电力自动化通信技术中的相关信息安全问题探析

电力自动化通信技术中的相关信息安全问题探析

梁震

广东电网有限责任公司湛江供电局

【摘要】电力系统作为我国重要的基础设施，在网络信息技术的应用下，建立自动化数据传输模式，加快了数据传输速度，但是随着网络信息技术的发展，电力自动化系统运行过程中会有新的问题不断出现，例如信息传输过程中，网络漏洞和网络攻击的电网运行过程中很容易出现数据传输错误和系统失控现象等，本文在此方面进行深入研究，并提出相应的改善措施，以期望能为提高电力自动化通信系统安全性提供参考资料。

【关键词】电力系统；电力自动化；通信技术；信息安全的构建

1引言

生产生活用电激增使得电力企业不断扩大电网规模，并以持续推进技术优化的方式来提升电网的运行效率。为此，计算机技术和网络信息技术得到了有效应用，构建了兼具高效性、节能性和经济性的电力自动化通信系统。诚然，该系统具备多种优势，但是系统运行中出现的信息安全问题也不容忽视，相关工作人员必须妥善解决该问题才能保证电力系统的长效运行。

2电力自动化通信技术信息安全的现实状况

在电力系统运行中，电网工程的建设对于提高供电服务起到良好的帮助，在应用电力自动化通信技术的过程中，有效保障信息安全能够使电力服务的质量得到提升，同时也有效的优化了电网建设。在电力自动化通信技术的使用过程中，电力企业花费了较大的投入进行故障预防、网络设施保障等，收获了较好的效果。但是在信息化快速发展的时期，信息安全所面临的形势更加复杂化，使得电力系统的信息安全存在一定的隐患。首先，在电网运行中，参与使用自动化通信技术的人员较多，出现信息安全问题的响应速度较慢，各方人员容易相互推责，信息安全的保障水平较低。另外，电力系统遇到的安全事故增多，信息安全形势较为严峻。所以，针对电力系统的自动化通信安全问题，需要采取有效的措施完善信息安全，维护电力系统的稳定运行。

3电力自动化通信技术中信息安全存在的问题

3.1无线终端漏洞问题

电力自动化通信技术的应用过程中，离不开无线终端的使用。不过无线终端的类型较多，而且信号开放性较高，所以在使用的过程中很容易就会发生一些问题。另外，部分无线终端在访问身份验证方面的严密性不足，部分非法分子能够轻易的登录系统对相关的信息进行窃取，也容易使电力自动化通信系统中的信息被篡改，无线终端在进行智能化发展的过程中，在身份认证的形式上更加多样化，但是智能化程度较低，对用户访问控制还存在一定的问题。

3.2系统中心站安全问题频繁出现

内部通信站的数据录入和输出都会经过系统中心站处理,通过中心站的节点处理后再进行后续的传输工作,因此,中心站的节点受到外界攻击后,容易出现网络瘫痪、系统崩溃等问题,由此可见系统中心站是整个系统安全运行的关键所在,在安全防御工作中列为首要安全防护对象。现在系统中心站的安全维护主要是依靠强化防火墙技术来完成,防火墙在系统中又可以作为分离器和监控器,一方面可以监控中心站的数据流通是否存在异常,对外来入侵进行实时监控,一旦发现异常将触发警报装置,工作人员及时处理异常现象并强化防火墙;另一方面防火墙能够限制他人进入网络系统,危险服务和危险用户能够被防火墙隔离在安全范围以外,尤其是外来入侵者没有访问权限将不能够访问电力系统内部信息,极大提高了电力系统的安全性和隐秘性。但是,现在很多黑客和不法分子依旧能够入侵电力网络系统,致使很多数据信息被泄露,对电力企业发展十分不利,因此,强化电力系统中心站是现在电力企业发展中首要解决问题之一。

4保证信息安全的方法及改善措施

4.1建立全面系统的网络管理系统

目前，电力网络管理系统的相关设备和技术主要依赖生产和设计厂家，比较片面，可能会对信息安全造成威胁。所以建立全面、系统的网络管理系统是十分重要的，它主要包括网元数据采集层、业务管理层、网元管理层等多个内容，具有全自动拓扑发现技术、多维度监控、故障智能预测与分析、支持多操作平台、支持分布式管理等特点，不仅能够进行全面实时的数据采集和传输，还可以在线进行故障预测和分析，对整个网络展开多角度、多方面的管理，从而减轻工作人员的工作负担，降低成本，提高经济效益。最重要的是，通过全面系统的管理，可以保证信息安全，进而保证整个电力系统的安全运行。

