張志佳

【摘 要】通信在當(dāng)下的電網(wǎng)是必不可少的，但通信專(zhuān)業(yè)在電網(wǎng)中的地位相對(duì)是比較低的，基本處于有問(wèn)題第一時(shí)間被問(wèn)責(zé)，沒(méi)問(wèn)題就無(wú)人問(wèn)津的地位。智能電網(wǎng)中信息通信是基礎(chǔ)支撐，但其實(shí)在智能電網(wǎng)提出前信通公司下屬各網(wǎng)絡(luò)的建設(shè)方向就已經(jīng)是向智能化發(fā)展的，所以智能電網(wǎng)提出后信通公司還是很難去轉(zhuǎn)變自身的發(fā)展思路，甚至還會(huì)出現(xiàn)一系列的信息安全漏洞，因此難以適應(yīng)新時(shí)代下的電力通信自動(dòng)化發(fā)展浪潮。

【關(guān)鍵詞】電力通信；自動(dòng)化；信息安全；漏洞；防范；分析

1導(dǎo)言

在目前我國(guó)經(jīng)濟(jì)環(huán)境下，電網(wǎng)運(yùn)行管理的信息交換量在越來(lái)越大，所以對(duì)于各種應(yīng)用服務(wù)質(zhì)量信息提出了越來(lái)越高的要求，在這些要求當(dāng)中，包括到了實(shí)時(shí)性、可靠性、安全性、數(shù)據(jù)完整性等等。為了更好解決電力通信自動(dòng)化技術(shù)安全漏洞存在的各種問(wèn)題，我國(guó)國(guó)家電網(wǎng)公司又建立起來(lái)了信息網(wǎng)絡(luò)作為電力系統(tǒng)的專(zhuān)用廣域網(wǎng)。在我國(guó)電力網(wǎng)信息當(dāng)中，還采用到了分組交換技術(shù)和數(shù)字網(wǎng)絡(luò)復(fù)接技術(shù)，形成了獨(dú)立的數(shù)據(jù)通訊網(wǎng)絡(luò)，實(shí)現(xiàn)了電網(wǎng)調(diào)度自動(dòng)化全國(guó)聯(lián)網(wǎng)。

2我國(guó)電力通信自動(dòng)化技術(shù)安全管理的重要性

由于電力通信技術(shù)本身就存在著一定的特殊性，而且就是這種特殊性決定了在對(duì)電力自動(dòng)化信息進(jìn)行管理的過(guò)程當(dāng)中，必須要對(duì)各種數(shù)據(jù)類(lèi)型進(jìn)行不同形式的加密措施，對(duì)于電力通信自動(dòng)化技術(shù)當(dāng)中的數(shù)據(jù)總結(jié)可以發(fā)現(xiàn)，一般信息可以分為實(shí)時(shí)數(shù)據(jù)以及非實(shí)時(shí)數(shù)據(jù)兩種形式，以下本文筆者就根據(jù)這兩個(gè)數(shù)據(jù)不同的特點(diǎn)，對(duì)其進(jìn)行不同的安全管理分析。

2.1電力通訊實(shí)時(shí)數(shù)據(jù)的基本特點(diǎn)

