电力自动化通信技术中的信息安全问题胡美玲

电力自动化通信技术中的信息安全问题胡美玲

胡美玲

（国网山西省电力公司忻州供电公司山西省034000）

摘要：随着我国社会建设的持续发展，我国电网工程的建设规模越来越大，这对于电网的信息交流就有了更高的要求。在这种情况下，多个电力企业不断加强了计算机技术和网络信息技术的应用，使电网系统的信息自动化程度得到了有效提升，使电网系统形成了自动化的管理、控制和运行，不仅极大提高了电网系统的运行效率和运行质量，对于电网系统运行过程中造成的物力成本和人力成本也起到了很好的控制作用，使电网系统的经济效益得到了显著提升。

关键词：电力自动化；通信技术；信息安全

引言

最近几年来我国的电力经济建设朝着智能化、自动化以及信息化的方向发展。通讯技术作为电力自动化中核心组成要素，直接影响到了供电企业的安全性与稳定性。因而需要加强对电力自动化通讯技术的管理，以便更好的实现其经济效益与社会效益的可持续发展。

1电力自动化通信防护体系的概述

在电力自动化系统的运行过程中，通信防护体系起到了很好的信息安全保护作用，是提高电网运行安全性的重要手段。同时，通信防护体系是一项涉及多个专业领域的综合性工程，其主要由自动化技术、网络技术、通信技术以及计算机技术共同组成，是利用多种现代化技术形成的集成技术。而通信防护体系的应用主要就是利用信息安全模型对电力系统的建设过程和运行过程进行安全管理和技术指导，以此有效保证电力系统的信息安全，使电力系统的运行效益得到最大化发挥。此外，通信防护体系的运行过程就是对电力系统的实施监控，通过信息采集、信息分析以及信息处理了解电力系统的安全情况，一旦发现电力系统的运行过程出现危险信息就会触发警报装置，使管理人员能够在第一时间解决信息安全问题，从而有效避免信息泄露和信息窃取等不利状况的发生。

2影响自动化通信信息安全的要素

2.1网络系统管理工作不合理

因为电力调度自动化工作比较复杂，因此在电力调度自动化管理的过程中，调度人员很难对网路故障的原因进行及时和正确的判断，无法为网络故障处理提供有效的解决建议，影响了电力调度操作人员管理的水平和质量，进一步降低了管理工作的科学性和可靠性。在网络技术持续发展和不断创新的过程中，相应的病毒软件和恶意软件也开始出现，并且在数量上呈现着逐步增加的趋势，导致电力调度自动化网络系统管理工作具有一定的难度，降低了电力调度自动化系统运行的安全性和稳定性。

2.2管理中存在的安全风险

电力调度在管理中存在的安全风险非常大的一部分原因是因为人造成的，例如，管理工作不到位导致安全危机发生，对具体的原因进行深究，可以发现，因为电力调度工作的相关管理人员并没有足够的危机意识，没有承担起自己的责任，对电力系统缺乏全面的勘察以及了解，导致他们在工作时出现调度指挥错误，从而导致电力调度工作存在风险。另外，还有一部分电力调度工作人员专业素质以及专业技能比较低，在实际的电力调度工作中出现违背规章制度的操作，从而导致电力调度安全风险存在。当然，还有一部分电力调度人员责任心相对比较缺乏，很多时候会出现误送电胡总恶化是延误送电事故。

