赵文保
国网太原供电公司信息通信公司 山西太原 030012
摘要:现如今,电力通信系统的特殊性要求使得在电力自动化管理中需对数据进行全面分析和加密处理,并结合数据类型的差异选择不同的安全防范措施。需考虑安全漏洞可能产生的不利影响,以便研究实时数据和非实时数据。基于数据特点的差异来研究不同的安全管理方案。
关键词:电力通信自动化;信息安全漏洞;安全防范
引言
在电网运行的时候通信是最重要的因素,但是通信专业在所有教育里面占据的地位却很低,很多人在学习的时候不喜欢报考这个专业,因为企业工作在出现任何问题的时候都会先把责任推给通信专业。但是在电网系统里面信息通信却是基础,如果不好好利用就会出现很多的问题。在企业运行和管理的时候使用通信技术的时候虽然能够给企业带来一些方便,但是如果在使用的时候出现漏洞就会影响企业的运行。所以在平时工作的时候一定要做好相应的安全措施。
1电力通信自动化数据的特征
在电力通信中,数据根据时效性可以分为实时数据和非实时数据两个类型,其中实时数据与电力系统运行的状况有着直接的关系,例如:电力系统中各个电力设施的运行状况的监测参数,由控制系统发出对电力设备运行状况进行调整或控制的信号。这类数据对信息传递的时效性要求较高,如果数据传输的时间产生了延迟,则会给电力系统运行的安全、稳定与可靠带来一定的安全隐患。而非实时数据主要是指诸如电力设备的维护日志这类对时效性要求相对较低的信息。虽然这两类数据对时效性的要求有所不同,但对信息传输的安全性与完整性都有着较高的要求。因此,在电力通信自动化信息的传输中,无论是对于哪一类数据信息,采取一定的安全防护措施以确保信息传输的安全与完整是十分重要的。但是,在实际的电力通信中,信息的安全性还会受到众多因素的影响,包括:架构因素、整体安全威胁因素、控制流程因素等,导致电力信息传输的安全性还面临着严峻的挑战。这些因素的存在都会给信息的安全性带来极为不利的影响,从而影响到电力系统运行的安全稳定与可靠。因此,有效保障电力通信自动化信息的安全至关重要。
2目前通信系统存在的信息安全漏洞
2.1和架构问题有关的信息安全漏洞
通信系统按照基础架构划分的时候主要可以分为生产及控制部分和管理信息部分。在划分安全区域的时候需要根据实际要求来进行划分。生产管理区域主要负责日常数据信息的处理。通信设备主要负责数据传输功能。中心服务站和前置机还有软件负责数据分析和整理。通过分析现代管理方式发现目前通信系统主要的架构维护的时候都是通过一些指令来进行维护,使用的传输方式是光纤传输方式。
2.2整体安全威胁问题
电力通信技术的应用有效推动了电力系统自动化的运行,但是,也带来了一些整体安全威胁问题,主要包括以下几个方面。第一,黑客的恶意攻击。电力通信系统各项功能的发挥离不开互联网技术,与此同时,互联网技术的应用也为不法分子的恶意攻击提供了条件。有些不法分子会出于各种各样的目的而对电力通信系统发起攻击与破坏,不仅严重扰乱了正常的网络秩序,甚至还有可能导致电力通信的中断(胡俊,胡振保.电力自动化通信技术中信息安全问题剖析及预防。第二,系统安全漏洞。系统安全漏洞的存在会使得一些不法分子在没有获得访问权限的情况下通过安全漏洞而进入电力通信系统,并对系统进行破坏或者信息窃取等行为。第三,病毒木马的入侵。由于工作人员信息安全意识的淡薄以及安全漏洞的存在,为木马病毒的传播创造了条件。被感染木马病毒后,木马病毒会进行毁坏或者窃取各种文件,甚至不法分子会利用木马病毒来控制其他系统。因此,安装有效的杀毒软件,并及时的对病毒库进行更新尤为重要。
2.3控制流程问题
