電力通信自動化信息安全漏洞的防范策略探討

南京南瑞繼保電氣有限公司 蘇家財

1 引言

電力通信自動化信息安全方面存在的網絡漏洞會導致接收到的信息遭遇惡意破壞，大多數的軟硬件設備內都存在著各種各樣的安全漏洞隱患。假如出現失誤或者網絡的搭建不適應網絡環境等情況，就會導致網絡設備和網絡安全管理之間發生對沖，影響網絡信息完整性、網絡信息的安全性和網絡信息的獲得性，無法按預期完成對信息安全的保護。現階段，根據電力通信自動化信息安全環境，通過對獲得的各類日志信息進行關聯性評估，結合電力系統自身特點，提高安全信息敏感度，阻止傳輸信息數據和系統受到的攻擊，在傳統方法的基礎上進行改進，加強網絡安全部署，合理配置網絡安全設備，重視網絡漏洞防護。因此，本文基于電力通信自動化信息安全漏洞的防方法略進行詳細的分析和試驗[1]。

2 防范電力通信自動化信息安全漏洞的方法

2.1 挖掘信息安全漏洞

如果需要減少網絡漏洞的攻擊，防止信息安全遭到破壞，需要盡量避免主機端口被監聽，在運行程序時要實時監測漏洞，在攻擊者攻擊系統前采取應對的措施，穩定維護網絡安全，有效對攻擊環境下的網絡信息安全漏洞進行挖掘，既能夠高效地對漏洞進行挖掘，又能夠達到理想的結果[2]。將網絡信息作為一個監測自動化網絡安全的漏洞樣本，對數據利用倍數化的方式進行處理，選取一個合適電力系統的階數，擬合時間序列。根據數據特殊信息的更迭，對電力系統網絡數據信息樣本的挖掘進行判定，達到對電力系統網絡的漏洞進行挖掘的目的。

對窗口值進行倍數化處理，將過濾后的觀測值序列數值作為一個平均具體窗口值，窗口值的大小設置成X+1，隨著X+1 個數值的增加，窗口中的X+1值可以表示成A1,A2,…,A。具體A計算的公式為：

如果滿足以上公式，則Xc+1就是電力系統網絡數據的惡意信息，根據此數據能夠明確目前所應用的軟硬件或者是信息交互端口產生的漏洞情況，完成線上軟件的中斷狀態，完成對于電力通信自動化安全信息的漏洞檢測[3]。

2.2 OFDM信息安全算法

在實際的OFDM系統中使用矩陣變換的方法能夠有效保證數據安全的低峰均比，多相正交矩陣的數量理論上可以推廣。一般情況下隨機變換、基帶映射一起應用于該加密系統。本文就是將OFDM系統的調制過程和加密過程合二為一，得到的一種新的信息安全算法。

本文提出的加密算法是將降低的OFDM信號和加密過程合二為一，將一個正交矩陣變換為大量的正交矩陣用于加密，且變換后的正交矩陣在降低性能方面的變化主要取決于原正交矩陣各列的相位分布情況。設定一個加密算法矩陣：

式中：p為擴展長度，當p= 0時轉變為方陣。

根據數據信息采集回收變換初始值可得：

式中：X為隨機系數；R為替代方陣。

根據頻分復用進行矩陣驗算，通過變換可得：

式中：V為交互信息數量。

式（4）經過變換可以得到式（5）：

式中：b為OFDM的符號周期。

進行循環變換，通過多相正交矩陣的生成方法，證明可用對角矩陣D 和置換矩陣T 將任一正交矩陣變換為數量巨大的正交矩陣，和隨機變換、基帶映射一起作為密鑰用于本文的信息安全算法中[4]。

2.3 電力通信自動化密鑰加密資源分配

信息安全中的數據主要依賴于安全方法中的密鑰方法。在經典密碼學研究中，密鑰的創造和分發都需要通過分發中心獲取，在電力通信系統中每個網絡接收點會通過共享密鑰與密鑰分發中心交互，這種密鑰稱為主密鑰。

密鑰資源分配在實際應用中遵循“安全為先”，在分發密鑰時主要注意安全問題。通過對量子力學進行研究的結果進行密鑰約束，使得其中的保密性能可以達到外部入侵破解難的效果，做到無法被竊聽。根據“信息無法克隆定律”提到的信息密鑰具有的相關性質，無法直接進行密鑰集中式的分發。基于電力通信自動化信息中心總結的數據，對電力通訊網絡安全與密鑰約束生成的密鑰動態資源，驅動安全電力通訊網絡控制體系工作原理如圖1所示。

