電力通信自動化信息安全漏洞及防范措施分析

張志佳

【摘 要】通信在當下的電網是必不可少的，但通信專業在電網中的地位相對是比較低的，基本處于有問題第一時間被問責，沒問題就無人問津的地位。智能電網中信息通信是基礎支撐，但其實在智能電網提出前信通公司下屬各網絡的建設方向就已經是向智能化發展的，所以智能電網提出后信通公司還是很難去轉變自身的發展思路，甚至還會出現一系列的信息安全漏洞，因此難以適應新時代下的電力通信自動化發展浪潮。

【關鍵詞】電力通信；自動化；信息安全；漏洞；防范；分析

1導言

在目前我國經濟環境下，電網運行管理的信息交換量在越來越大，所以對于各種應用服務質量信息提出了越來越高的要求，在這些要求當中，包括到了實時性、可靠性、安全性、數據完整性等等。為了更好解決電力通信自動化技術安全漏洞存在的各種問題，我國國家電網公司又建立起來了信息網絡作為電力系統的專用廣域網。在我國電力網信息當中，還采用到了分組交換技術和數字網絡復接技術，形成了獨立的數據通訊網絡，實現了電網調度自動化全國聯網。

2我國電力通信自動化技術安全管理的重要性

由于電力通信技術本身就存在著一定的特殊性，而且就是這種特殊性決定了在對電力自動化信息進行管理的過程當中，必須要對各種數據類型進行不同形式的加密措施，對于電力通信自動化技術當中的數據總結可以發現，一般信息可以分為實時數據以及非實時數據兩種形式，以下本文筆者就根據這兩個數據不同的特點，對其進行不同的安全管理分析。

2.1電力通訊實時數據的基本特點

在整體電力通信的過程當中，無線網絡主要采用到了實時數據的傳播方式，這種方式也就是說無線網絡的主要應用特點可以對實時數據進行傳播控制。但是需要嚴格注意的就是，在實施數據傳播的過程當中，對數據的時間要求屬于非常嚴格的，不能出現時間大量延遲的現象，一定要確保實時數據的有效傳輸，在規定的時間段內，確保信息可以及時的到達。除此以外，在無線網絡數據傳播當中，相應的數據流量還非常小，所以除了要保證數據傳輸的速度以外，還要詳細分析數據的穩定性，確保數據的穩定傳播，保證數據的安全運行。通常來說，對于數據安全控制方面，可以對數據分為上行數據和下行數據，針對不同的數據顯示，采取的穩定性措施也屬于不相同的。對于下行數據來說，如果要想更加實現穩定性管理，那么就必須需要對有關的無線設備，比如現有的無線自動裝置以及網絡控制設備等等，進行有關的安全管理。如果針對的是上行數據，那么在其運輸當中，還要做好信息檢測和事件記錄，然后再對數據的穩定性進行綜合性分析。

2.2電力通訊非實時數據的基本特點

在無線網絡運輸的非實時數據當中，其一般的數據量都比較大，但是有關的實效性并不高，允許存在一定的信息延遲現象，但是延遲數量也控制在一定范圍當中。非實時數據的實時性要求并不高，但是對于數據的保密性以及完整性要求非常高，并且在數據加密過程當中還要選擇合適的方法，不能盲目的對各種數據進行加密。

3電力通信自動化信息安全漏洞

3.1時代背景

隨著市場經濟的發展和世界經濟一體化進程的不斷加深，國與國之間的聯系更加緊密，國際化、多元化的發展趨勢已成為大勢所趨，僅僅依靠傳統的電力通信技術顯然是不夠的，因此就要積極開展自動化技術，充分利用先進的網絡科技和電子計算機技術，實現企業經濟效益的穩健增長，促進我國人均GDP的可持續上升。

3.2加密漏洞

電力通信在運行過程中，一般情況下在傳遞信息時都會使用“信息算法加密保護”的方法進行信息的加密和保護，可以充分降低信息安全泄漏情況的發生概率，保證了安全水平的穩健提升。由此我們不難看出，在信息傳遞的過程中任何不恰當的管理和操作都有可能導致信息的泄露，形成信息安全隱患。

3.3電力信息化的無線終端存在漏洞

無線終端在所有的電力自動化通信系統中都存在，而它由于其自身的數量極多且種類繁多，因此無線終端的信號非常開放，給電力通信自動化系統造成了很大的安全漏洞。

3.4系統中心站存在的安全漏洞

對于電力通信來講，電力通信系統站是電力自動化控制的中樞神經，內部通信站的信息數據都會集中在店里通信系統站的節點。并且系統要通過這個節點來收發外界的數據，因此，中心站設備的好壞直接關系著電力通信的傳輸功能是否可以實現。

