鄭平

摘 要：現(xiàn)如今，電力通信系統(tǒng)的特殊性要求使得在電力自動化管理中需對數(shù)據(jù)進(jìn)行全面分析和加密處理，并結(jié)合數(shù)據(jù)類型的差異選擇不同的安全防范措施。需考慮安全漏洞可能產(chǎn)生的不利影響，以便研究實(shí)時數(shù)據(jù)和非實(shí)時數(shù)據(jù)。基于數(shù)據(jù)特點(diǎn)的差異來研究不同的安全管理方案。

關(guān)鍵詞：電力通信自動化;信息安全漏洞;安全防范

1.電力通信自動化數(shù)據(jù)的特征

在電力通信中，數(shù)據(jù)根據(jù)時效性可以分為實(shí)時數(shù)據(jù)和非實(shí)時數(shù)據(jù)兩個類型，其中實(shí)時數(shù)據(jù)與電力系統(tǒng)運(yùn)行的狀況有著直接的關(guān)系，例如：電力系統(tǒng)中各個電力設(shè)施的運(yùn)行狀況的監(jiān)測參數(shù)，由控制系統(tǒng)發(fā)出對電力設(shè)備運(yùn)行狀況進(jìn)行調(diào)整或控制的信號。這類數(shù)據(jù)對信息傳遞的時效性要求較高，如果數(shù)據(jù)傳輸?shù)臅r間產(chǎn)生了延遲，則會給電力系統(tǒng)運(yùn)行的安全、穩(wěn)定與可靠帶來一定的安全隱患。而非實(shí)時數(shù)據(jù)主要是指諸如電力設(shè)備的維護(hù)日志這類對時效性要求相對較低的信息。雖然這兩類數(shù)據(jù)對時效性的要求有所不同，但對信息傳輸?shù)陌踩耘c完整性都有著較高的要求。因此，在電力通信自動化信息的傳輸中，無論是對于哪一類數(shù)據(jù)信息，采取一定的安全防護(hù)措施以確保信息傳輸?shù)陌踩c完整是十分重要的。但是，在實(shí)際的電力通信中，信息的安全性還會受到眾多因素的影響，包括：架構(gòu)因素、整體安全威脅因素、控制流程因素等，導(dǎo)致電力信息傳輸?shù)陌踩赃€面臨著嚴(yán)峻的挑戰(zhàn)。這些因素的存在都會給信息的安全性帶來極為不利的影響，從而影響到電力系統(tǒng)運(yùn)行的安全穩(wěn)定與可靠。因此，有效保障電力通信自動化信息的安全至關(guān)重要。

2.目前通信系統(tǒng)存在的信息安全漏洞

2.1和架構(gòu)問題有關(guān)的信息安全漏洞

通信系統(tǒng)按照基礎(chǔ)架構(gòu)劃分的時候主要可以分為生產(chǎn)及控制部分和管理信息部分。在劃分安全區(qū)域的時候需要根據(jù)實(shí)際要求來進(jìn)行劃分。生產(chǎn)管理區(qū)域主要負(fù)責(zé)日常數(shù)據(jù)信息的處理。通信設(shè)備主要負(fù)責(zé)數(shù)據(jù)傳輸功能。中心服務(wù)站和前置機(jī)還有軟件負(fù)責(zé)數(shù)據(jù)分析和整理。通過分析現(xiàn)代管理方式發(fā)現(xiàn)目前通信系統(tǒng)主要的架構(gòu)維護(hù)的時候都是通過一些指令來進(jìn)行維護(hù)，使用的傳輸方式是光纖傳輸方式。

2.2整體安全威脅問題

電力通信技術(shù)的應(yīng)用有效推動了電力系統(tǒng)自動化的運(yùn)行，但是，也帶來了一些整體安全威脅問題，主要包括以下幾個方面。第一，黑客的惡意攻擊。電力通信系統(tǒng)各項(xiàng)功能的發(fā)揮離不開互聯(lián)網(wǎng)技術(shù)，與此同時，互聯(lián)網(wǎng)技術(shù)的應(yīng)用也為不法分子的惡意攻擊提供了條件。有些不法分子會出于各種各樣的目的而對電力通信系統(tǒng)發(fā)起攻擊與破壞，不僅嚴(yán)重?cái)_亂了正常的網(wǎng)絡(luò)秩序，甚至還有可能導(dǎo)致電力通信的中斷（胡俊，胡振保.電力自動化通信技術(shù)中信息安全問題剖析及預(yù)防。第二，系統(tǒng)安全漏洞。系統(tǒng)安全漏洞的存在會使得一些不法分子在沒有獲得訪問權(quán)限的情況下通過安全漏洞而進(jìn)入電力通信系統(tǒng)，并對系統(tǒng)進(jìn)行破壞或者信息竊取等行為。第三，病毒木馬的入侵。由于工作人員信息安全意識的淡薄以及安全漏洞的存在，為木馬病毒的傳播創(chuàng)造了條件。被感染木馬病毒后，木馬病毒會進(jìn)行毀壞或者竊取各種文件，甚至不法分子會利用木馬病毒來控制其他系統(tǒng)。因此，安裝有效的殺毒軟件，并及時的對病毒庫進(jìn)行更新尤為重要。

2.3控制流程問題

電力通信系統(tǒng)的節(jié)點(diǎn)由計(jì)算機(jī)組成，包括服務(wù)器和嵌入式設(shè)備等多種類型，操作系統(tǒng)也十分多樣化，但通信介質(zhì)和通信協(xié)議間的差異使得在應(yīng)用需求層存在著不同類型的連接方案，典型的安全管理措施可能效果有限，必須通過更加可靠的方式將不同控制命令傳送至分散的控制裝置。目前，常規(guī)的安全防護(hù)措施能解決點(diǎn)對點(diǎn)安全問題，但整個電力系統(tǒng)控制流程的執(zhí)行卻需端對端的安全控制和多個單位的協(xié)調(diào)配合。

