【摘要】电力系统运行的时效性也有所提升,但是也面临着新的风险。对当前的电力自动化通信系统进行剖析,简述其运行原理和应用优势,并且分析当前电力自动化通信系统中存在的问题,提出一系列的解决策略,希望能为相关工作人员预防和解决信息安全问题提供参考。
【关键词】电力通信自动化;信息安全;漏洞;对策
国家电网的安全性直接受到电力通信自动化的影响,因此在实际工作中,加强对电力通信自动化信息安全的管控非常重要。目前,虽然电力通信安全已经受到了电网企业的重视,但是其在发展中依然出现了一些信息安全问题,这对于我国电力通信自动化的进一步
发展造成了一定的影响。
1电力自动化通信系统的基本内涵
电力自动化通信系统的不断发展,主要是由于现代科技的发展,随着现代科技的发展,将科技运用到电力企业的管理中。这种系统较为复杂,与传统简单的通信系统不同,特征也十分显著,具有自动和系统的特点。除此之外,此种通信系统提高了电力运行效率、减少了人力物力以及资源的投入。
2电力通信自动化技术特点
2.1实时数据的处理特点
在通信网络中由于对实时数据的传输要求较为严格,需要对数据的丢包、稳定性和延迟进行相关的处理,对于电力通信技术而言实时数据直接影响着整个电网的安全运行,因而电力通信自动化技术能够通过负荷管理、停电计划等MIS信息管理系统来对实时数据进行管理,能够相对保密且时效性高的实现实时数据的稳定传输。然而,在信息安全方面,相关安全管理技术的引入则会占用系统一定的资源会造成实时数据的传输效率降低,电力通信技术在均衡网络信息安全与实时数据高效稳定传输间的矛盾处理上不仅是依靠现有的加密技术和SOE事件顺序记录来对实时数据稳定性进行维护,更应该提高调度决策和采用新一代加密协议技术对实时数据进行保护。
2.2非实时数据的处理特点
对于非实时数据而言,由于其数据信息量较大因而在传输速率、带宽占用及数据延迟比实时数据的要求偏低,在电力通信系统中非实时数据主要是对电力设备及自动化设备在运行过程中产生的一些使用数据或维护日志的记录信息,同时还包括电网中电能的质量信息情况,电力通信自动化技术对于这类数据处理一方面是通过利用加密算法对非实时数据进行一定的加密处理,防止信息泄漏而导致不法分子利用漏洞对电网进行攻击,另一方面则是为非实时数据提供更宽阔的网络传输带宽来极大程度保证数据的完整性使非实时数据能够完整的存储到电网的终端服务器中。
3电力通信自动化信息安全漏洞问题分析
电力通信自动化信息安全漏洞主要存在于电力通信自动化系统的中心站和无线终端。在中心站作为电力通信自动化系统的核心组成是实现服务器与通信设备间联系的桥梁,负责对系统中各个工作站的数据信息进行上下行对接管理,同时利用管理软件对一些指令信息进行分析和归纳处理并将反馈信息进行传输,但由于中心站与子工作站实现常规化的连接是通过有线接口和节点关口进行的,这使得电力通信自动化系统与外部通信数据连接的位置被暴露在外,极易被不法分子或网络黑客所攻克,虽然电力企业针对此进行了一定的安全防护加强工作站设备的安保和开发更为先进的加密技术,然而中心站与子工作站的接口问题始终是电力通信自动化系统中的脆弱环节。
而在无线终端存在的信息安全漏洞中,问题的主要原因是由于无线终端在电力通信自动化系统中并不是单一存在,只有庞大的无线通信端口才能够使得网络通信的数据传输更为稳定高效,因此无线终端信息漏洞出现的原因之与中心站信息漏洞问题成因类似也是由于端口易被不法分子攻克,但无线终端信息漏洞的出现主要是由于为数据提供的传输通道过多,面对各种类型的数据难以筛选出存在问题或病毒的数据,并且网络用户在利用电力通信网络进行网络访问时可以通过无线终端来获取到电力通信自动化系统服务器中的数据,一些不法分子可以利用病毒软件对其他用户的加密信息进行破解从而获取到隐私信息或国家安全信息,这将严重危害电力企业和网络信息的安全。因此,电力通信自动化系统中的信息安全漏洞问题解决的首要工作应针对中心站和无线终端进行相关的改进和防护措施。
4信息安全漏洞的防范策略
4.1中心站信息安全漏洞的防范策略
对于中心站信息安全漏洞应从防火墙的过滤控制、网络地址转换、鉴别功能及对网络事件的审计。中心站的防火墙设置能够极大程度的对信息安全漏洞进行防治,能够在出现漏洞问题时保障数据库资源安全的前提下对漏洞进行修复,因此中心站的防火墙防范技术开发研究是中心站信息安全漏洞防范策略开展的重要工作。防火墙的过滤控制是通过利用三层防火墙来过滤掉来路不明的IP地址为通信服务的外部衔接实现严格的审查控制。防火墙的网络地址转换技术能够实现电力通信自动化系统与子工作站中的所有内部地址间的自由转换,能够确保外部网络无法获取到内部网络的拓扑信息,外部网络只能通过专用网络IP地址才能够实现对内部系统或工作站网络的访问。防火墙的鉴别功能开发应当围绕着电力企业及电力设备进行,通过对电力设备与系统网络连接间加密口令代码进行鉴别,阻挡恶意端口利用漏洞传输的非口令代码指令从而使中心站对子工作站的调控更加安全。防火墙对网络事件的审计主要是针对于中心站对电力预警设备或自动化设备的调控所进行的防范工作,能够有效的防止子工作站出现故障问题时不法分子利用其对中心站进行破坏,通过网络来对设备的实时运转信息进行接收,当出现非法信息时能够及时断开中心站与该工作站的连接。
4.2无线终端信息安全漏洞的防范策略
无线终端信息安全漏洞的防范策略相对于中心站而言更加强调于对无线传输数据的安全加密工作。在电力通信自动化系统中无线终端主要用于收集电力用户的数据信息,因而对网络用户的访问地址进行安全加密利用身份认证技术来验证识别电力用户,而身份认证技术可以依赖第三方平台来实现,通过第三方平台的身份认证系统提高电力用户的识别,降低虚假身份信息的欺骗,实现身份认证信息的计算存储使电力通信自动化系统能够支持访问的网络用户更多,杜绝不法分子的入侵。此外对无线终端进行多重加密,也能够实现对电力用户信息数据的防护。
结语
综上所述,保证我国电力通信系统自动化信息安全是十分有必要的,它不仅仅关系着我国电力通信的发展,这项内容更是与我国每一个人民息息相关,需要不断提升我国电力通信系统和技术,以及服务流程,还要加大更多的精力、财力,去研究发现我国电力通信自动化信息安全的漏洞,只有把漏洞全部发现全部弥补,才能够更好地推动我国电力通信系统的自动化进程。
参考文献
[1]叶强.电力通信信息化系统建设思路的探讨[J].中国高新区,2018(4):162.
[2]姜辽,王安媛.电力通信信息化系统建设思路的探讨[J].科技创新与应用,2017(17):172.
[3]马聪琦.电力通信信息化系统建设思路的探讨[J].通讯世界,2017(6):228-229.
[4]方玉昕,陈 亮,王劲松,等.智能电网安全漏洞报告与预警平台研究[J].信息网络安全,2016,(z1):81-84.