電力通信自動化信息安全漏洞及防范措施

李軒 李 健

【摘? 要】電力通信的網(wǎng)絡(luò)傳輸效率提高，并且在保密性上也有了較大的突破，電力通信系統(tǒng)自動化在我國早已得到廣泛應(yīng)用，但是在安全漏洞的防范上還是存在不足，導(dǎo)致出現(xiàn)信息安全問題，嚴(yán)重制約了我國通訊信息行業(yè)的發(fā)展。本文就對電力通信自動化信息安全漏洞及相關(guān)的防范措施進行分析，以供參考。

【關(guān)鍵詞】電力通信;自動化;信息;安全;漏洞;防范措施

1電力通信實時數(shù)據(jù)的基本特點

電力通信中無線網(wǎng)絡(luò)的應(yīng)用使得各個方面均實現(xiàn)了提升，而其中所傳輸?shù)臄?shù)據(jù)也多為實時數(shù)據(jù)，實時數(shù)據(jù)顧名思義其需要數(shù)據(jù)是實時的，因此在傳輸過程中不允許出現(xiàn)過度時延的情況，否則即無法達到傳輸實時數(shù)據(jù)的目的。另外，在傳輸中要注意的是，數(shù)據(jù)流量小或許可以在一定程度上提升傳輸速度，但卻會在傳輸穩(wěn)定性方面造成問題，因此今后在此方面要針對數(shù)據(jù)穩(wěn)定性作出傳輸方式的調(diào)整以此來提升信息傳輸?shù)陌踩?、穩(wěn)定性。一般來說，在數(shù)據(jù)的穩(wěn)定性的控制方面，數(shù)據(jù)可以分為上行數(shù)據(jù)和下行數(shù)據(jù)兩種，對待這兩種數(shù)據(jù)的穩(wěn)定性的措施是不同的。對于下行數(shù)據(jù)來說，要想實現(xiàn)穩(wěn)定性的管理，就必須要實現(xiàn)對相關(guān)無線設(shè)備的安全管理，即對現(xiàn)有的無線自動裝置和網(wǎng)絡(luò)遙控設(shè)備進行安全管理;對于上行數(shù)據(jù)的傳輸過程，要做好相關(guān)的信息檢測和事件記錄，也就是說要根據(jù)現(xiàn)有的電網(wǎng)調(diào)度的相關(guān)信息，對數(shù)據(jù)的穩(wěn)定性進行綜合分析，即對其使用過程中的可靠性和安全性進行分析。

2電力通信非實時數(shù)據(jù)的基本特點

電力通信中主要存在兩種數(shù)據(jù)：實時數(shù)據(jù);非實時數(shù)據(jù)，而對于非實時數(shù)據(jù)而言，其在傳輸中往往需要處理更大數(shù)量的數(shù)據(jù)，因此，在傳輸過程中會暴露出傳輸速度慢的問題。而為了能夠緩解此方面的傳輸壓力，在實際的傳輸中對此方面的時間要求并不是十分苛刻，即電力信息系統(tǒng)能夠允許非實時數(shù)據(jù)的傳輸中存在時延現(xiàn)象，此種情況與實時數(shù)據(jù)方面存在著巨大的差異。另外，雖然其在時延方面可以放松，但是對于數(shù)據(jù)保密性依然有很高的要求，因此今后在傳輸非實時數(shù)據(jù)的過程中也要充分重視該方面，并采取較為適當(dāng)?shù)拇胧﹣砑訌姅?shù)據(jù)保密性。

3電力自動化通信技術(shù)下的網(wǎng)絡(luò)結(jié)構(gòu)

國家電網(wǎng)系統(tǒng)下信息網(wǎng)絡(luò)結(jié)構(gòu)一般由核心局域網(wǎng)，地方部門的局域網(wǎng)，以及區(qū)域通信渠道網(wǎng)絡(luò)互聯(lián)所組成;從應(yīng)用功能角度又可劃分為供生產(chǎn)、制造所用的SCADA/EMS系統(tǒng)，以及供電經(jīng)營相關(guān)的MIS系統(tǒng)。

3.1SCADA/EMS系統(tǒng)

主要適用于變電網(wǎng)工作站、發(fā)電廠等電力供給、送電單位生產(chǎn)所用。并且該系統(tǒng)作用主要是進行監(jiān)控、處理、評估及分析等;同時，其基本功能板塊劃分為數(shù)據(jù)采集、能源分析、信息存儲、實時監(jiān)控等。

3.2MIS系統(tǒng)（信息業(yè)務(wù)網(wǎng)）

該系統(tǒng)平臺主要對網(wǎng)絡(luò)信息化相關(guān)商務(wù)活動進行服務(wù)，同時其系統(tǒng)平臺主要包括辦公自動化、用戶供電信息查詢、信息統(tǒng)計管控、人資建設(shè)以及安全生產(chǎn)等子系統(tǒng)板塊。此外，MIS系統(tǒng)可對電力企業(yè)的直屬上下級單位予以聯(lián)網(wǎng)交互，包括地區(qū)間供電企業(yè)售電業(yè)務(wù)下的重要客戶數(shù)據(jù)交互等。與之同時，MIS系統(tǒng)平臺下已經(jīng)由過去單一的EMS模式逐步轉(zhuǎn)化為了當(dāng)前的自動化DMS、TMR、調(diào)度管理及雷電監(jiān)測等多種方式應(yīng)用拓展，可以說在信息資源優(yōu)化及調(diào)整上更為專業(yè)。而MIS系統(tǒng)主要應(yīng)用于電力產(chǎn)業(yè)經(jīng)營業(yè)務(wù)相關(guān)的組織活動方面，比如財務(wù)管理、物資置辦、用電檢查、安全監(jiān)控、信息查詢等多個方面。包括在MIS平臺使用時也能夠配套www、mail等板塊予以實踐應(yīng)用，并且其屬于IP網(wǎng)絡(luò)傳輸，組網(wǎng)方式現(xiàn)如今也能夠?qū)崿F(xiàn)千兆以太網(wǎng)，同時網(wǎng)絡(luò)結(jié)構(gòu)取用于同級網(wǎng)絡(luò)分層，每層又分為子網(wǎng)與鏈路層予以連接。

