電力通信自動(dòng)化信息安全漏洞及防范措施

矣林飛

摘要：在信息技術(shù)發(fā)展期間，我國(guó)的計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)也得到發(fā)展與應(yīng)用。信息時(shí)代的電力通信作為各個(gè)領(lǐng)域不可缺少的條件之一，帶動(dòng)了自動(dòng)化系統(tǒng)的發(fā)展。但是隨著信息數(shù)據(jù)量的增大，在過濾信息時(shí)還是存在一些問題，導(dǎo)致了信息安全漏洞的產(chǎn)生，嚴(yán)重制約了我國(guó)通訊信息行業(yè)的發(fā)展。本文就對(duì)電力通信自動(dòng)化信息安全漏洞及相關(guān)的防范措施進(jìn)行分析，以供參考。

關(guān)鍵詞：電力通信自動(dòng)化;信息;安全漏洞;防范措施

1電力通信實(shí)時(shí)數(shù)據(jù)的基本特點(diǎn)

實(shí)時(shí)數(shù)據(jù)顧名思義其需要數(shù)據(jù)是實(shí)時(shí)的，因此在傳輸過程中不允許出現(xiàn)過度時(shí)延的情況，否則即無(wú)法達(dá)到傳輸實(shí)時(shí)數(shù)據(jù)的目的。另外，在傳輸中要注意的是，數(shù)據(jù)流量小或許可以在一定程度上提升傳輸速度，但卻會(huì)在傳輸穩(wěn)定性方面造成問題，因此今后在此方面要針對(duì)數(shù)據(jù)穩(wěn)定性作出傳輸方式的調(diào)整以此來(lái)提升信息傳輸?shù)陌踩?、穩(wěn)定性。經(jīng)過不斷的研究，目前信息傳遞的穩(wěn)定性取得令人滿意的成果，可以完成對(duì)數(shù)據(jù)的實(shí)時(shí)監(jiān)控。信息數(shù)據(jù)可分為上行數(shù)據(jù)和下行數(shù)據(jù)。在無(wú)線設(shè)備上需要對(duì)上行數(shù)據(jù)進(jìn)行管理，而下行數(shù)據(jù)存在過多的信息資源，需要對(duì)整個(gè)傳輸?shù)倪^程進(jìn)行實(shí)時(shí)監(jiān)控，并要做好實(shí)時(shí)記錄，以便今后分析數(shù)據(jù)時(shí)參考使用。

2電力通信非實(shí)時(shí)數(shù)據(jù)的基本特點(diǎn)

對(duì)于非實(shí)時(shí)數(shù)據(jù)而言，其在傳輸中往往需要處理更大數(shù)量的數(shù)據(jù)，因此在傳輸過程中會(huì)暴露出傳輸速度慢的問題。而為了能緩解此方面的傳輸壓力，在實(shí)際的傳輸中對(duì)此方面的時(shí)間要求并不是十分苛刻，即電力信息系統(tǒng)能夠允許非實(shí)時(shí)數(shù)據(jù)的傳輸中存在時(shí)延現(xiàn)象，此種情況與實(shí)時(shí)數(shù)據(jù)方面存在著巨大的差異。另外，雖然其在時(shí)延方面可以放松，但對(duì)于數(shù)據(jù)保密性依然有很高的要求，因此今后在傳輸非實(shí)時(shí)數(shù)據(jù)的過程中也要充分重視該方面，并采取較為適當(dāng)?shù)拇胧﹣?lái)加強(qiáng)數(shù)據(jù)保密性。

3電力自動(dòng)化通信技術(shù)下的網(wǎng)絡(luò)結(jié)構(gòu)

3.1SCADA/EMS系統(tǒng)

主要適用于變電網(wǎng)工作站、發(fā)電廠等電力供給、送電單位生產(chǎn)所用。并且該系統(tǒng)作用主要是進(jìn)行監(jiān)控、處理、評(píng)估及分析等;同時(shí)，其基本功能板塊劃分為數(shù)據(jù)采集、能源分析等。

