趙有來
摘 要:電力通信自動化與國家電網(wǎng)系統(tǒng)的安全有著直接的關系,因此加強電力通信自動化信息的安全防范是電力通信工作的重中之重。保證電力通信自動化系統(tǒng)的信息安全有利于提高國家電網(wǎng)的運行效率和質(zhì)量,因此,本文將主要探討電力通信自動化信息安全漏洞,并詳細闡述其應對和預防工作。
關鍵詞:電力 自動化 安全 漏洞 措施
中圖分類號:TM76 文獻標識碼:A 文章編號:1674-098X(2017)12(b)-0010-02
通信在當下的電網(wǎng)是必不可少的,但通信專業(yè)在電網(wǎng)中的地位相對是比較低的,基本處于有問題第一時間被問責,沒問題就無人問津的地位。智能電網(wǎng)中信息通信是基礎支撐,但其實在智能電網(wǎng)提出前信通公司下屬各網(wǎng)絡的建設方向就已經(jīng)是向智能化發(fā)展的,所以智能電網(wǎng)提出后信通公司還是很難去轉變自身的發(fā)展思路,甚至還會出現(xiàn)一系列的信息安全漏洞,因此難以適應新時代下的電力通信自動化發(fā)展浪潮。
1 電力通信自動化信息安全漏洞
1.1 時代背景
隨著市場經(jīng)濟的發(fā)展和世界經(jīng)濟一體化進程的不斷加深,國與國之間的聯(lián)系更加緊密,國際化、多元化的發(fā)展趨勢已成為大勢所趨,僅僅依靠傳統(tǒng)的電力通信技術顯然是不夠的,因此就要積極開展自動化技術,充分利用先進的網(wǎng)絡科技和電子計算機技術,實現(xiàn)企業(yè)經(jīng)濟效益的穩(wěn)健增長,促進我國人均GDP的可持續(xù)上升。
1.2 加密漏洞
電力通信在運行過程中,一般情況下在傳遞信息時都會使用“信息算法加密保護”的方法進行信息的加密和保護,可以充分降低信息安全泄漏情況的發(fā)生概率,保證了安全水平的穩(wěn)健提升。由此我們不難看出,在信息傳遞的過程中任何不恰當?shù)墓芾砗筒僮鞫加锌赡軐е滦畔⒌男孤?,形成信息安全隱患。
1.3 電力信息化的無線終端存在漏洞
無線終端在所有的電力自動化通信系統(tǒng)中都存在,而它由于其自身的數(shù)量極多且種類繁多,因此無線終端的信號非常開放,給電力通信自動化系統(tǒng)造成了很大的安全漏洞[1]。
1.4 系統(tǒng)中心站存在的安全漏洞
對于電力通信來講,電力通信系統(tǒng)站是電力自動化控制的中樞神經(jīng),內(nèi)部通信站的信息數(shù)據(jù)都會集中在店里通信系統(tǒng)站的節(jié)點。并且系統(tǒng)要通過這個節(jié)點來收發(fā)外界的數(shù)據(jù),因此,中心站設備的好壞直接關系著電力通信的傳輸功能是否可以實現(xiàn)。
2 導致電力通信自動化信息安全漏洞的原因分析
2.1 客觀因素
在極端條件下,某些地區(qū)的電力設備很容易出現(xiàn)問題。比如在貧困山區(qū),由于其設備本身就比較老舊甚至落后,一旦發(fā)生了較為嚴重的自然災害(比如大雪、雷擊、地震、大風等不可抗力因素的侵襲),往往也會出現(xiàn)設備損耗和安全系統(tǒng)損壞的情況,這些由自然因素導致的漏洞都將會對信息安全系統(tǒng)造成巨大的破壞。
2.2 主觀因素
主觀因素就是以人的意志為轉移,簡單來說就是人為操作造成的安全漏洞。一方面,如果從業(yè)人員的專業(yè)技能不過硬,在實際的工作過程中往往會出現(xiàn)力不從心的情況,甚至還會因為設計失誤或者是錯誤的操作導致難以彌補的問題發(fā)生;另一方面,如果從業(yè)人員的道德素質(zhì)和思想情操不夠,那么就會出現(xiàn)惡意泄漏信息的情況,一般是網(wǎng)絡黑客通過不正當?shù)氖侄稳肭中畔⑾到y(tǒng)進行盜取信息資源、篡改重要的信息數(shù)據(jù)或種植木馬等來獲取私利。這種惡意的行為會嚴重損害電網(wǎng)的信息安全系統(tǒng)。
3 電力通信自動化信息安全漏洞的防范措施
隨著我國電力通信技術的發(fā)展,人們對于電力通信的自動化管理的要求也在不斷的提高。這種情況下,為了給用戶提供更加理想的電力通信自動化服務,就必須對現(xiàn)有的安全漏洞進行分析,并做好相關的防范措施。
3.1 加強客戶回應收集,及時做好查漏補缺的工作
