試論電力通信自動化信息安全漏洞及防范措施

趙有來

摘 要：電力通信自動化與國家電網(wǎng)系統(tǒng)的安全有著直接的關(guān)系，因此加強(qiáng)電力通信自動化信息的安全防范是電力通信工作的重中之重。保證電力通信自動化系統(tǒng)的信息安全有利于提高國家電網(wǎng)的運行效率和質(zhì)量，因此，本文將主要探討電力通信自動化信息安全漏洞，并詳細(xì)闡述其應(yīng)對和預(yù)防工作。

關(guān)鍵詞：電力 自動化 安全 漏洞 措施

中圖分類號：TM76 文獻(xiàn)標(biāo)識碼：A 文章編號：1674-098X（2017）12（b）-0010-02

通信在當(dāng)下的電網(wǎng)是必不可少的，但通信專業(yè)在電網(wǎng)中的地位相對是比較低的，基本處于有問題第一時間被問責(zé)，沒問題就無人問津的地位。智能電網(wǎng)中信息通信是基礎(chǔ)支撐，但其實在智能電網(wǎng)提出前信通公司下屬各網(wǎng)絡(luò)的建設(shè)方向就已經(jīng)是向智能化發(fā)展的，所以智能電網(wǎng)提出后信通公司還是很難去轉(zhuǎn)變自身的發(fā)展思路，甚至還會出現(xiàn)一系列的信息安全漏洞，因此難以適應(yīng)新時代下的電力通信自動化發(fā)展浪潮。

1 電力通信自動化信息安全漏洞

1.1 時代背景

隨著市場經(jīng)濟(jì)的發(fā)展和世界經(jīng)濟(jì)一體化進(jìn)程的不斷加深，國與國之間的聯(lián)系更加緊密，國際化、多元化的發(fā)展趨勢已成為大勢所趨，僅僅依靠傳統(tǒng)的電力通信技術(shù)顯然是不夠的，因此就要積極開展自動化技術(shù)，充分利用先進(jìn)的網(wǎng)絡(luò)科技和電子計算機(jī)技術(shù)，實現(xiàn)企業(yè)經(jīng)濟(jì)效益的穩(wěn)健增長，促進(jìn)我國人均GDP的可持續(xù)上升。

1.2 加密漏洞

電力通信在運行過程中，一般情況下在傳遞信息時都會使用“信息算法加密保護(hù)”的方法進(jìn)行信息的加密和保護(hù)，可以充分降低信息安全泄漏情況的發(fā)生概率，保證了安全水平的穩(wěn)健提升。由此我們不難看出，在信息傳遞的過程中任何不恰當(dāng)?shù)墓芾砗筒僮鞫加锌赡軐?dǎo)致信息的泄露，形成信息安全隱患。

1.3 電力信息化的無線終端存在漏洞

無線終端在所有的電力自動化通信系統(tǒng)中都存在，而它由于其自身的數(shù)量極多且種類繁多，因此無線終端的信號非常開放，給電力通信自動化系統(tǒng)造成了很大的安全漏洞[1]。

1.4 系統(tǒng)中心站存在的安全漏洞

對于電力通信來講，電力通信系統(tǒng)站是電力自動化控制的中樞神經(jīng)，內(nèi)部通信站的信息數(shù)據(jù)都會集中在店里通信系統(tǒng)站的節(jié)點。并且系統(tǒng)要通過這個節(jié)點來收發(fā)外界的數(shù)據(jù)，因此，中心站設(shè)備的好壞直接關(guān)系著電力通信的傳輸功能是否可以實現(xiàn)。

