通信自動化信息安全漏洞及防范措施的研究

于海燕

摘? 要：因為通信自動化本身的特殊性導致在使用的時候需要對數(shù)據(jù)進行相應的分析和加密處理，這樣的處理方式能在使用的時候增加更多的安全性。文章通過分析通信自動化信息安全漏洞的內容，找出解決漏洞的方法，這樣就能及時的對出現(xiàn)的漏洞進行處理，增加通信自動化信息的安全性。

關鍵詞：通信自動化;信息安全;漏洞;防范措施

中圖分類號：TM73? ? ? ? ?文獻標志碼：A? ? ? ? ?文章編號：2095-2945（2020）05-0139-02

Abstract： Because of the particularity of communication automation itself， it is necessary to analyze and encrypt the data when it is used， which can add more security when it is used. By analyzing the content of communication automation information security loopholes， this paper finds the solution to the loopholes， so that we can deal with the loopholes in time and increase the security of communication automation information.

Keywords： communication automation; information security; loopholes; preventive measures

在電網(wǎng)運行的時候通信是最重要的因素，但是通信專業(yè)在所有教育里面占據(jù)的地位卻很低，很多人在學習的時候不喜歡報考這個專業(yè)，因為企業(yè)工作在出現(xiàn)任何問題的時候都會先把責任推給通信專業(yè)。但是在電網(wǎng)系統(tǒng)里面信息通信卻是基礎，如果不好好利用就會出現(xiàn)很多的問題。在企業(yè)運行和管理的時候使用通信技術的時候雖然能夠給企業(yè)帶來一些方便，但是如果在使用的時候出現(xiàn)漏洞就會影響企業(yè)的運行。所以在平時工作的時候一定要做好相應的安全措施。

1 通信自動化信息系統(tǒng)的概念

通信自動化信息系統(tǒng)在不斷的進行發(fā)展，都是因為把科技技術運用到企業(yè)管理里面的成果。通信自動化系統(tǒng)非常的復雜，具有自動的特點。通信自動化系統(tǒng)能夠在減少成本的基礎上提高工作的效率。

2 通信自動化數(shù)據(jù)的主要特征

通信在運行的時候不能出現(xiàn)時間延遲的現(xiàn)象。像平時工作的時候如果使用無線網(wǎng)絡進行傳播的時候因為要求的是實時傳播，所以在時間上需要非常的精準。無線網(wǎng)絡傳輸?shù)臅r候需要在保證傳輸速度的時候控制數(shù)據(jù)穩(wěn)定的運行。在劃分的時候可以分為上行數(shù)據(jù)和下行數(shù)據(jù)兩種。上行數(shù)據(jù)的處理方案內容主要包括：信息監(jiān)測和信息記錄。下行數(shù)據(jù)的處理方案內容主要包括：無線設備的管控和網(wǎng)絡設備的安全調試。如果在運行的時候出現(xiàn)一些非實時數(shù)據(jù)，這種特殊情況可以允許有短暫的時間延遲。需要特別注意的是：數(shù)據(jù)在進行加密處理的時候應該把所有程序都落實到位，這樣就能減少更多的風險。

3 目前通信系統(tǒng)存在的信息安全漏洞

3.1 和時代背景有關的信息安全漏洞

現(xiàn)在我國市場經(jīng)濟和世界市場經(jīng)濟都在快速的進行發(fā)展，國家之間的關系變得更加的緊密，如果僅靠傳統(tǒng)的通信技術已經(jīng)不能滿足現(xiàn)在的要求，需要通過更多先進技術來進行支持，這樣才能讓企業(yè)的經(jīng)濟效益持續(xù)發(fā)展，促進經(jīng)濟的快速發(fā)展。

3.2 和架構問題有關的信息安全漏洞

通信系統(tǒng)按照基礎架構劃分的時候主要可以分為生產(chǎn)及控制部分和管理信息部分。在劃分安全區(qū)域的時候需要根據(jù)實際要求來進行劃分。生產(chǎn)管理區(qū)域主要負責日常數(shù)據(jù)信息的處理。通信設備主要負責數(shù)據(jù)傳輸功能。中心服務站和前置機還有軟件負責數(shù)據(jù)分析和整理。通過分析現(xiàn)代管理方式發(fā)現(xiàn)目前通信系統(tǒng)主要的架構維護的時候都是通過一些指令來進行維護，使用的傳輸方式是光纖傳輸方式。

