淺析電力通信自動化信息安全漏洞及防范策略

內(nèi)蒙古電力（集團(tuán)）有限責(zé)任公司烏蘭察布市商都供電分公司 馬建偉

引言

電力通信自動化信息系統(tǒng)的修補(bǔ)工作開展不僅能集中提升建立企業(yè)的生產(chǎn)和管理質(zhì)量，同時也能在另一方面進(jìn)一步保障整體通信系統(tǒng)的穩(wěn)定性和安全性。為提升電力通信自動化的信息安全防范質(zhì)量，相關(guān)技術(shù)人員應(yīng)進(jìn)一步優(yōu)化自身的工作思路，通過結(jié)合國內(nèi)外先進(jìn)的通信自動化、信息安全技術(shù)和相關(guān)應(yīng)用案例作為自身的理論基礎(chǔ)，同時結(jié)合電力企業(yè)發(fā)展過程中存在的安全漏洞進(jìn)行針對性優(yōu)化，最終實現(xiàn)新型自動化信息安全體系的有效構(gòu)建，同時也為電力企業(yè)的通信質(zhì)量起到極為深遠(yuǎn)的積極促進(jìn)作用。

1 電力通信信息網(wǎng)絡(luò)的相關(guān)內(nèi)容探究

1.1 電力系統(tǒng)信息網(wǎng)絡(luò)的基本架構(gòu)

我國近年來經(jīng)濟(jì)建設(shè)飛速發(fā)展，推動著區(qū)域間的信息和能源交流進(jìn)一步擴(kuò)大著相應(yīng)的規(guī)模。基于此，電力企業(yè)的相關(guān)電網(wǎng)系統(tǒng)運行管理工作開展，也伴隨著信息化技術(shù)的有效應(yīng)用逐步擴(kuò)大著信息交互和共享的整體規(guī)模。這樣的實際情況不僅促使著應(yīng)用服務(wù)的相關(guān)信息屬性和整體內(nèi)容大小進(jìn)一步得到提升，同時對于信息交互的實時性和安全性要求也進(jìn)一步被相關(guān)電力部門逐步重視[1]。

為加強(qiáng)電力企業(yè)的相關(guān)信息交互功能得到進(jìn)一步的全面發(fā)展，相關(guān)技術(shù)人員開始通過構(gòu)建電力系統(tǒng)的相關(guān)信息網(wǎng)絡(luò)來實現(xiàn)不同地區(qū)、不同部門的信息交互功能，這樣的電力系統(tǒng)專用廣域網(wǎng)，不僅應(yīng)用到了分組交換技術(shù)和數(shù)字網(wǎng)絡(luò)的復(fù)接技術(shù)，從而更好地形成了獨立的通信網(wǎng)絡(luò)架構(gòu)，同時也在另一方面進(jìn)一步加強(qiáng)了電網(wǎng)的調(diào)度自動化聯(lián)網(wǎng)，并為整體的電網(wǎng)調(diào)度工作安全性提升起到極為重要的影響作用。這樣的電力系統(tǒng)信息網(wǎng)絡(luò)構(gòu)建不僅大大加強(qiáng)了整體電力企業(yè)的管理調(diào)控力度，同時也對分部門間的交流協(xié)作工作開展起到深遠(yuǎn)的積極影響。

1.2 電力通信自動化技術(shù)的安全管理重要性探究

電力企業(yè)作為我國能源發(fā)展領(lǐng)域的重要組成部分，對社會正常運行和人民生活起到重要的影響，同時也直接影響了國家經(jīng)濟(jì)建設(shè)和宏觀調(diào)控的整體效果。在這樣的實際意義影響下，使得電力通信技術(shù)作為一種較為特殊的技術(shù)應(yīng)用途徑，在實際進(jìn)行電力自動化信息進(jìn)行管理的過程中應(yīng)進(jìn)一步提升相應(yīng)的安全屬性[2]。相關(guān)技術(shù)人員在進(jìn)行整體電力通信自動化技術(shù)的應(yīng)用和安全管理工作開展過程中，往往通過以下兩種數(shù)據(jù)的傳輸方式，來進(jìn)一步保障整體安全管理工作的分析質(zhì)量和資源調(diào)配針對性。

