通信自動化信息安全漏洞及防范措施的研究

于海燕

摘? 要：因為通信自動化本身的特殊性導致在使用的時候需要對數據進行相應的分析和加密處理，這樣的處理方式能在使用的時候增加更多的安全性。文章通過分析通信自動化信息安全漏洞的內容，找出解決漏洞的方法，這樣就能及時的對出現的漏洞進行處理，增加通信自動化信息的安全性。

關鍵詞：通信自動化;信息安全;漏洞;防范措施

中圖分類號：TM73? ? ? ? ?文獻標志碼：A? ? ? ? ?文章編號：2095-2945（2020）05-0139-02

Abstract： Because of the particularity of communication automation itself， it is necessary to analyze and encrypt the data when it is used， which can add more security when it is used. By analyzing the content of communication automation information security loopholes， this paper finds the solution to the loopholes， so that we can deal with the loopholes in time and increase the security of communication automation information.

Keywords： communication automation; information security; loopholes; preventive measures

在電網運行的時候通信是最重要的因素，但是通信專業在所有教育里面占據的地位卻很低，很多人在學習的時候不喜歡報考這個專業，因為企業工作在出現任何問題的時候都會先把責任推給通信專業。但是在電網系統里面信息通信卻是基礎，如果不好好利用就會出現很多的問題。在企業運行和管理的時候使用通信技術的時候雖然能夠給企業帶來一些方便，但是如果在使用的時候出現漏洞就會影響企業的運行。所以在平時工作的時候一定要做好相應的安全措施。

1 通信自動化信息系統的概念

通信自動化信息系統在不斷的進行發展，都是因為把科技技術運用到企業管理里面的成果。通信自動化系統非常的復雜，具有自動的特點。通信自動化系統能夠在減少成本的基礎上提高工作的效率。

2 通信自動化數據的主要特征

通信在運行的時候不能出現時間延遲的現象。像平時工作的時候如果使用無線網絡進行傳播的時候因為要求的是實時傳播，所以在時間上需要非常的精準。無線網絡傳輸的時候需要在保證傳輸速度的時候控制數據穩定的運行。在劃分的時候可以分為上行數據和下行數據兩種。上行數據的處理方案內容主要包括：信息監測和信息記錄。下行數據的處理方案內容主要包括：無線設備的管控和網絡設備的安全調試。如果在運行的時候出現一些非實時數據，這種特殊情況可以允許有短暫的時間延遲。需要特別注意的是：數據在進行加密處理的時候應該把所有程序都落實到位，這樣就能減少更多的風險。

3 目前通信系統存在的信息安全漏洞

3.1 和時代背景有關的信息安全漏洞

現在我國市場經濟和世界市場經濟都在快速的進行發展，國家之間的關系變得更加的緊密，如果僅靠傳統的通信技術已經不能滿足現在的要求，需要通過更多先進技術來進行支持，這樣才能讓企業的經濟效益持續發展，促進經濟的快速發展。

3.2 和架構問題有關的信息安全漏洞

通信系統按照基礎架構劃分的時候主要可以分為生產及控制部分和管理信息部分。在劃分安全區域的時候需要根據實際要求來進行劃分。生產管理區域主要負責日常數據信息的處理。通信設備主要負責數據傳輸功能。中心服務站和前置機還有軟件負責數據分析和整理。通過分析現代管理方式發現目前通信系統主要的架構維護的時候都是通過一些指令來進行維護，使用的傳輸方式是光纖傳輸方式。

3.3 和管理人員問題有關的信息安全漏洞

現在我國信息管理人員在進行管理的時候存在大意的現象出現，有的時候還會提前刪除掉沒有收集的信息，這樣在尋找信息的時候就會浪費很多的人力和物力。還有的時候企業使用的防火墻因為沒有專人定期進行維護，讓黑客有入侵的機會這些都會出現漏洞問題，同時還會影響工作的風氣，甚至影響到整個企業的發展和進步。

3.4 和整體安全威脅問題有關的信息安全漏洞

在分析通信系統存在的信息安全漏洞的時候首先要做的就是識別出現的漏洞類型。不同漏洞解決方式也不同。所有出現的漏洞最具毀滅性的不是病毒和木馬而是人為破壞。現在出現的安全威脅問題的類型越來越多，所以需要的防范措施就越來越多，這些主要都體現在系統的運行和管控上。雖然目前存在的信息安全事故分析電力系統能檢測出一些漏洞，但是還是不能滿足實際工作中出現的問題。

3.5 和控制流程問題有關的信息安全漏洞

通信系統的類型主要包括：服務器和嵌入式設備等。這些設備使用的操作系統也是非常的多樣化。目前存在的安全管理措施非常的有限，所以研究人員必須研究出更多可靠的方式來控制。現在常規的安全防護措施雖然能解決點對點的安全問題，但是不能解決整個系統控制流程的安全問題。所以需要在應用的體系上規劃出一些常規的安全防護方式，同時還需要根據通信自動化的信息安全特點研究出更多符合實際要求的安全通信機制。

4 出現通信自動化信息安全漏洞的原因

計算機系統的出現給企業工作帶來很多的方便，但同時也帶來很多的問題，出現這些問題的原因主要分為主觀因素和客觀因素兩種：

4.1 主觀因素

主觀因素就是因為企業里面的人為造成的安全漏洞，這其中包括工作人員的技術水平能力和工作態度問題，還有道德素質水平不高等都會導致通信系統出現非常大的安全隱患。

4.2 客觀因素

客觀因素包括：自然因素，像：雷擊、大雪、地震等自然因素，因為現在電力設備使用時間比較長，經常容易出現設備老化現象，所以如果設備遇到自然災害就會出現安全漏洞，這些安全漏洞會對通信自動化信息安全造成非常大的破壞。除此之外還包括：安全防范制度不合理，要想長期的保持信息網絡系統正確的運行就需要建立長期的安全管理機制，但是現在通信網絡在維護的時候經常得不到人的重視，在工作的時候只重視表面現象，這些都不利于現代化信息網絡的發展。