3.3 和管理人員問題有關的信息安全漏洞

現(xiàn)在我國信息管理人員在進行管理的時候存在大意的現(xiàn)象出現(xiàn)，有的時候還會提前刪除掉沒有收集的信息，這樣在尋找信息的時候就會浪費很多的人力和物力。還有的時候企業(yè)使用的防火墻因為沒有專人定期進行維護，讓黑客有入侵的機會這些都會出現(xiàn)漏洞問題，同時還會影響工作的風氣，甚至影響到整個企業(yè)的發(fā)展和進步。

3.4 和整體安全威脅問題有關的信息安全漏洞

在分析通信系統(tǒng)存在的信息安全漏洞的時候首先要做的就是識別出現(xiàn)的漏洞類型。不同漏洞解決方式也不同。所有出現(xiàn)的漏洞最具毀滅性的不是病毒和木馬而是人為破壞。現(xiàn)在出現(xiàn)的安全威脅問題的類型越來越多，所以需要的防范措施就越來越多，這些主要都體現(xiàn)在系統(tǒng)的運行和管控上。雖然目前存在的信息安全事故分析電力系統(tǒng)能檢測出一些漏洞，但是還是不能滿足實際工作中出現(xiàn)的問題。

3.5 和控制流程問題有關的信息安全漏洞

通信系統(tǒng)的類型主要包括：服務器和嵌入式設備等。這些設備使用的操作系統(tǒng)也是非常的多樣化。目前存在的安全管理措施非常的有限，所以研究人員必須研究出更多可靠的方式來控制。現(xiàn)在常規(guī)的安全防護措施雖然能解決點對點的安全問題，但是不能解決整個系統(tǒng)控制流程的安全問題。所以需要在應用的體系上規(guī)劃出一些常規(guī)的安全防護方式，同時還需要根據(jù)通信自動化的信息安全特點研究出更多符合實際要求的安全通信機制。

4 出現(xiàn)通信自動化信息安全漏洞的原因

計算機系統(tǒng)的出現(xiàn)給企業(yè)工作帶來很多的方便，但同時也帶來很多的問題，出現(xiàn)這些問題的原因主要分為主觀因素和客觀因素兩種：

4.1 主觀因素

主觀因素就是因為企業(yè)里面的人為造成的安全漏洞，這其中包括工作人員的技術水平能力和工作態(tài)度問題，還有道德素質水平不高等都會導致通信系統(tǒng)出現(xiàn)非常大的安全隱患。

4.2 客觀因素

客觀因素包括：自然因素，像：雷擊、大雪、地震等自然因素，因為現(xiàn)在電力設備使用時間比較長，經(jīng)常容易出現(xiàn)設備老化現(xiàn)象，所以如果設備遇到自然災害就會出現(xiàn)安全漏洞，這些安全漏洞會對通信自動化信息安全造成非常大的破壞。除此之外還包括：安全防范制度不合理，要想長期的保持信息網(wǎng)絡系統(tǒng)正確的運行就需要建立長期的安全管理機制，但是現(xiàn)在通信網(wǎng)絡在維護的時候經(jīng)常得不到人的重視，在工作的時候只重視表面現(xiàn)象，這些都不利于現(xiàn)代化信息網(wǎng)絡的發(fā)展。

5 應對通信自動化信息安全漏洞的措施

現(xiàn)在要想解決通信自動化信息安全漏洞的問題就需要研究人員研究出一些辦法，通過這些辦法解決問題。

（1）為做好查漏補缺工作及時的做好客戶回應收集的方法解決出現(xiàn)的安全漏洞問題：首先發(fā)現(xiàn)漏洞的時候可以根據(jù)號碼查詢的方式來了解漏洞的信息。然后把這些信息作為靜態(tài)數(shù)據(jù)進行收集，定期收集的信息能夠對安全系統(tǒng)修復有很大的幫助，企業(yè)還可以通過分析這些數(shù)據(jù)的方法來進行研究，這樣就能保證漏洞問題不在出現(xiàn)。漏洞信息還可以通過電子郵件的方式來進行傳輸，這樣就能為后期提供非常大的幫助。

（2）在通信自動化信息安全系統(tǒng)里面增加保護自動化中心站：通信自動化系統(tǒng)在規(guī)劃數(shù)據(jù)的時候需要集中進行管理，所以在設計的時候一定要增加一些防護措施，這樣用戶在使用的時候就可以通過這些防護措施來保證用戶使用的基本安全。除此之外還可以設置一些相應的訪問網(wǎng)絡用戶類型，這樣就可以阻止一些非法用戶的進入。還可以對數(shù)據(jù)進行集中管理，集中管理能夠方便網(wǎng)絡系統(tǒng)的調度。像解決通信過程里面的信息安全的時候就可以通過身份認證的方式保證進來的用戶都是合法用戶。

