周佳英

[摘要]通訊技術(shù)作為電力自動化中核心組成要素，直接影響到了供電企業(yè)的安全性與穩(wěn)定性。但是在安全漏洞的防范上還是存在不足，導(dǎo)致出現(xiàn)信息安全問題，嚴(yán)重制約了我國通訊信息行業(yè)的發(fā)展。因此，強(qiáng)化對信息安全方面的探究，找出現(xiàn)階段存在的問題，采取有效防護(hù)措施予以處理和加強(qiáng)，是具有重要作用與現(xiàn)實意義的?；诖?，文章就電力通信自動化信息安全漏洞及防范措施進(jìn)行簡要的分析，希望可以提供一個借鑒。

[關(guān)鍵詞]電力通信自動化；信息安全漏洞；防范措施

一、維護(hù)通信信息安全的重要性

電力通信自動化在建立之初就具有開放性的特點，而作為一個開放性的平臺，每個人都可以不受限制的參與進(jìn)來，正是因為這個原因網(wǎng)絡(luò)才發(fā)展如此的迅速。電力通信在給人們生活與工作帶來方便的同時，也為一些不法分子提供了作案的途徑與方法。不法分子利用計算機(jī)網(wǎng)絡(luò)技術(shù)盜取個人或單位的信息數(shù)據(jù)，給個人或者單位造成財產(chǎn)或者名譽(yù)上的損失。在計算機(jī)網(wǎng)絡(luò)如此普及的今天，網(wǎng)絡(luò)信息安全問題變得越來越嚴(yán)重，威脅網(wǎng)絡(luò)信息安全的主要有：黑客入侵、網(wǎng)絡(luò)病毒等，他們給整個互聯(lián)網(wǎng)信息安全帶來了極大的隱患，如果黑客或者病毒入侵到服務(wù)器或者用戶的計算機(jī)，他們就可以隨意的盜取、刪除、破壞、篡改信息，從而給企業(yè)或者個人造成損失。因此保證互聯(lián)網(wǎng)信息安全是非常重要的事情。

二、影響自動化通信信息安全的要素

（一）人為因素

人為因素又可以被分為意外與惡意兩種狀況，其中意外因素是指非人為主觀意識上故意造成的安全問題，比如設(shè)計與操作上的失誤等。而惡意因素則是指蓄意、惡意造成的網(wǎng)絡(luò)安全問題，這對于全部信息系統(tǒng)而言都是一個巨大的破壞。

（二）自然因素

這一方面大多數(shù)是指以不可抗力作為前提發(fā)生的安全問題，比如系統(tǒng)遭受雷擊發(fā)生火災(zāi)，這些因素都是不以人的意志作為轉(zhuǎn)移的，這對于信息系統(tǒng)而言都會造成不可避免的巨大損失。當(dāng)然為了有效的提升通信技術(shù)的安全水平，通常情況下都是通過對信息展開加密，以此來降低安全事故的發(fā)生，因為信息加密與密鑰管理方面都存在著較多的漏洞，而且在信息傳播的過程中，其信息極容易被破壞，從而進(jìn)一步影響到電力系統(tǒng)的正常運轉(zhuǎn)。

三、電力通信自動化信息的安全防范工作

（一）建立全面系統(tǒng)的網(wǎng)絡(luò)管理系統(tǒng)

目前，電力網(wǎng)絡(luò)管理系統(tǒng)的相關(guān)設(shè)備和技術(shù)主要依賴生產(chǎn)和設(shè)計廠家，比較片面，可能會對信息安全造成威脅。所以建立全面、系統(tǒng)的網(wǎng)絡(luò)管理系統(tǒng)是十分重要的，它主要包括網(wǎng)元數(shù)據(jù)采集層、業(yè)務(wù)管理層、網(wǎng)元管理層等多個內(nèi)容，具有全自動拓?fù)浒l(fā)現(xiàn)技術(shù)、多維度監(jiān)控、故障智能預(yù)測與分析、支持多操作平臺、支持分布式管理等特點，不僅能夠進(jìn)行全面實時的數(shù)據(jù)采集和傳輸，還可以在線進(jìn)行故障預(yù)測和分析，對整個網(wǎng)絡(luò)展開多角度、多方面的管理，從而減輕工作人員的工作負(fù)擔(dān)，降低成本，提高經(jīng)濟(jì)效益。

