郭佳

摘要：現(xiàn)當今，隨著我國經(jīng)濟的快速發(fā)展，而我國整體電力通訊技術的不斷發(fā)展，人們對于電力通信的自動化管理要求也在不斷的提高，為了提供給人們更加優(yōu)質(zhì)的服務，滿足人們的各種需求，就必須要對我國電力自動化信息進行全面管理和控制。但目前我國自動化管理信息當中，還存在著很多的安全漏洞問題，對于這些問題，一定要制定出詳細的解決措施。

關鍵詞：電力通信自動化信息;安全漏洞;防范措施

引言

隨著我國綜合實力的提升，經(jīng)濟、科技等各大領域都取得了較大的進步。在信息技術發(fā)展期間，我國的計算機技術和網(wǎng)絡技術也得到發(fā)展與應用。信息時代的電力通信作為各個領域不可缺少的條件之一，帶動了自動化系統(tǒng)的發(fā)展。但是隨著信息數(shù)據(jù)量的增大，在過濾信息時還是存在一些問題，導致信息安全漏洞產(chǎn)生?；诖?，介紹電力通信實時數(shù)據(jù)和非實時數(shù)據(jù)的特點，以及電力通信的安全漏洞及防范措施，旨在為今后解決電力通訊系統(tǒng)安全漏洞問題提供

參考。

1電力通信自動化數(shù)據(jù)特征

電力通信中，過大的時間延遲是不被允許的。例如，無線網(wǎng)絡采用實時數(shù)據(jù)傳播方式，以滿足傳播過程中對時間的高精度要求。此外，無線網(wǎng)絡傳輸中的數(shù)據(jù)流量相對較小，在保障傳輸速度的前提下還需控制數(shù)據(jù)安全穩(wěn)定的運行狀態(tài)。按照數(shù)據(jù)類型可劃分為上行數(shù)據(jù)和下行數(shù)據(jù)。上行數(shù)據(jù)的處理方案是在傳輸環(huán)節(jié)

做好信息監(jiān)測和信息記錄，包括電網(wǎng)調(diào)度和自動化管理的某些關鍵信息，分析使用過程中的安全性。下行數(shù)據(jù)的處理方案是做好無線設備的管控和網(wǎng)絡設備的安全調(diào)試工作。對于某些非實時數(shù)據(jù)，需在短時間內(nèi)快速處理數(shù)量龐大的信息，對數(shù)據(jù)傳輸量有一定要求，但可允許一定程度內(nèi)的信息延遲。此外，數(shù)據(jù)加密處理工作應落實到位，以減少風險。

2目前我國電力通信自動化信息管理當中存在的安全漏洞問題

2.1工作人員的綜合意識比較差

工作人員的作用也十分巨大，部分數(shù)據(jù)的處理和管理都需要相關的負責人員，而且工作人員的工作性以及工作效率，將直接影響到了自動化信息的安全性，如果管理人員存在嚴重的思想問題，那么信息安全就無法得到及時的保障。經(jīng)過眾多工作人員的調(diào)查可以發(fā)現(xiàn)，目前我國很多的工作人員意識都比較薄弱，部分工作人員為了更多的減少工作量，經(jīng)常使用沒有口令或者是默認口令的方式，隨意地開啟文件共享，根本沒有從思想上認識到我國信息化管理的重要性，并且工作人員有時候還會隨意的將自己的賬號密碼告知他人，在整體工作當中，出現(xiàn)數(shù)據(jù)丟失的現(xiàn)象屢有發(fā)生，而且頻率還十分高，缺乏了一定的安全性能，這給公司的經(jīng)營和生產(chǎn)帶來了巨大的安全隱患，很容易產(chǎn)生巨大的經(jīng)濟損失。

2.2控制流程問題

電力通信系統(tǒng)的節(jié)點由計算機組成，包括服務器和嵌入式設備等多種類型，操作系統(tǒng)也十分多樣化，但通信介質(zhì)和通信協(xié)議間的差異使得在應用需求層存在著不同類型的連接方案，典型的安全管理措施可能效果有限，必須通過更加可靠的方式將不同控制命令傳送至分散的控制裝置。目前，常規(guī)的安全防護措施能解決點對點安全問題，但整個電力系統(tǒng)控制流程的執(zhí)行卻需端對端的安全控制和多個單位的協(xié)調(diào)配合。不同單位采用的安全策略可能也不盡相同，進而影響安全措施的有效執(zhí)行。因此，需在應用體系上進一步規(guī)劃常規(guī)領域的安全防護方式，并根據(jù)電力自動化的信息安全特點研究符合實際需求的安全通信機制。

3電力通信自動化信息安全漏洞的防范措施

隨著我國電力通信技術的發(fā)展，人們對于電力通信的自動化管理的要求也在不斷的提高。這種情況下，為了給用戶提供更加理想的電力通信自動化服務，就必須對現(xiàn)有的安全漏洞進行分析，并做好相關的防范措施。

