电力通信自动化信息安全漏洞及防范措施

矣林飞

摘要：在信息技术发展期间，我国的计算机技术和网络技术也得到发展与应用。信息时代的电力通信作为各个领域不可缺少的条件之一，带动了自动化系统的发展。但是随着信息数据量的增大，在过滤信息时还是存在一些问题，导致了信息安全漏洞的产生，严重制约了我国通讯信息行業的发展。本文就对电力通信自动化信息安全漏洞及相关的防范措施进行分析，以供参考。

关键词：电力通信自动化;信息;安全漏洞;防范措施

1电力通信实时数据的基本特点

实时数据顾名思义其需要数据是实时的，因此在传输过程中不允许出现过度时延的情况，否则即无法达到传输实时数据的目的。另外，在传输中要注意的是，数据流量小或许可以在一定程度上提升传输速度，但却会在传输稳定性方面造成问题，因此今后在此方面要针对数据稳定性作出传输方式的调整以此来提升信息传输的安全性、稳定性。经过不断的研究，目前信息传递的稳定性取得令人满意的成果，可以完成对数据的实时监控。信息数据可分为上行数据和下行数据。在无线设备上需要对上行数据进行管理，而下行数据存在过多的信息资源，需要对整个传输的过程进行实时监控，并要做好实时记录，以便今后分析数据时参考使用。

2电力通信非实时数据的基本特点

对于非实时数据而言，其在传输中往往需要处理更大数量的数据，因此在传输过程中会暴露出传输速度慢的问题。而为了能缓解此方面的传输压力，在实际的传输中对此方面的时间要求并不是十分苛刻，即电力信息系统能够允许非实时数据的传输中存在时延现象，此种情况与实时数据方面存在着巨大的差异。另外，虽然其在时延方面可以放松，但对于数据保密性依然有很高的要求，因此今后在传输非实时数据的过程中也要充分重视该方面，并采取较为适当的措施来加强数据保密性。

3电力自动化通信技术下的网络结构

3.1SCADA/EMS系统

主要适用于变电网工作站、发电厂等电力供给、送电单位生产所用。并且该系统作用主要是进行监控、处理、评估及分析等;同时，其基本功能板块划分为数据采集、能源分析等。

3.2MIS系统（信息业务网）

该系统平台主要对网络信息化相关商务活动进行服务，同时其系统平台主要包括办公自动化、用户供电信息查询、信息统计管控、人资建设以及安全生产等子系统板块。此外，MIS系统可对电力企业的直属上下级单位予以联网交互，包括地区间供电企业售电业务下的重要客户数据交互等。同时，MIS系统平台下已经由过去单一的EMS模式逐步转化为了当前的自动化DMS、TMR、调度管理等多种方式应用拓展，可以说在信息资源优化及调整上更为专业。而MIS系统主要应用于电力产业经营业务相关的组织活动方面，比如财务管理、物资置办、安全监控等多个方面。包括在MIS平台使用时也能够配套www、mail等板块予以实践应用，并且其属于IP网络传输，组网方式现如今也能够实现千兆以太网，同时网络结构取用于同级网络分层，每层又分为子网与链路层予以连接。

4漏洞应对措施的研究

4.1自动化中心站的防护

第一，管理方式。鉴于对中心站进行维护需要以指令来完成，因此要确保各个指令的可行性、实用性，而指令的传输和接收需要依靠各个接口来实现，而目前能够在此方面发挥很好作用的则为光纤接口，其能够对接口进行安全防护，避免在接口处发生故障;第二，安全防护角度。在安全防护方面我国应用最多的则是防火墙技术，其在应用中可以很好的阻止黑客攻击，也可以避免在各个程序运行中带来信息安全隐患，如果将其作用进行归纳为：限制非用户对系统进行访问;可以避免网络攻击，并且实现网络管理;对整个网络的所有子站进行统一的管理。

4.2无线终端防护

无线终端防护与系统防护之间存在密切联系。通信子站与中心站相连接的环节，无线终端负责数据信息的传输和设备的管控。由于设备的安全漏洞很大程度上是由人为误操作导致，除了身份认证和身份识别外，还应采取不同的加密方案。以自动化系统中的监控系统为例，设计安全通信机制时可考虑采取更加合理的密码算法。由于当前的监控系统中存在一些实时性要求较高的通信过程，传统的安全领域会通过离散对数等方式来设计密码算法。设计环节中应结合终端防护的实时性要求来对计算环境和算法类型进行综合分析，以确保安全通信防护机制能弥补漏洞所产生的技术缺陷。

4.3远程控制防范

实际的自动化系统运行和调度管理中，时常遇到根据应用需求来调节智能电子设备状态的情况。传统的技术方式需要工作人员的现场管理，而现代的技术方式可实现远程控制管理。远程控制以远程通信的方式实现，具体应考虑摆阔模型、信息安全需求、远程配置特征、安全通信机制及XML标准等。

5电力自动化无线通信的加密设计

5.1多层次加密设计

在网络加密方面已经拥有了多种方式，例如目前应用较为普遍的端端加密、混合加密或是链路加密等，在我国传统电力通信自动化系统中，其大多数均应用了链路加密的方式，此种方式能够避免流量分析攻击，但却并不适用于如今的电力通信系统，因其无论在传输速度上或是在传输容量上均已经无法充分满足要求，并且节点众多，如果要进行加密管理则要实施解密算法，这对于整体管理而言极为不利。另外，此种方式的应用容易受到攻击，而一旦节点被攻破即会为整个通信系统的安全造成影响，所以在当今的电力通信中应用最多的为应用层加密方式，其可以很好的避免链路加密中存在的问题，并且无论在服务器方面，或是在客户端方面，都可以进行加密算法的全面覆盖，同时其也可以提升整体传输速度和质量，更支持软件加密的应用，能够在网络层和应用层之间进行通信加密，十分符合当代社会对信息通信方面的要求。

5.2加密算法

加密算法作为当代社会中使用在应用层的加密形式之一，也是最为普及的形式。在信息传递中支持分段摘要计算，且能保证传递信息的完整性和可靠性，在数据流的应用上效果明显。电力系统中，SCADA系统的应用广泛，技术也比较成熟，可以实现数据的收集、设备控制、测量、参数调节以及各类信号的报警，所以传输实时数据是非常必要的，不过在这个系统中存在泄密的隐患对整个系统的传输质量不会造成影响，而是需要注意传输的数据是否被篡改或是是否存在冒充他人重新发送的现象，例如发送信息为1，密钥为2，接收方在加密校验时即使丢失了MD5（1+2），也不会对数据信息的安全造成影响。在这个过程如果采用密钥，那么需要优化MD5算法，否则无法保证传递信息的完整性和可靠性。

6结语

总之，近年来我国针对电力通信自动化系统中存在的漏洞进行了深入研究，并已经具备了基本的防范对策，然而即使如此该方面也依然存在有待加强之处，因此相关人员要不断加强对此方面的研究。

参考文献

[1]李玉淑.电力自动化通信技术如何确保信息安全探究[J].中国高新技术企业，2016.

[2]张同凯.浅析电力通信自动化信息安全漏洞及防范策略[J].经营管理者，2016.

[3]凌峰.试析电力通信自动化信息安全漏洞及防范措施[J].低碳世界，2016.