徐星+杜敏

摘要：我國(guó)的電力建設(shè)正在飛速的發(fā)展，對(duì)電力自動(dòng)化通信技術(shù)中的信息安全也有了更高的要求，本文通過(guò)介紹電力自動(dòng)化通信技術(shù)中的信息安全的基本概況，闡述了這其中存在的問(wèn)題，并且提出了相應(yīng)的整治對(duì)策。

關(guān)鍵詞：電力自動(dòng)化；通信技術(shù)；信息安全

目前，在我國(guó)的國(guó)民經(jīng)濟(jì)發(fā)展的過(guò)程中，電力行業(yè)起著至關(guān)重要的作用。所以，維護(hù)電力系統(tǒng)的安全運(yùn)行是十分重要的一項(xiàng)工作，對(duì)今后我國(guó)經(jīng)濟(jì)平穩(wěn)發(fā)展有非常大的影響。因?yàn)殡娏ψ詣?dòng)化通信水平的提高和自動(dòng)化通信技術(shù)的發(fā)展，所以必須要提高電力自動(dòng)化通信技術(shù)中的信息安全。

1、電力自動(dòng)化通信技術(shù)中信息安全的基本概況

1.1電力通信防護(hù)系統(tǒng)

作為一項(xiàng)系統(tǒng)工程的電網(wǎng)防護(hù)工程，就是把合理的工程管理技術(shù)、工程施工過(guò)程、做好的防護(hù)技術(shù)手段相結(jié)合的一個(gè)過(guò)程。一方面，電力信息安全的工程學(xué)模型方法可以被電網(wǎng)安全防護(hù)工程所套用。信息技術(shù)的安全工程能力的成熟度模型可以指導(dǎo)電網(wǎng)安全工程項(xiàng)目的實(shí)施過(guò)程。所以，由單一的安全設(shè)備的設(shè)置轉(zhuǎn)向系統(tǒng)的考慮安全工程的驗(yàn)證、實(shí)施、組織、設(shè)計(jì)、管理等一些解決方案。安全模型所關(guān)系到的因素主要有：管理、技術(shù)和策略，它們組成了一種相對(duì)簡(jiǎn)單的信息技術(shù)安全模型。

另一方面，在工程的實(shí)施上來(lái)看，信息安全工程屬于無(wú)限循環(huán)的動(dòng)態(tài)的過(guò)程，主要的設(shè)計(jì)思想是作為一個(gè)動(dòng)態(tài)過(guò)程的安全信息管理，其安全措施必須要與通信網(wǎng)絡(luò)的動(dòng)態(tài)性相適應(yīng)。安全模型的動(dòng)態(tài)適應(yīng)性的不斷循環(huán)的流程走：審計(jì)評(píng)估、信息技術(shù)措施、報(bào)警響應(yīng)、監(jiān)測(cè)的實(shí)時(shí)性，報(bào)警響應(yīng)、安全需求分析。

1.2電力通信數(shù)據(jù)對(duì)安全系統(tǒng)的要求

電力通信數(shù)據(jù)對(duì)安全系統(tǒng)的要求有實(shí)時(shí)數(shù)據(jù)和非實(shí)時(shí)數(shù)據(jù)兩種。實(shí)時(shí)數(shù)據(jù)，在通信網(wǎng)絡(luò)傳輸實(shí)時(shí)數(shù)據(jù)的時(shí)候，它對(duì)通信時(shí)間有著非常嚴(yán)格的要求，要保證數(shù)據(jù)傳輸?shù)姆€(wěn)定性和時(shí)效性，防止出現(xiàn)傳輸延遲的現(xiàn)象。電力自動(dòng)化通信技術(shù)中實(shí)時(shí)數(shù)據(jù)主要有負(fù)電荷管理、停電、事件記錄、遙調(diào)、遙信、遙控、遙測(cè)等數(shù)據(jù)，并且這些數(shù)據(jù)都必須我也完整性、保密性、實(shí)時(shí)性，所以在對(duì)數(shù)據(jù)進(jìn)行保密的時(shí)候必須要保持小心謹(jǐn)慎。非實(shí)時(shí)數(shù)據(jù)的傳輸量很大，所以在實(shí)時(shí)性方面要求不高，在一定程度下允許出現(xiàn)數(shù)據(jù)延遲的情況，但是對(duì)數(shù)據(jù)的完整性和嚴(yán)格性都有嚴(yán)格的要求。它主要是具備電力系統(tǒng)的設(shè)備維護(hù)日志和電力用戶(hù)記錄信息。

