身份证号:45090219870315XXXX
摘要:现阶段,我国的综合国力不断地增强,人们的生活水平不断地提高。在此基础之上,经济、科技等各大领域都取得了较大的进步。在信息技术发展期间,我国的计算机技术和网络技术也得到发展与应用。信息时代的电力通信作为各个领域不可或缺的条件之一,带动了自动化系统的发展。但是随着信息数据量的增大,在过滤信息时还是存在一些问题,导致信息安全的漏洞产生。基于此,本文通过介绍电力通信信息化特点,以及电力通信的安全漏洞及防范措施,目的是为今后解决电力通讯系统安全漏洞问题提供参考。
关键词:电力通信;自动化;信息安全漏洞;防范措施
电力系统的信息安全问题来源于通信与信息系统,通过电力监控的方式可明确网络途径下的安全威胁、问题类型及控制流程等,便于获取全新的信息安全特征。自动化环境下,应考虑电力系统涉及的信息安全漏洞因素,比较不同安全方案的合理性,并做好记录,为今后的防范工作提供参考。
1电力通信自动化信息传输特点
1.1实时数据传输特点
在电力通信系统中,传输的数据一般都必须要坚持一定的规约,尤其是在传输时效性上的要求很高,不允许出现较大的传输延迟。另一方面,在传输过程中必须要实现实时传输,实时数据的数据量相对较小,而且数据流也比较稳定,主要有下行数据、上行数据、管理数据三种类型,其中下行数据指的是遥控、遥调和保护装置等信息,这类数据信息与设备的运行状态有紧密联系,信息的传输会直接影响到设备的安全运行水平。上行数据主要包括遥信、重要遥测、事件顺序记录信息等,这些信息是判断电网运行稳定性的重要依据,也是进行电力决策的依据,对数据传输实时性要求很高。管理数据主要指的是负荷管理、停电计划信息等,这类信息对保密性的要求很高,必须要及时传输,并且做好加密处理。
1.2非实时数据传输特点
在电力通信网络中也存在一些非实时传输的数据,其数据量十分大,但是时效性要求不高,可以有一定的传输延迟。比如电力设备的维护日志、电力用户的电能质量信息等都属于非实时数据,这类数据对传输时效性的要求不高,但是对数据的完整性以及保密性的要求很高,在进行加密的时候应该要选择合适的算法进行处理。
2电力系统信息安全漏洞
2.1架构问题
按照基础架构,可将电力系统划分为生产及控制部分与管理信息部分。在不影响整体安全的前提下,按照实际要求划分安全区域。生产管理区域负责对数据信息进行日常处理,如监测和控制电网内部的生产运行过程。系统在结构和组成对象上与一般计算机网络存在差异。数据传输功能的实现直接依赖于电力通信设备。中心站内的服务器、前置机及各类软件共同配合,实现数据分析和数据整理。分析现代管理方式发现,主要系统架构的维护方式是通过指令来实现,按照子站的实际数据传输情况下达必要的指令。目前,常用的光纤传输方式较为稳定,但仍要考虑可能出现的系统运行故障,以保障接口部分的安全。
2.2整体安全威胁问题
分析信息安全的过程中,需识别主要的漏洞类型,如主观漏洞和客观漏洞。不同漏洞的属性和发生频率都存在明显差异。例如,公网上存在的可控木马和病毒并不是影响电力通信系统的主要因素,人为破坏才会带来更具毁灭性的影响。由于整体安全威胁问题变得多样,导致安全防范需求多样。这种特征也体现在系统的运行和管控等方面。不同环节的信息安全需求不同。例如,变电站控制系统的开关设备正常运行,可保障远程操作指令的有效下达。
由于信息架构与基础架构密切联系,系统出现漏洞后的大规模停电事故往往会带来严重后果。虽然可以基于信息安全事故分析电力系统的漏洞,但仍不能完全满足风险量化分析的实际需求,能否通过生产控制模拟获取漏洞信息也有待商榷。
2.3控制流程问题
电力通信系统的节点由计算机组成,包括服务器和嵌入式设备等多种类型,操作系统也十分多样化,但通信介质和通信协议间的差异使得在应用需求层存在着不同类型的连接方案,典型的安全管理措施可能效果有限,必须通过更加可靠的方式将不同控制命令传送至分散的控制装置。目前,常规的安全防护措施能解决点对点安全问题,但整个电力系统控制流程的执行却需端对端的安全控制和多个单位的协调配合。不同单位采用的安全策略可能也不尽相同,进而影响安全措施的有效执行。因此,需在应用体系上进一步规划常规领域的安全防护方式,并根据电力自动化的信息安全特点研究符合实际需求的安全通信机制。
3电力通信自动化系统的信息安全问题防范策略
3.1提高对电力信息系统漏洞的重视程度
电力通信自动化信息安全是电力通信系统发展过程中的一个重要内容,对安全问题进行防范,必须要以发掘和解决漏洞为主,及时发现漏洞,对其进行修补。比如Web攻防也是要挖到Web开发人员疏忽存在的编程漏洞、JS等脚本函数执行漏洞等,才能真正发挥出相应的漏洞防范作用。在电力企业内部应该要积极加强对各种信息安全漏洞的重视,不断提高通信系统信息安全漏洞防范水平,及时做好漏洞地挖掘、修复、解决。
3.2设立信息通信组,做好检查和维修工作
在电力企业发展过程中,随着电力通信系统的建立和应用,对通信系统的安全防护也越来越重视。可以成立专门的信息通信组,对通信系统的信息安全工作进行管理,减少信息安全问题。信息安全组的工作主要有两个方面,一个是信息管理,一个是通信,信息方面的工作主要是对企业的办公系统进行维护,比如计算机系统维护、通信设备维护等;通信管理则主要是通信主站和子站的建设维护,比如光缆敷设,路由交换网络管理等,每天都必须要对对通信系统进行监控、抽查,每周进行小检查,每月进行一次大检查,制定出完善的规章制度、细则条例,对通信系统的信息安全管理工作进行落实。
3.3采用信息安全新技术开展安全管理
电力通信系统安全管理必须要以技术为中心,利用信息安全新技术,提高通信系统管理水平。比如可以利用桌面终端管理系统,关闭默认共享、提醒终端用户修改空口令、弱口令、扫描终端漏洞等,一旦发现有任何非法行为,系统都应该要自动报警,给出提示,同时要将有问题的计算机从局域网中隔离开,将安全风险降到最低。再比如可以利用信息加密技术,对移动存储设备中的信息进行加密处理,确保信息安全。可以利用权限管理,让没有经过注册的移动存储设备无法接入局域网,对电力通信系统的局域网进行保护。
结束语
社会处于持续发展过程中,我国各个行业发展进入稳定期,计算机技术及网络技术等在各个行业广泛应用,是信息化时代的标志。在此背景下,电力通信行业信息安全问题备受人们关注,自动化系统的产生与发展优化通信系统功能,但也带来一定弊端,针对漏洞发生情况,需要采取针对性措施解决。
参考文献
[1]丁浩.探讨电力通信自动化信息安全漏洞与防范对策[J].计算机产品与流通,2018(12):26.
[2]李志强.浅析电力通信自动化信息安全漏洞及防范策略[J].山东工业技术,2018,(22):130.