于海燕

摘? 要：因?yàn)橥ㄐ抛詣?dòng)化本身的特殊性導(dǎo)致在使用的時(shí)候需要對(duì)數(shù)據(jù)進(jìn)行相應(yīng)的分析和加密處理，這樣的處理方式能在使用的時(shí)候增加更多的安全性。文章通過分析通信自動(dòng)化信息安全漏洞的內(nèi)容，找出解決漏洞的方法，這樣就能及時(shí)的對(duì)出現(xiàn)的漏洞進(jìn)行處理，增加通信自動(dòng)化信息的安全性。

關(guān)鍵詞：通信自動(dòng)化;信息安全;漏洞;防范措施

中圖分類號(hào)：TM73? ? ? ? ?文獻(xiàn)標(biāo)志碼：A? ? ? ? ?文章編號(hào)：2095-2945（2020）05-0139-02

Abstract： Because of the particularity of communication automation itself， it is necessary to analyze and encrypt the data when it is used， which can add more security when it is used. By analyzing the content of communication automation information security loopholes， this paper finds the solution to the loopholes， so that we can deal with the loopholes in time and increase the security of communication automation information.

Keywords： communication automation; information security; loopholes; preventive measures

在電網(wǎng)運(yùn)行的時(shí)候通信是最重要的因素，但是通信專業(yè)在所有教育里面占據(jù)的地位卻很低，很多人在學(xué)習(xí)的時(shí)候不喜歡報(bào)考這個(gè)專業(yè)，因?yàn)槠髽I(yè)工作在出現(xiàn)任何問題的時(shí)候都會(huì)先把責(zé)任推給通信專業(yè)。但是在電網(wǎng)系統(tǒng)里面信息通信卻是基礎(chǔ)，如果不好好利用就會(huì)出現(xiàn)很多的問題。在企業(yè)運(yùn)行和管理的時(shí)候使用通信技術(shù)的時(shí)候雖然能夠給企業(yè)帶來一些方便，但是如果在使用的時(shí)候出現(xiàn)漏洞就會(huì)影響企業(yè)的運(yùn)行。所以在平時(shí)工作的時(shí)候一定要做好相應(yīng)的安全措施。

1 通信自動(dòng)化信息系統(tǒng)的概念

通信自動(dòng)化信息系統(tǒng)在不斷的進(jìn)行發(fā)展，都是因?yàn)榘芽萍技夹g(shù)運(yùn)用到企業(yè)管理里面的成果。通信自動(dòng)化系統(tǒng)非常的復(fù)雜，具有自動(dòng)的特點(diǎn)。通信自動(dòng)化系統(tǒng)能夠在減少成本的基礎(chǔ)上提高工作的效率。

2 通信自動(dòng)化數(shù)據(jù)的主要特征

通信在運(yùn)行的時(shí)候不能出現(xiàn)時(shí)間延遲的現(xiàn)象。像平時(shí)工作的時(shí)候如果使用無線網(wǎng)絡(luò)進(jìn)行傳播的時(shí)候因?yàn)橐蟮氖菍?shí)時(shí)傳播，所以在時(shí)間上需要非常的精準(zhǔn)。無線網(wǎng)絡(luò)傳輸?shù)臅r(shí)候需要在保證傳輸速度的時(shí)候控制數(shù)據(jù)穩(wěn)定的運(yùn)行。在劃分的時(shí)候可以分為上行數(shù)據(jù)和下行數(shù)據(jù)兩種。上行數(shù)據(jù)的處理方案內(nèi)容主要包括：信息監(jiān)測(cè)和信息記錄。下行數(shù)據(jù)的處理方案內(nèi)容主要包括：無線設(shè)備的管控和網(wǎng)絡(luò)設(shè)備的安全調(diào)試。如果在運(yùn)行的時(shí)候出現(xiàn)一些非實(shí)時(shí)數(shù)據(jù)，這種特殊情況可以允許有短暫的時(shí)間延遲。需要特別注意的是：數(shù)據(jù)在進(jìn)行加密處理的時(shí)候應(yīng)該把所有程序都落實(shí)到位，這樣就能減少更多的風(fēng)險(xiǎn)。

