电力自动化通信技术中的信息安全问题研究张晓斌

电力自动化通信技术中的信息安全问题研究张晓斌

张晓斌

(国网太原供电公司山西太原030010)

摘要：随着网络信息技术的持续发展，我国社会信息的交流传输更加便捷化和快速化。而电力系统作为我国重要的基础设施，在网络信息技术的应用下实现了自动化数据传输，不仅有效提高了信息传输效率，在一定程度上也降低了电力系统维护人员的工作压力，对于电力行业的发展有着至关重要的促进作用。但是电力自动化系统的运行过程中也存在着诸多新的问题，例如信息传输过程中的网络漏洞和网络攻击等等，以致电网运行过程中很容易出现误控现象和失控现象。鉴于此，文章就针对电力自动化通信技术中的信息安全问题做一些分析，希望能为电力自动化通信技术中的信息安全提供有效参考价值。

关键词：电力自动化；通信技术；信息安全

引言

随着我国社会建设的持续发展，我国电网工程的建设规模越来越大，这对于电网的信息交流就有了更高的要求。在这种情况下，多个电力企业不断加强了计算机技术和网络信息技术的应用，使电网系统的信息自动化程度得到了有效提升，使电网系统形成了自动化的管理、控制和运行，不仅极大提高了电网系统的运行效率和运行质量，对于电网系统运行过程中造成的物力成本和人力成本也起到了很好的控制作用，使电网系统的经济效益得到了显著提升。然而在电力自动化系统的应用过程中，通讯系统存在着明显的信息安全问题，不仅影响到信息传输的质量和效率，也严重影响到电力系统的稳定运行，给电力企业的经济发展带来诸多不利影响。因此，为提高电力自动化系统的安全性，有必要针对电力自动化通信技术中的信息安全问题进行深入研究。

1电力自动化通信防护体系的概述

在电力自动化系统的运行过程中，通信防护体系起到了很好的信息安全保护作用，是提高电网运行安全性的重要手段。同时，通信防护体系是一项涉及多个专业领域的综合性工程，其主要由自动化技术、网络技术、通信技术以及计算机技术共同组成，是利用多种现代化技术形成的集成技术。而通信防护体系的应用主要就是利用信息安全模型对电力系统的建设过程和运行过程进行安全管理和技术指导，以此有效保证电力系统的信息安全，使电力系统的运行效益得到最大化发挥。此外，通信防护体系的运行过程就是对电力系统的实施监控，通过信息采集、信息分析以及信息处理了解电力系统的安全情况，一旦发现电力系统的运行过程出现危险信息就会触发警报装置，使管理人员能够在第一时间解决信息安全问题，从而有效避免信息泄露和信息窃取等不利状况的发生。

2安全防护原则分析

电力调度数据网络与实时监控系统在实际运行过程中各个变电所和调度通信中心之间存在若干条纵向通信，根据相关规定，在系统总体技术层面上主要提出以两个隔离为核心的安全防护基本原则。其中，涉及通信隔离的基本原则可总结为以下几点：（1）为确保调度数据网运行安全，网络需要在通道上借助专用网络的设备组网，并采取同步数字序列或准同步数字序列，完成公用信息网络及物理层面上的有效安全隔离；（2）根据电力系统信息安全防护技术路线明确的有关安全防护区涉及的几项基本原则，为所有安全防护区当中的局域网均提供一个经过ATM配置的虚拟通信电路或者是经过同步数字序列配置的通信电路，采取这样的方式为各个安全等级提供有效的隔离保护。

