韓煜

摘要：電力系統(tǒng)的信息安全問(wèn)題來(lái)源于通信與信息系統(tǒng)，通過(guò)電力監(jiān)控的方式可明確網(wǎng)絡(luò)途徑下的安全威脅、問(wèn)題類型及控制流程等，便于獲取全新的信息安全特征。自動(dòng)化環(huán)境下，應(yīng)考慮電力系統(tǒng)涉及的信息安全漏洞因素，比較不同安全方案的合理性，并做好記錄，為今后的防范工作提供參考。

關(guān)鍵詞：電力通信自動(dòng)化;信息安全漏洞;安全防范

1電力通信自動(dòng)化數(shù)據(jù)特征

電力通信中，過(guò)大的時(shí)間延遲是不被允許的。例如，無(wú)線網(wǎng)絡(luò)采用實(shí)時(shí)數(shù)據(jù)傳播方式，以滿足傳播過(guò)程中對(duì)時(shí)間的高精度要求。此外，無(wú)線網(wǎng)絡(luò)傳輸中的數(shù)據(jù)流量相對(duì)較小，在保障傳輸速度的前提下還需控制數(shù)據(jù)安全穩(wěn)定的運(yùn)行狀態(tài)。按照數(shù)據(jù)類型可劃分為上行數(shù)據(jù)和下行數(shù)據(jù)。上行數(shù)據(jù)的處理方案是在傳輸環(huán)節(jié)做好信息監(jiān)測(cè)和信息記錄，包括電網(wǎng)調(diào)度和自動(dòng)化管理的某些關(guān)鍵信息，分析使用過(guò)程中的安全性。下行數(shù)據(jù)的處理方案是做好無(wú)線設(shè)備的管控和網(wǎng)絡(luò)設(shè)備的安全調(diào)試工作。對(duì)于某些非實(shí)時(shí)數(shù)據(jù)，需在短時(shí)間內(nèi)快速處理數(shù)量龐大的信息，對(duì)數(shù)據(jù)傳輸量有一定要求，但可允許一定程度內(nèi)的信息延遲。此外，數(shù)據(jù)加密處理工作應(yīng)落實(shí)到位，以減少風(fēng)險(xiǎn)。

2電力通信自動(dòng)化信息安全漏洞問(wèn)題的成因

2.1 架構(gòu)問(wèn)題

電力通信系統(tǒng)的架構(gòu)主要包括數(shù)據(jù)信息的采集、數(shù)據(jù)信息的傳輸以及數(shù)據(jù)信息的處理等幾個(gè)部分組成。數(shù)據(jù)信息的采集主要依靠傳感器、數(shù)據(jù)采集器等設(shè)備對(duì)電力輸電線路以及各個(gè)電力設(shè)備的運(yùn)行參數(shù)進(jìn)行采集。數(shù)據(jù)信息的傳輸主要包括上行傳輸與下行傳輸兩個(gè)部分，其中上行傳輸是指將所采集的各類數(shù)據(jù)信息經(jīng)過(guò)接口轉(zhuǎn)換后傳送給各個(gè)通信子站點(diǎn)或中心站，其中下行傳送是將通信子站點(diǎn)或中心站發(fā)出的控制指令傳輸給相應(yīng)的設(shè)備，以對(duì)電力系統(tǒng)的運(yùn)行狀態(tài)進(jìn)行調(diào)整。在現(xiàn)階段，電力通信自動(dòng)化信息的傳輸方式主要采用光纖傳輸，這種傳輸方式的穩(wěn)定性相對(duì)較高。數(shù)據(jù)信息的處理是指中心站在接收到所采集的信息數(shù)據(jù)后，依靠各類應(yīng)用軟件來(lái)對(duì)電力系統(tǒng)運(yùn)行狀況的判斷與分析，并發(fā)出相應(yīng)的指令來(lái)實(shí)現(xiàn)對(duì)電力設(shè)備運(yùn)行的遠(yuǎn)程控制。但是，電力通信系統(tǒng)的架構(gòu)在實(shí)際的運(yùn)行過(guò)程中還會(huì)受到眾多因素的干擾影響，導(dǎo)致其出現(xiàn)一些故障，例如：中心站服務(wù)器故障、光纖傳輸故障等，這些故障的存在都會(huì)導(dǎo)致電力通信自動(dòng)化信息安全出現(xiàn)漏洞。

