電力自動化通信技術中信息安全問題剖析及預防

劉坦坦

摘要：隨著電力自動化通信技術的不斷發展，目前在人們的工作、生活等各個領域都已應用到了網絡技術，這為人們的工作生活帶來了極大便利。但于此同時，網絡通信面臨的數據安全問題也引起了人們的關注。這方面問題直接關乎到個人隱私以及企業、政府的機密信息等，甚至威脅到社會穩定，因此十分有必要采取有效的安全保障技術，以維護網絡通信中的數據信息安全。

關鍵詞：電力自動化；通信技術；信息安全；問題剖析及預防

中圖分類號：TN91 文獻標識碼：A

引言

計算機技術和網絡信息技術的應用在一定程度上節約網絡系統運行中消耗的物力成本和人力成本，提高電力企業經濟效益。但是，近年來，電力自動化系統應用過程中，通訊系統的信息安全問題越來越突出，很大程度上影響信息傳輸質量和傳輸效率，不利于企業長效發展，因此，需要對該問題進行深入研究能夠提高我國電力企業發展，也能夠為社會發展做貢獻。

1自動化電力通訊技術中信息安全系統常見問題分析

1.1系統中心站安全問題頻繁出現內部通信站的數據錄入和輸出都會經過系統中心站處理，通過中心站的節點處理后再進行后續的傳輸工作，因此，中心站的節點受到外界攻擊后，容易出現網絡癱瘓、系統崩潰等問題，由此可見系統中心站是整個系統安全運行的關鍵所在，在安全防御工作中列為首要安全防護對象。現在系統中心站的安全維護主要是依靠強化防火墻技術來完成，防火墻在系統中又可以作為分離器和監控器，一方面可以監控中心站的數據流通是否存在異常，對外來入侵進行實時監控，一旦發現異常將觸發警報裝置，工作人員及時處理異常現象并強化防火墻。

1.2無線終端存在的漏洞依舊很多

無線網絡終端是現在各大網絡系統為人們提供服務的主要媒介，而電力通訊系統的基本結構是由無線終端組成，無線終端具有種類和多信號開放的特點，這也是引發漏洞頻出的主要原因之一。很多無線終端對訪問者的身分驗證不夠嚴格，容易使非用戶登陸并訪問系統內部信息，引發數據泄露和篡改等問題，因此，在訪問過程中使用信息安全訪問技術，加強身分認證和訪問控制是目前緩解無線終端漏洞出現的主要辦法

1.2關于電力信息系統無線終端方面的問題

在電力系統中最重要的部分之一就是無線終端，這一部分對于現在的網絡安全問題能夠發揮極大的作用，它在整個信息系統運行中主要發揮兩個作用：信息數據的傳輸；對各個站點的銜接。在對無線終端方面進行安全防范時可以通過以下幾個方面來實施：第一、檢驗用戶的身份，首先就是要有識別用戶信息的能力，例如可以通過設置密碼等方式，讓客戶使用時輸入密碼，非客戶沒有密碼就不能進入系統使用。第二、設置訪問的權限和范圍。數據信息在傳輸的過程中，會有各種不同的類型數據，而不同類型的數據所對應的密碼難易程度也是不一樣的另外加密采取的措施也是有區別的，這樣可以最大程度地設置好可訪問的權限和范圍，保證通信系統的網絡安全化。

2電力自動化通信技術中的數據信息安全保障技術

2.1身份驗證

現如今在網絡通信中的數據信息安全保障中，最常見的方法即為身份驗證，也就是通過網絡軟件和系統在進行信息安全驗證，這種形式的驗證模式主要是進行賬號和密碼的驗證形式，只有驗證正確了才能夠進入到系統當中，取得權限。在實際操作的過程當中，為提高安全性，可將密碼和賬戶進行分開存儲，又或者是劃分在不同的兩個系統當中，最后在運用短信的形式開展信息通信。隨著現如今網絡技術的不斷發展，還有很多都是屬于生物加密技術，也就是視網膜和指紋識別等。

