李 一，黃 曄

（國網(wǎng)南通供電公司，江蘇 南通 226000）

0 引 言

近年來，信息化技術(shù)快速發(fā)展，并且在各個行業(yè)和領(lǐng)域都得到了越來越廣泛的應(yīng)用。就電力企業(yè)而言，電力通信網(wǎng)絡(luò)的發(fā)展和互聯(lián)網(wǎng)信息技術(shù)之間有著極為緊密的聯(lián)系，現(xiàn)代互聯(lián)網(wǎng)和通信技術(shù)的高速發(fā)展為電力通信技術(shù)的發(fā)展奠定了堅實的基礎(chǔ)。電力通信自動化技術(shù)的廣泛應(yīng)用對電力企業(yè)的發(fā)展起到一定的促進作用，也推動國民經(jīng)濟實現(xiàn)更好更快的發(fā)展。電力通信自動化建設(shè)中，需要提升對信息安全的重視程度，積極采取有效措施對信息安全漏洞進行防范，進一步強化電信通信網(wǎng)絡(luò)安全的防護能力。

1 電力通信自動化技術(shù)的發(fā)展現(xiàn)狀

從當前電力通信自動化技術(shù)的發(fā)展情況來看，其主要應(yīng)用于電力通信決策、最優(yōu)路徑規(guī)劃以及搭建計算機通信系統(tǒng)等方面。電力企業(yè)的工作人員在檢查設(shè)備時應(yīng)用自動化技術(shù)，同時結(jié)合使用人工網(wǎng)絡(luò)技術(shù)，通過規(guī)范的程序操作和大量的數(shù)據(jù)庫樣本就可以快速獲得結(jié)論，保證設(shè)備檢查結(jié)果的精確性[1]。電力通信自動化技術(shù)具備的優(yōu)勢在于信息查找速度快，同時具有較高的匹配度。應(yīng)用電力通信自動化技術(shù)時，可以基于大數(shù)據(jù)快速比較各種路徑，從而確定最佳路徑[2]。采用自動化模擬技術(shù)使電力通信設(shè)備可以基于計算機獨立運行,搭建的電力通信系統(tǒng)如圖1所示。要實現(xiàn)這一目標，并不局限于計算機科學(xué)，而是需要多種學(xué)科相結(jié)合。在搭建電力通信系統(tǒng)的過程中，受各種因素的影響會存在安全漏洞，這就需要采取必要的防范策略。

圖1 電力通信系統(tǒng)

2 電力通信網(wǎng)絡(luò)運行存在的問題

目前，電力通信網(wǎng)絡(luò)運行中存在的問題可分為可靠性問題、管理問題以及傳輸問題。電力工業(yè)通信網(wǎng)絡(luò)涉及的電路和設(shè)備很多，難免會存在管理不到位的情況。在一些電網(wǎng)的通信管理中，存在著用戶信息難以采集等問題[3]。由于我國地域遼闊，部分地區(qū)電力用戶分布較為分散，因此用戶信息采集管理存在較大難度。此外，在電力通信信息傳輸過程中，經(jīng)常發(fā)生共模干擾，這會導(dǎo)致傳輸效率降低、速度變慢，嚴重的可能會導(dǎo)致電力通信網(wǎng)絡(luò)無法正常工作。電力通信網(wǎng)絡(luò)建設(shè)過程中，一般都由系統(tǒng)運行管理人員或者參與建設(shè)的相關(guān)技術(shù)人員兼任網(wǎng)絡(luò)安全管理工作，這就導(dǎo)致即使第一時間發(fā)現(xiàn)問題，也會因缺乏專業(yè)的知識和技能而耽誤搶修。對于電力通信自動化安全架構(gòu)，安全管理機制不完善會嚴重影響其安全性能。由于沒有建立高效的安全管理團隊，導(dǎo)致其信息網(wǎng)絡(luò)安全架構(gòu)的運行和維護缺少相應(yīng)技術(shù)支持。除此之外，電力企業(yè)缺乏對于電力通信自動化安全管理的相關(guān)規(guī)定和體系，管理標準不夠統(tǒng)一，并且管理權(quán)責(zé)劃分也不清晰，對于一些突發(fā)性安全問題無法及時有效的解決[4]。

3 防范電力通信自動化信息安全漏洞的有效策略

現(xiàn)階段電力通信自動化信息安全工作中存在的問題是多方面的，需要通過專業(yè)人士的不懈努力來改進和優(yōu)化，為電力行業(yè)的持續(xù)健康發(fā)展提供保障。

