徐立

（國(guó)網(wǎng)湖北省電力公司孝感市孝南區(qū)供電公司 湖北孝感 432100）

電力自動(dòng)化通信安全防護(hù)強(qiáng)化對(duì)策

徐立

（國(guó)網(wǎng)湖北省電力公司孝感市孝南區(qū)供電公司 湖北孝感 432100）

在現(xiàn)階段的電力系統(tǒng)中已經(jīng)廣泛應(yīng)用了自動(dòng)化技術(shù)。自動(dòng)化控制得以實(shí)現(xiàn)的重要基礎(chǔ)就是信息的傳輸，以此，怎樣有效地確保信息安全已經(jīng)成為電力自動(dòng)化領(lǐng)域繼續(xù)解決的問(wèn)題。本文首先影響電力自動(dòng)化通信信息安全的方面因素進(jìn)行了詳細(xì)的探討，在此基礎(chǔ)上分析了確保信息安全的方法以及對(duì)策。以期能夠提升我國(guó)電力自動(dòng)化通信的安全水平。

電力自動(dòng)化；通信技術(shù)；信息安全；防護(hù)體系；電力系統(tǒng)

引言

隨著我國(guó)電網(wǎng)規(guī)模的逐漸擴(kuò)大，為了能夠更好的適應(yīng)電網(wǎng)的發(fā)展需求，在其運(yùn)行管理過(guò)程中已經(jīng)大量應(yīng)用信息自動(dòng)化技術(shù)。在電網(wǎng)當(dāng)中建立自動(dòng)化的運(yùn)行、管理以及控制系統(tǒng)，可以在很大程度上提升電網(wǎng)運(yùn)行效率以及質(zhì)量，并提升其安全性，此外，還具有降低人力物力成本的效果[1～2]。但是在具體操作過(guò)程中，自動(dòng)化技術(shù)的應(yīng)用有可能給電力系統(tǒng)的通訊系統(tǒng)帶來(lái)很多的安全問(wèn)題，這些問(wèn)題的存在嚴(yán)重威脅到了整個(gè)電力系統(tǒng)的安全穩(wěn)定運(yùn)行。為進(jìn)一步提升電力系統(tǒng)自動(dòng)化的信息安全性能，確保電力系統(tǒng)能夠得以安全穩(wěn)定運(yùn)行，就必須要重點(diǎn)分析影響信息安全的因素，并在此基礎(chǔ)上提出對(duì)應(yīng)的保障措施[3]。

1 電力自動(dòng)化通信系統(tǒng)

所謂電力自動(dòng)化通信系統(tǒng)指的就是網(wǎng)絡(luò)技術(shù)以及信息技術(shù)在逐漸發(fā)展的過(guò)程中，將其應(yīng)用到電力系統(tǒng)的產(chǎn)物，具備較多的特點(diǎn)，如自動(dòng)化、復(fù)雜性以及系統(tǒng)化等。在電力系統(tǒng)中將安全防護(hù)和管理進(jìn)行緊密整合，給電力系統(tǒng)的高效、安全以及自動(dòng)運(yùn)行打下了堅(jiān)實(shí)的基礎(chǔ)。

2 自動(dòng)化通信信息安全影響因素

在認(rèn)真分析電力自動(dòng)化通信系統(tǒng)的基礎(chǔ)上，筆者認(rèn)為自動(dòng)化通信信息安全影響因素可以大致分為四大類(lèi)，分別如下：

（1）自然因素。很多自然災(zāi)害是不可抗拒的，這些自然災(zāi)害必然會(huì)在一定程度上影響著自動(dòng)化通信信息的安全，常見(jiàn)的自然災(zāi)害包括：發(fā)生火災(zāi)、外力破壞（大風(fēng)、覆冰、地震等）、系統(tǒng)遭受雷擊。由于這些因素不是人為可以控制的，所以對(duì)于信息系統(tǒng)甚至是整個(gè)電力系統(tǒng)都會(huì)帶來(lái)不可避免的重大損失。

（2）人為因素。其中人為因素還可以劃分為故意和無(wú)意兩種情況，無(wú)意因素指的就是不是人為主觀(guān)意識(shí)上引起的安全問(wèn)題，比如說(shuō)設(shè)計(jì)或者是操作失誤等。相對(duì)地，故意因素指的就是故意、惡意、蓄意造成的網(wǎng)絡(luò)安全問(wèn)題。通常情況下，之所以會(huì)出現(xiàn)惡意行為都是因?yàn)橹虚g存在某些私利，這種行為必然會(huì)嚴(yán)重威脅到整個(gè)信息系統(tǒng)的安全。

（3）加密漏洞。為更好的強(qiáng)化通信技術(shù)安全水平，通常都會(huì)對(duì)信息實(shí)施加密處理，通過(guò)這樣的方式可以大幅度降低安全事故發(fā)生的概率，然而信息加密以及密匙管理方面本身不是完美的，他們也會(huì)存在一些漏洞，在對(duì)信息進(jìn)行傳播的時(shí)候，由于這些漏洞的存在信息就非常容易被惡意破壞或者竊聽(tīng)，最終對(duì)電力系統(tǒng)的安全穩(wěn)定運(yùn)行造成影響。