3.1不斷強化員工培訓，提升企業(yè)的主動防御能力

首先就是要加強員工的思想，積極的轉(zhuǎn)變他們的觀念，使他們充分認識起來信息管理的重要性，從而不斷規(guī)范他們的行為。管理人員除了要阻止員工的不安全操作以外，還應該從另一個角度告知員工應該怎樣去做，怎樣才能減少安全事故的產(chǎn)生。同時還要讓員工充分的明白使用不安全賬戶、隨時共享信息產(chǎn)生的危害，盡最大限度的減少病毒的入侵。同時企業(yè)的管理人員還要正確使用終端設備、備份一些重要的數(shù)據(jù)信息、利用壓縮軟件加密等等，做到從源頭上入手，從而堵塞信息的安全漏洞問題。而且信息人員還需要保持具有良好的心理狀態(tài)，重視安全生產(chǎn)的各個過程，加強信息安全的重要性認識，扎扎實實的做好各項日常工作，從而為企業(yè)的安全生產(chǎn)保駕護航。

3.2層次加密設計

目前使用較為普遍的網(wǎng)絡加密方式有端端加密、混合加密和鏈路加密等，加密方式如此眾多，在選擇時要慎重。當初考慮到鏈路加密方式能抵御流量的分析攻擊，所以大部分傳統(tǒng)的電力通訊自動化系統(tǒng)中都選用了這種加密方式。但是如今的電力通訊自動化系統(tǒng)早已發(fā)生變化，如今的網(wǎng)絡不僅要追求安全，還要保證信息傳遞速度以及傳遞的容量，鏈路加密的節(jié)點眾多，傳輸速度無法滿足要求，并且在加密管理時需要對其進行解密計算，不利于今后的信息系統(tǒng)管理。再者，由于節(jié)點較多，在傳輸?shù)倪^程中若不法分子對其中的某個節(jié)點進行攻擊，則會對整個電力通訊系統(tǒng)造成安全隱患。所以，為了滿足當今信息化社會的需求，針對傳統(tǒng)電力通訊自動化系統(tǒng)中加密方式的弊端，采用了層加密方式，在服務器、客戶端等處都應用了加密算法，較大程度彌補了傳統(tǒng)加密方式的不足，同時傳輸速度和質(zhì)量都得到了提升，并且還支持軟件加密，作為網(wǎng)絡各層之間的通訊加密方式完全適應當代社會的發(fā)展。

3.3加強客戶回應收集，及時做好查漏補缺的工作

一方面定期組織邀請客戶上傳漏洞提交報告，換而言之就是說發(fā)現(xiàn)了某種類型的漏洞并成功進入了系統(tǒng)，進而可以根據(jù)號碼查詢部分信息。而不是全國上億用戶信息數(shù)據(jù)放在那里，任何有惡意的黑客可以dump走，然后作為靜態(tài)數(shù)據(jù)變賣，這種數(shù)據(jù)提交和漏洞收集的辦法對于普通用戶的信息安全影響基本上是可以忽略的。另一方面，采取定期收集回應的方式，能夠極大程度的進行安全系統(tǒng)修復工作，企業(yè)針對提交上來的數(shù)據(jù)要進行詳細的分析和研究，從而制定出科學合理的防范措施，保證此類問題不在出現(xiàn)。漏洞收集建議采用電子郵件和微信平臺反饋相結(jié)合的方式進行，保證客戶反饋的便捷性和靈活性，也便于技術人員進行后期查看和整理。

結(jié)語

綜上所述，研究關于電力通信自動化信息安全漏洞及防范措施方面的內(nèi)容具有十分重要的意義，其不僅關系到我國電力通信方面的發(fā)展，也與電力信息服務質(zhì)量的提升息息相關。如今人們對各個方面的要求均有很大提升，此種情況下更應加強對電力通信自動化系統(tǒng)的完善，近年來我國針對電力通信自動化系統(tǒng)中存在的漏洞進行了深入研究，并已經(jīng)具備了基本的防范對策，然而即使如此該方面也依然存在有待加強之處，因此相關機構(gòu)和人員要不斷加強此方面的研究。

參考文獻

[1]張同凱.淺析電力通信自動化信息安全漏洞及防范策略[J].經(jīng)營管理者，2018（24）：493.

[2]凌峰.試析電力通信自動化信息安全漏洞及防范措施[J].低碳世界，2017（35）：80-81.

[3]龐智.Web系統(tǒng)安全滲透測試方案的分析與設計[D].北京郵電大學，2018.

[4]張勇.淺析電力系統(tǒng)信息網(wǎng)絡安全防護及措施[J].廣東科技，2018，5（9）：32.

[5]張大彪.電力系統(tǒng)信息網(wǎng)絡安全的重要性及其管理[J].電力企業(yè)，2018，14.