4.2提高网络运行管理水平

电力企业应该加强电力系统信息通信的网络管理工作。管理人员应该依据电力系统的使用和运行的特点来对电力系统网络的运行进行优化管理，更要建立全面的管理体系。为完成以上目的，就需要专业的管理团队。专业的管理团队可以使电力系统的网络管理工作的力度加强。像设备下线工作，就需要专业的人员来处理，对工作进行评估和记录，如果是错误的信息可以删除掉。网络安全管理人员在工作时应该操作规范，有效管理电力系统网络，电力系统的网络设备配置要进一步加强。更应该熟悉诊断故障的各个重要方法，既要保障电力系统的网络正常运行，又要保障电力系统的管理效果，尽量减少管理人员的操作不当和网络受到黑客入侵的风险。网络管理部门在处理离线设备的信息时，为了尽量不发生电力的重要信息泄露的事件，应该多进行员工的安全教育，这样电力系统才能正常、安全、可靠地运行。

4.3提高信息加密技术水平

在进行电力通信信息化体系的建设过程中，我们需要对许多的可能影响到电力通信信息化安全体系建设的一些重要因素都要进行详细的探讨与了解，具体的内容包括一些网络管理的需求、技术标准、以及网络管理的具体结构等。我们在对通信网体系的完善程度进行分析的过程中，可以以通信网配置的优良以及功能建设是否完善为标准在进行相关的评判工作。其中，数据加密标准算法具有复杂性、难以破译、经济性等多重优点，可以最大限度的信息在不知道的情况下被泄露或修改。数据加密标准算法起源于20世纪70年代，已经发展的很成熟，被许多电力企业优先选择运用该算法。还有一种算法叫做公开密钥算法，该密钥由两部分组成，专用密钥部分由用户保存，而另一个公开密钥由公共使用，两者之间相互联系制约，专用密钥主要负责破解工作，而公共密钥主要负责加密工作，不能够承担解密的任务，虽然这种密钥方法操作简单，但是在实际操作中很复杂，比较试用于机密性很高的信息保护上。　

4.4改进完善电力通信网络系统

导航技术是主要以电力通信网络为依托，给人们提供的全方位定位系统，全方位导航技术服务也是电力通信网络的重要组成部分，对导航技术服务的问题的有效解决与研究、探析能够促进电力通信网络的发展。例如，可以通过构建集导航技术服务、导航技术支持、导航操作流程控制以及问题处理分析一体化的电力通信网络系统，从而促进电力通信网络的发展。另外，立足于优化电信通讯网络，应当建议研发针对与电力通信网路问题的专门性的故障导航以及处理系统，应当在该系统中存储关键的技术参数以及关于线路性能的数据，通过这种方式为电力通信网络的优化提供智能化技术支持。并且应用智能化技术能够在出现问题时帮助工作人员进行判断，在运行过程中帮助工作人员进行分析和研究，从而解决排查时间过长的问题，减少工作人员工作压力，提高工作人员工作效率。

4.5提高防病毒技术

计算机病毒对于通信安全危害极大，随着电力系统的网络化建设，网络病毒的危害能力日益增大，需要管理人员足够重视。对于网络中的计算机，工作人员必须定期检查维护，保证其安全性。根据病毒传播特性，杜绝非安全U盘接入和外部计算机连接。除此之外，对于外部文件，要提高警惕性。同时要选取有效杀毒软件并及时更新，保证杀毒软件高效运行。

4.6应用入侵监测技术

入侵检测是指通过对行为、安全日志或审计数据或其它网络上可以获得的信息进行操作，检测到对系统的闯入或闯入的企图，入侵检测技术是防火墙技术的升级和加强。入侵监测技术包含：信息收集、信息分析、信息处理三个方面。首先监测系统手机电力系统中用户活动、行为信息、网络信息、系统数据等信息，然后将其通过处理系统，与预设监测模型匹配，判断其是否为入侵行为，最后采取对应结果处理措施。

4.7减少人为因素影响

对于整个电力系统而言，实际工作中，可以保持相对固定的操作人员和维护人员工作分配；根据不同工作人群，管理者授予其不同的操作权限，不仅可以保障通讯系统的安全性，也可以降低误操作行为影响，一定程度上保护通讯系统。

5结束语

综上所述，电力自动化通信系统虽然能够加快数据传输，满足人们各种需求，但是目前数据安全性也存在较大的问题，本文对该问题进行分析，发现电力通信系统中主要存在系统工作站安全漏洞和网络终端违规访问两大问题，并提出多层次加密和加强应用管控两大解决办法，促进社会安全发展。

【参考文献】

[1]崔秀敏,丁禾羽.电力自动化通信技术中存在的信息安全问题及对策分析[J].江西电力职业技术学院学报,2020,33(06):5-6.

[2]何艾玲,刘畅.电力自动化通信技术中信息安全问题剖析及预防[J].技术与市场,2019,26(12):157+159.

[3]王华,栗志鹏,陈在廷.电力自动化通信技术中信息安全的构建[J].中国新技术新产品,2019(05):143-144.

[4]李兴伟,刘继明,刘英瑞.电力自动化通信技术中的信息安全问题研究[J].通信电源技术,2018,35(04):181-182.

[5]邹海英,程刚.电力自动化通信技术中的信息安全问题研究[J].科技创新导报,2018,15(04):8-9.

[6]周建新.电力自动化通信技术中的信息安全[J].低碳世界,2017(11).