（4）硬件存在安全隱患。硬件自身的全隱患也是威脅整個(gè)通信系統(tǒng)安全的重要影響因素。電力自動(dòng)化控制的樞紐就是通信系統(tǒng)站，幾乎所有的數(shù)據(jù)信息都匯集于此并進(jìn)行處理，其重要性是不言而喻的，在運(yùn)行過(guò)程中絕對(duì)不允許經(jīng)常出現(xiàn)故障或者是外界的惡意攻擊，不然肯定會(huì)對(duì)整個(gè)系統(tǒng)的正常運(yùn)行造成影響，嚴(yán)重時(shí)候?qū)е孪到y(tǒng)癱瘓。調(diào)查研究表明，我國(guó)現(xiàn)階段很多系統(tǒng)站都有安全隱患問(wèn)題，社會(huì)各界必須要引起高度重視。目前主要是利用無(wú)線(xiàn)網(wǎng)或者互聯(lián)網(wǎng)來(lái)實(shí)現(xiàn)信息額傳輸，在利用無(wú)線(xiàn)網(wǎng)進(jìn)行信息傳輸時(shí)會(huì)用到很多無(wú)線(xiàn)通信控制終端，然而在設(shè)計(jì)建設(shè)這些終端的時(shí)候并沒(méi)有統(tǒng)一的標(biāo)準(zhǔn)，最終使得在一個(gè)系統(tǒng)中出現(xiàn)多個(gè)終端類(lèi)型，另外，信號(hào)也沒(méi)有進(jìn)行嚴(yán)格加密，過(guò)于開(kāi)放，這些問(wèn)題也會(huì)影響到通信系統(tǒng)的安全。

3 確保信息安全的方法及對(duì)策

3.1 完善機(jī)制

（1）完善安全防范機(jī)制。對(duì)于電力自動(dòng)化通信系統(tǒng)而言，其會(huì)牽涉到眾多的單位部門(mén)，如果不建立完善的安全防范機(jī)制，必然會(huì)使得管轄范圍內(nèi)信息安全問(wèn)題頻發(fā)、信息安全的管理混亂。在建立安全防范機(jī)制的時(shí)候要以嚴(yán)謹(jǐn)?shù)倪壿嬓宰鳛樵瓌t，同時(shí)還應(yīng)該結(jié)合電力企業(yè)的自身具體情況對(duì)普通防范區(qū)域和重點(diǎn)防范區(qū)域?qū)嵤┘?xì)致劃分，在具體應(yīng)用過(guò)程中，按照劃分的區(qū)域來(lái)設(shè)計(jì)不同的訪(fǎng)問(wèn)權(quán)限，通過(guò)這種方式實(shí)現(xiàn)對(duì)重要資料信息、安全數(shù)據(jù)的重點(diǎn)保護(hù)。

（2）健全信息網(wǎng)絡(luò)設(shè)備管理機(jī)制。信息得以傳輸?shù)年P(guān)鍵基礎(chǔ)在于網(wǎng)絡(luò)設(shè)備，想要要想提升信息安全水平，針對(duì)信息網(wǎng)絡(luò)設(shè)備實(shí)施管理是其中一個(gè)重要的手段。管理機(jī)制應(yīng)該從信息網(wǎng)絡(luò)的規(guī)劃設(shè)計(jì)、硬件設(shè)備的采購(gòu)以及安裝調(diào)試、運(yùn)行維護(hù)以及技改更新等多個(gè)環(huán)節(jié)實(shí)施細(xì)致的組織管理。此外，還可以結(jié)合相關(guān)的激勵(lì)獎(jiǎng)罰機(jī)制以提升相關(guān)工作人員的主觀(guān)能動(dòng)性以及責(zé)任意識(shí)。

3.2 強(qiáng)化安防技術(shù)

（1）強(qiáng)化防火墻安全水平。防火墻是網(wǎng)絡(luò)安全防范體系中的第一道屏障，合理選用防火墻可以有效地提升通信網(wǎng)絡(luò)抵抗惡意攻擊的能力，從而提升系統(tǒng)的安全可靠性。通過(guò)防火墻可以在內(nèi)部可信任網(wǎng)絡(luò)以及外部不可信任網(wǎng)絡(luò)之間劃分一條明顯的界限。現(xiàn)階段使用較廣泛的防火墻技術(shù)有三類(lèi)：基于狀態(tài)分析的防火墻、基于代理的防火墻、基于包過(guò)濾的防火墻，其中前者能夠克服了后兩者存在的限制，具有更大的優(yōu)勢(shì)，如高效性、高安全性、可擴(kuò)展性、可伸展性等，是防火墻技術(shù)未來(lái)發(fā)展的重要趨勢(shì)。電力企業(yè)為了進(jìn)一步提升信息安全水平，防止系統(tǒng)被惡意攻擊、入侵，就有必要不斷強(qiáng)化防火墻的建設(shè)以及更新力度，在最大限度上發(fā)揮防火墻的效力。

