朱燕

摘要：目前，在電力行業(yè)的建設過程中，電力系統(tǒng)的信息安全問題來源于通信與信息系統(tǒng)，通過電力監(jiān)控的方式可明確網(wǎng)絡途徑下的安全威脅、問題類型及控制流程等，便于獲取全新的信息安全特征。自動化環(huán)境下，應考慮電力系統(tǒng)涉及的信息安全漏洞因素，比較不同安全方案的合理性，并做好記錄，為今后的防范工作提供參考。

關(guān)鍵詞：電力通信自動化;信息安全漏洞;防范措施

引言

隨著經(jīng)濟環(huán)境的不斷變化，電力已經(jīng)成為我國經(jīng)濟發(fā)展的重要組成部分，也是提升我國經(jīng)濟水平的主要手段。電力網(wǎng)絡由配電網(wǎng)和輸電網(wǎng)共同組成，配電網(wǎng)可以將電力系統(tǒng)中的低壓進行處理和降壓，為用戶提供更穩(wěn)定的電能，形成強大的配電系統(tǒng)。如今，電力行業(yè)的發(fā)展走上了自動化道路，網(wǎng)絡信息技術(shù)的應用越來越廣泛。若想保證電力系統(tǒng)一直處于穩(wěn)定的發(fā)展狀態(tài)，必須要對電力通信網(wǎng)的建設工作予以重視，尤其是要將繼電保護作為關(guān)注焦點。在現(xiàn)階段，電力市場有了明顯的改變，對于電力企業(yè)來說，若想保證管理更為有序，必須要切實完成好電力通信網(wǎng)的建設工作。眾所周知，電力通信系統(tǒng)在開放性、多元性等方面是具有優(yōu)勢的，而且接入較為簡便，然而在使用過程中，網(wǎng)絡病毒等帶來的隱患也是較為嚴重的，必須要對此予以重點關(guān)注。

1電力通信自動化數(shù)據(jù)特征

電力通信中，過大的時間延遲是不被允許的。例如，無線網(wǎng)絡采用實時數(shù)據(jù)傳播方式，以滿足傳播過程中對時間的高精度要求。此外，無線網(wǎng)絡傳輸中的數(shù)據(jù)流量相對較小，在保障傳輸速度的前提下還需控制數(shù)據(jù)安全穩(wěn)定的運行狀態(tài)。按照數(shù)據(jù)類型可劃分為上行數(shù)據(jù)和下行數(shù)據(jù)。對于某些非實時數(shù)據(jù)，需在短時間內(nèi)快速處理數(shù)量龐大的信息，對數(shù)據(jù)傳輸量有一定要求，但可允許一定程度內(nèi)的信息延遲。此外，數(shù)據(jù)加密處理工作應落實到位，以減少風險。

2電力自動化通信系統(tǒng)的安全問題

電力自動化通信系統(tǒng)是電力技術(shù)與網(wǎng)絡信息技術(shù)結(jié)合的產(chǎn)物，可以有效提升電力管理的質(zhì)量和效率，使得電網(wǎng)運行更為順暢。此系統(tǒng)內(nèi)部較為復雜，既具備安全防護部分也具備電力管理部分，系統(tǒng)的自動化和系統(tǒng)化特點鮮明，可以為電網(wǎng)系統(tǒng)運行提供有力支撐。在實踐環(huán)節(jié)，電力自動化通信系統(tǒng)的安全防護工作至關(guān)重要，這是保障電力自動化系統(tǒng)安全運行的關(guān)鍵方法。不過，在電力自動化通信系統(tǒng)運行過程中，存在一些安全性問題，其主要內(nèi)容如下。1）電力通信系統(tǒng)安全問題。從電力自動化控制系統(tǒng)的整體來看，電力通信系統(tǒng)居于核心地位，為電力自動化控制系統(tǒng)的中心樞紐。而電力通信系統(tǒng)中，不僅包含了電網(wǎng)信息數(shù)據(jù)，還擁有采集、整理和處理信息的能力。因此，該系統(tǒng)在電力自動化控制系統(tǒng)中位置特殊且價值高、影響力大。一旦電力通信系統(tǒng)安全受到威脅，那么電力自動化系統(tǒng)的整體運行安全都將出現(xiàn)問題，甚至會導致電力系統(tǒng)癱瘓，為人們的生產(chǎn)生活用電安全帶來威脅。2）電力無線通信控制端的安全問題。電力自動化通信系統(tǒng)的運行，離不開各項電力設備的支持。該系統(tǒng)中包含大量的無線通信設備，雖然這些設備具有不同的功能和類型，但是其應用有效性極高。為了能提高作業(yè)效率，通常在無線通信設備運行時都會選擇開放式信號，提升設備的使用便捷性。但是這種做法也為電力系統(tǒng)的安全運行埋下了隱患。3）安全漏洞問題。通常而言，為了能有效抵御通信技術(shù)的安全風險，提升相關(guān)技術(shù)的使用質(zhì)量和安全，技術(shù)人員會開展通信加密工作。在我國的電力自動化通信系統(tǒng)中，也使用了加密技術(shù)完成信息的加密管理，有效地規(guī)避了安全漏洞。但是，由于作業(yè)時大多選用明文加密的方式，使得加密信息存在被盜竊或被篡改的可能，信息指令的正確性和安全性無法得到保障，進而對電力系統(tǒng)的平穩(wěn)運行產(chǎn)生了不良影響。

