電力自動化通信安全防護強化對策

徐立

（國網(wǎng)湖北省電力公司孝感市孝南區(qū)供電公司 湖北孝感 432100）

電力自動化通信安全防護強化對策

徐立

（國網(wǎng)湖北省電力公司孝感市孝南區(qū)供電公司 湖北孝感 432100）

在現(xiàn)階段的電力系統(tǒng)中已經(jīng)廣泛應用了自動化技術。自動化控制得以實現(xiàn)的重要基礎就是信息的傳輸，以此，怎樣有效地確保信息安全已經(jīng)成為電力自動化領域繼續(xù)解決的問題。本文首先影響電力自動化通信信息安全的方面因素進行了詳細的探討，在此基礎上分析了確保信息安全的方法以及對策。以期能夠提升我國電力自動化通信的安全水平。

電力自動化；通信技術；信息安全；防護體系；電力系統(tǒng)

引言

隨著我國電網(wǎng)規(guī)模的逐漸擴大，為了能夠更好的適應電網(wǎng)的發(fā)展需求，在其運行管理過程中已經(jīng)大量應用信息自動化技術。在電網(wǎng)當中建立自動化的運行、管理以及控制系統(tǒng)，可以在很大程度上提升電網(wǎng)運行效率以及質量，并提升其安全性，此外，還具有降低人力物力成本的效果[1～2]。但是在具體操作過程中，自動化技術的應用有可能給電力系統(tǒng)的通訊系統(tǒng)帶來很多的安全問題，這些問題的存在嚴重威脅到了整個電力系統(tǒng)的安全穩(wěn)定運行。為進一步提升電力系統(tǒng)自動化的信息安全性能，確保電力系統(tǒng)能夠得以安全穩(wěn)定運行，就必須要重點分析影響信息安全的因素，并在此基礎上提出對應的保障措施[3]。

1 電力自動化通信系統(tǒng)

所謂電力自動化通信系統(tǒng)指的就是網(wǎng)絡技術以及信息技術在逐漸發(fā)展的過程中，將其應用到電力系統(tǒng)的產(chǎn)物，具備較多的特點，如自動化、復雜性以及系統(tǒng)化等。在電力系統(tǒng)中將安全防護和管理進行緊密整合，給電力系統(tǒng)的高效、安全以及自動運行打下了堅實的基礎。

2 自動化通信信息安全影響因素

在認真分析電力自動化通信系統(tǒng)的基礎上，筆者認為自動化通信信息安全影響因素可以大致分為四大類，分別如下：

（1）自然因素。很多自然災害是不可抗拒的，這些自然災害必然會在一定程度上影響著自動化通信信息的安全，常見的自然災害包括：發(fā)生火災、外力破壞（大風、覆冰、地震等）、系統(tǒng)遭受雷擊。由于這些因素不是人為可以控制的，所以對于信息系統(tǒng)甚至是整個電力系統(tǒng)都會帶來不可避免的重大損失。

（2）人為因素。其中人為因素還可以劃分為故意和無意兩種情況，無意因素指的就是不是人為主觀意識上引起的安全問題，比如說設計或者是操作失誤等。相對地，故意因素指的就是故意、惡意、蓄意造成的網(wǎng)絡安全問題。通常情況下，之所以會出現(xiàn)惡意行為都是因為中間存在某些私利，這種行為必然會嚴重威脅到整個信息系統(tǒng)的安全。

（3）加密漏洞。為更好的強化通信技術安全水平，通常都會對信息實施加密處理，通過這樣的方式可以大幅度降低安全事故發(fā)生的概率，然而信息加密以及密匙管理方面本身不是完美的，他們也會存在一些漏洞，在對信息進行傳播的時候，由于這些漏洞的存在信息就非常容易被惡意破壞或者竊聽，最終對電力系統(tǒng)的安全穩(wěn)定運行造成影響。

（4）硬件存在安全隱患。硬件自身的全隱患也是威脅整個通信系統(tǒng)安全的重要影響因素。電力自動化控制的樞紐就是通信系統(tǒng)站，幾乎所有的數(shù)據(jù)信息都匯集于此并進行處理，其重要性是不言而喻的，在運行過程中絕對不允許經(jīng)常出現(xiàn)故障或者是外界的惡意攻擊，不然肯定會對整個系統(tǒng)的正常運行造成影響，嚴重時候導致系統(tǒng)癱瘓。調查研究表明，我國現(xiàn)階段很多系統(tǒng)站都有安全隱患問題，社會各界必須要引起高度重視。目前主要是利用無線網(wǎng)或者互聯(lián)網(wǎng)來實現(xiàn)信息額傳輸，在利用無線網(wǎng)進行信息傳輸時會用到很多無線通信控制終端，然而在設計建設這些終端的時候并沒有統(tǒng)一的標準，最終使得在一個系統(tǒng)中出現(xiàn)多個終端類型，另外，信號也沒有進行嚴格加密，過于開放，這些問題也會影響到通信系統(tǒng)的安全。

3 確保信息安全的方法及對策

3.1 完善機制

（1）完善安全防范機制。對于電力自動化通信系統(tǒng)而言，其會牽涉到眾多的單位部門，如果不建立完善的安全防范機制，必然會使得管轄范圍內(nèi)信息安全問題頻發(fā)、信息安全的管理混亂。在建立安全防范機制的時候要以嚴謹?shù)倪壿嬓宰鳛樵瓌t，同時還應該結合電力企業(yè)的自身具體情況對普通防范區(qū)域和重點防范區(qū)域實施細致劃分，在具體應用過程中，按照劃分的區(qū)域來設計不同的訪問權限，通過這種方式實現(xiàn)對重要資料信息、安全數(shù)據(jù)的重點保護。

