通信自动化信息安全漏洞及防范措施的研究

通信自动化信息安全漏洞及防范措施的研究

胡伟

国网山西省电力公司检修分公司，山西 太原 030032

摘要：生产生活用电激增使得电力企业不断扩大电网规模，并以持续推进技术优化的方式来提升电网的运行效率。为此，计算机技术和网络信息技术得到了有效应用，构建了兼具高效性、节能性和经济性的电力自动化通信系统。诚然，该系统具备多种优势，但是系统运行中出现的信息安全问题也不容忽视，相关工作人员必须妥善解决该问题才能保证电力系统的长效运行。

关键词：通信自动化；信息安全；漏洞；防范措施因为通信自动化本身的特殊性导致在使用的时候需要对数据进行相应的分析和加密处理，这样的处理方式能在使用的时候增加更多的安全性。文章通过分析通信自动化信息安全漏洞的内容，找出解决漏洞的方法，这样就能及时的对出现的漏洞进行处理，增加通信自动化信息的安全性。

1 通信自动化数据的主要特征

通信在运行的时候不能出现时间延迟的现象。像平时工作的时候如果使用无线网络进行传播的时候因为要求的是实时传播，所以在时间上需要非常的精准。无线网络传输的时候需要在保证传输速度的时候控制数据稳定的运行。在划分的时候可以分为上行数据和下行数据两种。上行数据的处理方案内容主要包括：信息监测和信息记录。下行数据的处理方案内容主要包括：无线设备的管控和网络设备的安全调试。如果在运行的时候出现一些非实时数据，这种特殊情况可以允许有短暂的时间延迟。需要特别注意的是：数据在进行加密处理的时候应该把所有程序都落实到位，这样就能减少更多的风险。

2 电力通信自动化信息安全漏洞问题的成因

2.1 架构问题

电力通信系统的架构主要包括数据信息的采集、数据信息的传输以及数据信息的处理等几个部分组成。数据信息的采集主要依靠传感器、数据采集器等设备对电力输电线路以及各个电力设备的运行参数进行采集。数据信息的传输主要包括上行传输与下行传输两个部分，其中上行传输是指将所采集的各类数据信息经过接口转换后传送给各个通信子站点或中心站，其中下行传送是将通信子站点或中心站发出的控制指令传输给相应的设备，以对电力系统的运行状态进行调整。在现阶段，电力通信自动化信息的传输方式主要采用光纤传输，这种传输方式的稳定性相对较高。数据信息的处理是指中心站在接收到所采集的信息数据后，依靠各类应用软件来对电力系统运行状况的判断与分析，并发出相应的指令来实现对电力设备运行的远程控制。但是，电力通信系统的架构在实际的运行过程中还会受到众多因素的干扰影响，导致其出现一些故障，例如：中心站服务器故障、光纤传输故障等，这些故障的存在都会导致电力通信自动化信息安全出现 漏洞。

2.2 和整体安全威胁问题有关的信息安全漏洞

在分析通信系统存在的信息安全漏洞的时候首先要做的就是识别出现的漏洞类型。不同漏洞解决方式也不同。所有出现的漏洞最具毁灭性的不是病毒和木马而是人为破坏。现在出现的安全威胁问题的类型越来越多，所以需要的防范措施就越来越多，这些主要都体现在系统的运行和管控上。虽然目前存在的信息安全事故分析电力系统能检测出一些漏洞，但是还是不能满足实际工作中出现的问题。

2.3 控制流程问题

电力通信系统包含多个站点，每个站点分别负责其管理区域内的信息通信。但是，在实际中，不同区域所使用的电力设备类型都有所不同，这导致对于不同的电力设备，所需要采用的通信方式也有所不同，导致电力通信系统的连接呈现多样化特点。为了使得电力通信系统中心站所发出的控制指令能够有效的传给对应的电力设备并执行，通常需要将控制指令的通信协议进行转换。如果只是采取常规的安全管理措施，其对于保障信息通信安全的作用十分有限。另外，在电力系统的运行的调控中，控制流程十分的复杂，通常需要涉及众多的电力部门与电力设备，必须结合电力通自动化系统的实际特点，有针对性的采取一些安全防护措施，使其能够更好的为保障电力信息通信的安全服务。