第一種是對于電力通訊的實時數(shù)據(jù)安全管理工作，這樣的數(shù)據(jù)主要呈現(xiàn)出實時傳播的相關(guān)特點，并對于無線網(wǎng)絡(luò)進(jìn)行更加廣泛的應(yīng)用和傳播控制。但是值得注意的是，在實際進(jìn)行實時數(shù)據(jù)的傳播過程中，相關(guān)技術(shù)人員應(yīng)當(dāng)針對數(shù)據(jù)的時間屬性進(jìn)行更加全面細(xì)致的控制，從而更好地避免出現(xiàn)時間的大量延遲現(xiàn)象，并造成相關(guān)數(shù)據(jù)的準(zhǔn)確性下降。而在進(jìn)行實際確定的時間段內(nèi)數(shù)據(jù)傳輸時，相關(guān)技術(shù)人員往往應(yīng)當(dāng)針對信息的實時性進(jìn)行更高屬性的設(shè)置，從而確保信息可以及時傳遞到指定區(qū)域[3]。

此外，電力通訊的實時數(shù)據(jù)在進(jìn)行無線網(wǎng)絡(luò)的傳播過程中，往往會造成較小的數(shù)據(jù)流量波動，應(yīng)在保證整體數(shù)據(jù)的穩(wěn)定傳播基礎(chǔ)上，再針對相應(yīng)的數(shù)據(jù)安全進(jìn)行有效優(yōu)化。對于整體的數(shù)據(jù)安全控制工作開展可通過上行數(shù)據(jù)和下行數(shù)據(jù)的不同處理方式進(jìn)行調(diào)整，對于下行數(shù)據(jù)而言，技術(shù)人員為了提升整體的信息穩(wěn)定性，應(yīng)當(dāng)進(jìn)行相應(yīng)的有限數(shù)據(jù)傳輸媒介安裝來進(jìn)行優(yōu)化。而對于上行數(shù)據(jù)進(jìn)行安全管理工作開展時，相關(guān)技術(shù)人員應(yīng)當(dāng)在實際的數(shù)據(jù)運輸過程中進(jìn)一步做好相應(yīng)的檢測和記錄工作，并結(jié)合已經(jīng)完成的相關(guān)記錄數(shù)據(jù)趨勢進(jìn)行相應(yīng)的綜合性分析，最終結(jié)合可能出現(xiàn)的問題，進(jìn)行統(tǒng)一的調(diào)整優(yōu)化。

第二種則是對于電力通信的非實時數(shù)據(jù)進(jìn)行相應(yīng)的安全管理工作開展，由于這樣的傳輸過程，一般都會使得整體的數(shù)據(jù)量進(jìn)一步增大，因此相關(guān)技術(shù)人員在進(jìn)行安全管理工作的優(yōu)化過程中，應(yīng)適當(dāng)允許數(shù)據(jù)的信息延遲問題[4]。由于整體數(shù)據(jù)的實時性要求相對不高，因此技術(shù)人員在進(jìn)行數(shù)據(jù)的保密和完整性上，應(yīng)當(dāng)進(jìn)行更加全面的調(diào)整與提升，并且結(jié)合更加科學(xué)有效的加密方法進(jìn)一步優(yōu)化整體數(shù)據(jù)，最終實現(xiàn)整體電力通信非實時數(shù)據(jù)的有效傳輸和使用。

2 電力通信自動化信息管理工作當(dāng)中的安全漏洞問題探究

2.1 工作人員的相關(guān)安全意識仍需提升

在實際的電廠通信工作開展過程中，由于整體的信息處理工作量相對較為巨大，因此相應(yīng)的工作人員往往將自身的工作側(cè)重點集中在對于信息內(nèi)容的整合和應(yīng)用上。這樣的實際情況雖然能夠針對整體數(shù)據(jù)的利用質(zhì)量進(jìn)行優(yōu)化提升，但是另一方面對于相關(guān)信息的安全管理意識提升仍然存在著較大程度的忽略。這樣的實際情況，不僅造成了電力通信自動化信息系統(tǒng)在實際進(jìn)行數(shù)據(jù)傳輸和應(yīng)用的過程中進(jìn)一步造成相應(yīng)的安全漏洞隱患，同時也會影響整體數(shù)據(jù)的準(zhǔn)確傳輸，從而給后續(xù)的相關(guān)工作開展帶來負(fù)面影響[5]。

此外，一些工作人員為了能減輕自身的工作負(fù)擔(dān)，往往在沒有相關(guān)數(shù)據(jù)口令或默認(rèn)口令的前提下隨意進(jìn)行關(guān)鍵數(shù)據(jù)的資源共享，這樣的實際情況不僅會造成相應(yīng)的數(shù)據(jù)丟失或者數(shù)據(jù)篡改問題，嚴(yán)重時還會給整體的電力公司經(jīng)營和生產(chǎn)造成更大的經(jīng)濟(jì)損失。

