電力通信自動化信息安全漏洞及措施

前言：尋找寫作靈感？中文期刊網用心挑選的電力通信自動化信息安全漏洞及措施，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

【摘要】目前隨著我國整體電力通訊技術的不斷發展，人們對于電力通信的自動化管理要求也在不斷的提高，為了提供給人們更加優質的服務，滿足人們的各種需求，就必須要對我國電力自動化信息進行全面管理和控制。但目前我國自動化管理信息當中，還存在著很多的安全漏洞問題，對于這些問題，一定要制定出詳細的解決措施。

【關鍵詞】自動化信息；安全漏洞問題；解決措施

1電力系統信息網絡的基本構架

在目前我國經濟環境下，電網運行管理的信息交換量在越來越大，所以對于各種應用服務質量信息提出了越來越高的要求，在這些要求當中，包括到了實時性、可靠性、安全性、數據完整性等等。為了更好解決電力通信自動化技術安全漏洞存在的各種問題，我國國家電網公司又建立起來了信息網絡作為電力系統的專用廣域網。在我國電力網信息當中，還采用到了分組交換技術和數字網絡復接技術，形成了獨立的數據通訊網絡，實現了電網調度自動化全國聯網。

2我國電力通信自動化技術安全管理的重要性

由于電力通信技術本身就存在著一定的特殊性，而且就是這種特殊性決定了在對電力自動化信息進行管理的過程當中，必須要對各種數據類型進行不同形式的加密措施，對于電力通信自動化技術當中的數據總結可以發現，一般信息可以分為實時數據以及非實時數據兩種形式，以下本文筆者就根據這兩個數據不同的特點，對其進行不同的安全管理分析。

2.1電力通訊實時數據的基本特點

在整體電力通信的過程當中，無線網絡主要采用到了實時數據的傳播方式，這種方式也就是說無線網絡的主要應用特點可以對實時數據進行傳播控制。但是需要嚴格注意的就是，在實施數據傳播的過程當中，對數據的時間要求屬于非常嚴格的，不能出現時間大量延遲的現象，一定要確保實時數據的有效傳輸，在規定的時間段內，確保信息可以及時的到達。除此以外，在無線網絡數據傳播當中，相應的數據流量還非常小，所以除了要保證數據傳輸的速度以外，還要詳細分析數據的穩定性，確保數據的穩定傳播，保證數據的安全運行。通常來說，對于數據安全控制方面，可以對數據分為上行數據和下行數據，針對不同的數據顯示，采取的穩定性措施也屬于不相同的。對于下行數據來說，如果要想更加實現穩定性管理，那么就必須需要對有關的無線設備，比如現有的無線自動裝置以及網絡控制設備等等，進行有關的安全管理。如果針對的是上行數據，那么在其運輸當中，還要做好信息檢測和事件記錄，然后再對數據的穩定性進行綜合性分析。

2.2電力通訊非實時數據的基本特點

在無線網絡運輸的非實時數據當中，其一般的數據量都比較大，但是有關的實效性并不高，允許存在一定的信息延遲現象，但是延遲數量也控制在一定范圍當中。非實時數據的實時性要求并不高，但是對于數據的保密性以及完整性要求非常高，并且在數據加密過程當中還要選擇合適的方法，不能盲目的對各種數據進行加密。

3目前我國電力通信自動化信息管理當中存在的安全漏洞問題

3.1工作人員的綜合意識比較差

工作人員的作用也十分巨大，部分數據的處理和管理都需要相關的負責人員，而且工作人員的工作性以及工作效率，將直接影響到了自動化信息的安全性，如果管理人員存在嚴重的思想問題，那么信息安全就無法得到及時的保障。經過眾多工作人員的調查可以發現，目前我國很多的工作人員意識都比較薄弱，部分工作人員為了更多的減少工作量，經常使用沒有口令或者是默認口令的方式，隨意地開啟文件共享，根本沒有從思想上認識到我國信息化管理的重要性，并且工作人員有時候還會隨意的將自己的賬號密碼告知他人，在整體工作當中，出現數據丟失的現象屢有發生，而且頻率還十分高，缺乏了一定的安全性能，這給公司的經營和生產帶來了巨大的安全隱患，很容易產生巨大的經濟損失。

3.2管理層人員管理不到位

目前我國信息管理人員的意識還比較薄弱，在進行管理的過程中，很容易存在著各種漏洞以及麻痹大意的心理。而且目前我國的管理人員對一些退休或者是離職的員工賬戶以及信息都沒有及時的進行刪除和禁用，造成我國管理人員信息的一片混亂，在尋找有關信息的時候，很浪費時間。并且部分用戶計算機在沒有連接互聯網的時候，還會受到各種計算機病毒的感染以及黑客的入侵，部分使用者對于一些防病毒軟件也視而不見，沒有充分的重視起來，缺少了對其的關注程度。而且部分企業的防火墻以及系統服務器配置還存在著不恰當的地方，很容易就會造成整個安全防護體系存在著較大的漏洞問題。部分管理人員也沒有充分認識到自己的職責和責任，沒有發揮出自己應有的職能，在工作的時候，嚴重的思想不積極，造成了整個工作風氣的不良，影響到了整個企業的發展。

