劉坦坦

摘要：隨著電力自動化通信技術(shù)的不斷發(fā)展，目前在人們的工作、生活等各個領域都已應用到了網(wǎng)絡技術(shù)，這為人們的工作生活帶來了極大便利。但于此同時，網(wǎng)絡通信面臨的數(shù)據(jù)安全問題也引起了人們的關(guān)注。這方面問題直接關(guān)乎到個人隱私以及企業(yè)、政府的機密信息等，甚至威脅到社會穩(wěn)定，因此十分有必要采取有效的安全保障技術(shù)，以維護網(wǎng)絡通信中的數(shù)據(jù)信息安全。

關(guān)鍵詞：電力自動化；通信技術(shù)；信息安全；問題剖析及預防

中圖分類號：TN91 文獻標識碼：A

引言

計算機技術(shù)和網(wǎng)絡信息技術(shù)的應用在一定程度上節(jié)約網(wǎng)絡系統(tǒng)運行中消耗的物力成本和人力成本，提高電力企業(yè)經(jīng)濟效益。但是，近年來，電力自動化系統(tǒng)應用過程中，通訊系統(tǒng)的信息安全問題越來越突出，很大程度上影響信息傳輸質(zhì)量和傳輸效率，不利于企業(yè)長效發(fā)展，因此，需要對該問題進行深入研究能夠提高我國電力企業(yè)發(fā)展，也能夠為社會發(fā)展做貢獻。

1自動化電力通訊技術(shù)中信息安全系統(tǒng)常見問題分析

1.1系統(tǒng)中心站安全問題頻繁出現(xiàn)內(nèi)部通信站的數(shù)據(jù)錄入和輸出都會經(jīng)過系統(tǒng)中心站處理，通過中心站的節(jié)點處理后再進行后續(xù)的傳輸工作，因此，中心站的節(jié)點受到外界攻擊后，容易出現(xiàn)網(wǎng)絡癱瘓、系統(tǒng)崩潰等問題，由此可見系統(tǒng)中心站是整個系統(tǒng)安全運行的關(guān)鍵所在，在安全防御工作中列為首要安全防護對象?，F(xiàn)在系統(tǒng)中心站的安全維護主要是依靠強化防火墻技術(shù)來完成，防火墻在系統(tǒng)中又可以作為分離器和監(jiān)控器，一方面可以監(jiān)控中心站的數(shù)據(jù)流通是否存在異常，對外來入侵進行實時監(jiān)控，一旦發(fā)現(xiàn)異常將觸發(fā)警報裝置，工作人員及時處理異?，F(xiàn)象并強化防火墻。

1.2無線終端存在的漏洞依舊很多

無線網(wǎng)絡終端是現(xiàn)在各大網(wǎng)絡系統(tǒng)為人們提供服務的主要媒介，而電力通訊系統(tǒng)的基本結(jié)構(gòu)是由無線終端組成，無線終端具有種類和多信號開放的特點，這也是引發(fā)漏洞頻出的主要原因之一。很多無線終端對訪問者的身分驗證不夠嚴格，容易使非用戶登陸并訪問系統(tǒng)內(nèi)部信息，引發(fā)數(shù)據(jù)泄露和篡改等問題，因此，在訪問過程中使用信息安全訪問技術(shù)，加強身分認證和訪問控制是目前緩解無線終端漏洞出現(xiàn)的主要辦法

1.2關(guān)于電力信息系統(tǒng)無線終端方面的問題

在電力系統(tǒng)中最重要的部分之一就是無線終端，這一部分對于現(xiàn)在的網(wǎng)絡安全問題能夠發(fā)揮極大的作用，它在整個信息系統(tǒng)運行中主要發(fā)揮兩個作用：信息數(shù)據(jù)的傳輸；對各個站點的銜接。在對無線終端方面進行安全防范時可以通過以下幾個方面來實施：第一、檢驗用戶的身份，首先就是要有識別用戶信息的能力，例如可以通過設置密碼等方式，讓客戶使用時輸入密碼，非客戶沒有密碼就不能進入系統(tǒng)使用。第二、設置訪問的權(quán)限和范圍。數(shù)據(jù)信息在傳輸?shù)倪^程中，會有各種不同的類型數(shù)據(jù)，而不同類型的數(shù)據(jù)所對應的密碼難易程度也是不一樣的另外加密采取的措施也是有區(qū)別的，這樣可以最大程度地設置好可訪問的權(quán)限和范圍，保證通信系統(tǒng)的網(wǎng)絡安全化。

2電力自動化通信技術(shù)中的數(shù)據(jù)信息安全保障技術(shù)

2.1身份驗證

現(xiàn)如今在網(wǎng)絡通信中的數(shù)據(jù)信息安全保障中，最常見的方法即為身份驗證，也就是通過網(wǎng)絡軟件和系統(tǒng)在進行信息安全驗證，這種形式的驗證模式主要是進行賬號和密碼的驗證形式，只有驗證正確了才能夠進入到系統(tǒng)當中，取得權(quán)限。在實際操作的過程當中，為提高安全性，可將密碼和賬戶進行分開存儲，又或者是劃分在不同的兩個系統(tǒng)當中，最后在運用短信的形式開展信息通信。隨著現(xiàn)如今網(wǎng)絡技術(shù)的不斷發(fā)展，還有很多都是屬于生物加密技術(shù)，也就是視網(wǎng)膜和指紋識別等。

