李轩 李 健

【摘  要】电力通信的网络传输效率提高，并且在保密性上也有了较大的突破，电力通信系统自动化在我国早已得到广泛应用，但是在安全漏洞的防范上还是存在不足，导致出现信息安全问题，严重制约了我国通讯信息行业的发展。本文就对电力通信自动化信息安全漏洞及相关的防范措施进行分析，以供参考。

【关键词】电力通信;自动化;信息;安全;漏洞;防范措施

1电力通信实时数据的基本特点

电力通信中无线网络的应用使得各个方面均实现了提升，而其中所传输的数据也多为实时数据，实时数据顾名思义其需要数据是实时的，因此在传输过程中不允许出现过度时延的情况，否则即无法达到传输实时数据的目的。另外，在传输中要注意的是，数据流量小或许可以在一定程度上提升传输速度，但却会在传输稳定性方面造成问题，因此今后在此方面要针对数据稳定性作出传输方式的调整以此来提升信息传输的安全性、稳定性。一般来说，在数据的稳定性的控制方面，数据可以分为上行数据和下行数据两种，对待这两种数据的稳定性的措施是不同的。对于下行数据来说，要想实现稳定性的管理，就必须要实现对相关无线设备的安全管理，即对现有的无线自动装置和网络遥控设备进行安全管理;对于上行数据的传输过程，要做好相关的信息检测和事件记录，也就是说要根据现有的电网调度的相关信息，对数据的稳定性进行综合分析，即对其使用过程中的可靠性和安全性进行分析。

2电力通信非实时数据的基本特点

电力通信中主要存在两种数据：实时数据;非实时数据，而对于非实时数据而言，其在传输中往往需要处理更大数量的数据，因此，在传输过程中会暴露出传输速度慢的问题。而为了能够缓解此方面的传输压力，在实际的传输中对此方面的时间要求并不是十分苛刻，即电力信息系统能够允许非实时数据的传输中存在时延现象，此种情况与实时数据方面存在着巨大的差异。另外，虽然其在时延方面可以放松，但是对于数据保密性依然有很高的要求，因此今后在传输非实时数据的过程中也要充分重视该方面，并采取较为适当的措施来加强数据保密性。

3电力自动化通信技术下的网络结构

国家电网系统下信息网络结构一般由核心局域网，地方部门的局域网，以及区域通信渠道网络互联所组成;从应用功能角度又可划分为供生产、制造所用的SCADA/EMS系统，以及供电经营相关的MIS系统。

3.1SCADA/EMS系统

主要适用于变电网工作站、发电厂等电力供给、送电单位生产所用。并且该系统作用主要是进行监控、处理、评估及分析等;同时，其基本功能板块划分为数据采集、能源分析、信息存储、实时监控等。

3.2MIS系统（信息业务网）

该系统平台主要对网络信息化相关商务活动进行服务，同时其系统平台主要包括办公自动化、用户供电信息查询、信息统计管控、人资建设以及安全生产等子系统板块。此外，MIS系统可对电力企业的直属上下级单位予以联网交互，包括地区间供电企业售电业务下的重要客户数据交互等。与之同时，MIS系统平台下已经由过去单一的EMS模式逐步转化为了当前的自动化DMS、TMR、调度管理及雷电监测等多种方式应用拓展，可以说在信息资源优化及调整上更为专业。而MIS系统主要应用于电力产业经营业务相关的组织活动方面，比如财务管理、物资置办、用电检查、安全监控、信息查询等多个方面。包括在MIS平台使用时也能够配套www、mail等板块予以实践应用，并且其属于IP网络传输，组网方式现如今也能够实现千兆以太网，同时网络结构取用于同级网络分层，每层又分为子网与链路层予以连接。

4漏洞应对措施的研究

4.1自动化中心站的防护

电力通信系统中实现信息传输功能主要依赖于电力通信中心站，只有保证其正常运行才可以保证信息的安全传输，然而在中心站方面却存在信息安全漏洞，为了更好的解决此方面问题，可以从如下几个方面着手：第一，管理方式。鉴于对中心站进行维护需要以指令来完成，因此要确保各个指令的可行性、实用性，而指令的传输和接收需要依靠各个接口来实现，而目前能够在此方面发挥很好作用的则为光纤接口，其能够对接口进行安全防护，避免在接口处发生故障;第二安全防护角度。在安全防护方面我国应用最多的则是防火墙技术，其在应用中可以很好的阻止黑客攻击，也可以避免在各个程序运行中带来信息安全隐患，若将其作用进行归纳可以体现在如下几点：第一，限制非用户对系统进行访问;第二，可以避免网络攻击，并且实现网络管理;第三，对整个网络的所有子站进行统一的管理。

4.2无线终端防护

无线终端防护与系统防护之间存在密切联系。通信子站与中心站相连接的环节，无线终端负责数据信息的传输和设备的管控。由于设备的安全漏洞很大程度上是由人为误操作导致，除身份认证和身份识别外，还应采取不同的加密方案。以自动化系统中的监控系统为例，设计安全通信机制时可考虑采取更加合理的密碼算法。由于当前的监控系统中存在一些实时性要求较高的通信过程，传统的安全领域会通过离散对数等方式来设计密码算法。设计环节中应结合终端防护的实时性要求来对计算环境和算法类型进行综合分析，以确保安全通信防护机制能弥补漏洞所产生的技术缺陷，框架结构如图1所示。

图1安全通信体系的设计框架

4.3远程控制防范

实际的自动化系统运行和调度管理中，时常遇到根据应用需求来调节智能电子设备状态的情况。传统的技术方式需要工作人员的现场管理，而现代的技术方式可实现远程控制管理。远程控制以远程通信的方式实现，具体应考虑摆阔模型、信息安全需求、远程配置特征、安全通信机制及XML标准等。安全属性的设计是为了避免安全因素的影响，设计时可考虑加入签名处理等。

5结语

总之，研究关于电力通信自动化信息安全漏洞及防范措施方面的内容具有十分重要的意义，其不仅关系到我国电力通信方面的发展，也与电力信息服务质量的提升息息相关。

参考文献：

[1]叶夏明，文福拴，尚金成，何洋.电力系统中信息物理安全风险传播机制[J].电网技术，2015.

[2]李玉淑.电力自动化通信技术如何确保信息安全探究[J].中国高新技术企业，2016，09（02）：64～66.

[3]张同凯.浅析电力通信自动化信息安全漏洞及防范策略[J].经营管理者，2016（24）：493.

[4]凌峰.试析电力通信自动化信息安全漏洞及防范措施[J].低碳世界，2016（35）：80-81.

[5]方玉昕，陈亮，王劲松，等.智能电网安全漏洞报告与预警平台研究[J].信息网络安全，2016，（z1）：81-84.

[6]李志茹，张驯，龚波，等.电网企业统一漏洞补丁管理系统设计与应用[J].电力信息与通信技术，2016，（4）：75-78.

[7]姜晓涛，许崇志，张梅，柯望，夏欢.电力通信自动化信息安全漏洞及防范措施分析[J].通信电源技术.2019（06）.

[8]周文婷.电力通信自动化信息安全漏洞及防范措施分析[J].信息与电脑（理论版）.2017（05）.

（作者单位：国网江西省电力有限公司宜春供电分公司）