試析電力通信自動(dòng)化信息安全漏洞及防范措施

凌 峰（國網(wǎng)安徽當(dāng)涂縣供電公司）

試析電力通信自動(dòng)化信息安全漏洞及防范措施

凌 峰（國網(wǎng)安徽當(dāng)涂縣供電公司）

隨著社會(huì)的不斷發(fā)展，科技的不斷進(jìn)步，我國各個(gè)領(lǐng)域均得到了很好的發(fā)展，尤其在計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)等高科技技術(shù)得以廣泛應(yīng)用后。如今電力通信在各個(gè)領(lǐng)域中均發(fā)揮著十分重要的作用，自動(dòng)化系統(tǒng)的出現(xiàn)也使其各方面性能得到了優(yōu)化。本文通過查閱相關(guān)資料，簡(jiǎn)要介紹了電力通信實(shí)時(shí)數(shù)據(jù)的基本特點(diǎn)、電力通信非實(shí)時(shí)數(shù)據(jù)的基本特點(diǎn)、電力通信自動(dòng)化信息安全漏洞及防范措施，以及電力自動(dòng)化無線信息通信的加密方案設(shè)計(jì)方面的內(nèi)容，以期能夠?yàn)榇龠M(jìn)我國電力通信方面的提供有價(jià)值的參考。

電力通信；自動(dòng)化信息；特點(diǎn)；安全漏洞；防范措施；加密方案設(shè)計(jì)

前言

如今我國經(jīng)濟(jì)實(shí)力有了很大的提升，此種情況下也能夠加速我國各個(gè)方面的建設(shè)速度，如在電力通信方面即有了很大的突破。近年來我國已經(jīng)實(shí)現(xiàn)了電力通信系統(tǒng)的自動(dòng)化，使得網(wǎng)絡(luò)傳輸質(zhì)量和速度均有了很大提升，在網(wǎng)絡(luò)信息保密方面也有所突破，但不可否認(rèn)的是在此過程中依然會(huì)暴露出些許問題。在信息需求量不斷攀升的今天，網(wǎng)絡(luò)信息安全漏洞的存在嚴(yán)重阻礙了此方面發(fā)展，也為人們的生活和工作帶來了困擾，為了能夠解決此方面問題，我國近年來也在不斷加大資金、技術(shù)以及人才方面的支持。

1 電力通信實(shí)時(shí)數(shù)據(jù)的基本特點(diǎn)

電力通信中無線網(wǎng)絡(luò)的應(yīng)用使得各個(gè)方面均實(shí)現(xiàn)了提升，而其中所傳輸?shù)臄?shù)據(jù)也多為實(shí)時(shí)數(shù)據(jù)，實(shí)時(shí)數(shù)據(jù)顧名思義其需要數(shù)據(jù)是實(shí)時(shí)的，因此在傳輸過程中不允許出現(xiàn)過度時(shí)延的情況，否則即無法達(dá)到傳輸實(shí)時(shí)數(shù)據(jù)的目的。另外，在傳輸中要注意的是，數(shù)據(jù)流量小或許可以在一定程度上提升傳輸速度，但卻會(huì)在傳輸穩(wěn)定性方面造成問題，因此今后在此方面要針對(duì)數(shù)據(jù)穩(wěn)定性作出傳輸方式的調(diào)整以此來提升信息傳輸?shù)陌踩浴⒎€(wěn)定性[1]。

目前在數(shù)據(jù)穩(wěn)定性方面已經(jīng)有了不錯(cuò)的研究成果，能夠很好的對(duì)數(shù)據(jù)進(jìn)行控制。數(shù)據(jù)一共可以分為兩種：①上行數(shù)據(jù)；②下行數(shù)據(jù)；鑒于兩種數(shù)據(jù)存在根本的差異，因此其控制措施也有很多不同之處。如在上行數(shù)據(jù)方面，其需要對(duì)無線設(shè)備進(jìn)行管理；而下行數(shù)據(jù)方面則是要對(duì)整個(gè)傳輸過程進(jìn)行控制，做好信息檢測(cè)和事件記錄工作，以便于今后能夠?yàn)閿?shù)據(jù)穩(wěn)定性分析方面提供信息。

2 電力通信非實(shí)時(shí)數(shù)據(jù)的基本特點(diǎn)