3.2MIS系統(tǒng)（信息業(yè)務(wù)網(wǎng)）

該系統(tǒng)平臺(tái)主要對(duì)網(wǎng)絡(luò)信息化相關(guān)商務(wù)活動(dòng)進(jìn)行服務(wù)，同時(shí)其系統(tǒng)平臺(tái)主要包括辦公自動(dòng)化、用戶供電信息查詢、信息統(tǒng)計(jì)管控、人資建設(shè)以及安全生產(chǎn)等子系統(tǒng)板塊。此外，MIS系統(tǒng)可對(duì)電力企業(yè)的直屬上下級(jí)單位予以聯(lián)網(wǎng)交互，包括地區(qū)間供電企業(yè)售電業(yè)務(wù)下的重要客戶數(shù)據(jù)交互等。同時(shí)，MIS系統(tǒng)平臺(tái)下已經(jīng)由過去單一的EMS模式逐步轉(zhuǎn)化為了當(dāng)前的自動(dòng)化DMS、TMR、調(diào)度管理等多種方式應(yīng)用拓展，可以說(shuō)在信息資源優(yōu)化及調(diào)整上更為專業(yè)。而MIS系統(tǒng)主要應(yīng)用于電力產(chǎn)業(yè)經(jīng)營(yíng)業(yè)務(wù)相關(guān)的組織活動(dòng)方面，比如財(cái)務(wù)管理、物資置辦、安全監(jiān)控等多個(gè)方面。包括在MIS平臺(tái)使用時(shí)也能夠配套www、mail等板塊予以實(shí)踐應(yīng)用，并且其屬于IP網(wǎng)絡(luò)傳輸，組網(wǎng)方式現(xiàn)如今也能夠?qū)崿F(xiàn)千兆以太網(wǎng)，同時(shí)網(wǎng)絡(luò)結(jié)構(gòu)取用于同級(jí)網(wǎng)絡(luò)分層，每層又分為子網(wǎng)與鏈路層予以連接。

4漏洞應(yīng)對(duì)措施的研究

4.1自動(dòng)化中心站的防護(hù)

第一，管理方式。鑒于對(duì)中心站進(jìn)行維護(hù)需要以指令來(lái)完成，因此要確保各個(gè)指令的可行性、實(shí)用性，而指令的傳輸和接收需要依靠各個(gè)接口來(lái)實(shí)現(xiàn)，而目前能夠在此方面發(fā)揮很好作用的則為光纖接口，其能夠?qū)涌谶M(jìn)行安全防護(hù)，避免在接口處發(fā)生故障;第二，安全防護(hù)角度。在安全防護(hù)方面我國(guó)應(yīng)用最多的則是防火墻技術(shù)，其在應(yīng)用中可以很好的阻止黑客攻擊，也可以避免在各個(gè)程序運(yùn)行中帶來(lái)信息安全隱患，如果將其作用進(jìn)行歸納為：限制非用戶對(duì)系統(tǒng)進(jìn)行訪問;可以避免網(wǎng)絡(luò)攻擊，并且實(shí)現(xiàn)網(wǎng)絡(luò)管理;對(duì)整個(gè)網(wǎng)絡(luò)的所有子站進(jìn)行統(tǒng)一的管理。

4.2無(wú)線終端防護(hù)

無(wú)線終端防護(hù)與系統(tǒng)防護(hù)之間存在密切聯(lián)系。通信子站與中心站相連接的環(huán)節(jié)，無(wú)線終端負(fù)責(zé)數(shù)據(jù)信息的傳輸和設(shè)備的管控。由于設(shè)備的安全漏洞很大程度上是由人為誤操作導(dǎo)致，除了身份認(rèn)證和身份識(shí)別外，還應(yīng)采取不同的加密方案。以自動(dòng)化系統(tǒng)中的監(jiān)控系統(tǒng)為例，設(shè)計(jì)安全通信機(jī)制時(shí)可考慮采取更加合理的密碼算法。由于當(dāng)前的監(jiān)控系統(tǒng)中存在一些實(shí)時(shí)性要求較高的通信過程，傳統(tǒng)的安全領(lǐng)域會(huì)通過離散對(duì)數(shù)等方式來(lái)設(shè)計(jì)密碼算法。設(shè)計(jì)環(huán)節(jié)中應(yīng)結(jié)合終端防護(hù)的實(shí)時(shí)性要求來(lái)對(duì)計(jì)算環(huán)境和算法類型進(jìn)行綜合分析，以確保安全通信防護(hù)機(jī)制能彌補(bǔ)漏洞所產(chǎn)生的技術(shù)缺陷。

