楊兆華

國(guó)網(wǎng)黑龍江省電力有限公司大興安嶺供電公司

試論電力自動(dòng)化通訊技術(shù)信息安全

楊兆華

國(guó)網(wǎng)黑龍江省電力有限公司大興安嶺供電公司

隨著我國(guó)電力事業(yè)的迅猛發(fā)展，許多先進(jìn)的設(shè)備及技術(shù)大量引入到電力行業(yè)中，從一定角度講推動(dòng)了電力企業(yè)的快速發(fā)展，然而許多問題也隨之出現(xiàn)。我國(guó)電力自動(dòng)化通信技術(shù)，有許多安全漏洞問題存在其內(nèi)部，面對(duì)這一現(xiàn)狀，本文充分探討了電力自動(dòng)化系統(tǒng)信息安全問題，對(duì)其安全漏洞進(jìn)行了重點(diǎn)分析，并進(jìn)一步提出了切實(shí)可行的方法，從而保證電力自動(dòng)化通信系統(tǒng)安全可靠。

電力自動(dòng)化；通訊技術(shù)；信息；安全

1、電力自動(dòng)化通訊系統(tǒng)安全受哪些方面影響

1.1安全隱患存在于硬件上

導(dǎo)致安全問題的另一個(gè)重要因素就是安全隱患存在于通信系統(tǒng)的自身硬件上。電力自動(dòng)化的相關(guān)數(shù)據(jù)都在通信系統(tǒng)站進(jìn)行處理、匯集，通信系統(tǒng)站是樞紐控制中心，它要求其在運(yùn)行的時(shí)候不能受到惡意攻擊或經(jīng)常出現(xiàn)故障，這是它重要性、突出性的體現(xiàn)，不然整個(gè)系統(tǒng)的正常運(yùn)行都會(huì)受到影響，嚴(yán)重的會(huì)出現(xiàn)系統(tǒng)癱瘓。通過調(diào)查，安全隱患問題在我國(guó)很多部分系統(tǒng)站都有，有關(guān)方面必須要加以高度重視?，F(xiàn)階段主要是利用無線網(wǎng)或互聯(lián)網(wǎng)進(jìn)行信息傳輸?shù)模?dāng)通過無線網(wǎng)進(jìn)行傳輸?shù)臅r(shí)候，大量的無線通信控制終端會(huì)被使用，然而因在具體的建設(shè)設(shè)計(jì)時(shí)候，缺乏統(tǒng)一的一個(gè)要求標(biāo)準(zhǔn)，以致多個(gè)終端類型出現(xiàn)在一個(gè)系統(tǒng)中，而且信號(hào)過于開放，沒有進(jìn)行嚴(yán)格的加密，這對(duì)于通信系統(tǒng)來講無疑是一個(gè)重大的安全隱患。

1.2加密技術(shù)不高，出現(xiàn)漏洞

為了使通信技術(shù)的安全水平能夠有效提高，減少安全事故的發(fā)生，通常對(duì)信息都進(jìn)行加密處理，然而因密匙管理及信息加密方面出現(xiàn)很多漏洞，信息在其傳播的時(shí)候極易被惡意破壞和竊聽，導(dǎo)致電力系統(tǒng)的正常運(yùn)行受到嚴(yán)重影響。

1.3自然方面

這一方面涵蓋的是那些以無法抗拒力量為條件出現(xiàn)的安全問題，是不以人的意志為轉(zhuǎn)移外力破壞力量，例系統(tǒng)遭受火災(zāi)、雷擊、地震、大風(fēng)、覆冰等，它帶給電力系統(tǒng)及信息系統(tǒng)的損失是巨大的、不可避免的。

1.4人為方面

細(xì)分人為方面的因素為兩種：惡意情況和意外情況，其中惡意情況指的是主觀意識(shí)上蓄意、故意、惡意導(dǎo)致的電力系統(tǒng)信息網(wǎng)絡(luò)安全問題；意外情況在主觀意識(shí)上不是人為的故意導(dǎo)致的安全問題，例操作失誤、設(shè)計(jì)失誤等。通常情況下，謀取私利是這種惡意行為的直接誘因，它對(duì)于整個(gè)信息系統(tǒng)的破壞是不可估量的、是巨大的。

2、信息安全防護(hù)的手段

2.1建立健全信息安全防護(hù)機(jī)制

加強(qiáng)信息安全管理對(duì)于電力自動(dòng)化信息管理非常重要，必須不斷加強(qiáng)，而其最有效方法就是不斷建立健全機(jī)制，現(xiàn)階段以健全設(shè)備管理機(jī)制和安全防范機(jī)制為重點(diǎn)。

2.1.1信息網(wǎng)絡(luò)設(shè)備管理機(jī)制的不斷完善。實(shí)現(xiàn)信息傳輸是以網(wǎng)絡(luò)設(shè)備為硬件基礎(chǔ)，對(duì)信息網(wǎng)絡(luò)設(shè)備進(jìn)行管理是信息安全水平提高的重要措施。在實(shí)際的管理機(jī)制中，必須進(jìn)行細(xì)致的組織管理，如立足于信息網(wǎng)絡(luò)的調(diào)試安裝、設(shè)計(jì)規(guī)劃、采購(gòu)設(shè)備、更新技術(shù)、維護(hù)運(yùn)行等步驟展開，另外與有效的激勵(lì)獎(jiǎng)罰機(jī)制緊密結(jié)合，從而使相關(guān)人員的主觀能動(dòng)性和責(zé)任意識(shí)得以進(jìn)一步加強(qiáng)。

