電力通信自動化信息安全漏洞及防范措施

李璐 宋寧 梁漠楊

摘 要：當(dāng)前電力行業(yè)，在朝著自動化的方向邁進(jìn)時，加強(qiáng)了網(wǎng)絡(luò)信息技術(shù)的應(yīng)用。如果想要保證電力系統(tǒng)穩(wěn)定發(fā)展的狀態(tài)，就必須加強(qiáng)對電力通信建設(shè)工作的重視，特別是繼電保護(hù)，需要重點關(guān)注。對于電力企業(yè)而言，要保證管理的科學(xué)性，就需要工作人員認(rèn)真地完成電力通信建設(shè)工作，雖然當(dāng)前電力系統(tǒng)在多樣化、開放化等方面具有明顯的優(yōu)勢，接入方式也較為便捷，但是在使用過程當(dāng)中，網(wǎng)絡(luò)病毒仍會造成一定的隱患，所以，仍需加強(qiáng)對此問題的重視。

關(guān)鍵詞：電力通信;自動化;信息安全漏洞;防范措施

電力系統(tǒng)的信息安全問題主要是從通信與信息系統(tǒng)而來，采用電力監(jiān)控的方式可以發(fā)現(xiàn)網(wǎng)絡(luò)途徑下的安全隱患、問題類型、加強(qiáng)控制流程的了解，從而獲得全面的信息安全特征。在自動化的背景下需要認(rèn)真考慮電力系統(tǒng)信息安全漏洞問題并且找尋優(yōu)化措施，保障電力的安全平穩(wěn)運(yùn)行。

一、電力通信自動化信息安全漏洞

（一）威脅整體安全

電力系統(tǒng)自動化的運(yùn)行離不開電力通信技術(shù)的有效應(yīng)用，但是在應(yīng)用之下也給整體安全造成了一定威脅。首先，黑客惡意攻擊?；ヂ?lián)網(wǎng)技術(shù)是保障電力通信系統(tǒng)各功能能夠正常發(fā)揮的重要技術(shù)，與此同時，不法分子將互聯(lián)網(wǎng)技術(shù)的應(yīng)用作為惡意攻擊的條件。許多不法分子存在著各種各樣的目的想要對電力通信系統(tǒng)進(jìn)行攻擊與破壞，從而達(dá)到擾亂正常網(wǎng)絡(luò)秩序，甚至造成電力通信中斷的狀況。其次，系統(tǒng)存在漏洞。當(dāng)系統(tǒng)存在漏洞時不法分子就能夠借機(jī)通過漏洞進(jìn)入電力通信系統(tǒng)，對系統(tǒng)進(jìn)行破壞和信息內(nèi)容的竊取。最后，病毒侵入。部分工作人員存在安全意識淡薄或者是安全漏洞的存在，直接為木馬病毒創(chuàng)造了傳播的機(jī)會。當(dāng)感染木馬病毒之后木馬病毒會對于文件的信息進(jìn)行破壞與竊取，甚至出現(xiàn)不法分子利用木馬病毒控制相關(guān)系統(tǒng)運(yùn)行[1]。因此，加強(qiáng)殺毒軟件的安裝，及時的對于病毒庫進(jìn)行更新是特別重要的。

（二）控制流程復(fù)雜

電力通信系統(tǒng)存在多個站點，每一個站點都有自身所管理的區(qū)域。在實際的操作過程當(dāng)中不同區(qū)域所使用的電力設(shè)備種類不同，這樣會造成不同的電力設(shè)備所需要使用的通信方式也有所不同，導(dǎo)致電力通信系統(tǒng)連接出現(xiàn)多元化的特點。想要保障電力通信系統(tǒng)中心站發(fā)出的控制指令能夠及時地傳輸給電力設(shè)備并且要求電力設(shè)備執(zhí)行，一般需要將指控命令的通信協(xié)議進(jìn)行轉(zhuǎn)換。但是只采用常規(guī)的安全管理操作，很難高效的保障信息通信的安全。除此之外，電力系統(tǒng)在運(yùn)行調(diào)控之中控制流程特別復(fù)雜，需要涉及到多個電力部門與電力設(shè)備，因此需要根據(jù)電力通信自動化系統(tǒng)的實際狀況，有針對性的使用相應(yīng)安全防范措施，才能夠有效的保障電力，信息通信的安全。

