韓煜

摘要：電力系統(tǒng)的信息安全問題來源于通信與信息系統(tǒng)，通過電力監(jiān)控的方式可明確網(wǎng)絡(luò)途徑下的安全威脅、問題類型及控制流程等，便于獲取全新的信息安全特征。自動化環(huán)境下，應(yīng)考慮電力系統(tǒng)涉及的信息安全漏洞因素，比較不同安全方案的合理性，并做好記錄，為今后的防范工作提供參考。

關(guān)鍵詞：電力通信自動化;信息安全漏洞;安全防范

1電力通信自動化數(shù)據(jù)特征

電力通信中，過大的時間延遲是不被允許的。例如，無線網(wǎng)絡(luò)采用實時數(shù)據(jù)傳播方式，以滿足傳播過程中對時間的高精度要求。此外，無線網(wǎng)絡(luò)傳輸中的數(shù)據(jù)流量相對較小，在保障傳輸速度的前提下還需控制數(shù)據(jù)安全穩(wěn)定的運行狀態(tài)。按照數(shù)據(jù)類型可劃分為上行數(shù)據(jù)和下行數(shù)據(jù)。上行數(shù)據(jù)的處理方案是在傳輸環(huán)節(jié)做好信息監(jiān)測和信息記錄，包括電網(wǎng)調(diào)度和自動化管理的某些關(guān)鍵信息，分析使用過程中的安全性。下行數(shù)據(jù)的處理方案是做好無線設(shè)備的管控和網(wǎng)絡(luò)設(shè)備的安全調(diào)試工作。對于某些非實時數(shù)據(jù)，需在短時間內(nèi)快速處理數(shù)量龐大的信息，對數(shù)據(jù)傳輸量有一定要求，但可允許一定程度內(nèi)的信息延遲。此外，數(shù)據(jù)加密處理工作應(yīng)落實到位，以減少風險。

2電力通信自動化信息安全漏洞問題的成因

2.1 架構(gòu)問題

電力通信系統(tǒng)的架構(gòu)主要包括數(shù)據(jù)信息的采集、數(shù)據(jù)信息的傳輸以及數(shù)據(jù)信息的處理等幾個部分組成。數(shù)據(jù)信息的采集主要依靠傳感器、數(shù)據(jù)采集器等設(shè)備對電力輸電線路以及各個電力設(shè)備的運行參數(shù)進行采集。數(shù)據(jù)信息的傳輸主要包括上行傳輸與下行傳輸兩個部分，其中上行傳輸是指將所采集的各類數(shù)據(jù)信息經(jīng)過接口轉(zhuǎn)換后傳送給各個通信子站點或中心站，其中下行傳送是將通信子站點或中心站發(fā)出的控制指令傳輸給相應(yīng)的設(shè)備，以對電力系統(tǒng)的運行狀態(tài)進行調(diào)整。在現(xiàn)階段，電力通信自動化信息的傳輸方式主要采用光纖傳輸，這種傳輸方式的穩(wěn)定性相對較高。數(shù)據(jù)信息的處理是指中心站在接收到所采集的信息數(shù)據(jù)后，依靠各類應(yīng)用軟件來對電力系統(tǒng)運行狀況的判斷與分析，并發(fā)出相應(yīng)的指令來實現(xiàn)對電力設(shè)備運行的遠程控制。但是，電力通信系統(tǒng)的架構(gòu)在實際的運行過程中還會受到眾多因素的干擾影響，導(dǎo)致其出現(xiàn)一些故障，例如：中心站服務(wù)器故障、光纖傳輸故障等，這些故障的存在都會導(dǎo)致電力通信自動化信息安全出現(xiàn)漏洞。

2.2 整體安全威脅問題

電力通信技術(shù)的應(yīng)用有效推動了電力系統(tǒng)自動化的運行，但是，也帶來了一些整體安全威脅問題，主要包括以下幾個方面。第一，黑客的惡意攻擊。電力通信系統(tǒng)各項功能的發(fā)揮離不開互聯(lián)網(wǎng)技術(shù)，與此同時，互聯(lián)網(wǎng)技術(shù)的應(yīng)用也為不法分子的惡意攻擊提供了條件。有些不法分子會出于各種各樣的目的而對電力通信系統(tǒng)發(fā)起攻擊與破壞，不僅嚴重擾亂了正常的網(wǎng)絡(luò)秩序，甚至還有可能導(dǎo)致電力通信的中斷（胡俊，胡振保.電力自動化通信技術(shù)中信息安全問題剖析及預(yù)防。第二，系統(tǒng)安全漏洞。系統(tǒng)安全漏洞的存在會使得一些不法分子在沒有獲得訪問權(quán)限的情況下通過安全漏洞而進入電力通信系統(tǒng)，并對系統(tǒng)進行破壞或者信息竊取等行為。第三，病毒木馬的入侵。由于工作人員信息安全意識的淡薄以及安全漏洞的存在，為木馬病毒的傳播創(chuàng)造了條件。被感染木馬病毒后，木馬病毒會進行毀壞或者竊取各種文件，甚至不法分子會利用木馬病毒來控制其他系統(tǒng)。因此，安裝有效的殺毒軟件，并及時的對病毒庫進行更新尤為重要。

