（國(guó)網(wǎng)浙江省杭州市富陽(yáng)區(qū)供電有限公司，浙江 杭州 311400）

在電力自動(dòng)化系統(tǒng)應(yīng)用過程中，通信系統(tǒng)存在著明顯的信息安全問題，不僅影響了信息傳輸?shù)馁|(zhì)量和效率，也嚴(yán)重影響了電力系統(tǒng)的穩(wěn)定運(yùn)行，很多電力企業(yè)經(jīng)濟(jì)發(fā)展的弊端影響。因此，為了提高電力自動(dòng)化系統(tǒng)的安全性，有必要對(duì)電力自動(dòng)化通信技術(shù)中的信息安全進(jìn)行深入的研究。

一、電力通信特點(diǎn)

無線網(wǎng)絡(luò)在電力通信作業(yè)下改善性能，電力通信包括實(shí)時(shí)數(shù)據(jù)及非實(shí)時(shí)數(shù)據(jù)兩個(gè)部分，在日常生活中人們傳輸信息使用的即是實(shí)時(shí)數(shù)據(jù)。在傳輸過程中具有時(shí)效性，不會(huì)出現(xiàn)長(zhǎng)時(shí)間的延時(shí)現(xiàn)象?，F(xiàn)階段，信息及數(shù)據(jù)在傳輸過程中，傳輸速度及穩(wěn)定性依舊存在一定問題，隨著傳輸速度的不斷縮短，數(shù)據(jù)傳輸?shù)姆€(wěn)定性則不斷減弱。因此，針對(duì)此類問題還需針對(duì)性探討，為保障信息穩(wěn)定性提供幫助。相關(guān)研究表示，信息傳遞穩(wěn)定性較為可觀，信息數(shù)據(jù)分為上行數(shù)據(jù)及下行數(shù)據(jù)，無線設(shè)備可管理上行數(shù)據(jù)。但下行數(shù)據(jù)涉及資源復(fù)雜，在管理過程中依舊存在一定難度。針對(duì)電力通信領(lǐng)域的非實(shí)時(shí)數(shù)據(jù)，在傳輸過程中可能面臨信息速度緩慢情況，但傳輸時(shí)間并沒有相關(guān)標(biāo)準(zhǔn)，可出現(xiàn)延遲，將數(shù)據(jù)傳輸?shù)膲毫徑狻?/p>

二、電力通信自動(dòng)化信息漏洞分析

電力通信在運(yùn)行時(shí)，常規(guī)傳遞信息時(shí)采取信息算法加密，從而保護(hù)信息，降低安全泄露問題發(fā)生率，并保障安全滿足標(biāo)準(zhǔn)。因此，信息傳遞過程中，若操作方式不恰當(dāng)則可能引起信息泄露，導(dǎo)致安全隱患發(fā)生，此為加密漏洞。無線終端在電力自動(dòng)化通信系統(tǒng)中存在，由于自身數(shù)量數(shù)據(jù)數(shù)量復(fù)雜，無線終端信號(hào)具有開放性，電力通信自動(dòng)化系統(tǒng)安全具有一定漏洞，此為無線終端漏洞。電力通信企業(yè)，系統(tǒng)站是控制子系統(tǒng)的中樞，內(nèi)部通信站信息數(shù)據(jù)在總站中集中。系統(tǒng)自節(jié)點(diǎn)外接收數(shù)據(jù)，中心站設(shè)備的質(zhì)量對(duì)電力系統(tǒng)通信功能具有一定影響，此為系統(tǒng)中心站安全漏洞。

三、電力通信自動(dòng)化信息安全防范措施

（一）加強(qiáng)信息安全技術(shù)的建設(shè)

為保證電力自動(dòng)化通信系統(tǒng)的信息安全，信息管理人員應(yīng)積極采用現(xiàn)代安全技術(shù)，使安全技術(shù)的應(yīng)用能貫穿整個(gè)信息傳輸過程，有效避免信息安全問題。首先，信息管理人員需要選擇合理的防火墻，使通信系統(tǒng)的抗攻擊能力得到有效提升。同時(shí)，信息管理人員還可以利用防火墻為信任網(wǎng)絡(luò)和風(fēng)險(xiǎn)網(wǎng)絡(luò)建立安全點(diǎn)，有效提高防火墻的分析能力和隔離能力。其次，信息管理者應(yīng)該積極采用多層加密技術(shù)。目前網(wǎng)絡(luò)加密方式包括鏈路加密，混合加密和端口加密。這些加密方法都有不同的防御功能。例如，鏈路加密可以有效地防御流量分析攻擊。由此看來，這些加密方式是一種有針對(duì)性的信息保護(hù)，不能保護(hù)信息傳輸?shù)娜轿唬y以滿足電力系統(tǒng)的發(fā)展需要。