2.2構(gòu)建完善的防火墻系統(tǒng)

當前有很多的不法分子攻擊網(wǎng)絡獲取信息，針對這些惡意攻擊，首先就需要加大對防火墻系統(tǒng)的建設，能夠在網(wǎng)絡當中構(gòu)建出網(wǎng)絡通信信息安全的維護體系，針對一切外來攻擊性進行反擊，此外只是構(gòu)建完善安全系統(tǒng)是不足夠的，現(xiàn)階段還有很多的工作人員都沒有針對防火墻的構(gòu)建意義進行深入的認識和了解，這給惡意攻擊者提供了便利。因此還要加強對工作人員進行相關(guān)知識培訓，以提升防火墻的應用效果。同時目前很多防火墻系統(tǒng)都是具有安全監(jiān)測功能、歷史信息記錄等，除屏蔽外部網(wǎng)絡的入侵以及保護個人的信息不被盜竊等，還可以根據(jù)歷史信息的檢測記錄，了解當前的信息安全動態(tài)情況，如果短時間內(nèi)多次受到攻擊，就需要強化信息安全保護，并向上級匯報，做好應對。

2.3電力自動化無線信息通信的加密設計策略

（一）多層次加密設計方案從當前的情況來看，我國通信系統(tǒng)的加密方式已經(jīng)非常多了，尤其是端端加密、混合加密以及鏈路加密等方式都是我們會經(jīng)常用到的方式。在今天，為了最大程度上保證信息傳輸?shù)陌踩?，多層加密的方案會更加適用于今天的發(fā)展，一方面它能夠彌補鏈路加密方式存在的缺陷，另一方面在傳輸速度、傳輸容量上都有所提升，并且還能夠支持軟件加密的方式，這樣多層次的加密機制能夠更加適應當代的電力通信系統(tǒng)的自動化發(fā)展。

（二）加密算法雖然在如今加密的方式多種多樣，層次也更加豐富，但是安全性更高的還是摘要算法的加密方式，摘要算法能夠保證數(shù)據(jù)信息在傳輸中的完整性。在傳輸過程中，盡管數(shù)據(jù)信息是否被泄漏對于傳輸?shù)馁|(zhì)量基本上是沒有很大的影響，但是如果數(shù)據(jù)信息被篡改，或者是被冒名重發(fā)就需要引起我們的注意了，這個時候我們需要對加密算法進行優(yōu)化，從而保證數(shù)據(jù)信息傳輸中的完整性，獨立性自己安全性。優(yōu)化加密方式最好也選擇安全性高，但是操作又不繁瑣復雜的方式。

2.4存儲加固

數(shù)據(jù)庫是電力監(jiān)控設備數(shù)據(jù)的主要存儲工具。根據(jù)等級保護要求，數(shù)據(jù)庫的安全加固涉及到5個類別的20個指標，如用戶標識鑒別、口令復雜度和策略、登錄限制、訪問控制、賬戶管理和權(quán)限管理等[9]。數(shù)據(jù)庫安全典型的手段是通過優(yōu)化配置，實現(xiàn)數(shù)據(jù)庫訪問控制、身份認證和日志審計等[10]。這種方式簡單且具有較好的效果。與優(yōu)化數(shù)據(jù)庫配置不同，趙成等人[11]著重分析了主流數(shù)據(jù)庫的不足，提出一種基于主機代理的安全增強方式，將安全增強系統(tǒng)部署在服務器的網(wǎng)絡層，提高了安全性。然而服務器上部署安全模塊需要消耗一定的系統(tǒng)資源，會對數(shù)據(jù)庫的性能產(chǎn)生影響。在安全性評估方面，胡索榮等人[12]提出3個評估層面，分別為事前檢測、事中監(jiān)控和事后審計，據(jù)此設計了一套對數(shù)據(jù)庫進行安全保護的支持工具，為建立一套數(shù)據(jù)庫安全檢測方法和平臺，進行了有益的探索。

結(jié)束語

綜上所述，保證我國電力通信系統(tǒng)自動化信息安全是十分有必要的，它不僅僅關(guān)系著我國電力通信的發(fā)展，這項內(nèi)容更是與我國每一個人民息息相關(guān)，需要不斷提升我國電力通信系統(tǒng)和技術(shù)，以及服務流程，還要加大更多的精力、財力，去研究發(fā)現(xiàn)我國電力通信自動化信息安全的漏洞，只有把漏洞全部發(fā)現(xiàn)全部彌補，才能夠更好地推動我國電力通信系統(tǒng)的自動化進程。

參考文獻

[1].數(shù)據(jù)通信科學技術(shù)研究所興唐通信科技有限公司[J].數(shù)據(jù)通信，2019（01）：2.

[2]高升.數(shù)據(jù)通信網(wǎng)絡維護與網(wǎng)絡安全問題的探討[J].通信電源技術(shù)，2019（02）：181-182.

[3]洪浩.網(wǎng)絡安全協(xié)議在計算機通信技術(shù)中的作用與意義[J].科技傳播，2019，11（04）：164-165.

[4]張春艷，趙權(quán)，楊紫.量子計算機對現(xiàn)代金融信息安全體系的影響[J].金融科技時代，2019（02）：44-46.

[5]崔曉龍.基于空域技術(shù)的無線通信物理層信息安全技術(shù)研究[J].中國新通信，2019，21（02）：10.

（作者單位：江蘇廣恒新能源有限公司東臺分公司）