電力通信自動化信息安全漏洞及防范措施分析（2）

王振波

摘要：信息化的發展為電力企業帶來了高效率的工作水平，但也在執行中產生了新問題，需不斷強化技術手段，并通過綠色通信網絡構建，保證電力企業的信息系統安全性，提高工作中的連續與穩定。由此，文章從整體構架、傳輸網絡、保障計劃、應用設備這四個方面進行分析，為電力企業網絡安全建設提供參考。

關鍵詞：電力通信;自動化;信息安全

引言

在電力行業全面發展的今天，信息系統已經被廣泛的應用于電力行業當中，電力系統信息化水平的不斷提升，有效保障了電力生產質量，對電力系統信息通信網絡安全防護提出了更高的要求，為了保證電力系統信息通信水平的不斷提升，本文重點研究電力系統信息通信網絡安全與防護要點。

1、電力通信自動化數據特征

電力通信中，過大的時間延遲是不被允許的。例如，無線網絡采用實時數據傳播方式，以滿足傳播過程中對時間的高精度要求。此外，無線網絡傳輸中的數據流量相對較小，在保障傳輸速度的前提下還需控制數據安全穩定的運行狀態。按照數據類型可劃分為上行數據和下行數據。上行數據的處理方案是在傳輸環節做好信息監測和信息記錄，包括電網調度和自動化管理的某些關鍵信息，分析使用過程中的安全性。下行數據的處理方案是做好無線設備的管控和網絡設備的安全調試工作。對于某些非實時數據，需在短時間內快速處理數量龐大的信息，對數據傳輸量有一定要求，但可允許一定程度內的信息延遲。此外，數據加密處理工作應落實到位，以減少風險。

2、電力自動化無線通信中的信息安全管理問題

2.1、網絡病毒攻擊和黑客入侵問題屢見不鮮

據調查了解，當前威脅電力自動化無線通信安全的病毒共計七種，分別是木馬病毒、捆綁器病毒、蠕蟲病毒、網頁病毒、破壞病毒、復合病毒及黑客病毒。其中，木馬病毒的前綴是Trojan，經常會通過無線通信網絡系統的漏洞偽裝成正常網絡程序來大肆傳播，在用戶不知情的狀態下盜竊信息。捆綁器病毒經常捆綁在各種常用軟件上，并能迅速發展為新的病毒程序，對無線通信網絡系統的危害非常大。蠕蟲病毒的前綴是Worm，傳播速度極快，往往很難被徹底查殺，一旦無線通信網絡被侵擾，就會在短時間內導致網絡系統癱瘓。網頁病毒往往是以網頁中的惡意代碼為形式，會惡意篡改用戶的注冊用表，破壞原來的網絡系統，竊取信息。破壞病毒的突出特色是破壞性極強，被稱為“破壞病毒”。如果無線通信網絡被這種病毒侵擾，就很容易導致內存被格式化。

2.2、發展不平衡

眾所周知，我國不同的地區發展情況各不相同，經濟水平的也有所區別，一些科技的應用是存在著一些差異的，電力通信水平的發展也是不平衡的，比如一些發達的地區已經實現了數字化和光纖化，而不發達的地區則會因為經濟的原因比不上這些發達的地區，所以電網以及通信業務的服務能力是有著很大的不同的，所以各個地區的發展是非常不平衡的。

3、電力信息通信的網絡安全及防護措施研究

3.1、加強電力系統內部管理力度

科學、健全的電力內部系統信息通信網絡安全管理體系，能夠更好的實現通信數據的大量傳輸。對于電力企業來講，要想高效保證各項電力數據的準確傳輸，加強系統管理體系的完善力度至關重要。在進行系統內部管理工作時，管理者要規范自身的業務操作行為，針對電力系統信息通信網絡系統中存在的安全風險，要加大防護力度。可以從以下三方面入手：（1）適當加大電力網絡信息安全資金投入力度，主動引進新型風險防控技術，針對電力通信信息數據實施高效的監管，從不同的角度來分析外界黑客入侵途徑，保證電力信息數據實現高效的采集與利用，并定期進行系統升級。（2）加強防火墻設置，沒有經過系統允許的IP地址，禁止穿越防火墻進入到電力系統信息管理當中。（3）采用密碼管理方法，針對電力系統網絡系統密碼，要在固定的時間內進行修改，可采用公開密鑰法，對網絡信息實施加密處理，保證各項信息數據存儲更為安全，避免信息在傳輸環節出現泄露。