2.1.2信息安全防范機(jī)制的不斷完善。由于電力自動(dòng)化通信系統(tǒng)中會(huì)有比較多的單位部門涉及，若安全防范機(jī)制不可靠、不健全，無疑會(huì)使管轄范圍內(nèi)頻發(fā)信息安全問題，出現(xiàn)信息安全管理混亂情況。建立安全防范機(jī)制，要與電力企業(yè)的具體情況緊密結(jié)合，以嚴(yán)謹(jǐn)?shù)倪壿嫗榉结槪?xì)致、嚴(yán)謹(jǐn)?shù)膭澐制胀ǖ呐c重點(diǎn)的防范區(qū)域，在具體應(yīng)用中，訪問權(quán)限應(yīng)以區(qū)域設(shè)置的差異為根據(jù)進(jìn)行設(shè)置，從而全面保護(hù)重要資料信息、安全數(shù)據(jù)。

2.2安全防護(hù)技術(shù)的進(jìn)一步強(qiáng)化

隨著信息技術(shù)的快速發(fā)展，應(yīng)用到電力信息系統(tǒng)中更是突飛猛進(jìn)，為了加強(qiáng)電力自動(dòng)化信息安全水平，必須進(jìn)一步強(qiáng)化安全防護(hù)技術(shù)能力?，F(xiàn)階段信息加密、防火墻、身份驗(yàn)證這三個(gè)方面是提高信息安全技術(shù)的側(cè)重點(diǎn)。

2.2.1防火墻安全水平的提高。防火墻是網(wǎng)絡(luò)安全防范體系的首要屏障，通過對(duì)防火墻進(jìn)行合理的使用和選擇，可以對(duì)惡意攻擊通信網(wǎng)絡(luò)的行為進(jìn)行有效的抵抗，加強(qiáng)系統(tǒng)的安全性和提高系統(tǒng)的抵抗能力。通過防火墻，可以將一個(gè)安全鏈接的單點(diǎn)在外部不可信任網(wǎng)絡(luò)和內(nèi)部可信任網(wǎng)絡(luò)之間建立。從功能上講利用防火墻實(shí)現(xiàn)其防護(hù)目的，邏輯上可以將防火墻當(dāng)作一個(gè)分離器，另外又添加了分析器和限制器的功能?，F(xiàn)階段有三類防火墻的應(yīng)用較為廣泛：基于狀態(tài)分析的防火墻、基于狀態(tài)分析的防火墻、基于包過濾的防火墻。三類防火墻中基于狀態(tài)分析的防火墻的優(yōu)點(diǎn)更加明顯，它對(duì)其他兩類防火墻的限制進(jìn)行了克服，具備了可擴(kuò)展性、高效性、高安全性、可伸展性等特點(diǎn)，指明了未來防火墻的技術(shù)發(fā)展方向。

2.2.2信息加密技術(shù)水平的不斷提高。在傳輸信息的時(shí)候，保證信息安全的根本措施是信息加密是，若在網(wǎng)絡(luò)上傳播不加密的信息，非常容易出現(xiàn)惡意的破壞、竊聽。因此信息安全管理水平必須提高，信息加密工作對(duì)于電力企業(yè)來講就是重點(diǎn)，要不斷的升級(jí)完善加密機(jī)制。因此為了提高電力自動(dòng)化信息安全，必須合理配置信息加密算法，加強(qiáng)密匙管理，推動(dòng)電力企業(yè)信息自動(dòng)化健康、安全、穩(wěn)定的發(fā)展。

2.2.3提高身份驗(yàn)證的管理手段。加強(qiáng)身份驗(yàn)證管理是保障網(wǎng)絡(luò)安全、強(qiáng)化信息安全管理工作的有效措施，通過緊密結(jié)合實(shí)際工作流程，可以對(duì)重要資料的非法訪問進(jìn)行有效地防護(hù)。身份認(rèn)證和身份識(shí)別是身份驗(yàn)證的兩個(gè)環(huán)節(jié)，其中系統(tǒng)查核用戶身份證明是身份認(rèn)證，，而用戶將自己身份證明向系統(tǒng)出示是身份識(shí)別，也就是對(duì)其所要求的權(quán)限驗(yàn)證用戶是否具備。對(duì)于系統(tǒng)的審計(jì)、訪問控制、安全登錄、身份驗(yàn)證、訪問統(tǒng)計(jì)等必須全面重視，提高身份驗(yàn)證方面的安全有效管理。

［1］吳止境，劉嘉勇，李君懿.一種基于RSA的智能卡雙向身份鑒別方案［J］.微計(jì)算機(jī)信息.2009年36期

［2］劉曉星，胡暢霞，劉明生.公鑰加密算法RSA的一種快速實(shí)現(xiàn)方法［J］.微計(jì)算機(jī)信息.2006年18期

［3］張恒，張東寧.談電力自動(dòng)化的發(fā)展趨勢(shì)、市場(chǎng)狀況及集成方向［J］.電氣技術(shù).2005年07期