電力通信自動化信息安全漏洞及防范措施分析

張志佳

【摘 要】通信在當(dāng)下的電網(wǎng)是必不可少的，但通信專業(yè)在電網(wǎng)中的地位相對是比較低的，基本處于有問題第一時間被問責(zé)，沒問題就無人問津的地位。智能電網(wǎng)中信息通信是基礎(chǔ)支撐，但其實在智能電網(wǎng)提出前信通公司下屬各網(wǎng)絡(luò)的建設(shè)方向就已經(jīng)是向智能化發(fā)展的，所以智能電網(wǎng)提出后信通公司還是很難去轉(zhuǎn)變自身的發(fā)展思路，甚至還會出現(xiàn)一系列的信息安全漏洞，因此難以適應(yīng)新時代下的電力通信自動化發(fā)展浪潮。

【關(guān)鍵詞】電力通信；自動化；信息安全；漏洞；防范；分析

1導(dǎo)言

在目前我國經(jīng)濟環(huán)境下，電網(wǎng)運行管理的信息交換量在越來越大，所以對于各種應(yīng)用服務(wù)質(zhì)量信息提出了越來越高的要求，在這些要求當(dāng)中，包括到了實時性、可靠性、安全性、數(shù)據(jù)完整性等等。為了更好解決電力通信自動化技術(shù)安全漏洞存在的各種問題，我國國家電網(wǎng)公司又建立起來了信息網(wǎng)絡(luò)作為電力系統(tǒng)的專用廣域網(wǎng)。在我國電力網(wǎng)信息當(dāng)中，還采用到了分組交換技術(shù)和數(shù)字網(wǎng)絡(luò)復(fù)接技術(shù)，形成了獨立的數(shù)據(jù)通訊網(wǎng)絡(luò)，實現(xiàn)了電網(wǎng)調(diào)度自動化全國聯(lián)網(wǎng)。

2我國電力通信自動化技術(shù)安全管理的重要性

由于電力通信技術(shù)本身就存在著一定的特殊性，而且就是這種特殊性決定了在對電力自動化信息進行管理的過程當(dāng)中，必須要對各種數(shù)據(jù)類型進行不同形式的加密措施，對于電力通信自動化技術(shù)當(dāng)中的數(shù)據(jù)總結(jié)可以發(fā)現(xiàn)，一般信息可以分為實時數(shù)據(jù)以及非實時數(shù)據(jù)兩種形式，以下本文筆者就根據(jù)這兩個數(shù)據(jù)不同的特點，對其進行不同的安全管理分析。

2.1電力通訊實時數(shù)據(jù)的基本特點

在整體電力通信的過程當(dāng)中，無線網(wǎng)絡(luò)主要采用到了實時數(shù)據(jù)的傳播方式，這種方式也就是說無線網(wǎng)絡(luò)的主要應(yīng)用特點可以對實時數(shù)據(jù)進行傳播控制。但是需要嚴(yán)格注意的就是，在實施數(shù)據(jù)傳播的過程當(dāng)中，對數(shù)據(jù)的時間要求屬于非常嚴(yán)格的，不能出現(xiàn)時間大量延遲的現(xiàn)象，一定要確保實時數(shù)據(jù)的有效傳輸，在規(guī)定的時間段內(nèi)，確保信息可以及時的到達。除此以外，在無線網(wǎng)絡(luò)數(shù)據(jù)傳播當(dāng)中，相應(yīng)的數(shù)據(jù)流量還非常小，所以除了要保證數(shù)據(jù)傳輸?shù)乃俣纫酝?，還要詳細分析數(shù)據(jù)的穩(wěn)定性，確保數(shù)據(jù)的穩(wěn)定傳播，保證數(shù)據(jù)的安全運行。通常來說，對于數(shù)據(jù)安全控制方面，可以對數(shù)據(jù)分為上行數(shù)據(jù)和下行數(shù)據(jù)，針對不同的數(shù)據(jù)顯示，采取的穩(wěn)定性措施也屬于不相同的。對于下行數(shù)據(jù)來說，如果要想更加實現(xiàn)穩(wěn)定性管理，那么就必須需要對有關(guān)的無線設(shè)備，比如現(xiàn)有的無線自動裝置以及網(wǎng)絡(luò)控制設(shè)備等等，進行有關(guān)的安全管理。如果針對的是上行數(shù)據(jù)，那么在其運輸當(dāng)中，還要做好信息檢測和事件記錄，然后再對數(shù)據(jù)的穩(wěn)定性進行綜合性分析。

