徐星+杜敏

摘要：我国的电力建设正在飞速的发展，对电力自动化通信技术中的信息安全也有了更高的要求，本文通过介绍电力自动化通信技术中的信息安全的基本概况，阐述了这其中存在的问题，并且提出了相应的整治对策。

关键词：电力自动化；通信技术；信息安全

目前，在我国的国民经济发展的过程中，电力行业起着至关重要的作用。所以，维护电力系统的安全运行是十分重要的一项工作，对今后我国经济平稳发展有非常大的影响。因为电力自动化通信水平的提高和自动化通信技术的发展，所以必须要提高电力自动化通信技术中的信息安全。

1、电力自动化通信技术中信息安全的基本概况

1.1电力通信防护系统

作为一项系统工程的电网防护工程，就是把合理的工程管理技术、工程施工过程、做好的防护技术手段相结合的一个过程。一方面，电力信息安全的工程学模型方法可以被电网安全防护工程所套用。信息技术的安全工程能力的成熟度模型可以指导电网安全工程项目的实施过程。所以，由单一的安全设备的设置转向系统的考虑安全工程的验证、实施、组织、设计、管理等一些解决方案。安全模型所关系到的因素主要有：管理、技术和策略，它们组成了一种相对简单的信息技术安全模型。

另一方面，在工程的实施上来看，信息安全工程属于无限循环的动态的过程，主要的设计思想是作为一个动态过程的安全信息管理，其安全措施必须要与通信网络的动态性相适应。安全模型的动态适应性的不断循环的流程走：审计评估、信息技术措施、报警响应、监测的实时性，报警响应、安全需求分析。

1.2电力通信数据对安全系统的要求

电力通信数据对安全系统的要求有实时数据和非实时数据两种。实时数据，在通信网络传输实时数据的时候，它对通信时间有着非常严格的要求，要保证数据传输的稳定性和时效性，防止出现传输延迟的现象。电力自动化通信技术中实时数据主要有负电荷管理、停电、事件记录、遥调、遥信、遥控、遥测等数据，并且这些数据都必须我也完整性、保密性、实时性，所以在对数据进行保密的时候必须要保持小心谨慎。非实时数据的传输量很大，所以在实时性方面要求不高，在一定程度下允许出现数据延迟的情况，但是对数据的完整性和严格性都有严格的要求。它主要是具备电力系统的设备维护日志和电力用户记录信息。

2、电力自动化通信技术中信息安全中的问题

在电力行业中，电力自动化通信技术已经得到了广泛的应用。电力自动化通信信息安全是一项非常复杂的工程，因为它与电网调度自动化、配电网自动化、信息网络系统、社会的安全供电、电力系统的安全运行都有着十分密切的关系。电力信息网建设是否为安全运行，是电力生产的重要环节。影响无人值班的变电所运行受电网调度自动化系统的影响，电费的回收情况受电营销信息系统的影响。国内的电力自动化通信系统技术虽然现在有了一定的发展，但是目前电力自动化通信技术的通信信息安全分析依旧存在着一些亟待解决的问题。

2.1管理信息安全问题

管理作为信息安全中一个重要的组成部分。首先是要有一个完善的信息安全管理制度，否则，就会给员工泄露一些重要的数据信息、一些外来的员工随意的进入机房，是信息存在着很大的安全隐患。甚至是在网络收到攻击行为或者是其他的一些安全威胁时，，相关的工作人员不能及时的采取预警、报告、监控、检测等措施。因此，我们就必须建立一个完善的网络安全系统。

2.2应用信息安全问题

由于信息技术、计算机等的飞速发展，电力行业中蕴含的信息量也越来越大，而控制系统又较多的采用了计算机或者网络技术介入，因此，控制网络系统也越来越多。通信信息的安全问题与泄露机密信息破坏系统可用性、损坏信息的完整性、数据和信息的安全性等。电力行业的局域网的跨度受到限制，所以重要的信息只在内部进行传递，在信息的机密性、完整性等方面可以做出保证。但是，一些重要的信息在传递时其保密措施依然不完善，所以有潜在的安全隐患。