（3）通過建立無線終端防護的方法解決出現(xiàn)的安全漏洞問題：無線終端防護和系統(tǒng)防護有著密不可分的關系。無線終端主要負責數(shù)據(jù)信息的傳輸和設備的管控。因為安全漏洞大部分都是人為造成的，所以還需要在保證安全的時候增加不同的加密方案。

（4）通過遠程控制防范的方法解決出現(xiàn)的安全漏洞問題：在自動化系統(tǒng)運行和管理的時候經(jīng)常會出現(xiàn)需要調節(jié)智能電子設備的情況。在以前人們會通過人為監(jiān)督的方式來進行調節(jié)，但是現(xiàn)在可以利用一些先進的技術來進行調節(jié)，這個技術就是遠程控制管理。需要注意的是遠程控制管理在使用的時候需要考慮遠程配置的特征和信息安全需要等內容。

（5）通過提升工作人員的信息安全意識的方法解決出現(xiàn)的安全漏洞問題：現(xiàn)在企業(yè)里面的工作人員在信息安全意識上非常的薄弱，例如工作人員在設置工作賬號密碼的時候都設置的比較簡單，這樣就給很多不法分子提供入侵的機會。除此之外還有的工作人員在工作的時候閱覽一些不安全的網(wǎng)頁，這些網(wǎng)頁里面會有一些病毒存在，這些都會給病毒傳播創(chuàng)造一定的空間，嚴重的時候還會讓通信發(fā)生癱瘓現(xiàn)象。要想解決這些問題首先就是要在企業(yè)里面制定一些科學、合理的信息安全管理規(guī)章制度，其次可以通過培訓的方式幫助員工，培養(yǎng)員工的信息安全意識，讓企業(yè)里面的所有員工都知道信息安全的重要性。除此之外企業(yè)里面的工作人員還可以定期的對自己的電腦進行殺毒處理，不要隨便閱覽一些不安全的網(wǎng)頁，這些方法都能避免出現(xiàn)安全問題。

（6）通過建立信息通信組，及時做好檢查和維修工作的方法解決出現(xiàn)的安全漏洞問題：建立信息通信組的作用主要包括兩個方面，一個是通信，信息工作就是保證定期的對企業(yè)辦公系統(tǒng)進行定期的維護;二是管理，就是定期的維護通信主站和子站的建設。每周、每月定期的進行檢查，這樣就能及時的落實通信系統(tǒng)的信息安全管理工作。

（7）使用新技術進行安全管理的方法解決出現(xiàn)的安全漏洞問題：在進行通信系統(tǒng)安全管理的時候要以技術為中心，提高通信系統(tǒng)管理水平。如果新技術在使用的時候發(fā)現(xiàn)有非法行為，系統(tǒng)可以自動的進行報警行為，同時給工作人員以報警作為警示，然后再把有問題的電腦進行隔離處理，這樣就能把安全風險降到最低。

（8）通過時刻關注國內外發(fā)布的漏洞信息的方法解決出現(xiàn)的安全漏洞問題：通信自動化信息安全漏洞的特點就是具有很強的多變性，在解決的時候不能只靠工作人員的經(jīng)驗來進行判斷，需要借助技術的支持，要想選對科技技術就需要先了解關于新型安全漏洞的知識，真正的做到心中有數(shù)。

6 結束語

通信自動化能夠有效的推動系統(tǒng)的自動化運行。通信自動化系統(tǒng)給企業(yè)的運行提供堅實的基礎。但是在使用的時候還需要重點關注通信安全問題，本文通過分析通信自動化信息安全漏洞出現(xiàn)的原因找出了很多解決問題的方法，希望能夠給人們以后的工作帶來更多的幫助。

參考文獻：

[1]王旭，陳濤，繆剛.漏洞掃描技術在電網(wǎng)信息安全中的作用與實踐[J].電力信息與通信技術，2011，9（2）：157-160.

[2]方玉昕，陳亮，王勁松，等.智能電網(wǎng)安全漏洞報告與預警平臺研究[J].信息網(wǎng)絡安全，2016（z1）：81-84.

[3]李志茹，張馴，龔波，等.電網(wǎng)企業(yè)統(tǒng)一漏洞補丁管理系統(tǒng)設計與應用[J].電力信息與通信技術，2016（4）：75-78.

[4]鄒保平，李佳瑋，郝悍勇.230MHz電力專屬頻段WIMAX通信系統(tǒng)信息安全研究[J].數(shù)字技術與應用，2014（10）：175-176.

[5]張筆攀.淺談電力通信自動化信息安全漏洞及防范措施[J].通訊世界月刊，2013（3）：25-26.