數(shù)據(jù)傳輸模式，不僅能夠加快數(shù)據(jù)傳輸速度，也降低電力系統(tǒng)維護(hù)的難度，很大程度上提高了電力行業(yè)發(fā)展速度，但是隨著網(wǎng)絡(luò)信息技術(shù)的發(fā)展，電力自動(dòng)化系統(tǒng)運(yùn)行過(guò)程中會(huì)有新的問(wèn)題不斷出現(xiàn)，例如信息傳輸過(guò)程中，網(wǎng)絡(luò)漏洞和網(wǎng)絡(luò)攻擊的電網(wǎng)運(yùn)行過(guò)程中很容易出現(xiàn)數(shù)據(jù)傳輸錯(cuò)誤和系統(tǒng)失控現(xiàn)象等，本文筆者在此方面進(jìn)行深入研究，并提出相應(yīng)的改善措施，以期望能為提高電力自動(dòng)化通信系統(tǒng)安全性提供參考資料。

關(guān)鍵詞：電力自動(dòng)化；通信技術(shù)；信息安全

隨著我國(guó)社會(huì)主義建設(shè)速度加快，我國(guó)電網(wǎng)工程建設(shè)規(guī)模越來(lái)越大，使用人群越來(lái)越多，因此對(duì)電網(wǎng)信息交流的安全性和隱秘性要求越來(lái)越高。現(xiàn)在電力企業(yè)不斷加強(qiáng)企業(yè)內(nèi)部計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)信息技術(shù)應(yīng)用范圍，實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)自動(dòng)化管理，并且逐漸形成自動(dòng)化管理、控制和運(yùn)行模式，提高網(wǎng)絡(luò)數(shù)據(jù)傳輸速度，為人們提供多種多樣的網(wǎng)絡(luò)客戶端服務(wù)，滿足人們更多的需求。除此之外，計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)信息技術(shù)的應(yīng)用也在一定程度上節(jié)約網(wǎng)絡(luò)系統(tǒng)運(yùn)行中消耗的物力成本和人力成本，提高電力企業(yè)經(jīng)濟(jì)效益。但是，近年來(lái)，電力自動(dòng)化系統(tǒng)應(yīng)用過(guò)程中，通訊系統(tǒng)的信息安全問(wèn)題越來(lái)越突出，很大程度上影響信息傳輸質(zhì)量和傳輸效率，不利于企業(yè)長(zhǎng)效發(fā)展，因此，需要對(duì)該問(wèn)題進(jìn)行深入研究能夠提高我國(guó)電力企業(yè)發(fā)展，也能夠?yàn)樯鐣?huì)發(fā)展做貢獻(xiàn)。

一、簡(jiǎn)述電力自動(dòng)化通信防護(hù)體系

電力自動(dòng)化通信防護(hù)體系是在電力自動(dòng)化系統(tǒng)運(yùn)行過(guò)程中起到安全保護(hù)作用的重要體系，能大大提高電網(wǎng)運(yùn)行的安全性。并且通信防護(hù)體系是一項(xiàng)涉及多個(gè)專業(yè)領(lǐng)域的綜合性工程，主要由自動(dòng)化技術(shù)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)以及計(jì)算機(jī)技術(shù)共同組成，是利用多種現(xiàn)代化技術(shù)形成的集成技術(shù)。而且通信防護(hù)體系的應(yīng)用主要就是利用信息安全模型對(duì)電力系統(tǒng)的建設(shè)過(guò)程和運(yùn)行過(guò)程進(jìn)行安全管理和技術(shù)指導(dǎo)，以此有效保證電力系統(tǒng)的信息安全，充分發(fā)揮電力系統(tǒng)的運(yùn)營(yíng)效益。此外，通信防護(hù)體系的運(yùn)行過(guò)程就是對(duì)電力系統(tǒng)的實(shí)時(shí)監(jiān)控過(guò)程，通過(guò)信息采集、信息分析以及信息處理了解電力系統(tǒng)的安全情況，一旦發(fā)現(xiàn)電力系統(tǒng)的運(yùn)行過(guò)程中出現(xiàn)危險(xiǎn)信息就會(huì)觸發(fā)警報(bào)裝置，使管理人員能夠在第一時(shí)間解決信息安全問(wèn)題，從而有效避免信息泄露或信息竊取的不利情況發(fā)生。