在整體電力通信的過(guò)程當(dāng)中，無(wú)線網(wǎng)絡(luò)主要采用到了實(shí)時(shí)數(shù)據(jù)的傳播方式，這種方式也就是說(shuō)無(wú)線網(wǎng)絡(luò)的主要應(yīng)用特點(diǎn)可以對(duì)實(shí)時(shí)數(shù)據(jù)進(jìn)行傳播控制。但是需要嚴(yán)格注意的就是，在實(shí)施數(shù)據(jù)傳播的過(guò)程當(dāng)中，對(duì)數(shù)據(jù)的時(shí)間要求屬于非常嚴(yán)格的，不能出現(xiàn)時(shí)間大量延遲的現(xiàn)象，一定要確保實(shí)時(shí)數(shù)據(jù)的有效傳輸，在規(guī)定的時(shí)間段內(nèi)，確保信息可以及時(shí)的到達(dá)。除此以外，在無(wú)線網(wǎng)絡(luò)數(shù)據(jù)傳播當(dāng)中，相應(yīng)的數(shù)據(jù)流量還非常小，所以除了要保證數(shù)據(jù)傳輸?shù)乃俣纫酝?，還要詳細(xì)分析數(shù)據(jù)的穩(wěn)定性，確保數(shù)據(jù)的穩(wěn)定傳播，保證數(shù)據(jù)的安全運(yùn)行。通常來(lái)說(shuō)，對(duì)于數(shù)據(jù)安全控制方面，可以對(duì)數(shù)據(jù)分為上行數(shù)據(jù)和下行數(shù)據(jù)，針對(duì)不同的數(shù)據(jù)顯示，采取的穩(wěn)定性措施也屬于不相同的。對(duì)于下行數(shù)據(jù)來(lái)說(shuō)，如果要想更加實(shí)現(xiàn)穩(wěn)定性管理，那么就必須需要對(duì)有關(guān)的無(wú)線設(shè)備，比如現(xiàn)有的無(wú)線自動(dòng)裝置以及網(wǎng)絡(luò)控制設(shè)備等等，進(jìn)行有關(guān)的安全管理。如果針對(duì)的是上行數(shù)據(jù)，那么在其運(yùn)輸當(dāng)中，還要做好信息檢測(cè)和事件記錄，然后再對(duì)數(shù)據(jù)的穩(wěn)定性進(jìn)行綜合性分析。

2.2電力通訊非實(shí)時(shí)數(shù)據(jù)的基本特點(diǎn)

在無(wú)線網(wǎng)絡(luò)運(yùn)輸?shù)姆菍?shí)時(shí)數(shù)據(jù)當(dāng)中，其一般的數(shù)據(jù)量都比較大，但是有關(guān)的實(shí)效性并不高，允許存在一定的信息延遲現(xiàn)象，但是延遲數(shù)量也控制在一定范圍當(dāng)中。非實(shí)時(shí)數(shù)據(jù)的實(shí)時(shí)性要求并不高，但是對(duì)于數(shù)據(jù)的保密性以及完整性要求非常高，并且在數(shù)據(jù)加密過(guò)程當(dāng)中還要選擇合適的方法，不能盲目的對(duì)各種數(shù)據(jù)進(jìn)行加密。

3電力通信自動(dòng)化信息安全漏洞

3.1時(shí)代背景

隨著市場(chǎng)經(jīng)濟(jì)的發(fā)展和世界經(jīng)濟(jì)一體化進(jìn)程的不斷加深，國(guó)與國(guó)之間的聯(lián)系更加緊密，國(guó)際化、多元化的發(fā)展趨勢(shì)已成為大勢(shì)所趨，僅僅依靠傳統(tǒng)的電力通信技術(shù)顯然是不夠的，因此就要積極開(kāi)展自動(dòng)化技術(shù)，充分利用先進(jìn)的網(wǎng)絡(luò)科技和電子計(jì)算機(jī)技術(shù)，實(shí)現(xiàn)企業(yè)經(jīng)濟(jì)效益的穩(wěn)健增長(zhǎng)，促進(jìn)我國(guó)人均GDP的可持續(xù)上升。

3.2加密漏洞

電力通信在運(yùn)行過(guò)程中，一般情況下在傳遞信息時(shí)都會(huì)使用“信息算法加密保護(hù)”的方法進(jìn)行信息的加密和保護(hù)，可以充分降低信息安全泄漏情況的發(fā)生概率，保證了安全水平的穩(wěn)健提升。由此我們不難看出，在信息傳遞的過(guò)程中任何不恰當(dāng)?shù)墓芾砗筒僮鞫加锌赡軐?dǎo)致信息的泄露，形成信息安全隱患。

3.3電力信息化的無(wú)線終端存在漏洞

無(wú)線終端在所有的電力自動(dòng)化通信系統(tǒng)中都存在，而它由于其自身的數(shù)量極多且種類(lèi)繁多，因此無(wú)線終端的信號(hào)非常開(kāi)放，給電力通信自動(dòng)化系統(tǒng)造成了很大的安全漏洞。