5 應對通信自動化信息安全漏洞的措施

現在要想解決通信自動化信息安全漏洞的問題就需要研究人員研究出一些辦法，通過這些辦法解決問題。

（1）為做好查漏補缺工作及時的做好客戶回應收集的方法解決出現的安全漏洞問題：首先發現漏洞的時候可以根據號碼查詢的方式來了解漏洞的信息。然后把這些信息作為靜態數據進行收集，定期收集的信息能夠對安全系統修復有很大的幫助，企業還可以通過分析這些數據的方法來進行研究，這樣就能保證漏洞問題不在出現。漏洞信息還可以通過電子郵件的方式來進行傳輸，這樣就能為后期提供非常大的幫助。

（2）在通信自動化信息安全系統里面增加保護自動化中心站：通信自動化系統在規劃數據的時候需要集中進行管理，所以在設計的時候一定要增加一些防護措施，這樣用戶在使用的時候就可以通過這些防護措施來保證用戶使用的基本安全。除此之外還可以設置一些相應的訪問網絡用戶類型，這樣就可以阻止一些非法用戶的進入。還可以對數據進行集中管理，集中管理能夠方便網絡系統的調度。像解決通信過程里面的信息安全的時候就可以通過身份認證的方式保證進來的用戶都是合法用戶。

（3）通過建立無線終端防護的方法解決出現的安全漏洞問題：無線終端防護和系統防護有著密不可分的關系。無線終端主要負責數據信息的傳輸和設備的管控。因為安全漏洞大部分都是人為造成的，所以還需要在保證安全的時候增加不同的加密方案。

（4）通過遠程控制防范的方法解決出現的安全漏洞問題：在自動化系統運行和管理的時候經常會出現需要調節智能電子設備的情況。在以前人們會通過人為監督的方式來進行調節，但是現在可以利用一些先進的技術來進行調節，這個技術就是遠程控制管理。需要注意的是遠程控制管理在使用的時候需要考慮遠程配置的特征和信息安全需要等內容。

（5）通過提升工作人員的信息安全意識的方法解決出現的安全漏洞問題：現在企業里面的工作人員在信息安全意識上非常的薄弱，例如工作人員在設置工作賬號密碼的時候都設置的比較簡單，這樣就給很多不法分子提供入侵的機會。除此之外還有的工作人員在工作的時候閱覽一些不安全的網頁，這些網頁里面會有一些病毒存在，這些都會給病毒傳播創造一定的空間，嚴重的時候還會讓通信發生癱瘓現象。要想解決這些問題首先就是要在企業里面制定一些科學、合理的信息安全管理規章制度，其次可以通過培訓的方式幫助員工，培養員工的信息安全意識，讓企業里面的所有員工都知道信息安全的重要性。除此之外企業里面的工作人員還可以定期的對自己的電腦進行殺毒處理，不要隨便閱覽一些不安全的網頁，這些方法都能避免出現安全問題。

（6）通過建立信息通信組，及時做好檢查和維修工作的方法解決出現的安全漏洞問題：建立信息通信組的作用主要包括兩個方面，一個是通信，信息工作就是保證定期的對企業辦公系統進行定期的維護;二是管理，就是定期的維護通信主站和子站的建設。每周、每月定期的進行檢查，這樣就能及時的落實通信系統的信息安全管理工作。

（7）使用新技術進行安全管理的方法解決出現的安全漏洞問題：在進行通信系統安全管理的時候要以技術為中心，提高通信系統管理水平。如果新技術在使用的時候發現有非法行為，系統可以自動的進行報警行為，同時給工作人員以報警作為警示，然后再把有問題的電腦進行隔離處理，這樣就能把安全風險降到最低。

（8）通過時刻關注國內外發布的漏洞信息的方法解決出現的安全漏洞問題：通信自動化信息安全漏洞的特點就是具有很強的多變性，在解決的時候不能只靠工作人員的經驗來進行判斷，需要借助技術的支持，要想選對科技技術就需要先了解關于新型安全漏洞的知識，真正的做到心中有數。

6 結束語

通信自動化能夠有效的推動系統的自動化運行。通信自動化系統給企業的運行提供堅實的基礎。但是在使用的時候還需要重點關注通信安全問題，本文通過分析通信自動化信息安全漏洞出現的原因找出了很多解決問題的方法，希望能夠給人們以后的工作帶來更多的幫助。

參考文獻：

[1]王旭，陳濤，繆剛.漏洞掃描技術在電網信息安全中的作用與實踐[J].電力信息與通信技術，2011，9（2）：157-160.

[2]方玉昕，陳亮，王勁松，等.智能電網安全漏洞報告與預警平臺研究[J].信息網絡安全，2016（z1）：81-84.

[3]李志茹，張馴，龔波，等.電網企業統一漏洞補丁管理系統設計與應用[J].電力信息與通信技術，2016（4）：75-78.

[4]鄒保平，李佳瑋，郝悍勇.230MHz電力專屬頻段WIMAX通信系統信息安全研究[J].數字技術與應用，2014（10）：175-176.

[5]張筆攀.淺談電力通信自動化信息安全漏洞及防范措施[J].通訊世界月刊，2013（3）：25-26.