（三）影響構(gòu)架因素多

數(shù)據(jù)信息采集、數(shù)據(jù)信息傳輸、數(shù)據(jù)信息處理等部分有效的構(gòu)建了電力通信系統(tǒng)的架構(gòu)。數(shù)據(jù)信息采集主要是將電力輸電路線和各個電力設(shè)備運(yùn)行的參數(shù)進(jìn)行收集，數(shù)據(jù)信息采集設(shè)備主要依靠傳感器與數(shù)據(jù)采集器等設(shè)備[2]。數(shù)據(jù)信息傳輸主要包括上行傳遞與下行傳遞。上行傳遞需要將所采集到的各種信息數(shù)據(jù)通過接口轉(zhuǎn)換，在傳輸給個通信及站點或中心站點。下行傳遞是將送入通信站點或中心站點發(fā)出的相應(yīng)指令傳輸給設(shè)備，從而對于電力系統(tǒng)的運(yùn)行狀態(tài)進(jìn)行調(diào)節(jié)。在現(xiàn)階段，光纖傳輸是當(dāng)前電力通信自動化系統(tǒng)的主要傳輸方式，光纖傳輸有著較高的穩(wěn)定性。數(shù)據(jù)處理是將中心站所接受到的信息數(shù)據(jù)根據(jù)相關(guān)應(yīng)用軟件對所接受到的信息數(shù)據(jù)進(jìn)行判斷與分析，從而清晰電力系統(tǒng)運(yùn)行的狀況，并且發(fā)出相關(guān)指令對電力設(shè)備進(jìn)行遠(yuǎn)程操控。電力通信系統(tǒng)構(gòu)架在具體運(yùn)作過程當(dāng)中會受到諸多因素的干擾，從而發(fā)生相應(yīng)的故障問題。例如，中心服務(wù)器出現(xiàn)故障、光釬傳輸出現(xiàn)故障。這些故障的出現(xiàn)都會造成電力通信自動化信息安全出現(xiàn)漏洞。

二、信息安全漏洞防范措施

（一）加強(qiáng)信息安全防范意識

在電力企業(yè)的工作人員對信息安全防范意識較為薄弱。例如，工作人員在設(shè)計工作賬號密碼時，通常采用較為簡單的密碼，這樣很容易給不法分子提供便捷的侵入機(jī)會。部分工作人員在工作室查閱不安全的網(wǎng)頁，這些網(wǎng)頁之中通常會帶有一定的病毒，對于不安全網(wǎng)頁的訪問就很容易給病毒的傳播創(chuàng)造便捷的空間，情節(jié)嚴(yán)重時會讓通訊出現(xiàn)癱瘓狀況。因此，想要實現(xiàn)這些問題的解決，電力企業(yè)在制定規(guī)章制度時要遵守科學(xué)性、合理性、規(guī)范性。采用定期培訓(xùn)的方式幫助員工增強(qiáng)信息安全意識，讓電力企業(yè)員工深刻地認(rèn)識到信息安全的重要性。除此之外，要求電力企業(yè)工作人員定期對自己電腦進(jìn)行殺毒，不要隨意瀏覽不安全網(wǎng)頁，通過這些辦法規(guī)定可以有效的減少安全問題的出現(xiàn)。

（二）增加保護(hù)自動化中心站

通信自動化系統(tǒng)在數(shù)據(jù)處理的時候需要進(jìn)行集中管理。因此，在進(jìn)行設(shè)計過程當(dāng)中需要增加相應(yīng)的防護(hù)措施，這樣可以有效的保護(hù)用戶的使用安全。除此之外，設(shè)置相應(yīng)的訪問網(wǎng)絡(luò)用戶類型可以有效的阻止非法用戶的進(jìn)入。加強(qiáng)對數(shù)據(jù)的集中管理，集中管理有助于促進(jìn)網(wǎng)絡(luò)系統(tǒng)的便捷調(diào)度。通過身份認(rèn)證的方式來保障所登錄的用戶都是合法用戶。

（三）建立無線終端防護(hù)

在建立無線終端防護(hù)時需要考慮用戶身份認(rèn)證問題，建立規(guī)范化的認(rèn)證系統(tǒng)。要求對擁有訪問權(quán)的用戶進(jìn)行認(rèn)證，從而保障電力信息通信正常。對于非法用戶的訪問需要嚴(yán)厲禁止，并且拉入黑名單。這樣的方式不僅可以有效規(guī)避電力信息數(shù)據(jù)泄露與丟失的問題，還能夠從傳播方面斷絕非法用戶的侵入[3]。除此之外，自動化通信站與通訊子站在無線傳輸過程中需要進(jìn)行加密處理，從而提高電力通信的安全性。

（四）加強(qiáng)遠(yuǎn)程控制防范

在自動化系統(tǒng)運(yùn)行與管理過程當(dāng)中出現(xiàn)需要調(diào)節(jié)智能電子設(shè)備的狀況。傳統(tǒng)的監(jiān)督方式是通過人力來進(jìn)行調(diào)節(jié)，當(dāng)前可以采用先進(jìn)的技術(shù)實現(xiàn)調(diào)節(jié)，這個技術(shù)就是指遠(yuǎn)程操控管理。在使用遠(yuǎn)程操控管理過程當(dāng)中，需要充分的考慮到遠(yuǎn)程設(shè)備配置的特點與信息安全需要的方面內(nèi)容。

三、結(jié)束語

綜上所述，通信自動化能夠有力的推動系統(tǒng)自動化運(yùn)行，通信自動化，能夠為企業(yè)提供堅實的運(yùn)行基礎(chǔ)。但是在使用過程當(dāng)中，需要加強(qiáng)對通信安全問題的關(guān)注。本文通過對通信自動化信息安全漏洞問題的分析，提出相應(yīng)的解決措施，供相關(guān)人士參考。

參考文獻(xiàn)：

[1]趙成文，李魁雨，張少波. 電力通信自動化信息安全漏洞及防范措施[J]. 電子世界，2019（21）：69-70.

[2]劉芝夢. 電力通信自動化信息安全漏洞及防范措施探討[J]. 中國新通信，2020，22（11）：39.

[3]李白. 電力通信自動化信息安全漏洞及防范措施[J]. 城市建設(shè)理論研究（電子版），2020（11）：4.