2.2 整體安全威脅問(wèn)題

電力通信技術(shù)的應(yīng)用有效推動(dòng)了電力系統(tǒng)自動(dòng)化的運(yùn)行，但是，也帶來(lái)了一些整體安全威脅問(wèn)題，主要包括以下幾個(gè)方面。第一，黑客的惡意攻擊。電力通信系統(tǒng)各項(xiàng)功能的發(fā)揮離不開(kāi)互聯(lián)網(wǎng)技術(shù)，與此同時(shí)，互聯(lián)網(wǎng)技術(shù)的應(yīng)用也為不法分子的惡意攻擊提供了條件。有些不法分子會(huì)出于各種各樣的目的而對(duì)電力通信系統(tǒng)發(fā)起攻擊與破壞，不僅嚴(yán)重?cái)_亂了正常的網(wǎng)絡(luò)秩序，甚至還有可能導(dǎo)致電力通信的中斷（胡俊，胡振保.電力自動(dòng)化通信技術(shù)中信息安全問(wèn)題剖析及預(yù)防。第二，系統(tǒng)安全漏洞。系統(tǒng)安全漏洞的存在會(huì)使得一些不法分子在沒(méi)有獲得訪問(wèn)權(quán)限的情況下通過(guò)安全漏洞而進(jìn)入電力通信系統(tǒng)，并對(duì)系統(tǒng)進(jìn)行破壞或者信息竊取等行為。第三，病毒木馬的入侵。由于工作人員信息安全意識(shí)的淡薄以及安全漏洞的存在，為木馬病毒的傳播創(chuàng)造了條件。被感染木馬病毒后，木馬病毒會(huì)進(jìn)行毀壞或者竊取各種文件，甚至不法分子會(huì)利用木馬病毒來(lái)控制其他系統(tǒng)。因此，安裝有效的殺毒軟件，并及時(shí)的對(duì)病毒庫(kù)進(jìn)行更新尤為重要。

2.3 控制流程問(wèn)題

電力通信系統(tǒng)包含多個(gè)站點(diǎn)，每個(gè)站點(diǎn)分別負(fù)責(zé)其管理區(qū)域內(nèi)的信息通信。但是，在實(shí)際中，不同區(qū)域所使用的電力設(shè)備類型都有所不同，這導(dǎo)致對(duì)于不同的電力設(shè)備，所需要采用的通信方式也有所不同，導(dǎo)致電力通信系統(tǒng)的連接呈現(xiàn)多樣化特點(diǎn)。為了使得電力通信系統(tǒng)中心站所發(fā)出的控制指令能夠有效的傳給對(duì)應(yīng)的電力設(shè)備并執(zhí)行，通常需要將控制指令的通信協(xié)議進(jìn)行轉(zhuǎn)換。如果只是采取常規(guī)的安全管理措施，其對(duì)于保障信息通信安全的作用十分有限。另外，在電力系統(tǒng)的運(yùn)行的調(diào)控中，控制流程十分的復(fù)雜，通常需要涉及眾多的電力部門(mén)與電力設(shè)備，必須結(jié)合電力通自動(dòng)化系統(tǒng)的實(shí)際特點(diǎn)，有針對(duì)性的采取一些安全防護(hù)措施，使其能夠更好的為保障電力信息通信的安全服務(wù)。

3漏洞應(yīng)對(duì)措施研究

3.1自動(dòng)化中心站的防護(hù)

從安全防護(hù)的角度分析，電力系統(tǒng)中的自動(dòng)化系統(tǒng)需通過(guò)集中管理的方式來(lái)規(guī)劃數(shù)據(jù)，尤其是數(shù)據(jù)接口。需設(shè)置一定防護(hù)措施，將其作為用戶需求的實(shí)際決定者。通過(guò)防護(hù)體系的設(shè)置可滿足基本的安全防護(hù)要求。一方面，設(shè)置訪問(wèn)網(wǎng)絡(luò)的用戶類型，可得到一定限制，阻攔某些非法用戶，尤其是某些惡意損壞系統(tǒng)者。另一方面，集中式的網(wǎng)絡(luò)管理可掌握現(xiàn)有的子站情況，便于開(kāi)展統(tǒng)一調(diào)度，網(wǎng)絡(luò)系統(tǒng)的安全性和穩(wěn)定性得到了不同程度的保障。以通信過(guò)程的信息安全需求為例，信息交換中，發(fā)起會(huì)話的階段需進(jìn)行身份認(rèn)證。信息完整性是每一次信息交換中需要遵循的基本原則，而保密性和保密程度則取決于信息交換的內(nèi)容價(jià)值是否滿足相應(yīng)標(biāo)準(zhǔn)。