3提升電力自動化通信技術(shù)信息安全的策略

3.1建立健全管理機制

提升電力自動化通信技術(shù)信息安全的策略之一就是要構(gòu)建起切實可行的管理機制。企業(yè)的相關(guān)部門必須要對此有正確的認知，切實完成好機制建設的相關(guān)工作，使得制度具有的約束力能夠大幅增強，這樣方可使得電力系統(tǒng)保持安全運行。政府職能部門要完成好法律法規(guī)的建設工作，從立法層面來確保電力系統(tǒng)、網(wǎng)絡信息能夠更為安全，在對具體問題進行處理時，能夠真正做到有法可依。當然，電力企業(yè)在對信息安全進行評估時，也要將現(xiàn)行的法律法規(guī)執(zhí)行到位，在此基礎上對管理機制予以完善，使得電力自動化通信系統(tǒng)能夠一直保持良好的運行狀態(tài)。從某個電力企業(yè)的管理制度來看，整個制度和《網(wǎng)絡安全法》是相符的，而且在科學性、約束力等方面是較為理想的。企業(yè)為了保證管理工作賦有實效，企業(yè)專門成立網(wǎng)絡安全與信息化管理部門，整個企業(yè)的信息化應用、管理均由這個部門負責。

3.2系統(tǒng)結(jié)構(gòu)

通過數(shù)據(jù)服務器能夠使得數(shù)據(jù)庫管理更為理想，數(shù)據(jù)存儲功能可以充分發(fā)揮出來。網(wǎng)絡管理系統(tǒng)切實連接起來后，能夠?qū)ぷ髡具M行瀏覽。利用管理工作站可以使得用戶在更為適合的界面中完成工作，確保用戶信息能夠得到有效管理，同時可對反饋信息進行收集，這樣可以使得管理效果有大幅提升。通過前置機代理可以使得系統(tǒng)數(shù)據(jù)的作用切實展現(xiàn)出來，保證管理更具實時性。利用數(shù)據(jù)庫可以有效完成統(tǒng)計、檢索等工作，確定為無用信息的話，能夠及時刪除，其他信息則要予以存儲。利用協(xié)議配置器可以使得網(wǎng)管協(xié)議、管理系統(tǒng)能夠?qū)崿F(xiàn)協(xié)議轉(zhuǎn)換的目的。這是確保電力通信信息化保持穩(wěn)定運行的關(guān)鍵所在。

3.3實現(xiàn)加密技術(shù)優(yōu)化

為了提高電力自動化通信系統(tǒng)的安全性，相關(guān)工作人員不僅要保證終端設備的安全，更要保證系統(tǒng)信息傳遞的安全。在此環(huán)節(jié)，需要對終端信息加密技術(shù)和通信加密技術(shù)進行優(yōu)化。所以，在實踐過程中，相關(guān)工作人員必須保證電力系統(tǒng)的無線終端設備能得到有效地應用和管理，操作人員需經(jīng)過嚴格的身份驗證后才可使用終端，無關(guān)人員禁止訪問無線終端。同時，還要合理設定終端設備的加密方法，并對其加密技術(shù)進行優(yōu)化，提高無線終端設備應用的安全性。而在電力自動化通信信息加密方面，技術(shù)人員應該先明晰當前常見的明文加密方式的漏洞，并在實踐環(huán)節(jié)加以改進，提高加密信息處理的有效性。比如，技術(shù)人員可選擇應用數(shù)據(jù)加密標準算法來完成信息加密。這樣一來，不僅被加密的信息難以被破譯，其安全性可得到保障，而且信息被篡改的幾率也大大下降，可以為信息傳遞安全提供雙重保險。當然，技術(shù)人員也可以選擇非對稱密鑰算法來完成加密工作，這種算法在應用時更為簡便而且密鑰破解難度極高，能有效保證通信數(shù)據(jù)的安全。

3.4無線終端防護

無線終端防護與系統(tǒng)防護之間存在密切聯(lián)系。通信子站與中心站相連接的環(huán)節(jié)，無線終端負責數(shù)據(jù)信息的傳輸和設備的管控。由于當前的監(jiān)控系統(tǒng)中存在一些實時性要求較高的通信過程，傳統(tǒng)的安全領域會通過離散對數(shù)等方式來設計密碼算法。設計環(huán)節(jié)中應結(jié)合終端防護的實時性要求來對計算環(huán)境和算法類型進行綜合分析，以確保安全通信防護機制能彌補漏洞所產(chǎn)生的技術(shù)缺陷。

結(jié)語

綜上所述，隨著計算機信息技術(shù)的不斷應用，電力企業(yè)信息化管理水平逐漸提高，電力通信自動化系統(tǒng)為電力企業(yè)的日常運行、調(diào)度管理都提供了堅實的支持。但是在電力通信系統(tǒng)應用過程中也存在信息安全漏洞，對此，必須要加強對信息安全防護技術(shù)的應用，提高信息技術(shù)人員的水平，對電力通信網(wǎng)絡進行安全保護。

參考文獻

[1]趙有來.試論電力通信自動化信息安全漏洞及防范措施[J].科技創(chuàng)新導報，2017，14（35）：10+12.

[2]丁乙.淺析電力通信自動化信息安全漏洞及防范策略[J].現(xiàn)代國企研究，2018（24）：163.