电力自动化通信技术中信息安全的探析

电力自动化通信技术中信息安全的探析

雷明亮

雷明亮

国网自贡供电公司（四川自贡643000）

摘要：本文首先介绍了电力自动化通信技术中信息安全的概述，阐述了电力自动化通信技术中信息安全存在的问题，并提出了常用方法和对策。

关键词：电力建设；电力自动化；通信技术；信息安全

引言

电力产业是我国国民经济中的重要组成部分，对我国社会经济发展起到至关重要的作用。因此，确保电力产业系统运行的安全性是非常重要的。电力系统的安全运行，对社会经济的发展和稳定产生巨大的影响。我国电力自动化通信技术的发展和自动化通信水平的不断提高，要求电力企业必须采取一定措施，严格加强防护电力自动化通信的安全运行，确保电力系统能够正常运行[1]-[3]。

1电力自动化通信技术中信息安全的概述

1.1电力通信安全的防护体系

电网安全的防护工程是一项系统工程，即是将合理的工程实施过程、管理技术及目前能够得到最好的防护技术手段相结合的过程。在理论上，电网的安全防护工程可套用电力信息安全的工程学模型方法，信息技术的安全工程能力的成熟度模型，即是SSE-CMM（如图1所示）能够指导电网安全工程项目的实施过程，可以从单一安全设备的设置转向系统地考虑安全工程的管理、设计、组织、实施及验证等解决措施。将上述信息的安全模型所涉及到各方面因素总结、归纳起来，其主要因素有：策略、技术及管理，这三个因素构成了一种较简单信息技术的安全模型。

从工程实施角度看，信息安全工程是一种无限循环的动态过程，它的设计思想主要是将安全信息管理视为一个动态过程，安全措施要求适应通信网络的动态性。安全模型的动态适应性是由下列流程不断循环组成的：安全的需求分析、监测的实时性、报警响应、信息技术措施及审计评估。

1.2电力通信数据对安全系统的需求

电力通信数据对安全系统的需求主要有两个方面：一是实时数据，在通信网络传输实时数据时，对通信时间有着严格要求，要求数据传输的时效性和稳定性，避免出现较大的传输延迟。电力自动化系统中实时数据的内容主要是遥测、遥控、遥信、遥调、事件记录、停电和负荷管理等数据，要求这些数据具有较高的实时性、保密性、完整性，因此对电力系统实时数据加密要求必须保持谨慎。二是非实时数据，此数据传输量较大，对实时性要求不高，但是严格要求传输数据的保密性及完整性，并且在一定情况下是允许出现传输延迟，非实时数据主要是有电力用户记录信息和电力系统的设备维护日志等。

2电力自动化通信技术中信息安全存在的问题

电力自动化通信技术在电力行业中已被广泛的推广应用，而电力自动化通信信息安全是保证电力系统能够安全运行和社会的安全供电，涉及到信息网络系统、配电网自动化及电网调度自动化等相关领域复杂的一项系统工程。许多电力生产的重要环节是依靠电力信息网建设能否正常运行，像电网调度自动化系统是影响无人值班的变电所运行，而用电营销信息系统是可影响电费回收情况等。虽然国内电力自动化通信系统技术有了很大的进展，但是现阶段的电力自动化通信技术在通信信息安全分析（如表1）方面仍存在一些急需解决的问题。

2.1网络信息的安全问题

随着英特网快速发展，网络病毒传播现象也愈来愈严重，因此给电力企业的信息网安全造成了严重威胁，其电力通讯信息的安全风险主要有：网络入侵者传播代病毒控制命令，导致电力系统出现事故；利用授权的身份进行非授权修改控制的系统配置、指令及程序等操作；非法对网络传输中相关参数、交易报价等进行拦截、篡改，这样造成了一定程度上网络、监控系统瘫痪。

2.2电力系统的信息安全问题

电力系统信息安全会影响到整个局域网中网络操作系统及网络硬件平台能否可靠运行。任何一种操作系统，都有其特性的Back-Door，但缺乏比较安全的操作系统，像很多蠕虫病毒（振动波、冲击波等）均是借助于一些操作系统的安全漏洞来进行传播。

