電力通信自動化信息安全漏洞及防范對策

李 一，黃 曄

（國網南通供電公司，江蘇 南通 226000）

0 引 言

近年來，信息化技術快速發展，并且在各個行業和領域都得到了越來越廣泛的應用。就電力企業而言，電力通信網絡的發展和互聯網信息技術之間有著極為緊密的聯系，現代互聯網和通信技術的高速發展為電力通信技術的發展奠定了堅實的基礎。電力通信自動化技術的廣泛應用對電力企業的發展起到一定的促進作用，也推動國民經濟實現更好更快的發展。電力通信自動化建設中，需要提升對信息安全的重視程度，積極采取有效措施對信息安全漏洞進行防范，進一步強化電信通信網絡安全的防護能力。

1 電力通信自動化技術的發展現狀

從當前電力通信自動化技術的發展情況來看，其主要應用于電力通信決策、最優路徑規劃以及搭建計算機通信系統等方面。電力企業的工作人員在檢查設備時應用自動化技術，同時結合使用人工網絡技術，通過規范的程序操作和大量的數據庫樣本就可以快速獲得結論，保證設備檢查結果的精確性[1]。電力通信自動化技術具備的優勢在于信息查找速度快，同時具有較高的匹配度。應用電力通信自動化技術時，可以基于大數據快速比較各種路徑，從而確定最佳路徑[2]。采用自動化模擬技術使電力通信設備可以基于計算機獨立運行,搭建的電力通信系統如圖1所示。要實現這一目標，并不局限于計算機科學，而是需要多種學科相結合。在搭建電力通信系統的過程中，受各種因素的影響會存在安全漏洞，這就需要采取必要的防范策略。

圖1 電力通信系統

2 電力通信網絡運行存在的問題

目前，電力通信網絡運行中存在的問題可分為可靠性問題、管理問題以及傳輸問題。電力工業通信網絡涉及的電路和設備很多，難免會存在管理不到位的情況。在一些電網的通信管理中，存在著用戶信息難以采集等問題[3]。由于我國地域遼闊，部分地區電力用戶分布較為分散，因此用戶信息采集管理存在較大難度。此外，在電力通信信息傳輸過程中，經常發生共模干擾，這會導致傳輸效率降低、速度變慢，嚴重的可能會導致電力通信網絡無法正常工作。電力通信網絡建設過程中，一般都由系統運行管理人員或者參與建設的相關技術人員兼任網絡安全管理工作，這就導致即使第一時間發現問題，也會因缺乏專業的知識和技能而耽誤搶修。對于電力通信自動化安全架構，安全管理機制不完善會嚴重影響其安全性能。由于沒有建立高效的安全管理團隊，導致其信息網絡安全架構的運行和維護缺少相應技術支持。除此之外，電力企業缺乏對于電力通信自動化安全管理的相關規定和體系，管理標準不夠統一，并且管理權責劃分也不清晰，對于一些突發性安全問題無法及時有效的解決[4]。

3 防范電力通信自動化信息安全漏洞的有效策略

現階段電力通信自動化信息安全工作中存在的問題是多方面的，需要通過專業人士的不懈努力來改進和優化，為電力行業的持續健康發展提供保障。

3.1 優化電力系統的內部管理

對于電力系統而言，實際運行過程中所產生的數據和信息很多，需要一個功能完善且科學的電力系統通信網絡管理體系作為支持，只有這樣才能更好地保證數據信息在傳輸過程中更加準確。電力通信自動化建設過程中，相關管理人員就需要進一步加強對電力系統信息通信網絡運營中的風險控制。具體管理內容可以分為以下3個方面。

（1）增加資金投入。電力企業增加對電力通信網絡建設方面的資金投入，有利于提高通信技術水平，降低信息安全風險。從風險管控角度來看，通過引進國外先進風險防控技術，能夠有效提高風險管理水平。從電力系統監管角度來看，通過落實科學高效的監管措施，防止黑客入侵電力系統，有效避免電力數據發生泄露[5]。

（2）建立防火墻。電力企業要想有效防止陌生IP進入到電力系統權限管理中心，可以通過合理設置強力防火墻來實現。防火墻能夠識別一些沒有經過允許的陌生IP，這樣陌生IP就無法進入到電力系統的信息管理平臺中，也無法查看電力系統的有關內容。

（3）合理應用保密技術。為了避免電力信息被泄露，工作人員需要定期更換密碼和密鑰，并對內部數據和信息采用加密技術進行處理，只有這樣才能夠更好地保證電力系統安全穩定運行[6]。