3.2無(wú)線終端防護(hù)

無(wú)線終端防護(hù)與系統(tǒng)防護(hù)之間存在密切聯(lián)系。通信子站與中心站相連接的環(huán)節(jié)，無(wú)線終端負(fù)責(zé)數(shù)據(jù)信息的傳輸和設(shè)備的管控。由于設(shè)備的安全漏洞很大程度上是由人為誤操作導(dǎo)致，除身份認(rèn)證和身份識(shí)別外，還應(yīng)采取不同的加密方案。以自動(dòng)化系統(tǒng)中的監(jiān)控系統(tǒng)為例，設(shè)計(jì)安全通信機(jī)制時(shí)可考慮采取更加合理的密碼算法。由于當(dāng)前的監(jiān)控系統(tǒng)中存在一些實(shí)時(shí)性要求較高的通信過(guò)程，傳統(tǒng)的安全領(lǐng)域會(huì)通過(guò)離散對(duì)數(shù)等方式來(lái)設(shè)計(jì)密碼算法。設(shè)計(jì)環(huán)節(jié)中應(yīng)結(jié)合終端防護(hù)的實(shí)時(shí)性要求來(lái)對(duì)計(jì)算環(huán)境和算法類型進(jìn)行綜合分析，以確保安全通信防護(hù)機(jī)制能彌補(bǔ)漏洞所產(chǎn)生的技術(shù)缺陷，框架結(jié)構(gòu)如圖 1 所示。

3.3遠(yuǎn)程控制防范

實(shí)際的自動(dòng)化系統(tǒng)運(yùn)行和調(diào)度管理中，時(shí)常遇到根據(jù)應(yīng)用需求來(lái)調(diào)節(jié)智能電子設(shè)備狀態(tài)的情況。傳統(tǒng)的技術(shù)方式需要工作人員的現(xiàn)場(chǎng)管理，而現(xiàn)代的技術(shù)方式可實(shí)現(xiàn)遠(yuǎn)程控制管理。遠(yuǎn)程控制以遠(yuǎn)程通信的方式實(shí)現(xiàn)，具體應(yīng)考慮擺闊模型、信息安全需求、遠(yuǎn)程配置特征、安全通信機(jī)制及 XML 標(biāo)準(zhǔn)等。安全屬性的設(shè)計(jì)是為了避免安全因素的影響，設(shè)計(jì)時(shí)可考慮加入簽名處理等。

結(jié)束語(yǔ)

綜上所述，電力通信技術(shù)的應(yīng)用，有效推動(dòng)了電力系統(tǒng)的自動(dòng)化運(yùn)行。但是，電力通信安全問(wèn)題也越來(lái)越受到人們的關(guān)注，這不僅關(guān)系著電力系統(tǒng)的正常運(yùn)行，而且與社會(huì)的發(fā)展以及人們生活的用電也是密不可分的。通過(guò)采取一定的措施加強(qiáng)電力通信的信息安全防范，不僅可以有效保障社會(huì)發(fā)展與人民日常生活的正常用電，而且對(duì)于電力企業(yè)的健康發(fā)展有著長(zhǎng)遠(yuǎn)而又深遠(yuǎn)的影響。

參考文獻(xiàn)：

[1]?王旭，陳濤，繆剛 . 漏洞掃描技術(shù)在電網(wǎng)信息安全中的作用與實(shí)踐 [J]. 電力信息與通信技術(shù)，2011，9（2）：157-160.

[2]?方玉昕，陳亮，王勁松，等 . 智能電網(wǎng)安全漏洞報(bào)告與預(yù)警平臺(tái)研究 [J]. 信息網(wǎng)絡(luò)安全，2016，（z1）：81-84.

[3]?李志茹，張馴，龔波，等 . 電網(wǎng)企業(yè)統(tǒng)一漏洞補(bǔ)丁管理系統(tǒng)設(shè)計(jì)與應(yīng)用 [J]. 電力信息與通信技術(shù)，2016，（4）：75-78.

[4] 鄒保平，李佳瑋，郝悍勇 .230 MHz 電力專屬頻段WIMAX 通信系統(tǒng)信息安全研究 [J]. 數(shù)字技術(shù)與應(yīng)用，2014，（10）：175-176.

（作者單位：國(guó)網(wǎng)山西省電力公司陽(yáng)泉供電公司）