2.3 控制流程問題

電力通信系統(tǒng)包含多個站點，每個站點分別負責其管理區(qū)域內(nèi)的信息通信。但是，在實際中，不同區(qū)域所使用的電力設(shè)備類型都有所不同，這導(dǎo)致對于不同的電力設(shè)備，所需要采用的通信方式也有所不同，導(dǎo)致電力通信系統(tǒng)的連接呈現(xiàn)多樣化特點。為了使得電力通信系統(tǒng)中心站所發(fā)出的控制指令能夠有效的傳給對應(yīng)的電力設(shè)備并執(zhí)行，通常需要將控制指令的通信協(xié)議進行轉(zhuǎn)換。如果只是采取常規(guī)的安全管理措施，其對于保障信息通信安全的作用十分有限。另外，在電力系統(tǒng)的運行的調(diào)控中，控制流程十分的復(fù)雜，通常需要涉及眾多的電力部門與電力設(shè)備，必須結(jié)合電力通自動化系統(tǒng)的實際特點，有針對性的采取一些安全防護措施，使其能夠更好的為保障電力信息通信的安全服務(wù)。

3漏洞應(yīng)對措施研究

3.1自動化中心站的防護

從安全防護的角度分析，電力系統(tǒng)中的自動化系統(tǒng)需通過集中管理的方式來規(guī)劃數(shù)據(jù)，尤其是數(shù)據(jù)接口。需設(shè)置一定防護措施，將其作為用戶需求的實際決定者。通過防護體系的設(shè)置可滿足基本的安全防護要求。一方面，設(shè)置訪問網(wǎng)絡(luò)的用戶類型，可得到一定限制，阻攔某些非法用戶，尤其是某些惡意損壞系統(tǒng)者。另一方面，集中式的網(wǎng)絡(luò)管理可掌握現(xiàn)有的子站情況，便于開展統(tǒng)一調(diào)度，網(wǎng)絡(luò)系統(tǒng)的安全性和穩(wěn)定性得到了不同程度的保障。以通信過程的信息安全需求為例，信息交換中，發(fā)起會話的階段需進行身份認證。信息完整性是每一次信息交換中需要遵循的基本原則，而保密性和保密程度則取決于信息交換的內(nèi)容價值是否滿足相應(yīng)標準。

3.2無線終端防護

無線終端防護與系統(tǒng)防護之間存在密切聯(lián)系。通信子站與中心站相連接的環(huán)節(jié)，無線終端負責數(shù)據(jù)信息的傳輸和設(shè)備的管控。由于設(shè)備的安全漏洞很大程度上是由人為誤操作導(dǎo)致，除身份認證和身份識別外，還應(yīng)采取不同的加密方案。以自動化系統(tǒng)中的監(jiān)控系統(tǒng)為例，設(shè)計安全通信機制時可考慮采取更加合理的密碼算法。由于當前的監(jiān)控系統(tǒng)中存在一些實時性要求較高的通信過程，傳統(tǒng)的安全領(lǐng)域會通過離散對數(shù)等方式來設(shè)計密碼算法。設(shè)計環(huán)節(jié)中應(yīng)結(jié)合終端防護的實時性要求來對計算環(huán)境和算法類型進行綜合分析，以確保安全通信防護機制能彌補漏洞所產(chǎn)生的技術(shù)缺陷，框架結(jié)構(gòu)如圖 1 所示。

3.3遠程控制防范

實際的自動化系統(tǒng)運行和調(diào)度管理中，時常遇到根據(jù)應(yīng)用需求來調(diào)節(jié)智能電子設(shè)備狀態(tài)的情況。傳統(tǒng)的技術(shù)方式需要工作人員的現(xiàn)場管理，而現(xiàn)代的技術(shù)方式可實現(xiàn)遠程控制管理。遠程控制以遠程通信的方式實現(xiàn)，具體應(yīng)考慮擺闊模型、信息安全需求、遠程配置特征、安全通信機制及 XML 標準等。安全屬性的設(shè)計是為了避免安全因素的影響，設(shè)計時可考慮加入簽名處理等。

結(jié)束語

綜上所述，電力通信技術(shù)的應(yīng)用，有效推動了電力系統(tǒng)的自動化運行。但是，電力通信安全問題也越來越受到人們的關(guān)注，這不僅關(guān)系著電力系統(tǒng)的正常運行，而且與社會的發(fā)展以及人們生活的用電也是密不可分的。通過采取一定的措施加強電力通信的信息安全防范，不僅可以有效保障社會發(fā)展與人民日常生活的正常用電，而且對于電力企業(yè)的健康發(fā)展有著長遠而又深遠的影響。

參考文獻：

[1]?王旭，陳濤，繆剛 . 漏洞掃描技術(shù)在電網(wǎng)信息安全中的作用與實踐 [J]. 電力信息與通信技術(shù)，2011，9（2）：157-160.

[2]?方玉昕，陳亮，王勁松，等 . 智能電網(wǎng)安全漏洞報告與預(yù)警平臺研究 [J]. 信息網(wǎng)絡(luò)安全，2016，（z1）：81-84.

[3]?李志茹，張馴，龔波，等 . 電網(wǎng)企業(yè)統(tǒng)一漏洞補丁管理系統(tǒng)設(shè)計與應(yīng)用 [J]. 電力信息與通信技術(shù)，2016，（4）：75-78.

[4] 鄒保平，李佳瑋，郝悍勇 .230 MHz 電力專屬頻段WIMAX 通信系統(tǒng)信息安全研究 [J]. 數(shù)字技術(shù)與應(yīng)用，2014，（10）：175-176.

（作者單位：國網(wǎng)山西省電力公司陽泉供電公司）