3.2 提高網絡設備的安全性

對于電力系統信息通信網絡安全防護工作而言，需要進一步提升對網絡設備安全性能的重視程度。目前我國電力通信系統中有很大一部分設備都是進口產品，對于這部分設備，在采購和使用過程中要重視對其安全性能的檢測，并在實際應用的過程中加強對其管理，這樣才能更好地確保電力通信網絡的運行安全。除此之外，隨著我國工業化技術水平的提高，我國自主研發和生產的電力通信網絡設備性能也達到了國際先進水平，大型電力企業應該盡量使用國產電力網絡設備。合理運用國產先進設備，不僅能夠有效保證電力通信網絡的運行質量，還能提高電力系統通信網絡的安全水平。如果電力通信網絡設備存在故障和問題，就必然會對電力通信質量和安全造成不利影響。在實際的工作過程中，工作人員如果發現網絡設備出現故障，那么就要立即查明故障原因和故障地點進行妥善處理，提高維修效率。除此之外，電力企業還應當建立完善的電力系統數據保護體系，在數據傳輸過程中對數據信息進行加密，不但能夠有效降低電力通信網絡發生信息泄露事件的幾率，提高信息數據的傳輸準確性，同時還能夠有效降低整體電力系統管理難度，保證電力系統更加安全和穩定的運行[7]。

3.3 建立完善的電力通信信息網絡安全運行評估系統

在電力企業中，通過建立完善的信息網絡安全運行評估系統，可以更好地保障電力通信系統的安全運行。電力通信工作人員能夠結合評估結果對電力系統網絡運行各個環節和流程進行優化，繼而使電力通信網絡運行更加流暢，安全性更好[8]。在電力通信信息安全網絡評估工作中，專業的評估團隊尤為關鍵。網絡安全評估系統管理人員在工作中一定要注意操作規范性，只有確保了操作的規范性與合理性，才能夠保證評估結果的準確性與可靠性，從而提高電力通信網絡管理效果。

3.4 重視電力通信安全防護技術的應用

3.4.1 防病毒技術

近年來，隨著我國電網規模的日漸擴大，我國的電力系統構成越來越復雜。為了確保電力通信網絡的安全性，在電力通信自動化建設過程中需要進一步提升對電力通信安全防護技術應用的重視程度，通過引入先進的安全防護技術，來更好地保障電力通信網絡運行安全。在電力通信網絡安全管理工作中，工作人員應從病毒預防的角度來使用防病毒技術[9]。現階段，我國計算機技術、互聯網技術等的發展都十分迅速，電力通信系統也運用了大量的計算機網絡設備，一旦出現了計算機病毒，在極短的時間內就可能對電力系統造成巨大的危害。計算機病毒通常都具有隱蔽性與快速復制性的特征，有效針對各種計算機病毒的特性來研發防病毒技術，從而盡可能減少病毒對電力系統所造成的干擾。防病毒技術應用中，需要做好系統和軟件的更新和漏洞修復。尤其是針對電力系統中的外接設備，更是要加強病毒防護。

3.4.2 防火墻技術

從安全性的角度來分析，防火墻的構建可以在電力系統中起到良好的阻隔作用。在病毒入侵電力通信網絡的過程中，防火墻技術能夠起到有效的攔截作用，避免病毒感染數據和文件。電力企業會擁有很多局域網，防火墻技術的應用能夠有效提升局域網的安全防護性能，使得局域網可以保持最佳的運轉狀態。除此之外，防火墻同樣可以對計算機病毒的入侵起到良好的抵御作用，將大多數病毒攔截到電力通信網絡外，保證通信網絡的運行安全。

3.4.3 入侵檢測技術

入侵檢測技術在電力信息通信網絡安全防護中同樣非常有效。電力系統運行中存在很多有價值的信息，一些不法分子為了獲取非法利益，會采用一些不法的手段來對這些信息和數據進行竊取，這種非法入侵現象無疑使電力通信網絡遭受著更大的安全威脅。如果電力通信系統能夠自動實現入侵檢測，這樣在訪問者對電力通信系統加以訪問的過程中，系統就能夠自動對訪問者身份、操作行為等進行全面檢測。一旦系統檢測到異常，就能夠自動進行處理，快速切斷這一訪問行為，并向系統發送關于非法訪問者的信息[10]。

4 結 論

綜上所述，電力通信自動化技術已經在電力企業中得到了廣泛應用，可以為用戶提供高質量的服務。雖然應用電力通信自動化技術時會遇到各種難點，但是并不能阻礙該技術的發展，從實踐的角度對該技術進行探討很有必要。