3.1 優(yōu)化電力系統(tǒng)的內(nèi)部管理

對于電力系統(tǒng)而言，實際運行過程中所產(chǎn)生的數(shù)據(jù)和信息很多，需要一個功能完善且科學(xué)的電力系統(tǒng)通信網(wǎng)絡(luò)管理體系作為支持，只有這樣才能更好地保證數(shù)據(jù)信息在傳輸過程中更加準確。電力通信自動化建設(shè)過程中，相關(guān)管理人員就需要進一步加強對電力系統(tǒng)信息通信網(wǎng)絡(luò)運營中的風(fēng)險控制。具體管理內(nèi)容可以分為以下3個方面。

（1）增加資金投入。電力企業(yè)增加對電力通信網(wǎng)絡(luò)建設(shè)方面的資金投入，有利于提高通信技術(shù)水平，降低信息安全風(fēng)險。從風(fēng)險管控角度來看，通過引進國外先進風(fēng)險防控技術(shù)，能夠有效提高風(fēng)險管理水平。從電力系統(tǒng)監(jiān)管角度來看，通過落實科學(xué)高效的監(jiān)管措施，防止黑客入侵電力系統(tǒng)，有效避免電力數(shù)據(jù)發(fā)生泄露[5]。

（2）建立防火墻。電力企業(yè)要想有效防止陌生IP進入到電力系統(tǒng)權(quán)限管理中心，可以通過合理設(shè)置強力防火墻來實現(xiàn)。防火墻能夠識別一些沒有經(jīng)過允許的陌生IP，這樣陌生IP就無法進入到電力系統(tǒng)的信息管理平臺中，也無法查看電力系統(tǒng)的有關(guān)內(nèi)容。

（3）合理應(yīng)用保密技術(shù)。為了避免電力信息被泄露，工作人員需要定期更換密碼和密鑰，并對內(nèi)部數(shù)據(jù)和信息采用加密技術(shù)進行處理，只有這樣才能夠更好地保證電力系統(tǒng)安全穩(wěn)定運行[6]。

3.2 提高網(wǎng)絡(luò)設(shè)備的安全性

對于電力系統(tǒng)信息通信網(wǎng)絡(luò)安全防護工作而言，需要進一步提升對網(wǎng)絡(luò)設(shè)備安全性能的重視程度。目前我國電力通信系統(tǒng)中有很大一部分設(shè)備都是進口產(chǎn)品，對于這部分設(shè)備，在采購和使用過程中要重視對其安全性能的檢測，并在實際應(yīng)用的過程中加強對其管理，這樣才能更好地確保電力通信網(wǎng)絡(luò)的運行安全。除此之外，隨著我國工業(yè)化技術(shù)水平的提高，我國自主研發(fā)和生產(chǎn)的電力通信網(wǎng)絡(luò)設(shè)備性能也達到了國際先進水平，大型電力企業(yè)應(yīng)該盡量使用國產(chǎn)電力網(wǎng)絡(luò)設(shè)備。合理運用國產(chǎn)先進設(shè)備，不僅能夠有效保證電力通信網(wǎng)絡(luò)的運行質(zhì)量，還能提高電力系統(tǒng)通信網(wǎng)絡(luò)的安全水平。如果電力通信網(wǎng)絡(luò)設(shè)備存在故障和問題，就必然會對電力通信質(zhì)量和安全造成不利影響。在實際的工作過程中，工作人員如果發(fā)現(xiàn)網(wǎng)絡(luò)設(shè)備出現(xiàn)故障，那么就要立即查明故障原因和故障地點進行妥善處理，提高維修效率。除此之外，電力企業(yè)還應(yīng)當建立完善的電力系統(tǒng)數(shù)據(jù)保護體系，在數(shù)據(jù)傳輸過程中對數(shù)據(jù)信息進行加密，不但能夠有效降低電力通信網(wǎng)絡(luò)發(fā)生信息泄露事件的幾率，提高信息數(shù)據(jù)的傳輸準確性，同時還能夠有效降低整體電力系統(tǒng)管理難度，保證電力系統(tǒng)更加安全和穩(wěn)定的運行[7]。

3.3 建立完善的電力通信信息網(wǎng)絡(luò)安全運行評估系統(tǒng)