3电力自动化通信技术中的信息安全对策

3.1加强信息安全技术的建设

为确保电力自动化通信系统的信息安全，信息管理人员应积极采用现代化安全技术，使安全技术的应用能够贯穿整个信息传输过程，从而有效避免信息安全问题的发生。首先，信息管理人员需要合理选择防火墙，使通信系统的抗攻击能力得到有效提升。同时，信息管理人员还可以利用防火墙对信任网络和风险网络建立一个安全点，使防火墙的分析能力和隔离能力得到有效提升。其次，信息管理人员应积极采用多层加密技术，目前网络加密方式具有链路加密、混合加密以及端口到端口的加密等等，这些加密方式都有不同的防御特征，例如链路加密可以有效防御流量分析攻击。由此看来，这些加密方式是一种针对性的信息保护，并不能全方位的保护信息传输安全，很难满足于电力系统的发展需求，所以在加密方式的应用过程中应积极采用多层加密技术，对客户端、服务器、管理软件以及信息数据进行系统化的加密，以此弥补传统加密技术的缺陷，有效确保通信系统的信息安全。

3.2入侵检测技术

入侵检测技术可通过分析实时事件的列序或积累的记录，快速检测出入侵行为，并将检测信息传输到安全管理部门，发出安全入侵警告。该技术主要针对网络异常活动进行检测，具体检测方法如下：（1）通过定期搜集、统计分析与合法用户行为相关的数据，检验所观察的活动，判断活动的可靠性，若活动行为与合法用户的行为相符，则判定为可信度高。（2）预先定义规则，根据规则检测入侵行为是否符合规则描述。在电力监控系统中，入侵检测技术是必要的信息安全防护技术，该技术可有效检测并阻隔网络攻击者的入侵，应对因口令密码盗用带来的网络安全事件。

3.3提高操作系统的可靠性

为了对操作系统的稳定性和可靠性进行提高，要重视操作系统的选择工作。在操作系统选择的过程中，要以完善可靠的系统设计和访问控制为标准，对操作系统进行选择，要以用户较少的原则进行系统版本的选择工作。要尽可能选择Linux或者Unix作为当前的主流操作系统，同时结合操作系统运行的情况，及时的升级操作系统和安装系统中的漏洞补丁，为操作系统的安全性和稳定性提供保障。合理的结合网络防御和主机防御，从而形成有效的病毒防护结构，同时在工作站中安装病毒防御程序，将相应的防护软件安装在主机中，在群体服务器中安装群体病毒防御软件，全方位的提高操作系统的稳定性和安全性。在网关病毒软件安装的过程中，要对通过的数据包进行检查，从而有效的防护企图非法进入内部网络的病毒，同时有效的防护企图进入内部的非法请求。

3.4完善安全防范机制

通常在电力通信系统的运行过程中会涉及到多个部门和单位，这就导致各个单位之间很难具备良好的协调性和规范性，以致信息安全问题层出不穷，为此就必须要不断完善安全防范机制。而安全防范机制的构建就必须要严格遵循逻辑性原则，结合电力系统的运行情况明确重点防范区域，并根据不同的防范区域合理设置访问权限，以此降低重要信息的风险性，使电力系统的信息安全得到科学保护。同时，由于信息传输必须依靠网络设备才能实现，所以在信息安全防范的过程中，电力企业也要积极加强网络设备的维护工作，确保各个网络设备的运行情况处于安全稳定的状态，以此降低网络设备对信息传输的不利影响。最后，电力企业应针对技术更新、设备采购、设备安装和调试、设备维护以及信息网络的规划设计进行系统化管理，并通过科学合理的奖惩措施有效提高工作人员的积极性和责任意识，从多方面促进电力系统的安全运行。

结束语

综上所述，在电力监控自动化系统中有着大量的数据信息，为确保这些信息的安全性，必须采取合理可行的防护技术，给信息的传输安全提供保障。在未来一段时期，应当加大信息安全防护方面的研究力度，除对现有的技术措施进行完善之外，还应研发一些新的技术，使其能够更好地为电力系统的信息安全服务。

参考文献：

[1]刘成.关于电力自动化通信技术如何确保信息安全的探讨[J].电子技术与软件工程，2013，19：146-147.

[2]刘明凤.电力二次系统网络信息安全防护的设计研究[J].信息系统工程，2017（05）：109-111.

[3]李玉淑.电力自动化通信技术如何确保信息安全探究[J].中国高新技术企业，2016.