試論電力通信自動(dòng)化信息安全漏洞及防范措施

趙有來(lái)

摘 要：電力通信自動(dòng)化與國(guó)家電網(wǎng)系統(tǒng)的安全有著直接的關(guān)系，因此加強(qiáng)電力通信自動(dòng)化信息的安全防范是電力通信工作的重中之重。保證電力通信自動(dòng)化系統(tǒng)的信息安全有利于提高國(guó)家電網(wǎng)的運(yùn)行效率和質(zhì)量，因此，本文將主要探討電力通信自動(dòng)化信息安全漏洞，并詳細(xì)闡述其應(yīng)對(duì)和預(yù)防工作。

關(guān)鍵詞：電力 自動(dòng)化 安全 漏洞 措施

中圖分類號(hào)：TM76 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1674-098X（2017）12（b）-0010-02

通信在當(dāng)下的電網(wǎng)是必不可少的，但通信專業(yè)在電網(wǎng)中的地位相對(duì)是比較低的，基本處于有問(wèn)題第一時(shí)間被問(wèn)責(zé)，沒(méi)問(wèn)題就無(wú)人問(wèn)津的地位。智能電網(wǎng)中信息通信是基礎(chǔ)支撐，但其實(shí)在智能電網(wǎng)提出前信通公司下屬各網(wǎng)絡(luò)的建設(shè)方向就已經(jīng)是向智能化發(fā)展的，所以智能電網(wǎng)提出后信通公司還是很難去轉(zhuǎn)變自身的發(fā)展思路，甚至還會(huì)出現(xiàn)一系列的信息安全漏洞，因此難以適應(yīng)新時(shí)代下的電力通信自動(dòng)化發(fā)展浪潮。

1 電力通信自動(dòng)化信息安全漏洞

1.1 時(shí)代背景

隨著市場(chǎng)經(jīng)濟(jì)的發(fā)展和世界經(jīng)濟(jì)一體化進(jìn)程的不斷加深，國(guó)與國(guó)之間的聯(lián)系更加緊密，國(guó)際化、多元化的發(fā)展趨勢(shì)已成為大勢(shì)所趨，僅僅依靠傳統(tǒng)的電力通信技術(shù)顯然是不夠的，因此就要積極開展自動(dòng)化技術(shù)，充分利用先進(jìn)的網(wǎng)絡(luò)科技和電子計(jì)算機(jī)技術(shù)，實(shí)現(xiàn)企業(yè)經(jīng)濟(jì)效益的穩(wěn)健增長(zhǎng)，促進(jìn)我國(guó)人均GDP的可持續(xù)上升。

1.2 加密漏洞

電力通信在運(yùn)行過(guò)程中，一般情況下在傳遞信息時(shí)都會(huì)使用“信息算法加密保護(hù)”的方法進(jìn)行信息的加密和保護(hù)，可以充分降低信息安全泄漏情況的發(fā)生概率，保證了安全水平的穩(wěn)健提升。由此我們不難看出，在信息傳遞的過(guò)程中任何不恰當(dāng)?shù)墓芾砗筒僮鞫加锌赡軐?dǎo)致信息的泄露，形成信息安全隱患。

1.3 電力信息化的無(wú)線終端存在漏洞

無(wú)線終端在所有的電力自動(dòng)化通信系統(tǒng)中都存在，而它由于其自身的數(shù)量極多且種類繁多，因此無(wú)線終端的信號(hào)非常開放，給電力通信自動(dòng)化系統(tǒng)造成了很大的安全漏洞[1]。

1.4 系統(tǒng)中心站存在的安全漏洞

對(duì)于電力通信來(lái)講，電力通信系統(tǒng)站是電力自動(dòng)化控制的中樞神經(jīng)，內(nèi)部通信站的信息數(shù)據(jù)都會(huì)集中在店里通信系統(tǒng)站的節(jié)點(diǎn)。并且系統(tǒng)要通過(guò)這個(gè)節(jié)點(diǎn)來(lái)收發(fā)外界的數(shù)據(jù)，因此，中心站設(shè)備的好壞直接關(guān)系著電力通信的傳輸功能是否可以實(shí)現(xiàn)。