（二）不斷完善安全防范機(jī)制

在安全防范機(jī)制的建立過程中要以嚴(yán)謹(jǐn)?shù)倪壿嬓詾樵瓌t，且要結(jié)合電力企業(yè)的自身實際情況對重點防范區(qū)域進(jìn)行細(xì)致的劃分，在實際的應(yīng)用過程中，根據(jù)劃分的區(qū)域設(shè)置不同的訪問權(quán)限，實現(xiàn)對重要安全數(shù)據(jù)、資料信息的重點保護(hù)。這是因為網(wǎng)絡(luò)設(shè)備是實現(xiàn)信息傳輸?shù)挠布A(chǔ)，假如想要更好的提升信息安全水平，就必須要對信息網(wǎng)絡(luò)設(shè)備展開管理。而且在其具體的管理機(jī)制中，應(yīng)該從信息網(wǎng)絡(luò)的規(guī)劃設(shè)計、設(shè)備采購、安裝調(diào)試、運行維護(hù)以及技術(shù)更新等環(huán)節(jié)進(jìn)行系統(tǒng)的管理，最終通過較為有效的激勵獎罰體制來提升相關(guān)工作人員的責(zé)任意識與主觀能動性。

（三）采用有效地安全防范技術(shù)

系統(tǒng)漏洞是黑客入侵與病毒感染系統(tǒng)的主要途徑。幾乎所有的系統(tǒng)在設(shè)計時都會存在或少或多的漏洞，應(yīng)鼓勵客戶積極的尋找漏洞并給與一定的獎勵，對于那些已經(jīng)發(fā)現(xiàn)的系統(tǒng)漏洞應(yīng)及時的進(jìn)行修復(fù)，對于普通網(wǎng)民來說，最好使用一些安全保護(hù)性的軟件，他們會發(fā)現(xiàn)一些安全漏洞并且提示客戶進(jìn)行修補(bǔ)。

四、實例分析

某城區(qū)通信網(wǎng)的主要任務(wù)為對市區(qū)內(nèi)22座變電所提供縱向通信，所有通信網(wǎng)均采用光纖通信電路，根據(jù)方向的不同，可分成東部與西部兩部分。其中，東部采用ATM網(wǎng)絡(luò)，設(shè)備選擇為Passport6400；西部采用IP+SDH交換機(jī)網(wǎng)絡(luò)，設(shè)備選擇為Accelar1100與150ASDH。

該市區(qū)通信網(wǎng)負(fù)責(zé)縣級調(diào)度與少數(shù)樞紐變電所通信，主要采用自帶兩類適配端口的設(shè)備。在通信網(wǎng)中，信息安全防護(hù)范圍為整個信息通信網(wǎng)，主要防御對象為黑客或病毒等經(jīng)過調(diào)度數(shù)據(jù)網(wǎng)絡(luò)與實時監(jiān)控系統(tǒng)等主動發(fā)起的攻擊與破壞，確保傳輸層上的調(diào)度數(shù)據(jù)網(wǎng)絡(luò)與實時監(jiān)控系統(tǒng)可靠、穩(wěn)定、安全運行。

總之，研究電力通訊自動化系統(tǒng)中的漏洞及安全防范措施具有較大的意義，關(guān)系到我國的信息行業(yè)技術(shù)的發(fā)展以及信息服務(wù)質(zhì)量的提升。這就需要逐步健全網(wǎng)絡(luò)管理系統(tǒng)，并同時對信息安全展開綜合全面的監(jiān)管，為確保信息的安全與平穩(wěn)，從而進(jìn)一步推動社會經(jīng)濟(jì)的健康發(fā)展。