3.2、自動化中心站的防護

從安全防護的角度分析，電力系統中的自動化系統需通過集中管理的方式來規劃數據，尤其是數據接口。需設置一定防護措施，將其作為用戶需求的實際決定者。通過防護體系的設置可滿足基本的安全防護要求。一方面，設置訪問網絡的用戶類型，可得到一定限制，阻攔某些非法用戶，尤其是某些惡意損壞系統者。另一方面，集中式的網絡管理可掌握現有的子站情況，便于開展統一調度，網絡系統的安全性和穩定性得到了不同程度的保障。以通信過程的信息安全需求為例，信息交換中，發起會話的階段需進行身份認證。信息完整性是每一次信息交換中需要遵循的基本原則，而保密性和保密程度則取決于信息交換的內容價值是否滿足相應標準。

3.3、加強通信網絡系統監控力度

信息時代，增多的網絡病毒加劇了電力自動化無線通信中的信息安全管理問題。電力企業必須全面加強通信網絡系統監控力度，借助各種安全管理技術設置完善的保護系統和安全密碼，避免網絡受病毒的侵蝕，做好網絡安全監測工作，從而不斷提高通信網絡性能;降低電能配置，加快電力自動化無線通信系統啟動速度與運行速度，全面做好無線通信網絡維護工作。其次，電力企業要全面提高通信網絡入侵監控技術，及時阻止非法入侵行為，定期修復計算機漏洞，清除各種不安全因素。最后，電力企業要大力增強通信網絡殺毒軟件的五項功能。第一，全面監控網絡運行狀況，清除萌芽階段的病毒程序。第二，定期升級殺毒軟件，優化網絡病毒庫，從根本上查殺網絡病毒。第三，加強殺毒軟件的病毒清除功能，改善網絡系統中的抵御病毒程序。第四，全面整合與優化殺毒軟件擁有的網絡資源，提升殺毒軟件的自動啟用功能。第五，增強殺毒軟件的自動識別功能，便于殺毒軟件在辨認出網絡病毒后能立刻自動查殺和清除。

3.4、設計嚴密技術防護保障計劃，提高職權明確性

電力企業在進行信息安全系統的構建過程中，需成立專門的信息防護部門，并在職權范圍上予以明確的肯定，保證其在信息安全管理工作中的重要地位，實現管理崗位價值作用的發揮。執行過程中，應將信息管理工作作為核心內容，在各個技術科室的充分配合下，由局部到整體的完成安全網絡建設，形成企業整體的故障排查體系，并在保障計劃的指導作用下，對突發性信息安全事件進行有效的處理。以此為出發點，需在日常的工作中注意經驗內容的總結，將系統中出現的安全故障進行詳細的統計，并在分析過程中，總結出故障排查與消除的措施，從而在實際工作中起到明確的指導作用。例如，在進行管理時，可以通過數據化網絡信息庫的建立，對故障問題進行總結，并在智能化分析技術的支撐下，完成信息內容的提煉與總結，由此擴大病毒、網絡攻擊、設備破壞等內容的防護手段，形成完整的保護措施。

結束語

電力通信自動化信息安全漏洞需從安全評估和安全通信機制等方面提出解決方案，一方面可將現有網絡環境下的信息安全作為首要工作納入評估體系中，另一方面也可基于軟件技術和系統要求作出可靠性的評估模型。需從架構、策略及系統拓撲體系等展開分析研究，以確保安全需求的穩定性。

參考文獻：

[1] 鄭杰生，溫柏堅，吳廣財.移動網絡環境下實現電力移動終端的安全通信[J].信息技術，2019，43（04）：57-61.

[2] 李昌超，康忠健，于洪國，鄭世超，RiKihong.考慮電力業務重要性的電力通信網關鍵節點識別[J].電工技術學報，2019，34（11）：2384-2394.

[3] 薛磊.電力系統配網自動化通信網絡安全管理[J].山東工業技術，2019（08）：179.

[4] 李飛.電力數據通信網安全分析及解決方案[J].現代國企研究，2019（06）：111.

[5] 王華，栗志鵬，陳在廷.電力自動化通信技術中信息安全的構建[J].中國新技術新產品，2019（05）：143-144.