電力通信中主要存在兩種數(shù)據(jù)：①實(shí)時(shí)數(shù)據(jù)；②非實(shí)時(shí)數(shù)據(jù)，而對(duì)于非實(shí)時(shí)數(shù)據(jù)而言，其在傳輸中往往需要處理更大數(shù)量的數(shù)據(jù)，因此在傳輸過程中會(huì)暴露出傳輸速度慢的問題。而為了能夠緩解此方面的傳輸壓力，在實(shí)際的傳輸中對(duì)此方面的時(shí)間要求并不是十分苛刻，即電力信息系統(tǒng)能夠允許非實(shí)時(shí)數(shù)據(jù)的傳輸中存在時(shí)延現(xiàn)象，此種情況與實(shí)時(shí)數(shù)據(jù)方面存在著巨大的差異。另外，雖然其在時(shí)延方面可以放松，但對(duì)于數(shù)據(jù)保密性依然有很高的要求，因此今后在傳輸非實(shí)時(shí)數(shù)據(jù)的過程中也要充分重視該方面，并采取較為適當(dāng)?shù)拇胧﹣砑訌?qiáng)數(shù)據(jù)保密性[2]。

3 電力通信自動(dòng)化信息安全漏洞及防范措施

3.1 電力自動(dòng)化中心站方面

電力通信系統(tǒng)中實(shí)現(xiàn)信息傳輸功能主要依賴于電力通信中心站，只有保證其正常運(yùn)行才可以保證信息的安全傳輸，然而在中心站方面卻存在信息安全漏洞，為了更好的解決此方面問題，可以從如下幾個(gè)方面著手：①管理方式。鑒于對(duì)中心站進(jìn)行維護(hù)需要以指令來完成，因此要確保各個(gè)指令的可行性、實(shí)用性，而指令的傳輸和接收需要依靠各個(gè)接口來實(shí)現(xiàn)，而目前能夠在此方面發(fā)揮很好作用的則為光纖接口，其能夠?qū)涌谶M(jìn)行安全防護(hù)，避免在接口處發(fā)生故障；②安全防護(hù)角度。在安全防護(hù)方面我國應(yīng)用最多的則是防火墻技術(shù)，其在應(yīng)用中可以很好的阻止黑客攻擊，也可以避免在各個(gè)程序運(yùn)行中帶來信息安全隱患，若將其作用進(jìn)行歸納可以體現(xiàn)在如下幾點(diǎn)：①限制非用戶對(duì)系統(tǒng)進(jìn)行訪問；②可以避免網(wǎng)絡(luò)攻擊，并且實(shí)現(xiàn)網(wǎng)絡(luò)管理；③對(duì)整個(gè)網(wǎng)絡(luò)的所有子站進(jìn)行統(tǒng)一的管理[3]。

3.2 電力信息無線終端方面

無線終端設(shè)備已經(jīng)成為電力信息系統(tǒng)中極為重要的組成部分，尤其在網(wǎng)絡(luò)應(yīng)用安全方面可以發(fā)揮很大的作用，其在應(yīng)用的過程中主要有兩個(gè)方面的工作需要完成：①對(duì)數(shù)據(jù)進(jìn)行傳輸；②連接各個(gè)站點(diǎn)。在對(duì)其進(jìn)行安全防護(hù)時(shí)可以從如下幾個(gè)方面著手：①用戶身份。在此方面會(huì)應(yīng)用到用戶識(shí)別技術(shù)，即會(huì)在相應(yīng)的程序中設(shè)置密碼，當(dāng)非用戶試圖訪問系統(tǒng)時(shí)，其需要將正確的密碼輸入進(jìn)去；②訪問權(quán)限、范圍。在數(shù)據(jù)傳輸?shù)倪^程中會(huì)產(chǎn)生多種類型的數(shù)據(jù)，而不同的數(shù)據(jù)其需要的保密程度不同，實(shí)施的加密方式也不一樣，因此其會(huì)在訪問權(quán)限和訪問范圍方面存在差異，這也是實(shí)現(xiàn)數(shù)據(jù)多層次安全防護(hù)的重要方式之一。

4 電力自動(dòng)化無線信息通信的加密方案設(shè)計(jì)

4.1 多層次加密方案設(shè)計(jì)

