电力通信自动化信息安全漏洞及防范措施分析刘秀更

电力通信自动化信息安全漏洞及防范措施分析刘秀更

刘秀更陈丛丛

（国网山东省电力公司博兴县供电公司山东省滨州市256500）

摘要：近些年以来，我国的经济发展速度飞快，各行各业都在迅猛发展，其中电力通信的发展进度非常快，可谓日新月异。随着电力通信的网络传输效率提高，并且在保密性上也有了较大的突破，电力通信系统自动化在我国早已得到广泛应用，但是在安全漏洞的防范上还是存在不足，导致出现信息安全问题，严重制约了我国通讯信息行业的发展。因此，本文简要介绍了电力通信实时数据的基本特点、电力通信非实时数据的基本特点、电力通信自动化信息安全漏洞及防范措施，以及电力自动化无线信息通信的加密方案设计方面的内容，以期能够为促进我国电力通信方面的提供有价值的参考。

关键词：电力通信；自动化信息；特点；安全漏洞；防范措施；加密设计

1电力通信实时数据的基本特点

电力通信中无线网络的应用使得各个方面均实现了提升，而其中所传输的数据也多为实时数据，实时数据顾名思义其需要数据是实时的，因此在传输过程中不允许出现过度时延的情况，否则即无法达到传输实时数据的目的。另外，在传输中要注意的是，数据流量小或许可以在一定程度上提升传输速度，但却会在传输稳定性方面造成问题，因此今后在此方面要针对数据稳定性作出传输方式的调整以此来提升信息传输的安全性、稳定性。

目前在数据稳定性方面已经有了不错的研究成果，能够很好的对数据进行控制。数据一共可以分为两种：①上行数据；②下行数据；鉴于两种数据存在根本的差异，因此其控制措施也有很多不同之处。如在上行数据方面，其需要对无线设备进行管理；而下行数据方面则是要对整个传输过程进行控制，做好信息检测和事件记录工作，以便于今后能够为数据稳定性分析方面提供信息。

2电力通信非实时数据的基本特点

电力通信中主要存在两种数据：①实时数据；②非实时数据，而对于非实时数据而言，其在传输中往往需要处理更大数量的数据，因此在传输过程中会暴露出传输速度慢的问题。而为了能够缓解此方面的传输压力，在实际的传输中对此方面的时间要求并不是十分苛刻，即电力信息系统能够允许非实时数据的传输中存在时延现象，此种情况与实时数据方面存在着巨大的差异。另外，虽然其在时延方面可以放松，但对于数据保密性依然有很高的要求，因此今后在传输非实时数据的过程中也要充分重视该方面，并采取较为适当的措施来加强数据保密性。

3电力通信自动化信息安全存在的漏洞

3.1电力通信系统中心站存在的安全漏洞

电力系统中心站作为内部通信子站的一个集中点，同时也是应用系统进行外部进行收发的一个站点一个接口。在电力通信系统中，只要将此站点暴露．整个系统就可能会被别人攻克。中心站作为电力通信系统的一个致命弱点．一旦出现问题，即使其他站点通信系统能够正常工作，整个系统也无法正常工作。正由于中心站的重要性以及脆弱性，所以在整个电力系统中应该着重加强电力系统中心站的防护

3.2电力通信系统中存在众多无限终端和隐患

在整个电力系统中，存在众多无线终端，这些无线终端不仅是整个电力系统的基础。而且也是电力系统的重点保护对象。无论在电力系统的任何网络中，都有很多的无限终端，就像人体的细胞一样，虽然微小却很重要。正因为数量众多．所以在整个电力系统维护中很难做到一一维护。对应用系统而言，保护系统信息安全与保护系统信息业务同样重要。想要确保系统信息安全，就必须保证信息访问安全，尤其是操作人员与访问人员的控制。基于此．实践中应当加强信息访问安全确认，加强信息安全的严密控制，加强信息无限终端的有效管理。

3.3电力通信系统信息安全保护方案尚不完善

在电力通信系统信息维护的过程中，由于科技发展有限．在电力通信系统的信息安全维护中会发现很多的问题．这些问题将会成为电力通信系统发展的阻力。同时，电力通信信息安全专家也认识到了这个问题存在的危害性，因此及时地进行了研究，研究出更加可靠的方案，从而促进电力信息系统、信息安全发展

3.4电力通信网络存在问题

虽然现在我国电力系统通信技术发展比较快，但是在发展过程中存在着许多不确定的因素，比如电力系统结构问题、可靠性问题以及资源共享能力比较薄弱等问题。实践中．若电力通信系统、核心系统以及各个站点出现了故障问题，则有可能整个电力系统也会产生非常大的影响．甚至会造成系统的瘫痪。此外，电力通信系统在长期的使用过程中需要维护保养，但如果在保养维护过程中采取了不当的保养措施．则会造成电力系统通信设备加速老化。进而影响整个系统的整体稳定性。

