電力通信自動化信息安全漏洞及防范措施探討

曾琪

摘 要 隨著我國電力通信技術的發展，人們對于電力通信的自動化管理的要求也在不斷的提高。這種情況下，為了給用戶提供更加理想的電力通信自動化服務，就必須對現有的安全漏洞進行分析，并做好相關的防范措施。

關鍵詞 電力通信；自動化；信息安全；漏洞；防范措施

中圖分類號：TM73 文獻標識碼：A 文章編號：1671-7597（2014）02-0072-01

1 電力通信系統的安全管理重要意義

電力通信系統的特殊性決定了在對電力自動化進行管理的過程中，必須要對其數據進行全面的加密處理，并且要根據數據的類型的不同選擇不同的加密措施，一般來說，電力通信系統中的數據可以分為實時數據和非實時數據兩種。下面筆者就從這兩個數據類型的特點對其進行不同的安全管理分析。

1.1 電力通信實時數據的基本特點

在電力通信的過程中，無線網絡中主要采用的是實時數據的傳播方式，也就是說無限網絡的主要應用特點就是可以實現對實時數據的傳播，而且值得注意的是在實時數據的傳播過程中，對于數據的時間的要求是非常嚴格的，即不可以出現較大的時間延遲現象，也就是說要保證實時數據的有效傳輸。此外，在無線網絡傳輸的過程中，數據的流量相對較小，所以除了保證數據傳輸的速度外，還要對數據的穩定性進行分析，以更好的實現數據的安全運行。一般來說，在數據的穩定性的控制方面，數據可以分為上行數據和下行數據兩種，對待這兩種數據的穩定性的措施是不同的。1）對于下行數據來說，要想實現穩定性的管理，就必須要實現對相關無線設備的安全管理，即對現有的無線自動裝置和網絡遙控設備進行安全管理；2）對于上行數據的傳輸過程，要做好相關的信息檢測和事件記錄，也就是說要根據現有的電網調度的相關信息，對數據的穩定性進行綜合分析，即對其使用過程中的可靠性和、安全性進行分析。

1.2 電力通信非實時數據的基本特點

對于電力通信過程中的非實時數據來說，其最大的傳輸特點就是在傳輸過程中，要同時處理數量較大的信息，也就是說對于數據的傳輸量的要求比較高，但是值得注意的是對于時間的要求相對較為寬松，也就是說可以允許一定的數據延遲現象的產生。另外，還要注意的是要對數據進行嚴格的加密處理，因為非實時數據的保密性通常要求也比較高。

2 電力自動化系統的信息安全缺陷及應對措施

2.1 電力自動化中心站的安全問題及應對措施

對于電力通信來說，主要的傳輸功能的實現都依賴于電力通信中心站的設備功能的發揮，也就是說首先要檢查電力通信自動化系統中心站的相關設備的功能。一般來說，電力自動化系統的中心站包括一個前置機、一個綜合服務器以及相關的各種軟件。在系統的運行過程中，這些設備主要的目的和功能在于實現對其他數據站的各種相關數據的分析和整理，所以其自身功能的實現不僅關系到站內的數據，還關系到其他的子站的運行。因此，有關部門應該重視對電力自動化系統的中心站的數據管理。

從管理方式上看，電力系統的自動化的中心站的主要數據維護方式是通過相關的指令來實現的，也就是說要根據各個子站的實際數據傳輸情況，對其進行指令的傳達，并且這些指令要通過特定的數據收發接口來實現。隨著現代光纜技術的發展，目前在數據傳輸的過程中，大部分的數據傳輸采用的是光纖傳輸，也就是說要加強對光纖接口的實時安全防護，這樣就可以避免由于接口攻擊導致的系統運行故障，從保障接口的運行安全來實現對整個進行的。

從安全防護的角度來說，我國的電力自動化系統的數據一般情況下是采用集中管理的方式，也就是說要實現對整個系統的管理，就必須要加強對數據接口的管理，因此，為了更好的實現對現有光纖接口的管理，就必須要設置一定的網絡防火墻，目前來看網絡防火墻是一個較為常見和有效的網絡接口防護方式，也就是說可以根據用戶的具體需要來決定在信息數據的處理過程中的流入和流出，從而實現對網絡安全的有效防護。因為防護墻可以實現對較大的數據量的較為準確的限制和管理，根據用戶的設置和需求對其進行有效的分離處理，并且對現有的數據形式進行分析，以更好的實現對相關網絡的安全防護。

目前來看，通過防火墻的設置可以達到的安全防護作用主要有以下幾點：1）可以對訪問網絡的用戶進行限制，也就是說實現對網絡用戶的訪問權限的設置，可以對一些非法用戶進行屏蔽，這樣也就實現了用戶的安全管理；2）在對網絡進行管理的過程中，還能夠實現對入侵者的阻止，即對于一些刻意攻擊網絡的用戶進行有針對性的應對；3）對相關部門的網絡監管提供方便，也就是說通過防火墻的設置和管理，可以有效的實現對一些相對集中網絡的管理，即對現有的子站的相關情況進行統一調度。因此，通過以上3種作用，就實現了對網絡信息的有效阻斷和隔離，實現了對現有的網絡的安全防護和管理，對網絡的安全性和穩定性以及可用性進行提升。

2.2 電力信息化無線終端的安全防護措施

電力通信的過程中，無線終端作為一種重要的設備，其對于網絡的應用安全也是有著非常重要的影響的，即在通信子站和中心站的連接過程中，無線終端不僅要實現對數據的有效傳輸，還是連接兩個站點之間的重要設備。對于無線終端來說，實現系統的安全防護就是要對其訪問的安全性進行設置和管理，因為無線終端設備的最大安全威脅來源于操作用戶的不合法性。具體來說，在終端設備的安全防護過程中，1）要對用戶身份進行準確和有效的識別，也就是說要對用戶進行一定的操作密碼設置；2）要對用戶的訪問范圍和權限進行設置，也就是說要根據現有的數據的保密程度的不同，對不同的數據信息進行不同的加密處理，這樣就可以實現對數據的更多層次的安全防護。

3 結論

綜上所述，電力通信技術的發展使得其在應用中的問題也顯得十分重要，如果不能實現很好的安全防護，就無法實現數據的準確及時傳輸，還會給系統的運行造成危害。因此，有關部門要重視電力自動化無線通信系統中的信息安全問題。隨著電力自動化無線通信技術的快速發展，對網絡信息安全的要求也不斷提高。無線通信技術有著其自身的特點，因此必須結合其自身特點和信息安全的需要，開發出新的技術和方案，以提高電力自動化無線通信系統的安全。

參考文獻

[1]石季英，張磊，曹明增，許光全.一種基于混沌理論的分布式系統的加密算法[J].計算機仿真，2010，6（23）：137-139.

[2]啜鋼，王文博，常永宇，等.移動通信原理與系統[M].北京郵電大學出版社，2011.

[3]張貽鋒.網絡通信中信息安全的保障措施[J].電腦編程技巧與維護，2008（14）.

[4]李建國.現代企業計算機網絡信息安全研究[J].電腦編程技巧與維護，2009（04）.endprint