在電力企業(yè)中，通過建立完善的信息網(wǎng)絡(luò)安全運行評估系統(tǒng)，可以更好地保障電力通信系統(tǒng)的安全運行。電力通信工作人員能夠結(jié)合評估結(jié)果對電力系統(tǒng)網(wǎng)絡(luò)運行各個環(huán)節(jié)和流程進行優(yōu)化，繼而使電力通信網(wǎng)絡(luò)運行更加流暢，安全性更好[8]。在電力通信信息安全網(wǎng)絡(luò)評估工作中，專業(yè)的評估團隊尤為關(guān)鍵。網(wǎng)絡(luò)安全評估系統(tǒng)管理人員在工作中一定要注意操作規(guī)范性，只有確保了操作的規(guī)范性與合理性，才能夠保證評估結(jié)果的準確性與可靠性，從而提高電力通信網(wǎng)絡(luò)管理效果。

3.4 重視電力通信安全防護技術(shù)的應(yīng)用

3.4.1 防病毒技術(shù)

近年來，隨著我國電網(wǎng)規(guī)模的日漸擴大，我國的電力系統(tǒng)構(gòu)成越來越復(fù)雜。為了確保電力通信網(wǎng)絡(luò)的安全性，在電力通信自動化建設(shè)過程中需要進一步提升對電力通信安全防護技術(shù)應(yīng)用的重視程度，通過引入先進的安全防護技術(shù)，來更好地保障電力通信網(wǎng)絡(luò)運行安全。在電力通信網(wǎng)絡(luò)安全管理工作中，工作人員應(yīng)從病毒預(yù)防的角度來使用防病毒技術(shù)[9]?，F(xiàn)階段，我國計算機技術(shù)、互聯(lián)網(wǎng)技術(shù)等的發(fā)展都十分迅速，電力通信系統(tǒng)也運用了大量的計算機網(wǎng)絡(luò)設(shè)備，一旦出現(xiàn)了計算機病毒，在極短的時間內(nèi)就可能對電力系統(tǒng)造成巨大的危害。計算機病毒通常都具有隱蔽性與快速復(fù)制性的特征，有效針對各種計算機病毒的特性來研發(fā)防病毒技術(shù)，從而盡可能減少病毒對電力系統(tǒng)所造成的干擾。防病毒技術(shù)應(yīng)用中，需要做好系統(tǒng)和軟件的更新和漏洞修復(fù)。尤其是針對電力系統(tǒng)中的外接設(shè)備，更是要加強病毒防護。

3.4.2 防火墻技術(shù)

從安全性的角度來分析，防火墻的構(gòu)建可以在電力系統(tǒng)中起到良好的阻隔作用。在病毒入侵電力通信網(wǎng)絡(luò)的過程中，防火墻技術(shù)能夠起到有效的攔截作用，避免病毒感染數(shù)據(jù)和文件。電力企業(yè)會擁有很多局域網(wǎng)，防火墻技術(shù)的應(yīng)用能夠有效提升局域網(wǎng)的安全防護性能，使得局域網(wǎng)可以保持最佳的運轉(zhuǎn)狀態(tài)。除此之外，防火墻同樣可以對計算機病毒的入侵起到良好的抵御作用，將大多數(shù)病毒攔截到電力通信網(wǎng)絡(luò)外，保證通信網(wǎng)絡(luò)的運行安全。

3.4.3 入侵檢測技術(shù)

入侵檢測技術(shù)在電力信息通信網(wǎng)絡(luò)安全防護中同樣非常有效。電力系統(tǒng)運行中存在很多有價值的信息，一些不法分子為了獲取非法利益，會采用一些不法的手段來對這些信息和數(shù)據(jù)進行竊取，這種非法入侵現(xiàn)象無疑使電力通信網(wǎng)絡(luò)遭受著更大的安全威脅。如果電力通信系統(tǒng)能夠自動實現(xiàn)入侵檢測，這樣在訪問者對電力通信系統(tǒng)加以訪問的過程中，系統(tǒng)就能夠自動對訪問者身份、操作行為等進行全面檢測。一旦系統(tǒng)檢測到異常，就能夠自動進行處理，快速切斷這一訪問行為，并向系統(tǒng)發(fā)送關(guān)于非法訪問者的信息[10]。

4 結(jié) 論

綜上所述，電力通信自動化技術(shù)已經(jīng)在電力企業(yè)中得到了廣泛應(yīng)用，可以為用戶提供高質(zhì)量的服務(wù)。雖然應(yīng)用電力通信自動化技術(shù)時會遇到各種難點，但是并不能阻礙該技術(shù)的發(fā)展，從實踐的角度對該技術(shù)進行探討很有必要。