电力自动化通信技术中的信息安全分析

朱亚平

摘 要 本文针对电力自动化通信技术中的信息安全防护工作展开分析，主要有两方面内容，一方面是工作细节，另一方面是技术要点。希望相关工作人员能够根据本文，提出可行的安全防护方案，并对技术手段进行升级，最终为做好电力自动化通信工作提供合理参考。

关键词 电力自动化;通信技术;信息安全

电力行业在我国始终属于重要的民生行业，近几年随着科学技术的发展正不断向自动化方向发展。在此过程中，通信技术在电力自动化工作当中起到了至关重要的作用，但在工作中涉及的信息和数据，关乎供电工作的稳定性以及安全系数，因此，需要不断提高防护等级。

1电力自动化通信技术中的信息安全防护细节分析

1.1 安全防护原则

一方面是，在工作中需要保障数据网络的安全运行，同时，在网络通道当中借助专用网络的设备组网，使用同步数字序列以及准同步数字序列，达到对公共信息网络以及物理层面的有效安全隔离。

另一方面是，工作人员需要根据电力系统的信息安全防护工作技术要点中有关安全防护工作的基本原则展开工作。即全部的安全防护区当中局域网都会提供ATM配置的虚拟通信通道，也有部分局域网提供的通道是利用同步数字序列配置。总之上述两种通道都能为电力系统的信息提供安全有效的隔离防护。

1.2 安全防护手段

我国大部分城市使用的电力信息通信网络在本质上都是专属于电力系统的服务型单位，因此自身的工作能力较为单一，只能实现信息的调度和通信，按照上文提到的工作原则，实际的安全防护工作可以采取以下几种技术手段[1]。

第一是，直接切断与外界的直接通信联系通道，保障工作系统相关部门与外界没有直接交換信息的方式，保障信息数据的安全系数。

第二是，使用同步数字体系为趋于内全部的安全防护区提供安全保障服务，即专用电路。与此同时，可以使用速率配饰装置实现业务之间的通信连接，但要注意不同业务端点之间，需要使用点与点对接的方式进行通信，达到能够满足区域内全部通信业务纵向通信要求的目的。

第三是，可以利用ATM系统，为安全防护区提供虚拟电路，并构建完整的虚拟专用网络，保障各个虚拟专用网络之间不会产生横向信息连接。

第四是，区域内整体电力信息通信网络可以和其他地区的网络处在同一个安全防护网系统中受到保护，最终构成相同的虚拟网络。

1.3 通信网络安全

按照电力自动化通信技术当中的信息安全防护的基本原则分析，通信网需要给不同的应用层提供安全性能良好的通信传输电路（Virtual Private Network）。如：某市通信网络主要的工作是对市区内部22个变电所提供纵向通信服务，该市的东部使用的是ATM网络，设备是Passport6400，西部使用的网络是IP+PDH交换机，设备的选择方面使用的是Accelar1100和150SDH两种。在多年的发展过程中，该市已经完成了与电力自动化通信工作的初步设计，在未来的工作当中只需要严格按照工作设计方案和基本要求展开即可[2]。在该市现有的ATM通信网络当中，工作人员可以根据用户和时长的要求随时进行调整，目前已经完成了对于多个信息传输安全区的划分，该市的各个安全区都可以进行虚拟网络配置，主要是由于虚拟网路配置工作需要适配的端口，但不同虚拟电路之间不会涉及横向通信，同时与外界也不存在通信连接，因此，该市的ATM系统在虚拟网络方面是的虚拟电路当中使用的主要工作方式是物理间隔，具有良好的安全性。

而对于该市使用的1100IP设备而言，其本身需要承担>4个区域的业务通信工作，由此可见，该市各个业务中心全部都是通过交换机完成信息的传输与交换。该市的信息安全监管部门根据此种现状，也提出了对于该系统的改进措施，即利用市内西部地区的现有电路增加2M/10M的设备，再利用同步数字体系为市内安全区构建合理的传输电路。

2电力自动化通信技术中的信息安全防护技术分析

2.1 安全防护体系

电网的安全防护工程属于电力系统信息传输工作保障力度较高的系统工程，能够在工作过程中使用最适当的方式对相关管理工作进行指导，从理论上分析，我国的电网安全防护工程能够套用在工程学当中的安全信息工程模型当中。相比较而言，信息安全工程能够对电力系统安全工程的实施，提供合理指导建议，从单一的电力系统安全设置工作，逐渐转化到全面的系统安全运行工作当中，最终建立起更加广泛的信息安全管理体系。

对电力系统信息安全工程调查与分析可知，信息安全相关工作是永无止境的，具体的设计思路不断改进与完善，现有设计未能满足网络信息的动态和灵活性的需求。为达到上述工作目标，有关部门可以将信息数据分析系统、监控系统和报警系统等组合起来，共同为保护电力系统信息传输的安全付出努力。

2.2 信息安全数据加密技术

一种是DES技术，该技术具有极高的安全性，从该技术投入电网信息防护工作使用开始，目前已知的只有使用穷举搜索法能够对该技术造成攻击，该技术的运算明文分组长达64位，二密匙长度更是达到了56位，该技术每秒能检测出计算机当中100万个单位的信息密匙，这意味着对使用该技术进行安全防护的计算机进行攻击需要消耗2285年的时间。

另一种是RSA技术，该技术又可以称为非对称性密匙加密算法，即需要使用专有密匙和公共密匙两队密匙获得信息。该技术相关的公共密匙可以发布，但使用该技术获得信息的人员，需要保障专有密匙的安全，同时专用密匙和公开密匙具有紧密的联系，简单讲就是，使用专用密匙加密的信息需要使用专用密匙进行解密才能获得最终的信息数据，同样的使用专用模式加密的信息也只能使用公共密匙解密。由于此种特点，RSA技术的分配协议十分简单，能够简化信息的管理工作提高电网信息安全防护工作的效率。

两种技术相比较而言，对于日常的电量数据等保密等级较低的信息可以不使用加密效果强的DES技术。

3结束语

电力通信网络指的是电力建设电网发展过程中，所需要的最基础的设备，为满足电力工程的建设和发展，有关部门需要在保障电网稳定运行的同时，兼顾电网信息的安全性，由此可见，做好通信网络的安全防护工作是至关重要的内容。

参考文献

[1] 孙懿霆.电力自动化通信技术中的信息安全问题[J].电子世界，2014（18）： 268-269.

[2] 陈嘉霖.关于电力自动化通信技术与信息安全问题的分析[J].居舍，2017（29）：128.