4導致電力通信自動化信息安全漏洞的原因分析

4.1客觀因素

在極端條件下，某些地區的電力設備很容易出現問題。比如在貧困山區，由于其設備本身就比較老舊甚至落后，一旦發生了較為嚴重的自然災害（比如大雪、雷擊、地震、大風等不可抗力因素的侵襲），往往也會出現設備損耗和安全系統損壞的情況，這些由自然因素導致的漏洞都將會對信息安全系統造成巨大的破壞。

4.2主觀因素

主觀因素就是以人的意志為轉移，簡單來說就是人為操作造成的安全漏洞。一方面，如果從業人員的專業技能不過硬，在實際的工作過程中往往會出現力不從心的情況，甚至還會因為設計失誤或者是錯誤的操作導致難以彌補的問題發生；另一方面，如果從業人員的道德素質和思想情操不夠，那么就會出現惡意泄漏信息的情況，一般是網絡黑客通過不正當的手段入侵信息系統進行盜取信息資源、篡改重要的信息數據或種植木馬等來獲取私利。這種惡意的行為會嚴重損害電網的信息安全系統。

5漏洞應對措施研究

5.1自動化中心站的防護

從安全防護的角度分析，電力系統中的自動化系統需通過集中管理的方式來規劃數據，尤其是數據接口。需設置一定防護措施，將其作為用戶需求的實際決定者。通過防護體系的設置可滿足基本的安全防護要求。一方面，設置訪問網絡的用戶類型，可得到一定限制，阻攔某些非法用戶，尤其是某些惡意損壞系統者。另一方面，集中式的網絡管理可掌握現有的子站情況，便于開展統一調度，網絡系統的安全性和穩定性得到了不同程度的保障。以通信過程的信息安全需求為例，信息交換中，發起會話的階段需進行身份認證。信息完整性是每一次信息交換中需要遵循的基本原則，而保密性和保密程度則取決于信息交換的內容價值是否滿足相應標準。

5.2無線終端防護

無線終端防護與系統防護之間存在密切聯系。通信子站與中心站相連接的環節，無線終端負責數據信息的傳輸和設備的管控。由于設備的安全漏洞很大程度上是由人為誤操作導致，除身份認證和身份識別外，還應采取不同的加密方案。以自動化系統中的監控系統為例，設計安全通信機制時可考慮采取更加合理的密碼算法。由于當前的監控系統中存在一些實時性要求較高的通信過程，傳統的安全領域會通過離散對數等方式來設計密碼算法。設計環節中應結合終端防護的實時性要求來對計算環境和算法類型進行綜合分析，以確保安全通信防護機制能彌補漏洞所產生的技術缺陷。

5.3遠程控制防范

實際的自動化系統運行和調度管理中，時常遇到根據應用需求來調節智能電子設備狀態的情況。傳統的技術方式需要工作人員的現場管理，而現代的技術方式可實現遠程控制管理。遠程控制以遠程通信的方式實現，具體應考慮擺闊模型、信息安全需求、遠程配置特征、安全通信機制及XML標準等。安全屬性的設計是為了避免安全因素的影響，設計時可考慮加入簽名處理等。

6結論

電力通信自動化信息安全漏洞需從安全評估和安全通信機制等方面提出解決方案，一方面可將現有網絡環境下的信息安全作為首要工作納入評估體系中，另一方面也可基于軟件技術和系統要求作出可靠性的評估模型。需從架構、策略及系統拓撲體系等展開分析研究，以確保安全需求的穩定性。

參考文獻：

[1]鄒海英，程剛.電力自動化通信技術中的信息安全問題研究[J].科技創新導報，2018，15（04）：8-9.

[2]牛曉剛.電力自動化通信技術如何確保信息安全研究[J].科技創新導報，2017，14（35）：91-92.

[3]趙有來.試論電力通信自動化信息安全漏洞及防范措施[J].科技創新導報，2017，14（35）：10+12.

[4]李波.電力自動化通信技術中的信息安全問題[J].通訊世界，2017（22）：213-214.

[5]陳嘉霖.關于電力自動化通信技術與信息安全問題的分析[J].居舍，2017（29）：128.

[6]楊志強，杜巍，鮑可凡.電力自動化通信技術中的信息安全問題研究[J].信息通信，2017（10）：176+178.

（作者單位：國網唐山供電公司）