電力通信自動化信息安全漏洞及措施

前言：尋找寫作靈感？中文期刊網用心挑選的電力通信自動化信息安全漏洞及措施，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

引言：

電力通信技術為電力企業的運行與管理帶來了眾多的便利，同時，信息安全漏洞的存在也會給電力系統的運行帶來一定的不利影響。本文首先對電力通信自動化信息傳輸的特點進行了簡要的介紹。其次，對電力通信自動化信息安全漏洞問題的成因展開了詳細的分析(徐胄.智能型電力自動化通信系統的構建與實現分析[J].南方農機,2017,48(16))，最后，在此基礎上提出了一些電力通信自動化系統信息安全漏洞的防范措施，希望可以為不斷提升電力通信自動化信息的安全性提供一定的借鑒與參考。

1.電力通信自動化數據的特征

在電力通信中，數據根據時效性可以分為實時數據和非實時數據兩個類型，其中實時數據與電力系統運行的狀況有著直接的關系，例如：電力系統中各個電力設施的運行狀況的監測參數，由控制系統發出對電力設備運行狀況進行調整或控制的信號。這類數據對信息傳遞的時效性要求較高，如果數據傳輸的時間產生了延遲，則會給電力系統運行的安全、穩定與可靠帶來一定的安全隱患。而非實時數據主要是指諸如電力設備的維護日志這類對時效性要求相對較低的信息。雖然這兩類數據對時效性的要求有所不同，但對信息傳輸的安全性與完整性都有著較高的要求(王華,栗志鵬,陳在廷.電力自動化通信技術中信息安全的構建[J].中國新技術新產品,2019(5))。因此，在電力通信自動化信息的傳輸中，無論是對于哪一類數據信息，采取一定的安全防護措施以確保信息傳輸的安全與完整是十分重要的。但是，在實際的電力通信中，信息的安全性還會受到眾多因素的影響，包括：架構因素、整體安全威脅因素、控制流程因素等，導致電力信息傳輸的安全性還面臨著嚴峻的挑戰。這些因素的存在都會給信息的安全性帶來極為不利的影響，從而影響到電力系統運行的安全穩定與可靠。因此，有效保障電力通信自動化信息的安全至關重要。本文在對造成電力通信自動化信息安全漏洞的因素進行詳細分析的基礎上，從自動化中心站的防護、無線終端防護、遠程控制防范以及提升員工的信息安全意識四個方面提出了一些電力通信自動化信息安全漏洞的防護措施。

2.電力通信自動化信息安全漏洞問題的成因

2.1架構問題

電力通信系統的架構主要包括數據信息的采集、數據信息的傳輸以及數據信息的處理等幾個部分組成。數據信息的采集主要依靠傳感器、數據采集器等設備對電力輸電線路以及各個電力設備的運行參數進行采集。數據信息的傳輸主要包括上行傳輸與下行傳輸兩個部分，其中上行傳輸是指將所采集的各類數據信息經過接口轉換后傳送給各個通信子站點或中心站，其中下行傳送是將通信子站點或中心站發出的控制指令傳輸給相應的設備，以對電力系統的運行狀態進行調整。在現階段，電力通信自動化信息的傳輸方式主要采用光纖傳輸，這種傳輸方式的穩定性相對較高。數據信息的處理是指中心站在接收到所采集的信息數據后，依靠各類應用軟件來對電力系統運行狀況的判斷與分析，并發出相應的指令來實現對電力設備運行的遠程控制。但是，電力通信系統的架構在實際的運行過程中還會受到眾多因素的干擾影響，導致其出現一些故障，例如：中心站服務器故障、光纖傳輸故障等，這些故障的存在都會導致電力通信自動化信息安全出現漏洞。

2.2整體安全威脅問題

電力通信技術的應用有效推動了電力系統自動化的運行，但是，也帶來了一些整體安全威脅問題，主要包括以下幾個方面。第一，黑客的惡意攻擊。電力通信系統各項功能的發揮離不開互聯網技術，與此同時，互聯網技術的應用也為不法分子的惡意攻擊提供了條件。有些不法分子會出于各種各樣的目的而對電力通信系統發起攻擊與破壞，不僅嚴重擾亂了正常的網絡秩序，甚至還有可能導致電力通信的中斷(胡俊,胡振保.電力自動化通信技術中信息安全問題剖析及預防[J].科技風,2018(35))。第二，系統安全漏洞。系統安全漏洞的存在會使得一些不法分子在沒有獲得訪問權限的情況下通過安全漏洞而進入電力通信系統，并對系統進行破壞或者信息竊取等行為。第三，病毒木馬的入侵。由于工作人員信息安全意識的淡薄以及安全漏洞的存在，為木馬病毒的傳播創造了條件。被感染木馬病毒后，木馬病毒會進行毀壞或者竊取各種文件，甚至不法分子會利用木馬病毒來控制其他系統。因此，安裝有效的殺毒軟件，并及時的對病毒庫進行更新尤為重要。