3.4系統(tǒng)中心站存在的安全漏洞

對(duì)于電力通信來(lái)講，電力通信系統(tǒng)站是電力自動(dòng)化控制的中樞神經(jīng)，內(nèi)部通信站的信息數(shù)據(jù)都會(huì)集中在店里通信系統(tǒng)站的節(jié)點(diǎn)。并且系統(tǒng)要通過(guò)這個(gè)節(jié)點(diǎn)來(lái)收發(fā)外界的數(shù)據(jù)，因此，中心站設(shè)備的好壞直接關(guān)系著電力通信的傳輸功能是否可以實(shí)現(xiàn)。

4導(dǎo)致電力通信自動(dòng)化信息安全漏洞的原因分析

4.1客觀因素

在極端條件下，某些地區(qū)的電力設(shè)備很容易出現(xiàn)問(wèn)題。比如在貧困山區(qū)，由于其設(shè)備本身就比較老舊甚至落后，一旦發(fā)生了較為嚴(yán)重的自然災(zāi)害（比如大雪、雷擊、地震、大風(fēng)等不可抗力因素的侵襲），往往也會(huì)出現(xiàn)設(shè)備損耗和安全系統(tǒng)損壞的情況，這些由自然因素導(dǎo)致的漏洞都將會(huì)對(duì)信息安全系統(tǒng)造成巨大的破壞。

4.2主觀因素

主觀因素就是以人的意志為轉(zhuǎn)移，簡(jiǎn)單來(lái)說(shuō)就是人為操作造成的安全漏洞。一方面，如果從業(yè)人員的專(zhuān)業(yè)技能不過(guò)硬，在實(shí)際的工作過(guò)程中往往會(huì)出現(xiàn)力不從心的情況，甚至還會(huì)因?yàn)樵O(shè)計(jì)失誤或者是錯(cuò)誤的操作導(dǎo)致難以彌補(bǔ)的問(wèn)題發(fā)生；另一方面，如果從業(yè)人員的道德素質(zhì)和思想情操不夠，那么就會(huì)出現(xiàn)惡意泄漏信息的情況，一般是網(wǎng)絡(luò)黑客通過(guò)不正當(dāng)?shù)氖侄稳肭中畔⑾到y(tǒng)進(jìn)行盜取信息資源、篡改重要的信息數(shù)據(jù)或種植木馬等來(lái)獲取私利。這種惡意的行為會(huì)嚴(yán)重?fù)p害電網(wǎng)的信息安全系統(tǒng)。

5漏洞應(yīng)對(duì)措施研究

5.1自動(dòng)化中心站的防護(hù)

從安全防護(hù)的角度分析，電力系統(tǒng)中的自動(dòng)化系統(tǒng)需通過(guò)集中管理的方式來(lái)規(guī)劃數(shù)據(jù)，尤其是數(shù)據(jù)接口。需設(shè)置一定防護(hù)措施，將其作為用戶需求的實(shí)際決定者。通過(guò)防護(hù)體系的設(shè)置可滿足基本的安全防護(hù)要求。一方面，設(shè)置訪問(wèn)網(wǎng)絡(luò)的用戶類(lèi)型，可得到一定限制，阻攔某些非法用戶，尤其是某些惡意損壞系統(tǒng)者。另一方面，集中式的網(wǎng)絡(luò)管理可掌握現(xiàn)有的子站情況，便于開(kāi)展統(tǒng)一調(diào)度，網(wǎng)絡(luò)系統(tǒng)的安全性和穩(wěn)定性得到了不同程度的保障。以通信過(guò)程的信息安全需求為例，信息交換中，發(fā)起會(huì)話的階段需進(jìn)行身份認(rèn)證。信息完整性是每一次信息交換中需要遵循的基本原則，而保密性和保密程度則取決于信息交換的內(nèi)容價(jià)值是否滿足相應(yīng)標(biāo)準(zhǔn)。

5.2無(wú)線終端防護(hù)