一方面定期組織邀請客戶上傳漏洞提交報告,換而言之就是說發(fā)現(xiàn)了某種類型的漏洞并成功進入了系統(tǒng),進而可以根據(jù)號碼查詢部分信息。而不是全國上億用戶信息數(shù)據(jù)放在那里,任何有惡意的黑客可以dump走,然后作為靜態(tài)數(shù)據(jù)變賣,這種數(shù)據(jù)提交和漏洞收集的辦法對于普通用戶的信息安全影響基本上是可以忽略的。另一方面,采取定期收集回應的方式,能夠極大程度的進行安全系統(tǒng)修復工作,企業(yè)針對提交上來的數(shù)據(jù)要進行詳細的分析和研究,從而制定出科學合理的防范措施,保證此類問題不在出現(xiàn)。漏洞收集建議采用電子郵件和微信平臺反饋相結合的方式進行,保證客戶反饋的便捷性和靈活性,也便于技術人員進行后期查看和整理。
3.2 加強專業(yè)技術人員的綜合素質(zhì)
古語有云:“學如逆水行舟,不進則退?!边@不僅是要求我們在青少年階段堅持學無止境勇攀高峰,更是為工作生活指明了發(fā)展方向——即要不斷的實現(xiàn)自我充實。因此,在實際的電力通信自動化信息安全漏洞修復工作當中,對于從業(yè)人員的集中培訓就顯得尤為重要。一方面,可以進行定期的知識講座和學習交流座談會,把自身在工作中遇到的難點、重點問題講出來,發(fā)揮集體的智慧共同解決,加強團隊的凝聚力和向心力,保證整個的工作氛圍嚴肅活潑、井然有序;另一方面,可以開辦短期教學班,通過短暫的脫產(chǎn)學習,對電力通信企業(yè)和自動化信息等都有一個更深的了解,這樣在投入到實際的工作中才能實現(xiàn)“理論指導實踐”,為自動化信息工作帶來更多的活力與生機。
3.3 時時關注國內(nèi)外漏洞信息發(fā)布共享平臺
自動化信息安全漏洞往往具有多變性,因此不可能僅僅依靠經(jīng)驗來判斷,這就要求我們充分借助網(wǎng)絡多媒體和電子科學技術,對于世界上最新型的安全漏洞都要做到心中有數(shù),這樣在進行漏洞防范時才會做到“庖丁解牛、胸有成竹”。
3.4 設立信息通信組,做好檢查和維修工作
信息通信組主要負責信息安全工作,顧名思義就是兩方面工作,信息和通信。信息方面的工作主要是供電公司各種辦公系統(tǒng)的維護,計算機維修,還有一個很重要的就是信息安全的工作。通信的工作就是通信主站和子站的建設維護,光纜敷設,主要是路由交換等網(wǎng)絡方面的工作[2]。每天都要進行監(jiān)控和抽查、每周進行小檢查、每月進行一次大范圍普查,并形成專門的制度和細則條例,確保檢查工作的持續(xù)開展,做到落地有聲、行動有力。
3.5 提高對于漏洞發(fā)掘的重視度
電力通信自動化信息安全的攻防就是圍繞著漏洞的發(fā)現(xiàn),還原,危害測試,修補或利用展開的,Web攻防也是要挖到Web開發(fā)人員疏忽存在的編程漏洞或者JS等腳本函數(shù)執(zhí)行漏洞,如常見的輸入邊界,拖庫,文件上傳,是根據(jù)開發(fā)者本身的安全意識所決定的。遠程代碼執(zhí)行漏洞也是差不多,不過攻擊應用和系統(tǒng),對能力要求高,還原漏洞難度也較大。從學術方面講,Web攻防目前主流都在打腳本安全的防衛(wèi)戰(zhàn),已知的絕大部分網(wǎng)頁漏洞都已知,只是修補維護跟不上。大部分時間都在強化經(jīng)驗的積累。漏洞挖掘作為攻防的核心競爭力,要熟悉匯編,操作系統(tǒng)內(nèi)核等,對知識能力要求高,這都需要電力通信企業(yè)提高對于漏洞發(fā)掘的重視度[3]。
4 結語
隨著社會的不斷發(fā)展和科技的不斷進步,現(xiàn)階段我國的各行各業(yè)均得到了較好的發(fā)展,尤其在計算機技術、網(wǎng)絡技術等高科技技術行業(yè)得以廣泛應用后,其發(fā)展態(tài)勢更是十分蓬勃。在這樣一個信息化大數(shù)據(jù)的時代,電力通信在各個領域中均發(fā)揮著十分重要的作用,自動化系統(tǒng)的出現(xiàn)也使其各方面性能得到了優(yōu)化,因此我們更應當加強對于電力通信自動化信息安全漏洞的重視并且制定相應的措施,保證信息安全。
參考文獻
[1] 張同凱.淺析電力通信自動化信息安全漏洞及防范策略[J].經(jīng)營管理者,2016(24):493.
[2] 凌峰.試析電力通信自動化信息安全漏洞及防范措施[J]. 低碳世界,2016(35):80-81.
[3] 龐智.Web系統(tǒng)安全滲透測試方案的分析與設計[D].北京郵電大學,2011.