通信自動化信息安全漏洞及防范措施的研究

（國網(wǎng)浙江省杭州市富陽區(qū)供電有限公司，浙江 杭州 311400）

在電力自動化系統(tǒng)應用過程中，通信系統(tǒng)存在著明顯的信息安全問題，不僅影響了信息傳輸?shù)馁|(zhì)量和效率，也嚴重影響了電力系統(tǒng)的穩(wěn)定運行，很多電力企業(yè)經(jīng)濟發(fā)展的弊端影響。因此，為了提高電力自動化系統(tǒng)的安全性，有必要對電力自動化通信技術(shù)中的信息安全進行深入的研究。

一、電力通信特點

無線網(wǎng)絡在電力通信作業(yè)下改善性能，電力通信包括實時數(shù)據(jù)及非實時數(shù)據(jù)兩個部分，在日常生活中人們傳輸信息使用的即是實時數(shù)據(jù)。在傳輸過程中具有時效性，不會出現(xiàn)長時間的延時現(xiàn)象?，F(xiàn)階段，信息及數(shù)據(jù)在傳輸過程中，傳輸速度及穩(wěn)定性依舊存在一定問題，隨著傳輸速度的不斷縮短，數(shù)據(jù)傳輸?shù)姆€(wěn)定性則不斷減弱。因此，針對此類問題還需針對性探討，為保障信息穩(wěn)定性提供幫助。相關(guān)研究表示，信息傳遞穩(wěn)定性較為可觀，信息數(shù)據(jù)分為上行數(shù)據(jù)及下行數(shù)據(jù)，無線設(shè)備可管理上行數(shù)據(jù)。但下行數(shù)據(jù)涉及資源復雜，在管理過程中依舊存在一定難度。針對電力通信領(lǐng)域的非實時數(shù)據(jù)，在傳輸過程中可能面臨信息速度緩慢情況，但傳輸時間并沒有相關(guān)標準，可出現(xiàn)延遲，將數(shù)據(jù)傳輸?shù)膲毫徑狻?/p>

二、電力通信自動化信息漏洞分析

電力通信在運行時，常規(guī)傳遞信息時采取信息算法加密，從而保護信息，降低安全泄露問題發(fā)生率，并保障安全滿足標準。因此，信息傳遞過程中，若操作方式不恰當則可能引起信息泄露，導致安全隱患發(fā)生，此為加密漏洞。無線終端在電力自動化通信系統(tǒng)中存在，由于自身數(shù)量數(shù)據(jù)數(shù)量復雜，無線終端信號具有開放性，電力通信自動化系統(tǒng)安全具有一定漏洞，此為無線終端漏洞。電力通信企業(yè)，系統(tǒng)站是控制子系統(tǒng)的中樞，內(nèi)部通信站信息數(shù)據(jù)在總站中集中。系統(tǒng)自節(jié)點外接收數(shù)據(jù)，中心站設(shè)備的質(zhì)量對電力系統(tǒng)通信功能具有一定影響，此為系統(tǒng)中心站安全漏洞。

三、電力通信自動化信息安全防范措施

（一）加強信息安全技術(shù)的建設(shè)

為保證電力自動化通信系統(tǒng)的信息安全，信息管理人員應積極采用現(xiàn)代安全技術(shù)，使安全技術(shù)的應用能貫穿整個信息傳輸過程，有效避免信息安全問題。首先，信息管理人員需要選擇合理的防火墻，使通信系統(tǒng)的抗攻擊能力得到有效提升。同時，信息管理人員還可以利用防火墻為信任網(wǎng)絡和風險網(wǎng)絡建立安全點，有效提高防火墻的分析能力和隔離能力。其次，信息管理者應該積極采用多層加密技術(shù)。目前網(wǎng)絡加密方式包括鏈路加密，混合加密和端口加密。這些加密方法都有不同的防御功能。例如，鏈路加密可以有效地防御流量分析攻擊。由此看來，這些加密方式是一種有針對性的信息保護，不能保護信息傳輸?shù)娜轿?，難以滿足電力系統(tǒng)的發(fā)展需要。

（二）修復系統(tǒng)漏洞

系統(tǒng)漏洞盡管是系統(tǒng)自帶的漏洞，并不能被消除，可以通過處理避免系統(tǒng)漏洞對電力信息的影響。關(guān)于電力信息網(wǎng)絡中不必要的端口，保證端口數(shù)量的合理性，一些不必要的服務可以移除，一經(jīng)發(fā)現(xiàn)系統(tǒng)漏洞，需要及時升級補丁，防止由于系統(tǒng)漏洞期間的外部惡意攻擊和入侵。電腦閑置端口過多容易出現(xiàn)系統(tǒng)漏洞，而系統(tǒng)漏洞對系統(tǒng)有著較大的安全隱患，針對這一問題，需要關(guān)閉閑置端口和關(guān)閉可能存在安全威脅的端口，有效防止黑客通過這些端口進入到系統(tǒng)中，一旦發(fā)現(xiàn)系統(tǒng)遭到破壞，相關(guān)的服務和訪問需立刻關(guān)閉。

（三）加強身份驗證安全管理

在提高信息安全的工作中，通過加強身份驗證管理也是保障網(wǎng)絡安全的有效手段，通過與日常的工作流程進行結(jié)合，能夠有效地避免重要資料發(fā)生非法訪問。身份驗證可分為身份識別和身份認證兩個環(huán)節(jié)，其中身份識別指的是用戶向系統(tǒng)出示自己身份證明的過程，而身份認證指的是系統(tǒng)對用戶身份證明進行查核的過程，即對用戶是否具備有其所要求權(quán)限。想要在身份驗證方面加強安全管理，就必須在系統(tǒng)的安全登錄、身份驗證、訪問控制、訪問統(tǒng)計和審計等方面加以重視。

（四）提高網(wǎng)絡運行管理水平

對于電力企業(yè)來說，電力系統(tǒng)信息通信網(wǎng)絡在實際運行環(huán)節(jié)，要做好網(wǎng)絡運營管理工作，需要根據(jù)電力系統(tǒng)的運行特點，構(gòu)建完善的管控體系，打造一支更為專業(yè)的網(wǎng)絡管理隊伍，保證電力系統(tǒng)網(wǎng)絡運行管理水平逐漸提升。另外，電力企業(yè)中的網(wǎng)絡安全管理部門還要規(guī)范自身的工作行為，對電力系統(tǒng)網(wǎng)站實施高效管理，加強網(wǎng)絡設(shè)備配置，明確故障診斷要點，在保證內(nèi)部電力網(wǎng)絡可靠運行的前提之下，保證系統(tǒng)的管理水平，保證人員操作失誤與惡意攻擊風險得到更好消除。對于離線設(shè)備的信息處理與消除，要加強安全教育力度，避免重要的電力信息出現(xiàn)泄露，保證系統(tǒng)能夠連續(xù)、安全、有序的運行。

結(jié)束語

綜上所述，電力企業(yè)想要長久、穩(wěn)定的發(fā)展下去，就必須提高對安全防范管理工作的重視程度，針對企業(yè)實際情況建立健全的安全保衛(wèi)制度和體系，提高護衛(wèi)人員的工作水平，將安全防范管理工作切實落到實處，從而確保電力企業(yè)的安全，為其更好地發(fā)展奠定良好的基礎(chǔ)。