2.2 安全管理工作仍需進(jìn)一步優(yōu)化

在實際的電力通信自動化信息安全管理工作開展過程中，相關(guān)管理人員整體的安全責(zé)任意識還存在著較大的提升空間，因此在實際進(jìn)行相應(yīng)的管理工作細(xì)化過程中容易產(chǎn)生麻痹大意的相關(guān)心理。這樣的實際情況，也造成了整體安全管理工作的開展質(zhì)量不能夠得到有效的提升，同時對于相應(yīng)的安全漏洞檢查和修復(fù)工作開展起到了負(fù)面作用。另外，由于電力企業(yè)在實際的發(fā)展過程中會伴隨著相應(yīng)的人員流動，但是由于整體的管理工作人員自身的工作內(nèi)容落實不夠細(xì)致，從而使得對于一些已經(jīng)退休或者離職的相關(guān)員工信息仍然沒有進(jìn)行相應(yīng)的刪除和禁用。這樣的實際情況不僅使得整體的電力通信數(shù)據(jù)信息網(wǎng)絡(luò)進(jìn)一步擴(kuò)大了相關(guān)的安全漏洞，同時也在實際進(jìn)行相關(guān)員工信息的檢索過程中增加了多余的工作量。

除此之外，相關(guān)安全管理人員還會對于相應(yīng)的病毒軟件使用產(chǎn)生較大的抵觸心理，這不僅造成了整體企業(yè)的防火墻和系統(tǒng)服務(wù)器配置產(chǎn)生了較大的暴露風(fēng)險，同時對于一些黑客加裝的病毒攻擊也存在著較弱的抵抗能力。最后，部分管理人員對于自身的崗位職責(zé)存在著一定程度的模糊，這樣的實際情況不僅嚴(yán)重抑制了工作人員自身工作的針對性和工作質(zhì)量，同時也會進(jìn)一步影響周圍的其他員工，從而造成整體部門范圍的工作風(fēng)氣出現(xiàn)問題，最終給整體企業(yè)的進(jìn)一步發(fā)展和提升帶來了較為嚴(yán)重的負(fù)面影響作用。

2.3 對于相關(guān)違規(guī)軟件的使用

在實際的電力通信自動化信息安全工作開展過程中，由于整體電力企業(yè)相關(guān)員工的責(zé)任安全意識存在著較大的提升空間，因此相應(yīng)的安全管理人員常常會發(fā)現(xiàn)，企業(yè)員工在實際進(jìn)行系統(tǒng)內(nèi)部網(wǎng)絡(luò)的相關(guān)計算機(jī)設(shè)備使用時會選擇明顯屬于違規(guī)的軟件。雖然這些軟件的相關(guān)功能能進(jìn)一步方便員工進(jìn)行日常工作的有效開展，但是由于軟件是通過互聯(lián)網(wǎng)進(jìn)行下載，在沒有經(jīng)過授權(quán)或破解的技術(shù)支持前提下，容易給整體的計算機(jī)帶來相應(yīng)的安全漏洞問題。

此外一些軟件還有可能攜帶著惡意病毒，通過對于整體軟件的安裝步驟，不僅會對相應(yīng)的計算機(jī)進(jìn)行攻擊和控制，同時還會對于整體電力通信自動化信息網(wǎng)絡(luò)進(jìn)行一定程度的數(shù)據(jù)竊取。這樣的問題不僅會造成惡意軟件和惡意插件的不斷生成，同時也會對于整體優(yōu)化通信自動化信息網(wǎng)絡(luò)的安全漏洞起到較大的負(fù)面作用。

3 電力通信自動化信息安全漏洞的防護(hù)措施探究

3.1 進(jìn)一步建立自動化中心站的防護(hù)體系

為加強(qiáng)電力通信自動化信息安全網(wǎng)絡(luò)的相關(guān)漏洞防治質(zhì)量，相關(guān)技術(shù)人員應(yīng)當(dāng)進(jìn)一步建立自動化中心站的相關(guān)防護(hù)體系，從而結(jié)合各個通信子站點的相關(guān)數(shù)據(jù)進(jìn)行綜合性處理，不僅有效增加了信息數(shù)據(jù)處理的效率，同時也對數(shù)據(jù)的安全性進(jìn)行了更加有效的保障。在實際的自動化中心站建立過程中，相關(guān)技術(shù)人員應(yīng)當(dāng)努力結(jié)合不同的安全防護(hù)層構(gòu)建進(jìn)行整體的系統(tǒng)性防護(hù)功能提升。例如，技術(shù)人員可以通過進(jìn)一步加固防火墻的相關(guān)操作，來提升對于電力自動化信息系統(tǒng)的有效保護(hù)，同時針對入侵檢測與防御系統(tǒng)的進(jìn)一步優(yōu)化，不僅能夠在系統(tǒng)遭受入侵時及時預(yù)警并做出相應(yīng)的檢測處理，同時也能夠結(jié)合不同的防護(hù)手段來進(jìn)一步綜合抵御相應(yīng)的入侵危險，最終實現(xiàn)整體防御能力的進(jìn)一步提升。