圖1 驅動安全電力通訊網絡控制體系工作原理

由圖1可知，開口節點通過通信信道發送信息信號給信息接收閉口節點，并結合節點之間的經典通路交互協商對使用的安全密鑰進行認定。通過主密鑰創建出適合于密鑰的分發渠道，將信息傳遞給宿源節點，其中保密通信的業務會話經過密鑰收發后傳遞給宿源節點間業務，在業務自動化通信完成后，會話密鑰就會立即關閉。密鑰分發中心可以集中統籌分配密鑰，并通過收發各種會話密鑰，對多個業務完成保密通信。在實際運行中，利用頻分復用技術將通信信道與信息通道整理到光纖中傳輸，可以有效加強電力通訊網絡的防護[5]。

3 試驗測試與分析

3.1 設置測試條件

建立電力數據網絡電網，傳輸信息按照正常通道方式組織，并根據電網中數據的傳輸程度考慮是否添加備用方式。通過網關或者通信轉換器的接入模式，在原有網關上接入網絡，數據網串口和網關接口相連接，通過網關接入以太網獲得網絡信號。接入以太網要求接口和對應協議IEC102支持，系統分配給數據網串行接口的IP地址為兩個，同時需要功能強大的處理器并且安裝嵌入式操作系統。數據網絡接口層設備的接口需要通過網絡建立相對獨立的邏輯通路，再接入接口端的前置機。

3.2 設置態勢安全值危險程度

摘取有關于電力通訊網絡安全態勢比較的數據和信息，經過計算把所有檢測到的數據進行處理，再結合電力通訊網絡數據鏈中的整合數據，摘取整合數據中系統輸入的態勢值和還未測試的數據，通過算法得出態勢安全值，再結合以往的網絡態勢安全值參考對照。在準確率穩定的情況下，檢測態勢安全值。態勢安全值危險程度對應表如表1所示。

表1 態勢安全值危險程度對應表

根據態勢安全值設定漏洞危險級別，當態勢安全值在［0.854，0.53）之間時，存在3 個漏洞，說明信息安全系統稍有危險，危險等級程度不高通過亮紅燈進行提示需要實時增加對漏洞部分的關注；當態勢安全值在［0.53，-0.53）之間時，存在3 個漏洞，危險程度為普通危險，預警提示會發出鈴聲提示，告知電力安全負責人員有危險產生；當態勢安全值在［-0.53，-0.854）之間時，此時存在4 個漏洞，危險程度為嚴重危險，需要負責人員對網絡漏洞端口進行及時檢測修補；當態勢安全值在［-0.854，-1）之間時，存在5 個漏洞，危險程度為特別危險，此時需要對安全信息系統平臺進行維護。

在網絡的漏洞端口的檢測過程中，根據數據預測漏洞位置，經過對頑固性的漏洞排查，對漏洞數據反復檢查來對電力信息平臺動態漏洞進行檢測試驗，檢測到挖掘漏洞總數為15 個，所以需要運用文中方法進行對安全信息系統平臺的漏洞防護修補。

3.3 檢測漏洞遺失率

針對漏洞的防護修補方法，設置5 個小組：試驗組運用本文方法，4 個對照小組運用傳統方法，同時展開漏洞挖掘檢測，通過對初始階段，過渡階段和結束階段抓取的漏洞數與總數進行比較，計算遺失率。具體試驗結果動態漏洞遺失率檢測表如表2所示。從表2可以看出，在同樣的測試環境下電力系統自動化信息數據出現漏洞時，對5 個試驗組漏洞監測遺失率進行數據統計和分析，應用本文算法的試驗組經過3 個階段的漏洞排查，共挖掘到14 個漏洞，與漏洞總數計算求得的漏洞遺失率約為6.67%，實現了漏洞遺失率控制在10%以內。而應用傳統方法的4 個對照組經過計算后，得到的漏洞檢測遺失率為13%～50%，是應用本文方法得到漏洞遺失率的3 倍以上，可見在信息安全漏洞中檢測時應用傳統方法不能有效防范。綜合以上測試結果，驗證了本文研究的方法的及時性和有效性，對于安全漏洞問題能夠進行有效挖掘，實現了對電力通信自動化信息安全的堅實防范。

表2 動態漏洞遺失率檢測表

4 結語

本文從信息安全方面入手，探究面對電力系統中通信自動化信息安全的預防方法，挖掘電力信息安全漏洞，通過OFDM算法彌補鏈路加密方式存在的缺陷。同時通過密鑰加密資源分配策略進行數據加密，提高傳輸容量，豐富加密機制，保證信息傳輸的安全性，為今后在信息安全漏洞中的防范提供了參考。但方法中還存在一些不足之處，例如電力系統無線終端問題還沒有發揮作用、網絡設備接口性能不完善等問題。需要進一步完善計算，通過對漏洞的具體挖掘和防范措施，能夠讓信息更加安全，電力通信系統的自動化信息安全能夠更好地發展和應用。