在網(wǎng)絡(luò)加密方面已經(jīng)擁有了多種方式，如目前應(yīng)用較為普遍的端端加密、混合加密或是鏈路加密等，在我國傳統(tǒng)電力通信自動(dòng)化系統(tǒng)中，其大多數(shù)均應(yīng)用了鏈路加密的方式，此種方式能夠避免流量分析攻擊，但卻并不適用于如今的電力通信系統(tǒng)，因其無論在傳輸速度上或是在傳輸容量上均已經(jīng)無法充分滿足要求，并且節(jié)點(diǎn)眾多，若要進(jìn)行加密管理則要實(shí)施解密算法，這對(duì)于整體管理而言極為不利。另外，此種方式的應(yīng)用容易受到攻擊，而一旦節(jié)點(diǎn)被攻破即會(huì)為整個(gè)通信系統(tǒng)的安全造成影響，故而在當(dāng)今的電力通信中應(yīng)用最多的為應(yīng)用層加密方式，其可以很好的避免鏈路加密中存在的問題，并且無論在服務(wù)器方面，或是在客戶端方面，均可以進(jìn)行加密算法的全面覆蓋，同時(shí)其也可以提升整體傳輸速度和質(zhì)量，更支持軟件加密的應(yīng)用，能夠在網(wǎng)絡(luò)層和應(yīng)用層之間進(jìn)行通信加密，十分符合當(dāng)代社會(huì)對(duì)信息通信方面的要求[4]。

4.2 加密算法

如今在應(yīng)用層加密中雖然有多種形式，但應(yīng)用效果最佳的是摘要算法，其在數(shù)據(jù)流方面可以起到很好的作用，如其支持分段摘要計(jì)算，此種方式可以很好的保證數(shù)據(jù)傳輸完整性。在電力系統(tǒng)SCADA中，實(shí)時(shí)數(shù)據(jù)的傳輸是最為重要的，但在此過程中信息是否泄密并不會(huì)對(duì)傳輸質(zhì)量有任何影響，反而是要注意數(shù)據(jù)是否存在被篡改，或是被冒名重發(fā)的現(xiàn)象，如目前發(fā)送信息為N，而共享秘鑰是B，接收方在信息加密校驗(yàn)中即可以將MD5（n+b）丟棄，也不會(huì)對(duì)數(shù)據(jù)信息安全造成影響。而若在此過程中采用秘鑰計(jì)算，則需要在MD5算法的基礎(chǔ)上進(jìn)行優(yōu)化，即要在此進(jìn)行摘要計(jì)算，否則難以保證數(shù)據(jù)的完整性和獨(dú)立性，由此可以看出，MD5相較于其他方式而言更具優(yōu)勢(shì)，如其效率高、操作不繁復(fù)等，并且能夠完全符合電力信息實(shí)時(shí)性需求，不需要特殊的密鑰管理等優(yōu)勢(shì)也使其成功被各個(gè)領(lǐng)域接受和喜愛，因此其也已經(jīng)成為目前電力信息系統(tǒng)信息安全漏洞防范模式中最受歡迎的一種[5]。

5 總結(jié)

綜上所述，研究關(guān)于電力通信自動(dòng)化信息安全漏洞及防范措施方面的內(nèi)容具有十分重要的意義，其不僅關(guān)系到我國電力通信方面的發(fā)展，也與電力信息服務(wù)質(zhì)量的提升息息相關(guān)。如今人們對(duì)各個(gè)方面的要求均有很大提升，此種情況下更應(yīng)加強(qiáng)對(duì)電力通信自動(dòng)化系統(tǒng)的完善，近年來我國針對(duì)電力通信自動(dòng)化系統(tǒng)中存在的漏洞進(jìn)行了深入研究，并已經(jīng)具備了基本的防范對(duì)策，然而即使如此該方面也依然存在有待加強(qiáng)之處，因此相關(guān)機(jī)構(gòu)和人員要不斷加強(qiáng)此方面的研究。

[1]李玉淑.電力自動(dòng)化通信技術(shù)如何確保信息安全探究[J].中國高新技術(shù)企業(yè)，2016，09（02）：64～66.

[2]葉夏明，文福拴，尚金成，何 洋.電力系統(tǒng)中信息物理安全風(fēng)險(xiǎn)傳播機(jī)制[J].電網(wǎng)技術(shù)，2015，11（10）：3072～3079.

[3]蔣誠智，張 濤，余 勇.基于等級(jí)保護(hù)的智能電網(wǎng)信息安全防護(hù)模型研究[J].計(jì)算機(jī)與現(xiàn)代化，2012，04（11）：12～16+36.

[4]程 彥.電力自動(dòng)化通信技術(shù)中的信息安全構(gòu)建思路探究[J].科技創(chuàng)新與應(yīng)用，2014（31）：94.

[5]聶正璞，李朝峰，紀(jì)雨彤，李慕峰，齊 源，郭嘉騏.電力系統(tǒng)信息安全傳輸技術(shù)導(dǎo)則及平臺(tái)建設(shè)研究[J].信息安全與通信保密，2014（11）：111～116.

TM73

A

2095-2066（2016）35-0080-02

2016-11-20