2 導(dǎo)致電力通信自動化信息安全漏洞的原因分析

2.1 客觀因素

在極端條件下，某些地區(qū)的電力設(shè)備很容易出現(xiàn)問題。比如在貧困山區(qū)，由于其設(shè)備本身就比較老舊甚至落后，一旦發(fā)生了較為嚴(yán)重的自然災(zāi)害（比如大雪、雷擊、地震、大風(fēng)等不可抗力因素的侵襲），往往也會出現(xiàn)設(shè)備損耗和安全系統(tǒng)損壞的情況，這些由自然因素導(dǎo)致的漏洞都將會對信息安全系統(tǒng)造成巨大的破壞。

2.2 主觀因素

主觀因素就是以人的意志為轉(zhuǎn)移，簡單來說就是人為操作造成的安全漏洞。一方面，如果從業(yè)人員的專業(yè)技能不過硬，在實際的工作過程中往往會出現(xiàn)力不從心的情況，甚至還會因為設(shè)計失誤或者是錯誤的操作導(dǎo)致難以彌補(bǔ)的問題發(fā)生；另一方面，如果從業(yè)人員的道德素質(zhì)和思想情操不夠，那么就會出現(xiàn)惡意泄漏信息的情況，一般是網(wǎng)絡(luò)黑客通過不正當(dāng)?shù)氖侄稳肭中畔⑾到y(tǒng)進(jìn)行盜取信息資源、篡改重要的信息數(shù)據(jù)或種植木馬等來獲取私利。這種惡意的行為會嚴(yán)重?fù)p害電網(wǎng)的信息安全系統(tǒng)。

3 電力通信自動化信息安全漏洞的防范措施

隨著我國電力通信技術(shù)的發(fā)展，人們對于電力通信的自動化管理的要求也在不斷的提高。這種情況下，為了給用戶提供更加理想的電力通信自動化服務(wù)，就必須對現(xiàn)有的安全漏洞進(jìn)行分析，并做好相關(guān)的防范措施。

3.1 加強(qiáng)客戶回應(yīng)收集，及時做好查漏補(bǔ)缺的工作

一方面定期組織邀請客戶上傳漏洞提交報告，換而言之就是說發(fā)現(xiàn)了某種類型的漏洞并成功進(jìn)入了系統(tǒng)，進(jìn)而可以根據(jù)號碼查詢部分信息。而不是全國上億用戶信息數(shù)據(jù)放在那里，任何有惡意的黑客可以dump走，然后作為靜態(tài)數(shù)據(jù)變賣，這種數(shù)據(jù)提交和漏洞收集的辦法對于普通用戶的信息安全影響基本上是可以忽略的。另一方面，采取定期收集回應(yīng)的方式，能夠極大程度的進(jìn)行安全系統(tǒng)修復(fù)工作，企業(yè)針對提交上來的數(shù)據(jù)要進(jìn)行詳細(xì)的分析和研究，從而制定出科學(xué)合理的防范措施，保證此類問題不在出現(xiàn)。漏洞收集建議采用電子郵件和微信平臺反饋相結(jié)合的方式進(jìn)行，保證客戶反饋的便捷性和靈活性，也便于技術(shù)人員進(jìn)行后期查看和整理。

3.2 加強(qiáng)專業(yè)技術(shù)人員的綜合素質(zhì)

古語有云：“學(xué)如逆水行舟，不進(jìn)則退?！边@不僅是要求我們在青少年階段堅持學(xué)無止境勇攀高峰，更是為工作生活指明了發(fā)展方向——即要不斷的實現(xiàn)自我充實。因此，在實際的電力通信自動化信息安全漏洞修復(fù)工作當(dāng)中，對于從業(yè)人員的集中培訓(xùn)就顯得尤為重要。一方面，可以進(jìn)行定期的知識講座和學(xué)習(xí)交流座談會，把自身在工作中遇到的難點、重點問題講出來，發(fā)揮集體的智慧共同解決，加強(qiáng)團(tuán)隊的凝聚力和向心力，保證整個的工作氛圍嚴(yán)肅活潑、井然有序；另一方面，可以開辦短期教學(xué)班，通過短暫的脫產(chǎn)學(xué)習(xí)，對電力通信企業(yè)和自動化信息等都有一個更深的了解，這樣在投入到實際的工作中才能實現(xiàn)“理論指導(dǎo)實踐”，為自動化信息工作帶來更多的活力與生機(jī)。