2 導(dǎo)致電力通信自動(dòng)化信息安全漏洞的原因分析

2.1 客觀因素

在極端條件下，某些地區(qū)的電力設(shè)備很容易出現(xiàn)問(wèn)題。比如在貧困山區(qū)，由于其設(shè)備本身就比較老舊甚至落后，一旦發(fā)生了較為嚴(yán)重的自然災(zāi)害（比如大雪、雷擊、地震、大風(fēng)等不可抗力因素的侵襲），往往也會(huì)出現(xiàn)設(shè)備損耗和安全系統(tǒng)損壞的情況，這些由自然因素導(dǎo)致的漏洞都將會(huì)對(duì)信息安全系統(tǒng)造成巨大的破壞。

2.2 主觀因素

主觀因素就是以人的意志為轉(zhuǎn)移，簡(jiǎn)單來(lái)說(shuō)就是人為操作造成的安全漏洞。一方面，如果從業(yè)人員的專業(yè)技能不過(guò)硬，在實(shí)際的工作過(guò)程中往往會(huì)出現(xiàn)力不從心的情況，甚至還會(huì)因?yàn)樵O(shè)計(jì)失誤或者是錯(cuò)誤的操作導(dǎo)致難以彌補(bǔ)的問(wèn)題發(fā)生；另一方面，如果從業(yè)人員的道德素質(zhì)和思想情操不夠，那么就會(huì)出現(xiàn)惡意泄漏信息的情況，一般是網(wǎng)絡(luò)黑客通過(guò)不正當(dāng)?shù)氖侄稳肭中畔⑾到y(tǒng)進(jìn)行盜取信息資源、篡改重要的信息數(shù)據(jù)或種植木馬等來(lái)獲取私利。這種惡意的行為會(huì)嚴(yán)重?fù)p害電網(wǎng)的信息安全系統(tǒng)。

3 電力通信自動(dòng)化信息安全漏洞的防范措施

隨著我國(guó)電力通信技術(shù)的發(fā)展，人們對(duì)于電力通信的自動(dòng)化管理的要求也在不斷的提高。這種情況下，為了給用戶提供更加理想的電力通信自動(dòng)化服務(wù)，就必須對(duì)現(xiàn)有的安全漏洞進(jìn)行分析，并做好相關(guān)的防范措施。

3.1 加強(qiáng)客戶回應(yīng)收集，及時(shí)做好查漏補(bǔ)缺的工作

一方面定期組織邀請(qǐng)客戶上傳漏洞提交報(bào)告，換而言之就是說(shuō)發(fā)現(xiàn)了某種類型的漏洞并成功進(jìn)入了系統(tǒng)，進(jìn)而可以根據(jù)號(hào)碼查詢部分信息。而不是全國(guó)上億用戶信息數(shù)據(jù)放在那里，任何有惡意的黑客可以dump走，然后作為靜態(tài)數(shù)據(jù)變賣，這種數(shù)據(jù)提交和漏洞收集的辦法對(duì)于普通用戶的信息安全影響基本上是可以忽略的。另一方面，采取定期收集回應(yīng)的方式，能夠極大程度的進(jìn)行安全系統(tǒng)修復(fù)工作，企業(yè)針對(duì)提交上來(lái)的數(shù)據(jù)要進(jìn)行詳細(xì)的分析和研究，從而制定出科學(xué)合理的防范措施，保證此類問(wèn)題不在出現(xiàn)。漏洞收集建議采用電子郵件和微信平臺(tái)反饋相結(jié)合的方式進(jìn)行，保證客戶反饋的便捷性和靈活性，也便于技術(shù)人員進(jìn)行后期查看和整理。

3.2 加強(qiáng)專業(yè)技術(shù)人員的綜合素質(zhì)

古語(yǔ)有云：“學(xué)如逆水行舟，不進(jìn)則退。”這不僅是要求我們?cè)谇嗌倌觌A段堅(jiān)持學(xué)無(wú)止境勇攀高峰，更是為工作生活指明了發(fā)展方向——即要不斷的實(shí)現(xiàn)自我充實(shí)。因此，在實(shí)際的電力通信自動(dòng)化信息安全漏洞修復(fù)工作當(dāng)中，對(duì)于從業(yè)人員的集中培訓(xùn)就顯得尤為重要。一方面，可以進(jìn)行定期的知識(shí)講座和學(xué)習(xí)交流座談會(huì)，把自身在工作中遇到的難點(diǎn)、重點(diǎn)問(wèn)題講出來(lái)，發(fā)揮集體的智慧共同解決，加強(qiáng)團(tuán)隊(duì)的凝聚力和向心力，保證整個(gè)的工作氛圍嚴(yán)肅活潑、井然有序；另一方面，可以開辦短期教學(xué)班，通過(guò)短暫的脫產(chǎn)學(xué)習(xí)，對(duì)電力通信企業(yè)和自動(dòng)化信息等都有一個(gè)更深的了解，這樣在投入到實(shí)際的工作中才能實(shí)現(xiàn)“理論指導(dǎo)實(shí)踐”，為自動(dòng)化信息工作帶來(lái)更多的活力與生機(jī)。