4电力通信自动化信息的防范工作

科技的发展带动了电子通讯自动化信息业的快速发展，在这个充满信息的时代，信息安全隐患给人们的生活带来诸多不便，要采取措施才能保证信息安全性。控制信息的安全漏洞需要从电力自动化中心站和无线终端两方面严格管理。

电力通信中心站作为电力通信系统信息传递的必要设备，要保证信息的顺利传输，前提是要保证电力通信中心站的正常运营。若是信息传送的源头出现安全漏洞，就难以保证传输过程的安全性，所以，为了保证信息的安全性，需要从以下几个方面采取措施。第一，改善管理方式。通信设备中心站的工作是通过传达指令来完成的，所以一定要严格管理指令的传递，确保指令的正确性和可行性，指令的接收装置一般是各个接口，接口处有泄露信息的风险，所以一定要做好接口处的防范工作，以免接口处出现安全隐患。第二，安全防护角度。我国通常采用防火墙来抵御黑客的入侵，使用效果良好，完全可以将其推广使用，以保障软件运行的安全性。可将保护信息安全的措施归纳为几点：第一，限制无关人员访问系统；第二，进行网络管理，降低黑客的攻击风险；第三，对所有的子站进行统一管理。无线终端作为影响电力通信自动化信息的另一个重要因素，在网络安全的应用上表现良好，主要体现在对数据的传输和连接站点两方面。在对其进行网络安全防护时可以采用以下方式，首先确认客户身份，通过密码或是指纹等方式进行身份识别；再者，限制访问权限，针对不同密级的文件进行加密，实现了对信息多层次的安全防护。

5电力自动化无线通信的加密设计

5.1多层次加密方案设计

在网络加密方面已经拥有了多种方式，如目前应用较为普遍的端端加密、混合加密或是链路加密等，在我国传统电力通信自动化系统中，其大多数均应用了链路加密的方式，此种方式能够避免流量分析攻击，但却并不适用于如今的电力通信系统，因其无论在传输速度上或是在传输容量上均已经无法充分满足要求，并且节点众多，若要进行加密管理则要实施解密算法，这对于整体管理而言极为不利。另外，此种方式的应用容易受到攻击，而一旦节点被攻破即会为整个通信系统的安全造成影响，故而在当今的电力通信中应用最多的为应用层加密方式，其可以很好的避免链路加密中存在的问题，并且无论在服务器方面，或是在客户端方面，均可以进行加密算法的全面覆盖，同时其也可以提升整体传输速度和质量，更支持软件加密的应用，能够在网络层和应用层之间进行通信加密，十分符合当代社会对信息通信方面的要求。

5.2加密算法

如今在应用层加密中虽然有多种形式，但应用效果最佳的是摘要算法，其在数据流方面可以起到很好的作用，如其支持分段摘要计算，此种方式可以很好的保证数据传输完整性。在电力系统SCADA中，实时数据的传输是最为重要的，但在此过程中信息是否泄密并不会对传输质量有任何影响，反而是要注意数据是否存在被篡改，或是被冒名重发的现象，如目前发送信息为N，而共享秘钥是B，接收方在信息加密校验中即可以将MD5（n+b）丢弃，也不会对数据信息安全造成影响。而若在此过程中采用秘钥计算，则需要在MD5算法的基础上进行优化，即要在此进行摘要计算，否则难以保证数据的完整性和独立性，由此可以看出，MD5相较于其他方式而言更具优势，如其效率高、操作不繁复等，并且能够完全符合电力信息实时性需求，不需要特殊的密钥管理等优势也使其成功被各个领域接受和喜爱，因此其也已经成为目前电力信息系统信息安全漏洞防范模式中最受欢迎的一种。

6总结

综上所述，研究关于电力通信自动化信息安全漏洞及防范措施方面的内容具有十分重要的意义，其不仅关系到我国电力通信方面的发展，也与电力信息服务质量的提升息息相关。如今人们对各个方面的要求均有很大提升，此种情况下更应加强对电力通信自动化系统的完善，近年来我国针对电力通信自动化系统中存在的漏洞进行了深入研究，并已经具备了基本的防范对策，然而即使如此该方面也依然存在有待加强之处，因此相关机构和人员要不断加强此方面的研究。

参考文献：

[1]周文婷.电力通信自动化信息安全漏洞及防范措施分析[J].信息与电脑（理论版），2017（5）：205-206.

[2]赵有来.试论电力通信自动化信息安全漏洞及防范措施[J].科技创新导报，2017（3）：10，12.