3.3 時時關(guān)注國內(nèi)外漏洞信息發(fā)布共享平臺

自動化信息安全漏洞往往具有多變性，因此不可能僅僅依靠經(jīng)驗來判斷，這就要求我們充分借助網(wǎng)絡(luò)多媒體和電子科學(xué)技術(shù)，對于世界上最新型的安全漏洞都要做到心中有數(shù)，這樣在進(jìn)行漏洞防范時才會做到“庖丁解牛、胸有成竹”。

3.4 設(shè)立信息通信組，做好檢查和維修工作

信息通信組主要負(fù)責(zé)信息安全工作，顧名思義就是兩方面工作，信息和通信。信息方面的工作主要是供電公司各種辦公系統(tǒng)的維護(hù)，計算機(jī)維修，還有一個很重要的就是信息安全的工作。通信的工作就是通信主站和子站的建設(shè)維護(hù)，光纜敷設(shè)，主要是路由交換等網(wǎng)絡(luò)方面的工作[2]。每天都要進(jìn)行監(jiān)控和抽查、每周進(jìn)行小檢查、每月進(jìn)行一次大范圍普查，并形成專門的制度和細(xì)則條例，確保檢查工作的持續(xù)開展，做到落地有聲、行動有力。

3.5 提高對于漏洞發(fā)掘的重視度

電力通信自動化信息安全的攻防就是圍繞著漏洞的發(fā)現(xiàn)，還原，危害測試，修補(bǔ)或利用展開的，Web攻防也是要挖到Web開發(fā)人員疏忽存在的編程漏洞或者JS等腳本函數(shù)執(zhí)行漏洞，如常見的輸入邊界，拖庫，文件上傳，是根據(jù)開發(fā)者本身的安全意識所決定的。遠(yuǎn)程代碼執(zhí)行漏洞也是差不多，不過攻擊應(yīng)用和系統(tǒng)，對能力要求高，還原漏洞難度也較大。從學(xué)術(shù)方面講，Web攻防目前主流都在打腳本安全的防衛(wèi)戰(zhàn)，已知的絕大部分網(wǎng)頁漏洞都已知，只是修補(bǔ)維護(hù)跟不上。大部分時間都在強(qiáng)化經(jīng)驗的積累。漏洞挖掘作為攻防的核心競爭力，要熟悉匯編，操作系統(tǒng)內(nèi)核等，對知識能力要求高，這都需要電力通信企業(yè)提高對于漏洞發(fā)掘的重視度[3]。

4 結(jié)語

隨著社會的不斷發(fā)展和科技的不斷進(jìn)步，現(xiàn)階段我國的各行各業(yè)均得到了較好的發(fā)展，尤其在計算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)等高科技技術(shù)行業(yè)得以廣泛應(yīng)用后，其發(fā)展態(tài)勢更是十分蓬勃。在這樣一個信息化大數(shù)據(jù)的時代，電力通信在各個領(lǐng)域中均發(fā)揮著十分重要的作用，自動化系統(tǒng)的出現(xiàn)也使其各方面性能得到了優(yōu)化，因此我們更應(yīng)當(dāng)加強(qiáng)對于電力通信自動化信息安全漏洞的重視并且制定相應(yīng)的措施，保證信息安全。

參考文獻(xiàn)

[1] 張同凱.淺析電力通信自動化信息安全漏洞及防范策略[J].經(jīng)營管理者，2016（24）：493.

[2] 凌峰.試析電力通信自動化信息安全漏洞及防范措施[J]. 低碳世界，2016（35）：80-81.

[3] 龐智.Web系統(tǒng)安全滲透測試方案的分析與設(shè)計[D].北京郵電大學(xué)，2011.