電力通信自動化信息安全漏洞及防范措施研究

鄭平

摘 要：現如今，電力通信系統的特殊性要求使得在電力自動化管理中需對數據進行全面分析和加密處理，并結合數據類型的差異選擇不同的安全防范措施。需考慮安全漏洞可能產生的不利影響，以便研究實時數據和非實時數據。基于數據特點的差異來研究不同的安全管理方案。

關鍵詞：電力通信自動化;信息安全漏洞;安全防范

1.電力通信自動化數據的特征

在電力通信中，數據根據時效性可以分為實時數據和非實時數據兩個類型，其中實時數據與電力系統運行的狀況有著直接的關系，例如：電力系統中各個電力設施的運行狀況的監測參數，由控制系統發出對電力設備運行狀況進行調整或控制的信號。這類數據對信息傳遞的時效性要求較高，如果數據傳輸的時間產生了延遲，則會給電力系統運行的安全、穩定與可靠帶來一定的安全隱患。而非實時數據主要是指諸如電力設備的維護日志這類對時效性要求相對較低的信息。雖然這兩類數據對時效性的要求有所不同，但對信息傳輸的安全性與完整性都有著較高的要求。因此，在電力通信自動化信息的傳輸中，無論是對于哪一類數據信息，采取一定的安全防護措施以確保信息傳輸的安全與完整是十分重要的。但是，在實際的電力通信中，信息的安全性還會受到眾多因素的影響，包括：架構因素、整體安全威脅因素、控制流程因素等，導致電力信息傳輸的安全性還面臨著嚴峻的挑戰。這些因素的存在都會給信息的安全性帶來極為不利的影響，從而影響到電力系統運行的安全穩定與可靠。因此，有效保障電力通信自動化信息的安全至關重要。

2.目前通信系統存在的信息安全漏洞

2.1和架構問題有關的信息安全漏洞

通信系統按照基礎架構劃分的時候主要可以分為生產及控制部分和管理信息部分。在劃分安全區域的時候需要根據實際要求來進行劃分。生產管理區域主要負責日常數據信息的處理。通信設備主要負責數據傳輸功能。中心服務站和前置機還有軟件負責數據分析和整理。通過分析現代管理方式發現目前通信系統主要的架構維護的時候都是通過一些指令來進行維護，使用的傳輸方式是光纖傳輸方式。

2.2整體安全威脅問題

電力通信技術的應用有效推動了電力系統自動化的運行，但是，也帶來了一些整體安全威脅問題，主要包括以下幾個方面。第一，黑客的惡意攻擊。電力通信系統各項功能的發揮離不開互聯網技術，與此同時，互聯網技術的應用也為不法分子的惡意攻擊提供了條件。有些不法分子會出于各種各樣的目的而對電力通信系統發起攻擊與破壞，不僅嚴重擾亂了正常的網絡秩序，甚至還有可能導致電力通信的中斷（胡俊，胡振保.電力自動化通信技術中信息安全問題剖析及預防。第二，系統安全漏洞。系統安全漏洞的存在會使得一些不法分子在沒有獲得訪問權限的情況下通過安全漏洞而進入電力通信系統，并對系統進行破壞或者信息竊取等行為。第三，病毒木馬的入侵。由于工作人員信息安全意識的淡薄以及安全漏洞的存在，為木馬病毒的傳播創造了條件。被感染木馬病毒后，木馬病毒會進行毀壞或者竊取各種文件，甚至不法分子會利用木馬病毒來控制其他系統。因此，安裝有效的殺毒軟件，并及時的對病毒庫進行更新尤為重要。

2.3控制流程問題

電力通信系統的節點由計算機組成，包括服務器和嵌入式設備等多種類型，操作系統也十分多樣化，但通信介質和通信協議間的差異使得在應用需求層存在著不同類型的連接方案，典型的安全管理措施可能效果有限，必須通過更加可靠的方式將不同控制命令傳送至分散的控制裝置。目前，常規的安全防護措施能解決點對點安全問題，但整個電力系統控制流程的執行卻需端對端的安全控制和多個單位的協調配合。

3.漏洞應對措施研究

3.1無線終端防護

無線終端防護與系統防護之間存在密切聯系。通信子站與中心站相連接的環節，無線終端負責數據信息的傳輸和設備的管控。由于設備的安全漏洞很大程度上是由人為誤操作導致，除身份認證和身份識別外，還應采取不同的加密方案。以自動化系統中的監控系統為例，設計安全通信機制時可考慮采取更加合理的密碼算法。由于當前的監控系統中存在一些實時性要求較高的通信過程，傳統的安全領域會通過離散對數等方式來設計密碼算法。設計環節中應結合終端防護的實時性要求來對計算環境和算法類型進行綜合分析，以確保安全通信防護機制能彌補漏洞所產生的技術缺陷。

3.2遠程控制防范

根據用電客戶的需求以及電力系統的負荷情況，對電力系統的運行狀況進行調整是電力系統運行管理的一項重要內容，需要多個電力部門之間的配合實現。電力信息通信技術的應用為該任務的造成創造的良好的環境，通過對相關電力信息數據進行采集與分析，并遠程控制相關的電力設備即可實現。在遠程控制防范上，具體應考慮擺闊模型、信息安全需求、遠程配置特征、安全通信機制及XML標準等。安全屬性的設計是為了避免安全因素的影響，設計時可考慮加入簽名處理等。

3.3提升員工的信息安全意識

在當前階段，電力企業工作人員在信息安全意識上還普遍較為淡薄。有些工作人員在工作賬號的密碼設置上較為簡單，比如將密碼設置為生日、手機號等，甚至有些工作人員會將賬戶與密碼告訴他人，這會給一些不法分子的非法入侵創造了條件。另外，有些工作人員在實際的工作中還存在著隨意瀏覽不安全網頁或者連接不安全硬件的行為，這些行為會為病毒與木馬的傳播創造條件，甚至會使得電力通信發生故障而癱瘓，從而導致電力自動化系統的無法正常的運行。一方面，電力企業應根據實際情況對制定科學、有效的信息安全管理的規章制度。另一方面，電力企業可以通過開展培訓的方式幫助企業員工不斷的培養與提升信息安全意識，使得每一位員工都能認識到電力通信信息安全的重要性，并積極參與到維護電力通信信息安全的工作中來。例如：定期對工作計算機進行殺毒，禁止隨意瀏覽不安全網頁或者連接不安全硬件，這不僅可以有效避免木馬病毒的傳播與入侵，而且可以有效的避免因為操作不當而引起的各項安全問題。

結語：通信自動化能夠有效的推動系統的自動化運行。通信自動化系統給企業的運行提供堅實的基礎。但是在使用的時候還需要重點關注通信安全問題，本文通過分析通信自動化信息安全漏洞出現的原因找出了很多解決問題的方法，希望能夠給人們以后的工作帶來更多的幫助。

參考文獻：

[1]王 旭，陳 濤，繆 剛.漏洞掃描技術在電網信息安全中的作用與實踐[J].電力信息與通信技術，2011，9（2）：157-160.

[2]方玉昕，陳 亮，王勁松，等.智能電網安全漏洞報告與預警平臺研究[J].信息網絡安全，2016，（z1）：81-84.

[3]李志茹，張 馴，龔 波，等.電網企業統一漏洞補丁管理系統設計與應用[J].電力信息與通信技術，2016，（4）：75-78.

[4]鄒保平，李佳瑋，郝悍勇.230MHz電力專屬頻段WIMAX通信系統信息安全研究[J].數字技術與應用，2014（10）：175-176.

（國網福建省電力有限公司政和縣供電公司，福建 南平 353000）