摘要：目前在電力系統(tǒng)運(yùn)行過程中，自動(dòng)化技術(shù)已經(jīng)得到了廣泛的應(yīng)用和推廣。信息的傳輸是自動(dòng)化控制實(shí)現(xiàn)的重要基礎(chǔ)，如何有效地保證信息安全成為電力自動(dòng)化領(lǐng)域的首要問題。文章對(duì)電力自動(dòng)化通信技術(shù)如何確保信息安全進(jìn)行了探究。

關(guān)鍵詞：電力自動(dòng)化；通信技術(shù)；信息安全；防護(hù)體系；電力系統(tǒng) 文獻(xiàn)標(biāo)識(shí)碼：A

中圖分類號(hào)：TP309 文章編號(hào)：1009-2374（2016）09-0064-03 DOI：10.13535/j.cnki.11-4406/n.2016.09.030

隨著國(guó)家電網(wǎng)規(guī)模的不斷發(fā)展，在電網(wǎng)運(yùn)行管理過程中全面推廣信息自動(dòng)化成為當(dāng)前的首要目標(biāo)。通過在電網(wǎng)中構(gòu)建自動(dòng)化的運(yùn)行、控制、管理系統(tǒng)，能夠在提高電網(wǎng)運(yùn)行質(zhì)量、效率、安全性的同時(shí)，降低人力、物力成本。但通過對(duì)實(shí)際應(yīng)用情況的檢查分析，可以發(fā)現(xiàn)在電力系統(tǒng)自動(dòng)化中的通訊系統(tǒng)環(huán)節(jié)，存在著諸多安全問題，對(duì)于整個(gè)電力系統(tǒng)的安全穩(wěn)定運(yùn)行造成了極大的隱患。為了更好地保證電力系統(tǒng)自動(dòng)化的信息安全，提高電力系統(tǒng)的運(yùn)行安全穩(wěn)定性，就必須對(duì)影響信息安全的問題及相應(yīng)的保障措施進(jìn)行深入的探討。

1 電力自動(dòng)化通信系統(tǒng)

電力自動(dòng)化通信系統(tǒng)是指信息技術(shù)、網(wǎng)絡(luò)技術(shù)在不斷的發(fā)展過程中，最終應(yīng)用于電力系統(tǒng)的一個(gè)產(chǎn)物，具有復(fù)雜性、系統(tǒng)化、自動(dòng)化等多個(gè)明顯特征。在電力系統(tǒng)中將管理與安全防護(hù)進(jìn)行緊密的整合，為電力系統(tǒng)的自動(dòng)、安全、高效運(yùn)行奠定了良好的基礎(chǔ)。

2 影響自動(dòng)化通信信息安全的因素

通過對(duì)電力自動(dòng)化通信系統(tǒng)中曾經(jīng)出現(xiàn)的安全問題進(jìn)行總結(jié)分析，可以將影響因素歸納為下列四大類：

2.1 自然因素

這一方面主要指的是以不可抗力為前提發(fā)生的安全問題，如系統(tǒng)遭受雷擊、發(fā)生火災(zāi)、外力破壞（地震、覆冰、大風(fēng)等），這些因素不以人的意志為轉(zhuǎn)移，對(duì)于信息系統(tǒng)乃至電力系統(tǒng)都會(huì)造成不可避免的巨大損失。

2.2 人為因素

人為因素又可以細(xì)分為意外和惡意兩種情況，其中意外因素指的是非人為主觀意識(shí)上故意造成的安全問題，如設(shè)計(jì)失誤、操作失誤等。而惡意因素指的是蓄意、惡意、故意造成的網(wǎng)絡(luò)安全問題。一般情況下，這種惡意行為往往伴隨著謀取私利的前提，對(duì)于整個(gè)信息系統(tǒng)都是巨大的破壞。

2.3 加密漏洞

為有效提高通信技術(shù)的安全水平，一般都是通過對(duì)信息進(jìn)行加密來(lái)降低安全事故的發(fā)生，但由于信息加密和密匙管理方面存在的諸多漏洞，在信息傳播的過程中，信息容易被惡意竊聽和破壞，進(jìn)而影響電力系統(tǒng)的正常運(yùn)行。

2.4 硬件存在安全隱患

在整個(gè)通信系統(tǒng)中，其自身硬件存在安全隱患也是造成安全問題的一個(gè)重要因素。其中通信系統(tǒng)站作為電力自動(dòng)化控制的樞紐，相關(guān)數(shù)據(jù)都在這里進(jìn)行匯集、處理，其突出的重要性也就要求其在運(yùn)行過程中不得經(jīng)常發(fā)生故障或受到惡意攻擊，否則將會(huì)影響整個(gè)系統(tǒng)的正常運(yùn)行，甚至造成系統(tǒng)癱瘓。據(jù)調(diào)查，目前在我國(guó)大多數(shù)系統(tǒng)站都存在著安全隱患，迫切需要引起各方面的高度重視。在信息傳輸過程中，目前主要是通過互聯(lián)網(wǎng)或無(wú)線網(wǎng)來(lái)實(shí)現(xiàn)，當(dāng)利用無(wú)線網(wǎng)時(shí)會(huì)需要使用大量的無(wú)線通信控制終端，但是由于在實(shí)際的設(shè)計(jì)建設(shè)過程中，沒有一個(gè)統(tǒng)一的標(biāo)準(zhǔn)要求，導(dǎo)致在一個(gè)系統(tǒng)中存在多個(gè)終端類型，且信號(hào)未經(jīng)嚴(yán)格的加密，過于開放，對(duì)于通信系統(tǒng)是一個(gè)重大的安全隱患。