2.2電力通訊非實時數(shù)據(jù)的基本特點

在無線網(wǎng)絡(luò)運輸?shù)姆菍崟r數(shù)據(jù)當(dāng)中，其一般的數(shù)據(jù)量都比較大，但是有關(guān)的實效性并不高，允許存在一定的信息延遲現(xiàn)象，但是延遲數(shù)量也控制在一定范圍當(dāng)中。非實時數(shù)據(jù)的實時性要求并不高，但是對于數(shù)據(jù)的保密性以及完整性要求非常高，并且在數(shù)據(jù)加密過程當(dāng)中還要選擇合適的方法，不能盲目的對各種數(shù)據(jù)進行加密。

3電力通信自動化信息安全漏洞

3.1時代背景

隨著市場經(jīng)濟的發(fā)展和世界經(jīng)濟一體化進程的不斷加深，國與國之間的聯(lián)系更加緊密，國際化、多元化的發(fā)展趨勢已成為大勢所趨，僅僅依靠傳統(tǒng)的電力通信技術(shù)顯然是不夠的，因此就要積極開展自動化技術(shù)，充分利用先進的網(wǎng)絡(luò)科技和電子計算機技術(shù)，實現(xiàn)企業(yè)經(jīng)濟效益的穩(wěn)健增長，促進我國人均GDP的可持續(xù)上升。

3.2加密漏洞

電力通信在運行過程中，一般情況下在傳遞信息時都會使用“信息算法加密保護”的方法進行信息的加密和保護，可以充分降低信息安全泄漏情況的發(fā)生概率，保證了安全水平的穩(wěn)健提升。由此我們不難看出，在信息傳遞的過程中任何不恰當(dāng)?shù)墓芾砗筒僮鞫加锌赡軐?dǎo)致信息的泄露，形成信息安全隱患。

3.3電力信息化的無線終端存在漏洞

無線終端在所有的電力自動化通信系統(tǒng)中都存在，而它由于其自身的數(shù)量極多且種類繁多，因此無線終端的信號非常開放，給電力通信自動化系統(tǒng)造成了很大的安全漏洞。

3.4系統(tǒng)中心站存在的安全漏洞

對于電力通信來講，電力通信系統(tǒng)站是電力自動化控制的中樞神經(jīng)，內(nèi)部通信站的信息數(shù)據(jù)都會集中在店里通信系統(tǒng)站的節(jié)點。并且系統(tǒng)要通過這個節(jié)點來收發(fā)外界的數(shù)據(jù)，因此，中心站設(shè)備的好壞直接關(guān)系著電力通信的傳輸功能是否可以實現(xiàn)。

4導(dǎo)致電力通信自動化信息安全漏洞的原因分析

4.1客觀因素

在極端條件下，某些地區(qū)的電力設(shè)備很容易出現(xiàn)問題。比如在貧困山區(qū)，由于其設(shè)備本身就比較老舊甚至落后，一旦發(fā)生了較為嚴(yán)重的自然災(zāi)害（比如大雪、雷擊、地震、大風(fēng)等不可抗力因素的侵襲），往往也會出現(xiàn)設(shè)備損耗和安全系統(tǒng)損壞的情況，這些由自然因素導(dǎo)致的漏洞都將會對信息安全系統(tǒng)造成巨大的破壞。

4.2主觀因素

主觀因素就是以人的意志為轉(zhuǎn)移，簡單來說就是人為操作造成的安全漏洞。一方面，如果從業(yè)人員的專業(yè)技能不過硬，在實際的工作過程中往往會出現(xiàn)力不從心的情況，甚至還會因為設(shè)計失誤或者是錯誤的操作導(dǎo)致難以彌補的問題發(fā)生；另一方面，如果從業(yè)人員的道德素質(zhì)和思想情操不夠，那么就會出現(xiàn)惡意泄漏信息的情況，一般是網(wǎng)絡(luò)黑客通過不正當(dāng)?shù)氖侄稳肭中畔⑾到y(tǒng)進行盜取信息資源、篡改重要的信息數(shù)據(jù)或種植木馬等來獲取私利。這種惡意的行為會嚴(yán)重損害電網(wǎng)的信息安全系統(tǒng)。