电力通信系统的节点由计算机组成,包括服务器和嵌入式设备等多种类型,操作系统也十分多样化,但通信介质和通信协议间的差异使得在应用需求层存在着不同类型的连接方案,典型的安全管理措施可能效果有限,必须通过更加可靠的方式将不同控制命令传送至分散的控制装置。目前,常规的安全防护措施能解决点对点安全问题,但整个电力系统控制流程的执行却需端对端的安全控制和多个单位的协调配合。
3漏洞应对措施研究
3.1无线终端防护
无线终端防护与系统防护之间存在密切联系。通信子站与中心站相连接的环节,无线终端负责数据信息的传输和设备的管控。由于设备的安全漏洞很大程度上是由人为误操作导致,除身份认证和身份识别外,还应采取不同的加密方案。以自动化系统中的监控系统为例,设计安全通信机制时可考虑采取更加合理的密码算法。由于当前的监控系统中存在一些实时性要求较高的通信过程,传统的安全领域会通过离散对数等方式来设计密码算法。设计环节中应结合终端防护的实时性要求来对计算环境和算法类型进行综合分析,以确保安全通信防护机制能弥补漏洞所产生的技术缺陷。
3.2远程控制防范
根据用电客户的需求以及电力系统的负荷情况,对电力系统的运行状况进行调整是电力系统运行管理的一项重要内容,需要多个电力部门之间的配合实现。电力信息通信技术的应用为该任务的造成创造的良好的环境,通过对相关电力信息数据进行采集与分析,并远程控制相关的电力设备即可实现。在远程控制防范上,具体应考虑摆阔模型、信息安全需求、远程配置特征、安全通信机制及XML标准等。安全属性的设计是为了避免安全因素的影响,设计时可考虑加入签名处理等。
3.3提升员工的信息安全意识
在当前阶段,电力企业工作人员在信息安全意识上还普遍较为淡薄。有些工作人员在工作账号的密码设置上较为简单,比如将密码设置为生日、手机号等,甚至有些工作人员会将账户与密码告诉他人,这会给一些不法分子的非法入侵创造了条件。另外,有些工作人员在实际的工作中还存在着随意浏览不安全网页或者连接不安全硬件的行为,这些行为会为病毒与木马的传播创造条件,甚至会使得电力通信发生故障而瘫痪,从而导致电力自动化系统的无法正常的运行。一方面,电力企业应根据实际情况对制定科学、有效的信息安全管理的规章制度。另一方面,电力企业可以通过开展培训的方式帮助企业员工不断的培养与提升信息安全意识,使得每一位员工都能认识到电力通信信息安全的重要性,并积极参与到维护电力通信信息安全的工作中来。例如:定期对工作计算机进行杀毒,禁止随意浏览不安全网页或者连接不安全硬件,这不仅可以有效避免木马病毒的传播与入侵,而且可以有效的避免因为操作不当而引起的各项安全问题。
结语
通信自动化能够有效的推动系统的自动化运行。通信自动化系统给企业的运行提供坚实的基础。但是在使用的时候还需要重点关注通信安全问题,本文通过分析通信自动化信息安全漏洞出现的原因找出了很多解决问题的方法,希望能够给人们以后的工作带来更多的帮助。
参考文献
[1]王 旭,陈 涛,缪 刚.漏洞扫描技术在电网信息安全中的作用与实践[J].电力信息与通信技术,2011,9(2):157-160.
[2]方玉昕,陈 亮,王劲松,等.智能电网安全漏洞报告与预警平台研究[J].信息网络安全,2016,(z1):81-84.
[3]李志茹,张 驯,龚 波,等.电网企业统一漏洞补丁管理系统设计与应用[J].电力信息与通信技术,2016,(4):75-78.
[4]邹保平,李佳玮,郝悍勇.230MHz电力专属频段WIMAX通信系统信息安全研究[J].数字技术与应用,2014(10):175-176.