朱燕

摘要：目前，在電力行業(yè)的建設(shè)過程中，電力系統(tǒng)的信息安全問題來源于通信與信息系統(tǒng)，通過電力監(jiān)控的方式可明確網(wǎng)絡(luò)途徑下的安全威脅、問題類型及控制流程等，便于獲取全新的信息安全特征。自動(dòng)化環(huán)境下，應(yīng)考慮電力系統(tǒng)涉及的信息安全漏洞因素，比較不同安全方案的合理性，并做好記錄，為今后的防范工作提供參考。

關(guān)鍵詞：電力通信自動(dòng)化;信息安全漏洞;防范措施

引言

隨著經(jīng)濟(jì)環(huán)境的不斷變化，電力已經(jīng)成為我國經(jīng)濟(jì)發(fā)展的重要組成部分，也是提升我國經(jīng)濟(jì)水平的主要手段。電力網(wǎng)絡(luò)由配電網(wǎng)和輸電網(wǎng)共同組成，配電網(wǎng)可以將電力系統(tǒng)中的低壓進(jìn)行處理和降壓，為用戶提供更穩(wěn)定的電能，形成強(qiáng)大的配電系統(tǒng)。如今，電力行業(yè)的發(fā)展走上了自動(dòng)化道路，網(wǎng)絡(luò)信息技術(shù)的應(yīng)用越來越廣泛。若想保證電力系統(tǒng)一直處于穩(wěn)定的發(fā)展?fàn)顟B(tài)，必須要對電力通信網(wǎng)的建設(shè)工作予以重視，尤其是要將繼電保護(hù)作為關(guān)注焦點(diǎn)。在現(xiàn)階段，電力市場有了明顯的改變，對于電力企業(yè)來說，若想保證管理更為有序，必須要切實(shí)完成好電力通信網(wǎng)的建設(shè)工作。眾所周知，電力通信系統(tǒng)在開放性、多元性等方面是具有優(yōu)勢的，而且接入較為簡便，然而在使用過程中，網(wǎng)絡(luò)病毒等帶來的隱患也是較為嚴(yán)重的，必須要對此予以重點(diǎn)關(guān)注。

1電力通信自動(dòng)化數(shù)據(jù)特征

電力通信中，過大的時(shí)間延遲是不被允許的。例如，無線網(wǎng)絡(luò)采用實(shí)時(shí)數(shù)據(jù)傳播方式，以滿足傳播過程中對時(shí)間的高精度要求。此外，無線網(wǎng)絡(luò)傳輸中的數(shù)據(jù)流量相對較小，在保障傳輸速度的前提下還需控制數(shù)據(jù)安全穩(wěn)定的運(yùn)行狀態(tài)。按照數(shù)據(jù)類型可劃分為上行數(shù)據(jù)和下行數(shù)據(jù)。對于某些非實(shí)時(shí)數(shù)據(jù)，需在短時(shí)間內(nèi)快速處理數(shù)量龐大的信息，對數(shù)據(jù)傳輸量有一定要求，但可允許一定程度內(nèi)的信息延遲。此外，數(shù)據(jù)加密處理工作應(yīng)落實(shí)到位，以減少風(fēng)險(xiǎn)。