3.3部分工作人員違規使用一些應用軟件

在電力企業工作人員工作當中，隨意的就會選擇一些應用軟件，然后對其使用，在這些應用的軟件當中，有很大一部分應用軟件都是員工從網絡上下載的，沒有經過授權或者是破解的軟件，很容易就會存在著各種漏洞問題，造成信息的遺漏，被一些不良使用者所使用。并且在后期信息管理人員進行管理信息的時候，如果沒有及時地發現病毒的存在，那么也不去阻止員工使用一些違法軟件，所以就造成了一個惡性循環，但是就在這一個過程當中，殊不知很多盜版軟件在被破解的同時，也可能會被載入一些另外的惡意插件，這對于一些網絡系統的應用起到了很大的不良影響。

4解決我國電力通信自動化信息漏洞問題的一些解決措施

4.1不斷強化員工培訓，提升企業的主動防御能力

首先就是要加強員工的思想，積極的轉變他們的觀念，使他們充分認識起來信息管理的重要性，從而不斷規范他們的行為。管理人員除了要阻止員工的不安全操作以外，還應該從另一個角度告知員工應該怎樣去做，怎樣才能減少安全事故的產生。同時還要讓員工充分的明白使用不安全賬戶、隨時共享信息產生的危害，盡最大限度的減少病毒的入侵。同時企業的管理人員還要正確使用終端設備、備份一些重要的數據信息、利用壓縮軟件加密等等，做到從源頭上入手，從而堵塞信息的安全漏洞問題。而且信息人員還需要保持具有良好的心理狀態，重視安全生產的各個過程，加強信息安全的重要性認識，扎扎實實的做好各項日常工作，從而為企業的安全生產保駕護航。

4.2不斷采用信息安全新技術，填補一些薄弱的環節

當然科技的發展也為我國電力企業自動化信息的保護奠定了基礎，因此，在進行信息管理的過程當中，管理人員一定要充分認識到當今科技技術的重要性，不斷采用一些新型技術，從而填補信息管理當中的一些薄弱環節。信息管理人員可以通過桌面的終端管理系統，然后進行關閉默認共享，這樣可以不斷提醒工作人員修改空口令、弱口令，從而不斷終端殺毒軟件運行情況，避免了一些漏洞問題的產生。在發現員工使用違法違規的時候，還要使得整體程序可以自動的向報警員報警，同時還可以將計算機自動的從局域網中隔離，最大限度的降低安全隱患問題。通過利用桌面管理系統，還可以實現對移動存儲介質進行注冊和加密，從而使得一些沒有注冊過的設備無法接入到局域網中，也就沒有辦法進行拷貝數據，使得各種信息都更加具有了一種安全性能，為信息安全管理添加了一道鎖。

4.3實行信息安全的兩票制

當第三方工作人員進入到企業的時候，還應該有專門的信息部門管理人員陪同，實施實時的監督。如果需要更換有關的硬件設備以及維護服務器等等，還需要征得信息管理部門的同意，對于工作的必要性進行審查，但是需要注明維護的范圍、時間以及維護的方式等等。在整體信息管理操作當中，還需要陪同信息工作人員逐項的記錄各項更換的設備、型號、數據變化、操作步驟、操作時間等等，實現整個操作過程的管理和控制，確保操作的合理性，這樣可以方便后續工作的查詢，方便找到有關的設備和信息，更加確保管理信息系統的可靠性以及系統性，盡量減少了自動化信息安全故障問題。

5結束語

目前隨著我國無線通信技術的快速發展，對于各種網絡信息的要求也在不斷提高，要求越來越高，我國電力自動化信息的故障安全問題在最近幾年當中越來越突出。無線通信技術本身有著一定的特點，必須要切合自身的發展，不斷提高電力自動化無線通信系統的安全性能。

參考文獻

[1]陳麗.論電力系統信息網絡安全[J].科技與信息，2012，5（5）：1074~1076.

[2]張勇.淺析電力系統信息網絡安全防護及措施[J].廣東科技，2012，5（9）：32.

[3]張大彪.電力系統信息網絡安全的重要性及其管理[J].電力企業，2010，14.

作者:李小四 牛元杰 單位:國網河南電力公司中牟縣供電公司 國網河南電力公司新鄭市供電公司