2、電力自動(dòng)化通信技術(shù)中信息安全中的問(wèn)題

在電力行業(yè)中，電力自動(dòng)化通信技術(shù)已經(jīng)得到了廣泛的應(yīng)用。電力自動(dòng)化通信信息安全是一項(xiàng)非常復(fù)雜的工程，因?yàn)樗c電網(wǎng)調(diào)度自動(dòng)化、配電網(wǎng)自動(dòng)化、信息網(wǎng)絡(luò)系統(tǒng)、社會(huì)的安全供電、電力系統(tǒng)的安全運(yùn)行都有著十分密切的關(guān)系。電力信息網(wǎng)建設(shè)是否為安全運(yùn)行，是電力生產(chǎn)的重要環(huán)節(jié)。影響無(wú)人值班的變電所運(yùn)行受電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)的影響，電費(fèi)的回收情況受電營(yíng)銷(xiāo)信息系統(tǒng)的影響。國(guó)內(nèi)的電力自動(dòng)化通信系統(tǒng)技術(shù)雖然現(xiàn)在有了一定的發(fā)展，但是目前電力自動(dòng)化通信技術(shù)的通信信息安全分析依舊存在著一些亟待解決的問(wèn)題。

2.1管理信息安全問(wèn)題

管理作為信息安全中一個(gè)重要的組成部分。首先是要有一個(gè)完善的信息安全管理制度，否則，就會(huì)給員工泄露一些重要的數(shù)據(jù)信息、一些外來(lái)的員工隨意的進(jìn)入機(jī)房，是信息存在著很大的安全隱患。甚至是在網(wǎng)絡(luò)收到攻擊行為或者是其他的一些安全威脅時(shí)，，相關(guān)的工作人員不能及時(shí)的采取預(yù)警、報(bào)告、監(jiān)控、檢測(cè)等措施。因此，我們就必須建立一個(gè)完善的網(wǎng)絡(luò)安全系統(tǒng)。

2.2應(yīng)用信息安全問(wèn)題

由于信息技術(shù)、計(jì)算機(jī)等的飛速發(fā)展，電力行業(yè)中蘊(yùn)含的信息量也越來(lái)越大，而控制系統(tǒng)又較多的采用了計(jì)算機(jī)或者網(wǎng)絡(luò)技術(shù)介入，因此，控制網(wǎng)絡(luò)系統(tǒng)也越來(lái)越多。通信信息的安全問(wèn)題與泄露機(jī)密信息破壞系統(tǒng)可用性、損壞信息的完整性、數(shù)據(jù)和信息的安全性等。電力行業(yè)的局域網(wǎng)的跨度受到限制，所以重要的信息只在內(nèi)部進(jìn)行傳遞，在信息的機(jī)密性、完整性等方面可以做出保證。但是，一些重要的信息在傳遞時(shí)其保密措施依然不完善，所以有潛在的安全隱患。

2.3電力系統(tǒng)信息安全問(wèn)題

整個(gè)局域網(wǎng)中網(wǎng)絡(luò)硬件平臺(tái)、網(wǎng)絡(luò)操作系統(tǒng)能否安全運(yùn)行都收到了電力系統(tǒng)信息安全的影響。每一種操作系統(tǒng)，都有它的特性的Back-Door，但是對(duì)于相對(duì)安全的操作系統(tǒng)來(lái)說(shuō)仍然十分的缺乏，例如沖擊波、振動(dòng)波等蠕蟲(chóng)病毒都是借助操作系統(tǒng)的安全漏洞來(lái)進(jìn)行傳播的。

2.4網(wǎng)絡(luò)信息安全問(wèn)題

近年來(lái)，因特網(wǎng)的快速發(fā)展，使網(wǎng)絡(luò)病毒的傳播現(xiàn)象也越來(lái)越嚴(yán)重，所以，給電力行業(yè)的信息網(wǎng)的安全造成了很大的威脅，這些威脅主要有：非法對(duì)網(wǎng)絡(luò)傳輸中的交易報(bào)價(jià)、相關(guān)參數(shù)等進(jìn)行篡改和攔截；使用授權(quán)的身份進(jìn)行非授權(quán)的修改控制的程序、指令、系統(tǒng)配置等；網(wǎng)絡(luò)的入侵者傳播的控制命令帶有病毒，最終致使電力系統(tǒng)的事故，使監(jiān)控、網(wǎng)絡(luò)等系統(tǒng)在一定程度上癱瘓。

3、提高電力自動(dòng)化通信技術(shù)中的信息安全的策略

3.1對(duì)無(wú)線(xiàn)通信終端進(jìn)行加密

通信系統(tǒng)網(wǎng)絡(luò)的加密種類(lèi)包括混合加密、鏈路加密、端端加密?；旌霞用苁墙Y(jié)合鏈路加密和端端加密的一種加密方式，實(shí)施多層加密，保護(hù)電力系統(tǒng)通信信息的安全性；鏈路加密主要是對(duì)網(wǎng)絡(luò)中相鄰兩點(diǎn)的數(shù)據(jù)加密，端端加密是通信用戶(hù)雙方都同意以后的加密。