4.3遠(yuǎn)程控制防范

實(shí)際的自動(dòng)化系統(tǒng)運(yùn)行和調(diào)度管理中，時(shí)常遇到根據(jù)應(yīng)用需求來(lái)調(diào)節(jié)智能電子設(shè)備狀態(tài)的情況。傳統(tǒng)的技術(shù)方式需要工作人員的現(xiàn)場(chǎng)管理，而現(xiàn)代的技術(shù)方式可實(shí)現(xiàn)遠(yuǎn)程控制管理。遠(yuǎn)程控制以遠(yuǎn)程通信的方式實(shí)現(xiàn)，具體應(yīng)考慮擺闊模型、信息安全需求、遠(yuǎn)程配置特征、安全通信機(jī)制及XML標(biāo)準(zhǔn)等。

5電力自動(dòng)化無(wú)線通信的加密設(shè)計(jì)

5.1多層次加密設(shè)計(jì)

在網(wǎng)絡(luò)加密方面已經(jīng)擁有了多種方式，例如目前應(yīng)用較為普遍的端端加密、混合加密或是鏈路加密等，在我國(guó)傳統(tǒng)電力通信自動(dòng)化系統(tǒng)中，其大多數(shù)均應(yīng)用了鏈路加密的方式，此種方式能夠避免流量分析攻擊，但卻并不適用于如今的電力通信系統(tǒng)，因其無(wú)論在傳輸速度上或是在傳輸容量上均已經(jīng)無(wú)法充分滿足要求，并且節(jié)點(diǎn)眾多，如果要進(jìn)行加密管理則要實(shí)施解密算法，這對(duì)于整體管理而言極為不利。另外，此種方式的應(yīng)用容易受到攻擊，而一旦節(jié)點(diǎn)被攻破即會(huì)為整個(gè)通信系統(tǒng)的安全造成影響，所以在當(dāng)今的電力通信中應(yīng)用最多的為應(yīng)用層加密方式，其可以很好的避免鏈路加密中存在的問題，并且無(wú)論在服務(wù)器方面，或是在客戶端方面，都可以進(jìn)行加密算法的全面覆蓋，同時(shí)其也可以提升整體傳輸速度和質(zhì)量，更支持軟件加密的應(yīng)用，能夠在網(wǎng)絡(luò)層和應(yīng)用層之間進(jìn)行通信加密，十分符合當(dāng)代社會(huì)對(duì)信息通信方面的要求。

5.2加密算法

加密算法作為當(dāng)代社會(huì)中使用在應(yīng)用層的加密形式之一，也是最為普及的形式。在信息傳遞中支持分段摘要計(jì)算，且能保證傳遞信息的完整性和可靠性，在數(shù)據(jù)流的應(yīng)用上效果明顯。電力系統(tǒng)中，SCADA系統(tǒng)的應(yīng)用廣泛，技術(shù)也比較成熟，可以實(shí)現(xiàn)數(shù)據(jù)的收集、設(shè)備控制、測(cè)量、參數(shù)調(diào)節(jié)以及各類信號(hào)的報(bào)警，所以傳輸實(shí)時(shí)數(shù)據(jù)是非常必要的，不過在這個(gè)系統(tǒng)中存在泄密的隱患對(duì)整個(gè)系統(tǒng)的傳輸質(zhì)量不會(huì)造成影響，而是需要注意傳輸?shù)臄?shù)據(jù)是否被篡改或是是否存在冒充他人重新發(fā)送的現(xiàn)象，例如發(fā)送信息為1，密鑰為2，接收方在加密校驗(yàn)時(shí)即使丟失了MD5（1+2），也不會(huì)對(duì)數(shù)據(jù)信息的安全造成影響。在這個(gè)過程如果采用密鑰，那么需要優(yōu)化MD5算法，否則無(wú)法保證傳遞信息的完整性和可靠性。

6結(jié)語(yǔ)

總之，近年來(lái)我國(guó)針對(duì)電力通信自動(dòng)化系統(tǒng)中存在的漏洞進(jìn)行了深入研究，并已經(jīng)具備了基本的防范對(duì)策，然而即使如此該方面也依然存在有待加強(qiáng)之處，因此相關(guān)人員要不斷加強(qiáng)對(duì)此方面的研究。

參考文獻(xiàn)

[1]李玉淑.電力自動(dòng)化通信技術(shù)如何確保信息安全探究[J].中國(guó)高新技術(shù)企業(yè)，2016.

[2]張同凱.淺析電力通信自動(dòng)化信息安全漏洞及防范策略[J].經(jīng)營(yíng)管理者，2016.

[3]凌峰.試析電力通信自動(dòng)化信息安全漏洞及防范措施[J].低碳世界，2016.