（2）健全信息網(wǎng)絡設備管理機制。信息得以傳輸?shù)年P鍵基礎在于網(wǎng)絡設備，想要要想提升信息安全水平，針對信息網(wǎng)絡設備實施管理是其中一個重要的手段。管理機制應該從信息網(wǎng)絡的規(guī)劃設計、硬件設備的采購以及安裝調試、運行維護以及技改更新等多個環(huán)節(jié)實施細致的組織管理。此外，還可以結合相關的激勵獎罰機制以提升相關工作人員的主觀能動性以及責任意識。

3.2 強化安防技術

（1）強化防火墻安全水平。防火墻是網(wǎng)絡安全防范體系中的第一道屏障，合理選用防火墻可以有效地提升通信網(wǎng)絡抵抗惡意攻擊的能力，從而提升系統(tǒng)的安全可靠性。通過防火墻可以在內(nèi)部可信任網(wǎng)絡以及外部不可信任網(wǎng)絡之間劃分一條明顯的界限?，F(xiàn)階段使用較廣泛的防火墻技術有三類：基于狀態(tài)分析的防火墻、基于代理的防火墻、基于包過濾的防火墻，其中前者能夠克服了后兩者存在的限制，具有更大的優(yōu)勢，如高效性、高安全性、可擴展性、可伸展性等，是防火墻技術未來發(fā)展的重要趨勢。電力企業(yè)為了進一步提升信息安全水平，防止系統(tǒng)被惡意攻擊、入侵，就有必要不斷強化防火墻的建設以及更新力度，在最大限度上發(fā)揮防火墻的效力。

（2）強化身份驗證安全管理。在進行信息安全工作的時候，通過強化身份驗證管理可以有效提升網(wǎng)絡安全程度，結合日常工作流程可以有效地防止重要資料出現(xiàn)非法訪問。進行身份驗證時可分為兩個環(huán)節(jié)，分別為身份識別以及身份認證，其中前者指的就是用戶向系統(tǒng)展示自身身份證明的過程，而后者指的就是系統(tǒng)針對用戶的身份證明實施查核的過程，也就是檢查用戶是不是具有其所要求的權限。強化身份驗證方面安全管理的關鍵在于做好系統(tǒng)的安全登錄、訪問控制、身份驗證、訪問統(tǒng)計以及審計等方面的工作。

（3）提升信息加密技術水平。信息在傳輸過程確保其安全的重要手段就是對信息進行加密，未經(jīng)加密的信息在網(wǎng)絡上傳播的時候非常容易遭到惡意的破壞或者竊聽。因此電力企業(yè)為了提升信息安全管理水平，必須要注重信息加密工作，同時還應該不斷的升級和完善加密機制。

根據(jù)電力系統(tǒng)運行環(huán)境的不同，可以采取不同的加密算法。電力自動化通信系統(tǒng)現(xiàn)階段較為常見加密算法主要有數(shù)據(jù)加密標準算法（DES）以及公開密匙算法（RSA），圖1和圖2所示分別為DES和RSA的算法過程。

數(shù)據(jù)加密標準算法可以為信息提供質量較高的數(shù)據(jù)保護，防止其在沒有經(jīng)過授權的情況下出現(xiàn)修改或者泄露，此外，還具備破譯難度大、復雜程度高、便于理解、經(jīng)濟高效等優(yōu)點，是加密信息的首選目標。公開密匙算法通過公共密匙以及專用密匙共同構成，其中公共密匙能夠公開，但是專用密匙必須要好好保管，這兩者之間存在著緊密的聯(lián)系，公共密匙其任務為加密，而無法解密，而通過公共密匙或者專用密匙進行加密的信息都只可以通過專用密匙來解開。在數(shù)據(jù)加密技術當中密鑰管理技術是其中重要的組成部分，它的工作范圍覆蓋了整個密鑰的生存周期，是最薄弱的環(huán)節(jié)，一旦出現(xiàn)密鑰泄漏，便會導致信息泄露，其它安全防范措施全部失去安全基礎。因此強化密匙管理，對信息加密算法進行合理配置對于全面提升電力自動化信息安全有著非常重要的意義。

4 結束語

對于整個電網(wǎng)而言電力信息網(wǎng)絡安全其重要性是不言而喻的。本文首先分析了電力信息系統(tǒng)相關概念，同時簡單分析了現(xiàn)階段存在的信息安全問題，在此基礎上提出了有針對性的保障信息安全有效措施。有了保障措施之外，還必須要強化相關信息網(wǎng)絡運行維護人員的安全責任意識以及職業(yè)技能水平，只有這樣才可以全方位地確保信息安全，提升信息網(wǎng)絡防護能力。

[1]李文洋.電力自動化通信安全防護的強化措施[J].技術與市場，2014（4）：206.

圖1 DES的算法過程

圖2 RSA算法的加密過程

[2]周青睞.試論電力自動化通信信息安全技術[J].華東科技：學術版，2016（2）：23～24.

[3]范鋼銘，趙雨露，杜立洋.電力自動化信息網(wǎng)絡通信[J].科技展望，2015，25（35）.

TM73

A

1004-7344（2016）26-0119-02

2016-8-26

徐立（1983-），女，工程師，本科，主要從事電力自動化通信信息工作。