電力自動(dòng)化通信技術(shù)中的信息安全問題

內(nèi)蒙古電力(集團(tuán))有限責(zé)任公司信息通信分公司 孫懿霆

電力自動(dòng)化通信技術(shù)中的信息安全問題

內(nèi)蒙古電力(集團(tuán))有限責(zé)任公司信息通信分公司 孫懿霆

隨著我國現(xiàn)代化電網(wǎng)的飛速發(fā)展，電力建設(shè)朝著自動(dòng)化方向不斷發(fā)展。在此過程中，通信系統(tǒng)是現(xiàn)代化電網(wǎng)的核心，通信技術(shù)在提升電力自動(dòng)化管理程度與安全性等方面發(fā)揮著重要作用。本文中，筆者主要闡述我國電力自動(dòng)化通信防護(hù)系統(tǒng)的基本概要，分析當(dāng)前電力自動(dòng)化通信技術(shù)中的信息安全問題，并提出一系列旨在解決電力自動(dòng)化通信技術(shù)中的信息安全問題，強(qiáng)化電力自動(dòng)化通信系統(tǒng)安全的對策。

電力；自動(dòng)化；通信；技術(shù)；信息；安全；問題

前言

近年來，得益于數(shù)據(jù)網(wǎng)絡(luò)技術(shù)，現(xiàn)代電力自動(dòng)化通信技術(shù)飛速發(fā)展，我國現(xiàn)代化電網(wǎng)不斷完善，為國民經(jīng)濟(jì)快速、健康發(fā)展，人民生活品質(zhì)不斷提升提供了堅(jiān)實(shí)的保障。當(dāng)前，電力自動(dòng)化通信技術(shù)主要采用因特網(wǎng)和無線網(wǎng)兩種通信媒介，通過構(gòu)建自動(dòng)化的電力管理和控制系統(tǒng)，減少了傳統(tǒng)電力控制中人力花費(fèi)，提升控制精確度，讓電力網(wǎng)絡(luò)更加簡單、高效服務(wù)于社會(huì)。

科學(xué)技術(shù)是一把雙刃劍，現(xiàn)代網(wǎng)絡(luò)通信技術(shù)運(yùn)用于電力系統(tǒng)控制中，在提升電力系統(tǒng)自動(dòng)化、效率化的同時(shí)也暴露出了一些潛在的信息安全問題，給電力系統(tǒng)的正常、穩(wěn)定運(yùn)行帶來了不小安全隱患。鑒于此，探究電力自動(dòng)化通信技術(shù)信息安全問題所在，加強(qiáng)電力自動(dòng)化通信技術(shù)信息安全管理顯得尤為必要，必將對現(xiàn)代電力自動(dòng)化系統(tǒng)的發(fā)展產(chǎn)生重要影響。

一、電力自動(dòng)化通信系統(tǒng)的基本內(nèi)涵

電力自動(dòng)化通信系統(tǒng)是現(xiàn)代網(wǎng)絡(luò)信息技術(shù)不斷發(fā)展，并最終應(yīng)用于電力管理系統(tǒng)中的產(chǎn)物。

電力自動(dòng)化通信系統(tǒng)復(fù)雜性強(qiáng)，自動(dòng)化和系統(tǒng)化特征明顯，該系統(tǒng)將電力管理和安全防護(hù)高度整合在一起，為電網(wǎng)系統(tǒng)自動(dòng)、高效、安全運(yùn)行提供了重要基礎(chǔ)。

電力自動(dòng)化通信系統(tǒng)關(guān)系著電網(wǎng)系統(tǒng)的安全、高效運(yùn)行，是提高電網(wǎng)運(yùn)行效率的堅(jiān)實(shí)保障，做好電力自動(dòng)化通信系統(tǒng)的安全防護(hù)工作十分重要。

當(dāng)前，我國電力自動(dòng)化通信系統(tǒng)面臨著異常嚴(yán)峻的安全問題，為此，我們必須找到電力自動(dòng)化通信系統(tǒng)的安全問題所在，并采取一系列切實(shí)有效的防護(hù)措施，才能實(shí)現(xiàn)現(xiàn)代電網(wǎng)建設(shè)和運(yùn)行目標(biāo)。

二、當(dāng)前，電力自動(dòng)化通信系統(tǒng)安全問題的主要體現(xiàn)

電力自動(dòng)化通信系統(tǒng)構(gòu)建涉及通信系統(tǒng)中心站建設(shè)，無線控制端布置和加密技術(shù)的采用，這是現(xiàn)代電力自動(dòng)化通信技術(shù)必不可少的重要環(huán)節(jié)。當(dāng)前，我國電力自動(dòng)化通信系統(tǒng)面臨的安全問題也主要來自于這幾個(gè)方面，具體表現(xiàn)為：

1.電力通信系統(tǒng)站存在的安全問題

電力通信系統(tǒng)站是電力自動(dòng)化控制的中樞神經(jīng)，電力網(wǎng)絡(luò)中信息數(shù)據(jù)都會(huì)在通信系統(tǒng)站匯集、處理并發(fā)布指令，這是電力通信系統(tǒng)的心臟，不能允許經(jīng)常出現(xiàn)故障和一些惡意攻擊事件，否則整個(gè)電力系統(tǒng)便不能正常運(yùn)行，甚至出現(xiàn)癱瘓現(xiàn)象。當(dāng)前，我國電力通信系統(tǒng)站存在的安全隱患較多，對此，必須多加以關(guān)注。

