电力自动化通信技术中的信息安全及应用探究

电力自动化通信技术中的信息安全及应用探究

苏靖

国网山西省电力公司晋中供电公司 山西晋中 030600

摘要：电力自动化通信技术主要采用因特网和无线网两种通信媒介，通过构建自动化的电力管理和控制系统，减少了传统电力控制中人力花费，提升控制精确度，让电力网络更加简单、高效服务于社会。但是现代网络通信技术运用于电力系统控制中，在提升电力系统自动化、效率化的同时也暴露出了一些潜在的信息安全问题，给电力系统的正常、稳定运行带来了不小安全隐患。鉴于此，探究电力自动化通信技术信息安全问题所在，加强电力自动化通信技术信息安全管理显得尤为必要，必将对现代电力自动化系统的发展产生重要影响。

关键词：电力自动化；通信技术；信息安全；应用

1 电力通信安全防护体系

电力通信系统安全防护体系主要作用是预防和处理电力通信系统中存在的安全漏洞。该防护体系改善了电力通信系统管理中的不合理因素，利用其内部的防护技术对电力通信系统中的信心安全进行科学有效的管理。然而其具体所要保护的对象与传统的信心安全工程防护体系存在本质上的区别，电力通信系统安全防护体系，更侧重于管理其内部的相关技术及机制，而传统的信息安全防护体系则主要是对管理设备进行安全防护，从管理侧重点来看，现代信息安全防护体系管理中的特点，现代化的电力通信系统安全防护体系融入了一系列的管理策略及管理理念，降低了其对通信设备的依赖性，使电力通信系统更加科学合理的运行。

2 自动化电力通讯技术中信息安全系统常见问题分析

2.1系统中心站安全问题频繁出现

内部通信站的数据录入和输出都会经过系统中心站处理,通过中心站的节点处理后再进行后续的传输工作,因此,中心站的节点受到外界攻击后,容易出现网络瘫痪、系统崩溃等问题,由此可见系统中心站是整个系统安全运行的关键所在,在安全防御工作中列为首要安全防护对象。现在系统中心站的安全维护主要是依靠强化防火墙技术来完成,防火墙在系统中又可以作为分离器和监控器,一方面可以监控中心站的数据流通是否存在异常,对外来入侵进行实时监控,一旦发现异常将触发警报装置,工作人员及时处理异常现象并强化防火墙;另一方面防火墙能够限制他人进入网络系统,危险服务和危险用户能够被防火墙隔离在安全范围以外,尤其是外来入侵者没有访问权限将不能够访问电力系统内部信息,极大提高了电力系统的安全性和隐秘性。但是,现在很多黑客和不法分子依旧能够入侵电力网络系统,致使很多数据信息被泄露,对电力企业发展十分不利,因此,强化电力系统中心站是现在电力企业发展中首要解决问题之一。

2.2无线终端存在的漏洞依旧很多

电力通讯系统的基本结构是由无线终端组成,无线终端具有种类和多信号开放的特点,这也是引发漏洞频出的主要原因之一。很多无线终端对访问者的身份验证不够严格,容易使非用户登陆并访问系统内部信息,引发数据泄露和篡改等问题,因此,在访问过程中使用信息安全访问技术,加强身分认证和访问控制是目前缓解无线终端漏洞出现的主要办法。

2.3通信系统加密的安全漏洞

为了更加有效地抵抗数据信息的安全问题，提高电力通信技术的安全性，通常采用加密的手段，利用专门的加密技术来管理信息数据，其本质就是必须通过解密才能查询相关数据信息的具体内容，像企业的相关工作人员需要某些加密的数据信息文件时，必须在相关设备输入解密算法才能获取，目的是防止通信系统中心站信息的泄露或被外部人员窃取。对信息进行加密时，经常利用的算法有标准加密算法和公开密匙算法，二者的加密程度不同，在对信息进行加密时，要合理选择合适的加密方法，加密方法选择不合理，会降低信息的安全性。