（二）修復(fù)系統(tǒng)漏洞

系統(tǒng)漏洞盡管是系統(tǒng)自帶的漏洞，并不能被消除，可以通過處理避免系統(tǒng)漏洞對(duì)電力信息的影響。關(guān)于電力信息網(wǎng)絡(luò)中不必要的端口，保證端口數(shù)量的合理性，一些不必要的服務(wù)可以移除，一經(jīng)發(fā)現(xiàn)系統(tǒng)漏洞，需要及時(shí)升級(jí)補(bǔ)丁，防止由于系統(tǒng)漏洞期間的外部惡意攻擊和入侵。電腦閑置端口過多容易出現(xiàn)系統(tǒng)漏洞，而系統(tǒng)漏洞對(duì)系統(tǒng)有著較大的安全隱患，針對(duì)這一問題，需要關(guān)閉閑置端口和關(guān)閉可能存在安全威脅的端口，有效防止黑客通過這些端口進(jìn)入到系統(tǒng)中，一旦發(fā)現(xiàn)系統(tǒng)遭到破壞，相關(guān)的服務(wù)和訪問需立刻關(guān)閉。

（三）加強(qiáng)身份驗(yàn)證安全管理

在提高信息安全的工作中，通過加強(qiáng)身份驗(yàn)證管理也是保障網(wǎng)絡(luò)安全的有效手段，通過與日常的工作流程進(jìn)行結(jié)合，能夠有效地避免重要資料發(fā)生非法訪問。身份驗(yàn)證可分為身份識(shí)別和身份認(rèn)證兩個(gè)環(huán)節(jié)，其中身份識(shí)別指的是用戶向系統(tǒng)出示自己身份證明的過程，而身份認(rèn)證指的是系統(tǒng)對(duì)用戶身份證明進(jìn)行查核的過程，即對(duì)用戶是否具備有其所要求權(quán)限。想要在身份驗(yàn)證方面加強(qiáng)安全管理，就必須在系統(tǒng)的安全登錄、身份驗(yàn)證、訪問控制、訪問統(tǒng)計(jì)和審計(jì)等方面加以重視。

（四）提高網(wǎng)絡(luò)運(yùn)行管理水平

對(duì)于電力企業(yè)來說，電力系統(tǒng)信息通信網(wǎng)絡(luò)在實(shí)際運(yùn)行環(huán)節(jié)，要做好網(wǎng)絡(luò)運(yùn)營(yíng)管理工作，需要根據(jù)電力系統(tǒng)的運(yùn)行特點(diǎn)，構(gòu)建完善的管控體系，打造一支更為專業(yè)的網(wǎng)絡(luò)管理隊(duì)伍，保證電力系統(tǒng)網(wǎng)絡(luò)運(yùn)行管理水平逐漸提升。另外，電力企業(yè)中的網(wǎng)絡(luò)安全管理部門還要規(guī)范自身的工作行為，對(duì)電力系統(tǒng)網(wǎng)站實(shí)施高效管理，加強(qiáng)網(wǎng)絡(luò)設(shè)備配置，明確故障診斷要點(diǎn)，在保證內(nèi)部電力網(wǎng)絡(luò)可靠運(yùn)行的前提之下，保證系統(tǒng)的管理水平，保證人員操作失誤與惡意攻擊風(fēng)險(xiǎn)得到更好消除。對(duì)于離線設(shè)備的信息處理與消除，要加強(qiáng)安全教育力度，避免重要的電力信息出現(xiàn)泄露，保證系統(tǒng)能夠連續(xù)、安全、有序的運(yùn)行。

結(jié)束語(yǔ)

綜上所述，電力企業(yè)想要長(zhǎng)久、穩(wěn)定的發(fā)展下去，就必須提高對(duì)安全防范管理工作的重視程度，針對(duì)企業(yè)實(shí)際情況建立健全的安全保衛(wèi)制度和體系，提高護(hù)衛(wèi)人員的工作水平，將安全防范管理工作切實(shí)落到實(shí)處，從而確保電力企業(yè)的安全，為其更好地發(fā)展奠定良好的基礎(chǔ)。