電力通信自動化信息安全漏洞及防范措施

李軒 李 健

【摘? 要】電力通信的網絡傳輸效率提高，并且在保密性上也有了較大的突破，電力通信系統自動化在我國早已得到廣泛應用，但是在安全漏洞的防范上還是存在不足，導致出現信息安全問題，嚴重制約了我國通訊信息行業的發展。本文就對電力通信自動化信息安全漏洞及相關的防范措施進行分析，以供參考。

【關鍵詞】電力通信;自動化;信息;安全;漏洞;防范措施

1電力通信實時數據的基本特點

電力通信中無線網絡的應用使得各個方面均實現了提升，而其中所傳輸的數據也多為實時數據，實時數據顧名思義其需要數據是實時的，因此在傳輸過程中不允許出現過度時延的情況，否則即無法達到傳輸實時數據的目的。另外，在傳輸中要注意的是，數據流量小或許可以在一定程度上提升傳輸速度，但卻會在傳輸穩定性方面造成問題，因此今后在此方面要針對數據穩定性作出傳輸方式的調整以此來提升信息傳輸的安全性、穩定性。一般來說，在數據的穩定性的控制方面，數據可以分為上行數據和下行數據兩種，對待這兩種數據的穩定性的措施是不同的。對于下行數據來說，要想實現穩定性的管理，就必須要實現對相關無線設備的安全管理，即對現有的無線自動裝置和網絡遙控設備進行安全管理;對于上行數據的傳輸過程，要做好相關的信息檢測和事件記錄，也就是說要根據現有的電網調度的相關信息，對數據的穩定性進行綜合分析，即對其使用過程中的可靠性和安全性進行分析。

2電力通信非實時數據的基本特點

電力通信中主要存在兩種數據：實時數據;非實時數據，而對于非實時數據而言，其在傳輸中往往需要處理更大數量的數據，因此，在傳輸過程中會暴露出傳輸速度慢的問題。而為了能夠緩解此方面的傳輸壓力，在實際的傳輸中對此方面的時間要求并不是十分苛刻，即電力信息系統能夠允許非實時數據的傳輸中存在時延現象，此種情況與實時數據方面存在著巨大的差異。另外，雖然其在時延方面可以放松，但是對于數據保密性依然有很高的要求，因此今后在傳輸非實時數據的過程中也要充分重視該方面，并采取較為適當的措施來加強數據保密性。

3電力自動化通信技術下的網絡結構

國家電網系統下信息網絡結構一般由核心局域網，地方部門的局域網，以及區域通信渠道網絡互聯所組成;從應用功能角度又可劃分為供生產、制造所用的SCADA/EMS系統，以及供電經營相關的MIS系統。

3.1SCADA/EMS系統

主要適用于變電網工作站、發電廠等電力供給、送電單位生產所用。并且該系統作用主要是進行監控、處理、評估及分析等;同時，其基本功能板塊劃分為數據采集、能源分析、信息存儲、實時監控等。

3.2MIS系統（信息業務網）

該系統平臺主要對網絡信息化相關商務活動進行服務，同時其系統平臺主要包括辦公自動化、用戶供電信息查詢、信息統計管控、人資建設以及安全生產等子系統板塊。此外，MIS系統可對電力企業的直屬上下級單位予以聯網交互，包括地區間供電企業售電業務下的重要客戶數據交互等。與之同時，MIS系統平臺下已經由過去單一的EMS模式逐步轉化為了當前的自動化DMS、TMR、調度管理及雷電監測等多種方式應用拓展，可以說在信息資源優化及調整上更為專業。而MIS系統主要應用于電力產業經營業務相關的組織活動方面，比如財務管理、物資置辦、用電檢查、安全監控、信息查詢等多個方面。包括在MIS平臺使用時也能夠配套www、mail等板塊予以實踐應用，并且其屬于IP網絡傳輸，組網方式現如今也能夠實現千兆以太網，同時網絡結構取用于同級網絡分層，每層又分為子網與鏈路層予以連接。

4漏洞應對措施的研究

4.1自動化中心站的防護

電力通信系統中實現信息傳輸功能主要依賴于電力通信中心站，只有保證其正常運行才可以保證信息的安全傳輸，然而在中心站方面卻存在信息安全漏洞，為了更好的解決此方面問題，可以從如下幾個方面著手：第一，管理方式。鑒于對中心站進行維護需要以指令來完成，因此要確保各個指令的可行性、實用性，而指令的傳輸和接收需要依靠各個接口來實現，而目前能夠在此方面發揮很好作用的則為光纖接口，其能夠對接口進行安全防護，避免在接口處發生故障;第二安全防護角度。在安全防護方面我國應用最多的則是防火墻技術，其在應用中可以很好的阻止黑客攻擊，也可以避免在各個程序運行中帶來信息安全隱患，若將其作用進行歸納可以體現在如下幾點：第一，限制非用戶對系統進行訪問;第二，可以避免網絡攻擊，并且實現網絡管理;第三，對整個網絡的所有子站進行統一的管理。

4.2無線終端防護

無線終端防護與系統防護之間存在密切聯系。通信子站與中心站相連接的環節，無線終端負責數據信息的傳輸和設備的管控。由于設備的安全漏洞很大程度上是由人為誤操作導致，除身份認證和身份識別外，還應采取不同的加密方案。以自動化系統中的監控系統為例，設計安全通信機制時可考慮采取更加合理的密碼算法。由于當前的監控系統中存在一些實時性要求較高的通信過程，傳統的安全領域會通過離散對數等方式來設計密碼算法。設計環節中應結合終端防護的實時性要求來對計算環境和算法類型進行綜合分析，以確保安全通信防護機制能彌補漏洞所產生的技術缺陷，框架結構如圖1所示。

圖1安全通信體系的設計框架

4.3遠程控制防范

實際的自動化系統運行和調度管理中，時常遇到根據應用需求來調節智能電子設備狀態的情況。傳統的技術方式需要工作人員的現場管理，而現代的技術方式可實現遠程控制管理。遠程控制以遠程通信的方式實現，具體應考慮擺闊模型、信息安全需求、遠程配置特征、安全通信機制及XML標準等。安全屬性的設計是為了避免安全因素的影響，設計時可考慮加入簽名處理等。

5結語

總之，研究關于電力通信自動化信息安全漏洞及防范措施方面的內容具有十分重要的意義，其不僅關系到我國電力通信方面的發展，也與電力信息服務質量的提升息息相關。

參考文獻：

[1]葉夏明，文福拴，尚金成，何洋.電力系統中信息物理安全風險傳播機制[J].電網技術，2015.

[2]李玉淑.電力自動化通信技術如何確保信息安全探究[J].中國高新技術企業，2016，09（02）：64～66.

[3]張同凱.淺析電力通信自動化信息安全漏洞及防范策略[J].經營管理者，2016（24）：493.

[4]凌峰.試析電力通信自動化信息安全漏洞及防范措施[J].低碳世界，2016（35）：80-81.

[5]方玉昕，陳亮，王勁松，等.智能電網安全漏洞報告與預警平臺研究[J].信息網絡安全，2016，（z1）：81-84.

[6]李志茹，張馴，龔波，等.電網企業統一漏洞補丁管理系統設計與應用[J].電力信息與通信技術，2016，（4）：75-78.

[7]姜曉濤，許崇志，張梅，柯望，夏歡.電力通信自動化信息安全漏洞及防范措施分析[J].通信電源技術.2019（06）.

[8]周文婷.電力通信自動化信息安全漏洞及防范措施分析[J].信息與電腦（理論版）.2017（05）.

（作者單位：國網江西省電力有限公司宜春供電分公司）