3 保證信息安全的方法及改善措施

通過上面文章的分析，可以對(duì)影響電力通信信息安全的主要因素有一個(gè)清晰的認(rèn)識(shí)，下面提出幾條針對(duì)性的行之有效的改善措施和方法，以便于能夠在實(shí)際運(yùn)行中更好地保證信息安全。

3.1 健全機(jī)制

在電力自動(dòng)化信息安全管理過程中，通過不斷健全機(jī)制是提高信息安全的有效手段，目前主要是針對(duì)安全防范機(jī)制和設(shè)備管理機(jī)制進(jìn)行健全。

3.1.1 健全安全防范機(jī)制。在電力自動(dòng)化通信系統(tǒng)中，由于涉及到的單位部門眾多，如果沒有一個(gè)健全的安全防范機(jī)制，將會(huì)導(dǎo)致管轄范圍內(nèi)信息安全的管理混亂、信息安全問題頻發(fā)。在安全防范機(jī)制的建立過程中要以嚴(yán)謹(jǐn)?shù)倪壿嬓詾樵瓌t，且要結(jié)合電力企業(yè)的自身實(shí)際情況對(duì)重點(diǎn)防范區(qū)域和普通防范區(qū)域進(jìn)行細(xì)致的劃分，在實(shí)際的應(yīng)用過程中，根據(jù)劃分的區(qū)域設(shè)置不同的訪問權(quán)限，實(shí)現(xiàn)對(duì)重要安全數(shù)據(jù)、資料信息的重點(diǎn)保護(hù)。

3.1.2 完善信息網(wǎng)絡(luò)設(shè)備管理機(jī)制。網(wǎng)絡(luò)設(shè)備是實(shí)現(xiàn)信息傳輸?shù)挠布A(chǔ)，想要提高信息安全水平，通過對(duì)信息網(wǎng)絡(luò)設(shè)備進(jìn)行管理也是重要的手段。在具體的管理機(jī)制中，應(yīng)從信息網(wǎng)絡(luò)的規(guī)劃設(shè)計(jì)、設(shè)備采購(gòu)、安裝調(diào)試、運(yùn)行維護(hù)、技改更新等環(huán)節(jié)進(jìn)行細(xì)致的組織管理，同時(shí)通過結(jié)合恰當(dāng)有效的激勵(lì)獎(jiǎng)罰機(jī)制來(lái)提高相關(guān)人員的責(zé)任意識(shí)和主觀能動(dòng)性。

3.2 強(qiáng)化安防技術(shù)

隨著信息技術(shù)的不斷發(fā)展，在電力系統(tǒng)信息系統(tǒng)中應(yīng)不斷與時(shí)俱進(jìn)，通過持續(xù)強(qiáng)化安全防護(hù)技術(shù)水平，來(lái)提高電力自動(dòng)化信息安全水平。目前在強(qiáng)化信息安全技術(shù)方面，主要側(cè)重于防火墻、身份驗(yàn)證及信息加密這三個(gè)方面。

3.2.1 強(qiáng)化防火墻安全水平。在網(wǎng)絡(luò)安全防范體系中，防火墻是第一道屏障，通過合理的選擇和使用防火墻能夠有效地提高通信網(wǎng)絡(luò)抗惡意攻擊的能力和系統(tǒng)的安全性。利用防火墻，能夠在內(nèi)部可信任網(wǎng)絡(luò)和外部不可信任網(wǎng)絡(luò)之間提供一個(gè)安全鏈接的單點(diǎn)。通過對(duì)防火墻可以實(shí)現(xiàn)功能的分析，邏輯上可以將防火墻簡(jiǎn)單地看作是一個(gè)分離器，同時(shí)又具備限制器和分析器的功能。目前應(yīng)用較為廣泛的防火墻技術(shù)主要是包括基于包過濾的防火墻、基于代理的防火墻和基于狀態(tài)分析的防火墻三類，其中基于狀態(tài)分析的防火墻克服了其他兩類防火墻存在的限制，同時(shí)還具備更加突出的優(yōu)點(diǎn)，如高安全性、高效性、可伸展性和可擴(kuò)展性等，代表了未來(lái)防火墻技術(shù)發(fā)展的主流趨勢(shì)。

電力企業(yè)想要進(jìn)一步提高信息安全水平，降低系統(tǒng)被惡意入侵、攻擊的危害，就必須不斷加強(qiáng)防火墻的建設(shè)更新力度，及時(shí)升級(jí)、維護(hù)，使得防火墻能夠全面發(fā)揮其效力。

