楊兆華

國網(wǎng)黑龍江省電力有限公司大興安嶺供電公司

試論電力自動化通訊技術(shù)信息安全

楊兆華

國網(wǎng)黑龍江省電力有限公司大興安嶺供電公司

隨著我國電力事業(yè)的迅猛發(fā)展，許多先進(jìn)的設(shè)備及技術(shù)大量引入到電力行業(yè)中，從一定角度講推動了電力企業(yè)的快速發(fā)展，然而許多問題也隨之出現(xiàn)。我國電力自動化通信技術(shù)，有許多安全漏洞問題存在其內(nèi)部，面對這一現(xiàn)狀，本文充分探討了電力自動化系統(tǒng)信息安全問題，對其安全漏洞進(jìn)行了重點分析，并進(jìn)一步提出了切實可行的方法，從而保證電力自動化通信系統(tǒng)安全可靠。

電力自動化；通訊技術(shù)；信息；安全

1、電力自動化通訊系統(tǒng)安全受哪些方面影響

1.1安全隱患存在于硬件上

導(dǎo)致安全問題的另一個重要因素就是安全隱患存在于通信系統(tǒng)的自身硬件上。電力自動化的相關(guān)數(shù)據(jù)都在通信系統(tǒng)站進(jìn)行處理、匯集，通信系統(tǒng)站是樞紐控制中心，它要求其在運行的時候不能受到惡意攻擊或經(jīng)常出現(xiàn)故障，這是它重要性、突出性的體現(xiàn)，不然整個系統(tǒng)的正常運行都會受到影響，嚴(yán)重的會出現(xiàn)系統(tǒng)癱瘓。通過調(diào)查，安全隱患問題在我國很多部分系統(tǒng)站都有，有關(guān)方面必須要加以高度重視。現(xiàn)階段主要是利用無線網(wǎng)或互聯(lián)網(wǎng)進(jìn)行信息傳輸?shù)?，?dāng)通過無線網(wǎng)進(jìn)行傳輸?shù)臅r候，大量的無線通信控制終端會被使用，然而因在具體的建設(shè)設(shè)計時候，缺乏統(tǒng)一的一個要求標(biāo)準(zhǔn)，以致多個終端類型出現(xiàn)在一個系統(tǒng)中，而且信號過于開放，沒有進(jìn)行嚴(yán)格的加密，這對于通信系統(tǒng)來講無疑是一個重大的安全隱患。

1.2加密技術(shù)不高，出現(xiàn)漏洞

為了使通信技術(shù)的安全水平能夠有效提高，減少安全事故的發(fā)生，通常對信息都進(jìn)行加密處理，然而因密匙管理及信息加密方面出現(xiàn)很多漏洞，信息在其傳播的時候極易被惡意破壞和竊聽，導(dǎo)致電力系統(tǒng)的正常運行受到嚴(yán)重影響。

1.3自然方面

這一方面涵蓋的是那些以無法抗拒力量為條件出現(xiàn)的安全問題，是不以人的意志為轉(zhuǎn)移外力破壞力量，例系統(tǒng)遭受火災(zāi)、雷擊、地震、大風(fēng)、覆冰等，它帶給電力系統(tǒng)及信息系統(tǒng)的損失是巨大的、不可避免的。

1.4人為方面

細(xì)分人為方面的因素為兩種：惡意情況和意外情況，其中惡意情況指的是主觀意識上蓄意、故意、惡意導(dǎo)致的電力系統(tǒng)信息網(wǎng)絡(luò)安全問題；意外情況在主觀意識上不是人為的故意導(dǎo)致的安全問題，例操作失誤、設(shè)計失誤等。通常情況下，謀取私利是這種惡意行為的直接誘因，它對于整個信息系統(tǒng)的破壞是不可估量的、是巨大的。

2、信息安全防護(hù)的手段

2.1建立健全信息安全防護(hù)機制

加強信息安全管理對于電力自動化信息管理非常重要，必須不斷加強，而其最有效方法就是不斷建立健全機制，現(xiàn)階段以健全設(shè)備管理機制和安全防范機制為重點。

2.1.1信息網(wǎng)絡(luò)設(shè)備管理機制的不斷完善。實現(xiàn)信息傳輸是以網(wǎng)絡(luò)設(shè)備為硬件基礎(chǔ)，對信息網(wǎng)絡(luò)設(shè)備進(jìn)行管理是信息安全水平提高的重要措施。在實際的管理機制中，必須進(jìn)行細(xì)致的組織管理，如立足于信息網(wǎng)絡(luò)的調(diào)試安裝、設(shè)計規(guī)劃、采購設(shè)備、更新技術(shù)、維護(hù)運行等步驟展開，另外與有效的激勵獎罰機制緊密結(jié)合，從而使相關(guān)人員的主觀能動性和責(zé)任意識得以進(jìn)一步加強。

