電力通信自動化信息安全漏洞及防范措施分析

周佳英

[摘要]通訊技術作為電力自動化中核心組成要素，直接影響到了供電企業的安全性與穩定性。但是在安全漏洞的防范上還是存在不足，導致出現信息安全問題，嚴重制約了我國通訊信息行業的發展。因此，強化對信息安全方面的探究，找出現階段存在的問題，采取有效防護措施予以處理和加強，是具有重要作用與現實意義的。基于此，文章就電力通信自動化信息安全漏洞及防范措施進行簡要的分析，希望可以提供一個借鑒。

[關鍵詞]電力通信自動化；信息安全漏洞；防范措施

一、維護通信信息安全的重要性

電力通信自動化在建立之初就具有開放性的特點，而作為一個開放性的平臺，每個人都可以不受限制的參與進來，正是因為這個原因網絡才發展如此的迅速。電力通信在給人們生活與工作帶來方便的同時，也為一些不法分子提供了作案的途徑與方法。不法分子利用計算機網絡技術盜取個人或單位的信息數據，給個人或者單位造成財產或者名譽上的損失。在計算機網絡如此普及的今天，網絡信息安全問題變得越來越嚴重，威脅網絡信息安全的主要有：黑客入侵、網絡病毒等，他們給整個互聯網信息安全帶來了極大的隱患，如果黑客或者病毒入侵到服務器或者用戶的計算機，他們就可以隨意的盜取、刪除、破壞、篡改信息，從而給企業或者個人造成損失。因此保證互聯網信息安全是非常重要的事情。

二、影響自動化通信信息安全的要素

（一）人為因素

人為因素又可以被分為意外與惡意兩種狀況，其中意外因素是指非人為主觀意識上故意造成的安全問題，比如設計與操作上的失誤等。而惡意因素則是指蓄意、惡意造成的網絡安全問題，這對于全部信息系統而言都是一個巨大的破壞。

（二）自然因素

這一方面大多數是指以不可抗力作為前提發生的安全問題，比如系統遭受雷擊發生火災，這些因素都是不以人的意志作為轉移的，這對于信息系統而言都會造成不可避免的巨大損失。當然為了有效的提升通信技術的安全水平，通常情況下都是通過對信息展開加密，以此來降低安全事故的發生，因為信息加密與密鑰管理方面都存在著較多的漏洞，而且在信息傳播的過程中，其信息極容易被破壞，從而進一步影響到電力系統的正常運轉。

三、電力通信自動化信息的安全防范工作

（一）建立全面系統的網絡管理系統

目前，電力網絡管理系統的相關設備和技術主要依賴生產和設計廠家，比較片面，可能會對信息安全造成威脅。所以建立全面、系統的網絡管理系統是十分重要的，它主要包括網元數據采集層、業務管理層、網元管理層等多個內容，具有全自動拓撲發現技術、多維度監控、故障智能預測與分析、支持多操作平臺、支持分布式管理等特點，不僅能夠進行全面實時的數據采集和傳輸，還可以在線進行故障預測和分析，對整個網絡展開多角度、多方面的管理，從而減輕工作人員的工作負擔，降低成本，提高經濟效益。

（二）不斷完善安全防范機制

在安全防范機制的建立過程中要以嚴謹的邏輯性為原則，且要結合電力企業的自身實際情況對重點防范區域進行細致的劃分，在實際的應用過程中，根據劃分的區域設置不同的訪問權限，實現對重要安全數據、資料信息的重點保護。這是因為網絡設備是實現信息傳輸的硬件基礎，假如想要更好的提升信息安全水平，就必須要對信息網絡設備展開管理。而且在其具體的管理機制中，應該從信息網絡的規劃設計、設備采購、安裝調試、運行維護以及技術更新等環節進行系統的管理，最終通過較為有效的激勵獎罰體制來提升相關工作人員的責任意識與主觀能動性。

（三）采用有效地安全防范技術

系統漏洞是黑客入侵與病毒感染系統的主要途徑。幾乎所有的系統在設計時都會存在或少或多的漏洞，應鼓勵客戶積極的尋找漏洞并給與一定的獎勵，對于那些已經發現的系統漏洞應及時的進行修復，對于普通網民來說，最好使用一些安全保護性的軟件，他們會發現一些安全漏洞并且提示客戶進行修補。

四、實例分析

某城區通信網的主要任務為對市區內22座變電所提供縱向通信，所有通信網均采用光纖通信電路，根據方向的不同，可分成東部與西部兩部分。其中，東部采用ATM網絡，設備選擇為Passport6400；西部采用IP+SDH交換機網絡，設備選擇為Accelar1100與150ASDH。

該市區通信網負責縣級調度與少數樞紐變電所通信，主要采用自帶兩類適配端口的設備。在通信網中，信息安全防護范圍為整個信息通信網，主要防御對象為黑客或病毒等經過調度數據網絡與實時監控系統等主動發起的攻擊與破壞，確保傳輸層上的調度數據網絡與實時監控系統可靠、穩定、安全運行。

總之，研究電力通訊自動化系統中的漏洞及安全防范措施具有較大的意義，關系到我國的信息行業技術的發展以及信息服務質量的提升。這就需要逐步健全網絡管理系統，并同時對信息安全展開綜合全面的監管，為確保信息的安全與平穩，從而進一步推動社會經濟的健康發展。