5漏洞應(yīng)對措施研究

5.1自動化中心站的防護

從安全防護的角度分析，電力系統(tǒng)中的自動化系統(tǒng)需通過集中管理的方式來規(guī)劃數(shù)據(jù)，尤其是數(shù)據(jù)接口。需設(shè)置一定防護措施，將其作為用戶需求的實際決定者。通過防護體系的設(shè)置可滿足基本的安全防護要求。一方面，設(shè)置訪問網(wǎng)絡(luò)的用戶類型，可得到一定限制，阻攔某些非法用戶，尤其是某些惡意損壞系統(tǒng)者。另一方面，集中式的網(wǎng)絡(luò)管理可掌握現(xiàn)有的子站情況，便于開展統(tǒng)一調(diào)度，網(wǎng)絡(luò)系統(tǒng)的安全性和穩(wěn)定性得到了不同程度的保障。以通信過程的信息安全需求為例，信息交換中，發(fā)起會話的階段需進行身份認(rèn)證。信息完整性是每一次信息交換中需要遵循的基本原則，而保密性和保密程度則取決于信息交換的內(nèi)容價值是否滿足相應(yīng)標(biāo)準(zhǔn)。

5.2無線終端防護

無線終端防護與系統(tǒng)防護之間存在密切聯(lián)系。通信子站與中心站相連接的環(huán)節(jié)，無線終端負責(zé)數(shù)據(jù)信息的傳輸和設(shè)備的管控。由于設(shè)備的安全漏洞很大程度上是由人為誤操作導(dǎo)致，除身份認(rèn)證和身份識別外，還應(yīng)采取不同的加密方案。以自動化系統(tǒng)中的監(jiān)控系統(tǒng)為例，設(shè)計安全通信機制時可考慮采取更加合理的密碼算法。由于當(dāng)前的監(jiān)控系統(tǒng)中存在一些實時性要求較高的通信過程，傳統(tǒng)的安全領(lǐng)域會通過離散對數(shù)等方式來設(shè)計密碼算法。設(shè)計環(huán)節(jié)中應(yīng)結(jié)合終端防護的實時性要求來對計算環(huán)境和算法類型進行綜合分析，以確保安全通信防護機制能彌補漏洞所產(chǎn)生的技術(shù)缺陷。

5.3遠程控制防范

實際的自動化系統(tǒng)運行和調(diào)度管理中，時常遇到根據(jù)應(yīng)用需求來調(diào)節(jié)智能電子設(shè)備狀態(tài)的情況。傳統(tǒng)的技術(shù)方式需要工作人員的現(xiàn)場管理，而現(xiàn)代的技術(shù)方式可實現(xiàn)遠程控制管理。遠程控制以遠程通信的方式實現(xiàn)，具體應(yīng)考慮擺闊模型、信息安全需求、遠程配置特征、安全通信機制及XML標(biāo)準(zhǔn)等。安全屬性的設(shè)計是為了避免安全因素的影響，設(shè)計時可考慮加入簽名處理等。

6結(jié)論

電力通信自動化信息安全漏洞需從安全評估和安全通信機制等方面提出解決方案，一方面可將現(xiàn)有網(wǎng)絡(luò)環(huán)境下的信息安全作為首要工作納入評估體系中，另一方面也可基于軟件技術(shù)和系統(tǒng)要求作出可靠性的評估模型。需從架構(gòu)、策略及系統(tǒng)拓撲體系等展開分析研究，以確保安全需求的穩(wěn)定性。

參考文獻：

[1]鄒海英，程剛.電力自動化通信技術(shù)中的信息安全問題研究[J].科技創(chuàng)新導(dǎo)報，2018，15（04）：8-9.

[2]牛曉剛.電力自動化通信技術(shù)如何確保信息安全研究[J].科技創(chuàng)新導(dǎo)報，2017，14（35）：91-92.

[3]趙有來.試論電力通信自動化信息安全漏洞及防范措施[J].科技創(chuàng)新導(dǎo)報，2017，14（35）：10+12.

[4]李波.電力自動化通信技術(shù)中的信息安全問題[J].通訊世界，2017（22）：213-214.

[5]陳嘉霖.關(guān)于電力自動化通信技術(shù)與信息安全問題的分析[J].居舍，2017（29）：128.

[6]楊志強，杜巍，鮑可凡.電力自動化通信技術(shù)中的信息安全問題研究[J].信息通信，2017（10）：176+178.

（作者單位：國網(wǎng)唐山供電公司）