2.3控制流程問題

電力通信系統包含多個站點，每個站點分別負責其管理區域內的信息通信。但是，在實際中，不同區域所使用的電力設備類型都有所不同，這導致對于不同的電力設備，所需要采用的通信方式也有所不同，導致電力通信系統的連接呈現多樣化特點。為了使得電力通信系統中心站所發出的控制指令能夠有效的傳給對應的電力設備并執行，通常需要將控制指令的通信協議進行轉換。如果只是采取常規的安全管理措施，其對于保障信息通信安全的作用十分有限。另外，在電力系統的運行的調控中，控制流程十分的復雜，通常需要涉及眾多的電力部門與電力設備，必須結合電力通自動化系統的實際特點，有針對性的采取一些安全防護措施，使其能夠更好的為保障電力信息通信的安全服務。

3.電力通信自動化系統信息安全漏洞的防范措施

構建有效的電力通信安全體系不僅是電力企業信息化建設建設的重要內容之一。在進行電力通信安全體系構建的過程中，不僅需要充分考慮到可能遇到的問題，思考如何防止這些問題的發生，而且還要考慮一旦安全問題發生，系統應該如何應對與處理。

3.1自動化中心站的防護

自動化中心站通過集中統一管理的方式對各個通信子站點的數據進行綜合管理，是電力信息通信的核心站點，同時，也是安全防護的重點。安全防護層的作用是應對通信網絡安全問題，在當期階段，應對通信網絡安全問題的產品眾多，例如：防火墻、入侵檢測與防御系統等。這些產品不僅可以有效的實現信任網絡與非信任網絡之間的隔離，而且在電力通信系統在受到入侵或者威脅的情況下，有效地對其進行檢測并進行處理，為電力系統的網絡安全提供一道可靠的屏障。除此之外，當前市場上還有眾多的殺毒軟件，他們不僅可以有效地對病毒進行監測與處理，而且還具有安全漏洞掃描的功能與補丁安裝功能。在當前階段，木馬病毒的種類也是多種多樣的，而且變異與升級的速度也十分迅猛。一旦感染木馬病毒，則會導致電力通信系統發生故障，從而給電力自動化系統的運行帶來極為不利的影響。因此，一方面要及時的對病毒庫進行更新，并對安全漏洞進行修復，可以有效的避免新型變異病毒以及黑客的入侵，為電力通信系統中心站的正常運行創造一個良好的環境。另一方面，對于電力通信系統中的一些關鍵節點，應該對其予以重點防護。

3.2無線終端防護

在電力信息通信中，自動化中心與各個通信子站點之間的信息通信主要通過無線傳輸的方式來進行，因此，無線終端的防護也是做好電力信息通信安全的重點之一。在無線終端的防護上中，需要重點考慮用戶身份的認證問題，并建立一個完善的認證系統(范鋼銘,趙雨露,杜立洋.電力自動化信息網絡通信[J].科技展望,2015,25(35))。在此過程中，對于擁有訪問權限的用戶予以認證通過，以保證正常的電力信息通信。對于非法用戶的訪問，則禁止訪問，并建立黑名單。這不僅可以有效地避免電力信息數據的外泄與丟失，而且從傳播途徑上中斷了非法用戶的入侵。另外，在自動化中心站與通信子站點之間的無線傳輸中，還應該注重信息的加密處理，這能夠有效提升電力信息通信的安全性與可靠性。

3.3遠程控制防范

根據用電客戶的需求以及電力系統的負荷情況，對電力系統的運行狀況進行調整是電力系統運行管理的一項重要內容，需要多個電力部門之間的配合實現。電力信息通信技術的應用為該任務的造成創造的良好的環境，通過對相關電力信息數據進行采集與分析，并遠程控制相關的電力設備即可實現。在遠程控制防范上，具體應考慮擺闊模型、信息安全需求、遠程配置特征、安全通信機制及XML標準等。安全屬性的設計是為了避免安全因素的影響，設計時可考慮加入簽名處理等。

3.4提升員工的信息安全意識

在當前階段，電力企業工作人員在信息安全意識上還普遍較為淡薄。有些工作人員在工作賬號的密碼設置上較為簡單，比如將密碼設置為生日、手機號等，甚至有些工作人員會將賬戶與密碼告訴他人，這會給一些不法分子的非法入侵創造了條件。另外，有些工作人員在實際的工作中還存在著隨意瀏覽不安全網頁或者連接不安全硬件的行為，這些行為會為病毒與木馬的傳播創造條件，甚至會使得電力通信發生故障而癱瘓，從而導致電力自動化系統的無法正常的運行。一方面，電力企業應根據實際情況對制定科學、有效的信息安全管理的規章制度。另一方面，電力企業可以通過開展培訓的方式幫助企業員工不斷的培養與提升信息安全意識，使得每一位員工都能認識到電力通信信息安全的重要性，并積極參與到維護電力通信信息安全的工作中來。例如：定期對工作計算機進行殺毒，禁止隨意瀏覽不安全網頁或者連接不安全硬件，這不僅可以有效避免木馬病毒的傳播與入侵，而且可以有效的避免因為操作不當而引起的各項安全問題。

4.結束語

綜上所述，電力通信技術的應用，有效推動了電力系統的自動化運行。但是，電力通信安全問題也越來越受到人們的關注，這不僅關系著電力系統的正常運行，而且與社會的發展以及人們生活的用電也是密不可分的。通過采取一定的措施加強電力通信的信息安全防范，不僅可以有效保障社會發展與人民日常生活的正常用電，而且對于電力企業的健康發展有著長遠而又深遠的影響。

作者:趙成文 李魁雨 張少波 單位:深圳市國電科技通信有限公司