2電力自動(dòng)化通信系統(tǒng)的安全問題

電力自動(dòng)化通信系統(tǒng)是電力技術(shù)與網(wǎng)絡(luò)信息技術(shù)結(jié)合的產(chǎn)物，可以有效提升電力管理的質(zhì)量和效率，使得電網(wǎng)運(yùn)行更為順暢。此系統(tǒng)內(nèi)部較為復(fù)雜，既具備安全防護(hù)部分也具備電力管理部分，系統(tǒng)的自動(dòng)化和系統(tǒng)化特點(diǎn)鮮明，可以為電網(wǎng)系統(tǒng)運(yùn)行提供有力支撐。在實(shí)踐環(huán)節(jié)，電力自動(dòng)化通信系統(tǒng)的安全防護(hù)工作至關(guān)重要，這是保障電力自動(dòng)化系統(tǒng)安全運(yùn)行的關(guān)鍵方法。不過，在電力自動(dòng)化通信系統(tǒng)運(yùn)行過程中，存在一些安全性問題，其主要內(nèi)容如下。1）電力通信系統(tǒng)安全問題。從電力自動(dòng)化控制系統(tǒng)的整體來看，電力通信系統(tǒng)居于核心地位，為電力自動(dòng)化控制系統(tǒng)的中心樞紐。而電力通信系統(tǒng)中，不僅包含了電網(wǎng)信息數(shù)據(jù)，還擁有采集、整理和處理信息的能力。因此，該系統(tǒng)在電力自動(dòng)化控制系統(tǒng)中位置特殊且價(jià)值高、影響力大。一旦電力通信系統(tǒng)安全受到威脅，那么電力自動(dòng)化系統(tǒng)的整體運(yùn)行安全都將出現(xiàn)問題，甚至?xí)?dǎo)致電力系統(tǒng)癱瘓，為人們的生產(chǎn)生活用電安全帶來威脅。2）電力無線通信控制端的安全問題。電力自動(dòng)化通信系統(tǒng)的運(yùn)行，離不開各項(xiàng)電力設(shè)備的支持。該系統(tǒng)中包含大量的無線通信設(shè)備，雖然這些設(shè)備具有不同的功能和類型，但是其應(yīng)用有效性極高。為了能提高作業(yè)效率，通常在無線通信設(shè)備運(yùn)行時(shí)都會選擇開放式信號，提升設(shè)備的使用便捷性。但是這種做法也為電力系統(tǒng)的安全運(yùn)行埋下了隱患。3）安全漏洞問題。通常而言，為了能有效抵御通信技術(shù)的安全風(fēng)險(xiǎn)，提升相關(guān)技術(shù)的使用質(zhì)量和安全，技術(shù)人員會開展通信加密工作。在我國的電力自動(dòng)化通信系統(tǒng)中，也使用了加密技術(shù)完成信息的加密管理，有效地規(guī)避了安全漏洞。但是，由于作業(yè)時(shí)大多選用明文加密的方式，使得加密信息存在被盜竊或被篡改的可能，信息指令的正確性和安全性無法得到保障，進(jìn)而對電力系統(tǒng)的平穩(wěn)運(yùn)行產(chǎn)生了不良影響。

3提升電力自動(dòng)化通信技術(shù)信息安全的策略

3.1建立健全管理機(jī)制

提升電力自動(dòng)化通信技術(shù)信息安全的策略之一就是要構(gòu)建起切實(shí)可行的管理機(jī)制。企業(yè)的相關(guān)部門必須要對此有正確的認(rèn)知，切實(shí)完成好機(jī)制建設(shè)的相關(guān)工作，使得制度具有的約束力能夠大幅增強(qiáng)，這樣方可使得電力系統(tǒng)保持安全運(yùn)行。政府職能部門要完成好法律法規(guī)的建設(shè)工作，從立法層面來確保電力系統(tǒng)、網(wǎng)絡(luò)信息能夠更為安全，在對具體問題進(jìn)行處理時(shí)，能夠真正做到有法可依。當(dāng)然，電力企業(yè)在對信息安全進(jìn)行評估時(shí)，也要將現(xiàn)行的法律法規(guī)執(zhí)行到位，在此基礎(chǔ)上對管理機(jī)制予以完善，使得電力自動(dòng)化通信系統(tǒng)能夠一直保持良好的運(yùn)行狀態(tài)。從某個(gè)電力企業(yè)的管理制度來看，整個(gè)制度和《網(wǎng)絡(luò)安全法》是相符的，而且在科學(xué)性、約束力等方面是較為理想的。企業(yè)為了保證管理工作賦有實(shí)效，企業(yè)專門成立網(wǎng)絡(luò)安全與信息化管理部門，整個(gè)企業(yè)的信息化應(yīng)用、管理均由這個(gè)部門負(fù)責(zé)。

3.2系統(tǒng)結(jié)構(gòu)