此外，為提升整體自動化中心站安全系統(tǒng)對于病毒的抵御能力，相關(guān)技術(shù)人員可以通過加裝相應(yīng)的殺毒軟件進(jìn)行使用，不僅能夠針對病毒的相關(guān)種類進(jìn)行監(jiān)測和處理，同時也能夠?qū)崟r針對系統(tǒng)內(nèi)的安全漏洞進(jìn)行掃描并加裝補(bǔ)丁，從而不斷提升和優(yōu)化整體系統(tǒng)的安全屬性。

3.2 無線終端防護(hù)技術(shù)的有效應(yīng)用

由于在實際的電力信息自動化系統(tǒng)運行過程中，技術(shù)人員構(gòu)建的自動化中心與各個通信子站點往往需要進(jìn)行相應(yīng)的無線傳輸，為加強(qiáng)整體系統(tǒng)相關(guān)安全屬性，應(yīng)進(jìn)一步針對無線終端的相關(guān)結(jié)構(gòu)進(jìn)行更加全面的安全防護(hù)。在實際的工作開展過程中，技術(shù)人員應(yīng)當(dāng)著重考慮通過用戶身份的認(rèn)證流程來提升整體無線終端的防護(hù)能力，并結(jié)合電力企業(yè)自身的人員結(jié)構(gòu)來完成新型身份認(rèn)證系統(tǒng)的有效構(gòu)建。這樣的工作開展方式，不僅能夠提升無線終端的防護(hù)質(zhì)量，同時更加適配電廠內(nèi)部人員結(jié)構(gòu)的認(rèn)證流程，也能夠?qū)⒄w的認(rèn)證工作時間進(jìn)行有效壓縮，從而減少了多余時間的浪費問題。

對于不能夠得到認(rèn)證許可的相關(guān)用戶，整體的驗證系統(tǒng)立刻進(jìn)行禁止訪問的相關(guān)操作，并通過建立黑名單的相關(guān)數(shù)據(jù)庫來針對相應(yīng)用戶進(jìn)行隔絕。這樣的流程方式不僅能夠有效避免電力企業(yè)的相關(guān)數(shù)據(jù)信息存在泄露和竊取的可能性，同時也能夠配合數(shù)據(jù)傳輸?shù)南嚓P(guān)加密工作，進(jìn)一步有效提升整體電力信息通信的安全性。

3.3 進(jìn)一步提升員工的信息安全意識

除對相關(guān)設(shè)備進(jìn)行安全管理工作的開展之外，相關(guān)安全管理工作人員應(yīng)當(dāng)進(jìn)一步針對電力企業(yè)的相關(guān)員工進(jìn)行信息安全意識的有效學(xué)習(xí)和培訓(xùn)，結(jié)合相應(yīng)的學(xué)習(xí)提升和適應(yīng)過程來整體理解電力通信自動化信息安全網(wǎng)絡(luò)的相關(guān)運行。

此外，相關(guān)管理人員還可以通過單獨建立相應(yīng)的信息安全監(jiān)督崗位來進(jìn)一步優(yōu)化員工的信息安全意識和行為，從而在根本上杜絕員工對于自身工作賬號的密碼和信息出現(xiàn)嚴(yán)重的泄露問題，并且針對一些員工在工作時間隨意瀏覽不安全網(wǎng)頁的相關(guān)行為進(jìn)行更加嚴(yán)格的控制，并結(jié)合相應(yīng)的懲罰制度設(shè)立來進(jìn)一步將整體信息安全管理工作的責(zé)任落實在每一個員工的頭上。這樣的工作內(nèi)容開展不僅能夠大大提升員工的信息安全意識，同時也能夠為進(jìn)一步強(qiáng)化電力通信自動化信息安全漏洞的防治工作起到深遠(yuǎn)的積極影響作用。

4 結(jié)語

相關(guān)技術(shù)人員應(yīng)當(dāng)提升自身的工作積極性，結(jié)合電力通信自動化的相關(guān)問題進(jìn)行系統(tǒng)性的調(diào)整與優(yōu)化、并結(jié)合整體的信息安全體系構(gòu)建，實現(xiàn)整體電力行業(yè)信息化技術(shù)融合發(fā)展途徑新探索。最終不僅能夠結(jié)合電力企業(yè)的相關(guān)增產(chǎn)提效目標(biāo)達(dá)成、從而更好地推動國家的經(jīng)濟(jì)建設(shè)發(fā)展，同時也能夠為進(jìn)一步促進(jìn)社會運行和人民生活質(zhì)量提升起到重要的影響作用。