電力通信自動化信息安全漏洞及防范措施

矣林飛

摘要：在信息技術發展期間，我國的計算機技術和網絡技術也得到發展與應用。信息時代的電力通信作為各個領域不可缺少的條件之一，帶動了自動化系統的發展。但是隨著信息數據量的增大，在過濾信息時還是存在一些問題，導致了信息安全漏洞的產生，嚴重制約了我國通訊信息行業的發展。本文就對電力通信自動化信息安全漏洞及相關的防范措施進行分析，以供參考。

關鍵詞：電力通信自動化;信息;安全漏洞;防范措施

1電力通信實時數據的基本特點

實時數據顧名思義其需要數據是實時的，因此在傳輸過程中不允許出現過度時延的情況，否則即無法達到傳輸實時數據的目的。另外，在傳輸中要注意的是，數據流量小或許可以在一定程度上提升傳輸速度，但卻會在傳輸穩定性方面造成問題，因此今后在此方面要針對數據穩定性作出傳輸方式的調整以此來提升信息傳輸的安全性、穩定性。經過不斷的研究，目前信息傳遞的穩定性取得令人滿意的成果，可以完成對數據的實時監控。信息數據可分為上行數據和下行數據。在無線設備上需要對上行數據進行管理，而下行數據存在過多的信息資源，需要對整個傳輸的過程進行實時監控，并要做好實時記錄，以便今后分析數據時參考使用。

2電力通信非實時數據的基本特點

對于非實時數據而言，其在傳輸中往往需要處理更大數量的數據，因此在傳輸過程中會暴露出傳輸速度慢的問題。而為了能緩解此方面的傳輸壓力，在實際的傳輸中對此方面的時間要求并不是十分苛刻，即電力信息系統能夠允許非實時數據的傳輸中存在時延現象，此種情況與實時數據方面存在著巨大的差異。另外，雖然其在時延方面可以放松，但對于數據保密性依然有很高的要求，因此今后在傳輸非實時數據的過程中也要充分重視該方面，并采取較為適當的措施來加強數據保密性。

3電力自動化通信技術下的網絡結構

3.1SCADA/EMS系統

主要適用于變電網工作站、發電廠等電力供給、送電單位生產所用。并且該系統作用主要是進行監控、處理、評估及分析等;同時，其基本功能板塊劃分為數據采集、能源分析等。

3.2MIS系統（信息業務網）

該系統平臺主要對網絡信息化相關商務活動進行服務，同時其系統平臺主要包括辦公自動化、用戶供電信息查詢、信息統計管控、人資建設以及安全生產等子系統板塊。此外，MIS系統可對電力企業的直屬上下級單位予以聯網交互，包括地區間供電企業售電業務下的重要客戶數據交互等。同時，MIS系統平臺下已經由過去單一的EMS模式逐步轉化為了當前的自動化DMS、TMR、調度管理等多種方式應用拓展，可以說在信息資源優化及調整上更為專業。而MIS系統主要應用于電力產業經營業務相關的組織活動方面，比如財務管理、物資置辦、安全監控等多個方面。包括在MIS平臺使用時也能夠配套www、mail等板塊予以實踐應用，并且其屬于IP網絡傳輸，組網方式現如今也能夠實現千兆以太網，同時網絡結構取用于同級網絡分層，每層又分為子網與鏈路層予以連接。

4漏洞應對措施的研究

4.1自動化中心站的防護

第一，管理方式。鑒于對中心站進行維護需要以指令來完成，因此要確保各個指令的可行性、實用性，而指令的傳輸和接收需要依靠各個接口來實現，而目前能夠在此方面發揮很好作用的則為光纖接口，其能夠對接口進行安全防護，避免在接口處發生故障;第二，安全防護角度。在安全防護方面我國應用最多的則是防火墻技術，其在應用中可以很好的阻止黑客攻擊，也可以避免在各個程序運行中帶來信息安全隱患，如果將其作用進行歸納為：限制非用戶對系統進行訪問;可以避免網絡攻擊，并且實現網絡管理;對整個網絡的所有子站進行統一的管理。

4.2無線終端防護

無線終端防護與系統防護之間存在密切聯系。通信子站與中心站相連接的環節，無線終端負責數據信息的傳輸和設備的管控。由于設備的安全漏洞很大程度上是由人為誤操作導致，除了身份認證和身份識別外，還應采取不同的加密方案。以自動化系統中的監控系統為例，設計安全通信機制時可考慮采取更加合理的密碼算法。由于當前的監控系統中存在一些實時性要求較高的通信過程，傳統的安全領域會通過離散對數等方式來設計密碼算法。設計環節中應結合終端防護的實時性要求來對計算環境和算法類型進行綜合分析，以確保安全通信防護機制能彌補漏洞所產生的技術缺陷。

4.3遠程控制防范

實際的自動化系統運行和調度管理中，時常遇到根據應用需求來調節智能電子設備狀態的情況。傳統的技術方式需要工作人員的現場管理，而現代的技術方式可實現遠程控制管理。遠程控制以遠程通信的方式實現，具體應考慮擺闊模型、信息安全需求、遠程配置特征、安全通信機制及XML標準等。

5電力自動化無線通信的加密設計

5.1多層次加密設計

在網絡加密方面已經擁有了多種方式，例如目前應用較為普遍的端端加密、混合加密或是鏈路加密等，在我國傳統電力通信自動化系統中，其大多數均應用了鏈路加密的方式，此種方式能夠避免流量分析攻擊，但卻并不適用于如今的電力通信系統，因其無論在傳輸速度上或是在傳輸容量上均已經無法充分滿足要求，并且節點眾多，如果要進行加密管理則要實施解密算法，這對于整體管理而言極為不利。另外，此種方式的應用容易受到攻擊，而一旦節點被攻破即會為整個通信系統的安全造成影響，所以在當今的電力通信中應用最多的為應用層加密方式，其可以很好的避免鏈路加密中存在的問題，并且無論在服務器方面，或是在客戶端方面，都可以進行加密算法的全面覆蓋，同時其也可以提升整體傳輸速度和質量，更支持軟件加密的應用，能夠在網絡層和應用層之間進行通信加密，十分符合當代社會對信息通信方面的要求。

5.2加密算法

加密算法作為當代社會中使用在應用層的加密形式之一，也是最為普及的形式。在信息傳遞中支持分段摘要計算，且能保證傳遞信息的完整性和可靠性，在數據流的應用上效果明顯。電力系統中，SCADA系統的應用廣泛，技術也比較成熟，可以實現數據的收集、設備控制、測量、參數調節以及各類信號的報警，所以傳輸實時數據是非常必要的，不過在這個系統中存在泄密的隱患對整個系統的傳輸質量不會造成影響，而是需要注意傳輸的數據是否被篡改或是是否存在冒充他人重新發送的現象，例如發送信息為1，密鑰為2，接收方在加密校驗時即使丟失了MD5（1+2），也不會對數據信息的安全造成影響。在這個過程如果采用密鑰，那么需要優化MD5算法，否則無法保證傳遞信息的完整性和可靠性。

6結語

總之，近年來我國針對電力通信自動化系統中存在的漏洞進行了深入研究，并已經具備了基本的防范對策，然而即使如此該方面也依然存在有待加強之處，因此相關人員要不斷加強對此方面的研究。

參考文獻

[1]李玉淑.電力自動化通信技術如何確保信息安全探究[J].中國高新技術企業，2016.

[2]張同凱.淺析電力通信自動化信息安全漏洞及防范策略[J].經營管理者，2016.

[3]凌峰.試析電力通信自動化信息安全漏洞及防范措施[J].低碳世界，2016.