2.3应用信息的安全问题

随着计算机、信息技术不断发展，电力行业传递信息内容也愈来愈丰富，又由于控制系统多采用网络技术或计算机接入，所以控制网络系统也越来越多。通信信息在应用时，其安全问题涉及到数据和信息安全性、损坏信息的完整性、泄露机密信息孔破坏系统可用性等。电力企业由于局域网的跨度受限，多数重要信息均在内部进行传递，因此，信息的完整性和机密性是可保证的，但一些重要信息在进行内部传递时所设的加密措施是不完善的，给信息传递带来潜在危害。

2.4管理信息的安全问题

管理是信息安全中很重要的组成部分，若是没有完善的通讯信息安全管理制度，可能会给员工泄露一些他们所了解的数据信息，或是给一些外来员工随意进入机房重地，从而造成信息的不安全性。更严重的是在网络攻击行为、网络受到一些安全威胁时，信息管理人员也许无法对其进行实时检测、监控、报告及预警等必要措施。所以电力企业必须要求建立完善的网络安全系统。

3电力自动化通信技术中保护信息安全常用方法

（1）数据加密标准算法，简称DES算法，此算法的明文分组长为64bit，密匙长为56bit，此加密方法对明文处理需要一个初始置换IP。再利用IP将64bit的数据进行重新分组，将其相同功能数据再进行16轮转换，每轮在代换或置换中需进行精确计算，在16轮转换后把输出数据再进行左右分隔，同时交换次序。通信系统中数据在调换顺序后利用一个逆初始置换IP-1，即得到64bit密文，则对电力系统中通信信息可进行加密操作。

（2）公开密匙算法，是一种非对称性密匙算法，包括两种密匙，分别是公共密匙和专用密匙，两者间有着密不可分关系，其是相互配合方可确保电力系统通信信息安全性。电力信息用户若保证信息、专用密匙安全，就要发布公共密匙，并将公共密匙只用专用密匙进行解密，具有唯一性。公开密匙算法、数据加密标准算法最大区别是公开密匙算法不需连接密匙服务器，其操作较简单，也简化密匙管理。

4加强电力自动化通信技术中信息安全的对策

（1）采用县级防火墙技术。此技术主要是中心站存在安全隐患所设立的，其可以作为不同网络与网络安全域间信息的出入口，可以全面控制安全信息的流入、输出，其自身具有抗攻击性和较强功能性，主要是为电力系统中信息提供安全保障。防火墙一般有限制器、分析器及分离器暗中设备，防火墙应用在电力系统中能够有效地监控其整体运行的状况，可以保证电力系统的安全运行。在通信系统中设防火墙，其目的有四个，一是自动阻止非法用户，并剔除运行的不安全服务；二是防御入侵者对通信系统的侵犯，具有一定防御功能；三是对一些特殊站点，能自动化限定通信用户访问，预防非法入侵现象；四是具有一定监控功能。

（2）多层次加密在无线通信终端。通信系统网络加密有端端加密、链路加密、混合加密三种，端端加密是经通信用户双方认可后的数据加密，链路加密是经对网络中相邻两点间数据加密，而混合加密是结合上两种加密方式，实现多层次加密，可以加大保护电力系统通信信息的安全性。

5结语

电力自动化通信技术在国内不同领域起到重要作用，在实际应用中，也会受到一些因素影响，给信息安全带来一定的威胁。针对这些问题，采取有效措施，对电力自动化实行安全防护，确保信息技术安全，才能更好促进电力自动化的发展。

参考文献

[1]李文洋.电力自动化通信安全防护的强化措施[J].经营与管理，2014，21（04）：206.

[2]吴岩.电力自动化通信技术中的信息安全分析[J].信息技术，2011（12）：25.

[3]王志刚，隋涵.试析电力自动化通信技术中的信息安全问题[J].数字安防，2013（32）：54-55.