二、自動(dòng)化電力通訊技術(shù)中信息安全系統(tǒng)常見(jiàn)問(wèn)題分析

（一）系統(tǒng)中心站安全問(wèn)題頻繁出現(xiàn)

內(nèi)部通信站的數(shù)據(jù)錄入和輸出都會(huì)經(jīng)過(guò)系統(tǒng)中心站處理，通過(guò)中心站的節(jié)點(diǎn)處理后再進(jìn)行后續(xù)的傳輸工作，因此，中心站的節(jié)點(diǎn)受到外界攻擊后，容易出現(xiàn)網(wǎng)絡(luò)癱瘓、系統(tǒng)崩潰等問(wèn)題，由此可見(jiàn)系統(tǒng)中心站是整個(gè)系統(tǒng)安全運(yùn)行的關(guān)鍵所在，在安全防御工作中列為首要安全防護(hù)對(duì)象。現(xiàn)在系統(tǒng)中心站的安全維護(hù)主要是依靠強(qiáng)化防火墻技術(shù)來(lái)完成，防火墻在系統(tǒng)中又可以作為分離器和監(jiān)控器，一方面可以監(jiān)控中心站的數(shù)據(jù)流通是否存在異常，對(duì)外來(lái)入侵進(jìn)行實(shí)時(shí)監(jiān)控，一旦發(fā)現(xiàn)異常將觸發(fā)警報(bào)裝置，工作人員及時(shí)處理異常現(xiàn)象并強(qiáng)化防火墻；另一方面防火墻能夠限制他人進(jìn)入網(wǎng)絡(luò)系統(tǒng)，危險(xiǎn)服務(wù)和危險(xiǎn)用戶能夠被防火墻隔離在安全范圍以外，尤其是外來(lái)入侵者沒(méi)有訪問(wèn)權(quán)限將不能夠訪問(wèn)電力系統(tǒng)內(nèi)部信息，極大提高了電力系統(tǒng)的安全性和隱秘性。但是，現(xiàn)在很多黑客和不法分子依舊能夠入侵電力網(wǎng)絡(luò)系統(tǒng)，致使很多數(shù)據(jù)信息被泄露，對(duì)電力企業(yè)發(fā)展十分不利，因此，強(qiáng)化電力系統(tǒng)中心站是現(xiàn)在電力企業(yè)發(fā)展中首要解決問(wèn)題之一。

（二）無(wú)線終端存在的漏洞依舊很多

無(wú)線網(wǎng)絡(luò)終端是現(xiàn)在各大網(wǎng)絡(luò)系統(tǒng)為人們提供服務(wù)的主要媒介，而電力通訊系統(tǒng)的基本結(jié)構(gòu)是由無(wú)線終端組成，無(wú)線終端具有種類和多信號(hào)開(kāi)放的特點(diǎn)，這也是引發(fā)漏洞頻出的主要原因之一。很多無(wú)線終端對(duì)訪問(wèn)者的身分驗(yàn)證不夠嚴(yán)格，容易使非用戶登陸并訪問(wèn)系統(tǒng)內(nèi)部信息，引發(fā)數(shù)據(jù)泄露和篡改等問(wèn)題，因此，在訪問(wèn)過(guò)程中使用信息安全訪問(wèn)技術(shù)，加強(qiáng)身分認(rèn)證和訪問(wèn)控制是目前緩解無(wú)線終端漏洞出現(xiàn)的主要辦法。