4漏洞應(yīng)對措施的研究

4.1自動化中心站的防護

電力通信系統(tǒng)中實現(xiàn)信息傳輸功能主要依賴于電力通信中心站，只有保證其正常運行才可以保證信息的安全傳輸，然而在中心站方面卻存在信息安全漏洞，為了更好的解決此方面問題，可以從如下幾個方面著手：第一，管理方式。鑒于對中心站進行維護需要以指令來完成，因此要確保各個指令的可行性、實用性，而指令的傳輸和接收需要依靠各個接口來實現(xiàn)，而目前能夠在此方面發(fā)揮很好作用的則為光纖接口，其能夠?qū)涌谶M行安全防護，避免在接口處發(fā)生故障;第二安全防護角度。在安全防護方面我國應(yīng)用最多的則是防火墻技術(shù)，其在應(yīng)用中可以很好的阻止黑客攻擊，也可以避免在各個程序運行中帶來信息安全隱患，若將其作用進行歸納可以體現(xiàn)在如下幾點：第一，限制非用戶對系統(tǒng)進行訪問;第二，可以避免網(wǎng)絡(luò)攻擊，并且實現(xiàn)網(wǎng)絡(luò)管理;第三，對整個網(wǎng)絡(luò)的所有子站進行統(tǒng)一的管理。

4.2無線終端防護

無線終端防護與系統(tǒng)防護之間存在密切聯(lián)系。通信子站與中心站相連接的環(huán)節(jié)，無線終端負(fù)責(zé)數(shù)據(jù)信息的傳輸和設(shè)備的管控。由于設(shè)備的安全漏洞很大程度上是由人為誤操作導(dǎo)致，除身份認(rèn)證和身份識別外，還應(yīng)采取不同的加密方案。以自動化系統(tǒng)中的監(jiān)控系統(tǒng)為例，設(shè)計安全通信機制時可考慮采取更加合理的密碼算法。由于當(dāng)前的監(jiān)控系統(tǒng)中存在一些實時性要求較高的通信過程，傳統(tǒng)的安全領(lǐng)域會通過離散對數(shù)等方式來設(shè)計密碼算法。設(shè)計環(huán)節(jié)中應(yīng)結(jié)合終端防護的實時性要求來對計算環(huán)境和算法類型進行綜合分析，以確保安全通信防護機制能彌補漏洞所產(chǎn)生的技術(shù)缺陷，框架結(jié)構(gòu)如圖1所示。

圖1安全通信體系的設(shè)計框架

4.3遠程控制防范

實際的自動化系統(tǒng)運行和調(diào)度管理中，時常遇到根據(jù)應(yīng)用需求來調(diào)節(jié)智能電子設(shè)備狀態(tài)的情況。傳統(tǒng)的技術(shù)方式需要工作人員的現(xiàn)場管理，而現(xiàn)代的技術(shù)方式可實現(xiàn)遠程控制管理。遠程控制以遠程通信的方式實現(xiàn)，具體應(yīng)考慮擺闊模型、信息安全需求、遠程配置特征、安全通信機制及XML標(biāo)準(zhǔn)等。安全屬性的設(shè)計是為了避免安全因素的影響，設(shè)計時可考慮加入簽名處理等。

5結(jié)語

總之，研究關(guān)于電力通信自動化信息安全漏洞及防范措施方面的內(nèi)容具有十分重要的意義，其不僅關(guān)系到我國電力通信方面的發(fā)展，也與電力信息服務(wù)質(zhì)量的提升息息相關(guān)。

參考文獻：

[1]葉夏明，文福拴，尚金成，何洋.電力系統(tǒng)中信息物理安全風(fēng)險傳播機制[J].電網(wǎng)技術(shù)，2015.

[2]李玉淑.電力自動化通信技術(shù)如何確保信息安全探究[J].中國高新技術(shù)企業(yè)，2016，09（02）：64～66.

[3]張同凱.淺析電力通信自動化信息安全漏洞及防范策略[J].經(jīng)營管理者，2016（24）：493.

[4]凌峰.試析電力通信自動化信息安全漏洞及防范措施[J].低碳世界，2016（35）：80-81.

[5]方玉昕，陳亮，王勁松，等.智能電網(wǎng)安全漏洞報告與預(yù)警平臺研究[J].信息網(wǎng)絡(luò)安全，2016，（z1）：81-84.

[6]李志茹，張馴，龔波，等.電網(wǎng)企業(yè)統(tǒng)一漏洞補丁管理系統(tǒng)設(shè)計與應(yīng)用[J].電力信息與通信技術(shù)，2016，（4）：75-78.

[7]姜曉濤，許崇志，張梅，柯望，夏歡.電力通信自動化信息安全漏洞及防范措施分析[J].通信電源技術(shù).2019（06）.

[8]周文婷.電力通信自動化信息安全漏洞及防范措施分析[J].信息與電腦（理論版）.2017（05）.

（作者單位：國網(wǎng)江西省電力有限公司宜春供電分公司）