鄭平

摘 要：現(xiàn)如今，電力通信系統(tǒng)的特殊性要求使得在電力自動(dòng)化管理中需對(duì)數(shù)據(jù)進(jìn)行全面分析和加密處理，并結(jié)合數(shù)據(jù)類型的差異選擇不同的安全防范措施。需考慮安全漏洞可能產(chǎn)生的不利影響，以便研究實(shí)時(shí)數(shù)據(jù)和非實(shí)時(shí)數(shù)據(jù)。基于數(shù)據(jù)特點(diǎn)的差異來(lái)研究不同的安全管理方案。

關(guān)鍵詞：電力通信自動(dòng)化;信息安全漏洞;安全防范

1.電力通信自動(dòng)化數(shù)據(jù)的特征

在電力通信中，數(shù)據(jù)根據(jù)時(shí)效性可以分為實(shí)時(shí)數(shù)據(jù)和非實(shí)時(shí)數(shù)據(jù)兩個(gè)類型，其中實(shí)時(shí)數(shù)據(jù)與電力系統(tǒng)運(yùn)行的狀況有著直接的關(guān)系，例如：電力系統(tǒng)中各個(gè)電力設(shè)施的運(yùn)行狀況的監(jiān)測(cè)參數(shù)，由控制系統(tǒng)發(fā)出對(duì)電力設(shè)備運(yùn)行狀況進(jìn)行調(diào)整或控制的信號(hào)。這類數(shù)據(jù)對(duì)信息傳遞的時(shí)效性要求較高，如果數(shù)據(jù)傳輸?shù)臅r(shí)間產(chǎn)生了延遲，則會(huì)給電力系統(tǒng)運(yùn)行的安全、穩(wěn)定與可靠帶來(lái)一定的安全隱患。而非實(shí)時(shí)數(shù)據(jù)主要是指諸如電力設(shè)備的維護(hù)日志這類對(duì)時(shí)效性要求相對(duì)較低的信息。雖然這兩類數(shù)據(jù)對(duì)時(shí)效性的要求有所不同，但對(duì)信息傳輸?shù)陌踩耘c完整性都有著較高的要求。因此，在電力通信自動(dòng)化信息的傳輸中，無(wú)論是對(duì)于哪一類數(shù)據(jù)信息，采取一定的安全防護(hù)措施以確保信息傳輸?shù)陌踩c完整是十分重要的。但是，在實(shí)際的電力通信中，信息的安全性還會(huì)受到眾多因素的影響，包括：架構(gòu)因素、整體安全威脅因素、控制流程因素等，導(dǎo)致電力信息傳輸?shù)陌踩赃€面臨著嚴(yán)峻的挑戰(zhàn)。這些因素的存在都會(huì)給信息的安全性帶來(lái)極為不利的影響，從而影響到電力系統(tǒng)運(yùn)行的安全穩(wěn)定與可靠。因此，有效保障電力通信自動(dòng)化信息的安全至關(guān)重要。

2.目前通信系統(tǒng)存在的信息安全漏洞

2.1和架構(gòu)問(wèn)題有關(guān)的信息安全漏洞

通信系統(tǒng)按照基礎(chǔ)架構(gòu)劃分的時(shí)候主要可以分為生產(chǎn)及控制部分和管理信息部分。在劃分安全區(qū)域的時(shí)候需要根據(jù)實(shí)際要求來(lái)進(jìn)行劃分。生產(chǎn)管理區(qū)域主要負(fù)責(zé)日常數(shù)據(jù)信息的處理。通信設(shè)備主要負(fù)責(zé)數(shù)據(jù)傳輸功能。中心服務(wù)站和前置機(jī)還有軟件負(fù)責(zé)數(shù)據(jù)分析和整理。通過(guò)分析現(xiàn)代管理方式發(fā)現(xiàn)目前通信系統(tǒng)主要的架構(gòu)維護(hù)的時(shí)候都是通過(guò)一些指令來(lái)進(jìn)行維護(hù)，使用的傳輸方式是光纖傳輸方式。

