電力通信自動化信息安全漏洞及防范措施

朱燕

摘要：目前，在電力行業的建設過程中，電力系統的信息安全問題來源于通信與信息系統，通過電力監控的方式可明確網絡途徑下的安全威脅、問題類型及控制流程等，便于獲取全新的信息安全特征。自動化環境下，應考慮電力系統涉及的信息安全漏洞因素，比較不同安全方案的合理性，并做好記錄，為今后的防范工作提供參考。

關鍵詞：電力通信自動化;信息安全漏洞;防范措施

引言

隨著經濟環境的不斷變化，電力已經成為我國經濟發展的重要組成部分，也是提升我國經濟水平的主要手段。電力網絡由配電網和輸電網共同組成，配電網可以將電力系統中的低壓進行處理和降壓，為用戶提供更穩定的電能，形成強大的配電系統。如今，電力行業的發展走上了自動化道路，網絡信息技術的應用越來越廣泛。若想保證電力系統一直處于穩定的發展狀態，必須要對電力通信網的建設工作予以重視，尤其是要將繼電保護作為關注焦點。在現階段，電力市場有了明顯的改變，對于電力企業來說，若想保證管理更為有序，必須要切實完成好電力通信網的建設工作。眾所周知，電力通信系統在開放性、多元性等方面是具有優勢的，而且接入較為簡便，然而在使用過程中，網絡病毒等帶來的隱患也是較為嚴重的，必須要對此予以重點關注。

1電力通信自動化數據特征

電力通信中，過大的時間延遲是不被允許的。例如，無線網絡采用實時數據傳播方式，以滿足傳播過程中對時間的高精度要求。此外，無線網絡傳輸中的數據流量相對較小，在保障傳輸速度的前提下還需控制數據安全穩定的運行狀態。按照數據類型可劃分為上行數據和下行數據。對于某些非實時數據，需在短時間內快速處理數量龐大的信息，對數據傳輸量有一定要求，但可允許一定程度內的信息延遲。此外，數據加密處理工作應落實到位，以減少風險。

2電力自動化通信系統的安全問題

電力自動化通信系統是電力技術與網絡信息技術結合的產物，可以有效提升電力管理的質量和效率，使得電網運行更為順暢。此系統內部較為復雜，既具備安全防護部分也具備電力管理部分，系統的自動化和系統化特點鮮明，可以為電網系統運行提供有力支撐。在實踐環節，電力自動化通信系統的安全防護工作至關重要，這是保障電力自動化系統安全運行的關鍵方法。不過，在電力自動化通信系統運行過程中，存在一些安全性問題，其主要內容如下。1）電力通信系統安全問題。從電力自動化控制系統的整體來看，電力通信系統居于核心地位，為電力自動化控制系統的中心樞紐。而電力通信系統中，不僅包含了電網信息數據，還擁有采集、整理和處理信息的能力。因此，該系統在電力自動化控制系統中位置特殊且價值高、影響力大。一旦電力通信系統安全受到威脅，那么電力自動化系統的整體運行安全都將出現問題，甚至會導致電力系統癱瘓，為人們的生產生活用電安全帶來威脅。2）電力無線通信控制端的安全問題。電力自動化通信系統的運行，離不開各項電力設備的支持。該系統中包含大量的無線通信設備，雖然這些設備具有不同的功能和類型，但是其應用有效性極高。為了能提高作業效率，通常在無線通信設備運行時都會選擇開放式信號，提升設備的使用便捷性。但是這種做法也為電力系統的安全運行埋下了隱患。3）安全漏洞問題。通常而言，為了能有效抵御通信技術的安全風險，提升相關技術的使用質量和安全，技術人員會開展通信加密工作。在我國的電力自動化通信系統中，也使用了加密技術完成信息的加密管理，有效地規避了安全漏洞。但是，由于作業時大多選用明文加密的方式，使得加密信息存在被盜竊或被篡改的可能，信息指令的正確性和安全性無法得到保障，進而對電力系統的平穩運行產生了不良影響。