3保证信息安全的方法及改善措施

3.1建立全面系统的网络管理系统   

目前，电力网络管理系统的相关设备和技术主要依赖生产和设计厂家，比较片面，可能会对信息安全造成威胁。所以建立全面、系统的网络管理系统是十分重要的，它主要包括网元数据采集层、业务管理层、网元管理层等多个内容，具有全自动拓扑发现技术、多维度监控、故障智能预测与分析、支持多操作平台、支持分布式管理等特点，不仅能够进行全面实时的数据采集和传输，还可以在线进行故障预测和分析，对整个网络展开多角度、多方面的管理，从而减轻工作人员的工作负担，降低成本，提高经济效益。最重要的是，通过全面系统的管理，可以保证信息安全，进而保证整个电力系统的安全运行。

3.2加强身份验证安全管理影响

想要更好的将监控和通信系统结合起来，就需要建立一个网元管理系统，以便对整个通信系统进行实时监控。电力通信作为电力系统的重要组成部分，其信息安全在很大程度上直接影响到电力系统的安全正常运行。因此，要重视电力通信技术—密码技术对信息安全防护的作用，同时要不断完善网络管理系统，对信息安全进行全面的实时的监管，保证信息安全，保证电力系统安全，促进社会经济健康可持续发展。要改进信息安全工作，通过有效手段加强认证管理和网络安全，并通过结合常规程序，能有效防止非法获取重要信息的发生。认证可分为两方面的认证识别，包括识别是指用户ID来表明自己的身份认证系统，指的是用户身份校验系统的过程，即用户是否有权限的要求。为了加强身份认证中的安全管理，必须注意系统安全登录、认证、访问控制、访问统计和审计。

3.3多层次加密无线通信系统

链路加密、节点加密和混合加密方式是目前网络信息加密最常用的三种加密方式,在系统中心站的节点采用相互不同的加密手段进行加密,增加节点的安全性,一旦有外界入侵者试图攻击节点时,破解节点的加密系统需要较长时间,能够为工作人员处理问题争取时间,将外界入侵者造成的危害损失降到最低,最大程度保证系统中心站的安全。数据传输的加密方式采取同一密钥加密办法,结合节点相异加密办法能够组成混合加密办法,增加外来入侵者攻击难度。

3.4强化防火墙安全水平

在网络安全防范体系中，防火墙是第一道屏障，通过合理的选择和使用防火墙能够有效地提高通信网络抗恶意攻击的能力和系统的安全性。利用防火墙，能够在内部可信任网络和外部不可信任网络之间提供一个安全链接的单点。通过对防火墙可以实现功能的分析，逻辑上可以将防火墙简单地看作是一个分离器，同时又具备限制器和分析器的功能。目前应用较为广泛的防火墙技术主要是包括基于包过滤的防火墙、基于代理的防火墙和基于状态分析的防火墙三类，电力企业想要进一步提高信息安全水平，降低系统被恶意入侵、攻击的危害，就必须不断加强防火墙的建设更新力度，及时升级、维护，使得防火墙能够全面发挥其效力。

参考文献：

[1]崔秀敏,丁禾羽.电力自动化通信技术中存在的信息安全问题及对策分析[J].江西电力职业技术学院学报,2020,33(06):5-6.

[2]何艾玲,刘畅.电力自动化通信技术中信息安全问题剖析及预防[J].技术与市场,2019,26(12):157+159.

[3]王华,栗志鹏,陈在廷.电力自动化通信技术中信息安全的构建[J].中国新技术新产品,2019(05):143-144.

[4]李兴伟,刘继明,刘英瑞.电力自动化通信技术中的信息安全问题研究[J].通信电源技术,2018,35(04):181-182.

[5]邹海英,程刚.电力自动化通信技术中的信息安全问题研究[J].科技创新导报,2018,15(04):8-9.

[6]周建新.电力自动化通信技术中的信息安全[J].低碳世界,2017(11).