3.2.2 加強(qiáng)身份驗(yàn)證安全管理。在提高信息安全的工作中，通過加強(qiáng)身份驗(yàn)證管理也是保障網(wǎng)絡(luò)安全的有效手段，通過與日常的工作流程進(jìn)行結(jié)合，能夠有效地避免重要資料發(fā)生非法訪問。身份驗(yàn)證可分為身份識(shí)別和身份認(rèn)證兩個(gè)環(huán)節(jié)，其中身份識(shí)別指的是用戶向系統(tǒng)出示自己身份證明的過程，而身份認(rèn)證指的是系統(tǒng)對(duì)用戶身份證明進(jìn)行查核的過程，即對(duì)用戶是否具備有其所要求權(quán)限。想要在身份驗(yàn)證方面加強(qiáng)安全管理，就必須在系統(tǒng)的安全登錄、身份驗(yàn)證、訪問控制、訪問統(tǒng)計(jì)和審計(jì)等方面加以重視。

3.2.3 提高信息加密技術(shù)水平。在信息傳輸過程中，信息加密是保證信息安全的基本手段，如果信息不經(jīng)加密就在網(wǎng)絡(luò)上傳播，則極其容易受到惡意的竊聽、破壞。所以想要提高信息安全管理水平，電力企業(yè)就必須重視信息加密工作，并且對(duì)加密機(jī)制進(jìn)行不斷的升級(jí)完善。

電力系統(tǒng)在不同的運(yùn)行情況下，有著不同的加密算法。當(dāng)前在電力自動(dòng)化通信系統(tǒng)中最為常用的是數(shù)據(jù)加密標(biāo)準(zhǔn)算法（DES）和公開密匙算法（RSA），圖1為DES的算法過程：

圖1 DES的算法過程

數(shù)據(jù)加密標(biāo)準(zhǔn)算法能夠?yàn)樾畔⑻峁└哔|(zhì)量的數(shù)據(jù)保護(hù)，避免其在未經(jīng)授權(quán)的情況下發(fā)生泄露或修改，同時(shí)其具有復(fù)雜程度高、破譯難度大、經(jīng)濟(jì)高效、便于理解等優(yōu)點(diǎn)，所以是信息加密的首選算法。圖2為RSA算法的加密過程示意圖：

圖2 RSA算法的加密過程

公開密匙算法是由公共密匙和專用密匙共同組成的一套加密體系，其中公共密匙可以公開，而專用密匙必須妥善保管，兩者之間緊密聯(lián)系，公共密匙只承擔(dān)加密功能，不承擔(dān)解密功能，而用公共密匙、專用密匙加密的信息都只能由專用密匙解開。密鑰管理技術(shù)是數(shù)據(jù)加密技術(shù)中的重要組成部分，它處理的工作涵蓋了密鑰的整個(gè)生存周期，是整個(gè)加密系統(tǒng)中最薄弱的環(huán)節(jié)，一旦發(fā)生密鑰泄漏，將會(huì)造成信息的泄露，而其他的安全防范手段都將失去安全基礎(chǔ)。所以加強(qiáng)密匙管理、合理配置信息加密算法對(duì)于全面提高電力自動(dòng)化信息安全有著積極的意義。

4 結(jié)語(yǔ)

電力信息網(wǎng)絡(luò)安全對(duì)于整個(gè)電網(wǎng)的重要性勿庸置疑，且已經(jīng)被各個(gè)電網(wǎng)相關(guān)單位廣泛關(guān)注。上文中通過對(duì)電力信息系統(tǒng)的基本概念及目前存在的信息安全問題進(jìn)行了簡(jiǎn)單的分析，同時(shí)針對(duì)性地提出了一些保障信息安全的有效措施。在制定了保障措施的前提下，想要更好地保障信息安全，還需要加強(qiáng)相關(guān)信息網(wǎng)絡(luò)運(yùn)行維護(hù)人員的職業(yè)技能水平及安全責(zé)任意識(shí)，這樣才能全方位地保障信息安全，提高信息網(wǎng)絡(luò)防護(hù)能力。

參考文獻(xiàn)

[1] 程彥.電力自動(dòng)化通信技術(shù)中的信息安全構(gòu)建思路探究[J].科技創(chuàng)新與應(yīng)用，2014，（31）.

[2] 程雪.電力自動(dòng)化通信技術(shù)中的信息安全及應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014，（12）.

[3] 羅慶麗.關(guān)于電力自動(dòng)化通信技術(shù)中信息安全的分析[J].經(jīng)營(yíng)管理者，2014，（11）.

[4] 孫懿霆.電力自動(dòng)化通信技術(shù)中的信息安全問題[J].電子世界，2014，（18）.

[5] 劉成.關(guān)于電力自動(dòng)化通信技術(shù)如何確保信息安全的探討[J].電子技術(shù)與軟件工程，2013，（19）.

作者簡(jiǎn)介：李玉淑（1987-），女，青海西寧人，國(guó)網(wǎng)劍閣縣供電有限責(zé)任公司技師，助理工程師，研究方向：電力信息通信。

（責(zé)任編輯：蔣建華）