（2）強(qiáng)化身份驗(yàn)證安全管理。在進(jìn)行信息安全工作的時(shí)候，通過(guò)強(qiáng)化身份驗(yàn)證管理可以有效提升網(wǎng)絡(luò)安全程度，結(jié)合日常工作流程可以有效地防止重要資料出現(xiàn)非法訪(fǎng)問(wèn)。進(jìn)行身份驗(yàn)證時(shí)可分為兩個(gè)環(huán)節(jié)，分別為身份識(shí)別以及身份認(rèn)證，其中前者指的就是用戶(hù)向系統(tǒng)展示自身身份證明的過(guò)程，而后者指的就是系統(tǒng)針對(duì)用戶(hù)的身份證明實(shí)施查核的過(guò)程，也就是檢查用戶(hù)是不是具有其所要求的權(quán)限。強(qiáng)化身份驗(yàn)證方面安全管理的關(guān)鍵在于做好系統(tǒng)的安全登錄、訪(fǎng)問(wèn)控制、身份驗(yàn)證、訪(fǎng)問(wèn)統(tǒng)計(jì)以及審計(jì)等方面的工作。

（3）提升信息加密技術(shù)水平。信息在傳輸過(guò)程確保其安全的重要手段就是對(duì)信息進(jìn)行加密，未經(jīng)加密的信息在網(wǎng)絡(luò)上傳播的時(shí)候非常容易遭到惡意的破壞或者竊聽(tīng)。因此電力企業(yè)為了提升信息安全管理水平，必須要注重信息加密工作，同時(shí)還應(yīng)該不斷的升級(jí)和完善加密機(jī)制。

根據(jù)電力系統(tǒng)運(yùn)行環(huán)境的不同，可以采取不同的加密算法。電力自動(dòng)化通信系統(tǒng)現(xiàn)階段較為常見(jiàn)加密算法主要有數(shù)據(jù)加密標(biāo)準(zhǔn)算法（DES）以及公開(kāi)密匙算法（RSA），圖1和圖2所示分別為DES和RSA的算法過(guò)程。

數(shù)據(jù)加密標(biāo)準(zhǔn)算法可以為信息提供質(zhì)量較高的數(shù)據(jù)保護(hù)，防止其在沒(méi)有經(jīng)過(guò)授權(quán)的情況下出現(xiàn)修改或者泄露，此外，還具備破譯難度大、復(fù)雜程度高、便于理解、經(jīng)濟(jì)高效等優(yōu)點(diǎn)，是加密信息的首選目標(biāo)。公開(kāi)密匙算法通過(guò)公共密匙以及專(zhuān)用密匙共同構(gòu)成，其中公共密匙能夠公開(kāi)，但是專(zhuān)用密匙必須要好好保管，這兩者之間存在著緊密的聯(lián)系，公共密匙其任務(wù)為加密，而無(wú)法解密，而通過(guò)公共密匙或者專(zhuān)用密匙進(jìn)行加密的信息都只可以通過(guò)專(zhuān)用密匙來(lái)解開(kāi)。在數(shù)據(jù)加密技術(shù)當(dāng)中密鑰管理技術(shù)是其中重要的組成部分，它的工作范圍覆蓋了整個(gè)密鑰的生存周期，是最薄弱的環(huán)節(jié)，一旦出現(xiàn)密鑰泄漏，便會(huì)導(dǎo)致信息泄露，其它安全防范措施全部失去安全基礎(chǔ)。因此強(qiáng)化密匙管理，對(duì)信息加密算法進(jìn)行合理配置對(duì)于全面提升電力自動(dòng)化信息安全有著非常重要的意義。

4 結(jié)束語(yǔ)

對(duì)于整個(gè)電網(wǎng)而言電力信息網(wǎng)絡(luò)安全其重要性是不言而喻的。本文首先分析了電力信息系統(tǒng)相關(guān)概念，同時(shí)簡(jiǎn)單分析了現(xiàn)階段存在的信息安全問(wèn)題，在此基礎(chǔ)上提出了有針對(duì)性的保障信息安全有效措施。有了保障措施之外，還必須要強(qiáng)化相關(guān)信息網(wǎng)絡(luò)運(yùn)行維護(hù)人員的安全責(zé)任意識(shí)以及職業(yè)技能水平，只有這樣才可以全方位地確保信息安全，提升信息網(wǎng)絡(luò)防護(hù)能力。

[1]李文洋.電力自動(dòng)化通信安全防護(hù)的強(qiáng)化措施[J].技術(shù)與市場(chǎng)，2014（4）：206.

圖1 DES的算法過(guò)程

圖2 RSA算法的加密過(guò)程

[2]周青睞.試論電力自動(dòng)化通信信息安全技術(shù)[J].華東科技：學(xué)術(shù)版，2016（2）：23～24.

[3]范鋼銘，趙雨露，杜立洋.電力自動(dòng)化信息網(wǎng)絡(luò)通信[J].科技展望，2015，25（35）.

TM73

A

1004-7344（2016）26-0119-02

2016-8-26

徐立（1983-），女，工程師，本科，主要從事電力自動(dòng)化通信信息工作。