三、電力自動(dòng)化通訊技術(shù)中信息安全對(duì)策

（一）多層次加密無(wú)線通信系統(tǒng)

鏈路加密、節(jié)點(diǎn)加密和混合加密方式是目前網(wǎng)絡(luò)信息加密最常用的三種加密方式，在系統(tǒng)中心站的節(jié)點(diǎn)采用相互不同的加密手段進(jìn)行加密，增加節(jié)點(diǎn)的安全性，一旦有外界入侵者試圖攻擊節(jié)點(diǎn)時(shí)，破解節(jié)點(diǎn)的加密系統(tǒng)需要較長(zhǎng)時(shí)間，能夠?yàn)楣ぷ魅藛T處理問(wèn)題爭(zhēng)取時(shí)間，將外界入侵者造成的危害損失降到最低，最大程度保證系統(tǒng)中心站的安全。數(shù)據(jù)傳輸?shù)募用芊绞讲扇⊥幻荑€加密辦法，結(jié)合節(jié)點(diǎn)相異加密辦法能夠組成混合加密辦法，增加外來(lái)入侵者攻擊難度。此外，在加密過(guò)程中，應(yīng)該合理選擇加密算法方式，例如運(yùn)用摘要算法能夠保證數(shù)據(jù)不被篡改或者出現(xiàn)重發(fā)情況等。

（二）加強(qiáng)應(yīng)用管控，避免非用戶訪問(wèn)

現(xiàn)在經(jīng)過(guò)研究和試驗(yàn)結(jié)果發(fā)現(xiàn)，在電力系統(tǒng)終端和網(wǎng)管終端安裝防違規(guī)外聯(lián)程序能夠有效避免非用戶訪問(wèn)內(nèi)部系統(tǒng)，一旦有非用戶試圖訪問(wèn)該系統(tǒng)系統(tǒng)，將自動(dòng)開(kāi)啟阻斷功能，將入侵者隔絕在系統(tǒng)之外。此外，必須嚴(yán)格維護(hù)用戶準(zhǔn)入制度，加強(qiáng)用戶口令管理，強(qiáng)制口令定期更新，控制遠(yuǎn)程維護(hù)授權(quán)管理。

四、結(jié)語(yǔ)

綜上所述，電力自動(dòng)化通信系統(tǒng)雖然能夠加快數(shù)據(jù)傳輸，滿足人們各種需求，但是目前數(shù)據(jù)安全性也存在較大的問(wèn)題，本文筆者對(duì)該問(wèn)題進(jìn)行分析，發(fā)現(xiàn)電力通信系統(tǒng)中主要存在系統(tǒng)工作站安全漏洞和網(wǎng)絡(luò)終端違規(guī)訪問(wèn)兩大問(wèn)題，并提出多層次加密和加強(qiáng)應(yīng)用管控兩大解決辦法，能夠保證電力通信系統(tǒng)在運(yùn)行過(guò)程中的信息傳輸?shù)陌踩缘玫教岣撸龠M(jìn)社會(huì)安全發(fā)展。

參考文獻(xiàn)：

[1]鄒海英，程剛.電力自動(dòng)化通信技術(shù)中的信息安全問(wèn)題研究[J].科技創(chuàng)新導(dǎo)報(bào)，2018，15（04）：8-9.

[2]李波.電力自動(dòng)化通信技術(shù)中的信息安全問(wèn)題[J].通訊世界，2017（22）：213-214.

[3]楊志強(qiáng)，杜巍，鮑可凡.電力自動(dòng)化通信技術(shù)中的信息安全問(wèn)題研究[J].信息通信，2017（10）：176+178.

[4]王錦.電力自動(dòng)化通信技術(shù)中的信息安全問(wèn)題與對(duì)策[J].科技展望，2014（22）：160.

[5]孫懿霆.電力自動(dòng)化通信技術(shù)中的信息安全問(wèn)題[J].電子世界，2014（18）：268-269.