2.2構建完善的防火墻系統

當前有很多的不法分子攻擊網絡獲取信息，針對這些惡意攻擊，首先就需要加大對防火墻系統的建設，能夠在網絡當中構建出網絡通信信息安全的維護體系，針對一切外來攻擊性進行反擊，此外只是構建完善安全系統是不足夠的，現階段還有很多的工作人員都沒有針對防火墻的構建意義進行深入的認識和了解，這給惡意攻擊者提供了便利。因此還要加強對工作人員進行相關知識培訓，以提升防火墻的應用效果。同時目前很多防火墻系統都是具有安全監測功能、歷史信息記錄等，除屏蔽外部網絡的入侵以及保護個人的信息不被盜竊等，還可以根據歷史信息的檢測記錄，了解當前的信息安全動態情況，如果短時間內多次受到攻擊，就需要強化信息安全保護，并向上級匯報，做好應對。

2.3電力自動化無線信息通信的加密設計策略

（一）多層次加密設計方案從當前的情況來看，我國通信系統的加密方式已經非常多了，尤其是端端加密、混合加密以及鏈路加密等方式都是我們會經常用到的方式。在今天，為了最大程度上保證信息傳輸的安全性，多層加密的方案會更加適用于今天的發展，一方面它能夠彌補鏈路加密方式存在的缺陷，另一方面在傳輸速度、傳輸容量上都有所提升，并且還能夠支持軟件加密的方式，這樣多層次的加密機制能夠更加適應當代的電力通信系統的自動化發展。

（二）加密算法雖然在如今加密的方式多種多樣，層次也更加豐富，但是安全性更高的還是摘要算法的加密方式，摘要算法能夠保證數據信息在傳輸中的完整性。在傳輸過程中，盡管數據信息是否被泄漏對于傳輸的質量基本上是沒有很大的影響，但是如果數據信息被篡改，或者是被冒名重發就需要引起我們的注意了，這個時候我們需要對加密算法進行優化，從而保證數據信息傳輸中的完整性，獨立性自己安全性。優化加密方式最好也選擇安全性高，但是操作又不繁瑣復雜的方式。

2.4存儲加固

數據庫是電力監控設備數據的主要存儲工具。根據等級保護要求，數據庫的安全加固涉及到5個類別的20個指標，如用戶標識鑒別、口令復雜度和策略、登錄限制、訪問控制、賬戶管理和權限管理等[9]。數據庫安全典型的手段是通過優化配置，實現數據庫訪問控制、身份認證和日志審計等[10]。這種方式簡單且具有較好的效果。與優化數據庫配置不同，趙成等人[11]著重分析了主流數據庫的不足，提出一種基于主機代理的安全增強方式，將安全增強系統部署在服務器的網絡層，提高了安全性。然而服務器上部署安全模塊需要消耗一定的系統資源，會對數據庫的性能產生影響。在安全性評估方面，胡索榮等人[12]提出3個評估層面，分別為事前檢測、事中監控和事后審計，據此設計了一套對數據庫進行安全保護的支持工具，為建立一套數據庫安全檢測方法和平臺，進行了有益的探索。

結束語

綜上所述，保證我國電力通信系統自動化信息安全是十分有必要的，它不僅僅關系著我國電力通信的發展，這項內容更是與我國每一個人民息息相關，需要不斷提升我國電力通信系統和技術，以及服務流程，還要加大更多的精力、財力，去研究發現我國電力通信自動化信息安全的漏洞，只有把漏洞全部發現全部彌補，才能夠更好地推動我國電力通信系統的自動化進程。

參考文獻

[1].數據通信科學技術研究所興唐通信科技有限公司[J].數據通信，2019（01）：2.

[2]高升.數據通信網絡維護與網絡安全問題的探討[J].通信電源技術，2019（02）：181-182.

[3]洪浩.網絡安全協議在計算機通信技術中的作用與意義[J].科技傳播，2019，11（04）：164-165.

[4]張春艷，趙權，楊紫.量子計算機對現代金融信息安全體系的影響[J].金融科技時代，2019（02）：44-46.

[5]崔曉龍.基于空域技術的無線通信物理層信息安全技術研究[J].中國新通信，2019，21（02）：10.

（作者單位：江蘇廣恒新能源有限公司東臺分公司）