探究电力自动化通信技术中的信息安全

探究电力自动化通信技术中的信息安全

剧磊

国网冀北唐山供电公司 ，河北省 唐山市 063000

  摘要：在电力建设中，电力通信网作为电网发展的基础设施，不但要保障电网的安全、经济运行，同时更应该提高电网企业信息化水平和网络安全防护体系，从而使企业的安全得到有效的保障。基于此，本文就电力自动化通信技术中信息安全问题进行探究，并提出一系列的对策。

        关键词：电力自动化；通信技术；信息安全

1引言

由于社会经济水平的快速提升，我国在基础设施建设方面逐步的完善，特别是电网工程建设，为人们的生产和生活带来更好的供电服务。在如今的电力系统中，自动化通信技术得到了良好的应用，但是在应用的过程中信息安全问题逐渐凸显，受到广泛关注。为了保证电力系统运行的安全可靠，需要采取有效的措施增强信息安全。

2电力自动化通信信息安全现状
        电网对于推动我国国民经济发展有着十分重要的作用，通过保障电力自动化通讯信息安全，能够确保用户的服务质量，同时也能够进一步优化电网工程。在电网自动化技术发展的过程中，电力公司投入了人力、物力，使用网络保障设施以及故障预防等对策，起到了一定的预防效果。然而，随着时代的进一步发展信息，安全形势也变得更加复杂，因此，通过将电力自动化通信技术应用于电网运行之中能够保证信息安全。
        首先，当下电网在运行过程中参与方人员过多，因此一旦出现问题，各方相互推诿，应对速度较慢，同时，信息安全也得不到保障。再者，安全事故数量的增多，也可以说明我国电力自动化技术在发展过程中外部形势不容乐观，面对如此高强度的攻击，电力企业的应对能力相对较小。因此，国家应当发挥引导作用，通过出台法律法规，从而保障人民群众的信息安全，维护更多主体的利益，使得信息安全事故有法可依。在电力网络信息进一步发展的背景之下，作为企业应当迎难而上、因地制宜，推动通信系统的发展，维护系统稳定运行。
        3电力自动化系统信息通信网络安全风险分析
        3.1网络管理运营的风险
        电力自动化系统信息通信网络安全风险还表现在网络管理运营方面。我国电力自动化系统内外网分离的策略，在一定程度上确保了电力自动化系统信息通信网络的安全，但在实际的管理和运营上还存在风险，究其原因，这些安全风险的产生主要是人为原因造成的，电网公司内部的管理人员、操作人员在日常管理和运营网络时，可以通过移动存储介质、终端等数据通讯，导致信息出现泄露与失真的情况，一旦在此过程中病毒或木马的植入，将会影响整个电力自动化系统的正常运行。因此，探索电力自动化系统信息通信网络安全防护策略势在必行。
       3.2系统内部存在的风险
        系统内部存在的风险也是电力自动化系统信息通信网络安全风险。现阶段，电力自动化系统对信息系统的依赖程度增加，系统内部存在的安全风险较多，网络信息系统所面临而对威胁来自很多方面，由于计算机系统中含有丰富的电磁辐射源，电磁辐射存在与信息内网中，存在遭受“辐射攻击”的风险，将导致系统受攻击的最致命安全威胁。
        3.3网络设备存在的风险
        网络设备存在的风险是电力自动化系统信息通信网络安全风险之一。就目前而言，我国电力自动化系统设备依赖从国外进口技术和设备仍然存在，国外引进的电力自动化系统设备其安全性不可控，故障、维护、升级等需要外来技术人员处理，可能会在产品上留有“后门”，质量安全无法保证，一旦被黑客发现并破解，利用网络设备本身存在的漏洞注入内网中，其后果不堪设想。不仅如此，有的网络设备预先在设备中加入可唤醒的指令和程序，隐藏了可能导致通信中断、错误、设备瘫痪等情况的恶意攻击，都将使电力自动化系统信息通信网络存在较大的安全风险。
   4电力自动化通信技术中信息安全的防护措施
        4.1利用深层系统加密
        如今，网络信息传递和交流的形式多种多样，但是数据信息加密是最普遍也是最常用的手段来保护网络信息传递的安全，同时也能保证信息传递的准确性。由于技术的限制，大部分信息加密手段比较单一，为了更加安全地完成信息传递的网络化过程，我们要采用深层的系统加密，象通过链路加密、信息传输端口加密和混合加密等方法。
        4.2通过算法优化电力通信系统的加密措施
        由于加密措施是电力企业最常见的保护网络信息的手段，所以更要重视加密工作，对加密机制进行必要的改进和加强。象采用数据标准加密算法和公开密匙算法，使加密的复杂程度提高，一般难以被破解，从而有效地保护信息数据的安全。
        4.3完善平台监管措施，保护终端设备的安全
        电力企业需要出台严格的无线终端设备访问机制，健全设备的使用守则，对所有相关的工作人员、技术人员在使用和接入电力系统中的终端设备时都需要进行验证，对无关人员实行严格的限制，保证无线终端设备的安全使用。同时，在用户访问平台时要加大对用户的口头监督和预防，从而控制远程信息安全防护监督。

 4.4加强信息安全技术的建设
        为确保电力自动化通信系统的信息安全，信息管理人员应积极采用现代化安全技术，使安全技术的应用能够贯穿整个信息传输过程，从而有效避免信息安全问题的发生。首先，信息管理人员需要合理选择防火墙，使通信系统的抗攻击能力得到有效提升。同时，信息管理人员还可以利用防火墙对信任网络和风险网络建立一个安全点，使防火墙的分析能力和隔离能力得到有效提升。其次，信息管理人员应积极采用多层加密技术，目前网络加密方式具有链路加密、混合加密以及端口到端口的加密等等，这些加密方式都有不同的防御特征，例如链路加密可以有效防御流量分析攻击。由此看来，这些加密方式是一种针对性的信息保护，并不能全方位的保护信息传输安全，很难满足于电力系统的发展需求，所以在加密方式的应用过程中应积极采用多层加密技术，对客户端、服务器、管理软件以及信息数据进行系统化的加密，以此弥补传统加密技术的缺陷，有效确保通信系统的信息安全。
        4.5强化防火墙技术
        防火墙能够监督电力系统的信息交流，隔离外部的危险信息，能够对信息进行有效的保护。在设置防火墙时一定要避免非相关人员的访问，重视防火墙的安全建设，对报警系统和监控功能进行全面优化。

5结论

 总而言之，电力作为国民经济的支柱性产业，在确保国家经济的安全平稳运行上有着至关重要的作用。其中，电力通信作为电力系统的重要组成部分，它的信息安全会直接影响到电力系统的正常运转。这就需要逐步健全网络管理系统，并同时对信息安全展开综合全面的监管，为确保信息的安全与平稳，从而进一步推动社会经济的健康发展。
参考文献：
[1]曹洋.配电自动化系统建设研究[J/OL].电子技术与软件工程，2016，(24):150-152.
[2]陈少怀，陈璇.关于电网调度自动化系统通信网络防护措施探讨[J].电子世界，2016，(24):157.[3]刘渊.未知通信协议安全漏洞自动化挖掘方法[A]..2020年版中国工程物理研究院科技年报[C].:，2016:2.
[4]陈璐.配电自动化系统安全防护技术[J].电世界，2016，57(08):1-5.
[5]李阅，王文林.一种新型无线通信技术实现电网安全调度[J].中国电业(技术版)，2021，(04):21-23.