电力自动化通信安全防护强化对策

2016-08-16徐立

大科技 2016年26期

关键词：密匙身份验证防火墙

徐立

（国网湖北省电力公司孝感市孝南区供电公司湖北孝感 432100）

电力自动化通信安全防护强化对策

徐立

（国网湖北省电力公司孝感市孝南区供电公司湖北孝感 432100）

在现阶段的电力系统中已经广泛应用了自动化技术。自动化控制得以实现的重要基础就是信息的传输，以此，怎样有效地确保信息安全已经成为电力自动化领域继续解决的问题。本文首先影响电力自动化通信信息安全的方面因素进行了详细的探讨，在此基础上分析了确保信息安全的方法以及对策。以期能够提升我国电力自动化通信的安全水平。

电力自动化；通信技术；信息安全；防护体系；电力系统

引言

随着我国电网规模的逐渐扩大，为了能够更好的适应电网的发展需求，在其运行管理过程中已经大量应用信息自动化技术。在电网当中建立自动化的运行、管理以及控制系统，可以在很大程度上提升电网运行效率以及质量，并提升其安全性，此外，还具有降低人力物力成本的效果[1～2]。但是在具体操作过程中，自动化技术的应用有可能给电力系统的通讯系统带来很多的安全问题，这些问题的存在严重威胁到了整个电力系统的安全稳定运行。为进一步提升电力系统自动化的信息安全性能，确保电力系统能够得以安全稳定运行，就必须要重点分析影响信息安全的因素，并在此基础上提出对应的保障措施[3]。

1 电力自动化通信系统

所谓电力自动化通信系统指的就是网络技术以及信息技术在逐渐发展的过程中，将其应用到电力系统的产物，具备较多的特点，如自动化、复杂性以及系统化等。在电力系统中将安全防护和管理进行紧密整合，给电力系统的高效、安全以及自动运行打下了坚实的基础。

2 自动化通信信息安全影响因素

在认真分析电力自动化通信系统的基础上，笔者认为自动化通信信息安全影响因素可以大致分为四大类，分别如下：

（1）自然因素。很多自然灾害是不可抗拒的，这些自然灾害必然会在一定程度上影响着自动化通信信息的安全，常见的自然灾害包括：发生火灾、外力破坏（大风、覆冰、地震等）、系统遭受雷击。由于这些因素不是人为可以控制的，所以对于信息系统甚至是整个电力系统都会带来不可避免的重大损失。

（2）人为因素。其中人为因素还可以划分为故意和无意两种情况，无意因素指的就是不是人为主观意识上引起的安全问题，比如说设计或者是操作失误等。相对地，故意因素指的就是故意、恶意、蓄意造成的网络安全问题。通常情况下，之所以会出现恶意行为都是因为中间存在某些私利，这种行为必然会严重威胁到整个信息系统的安全。

（3）加密漏洞。为更好的强化通信技术安全水平，通常都会对信息实施加密处理，通过这样的方式可以大幅度降低安全事故发生的概率，然而信息加密以及密匙管理方面本身不是完美的，他们也会存在一些漏洞，在对信息进行传播的时候，由于这些漏洞的存在信息就非常容易被恶意破坏或者窃听，最终对电力系统的安全稳定运行造成影响。

（4）硬件存在安全隐患。硬件自身的全隐患也是威胁整个通信系统安全的重要影响因素。电力自动化控制的枢纽就是通信系统站，几乎所有的数据信息都汇集于此并进行处理，其重要性是不言而喻的，在运行过程中绝对不允许经常出现故障或者是外界的恶意攻击，不然肯定会对整个系统的正常运行造成影响，严重时候导致系统瘫痪。调查研究表明，我国现阶段很多系统站都有安全隐患问题，社会各界必须要引起高度重视。目前主要是利用无线网或者互联网来实现信息额传输，在利用无线网进行信息传输时会用到很多无线通信控制终端，然而在设计建设这些终端的时候并没有统一的标准，最终使得在一个系统中出现多个终端类型，另外，信号也没有进行严格加密，过于开放，这些问题也会影响到通信系统的安全。