3.漏洞應(yīng)對措施研究

3.1無線終端防護(hù)

無線終端防護(hù)與系統(tǒng)防護(hù)之間存在密切聯(lián)系。通信子站與中心站相連接的環(huán)節(jié)，無線終端負(fù)責(zé)數(shù)據(jù)信息的傳輸和設(shè)備的管控。由于設(shè)備的安全漏洞很大程度上是由人為誤操作導(dǎo)致，除身份認(rèn)證和身份識別外，還應(yīng)采取不同的加密方案。以自動化系統(tǒng)中的監(jiān)控系統(tǒng)為例，設(shè)計(jì)安全通信機(jī)制時可考慮采取更加合理的密碼算法。由于當(dāng)前的監(jiān)控系統(tǒng)中存在一些實(shí)時性要求較高的通信過程，傳統(tǒng)的安全領(lǐng)域會通過離散對數(shù)等方式來設(shè)計(jì)密碼算法。設(shè)計(jì)環(huán)節(jié)中應(yīng)結(jié)合終端防護(hù)的實(shí)時性要求來對計(jì)算環(huán)境和算法類型進(jìn)行綜合分析，以確保安全通信防護(hù)機(jī)制能彌補(bǔ)漏洞所產(chǎn)生的技術(shù)缺陷。

3.2遠(yuǎn)程控制防范

根據(jù)用電客戶的需求以及電力系統(tǒng)的負(fù)荷情況，對電力系統(tǒng)的運(yùn)行狀況進(jìn)行調(diào)整是電力系統(tǒng)運(yùn)行管理的一項(xiàng)重要內(nèi)容，需要多個電力部門之間的配合實(shí)現(xiàn)。電力信息通信技術(shù)的應(yīng)用為該任務(wù)的造成創(chuàng)造的良好的環(huán)境，通過對相關(guān)電力信息數(shù)據(jù)進(jìn)行采集與分析，并遠(yuǎn)程控制相關(guān)的電力設(shè)備即可實(shí)現(xiàn)。在遠(yuǎn)程控制防范上，具體應(yīng)考慮擺闊模型、信息安全需求、遠(yuǎn)程配置特征、安全通信機(jī)制及XML標(biāo)準(zhǔn)等。安全屬性的設(shè)計(jì)是為了避免安全因素的影響，設(shè)計(jì)時可考慮加入簽名處理等。

3.3提升員工的信息安全意識

在當(dāng)前階段，電力企業(yè)工作人員在信息安全意識上還普遍較為淡薄。有些工作人員在工作賬號的密碼設(shè)置上較為簡單，比如將密碼設(shè)置為生日、手機(jī)號等，甚至有些工作人員會將賬戶與密碼告訴他人，這會給一些不法分子的非法入侵創(chuàng)造了條件。另外，有些工作人員在實(shí)際的工作中還存在著隨意瀏覽不安全網(wǎng)頁或者連接不安全硬件的行為，這些行為會為病毒與木馬的傳播創(chuàng)造條件，甚至?xí)沟秒娏νㄐ虐l(fā)生故障而癱瘓，從而導(dǎo)致電力自動化系統(tǒng)的無法正常的運(yùn)行。一方面，電力企業(yè)應(yīng)根據(jù)實(shí)際情況對制定科學(xué)、有效的信息安全管理的規(guī)章制度。另一方面，電力企業(yè)可以通過開展培訓(xùn)的方式幫助企業(yè)員工不斷的培養(yǎng)與提升信息安全意識，使得每一位員工都能認(rèn)識到電力通信信息安全的重要性，并積極參與到維護(hù)電力通信信息安全的工作中來。例如：定期對工作計(jì)算機(jī)進(jìn)行殺毒，禁止隨意瀏覽不安全網(wǎng)頁或者連接不安全硬件，這不僅可以有效避免木馬病毒的傳播與入侵，而且可以有效的避免因?yàn)椴僮鞑划?dāng)而引起的各項(xiàng)安全問題。

結(jié)語：通信自動化能夠有效的推動系統(tǒng)的自動化運(yùn)行。通信自動化系統(tǒng)給企業(yè)的運(yùn)行提供堅(jiān)實(shí)的基礎(chǔ)。但是在使用的時候還需要重點(diǎn)關(guān)注通信安全問題，本文通過分析通信自動化信息安全漏洞出現(xiàn)的原因找出了很多解決問題的方法，希望能夠給人們以后的工作帶來更多的幫助。

參考文獻(xiàn)：

[1]王 旭，陳 濤，繆 剛.漏洞掃描技術(shù)在電網(wǎng)信息安全中的作用與實(shí)踐[J].電力信息與通信技術(shù)，2011，9（2）：157-160.

[2]方玉昕，陳 亮，王勁松，等.智能電網(wǎng)安全漏洞報告與預(yù)警平臺研究[J].信息網(wǎng)絡(luò)安全，2016，（z1）：81-84.

[3]李志茹，張 馴，龔 波，等.電網(wǎng)企業(yè)統(tǒng)一漏洞補(bǔ)丁管理系統(tǒng)設(shè)計(jì)與應(yīng)用[J].電力信息與通信技術(shù)，2016，（4）：75-78.

[4]鄒保平，李佳瑋，郝悍勇.230MHz電力專屬頻段WIMAX通信系統(tǒng)信息安全研究[J].數(shù)字技術(shù)與應(yīng)用，2014（10）：175-176.

（國網(wǎng)福建省電力有限公司政和縣供電公司，福建 南平 353000）