3提升電力自動化通信技術信息安全的策略

3.1建立健全管理機制

提升電力自動化通信技術信息安全的策略之一就是要構建起切實可行的管理機制。企業的相關部門必須要對此有正確的認知，切實完成好機制建設的相關工作，使得制度具有的約束力能夠大幅增強，這樣方可使得電力系統保持安全運行。政府職能部門要完成好法律法規的建設工作，從立法層面來確保電力系統、網絡信息能夠更為安全，在對具體問題進行處理時，能夠真正做到有法可依。當然，電力企業在對信息安全進行評估時，也要將現行的法律法規執行到位，在此基礎上對管理機制予以完善，使得電力自動化通信系統能夠一直保持良好的運行狀態。從某個電力企業的管理制度來看，整個制度和《網絡安全法》是相符的，而且在科學性、約束力等方面是較為理想的。企業為了保證管理工作賦有實效，企業專門成立網絡安全與信息化管理部門，整個企業的信息化應用、管理均由這個部門負責。

3.2系統結構

通過數據服務器能夠使得數據庫管理更為理想，數據存儲功能可以充分發揮出來。網絡管理系統切實連接起來后，能夠對工作站進行瀏覽。利用管理工作站可以使得用戶在更為適合的界面中完成工作，確保用戶信息能夠得到有效管理，同時可對反饋信息進行收集，這樣可以使得管理效果有大幅提升。通過前置機代理可以使得系統數據的作用切實展現出來，保證管理更具實時性。利用數據庫可以有效完成統計、檢索等工作，確定為無用信息的話，能夠及時刪除，其他信息則要予以存儲。利用協議配置器可以使得網管協議、管理系統能夠實現協議轉換的目的。這是確保電力通信信息化保持穩定運行的關鍵所在。

3.3實現加密技術優化

為了提高電力自動化通信系統的安全性，相關工作人員不僅要保證終端設備的安全，更要保證系統信息傳遞的安全。在此環節，需要對終端信息加密技術和通信加密技術進行優化。所以，在實踐過程中，相關工作人員必須保證電力系統的無線終端設備能得到有效地應用和管理，操作人員需經過嚴格的身份驗證后才可使用終端，無關人員禁止訪問無線終端。同時，還要合理設定終端設備的加密方法，并對其加密技術進行優化，提高無線終端設備應用的安全性。而在電力自動化通信信息加密方面，技術人員應該先明晰當前常見的明文加密方式的漏洞，并在實踐環節加以改進，提高加密信息處理的有效性。比如，技術人員可選擇應用數據加密標準算法來完成信息加密。這樣一來，不僅被加密的信息難以被破譯，其安全性可得到保障，而且信息被篡改的幾率也大大下降，可以為信息傳遞安全提供雙重保險。當然，技術人員也可以選擇非對稱密鑰算法來完成加密工作，這種算法在應用時更為簡便而且密鑰破解難度極高，能有效保證通信數據的安全。

3.4無線終端防護

無線終端防護與系統防護之間存在密切聯系。通信子站與中心站相連接的環節，無線終端負責數據信息的傳輸和設備的管控。由于當前的監控系統中存在一些實時性要求較高的通信過程，傳統的安全領域會通過離散對數等方式來設計密碼算法。設計環節中應結合終端防護的實時性要求來對計算環境和算法類型進行綜合分析，以確保安全通信防護機制能彌補漏洞所產生的技術缺陷。

結語

綜上所述，隨著計算機信息技術的不斷應用，電力企業信息化管理水平逐漸提高，電力通信自動化系統為電力企業的日常運行、調度管理都提供了堅實的支持。但是在電力通信系統應用過程中也存在信息安全漏洞，對此，必須要加強對信息安全防護技術的應用，提高信息技術人員的水平，對電力通信網絡進行安全保護。

參考文獻

[1]趙有來.試論電力通信自動化信息安全漏洞及防范措施[J].科技創新導報，2017，14（35）：10+12.

[2]丁乙.淺析電力通信自動化信息安全漏洞及防范策略[J].現代國企研究，2018（24）：163.