3 目前通信系統(tǒng)存在的信息安全漏洞

3.1 和時(shí)代背景有關(guān)的信息安全漏洞

現(xiàn)在我國(guó)市場(chǎng)經(jīng)濟(jì)和世界市場(chǎng)經(jīng)濟(jì)都在快速的進(jìn)行發(fā)展，國(guó)家之間的關(guān)系變得更加的緊密，如果僅靠傳統(tǒng)的通信技術(shù)已經(jīng)不能滿足現(xiàn)在的要求，需要通過更多先進(jìn)技術(shù)來進(jìn)行支持，這樣才能讓企業(yè)的經(jīng)濟(jì)效益持續(xù)發(fā)展，促進(jìn)經(jīng)濟(jì)的快速發(fā)展。

3.2 和架構(gòu)問題有關(guān)的信息安全漏洞

通信系統(tǒng)按照基礎(chǔ)架構(gòu)劃分的時(shí)候主要可以分為生產(chǎn)及控制部分和管理信息部分。在劃分安全區(qū)域的時(shí)候需要根據(jù)實(shí)際要求來進(jìn)行劃分。生產(chǎn)管理區(qū)域主要負(fù)責(zé)日常數(shù)據(jù)信息的處理。通信設(shè)備主要負(fù)責(zé)數(shù)據(jù)傳輸功能。中心服務(wù)站和前置機(jī)還有軟件負(fù)責(zé)數(shù)據(jù)分析和整理。通過分析現(xiàn)代管理方式發(fā)現(xiàn)目前通信系統(tǒng)主要的架構(gòu)維護(hù)的時(shí)候都是通過一些指令來進(jìn)行維護(hù)，使用的傳輸方式是光纖傳輸方式。

3.3 和管理人員問題有關(guān)的信息安全漏洞

現(xiàn)在我國(guó)信息管理人員在進(jìn)行管理的時(shí)候存在大意的現(xiàn)象出現(xiàn)，有的時(shí)候還會(huì)提前刪除掉沒有收集的信息，這樣在尋找信息的時(shí)候就會(huì)浪費(fèi)很多的人力和物力。還有的時(shí)候企業(yè)使用的防火墻因?yàn)闆]有專人定期進(jìn)行維護(hù)，讓黑客有入侵的機(jī)會(huì)這些都會(huì)出現(xiàn)漏洞問題，同時(shí)還會(huì)影響工作的風(fēng)氣，甚至影響到整個(gè)企業(yè)的發(fā)展和進(jìn)步。

3.4 和整體安全威脅問題有關(guān)的信息安全漏洞

在分析通信系統(tǒng)存在的信息安全漏洞的時(shí)候首先要做的就是識(shí)別出現(xiàn)的漏洞類型。不同漏洞解決方式也不同。所有出現(xiàn)的漏洞最具毀滅性的不是病毒和木馬而是人為破壞。現(xiàn)在出現(xiàn)的安全威脅問題的類型越來越多，所以需要的防范措施就越來越多，這些主要都體現(xiàn)在系統(tǒng)的運(yùn)行和管控上。雖然目前存在的信息安全事故分析電力系統(tǒng)能檢測(cè)出一些漏洞，但是還是不能滿足實(shí)際工作中出現(xiàn)的問題。

3.5 和控制流程問題有關(guān)的信息安全漏洞

通信系統(tǒng)的類型主要包括：服務(wù)器和嵌入式設(shè)備等。這些設(shè)備使用的操作系統(tǒng)也是非常的多樣化。目前存在的安全管理措施非常的有限，所以研究人員必須研究出更多可靠的方式來控制?，F(xiàn)在常規(guī)的安全防護(hù)措施雖然能解決點(diǎn)對(duì)點(diǎn)的安全問題，但是不能解決整個(gè)系統(tǒng)控制流程的安全問題。所以需要在應(yīng)用的體系上規(guī)劃出一些常規(guī)的安全防護(hù)方式，同時(shí)還需要根據(jù)通信自動(dòng)化的信息安全特點(diǎn)研究出更多符合實(shí)際要求的安全通信機(jī)制。

4 出現(xiàn)通信自動(dòng)化信息安全漏洞的原因

計(jì)算機(jī)系統(tǒng)的出現(xiàn)給企業(yè)工作帶來很多的方便，但同時(shí)也帶來很多的問題，出現(xiàn)這些問題的原因主要分為主觀因素和客觀因素兩種：

4.1 主觀因素

主觀因素就是因?yàn)槠髽I(yè)里面的人為造成的安全漏洞，這其中包括工作人員的技術(shù)水平能力和工作態(tài)度問題，還有道德素質(zhì)水平不高等都會(huì)導(dǎo)致通信系統(tǒng)出現(xiàn)非常大的安全隱患。