無(wú)線終端防護(hù)與系統(tǒng)防護(hù)之間存在密切聯(lián)系。通信子站與中心站相連接的環(huán)節(jié)，無(wú)線終端負(fù)責(zé)數(shù)據(jù)信息的傳輸和設(shè)備的管控。由于設(shè)備的安全漏洞很大程度上是由人為誤操作導(dǎo)致，除身份認(rèn)證和身份識(shí)別外，還應(yīng)采取不同的加密方案。以自動(dòng)化系統(tǒng)中的監(jiān)控系統(tǒng)為例，設(shè)計(jì)安全通信機(jī)制時(shí)可考慮采取更加合理的密碼算法。由于當(dāng)前的監(jiān)控系統(tǒng)中存在一些實(shí)時(shí)性要求較高的通信過(guò)程，傳統(tǒng)的安全領(lǐng)域會(huì)通過(guò)離散對(duì)數(shù)等方式來(lái)設(shè)計(jì)密碼算法。設(shè)計(jì)環(huán)節(jié)中應(yīng)結(jié)合終端防護(hù)的實(shí)時(shí)性要求來(lái)對(duì)計(jì)算環(huán)境和算法類(lèi)型進(jìn)行綜合分析，以確保安全通信防護(hù)機(jī)制能彌補(bǔ)漏洞所產(chǎn)生的技術(shù)缺陷。

5.3遠(yuǎn)程控制防范

實(shí)際的自動(dòng)化系統(tǒng)運(yùn)行和調(diào)度管理中，時(shí)常遇到根據(jù)應(yīng)用需求來(lái)調(diào)節(jié)智能電子設(shè)備狀態(tài)的情況。傳統(tǒng)的技術(shù)方式需要工作人員的現(xiàn)場(chǎng)管理，而現(xiàn)代的技術(shù)方式可實(shí)現(xiàn)遠(yuǎn)程控制管理。遠(yuǎn)程控制以遠(yuǎn)程通信的方式實(shí)現(xiàn)，具體應(yīng)考慮擺闊模型、信息安全需求、遠(yuǎn)程配置特征、安全通信機(jī)制及XML標(biāo)準(zhǔn)等。安全屬性的設(shè)計(jì)是為了避免安全因素的影響，設(shè)計(jì)時(shí)可考慮加入簽名處理等。

6結(jié)論

電力通信自動(dòng)化信息安全漏洞需從安全評(píng)估和安全通信機(jī)制等方面提出解決方案，一方面可將現(xiàn)有網(wǎng)絡(luò)環(huán)境下的信息安全作為首要工作納入評(píng)估體系中，另一方面也可基于軟件技術(shù)和系統(tǒng)要求作出可靠性的評(píng)估模型。需從架構(gòu)、策略及系統(tǒng)拓?fù)潴w系等展開(kāi)分析研究，以確保安全需求的穩(wěn)定性。

參考文獻(xiàn)：

[1]鄒海英，程剛.電力自動(dòng)化通信技術(shù)中的信息安全問(wèn)題研究[J].科技創(chuàng)新導(dǎo)報(bào)，2018，15（04）：8-9.

[2]牛曉剛.電力自動(dòng)化通信技術(shù)如何確保信息安全研究[J].科技創(chuàng)新導(dǎo)報(bào)，2017，14（35）：91-92.

[3]趙有來(lái).試論電力通信自動(dòng)化信息安全漏洞及防范措施[J].科技創(chuàng)新導(dǎo)報(bào)，2017，14（35）：10+12.

[4]李波.電力自動(dòng)化通信技術(shù)中的信息安全問(wèn)題[J].通訊世界，2017（22）：213-214.

[5]陳嘉霖.關(guān)于電力自動(dòng)化通信技術(shù)與信息安全問(wèn)題的分析[J].居舍，2017（29）：128.

[6]楊志強(qiáng)，杜巍，鮑可凡.電力自動(dòng)化通信技術(shù)中的信息安全問(wèn)題研究[J].信息通信，2017（10）：176+178.

（作者單位：國(guó)網(wǎng)唐山供電公司）