3电力自动化系统的信息安全问题

3.1系统中心站

系统中心站作为通信数据的集中点，一般在电力系统的信息交流过程中都会通过中心站，一旦中心站遭遇到网络攻击，那么整个电力系统的信息安全体系都会遭到破坏，很容易造成大面积的信息损失，极大影响着电力系统的安全运行。同时，中心站作为电力系统的核心部分，其运行情况对于电力系统的运行也有着极大的影响，若是中心站发生故障问题，很可能导致整个电力系统的瘫痪，以致电力系统无法正常运行，为此就必须要将中心站作为重要的安全保护目标。就目前来看，大多数电力企业对中心站的保护都会利用防火墙技术，这种防护技术的主要功能就是对信息交流进行监控和隔离，可以有效限制不明人员的网络入侵，将危险用户和危险服务隔离在电力系统的网络之外，在一定程度上也可以避免危险用户与网络安全防御的接触。此外，在防火墙自身受到威胁的时候会触发警报装置，使管理人员能够及时做好信息存档和信息转移工作，从而有效提高了电力自动化系统的信息安全。

3.2信息加密的漏洞

通常在电力自动化系统的安全保护工作中，都会利用加密技术进行信息加密，使信息的安全性在传输之前得到有效强化，即使出现信息窃取问题，在没有相应的解密算法情况下也无法读取信息内容，有效降低了信息泄露的发生几率。就目前来看，许多电力企业都会制定一种内部的加密算法，并将这种加密算法应用到信息保护工作中，而企业员工在接收到被加密的信息文件后，就可以利用加密算法进行解密，整个信息传输过程具有极高的安全性。此外，在进行信息加密的过程中，一般都是采用标准加密算法和公开密匙算法，这两种加密算法都具有不同程度的抗破译能力，在信息保护过程中需要根据不同情况合理采用，加密管理和加密信息策略的不当行为都会造成一系列的信息安全问题。

4电力自动化通信技术中的信息安全对策

4.1加强信息安全技术的建设

为确保电力自动化通信系统的信息安全，信息管理人员应积极采用现代化安全技术，使安全技术的应用能够贯穿整个信息传输过程，从而有效避免信息安全问题的发生。首先，信息管理人员需要合理选择防火墙，使通信系统的抗攻击能力得到有效提升。同时，信息管理人员还可以利用防火墙对信任网络和风险网络建立一个安全点，使防火墙的分析能力和隔离能力得到有效提升。其次，信息管理人员应积极采用多层加密技术，目前网络加密方式具有链路加密、混合加密以及端口到端口的加密等等，这些加密方式都有不同的防御特征，例如链路加密可以有效防御流量分析攻击。由此看来，这些加密方式是一种针对性的信息保护，并不能全方位的保护信息传输安全，很难满足于电力系统的发展需求，所以在加密方式的应用过程中应积极采用多层加密技术，对客户端、服务器、管理软件以及信息数据进行系统化的加密，以此弥补传统加密技术的缺陷，有效确保通信系统的信息安全。

4.2完善网络管理系统

根据现状来看，我国电力工程的网络管理系统都是利用设备和技术组成，这就使得电力通信系统的安全过于依赖生产方和设计方，以致信息安全的风险性无法得到全面防范，为此就必须要积极完善网络管理系统。首先，工作人员应积极加强业务管理层、网元管理层以及网络数据采集层的建设，确保网络管理系统具有较高的故障预测能力、故障分析能力、多维度监控能力、分布式管理能力以及多平台操作能力，使信息采集和信息传输的实时性得到有效强化，并通过故障分析和故障预测对电力通信网络进行全方位的管理，从而有效降低人力成本和物力成本，有效提高电力企业的经济效益。

结语

综上所述，电力作为国民经济的支柱性产业，在确保国家经济的安全平稳运行上有着至关重要的作用。其中，电力通信作为电力系统的重要组成部分，它的信息安全会直接影响到电力系统的正常运转。这就需要逐步健全网络管理系统，并同时对信息安全展开综合全面的监管，为确保信息的安全与平稳，从而进一步推动社会经济的健康发展。

参考文献:

[1]程雪.电力自动化通信技术中的信息安全及应用[J].网络安全技术与应用，2014（12）：46+48.

[2]王锦.电力自动化通信技术中的信息安全问题与对策[J].科技展望，2014（22）：160-161.