3 电力通信自动化系统信息安全漏洞的防范措施

3.1 通过提升工作人员的信息安全意识的方法解决出现的安全漏洞问题现在企业里面的工作人员在信息安全意识上非常的薄弱，例如工作人员在设置工作账号密码的时候都设置的比较简单，这样就给很多不法分子提供入侵的机会。除此之外还有的工作人员在工作的时候阅览一些不安全的网页，这些网页里面会有一些病毒存在，这些都会给病毒传播创造一定的空间，严重的时候还会让通信发生瘫痪现象。要想解决这些问题首先就是要在企业里面制定一些科学、合理的信息安全管理规章制度，其次可以通过培训的方式帮助员工，培养员工的信息安全意识，让企业里面的所有员工都知道信息安全的重要性。除此之外企业里面的工作人员还可以定期的对自己的电脑进行杀毒处理，不要随便阅览一些不安全的网页，这些方法都能避免出现安全问题。

3.2 自动化中心站的防护

自动化中心站通过集中统一管理的方式对各个通信子站点的数据进行综合管理，是电力信息通信的核心站点，同时，也是安全防护的重点。安全防护层的作用是应对通信网络安全问题，在当期阶段，应对通信网络安 全问题的产品众多，例如：防火墙、入侵检测与防御系统等。这些产品不仅可以有效的实现信任网络与非信任网络之间的隔离，而且在电力通信系统在受到入侵或者威胁的情况下，有效地对其进行检测并进行处理，为电力系统的网络安全提供一道可靠的屏障。除此之外，当前市场上还有众多的杀毒软件，他们不仅可以有效地对病毒进行监测与处理，而且还具有安全漏洞扫描的功能与补丁安装功能。在当前阶段，木马病毒的种类也是多种多样的，而且变异与升级的速度也十分迅猛。一旦感染木马病毒，则会导致电力通信系统发生故障，从而给电力自动化系统的运行带来极为不利的影响。因此，一方面要及时的对病毒库进行更新，并对安全漏洞进行修复，可以有效的避免新型变异病毒以及黑客的入侵，为电力通信系统中心站的正常运行创造一个良好的环境。另一方面，对于电力通信系统中的一些关键节点，应该对其予以重点防护。

3.3 无线终端防护

在无线终端的防护上中，需要重点考虑用户身份的认证问题，并建立一个完善的认证系统。在此过程中，对于拥有访问权限的用户予以认证通过，以保证正常的电力信息通信。对于非法用户的访问，则禁止访问，并建立黑名单。这不仅可以有效地避免电力信息数据的外泄与丢失，而且从传播途径上中断了非法用户的入侵。另外，在自动化中心站与通信子站点之间的无线传输中，还应该注重信息的加密处理，这能够有效提升电力信息通信的安全性与可靠性。

3.4 远程控制防范

根据用电客户的需求以及电力系统的负荷情况，对电力系统的运行状况进行调整是电力系统运行管理的一项重要内容，需要多个电力部门之间的配合实现。电力信息通信技术的应用为该任务的造成创造的良好的环境，通过对相关电力信息数据进行采集与分析，并远程控制相关的电力设备即可实现。在远程控制防范上，具体应考虑摆阔模型、信息安全需求、远程配置特征、安全通信机制及 XML 标准等。安全属性的设计是为了避免安全因素的影响，设计时可考虑加入签名处理等。

4 结语

通信自动化能够有效的推动系统的自动化运行。通信自动化系统给企业的运行提供坚实的基础。但是在使用的时候还需要重点关注通信安全问题，本文通过分析通信自动化信息安全漏洞出现的原因找出了很多解决问题的方法，希望能够给人们以后的工作带来更多的帮助。

参考文献：

[1] 王旭，陈涛，缪刚 . 漏洞扫描技术在电网信息安全中的作用与实践 [J]. 电力信息与通信技术，2011，9（2）：157-160.

[2] 方玉昕，陈亮，王劲松，等 . 智能电网安全漏洞报告与预警平台研究 [J]. 信息网络安全，2016