3.3 時(shí)時(shí)關(guān)注國(guó)內(nèi)外漏洞信息發(fā)布共享平臺(tái)

自動(dòng)化信息安全漏洞往往具有多變性，因此不可能僅僅依靠經(jīng)驗(yàn)來(lái)判斷，這就要求我們充分借助網(wǎng)絡(luò)多媒體和電子科學(xué)技術(shù)，對(duì)于世界上最新型的安全漏洞都要做到心中有數(shù)，這樣在進(jìn)行漏洞防范時(shí)才會(huì)做到“庖丁解牛、胸有成竹”。

3.4 設(shè)立信息通信組，做好檢查和維修工作

信息通信組主要負(fù)責(zé)信息安全工作，顧名思義就是兩方面工作，信息和通信。信息方面的工作主要是供電公司各種辦公系統(tǒng)的維護(hù)，計(jì)算機(jī)維修，還有一個(gè)很重要的就是信息安全的工作。通信的工作就是通信主站和子站的建設(shè)維護(hù)，光纜敷設(shè)，主要是路由交換等網(wǎng)絡(luò)方面的工作[2]。每天都要進(jìn)行監(jiān)控和抽查、每周進(jìn)行小檢查、每月進(jìn)行一次大范圍普查，并形成專門的制度和細(xì)則條例，確保檢查工作的持續(xù)開展，做到落地有聲、行動(dòng)有力。

3.5 提高對(duì)于漏洞發(fā)掘的重視度

電力通信自動(dòng)化信息安全的攻防就是圍繞著漏洞的發(fā)現(xiàn)，還原，危害測(cè)試，修補(bǔ)或利用展開的，Web攻防也是要挖到Web開發(fā)人員疏忽存在的編程漏洞或者JS等腳本函數(shù)執(zhí)行漏洞，如常見的輸入邊界，拖庫(kù)，文件上傳，是根據(jù)開發(fā)者本身的安全意識(shí)所決定的。遠(yuǎn)程代碼執(zhí)行漏洞也是差不多，不過(guò)攻擊應(yīng)用和系統(tǒng)，對(duì)能力要求高，還原漏洞難度也較大。從學(xué)術(shù)方面講，Web攻防目前主流都在打腳本安全的防衛(wèi)戰(zhàn)，已知的絕大部分網(wǎng)頁(yè)漏洞都已知，只是修補(bǔ)維護(hù)跟不上。大部分時(shí)間都在強(qiáng)化經(jīng)驗(yàn)的積累。漏洞挖掘作為攻防的核心競(jìng)爭(zhēng)力，要熟悉匯編，操作系統(tǒng)內(nèi)核等，對(duì)知識(shí)能力要求高，這都需要電力通信企業(yè)提高對(duì)于漏洞發(fā)掘的重視度[3]。

4 結(jié)語(yǔ)

隨著社會(huì)的不斷發(fā)展和科技的不斷進(jìn)步，現(xiàn)階段我國(guó)的各行各業(yè)均得到了較好的發(fā)展，尤其在計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)等高科技技術(shù)行業(yè)得以廣泛應(yīng)用后，其發(fā)展態(tài)勢(shì)更是十分蓬勃。在這樣一個(gè)信息化大數(shù)據(jù)的時(shí)代，電力通信在各個(gè)領(lǐng)域中均發(fā)揮著十分重要的作用，自動(dòng)化系統(tǒng)的出現(xiàn)也使其各方面性能得到了優(yōu)化，因此我們更應(yīng)當(dāng)加強(qiáng)對(duì)于電力通信自動(dòng)化信息安全漏洞的重視并且制定相應(yīng)的措施，保證信息安全。

參考文獻(xiàn)

[1] 張同凱.淺析電力通信自動(dòng)化信息安全漏洞及防范策略[J].經(jīng)營(yíng)管理者，2016（24）：493.

[2] 凌峰.試析電力通信自動(dòng)化信息安全漏洞及防范措施[J]. 低碳世界，2016（35）：80-81.

[3] 龐智.Web系統(tǒng)安全滲透測(cè)試方案的分析與設(shè)計(jì)[D].北京郵電大學(xué)，2011.