2.1.2信息安全防范機制的不斷完善。由于電力自動化通信系統(tǒng)中會有比較多的單位部門涉及，若安全防范機制不可靠、不健全，無疑會使管轄范圍內(nèi)頻發(fā)信息安全問題，出現(xiàn)信息安全管理混亂情況。建立安全防范機制，要與電力企業(yè)的具體情況緊密結(jié)合，以嚴(yán)謹(jǐn)?shù)倪壿嫗榉结槪?xì)致、嚴(yán)謹(jǐn)?shù)膭澐制胀ǖ呐c重點的防范區(qū)域，在具體應(yīng)用中，訪問權(quán)限應(yīng)以區(qū)域設(shè)置的差異為根據(jù)進(jìn)行設(shè)置，從而全面保護(hù)重要資料信息、安全數(shù)據(jù)。

2.2安全防護(hù)技術(shù)的進(jìn)一步強化

隨著信息技術(shù)的快速發(fā)展，應(yīng)用到電力信息系統(tǒng)中更是突飛猛進(jìn)，為了加強電力自動化信息安全水平，必須進(jìn)一步強化安全防護(hù)技術(shù)能力?，F(xiàn)階段信息加密、防火墻、身份驗證這三個方面是提高信息安全技術(shù)的側(cè)重點。

2.2.1防火墻安全水平的提高。防火墻是網(wǎng)絡(luò)安全防范體系的首要屏障，通過對防火墻進(jìn)行合理的使用和選擇，可以對惡意攻擊通信網(wǎng)絡(luò)的行為進(jìn)行有效的抵抗，加強系統(tǒng)的安全性和提高系統(tǒng)的抵抗能力。通過防火墻，可以將一個安全鏈接的單點在外部不可信任網(wǎng)絡(luò)和內(nèi)部可信任網(wǎng)絡(luò)之間建立。從功能上講利用防火墻實現(xiàn)其防護(hù)目的，邏輯上可以將防火墻當(dāng)作一個分離器，另外又添加了分析器和限制器的功能?，F(xiàn)階段有三類防火墻的應(yīng)用較為廣泛：基于狀態(tài)分析的防火墻、基于狀態(tài)分析的防火墻、基于包過濾的防火墻。三類防火墻中基于狀態(tài)分析的防火墻的優(yōu)點更加明顯，它對其他兩類防火墻的限制進(jìn)行了克服，具備了可擴展性、高效性、高安全性、可伸展性等特點，指明了未來防火墻的技術(shù)發(fā)展方向。

2.2.2信息加密技術(shù)水平的不斷提高。在傳輸信息的時候，保證信息安全的根本措施是信息加密是，若在網(wǎng)絡(luò)上傳播不加密的信息，非常容易出現(xiàn)惡意的破壞、竊聽。因此信息安全管理水平必須提高，信息加密工作對于電力企業(yè)來講就是重點，要不斷的升級完善加密機制。因此為了提高電力自動化信息安全，必須合理配置信息加密算法，加強密匙管理，推動電力企業(yè)信息自動化健康、安全、穩(wěn)定的發(fā)展。

2.2.3提高身份驗證的管理手段。加強身份驗證管理是保障網(wǎng)絡(luò)安全、強化信息安全管理工作的有效措施，通過緊密結(jié)合實際工作流程，可以對重要資料的非法訪問進(jìn)行有效地防護(hù)。身份認(rèn)證和身份識別是身份驗證的兩個環(huán)節(jié)，其中系統(tǒng)查核用戶身份證明是身份認(rèn)證，，而用戶將自己身份證明向系統(tǒng)出示是身份識別，也就是對其所要求的權(quán)限驗證用戶是否具備。對于系統(tǒng)的審計、訪問控制、安全登錄、身份驗證、訪問統(tǒng)計等必須全面重視，提高身份驗證方面的安全有效管理。

［1］吳止境，劉嘉勇，李君懿.一種基于RSA的智能卡雙向身份鑒別方案［J］.微計算機信息.2009年36期

［2］劉曉星，胡暢霞，劉明生.公鑰加密算法RSA的一種快速實現(xiàn)方法［J］.微計算機信息.2006年18期

［3］張恒，張東寧.談電力自動化的發(fā)展趨勢、市場狀況及集成方向［J］.電氣技術(shù).2005年07期