2.2整體安全威脅問(wèn)題

電力通信技術(shù)的應(yīng)用有效推動(dòng)了電力系統(tǒng)自動(dòng)化的運(yùn)行，但是，也帶來(lái)了一些整體安全威脅問(wèn)題，主要包括以下幾個(gè)方面。第一，黑客的惡意攻擊。電力通信系統(tǒng)各項(xiàng)功能的發(fā)揮離不開(kāi)互聯(lián)網(wǎng)技術(shù)，與此同時(shí)，互聯(lián)網(wǎng)技術(shù)的應(yīng)用也為不法分子的惡意攻擊提供了條件。有些不法分子會(huì)出于各種各樣的目的而對(duì)電力通信系統(tǒng)發(fā)起攻擊與破壞，不僅嚴(yán)重?cái)_亂了正常的網(wǎng)絡(luò)秩序，甚至還有可能導(dǎo)致電力通信的中斷（胡俊，胡振保.電力自動(dòng)化通信技術(shù)中信息安全問(wèn)題剖析及預(yù)防。第二，系統(tǒng)安全漏洞。系統(tǒng)安全漏洞的存在會(huì)使得一些不法分子在沒(méi)有獲得訪問(wèn)權(quán)限的情況下通過(guò)安全漏洞而進(jìn)入電力通信系統(tǒng)，并對(duì)系統(tǒng)進(jìn)行破壞或者信息竊取等行為。第三，病毒木馬的入侵。由于工作人員信息安全意識(shí)的淡薄以及安全漏洞的存在，為木馬病毒的傳播創(chuàng)造了條件。被感染木馬病毒后，木馬病毒會(huì)進(jìn)行毀壞或者竊取各種文件，甚至不法分子會(huì)利用木馬病毒來(lái)控制其他系統(tǒng)。因此，安裝有效的殺毒軟件，并及時(shí)的對(duì)病毒庫(kù)進(jìn)行更新尤為重要。

2.3控制流程問(wèn)題

電力通信系統(tǒng)的節(jié)點(diǎn)由計(jì)算機(jī)組成，包括服務(wù)器和嵌入式設(shè)備等多種類型，操作系統(tǒng)也十分多樣化，但通信介質(zhì)和通信協(xié)議間的差異使得在應(yīng)用需求層存在著不同類型的連接方案，典型的安全管理措施可能效果有限，必須通過(guò)更加可靠的方式將不同控制命令傳送至分散的控制裝置。目前，常規(guī)的安全防護(hù)措施能解決點(diǎn)對(duì)點(diǎn)安全問(wèn)題，但整個(gè)電力系統(tǒng)控制流程的執(zhí)行卻需端對(duì)端的安全控制和多個(gè)單位的協(xié)調(diào)配合。

3.漏洞應(yīng)對(duì)措施研究

3.1無(wú)線終端防護(hù)

無(wú)線終端防護(hù)與系統(tǒng)防護(hù)之間存在密切聯(lián)系。通信子站與中心站相連接的環(huán)節(jié)，無(wú)線終端負(fù)責(zé)數(shù)據(jù)信息的傳輸和設(shè)備的管控。由于設(shè)備的安全漏洞很大程度上是由人為誤操作導(dǎo)致，除身份認(rèn)證和身份識(shí)別外，還應(yīng)采取不同的加密方案。以自動(dòng)化系統(tǒng)中的監(jiān)控系統(tǒng)為例，設(shè)計(jì)安全通信機(jī)制時(shí)可考慮采取更加合理的密碼算法。由于當(dāng)前的監(jiān)控系統(tǒng)中存在一些實(shí)時(shí)性要求較高的通信過(guò)程，傳統(tǒng)的安全領(lǐng)域會(huì)通過(guò)離散對(duì)數(shù)等方式來(lái)設(shè)計(jì)密碼算法。設(shè)計(jì)環(huán)節(jié)中應(yīng)結(jié)合終端防護(hù)的實(shí)時(shí)性要求來(lái)對(duì)計(jì)算環(huán)境和算法類型進(jìn)行綜合分析，以確保安全通信防護(hù)機(jī)制能彌補(bǔ)漏洞所產(chǎn)生的技術(shù)缺陷。

