电力通信自动化信息安全漏洞及防范措施分析

郭佳

摘要：现当今，随着我国经济的快速发展，而我国整体电力通讯技术的不断发展，人们对于电力通信的自动化管理要求也在不断的提高，为了提供给人们更加优质的服务，满足人们的各种需求，就必须要对我国电力自动化信息进行全面管理和控制。但目前我国自动化管理信息当中，还存在着很多的安全漏洞问题，对于这些问题，一定要制定出详细的解决措施。

关键词：电力通信自动化信息;安全漏洞;防范措施

引言

随着我国综合实力的提升，经济、科技等各大领域都取得了较大的进步。在信息技术发展期间，我国的计算机技术和网络技术也得到发展与应用。信息时代的电力通信作为各个领域不可缺少的条件之一，带动了自动化系统的发展。但是随着信息数据量的增大，在过滤信息时还是存在一些问题，导致信息安全漏洞产生。基于此，介绍电力通信实时数据和非实时数据的特点，以及电力通信的安全漏洞及防范措施，旨在为今后解决电力通讯系统安全漏洞问题提供

参考。

1电力通信自动化数据特征

电力通信中，过大的时间延迟是不被允许的。例如，无线网络采用实时数据传播方式，以满足传播过程中对时间的高精度要求。此外，无线网络传输中的数据流量相对较小，在保障传输速度的前提下还需控制数据安全稳定的运行状态。按照数据类型可划分为上行数据和下行数据。上行数据的处理方案是在传输环节

做好信息监测和信息记录，包括电网调度和自动化管理的某些关键信息，分析使用过程中的安全性。下行数据的处理方案是做好无线设备的管控和网络设备的安全调试工作。对于某些非实时数据，需在短时间内快速处理数量庞大的信息，对数据传输量有一定要求，但可允许一定程度内的信息延迟。此外，数据加密处理工作应落实到位，以减少风险。

2目前我国电力通信自动化信息管理当中存在的安全漏洞问题

2.1工作人员的综合意识比较差

工作人员的作用也十分巨大，部分数据的处理和管理都需要相关的负责人员，而且工作人员的工作性以及工作效率，将直接影响到了自动化信息的安全性，如果管理人员存在严重的思想问题，那么信息安全就无法得到及时的保障。经过众多工作人员的调查可以发现，目前我国很多的工作人员意识都比较薄弱，部分工作人员为了更多的减少工作量，经常使用没有口令或者是默认口令的方式，随意地开启文件共享，根本没有从思想上认识到我国信息化管理的重要性，并且工作人员有时候还会随意的将自己的账号密码告知他人，在整体工作当中，出现数据丢失的现象屡有发生，而且频率还十分高，缺乏了一定的安全性能，这给公司的经营和生产带来了巨大的安全隐患，很容易产生巨大的经济损失。

2.2控制流程问题

电力通信系统的节点由计算机组成，包括服务器和嵌入式设备等多种类型，操作系统也十分多样化，但通信介质和通信协议间的差异使得在应用需求层存在着不同类型的连接方案，典型的安全管理措施可能效果有限，必须通过更加可靠的方式将不同控制命令传送至分散的控制装置。目前，常规的安全防护措施能解决点对点安全问题，但整个电力系统控制流程的执行却需端对端的安全控制和多个单位的协调配合。不同单位采用的安全策略可能也不尽相同，进而影响安全措施的有效执行。因此，需在应用体系上进一步规划常规领域的安全防护方式，并根据电力自动化的信息安全特点研究符合实际需求的安全通信机制。

3电力通信自动化信息安全漏洞的防范措施

随着我国电力通信技术的发展，人们对于电力通信的自动化管理的要求也在不断的提高。这种情况下，为了给用户提供更加理想的电力通信自动化服务，就必须对现有的安全漏洞进行分析，并做好相关的防范措施。

3.1不斷强化员工培训，提升企业的主动防御能力

首先就是要加强员工的思想，积极的转变他们的观念，使他们充分认识起来信息管理的重要性，从而不断规范他们的行为。管理人员除了要阻止员工的不安全操作以外，还应该从另一个角度告知员工应该怎样去做，怎样才能减少安全事故的产生。同时还要让员工充分的明白使用不安全账户、随时共享信息产生的危害，尽最大限度的减少病毒的入侵。同时企业的管理人员还要正确使用终端设备、备份一些重要的数据信息、利用压缩软件加密等等，做到从源头上入手，从而堵塞信息的安全漏洞问题。而且信息人员还需要保持具有良好的心理状态，重视安全生产的各个过程，加强信息安全的重要性认识，扎扎实实的做好各项日常工作，从而为企业的安全生产保驾护航。

3.2层次加密设计

目前使用较为普遍的网络加密方式有端端加密、混合加密和链路加密等，加密方式如此众多，在选择时要慎重。当初考虑到链路加密方式能抵御流量的分析攻击，所以大部分传统的电力通讯自动化系统中都选用了这种加密方式。但是如今的电力通讯自动化系统早已发生变化，如今的网络不仅要追求安全，还要保证信息传递速度以及传递的容量，链路加密的节点众多，传输速度无法满足要求，并且在加密管理时需要对其进行解密计算，不利于今后的信息系统管理。再者，由于节点较多，在传输的过程中若不法分子对其中的某个节点进行攻击，则会对整个电力通讯系统造成安全隐患。所以，为了满足当今信息化社会的需求，针对传统电力通讯自动化系统中加密方式的弊端，采用了层加密方式，在服务器、客户端等处都应用了加密算法，较大程度弥补了传统加密方式的不足，同时传输速度和质量都得到了提升，并且还支持软件加密，作为网络各层之间的通讯加密方式完全适应当代社会的发展。

3.3加强客户回应收集，及时做好查漏补缺的工作

一方面定期组织邀请客户上传漏洞提交报告，换而言之就是说发现了某种类型的漏洞并成功进入了系统，进而可以根据号码查询部分信息。而不是全国上亿用户信息数据放在那里，任何有恶意的黑客可以dump走，然后作为静态数据变卖，这种数据提交和漏洞收集的办法对于普通用户的信息安全影响基本上是可以忽略的。另一方面，采取定期收集回应的方式，能够极大程度的进行安全系统修复工作，企业针对提交上来的数据要进行详细的分析和研究，从而制定出科学合理的防范措施，保证此类问题不在出现。漏洞收集建议采用电子邮件和微信平台反馈相结合的方式进行，保证客户反馈的便捷性和灵活性，也便于技术人员进行后期查看和整理。

结语

综上所述，研究关于电力通信自动化信息安全漏洞及防范措施方面的内容具有十分重要的意义，其不仅关系到我国电力通信方面的发展，也与电力信息服务质量的提升息息相关。如今人们对各个方面的要求均有很大提升，此种情况下更应加强对电力通信自动化系统的完善，近年来我国针对电力通信自动化系统中存在的漏洞进行了深入研究，并已经具备了基本的防范对策，然而即使如此该方面也依然存在有待加强之处，因此相关机构和人员要不断加强此方面的研究。

参考文献

[1]张同凯.浅析电力通信自动化信息安全漏洞及防范策略[J].经营管理者，2018（24）：493.

[2]凌峰.试析电力通信自动化信息安全漏洞及防范措施[J].低碳世界，2017（35）：80-81.

[3]庞智.Web系统安全渗透测试方案的分析与设计[D].北京邮电大学，2018.

[4]张勇.浅析电力系统信息网络安全防护及措施[J].广东科技，2018，5（9）：32.

[5]张大彪.电力系统信息网络安全的重要性及其管理[J].电力企业，2018，14.