3 确保信息安全的方法及对策

3.1 完善机制

（1）完善安全防范机制。对于电力自动化通信系统而言，其会牵涉到众多的单位部门，如果不建立完善的安全防范机制，必然会使得管辖范围内信息安全问题频发、信息安全的管理混乱。在建立安全防范机制的时候要以严谨的逻辑性作为原则，同时还应该结合电力企业的自身具体情况对普通防范区域和重点防范区域实施细致划分，在具体应用过程中，按照划分的区域来设计不同的访问权限，通过这种方式实现对重要资料信息、安全数据的重点保护。

（2）健全信息网络设备管理机制。信息得以传输的关键基础在于网络设备，想要要想提升信息安全水平，针对信息网络设备实施管理是其中一个重要的手段。管理机制应该从信息网络的规划设计、硬件设备的采购以及安装调试、运行维护以及技改更新等多个环节实施细致的组织管理。此外，还可以结合相关的激励奖罚机制以提升相关工作人员的主观能动性以及责任意识。

3.2 强化安防技术

（1）强化防火墙安全水平。防火墙是网络安全防范体系中的第一道屏障，合理选用防火墙可以有效地提升通信网络抵抗恶意攻击的能力，从而提升系统的安全可靠性。通过防火墙可以在内部可信任网络以及外部不可信任网络之间划分一条明显的界限。现阶段使用较广泛的防火墙技术有三类：基于状态分析的防火墙、基于代理的防火墙、基于包过滤的防火墙，其中前者能够克服了后两者存在的限制，具有更大的优势，如高效性、高安全性、可扩展性、可伸展性等，是防火墙技术未来发展的重要趋势。电力企业为了进一步提升信息安全水平，防止系统被恶意攻击、入侵，就有必要不断强化防火墙的建设以及更新力度，在最大限度上发挥防火墙的效力。

（2）强化身份验证安全管理。在进行信息安全工作的时候，通过强化身份验证管理可以有效提升网络安全程度，结合日常工作流程可以有效地防止重要资料出现非法访问。进行身份验证时可分为两个环节，分别为身份识别以及身份认证，其中前者指的就是用户向系统展示自身身份证明的过程，而后者指的就是系统针对用户的身份证明实施查核的过程，也就是检查用户是不是具有其所要求的权限。强化身份验证方面安全管理的关键在于做好系统的安全登录、访问控制、身份验证、访问统计以及审计等方面的工作。

（3）提升信息加密技术水平。信息在传输过程确保其安全的重要手段就是对信息进行加密，未经加密的信息在网络上传播的时候非常容易遭到恶意的破坏或者窃听。因此电力企业为了提升信息安全管理水平，必须要注重信息加密工作，同时还应该不断的升级和完善加密机制。

根据电力系统运行环境的不同，可以采取不同的加密算法。电力自动化通信系统现阶段较为常见加密算法主要有数据加密标准算法（DES）以及公开密匙算法（RSA），图1和图2所示分别为DES和RSA的算法过程。

数据加密标准算法可以为信息提供质量较高的数据保护，防止其在没有经过授权的情况下出现修改或者泄露，此外，还具备破译难度大、复杂程度高、便于理解、经济高效等优点，是加密信息的首选目标。公开密匙算法通过公共密匙以及专用密匙共同构成，其中公共密匙能够公开，但是专用密匙必须要好好保管，这两者之间存在着紧密的联系，公共密匙其任务为加密，而无法解密，而通过公共密匙或者专用密匙进行加密的信息都只可以通过专用密匙来解开。在数据加密技术当中密钥管理技术是其中重要的组成部分，它的工作范围覆盖了整个密钥的生存周期，是最薄弱的环节，一旦出现密钥泄漏，便会导致信息泄露，其它安全防范措施全部失去安全基础。因此强化密匙管理，对信息加密算法进行合理配置对于全面提升电力自动化信息安全有着非常重要的意义。

4 结束语

对于整个电网而言电力信息网络安全其重要性是不言而喻的。本文首先分析了电力信息系统相关概念，同时简单分析了现阶段存在的信息安全问题，在此基础上提出了有针对性的保障信息安全有效措施。有了保障措施之外，还必须要强化相关信息网络运行维护人员的安全责任意识以及职业技能水平，只有这样才可以全方位地确保信息安全，提升信息网络防护能力。

[1]李文洋.电力自动化通信安全防护的强化措施[J].技术与市场，2014（4）：206.