3.2遠(yuǎn)程控制防范

根據(jù)用電客戶的需求以及電力系統(tǒng)的負(fù)荷情況，對(duì)電力系統(tǒng)的運(yùn)行狀況進(jìn)行調(diào)整是電力系統(tǒng)運(yùn)行管理的一項(xiàng)重要內(nèi)容，需要多個(gè)電力部門之間的配合實(shí)現(xiàn)。電力信息通信技術(shù)的應(yīng)用為該任務(wù)的造成創(chuàng)造的良好的環(huán)境，通過(guò)對(duì)相關(guān)電力信息數(shù)據(jù)進(jìn)行采集與分析，并遠(yuǎn)程控制相關(guān)的電力設(shè)備即可實(shí)現(xiàn)。在遠(yuǎn)程控制防范上，具體應(yīng)考慮擺闊模型、信息安全需求、遠(yuǎn)程配置特征、安全通信機(jī)制及XML標(biāo)準(zhǔn)等。安全屬性的設(shè)計(jì)是為了避免安全因素的影響，設(shè)計(jì)時(shí)可考慮加入簽名處理等。

3.3提升員工的信息安全意識(shí)

在當(dāng)前階段，電力企業(yè)工作人員在信息安全意識(shí)上還普遍較為淡薄。有些工作人員在工作賬號(hào)的密碼設(shè)置上較為簡(jiǎn)單，比如將密碼設(shè)置為生日、手機(jī)號(hào)等，甚至有些工作人員會(huì)將賬戶與密碼告訴他人，這會(huì)給一些不法分子的非法入侵創(chuàng)造了條件。另外，有些工作人員在實(shí)際的工作中還存在著隨意瀏覽不安全網(wǎng)頁(yè)或者連接不安全硬件的行為，這些行為會(huì)為病毒與木馬的傳播創(chuàng)造條件，甚至?xí)沟秒娏νㄐ虐l(fā)生故障而癱瘓，從而導(dǎo)致電力自動(dòng)化系統(tǒng)的無(wú)法正常的運(yùn)行。一方面，電力企業(yè)應(yīng)根據(jù)實(shí)際情況對(duì)制定科學(xué)、有效的信息安全管理的規(guī)章制度。另一方面，電力企業(yè)可以通過(guò)開(kāi)展培訓(xùn)的方式幫助企業(yè)員工不斷的培養(yǎng)與提升信息安全意識(shí)，使得每一位員工都能認(rèn)識(shí)到電力通信信息安全的重要性，并積極參與到維護(hù)電力通信信息安全的工作中來(lái)。例如：定期對(duì)工作計(jì)算機(jī)進(jìn)行殺毒，禁止隨意瀏覽不安全網(wǎng)頁(yè)或者連接不安全硬件，這不僅可以有效避免木馬病毒的傳播與入侵，而且可以有效的避免因?yàn)椴僮鞑划?dāng)而引起的各項(xiàng)安全問(wèn)題。

結(jié)語(yǔ)：通信自動(dòng)化能夠有效的推動(dòng)系統(tǒng)的自動(dòng)化運(yùn)行。通信自動(dòng)化系統(tǒng)給企業(yè)的運(yùn)行提供堅(jiān)實(shí)的基礎(chǔ)。但是在使用的時(shí)候還需要重點(diǎn)關(guān)注通信安全問(wèn)題，本文通過(guò)分析通信自動(dòng)化信息安全漏洞出現(xiàn)的原因找出了很多解決問(wèn)題的方法，希望能夠給人們以后的工作帶來(lái)更多的幫助。

參考文獻(xiàn)：

[1]王 旭，陳 濤，繆 剛.漏洞掃描技術(shù)在電網(wǎng)信息安全中的作用與實(shí)踐[J].電力信息與通信技術(shù)，2011，9（2）：157-160.

[2]方玉昕，陳 亮，王勁松，等.智能電網(wǎng)安全漏洞報(bào)告與預(yù)警平臺(tái)研究[J].信息網(wǎng)絡(luò)安全，2016，（z1）：81-84.

[3]李志茹，張 馴，龔 波，等.電網(wǎng)企業(yè)統(tǒng)一漏洞補(bǔ)丁管理系統(tǒng)設(shè)計(jì)與應(yīng)用[J].電力信息與通信技術(shù)，2016，（4）：75-78.

[4]鄒保平，李佳瑋，郝悍勇.230MHz電力專屬頻段WIMAX通信系統(tǒng)信息安全研究[J].數(shù)字技術(shù)與應(yīng)用，2014（10）：175-176.

（國(guó)網(wǎng)福建省電力有限公司政和縣供電公司，福建 南平 353000）