4.2 客觀因素

客觀因素包括：自然因素，像：雷擊、大雪、地震等自然因素，因?yàn)楝F(xiàn)在電力設(shè)備使用時(shí)間比較長(zhǎng)，經(jīng)常容易出現(xiàn)設(shè)備老化現(xiàn)象，所以如果設(shè)備遇到自然災(zāi)害就會(huì)出現(xiàn)安全漏洞，這些安全漏洞會(huì)對(duì)通信自動(dòng)化信息安全造成非常大的破壞。除此之外還包括：安全防范制度不合理，要想長(zhǎng)期的保持信息網(wǎng)絡(luò)系統(tǒng)正確的運(yùn)行就需要建立長(zhǎng)期的安全管理機(jī)制，但是現(xiàn)在通信網(wǎng)絡(luò)在維護(hù)的時(shí)候經(jīng)常得不到人的重視，在工作的時(shí)候只重視表面現(xiàn)象，這些都不利于現(xiàn)代化信息網(wǎng)絡(luò)的發(fā)展。

5 應(yīng)對(duì)通信自動(dòng)化信息安全漏洞的措施

現(xiàn)在要想解決通信自動(dòng)化信息安全漏洞的問題就需要研究人員研究出一些辦法，通過這些辦法解決問題。

（1）為做好查漏補(bǔ)缺工作及時(shí)的做好客戶回應(yīng)收集的方法解決出現(xiàn)的安全漏洞問題：首先發(fā)現(xiàn)漏洞的時(shí)候可以根據(jù)號(hào)碼查詢的方式來了解漏洞的信息。然后把這些信息作為靜態(tài)數(shù)據(jù)進(jìn)行收集，定期收集的信息能夠?qū)Π踩到y(tǒng)修復(fù)有很大的幫助，企業(yè)還可以通過分析這些數(shù)據(jù)的方法來進(jìn)行研究，這樣就能保證漏洞問題不在出現(xiàn)。漏洞信息還可以通過電子郵件的方式來進(jìn)行傳輸，這樣就能為后期提供非常大的幫助。

（2）在通信自動(dòng)化信息安全系統(tǒng)里面增加保護(hù)自動(dòng)化中心站：通信自動(dòng)化系統(tǒng)在規(guī)劃數(shù)據(jù)的時(shí)候需要集中進(jìn)行管理，所以在設(shè)計(jì)的時(shí)候一定要增加一些防護(hù)措施，這樣用戶在使用的時(shí)候就可以通過這些防護(hù)措施來保證用戶使用的基本安全。除此之外還可以設(shè)置一些相應(yīng)的訪問網(wǎng)絡(luò)用戶類型，這樣就可以阻止一些非法用戶的進(jìn)入。還可以對(duì)數(shù)據(jù)進(jìn)行集中管理，集中管理能夠方便網(wǎng)絡(luò)系統(tǒng)的調(diào)度。像解決通信過程里面的信息安全的時(shí)候就可以通過身份認(rèn)證的方式保證進(jìn)來的用戶都是合法用戶。

（3）通過建立無線終端防護(hù)的方法解決出現(xiàn)的安全漏洞問題：無線終端防護(hù)和系統(tǒng)防護(hù)有著密不可分的關(guān)系。無線終端主要負(fù)責(zé)數(shù)據(jù)信息的傳輸和設(shè)備的管控。因?yàn)榘踩┒创蟛糠侄际侨藶樵斐傻?，所以還需要在保證安全的時(shí)候增加不同的加密方案。

（4）通過遠(yuǎn)程控制防范的方法解決出現(xiàn)的安全漏洞問題：在自動(dòng)化系統(tǒng)運(yùn)行和管理的時(shí)候經(jīng)常會(huì)出現(xiàn)需要調(diào)節(jié)智能電子設(shè)備的情況。在以前人們會(huì)通過人為監(jiān)督的方式來進(jìn)行調(diào)節(jié)，但是現(xiàn)在可以利用一些先進(jìn)的技術(shù)來進(jìn)行調(diào)節(jié)，這個(gè)技術(shù)就是遠(yuǎn)程控制管理。需要注意的是遠(yuǎn)程控制管理在使用的時(shí)候需要考慮遠(yuǎn)程配置的特征和信息安全需要等內(nèi)容。