通過數(shù)據(jù)服務(wù)器能夠使得數(shù)據(jù)庫管理更為理想，數(shù)據(jù)存儲功能可以充分發(fā)揮出來。網(wǎng)絡(luò)管理系統(tǒng)切實(shí)連接起來后，能夠?qū)ぷ髡具M(jìn)行瀏覽。利用管理工作站可以使得用戶在更為適合的界面中完成工作，確保用戶信息能夠得到有效管理，同時(shí)可對反饋信息進(jìn)行收集，這樣可以使得管理效果有大幅提升。通過前置機(jī)代理可以使得系統(tǒng)數(shù)據(jù)的作用切實(shí)展現(xiàn)出來，保證管理更具實(shí)時(shí)性。利用數(shù)據(jù)庫可以有效完成統(tǒng)計(jì)、檢索等工作，確定為無用信息的話，能夠及時(shí)刪除，其他信息則要予以存儲。利用協(xié)議配置器可以使得網(wǎng)管協(xié)議、管理系統(tǒng)能夠?qū)崿F(xiàn)協(xié)議轉(zhuǎn)換的目的。這是確保電力通信信息化保持穩(wěn)定運(yùn)行的關(guān)鍵所在。

3.3實(shí)現(xiàn)加密技術(shù)優(yōu)化

為了提高電力自動(dòng)化通信系統(tǒng)的安全性，相關(guān)工作人員不僅要保證終端設(shè)備的安全，更要保證系統(tǒng)信息傳遞的安全。在此環(huán)節(jié)，需要對終端信息加密技術(shù)和通信加密技術(shù)進(jìn)行優(yōu)化。所以，在實(shí)踐過程中，相關(guān)工作人員必須保證電力系統(tǒng)的無線終端設(shè)備能得到有效地應(yīng)用和管理，操作人員需經(jīng)過嚴(yán)格的身份驗(yàn)證后才可使用終端，無關(guān)人員禁止訪問無線終端。同時(shí)，還要合理設(shè)定終端設(shè)備的加密方法，并對其加密技術(shù)進(jìn)行優(yōu)化，提高無線終端設(shè)備應(yīng)用的安全性。而在電力自動(dòng)化通信信息加密方面，技術(shù)人員應(yīng)該先明晰當(dāng)前常見的明文加密方式的漏洞，并在實(shí)踐環(huán)節(jié)加以改進(jìn)，提高加密信息處理的有效性。比如，技術(shù)人員可選擇應(yīng)用數(shù)據(jù)加密標(biāo)準(zhǔn)算法來完成信息加密。這樣一來，不僅被加密的信息難以被破譯，其安全性可得到保障，而且信息被篡改的幾率也大大下降，可以為信息傳遞安全提供雙重保險(xiǎn)。當(dāng)然，技術(shù)人員也可以選擇非對稱密鑰算法來完成加密工作，這種算法在應(yīng)用時(shí)更為簡便而且密鑰破解難度極高，能有效保證通信數(shù)據(jù)的安全。

3.4無線終端防護(hù)

無線終端防護(hù)與系統(tǒng)防護(hù)之間存在密切聯(lián)系。通信子站與中心站相連接的環(huán)節(jié)，無線終端負(fù)責(zé)數(shù)據(jù)信息的傳輸和設(shè)備的管控。由于當(dāng)前的監(jiān)控系統(tǒng)中存在一些實(shí)時(shí)性要求較高的通信過程，傳統(tǒng)的安全領(lǐng)域會通過離散對數(shù)等方式來設(shè)計(jì)密碼算法。設(shè)計(jì)環(huán)節(jié)中應(yīng)結(jié)合終端防護(hù)的實(shí)時(shí)性要求來對計(jì)算環(huán)境和算法類型進(jìn)行綜合分析，以確保安全通信防護(hù)機(jī)制能彌補(bǔ)漏洞所產(chǎn)生的技術(shù)缺陷。

結(jié)語

綜上所述，隨著計(jì)算機(jī)信息技術(shù)的不斷應(yīng)用，電力企業(yè)信息化管理水平逐漸提高，電力通信自動(dòng)化系統(tǒng)為電力企業(yè)的日常運(yùn)行、調(diào)度管理都提供了堅(jiān)實(shí)的支持。但是在電力通信系統(tǒng)應(yīng)用過程中也存在信息安全漏洞，對此，必須要加強(qiáng)對信息安全防護(hù)技術(shù)的應(yīng)用，提高信息技術(shù)人員的水平，對電力通信網(wǎng)絡(luò)進(jìn)行安全保護(hù)。

參考文獻(xiàn)

[1]趙有來.試論電力通信自動(dòng)化信息安全漏洞及防范措施[J].科技創(chuàng)新導(dǎo)報(bào)，2017，14（35）：10+12.

[2]丁乙.淺析電力通信自動(dòng)化信息安全漏洞及防范策略[J].現(xiàn)代國企研究，2018（24）：163.