3.2縣級(jí)防火墻的使用

對(duì)于中心站存在的安全隱患可以采用縣級(jí)防火墻技術(shù)。它具有較強(qiáng)功能性和抗攻擊性，對(duì)于安全信息的輸入與流出都可以達(dá)到全面控制，并且對(duì)于不同的網(wǎng)絡(luò)和網(wǎng)絡(luò)安全域間也可以作為出入口。防火墻具有分離器暗中設(shè)備、分析器、限制器等設(shè)備。它的應(yīng)用可以對(duì)電力系統(tǒng)的安全運(yùn)行做出保證，并且也可以監(jiān)控電力系統(tǒng)的整體運(yùn)行情況。設(shè)置防火墻的目的有：一自動(dòng)限定通信用戶(hù)訪(fǎng)問(wèn)特殊站點(diǎn)，防止非法入侵現(xiàn)象的出現(xiàn)。二、對(duì)通信系統(tǒng)的侵犯起到一定的防御作用。三起到監(jiān)控的作用。四對(duì)于非法用戶(hù)可以自動(dòng)阻止，不安全服務(wù)可自動(dòng)剔除。

4、加強(qiáng)電力自動(dòng)化通信技術(shù)中信息安全的方法

加強(qiáng)電力自動(dòng)化通信技術(shù)中的信息安全的方法主要有公開(kāi)密匙算法和數(shù)據(jù)加密標(biāo)準(zhǔn)算法。對(duì)于密匙的管理，其機(jī)制必須根據(jù)網(wǎng)絡(luò)的規(guī)模、網(wǎng)絡(luò)的應(yīng)用環(huán)境和網(wǎng)絡(luò)的特性來(lái)設(shè)定。公開(kāi)密匙算法主要有兩種密匙，公共密匙和專(zhuān)用的密匙，屬于非對(duì)稱(chēng)性密匙算法，這兩種密匙之間的關(guān)系密不可分，如果相互配合就能很好的保證電力自動(dòng)化通信技術(shù)中信息安全性。電力信息用戶(hù)如果可以對(duì)專(zhuān)用密匙和信息安全做出保證，那么就可以發(fā)布公共密匙，并且只能用專(zhuān)用密匙解密，有唯一性的特點(diǎn)。

數(shù)據(jù)加密標(biāo)準(zhǔn)算法的簡(jiǎn)稱(chēng)為DES算法，它的密匙長(zhǎng)為56bit，明文分組長(zhǎng)為64bit，，這種加密方法需要一個(gè)初始置換IP，再利用其重新分組64bit把相同功能數(shù)據(jù)進(jìn)行16輪轉(zhuǎn)換，在轉(zhuǎn)換的過(guò)程中進(jìn)行精準(zhǔn)的計(jì)算。經(jīng)過(guò)16輪轉(zhuǎn)換后，左右分隔輸出的數(shù)據(jù)，并且對(duì)數(shù)據(jù)進(jìn)行交換。通信系統(tǒng)中數(shù)據(jù)在順序調(diào)換以后使用逆初始置換IP，得到密文，從而對(duì)信息進(jìn)行加密。

電網(wǎng)發(fā)展的基礎(chǔ)設(shè)施是電力通信網(wǎng)，所以我們不但要保證電網(wǎng)的經(jīng)濟(jì)、安全運(yùn)行，更要對(duì)網(wǎng)絡(luò)的安全防護(hù)體系和電網(wǎng)的行業(yè)的信息化水平進(jìn)行提高，從而更好的對(duì)電力自動(dòng)化通信技術(shù)中的信息進(jìn)行更好的安全維護(hù)。這種加密技術(shù)廣泛的應(yīng)用于高速公路收費(fèi)站、加油站、磁卡及智能卡、ATM、POS等領(lǐng)域，可以實(shí)現(xiàn)對(duì)關(guān)鍵數(shù)據(jù)的保密。

5、結(jié)束語(yǔ)

電力自動(dòng)化通信技術(shù)在不同的領(lǐng)域都起到了十分重要的作用，因此，在在應(yīng)用的過(guò)程中難免會(huì)受到一些不良因素的影響，對(duì)信息安全造成威脅。所以對(duì)于這些問(wèn)題，如果采取一定的方法，安全防護(hù)電力自動(dòng)化，保證信息技術(shù)的安全，更好的促進(jìn)電力事業(yè)的發(fā)展。

參考文獻(xiàn)：

[1]王志剛，隋涵.試析電力自動(dòng)化通信技術(shù)中的信息安全問(wèn)題[J].數(shù)字安防，2013（32）：54-55.

[2]李文洋.電力自動(dòng)化通信安全防護(hù)的強(qiáng)化措施[J].經(jīng)營(yíng)與管理，2014，21（04）：206.

[3]吳巖.電力自動(dòng)化通信技術(shù)中的信息安全分析[J].信息技術(shù)，2013（12）：25.