（5）通過提升工作人員的信息安全意識(shí)的方法解決出現(xiàn)的安全漏洞問題：現(xiàn)在企業(yè)里面的工作人員在信息安全意識(shí)上非常的薄弱，例如工作人員在設(shè)置工作賬號(hào)密碼的時(shí)候都設(shè)置的比較簡(jiǎn)單，這樣就給很多不法分子提供入侵的機(jī)會(huì)。除此之外還有的工作人員在工作的時(shí)候閱覽一些不安全的網(wǎng)頁，這些網(wǎng)頁里面會(huì)有一些病毒存在，這些都會(huì)給病毒傳播創(chuàng)造一定的空間，嚴(yán)重的時(shí)候還會(huì)讓通信發(fā)生癱瘓現(xiàn)象。要想解決這些問題首先就是要在企業(yè)里面制定一些科學(xué)、合理的信息安全管理規(guī)章制度，其次可以通過培訓(xùn)的方式幫助員工，培養(yǎng)員工的信息安全意識(shí)，讓企業(yè)里面的所有員工都知道信息安全的重要性。除此之外企業(yè)里面的工作人員還可以定期的對(duì)自己的電腦進(jìn)行殺毒處理，不要隨便閱覽一些不安全的網(wǎng)頁，這些方法都能避免出現(xiàn)安全問題。

（6）通過建立信息通信組，及時(shí)做好檢查和維修工作的方法解決出現(xiàn)的安全漏洞問題：建立信息通信組的作用主要包括兩個(gè)方面，一個(gè)是通信，信息工作就是保證定期的對(duì)企業(yè)辦公系統(tǒng)進(jìn)行定期的維護(hù);二是管理，就是定期的維護(hù)通信主站和子站的建設(shè)。每周、每月定期的進(jìn)行檢查，這樣就能及時(shí)的落實(shí)通信系統(tǒng)的信息安全管理工作。

（7）使用新技術(shù)進(jìn)行安全管理的方法解決出現(xiàn)的安全漏洞問題：在進(jìn)行通信系統(tǒng)安全管理的時(shí)候要以技術(shù)為中心，提高通信系統(tǒng)管理水平。如果新技術(shù)在使用的時(shí)候發(fā)現(xiàn)有非法行為，系統(tǒng)可以自動(dòng)的進(jìn)行報(bào)警行為，同時(shí)給工作人員以報(bào)警作為警示，然后再把有問題的電腦進(jìn)行隔離處理，這樣就能把安全風(fēng)險(xiǎn)降到最低。

（8）通過時(shí)刻關(guān)注國(guó)內(nèi)外發(fā)布的漏洞信息的方法解決出現(xiàn)的安全漏洞問題：通信自動(dòng)化信息安全漏洞的特點(diǎn)就是具有很強(qiáng)的多變性，在解決的時(shí)候不能只靠工作人員的經(jīng)驗(yàn)來進(jìn)行判斷，需要借助技術(shù)的支持，要想選對(duì)科技技術(shù)就需要先了解關(guān)于新型安全漏洞的知識(shí)，真正的做到心中有數(shù)。

6 結(jié)束語

通信自動(dòng)化能夠有效的推動(dòng)系統(tǒng)的自動(dòng)化運(yùn)行。通信自動(dòng)化系統(tǒng)給企業(yè)的運(yùn)行提供堅(jiān)實(shí)的基礎(chǔ)。但是在使用的時(shí)候還需要重點(diǎn)關(guān)注通信安全問題，本文通過分析通信自動(dòng)化信息安全漏洞出現(xiàn)的原因找出了很多解決問題的方法，希望能夠給人們以后的工作帶來更多的幫助。

參考文獻(xiàn)：

[1]王旭，陳濤，繆剛.漏洞掃描技術(shù)在電網(wǎng)信息安全中的作用與實(shí)踐[J].電力信息與通信技術(shù)，2011，9（2）：157-160.

[2]方玉昕，陳亮，王勁松，等.智能電網(wǎng)安全漏洞報(bào)告與預(yù)警平臺(tái)研究[J].信息網(wǎng)絡(luò)安全，2016（z1）：81-84.

[3]李志茹，張馴，龔波，等.電網(wǎng)企業(yè)統(tǒng)一漏洞補(bǔ)丁管理系統(tǒng)設(shè)計(jì)與應(yīng)用[J].電力信息與通信技術(shù)，2016（4）：75-78.

[4]鄒保平，李佳瑋，郝悍勇.230MHz電力專屬頻段WIMAX通信系統(tǒng)信息安全研究[J].數(shù)字技術(shù)與應(yīng)用，2014（10）：175-176.

[5]張筆攀.淺談電力通信自動(dòng)化信息安全漏洞及防范措施[J].通訊世界月刊，2013（3）：25-26.