2.電力無線通信控制端存在安全隱患

無線通信設(shè)備廣泛存在于電力自動(dòng)化通信系統(tǒng)中，由于其自身種類繁多，信號較為開放，給電力系統(tǒng)留下了較大安全隱患。

3.通信加密安全漏洞

加密是通信技術(shù)抵御安全問題的有效方式，我國電力自動(dòng)化信息加密和密匙管理中存在著不少安全隱患，當(dāng)前，電力自動(dòng)化通信技術(shù)在傳播信息的過程中采用為經(jīng)加密的明文方式，傳播的信息指令容易被惡意竊聽和修改，致使電力自動(dòng)化系統(tǒng)遭受到嚴(yán)重攻擊。

三、應(yīng)對電力自動(dòng)化通信技術(shù)中信息安全問題的具體措施

1.電力通信系統(tǒng)站一定要強(qiáng)化防火墻安全措施，防止核心系統(tǒng)被入侵

防火墻技術(shù)是一種針對惡意入侵的有效防護(hù)措施，它能夠在信息交互傳輸時(shí)對信息進(jìn)行實(shí)時(shí)監(jiān)控，在通信系統(tǒng)站與外部網(wǎng)絡(luò)間建立起隔離、防護(hù)機(jī)制，達(dá)到過濾威脅，消除危險(xiǎn)，確保通信系統(tǒng)站正常運(yùn)行的目的。因此，電力企業(yè)要解決通信系統(tǒng)站安全問題，防止系統(tǒng)站被惡意入侵、攻擊就必須強(qiáng)化防火墻建設(shè)力度，不斷完善、升級系統(tǒng)防火墻，升級威脅預(yù)警和報(bào)警系統(tǒng)，使防火墻實(shí)時(shí)監(jiān)控更加有效。

2.保護(hù)電力無線終端設(shè)備安全，完善安全認(rèn)證和訪問權(quán)限機(jī)制

電力無線終端設(shè)備并不是所有人都能接觸、訪問和使用的，它提供給相關(guān)有權(quán)限的電力專業(yè)技術(shù)人員使用，對于沒權(quán)限的人一定要限制其使用。針對電力無線通信終端存在的安全漏洞，電力企業(yè)一定要根據(jù)無線終端設(shè)備相關(guān)使用守則和權(quán)責(zé)關(guān)系，建立嚴(yán)格的認(rèn)證和訪問機(jī)制，確保無線信息技術(shù)終端設(shè)備正確、安全使用。

3.提升和完善電力自動(dòng)化通信技術(shù)加密措施

加密是電力自動(dòng)化通信技術(shù)傳播信息指令行之有效的方式，在信息傳播中若信息未經(jīng)加密處理，電力自動(dòng)化系統(tǒng)就算使出渾身解數(shù)也逃不脫被攻擊的厄運(yùn)。對此，電力企業(yè)要重視加密工作，不但要對信息進(jìn)行加密，還要不斷升級和完善加密機(jī)制。

當(dāng)前，電力自動(dòng)化通信系統(tǒng)常用數(shù)據(jù)加密標(biāo)準(zhǔn)算法（DES）和公開密匙算法（RSA），具體來講，電力企業(yè)應(yīng)該根據(jù)電力系統(tǒng)的具體情況采用合適的加密算法對信息進(jìn)行加密。

(1)數(shù)據(jù)加密標(biāo)準(zhǔn)算法（DES）

數(shù)據(jù)加密標(biāo)準(zhǔn)算法由美國國家標(biāo)準(zhǔn)局于上世紀(jì)70年代提出，后經(jīng)征求加密算法不斷完善。首先，它能為通信信息提供高質(zhì)量的數(shù)據(jù)保護(hù)，防止在未經(jīng)授權(quán)的情況下通信信息遭到泄露和修改；其次，它運(yùn)行起來經(jīng)濟(jì)、高效雖理解和掌握，由于其復(fù)雜程度較高，破譯起來難度大，投入密碼破譯的花銷甚至可能高于密碼破解后獲得的利益，致使攻擊者望而卻步，安全性高。在電力自動(dòng)化通信系統(tǒng)中，應(yīng)該根據(jù)實(shí)際情況優(yōu)先選用這種加密方式。

(2)公開密匙算法（RSA）

它又稱非對稱密匙算法，由公共密匙和專用密匙共同組成加密體系，其中公共密匙可以公之于眾，而專用密匙則必須由用戶妥善保管，公共密匙和專用密匙二者間聯(lián)系緊密，用公共密匙、專用密匙加密的信息都只能由專用密匙解開。在這過程中，由于公共密匙只是承擔(dān)加密，不承擔(dān)解密的功能，無需聯(lián)機(jī)驗(yàn)證，使用簡單，使密匙管理更加高效。公開密匙算法基于數(shù)學(xué)難題，計(jì)算方法復(fù)雜，若非一些極度機(jī)密的信息不推薦采用。

總而言之，針對電力自動(dòng)化通信技術(shù)中存在的一些安全隱患，電力企業(yè)必須高度重視信息安全工作，強(qiáng)化通信系統(tǒng)站、無線終端設(shè)備防護(hù)和認(rèn)證，根據(jù)實(shí)際需要選擇合適的加密方式，使電力自動(dòng)化通信系統(tǒng)安全、高效運(yùn)行。

[1]祁兵.密碼技術(shù)在配網(wǎng)自動(dòng)化中的訪問控制研究[J].電氣技術(shù).2012(06).

[2]劉成.關(guān)于電力自動(dòng)化通信技術(shù)如何確保信息安全的探討[J].電子技術(shù)與軟件工程.2013(19).