2.3电力系统信息安全问题

整个局域网中网络硬件平台、网络操作系统能否安全运行都收到了电力系统信息安全的影响。每一种操作系统，都有它的特性的Back-Door，但是对于相对安全的操作系统来说仍然十分的缺乏，例如冲击波、振动波等蠕虫病毒都是借助操作系统的安全漏洞来进行传播的。

2.4网络信息安全问题

近年来，因特网的快速发展，使网络病毒的传播现象也越来越严重，所以，给电力行业的信息网的安全造成了很大的威胁，这些威胁主要有：非法对网络传输中的交易报价、相关参数等進行篡改和拦截；使用授权的身份进行非授权的修改控制的程序、指令、系统配置等；网络的入侵者传播的控制命令带有病毒，最终致使电力系统的事故，使监控、网络等系统在一定程度上瘫痪。

3、提高电力自动化通信技术中的信息安全的策略

3.1对无线通信终端进行加密

通信系统网络的加密种类包括混合加密、链路加密、端端加密。混合加密是结合链路加密和端端加密的一种加密方式，实施多层加密，保护电力系统通信信息的安全性；链路加密主要是对网络中相邻两点的数据加密，端端加密是通信用户双方都同意以后的加密。

3.2县级防火墙的使用

对于中心站存在的安全隐患可以采用县级防火墙技术。它具有较强功能性和抗攻击性，对于安全信息的输入与流出都可以达到全面控制，并且对于不同的网络和网络安全域间也可以作为出入口。防火墙具有分离器暗中设备、分析器、限制器等设备。它的应用可以对电力系统的安全运行做出保证，并且也可以监控电力系统的整体运行情况。设置防火墙的目的有：一自动限定通信用户访问特殊站点，防止非法入侵现象的出现。二、对通信系统的侵犯起到一定的防御作用。三起到监控的作用。四对于非法用户可以自动阻止，不安全服务可自动剔除。

4、加强电力自动化通信技术中信息安全的方法

加强电力自动化通信技术中的信息安全的方法主要有公开密匙算法和数据加密标准算法。对于密匙的管理，其机制必须根据网络的规模、网络的应用环境和网络的特性来设定。公开密匙算法主要有两种密匙，公共密匙和专用的密匙，属于非对称性密匙算法，这两种密匙之间的关系密不可分，如果相互配合就能很好的保证电力自动化通信技术中信息安全性。电力信息用户如果可以对专用密匙和信息安全做出保证，那么就可以发布公共密匙，并且只能用专用密匙解密，有唯一性的特点。

数据加密标准算法的简称为DES算法，它的密匙长为56bit，明文分组长为64bit，，这种加密方法需要一个初始置换IP，再利用其重新分组64bit把相同功能数据进行16轮转换，在转换的过程中进行精准的计算。经过16轮转换后，左右分隔输出的数据，并且对数据进行交换。通信系统中数据在顺序调换以后使用逆初始置换IP，得到密文，从而对信息进行加密。

电网发展的基础设施是电力通信网，所以我们不但要保证电网的经济、安全运行，更要对网络的安全防护体系和电网的行业的信息化水平进行提高，从而更好的对电力自动化通信技术中的信息进行更好的安全维护。这种加密技术广泛的应用于高速公路收费站、加油站、磁卡及智能卡、ATM、POS等领域，可以实现对关键数据的保密。

5、结束语

电力自动化通信技术在不同的领域都起到了十分重要的作用，因此，在在应用的过程中难免会受到一些不良因素的影响，对信息安全造成威胁。所以对于这些问题，如果采取一定的方法，安全防护电力自动化，保证信息技术的安全，更好的促进电力事业的发展。

参考文献：

[1]王志刚，隋涵.试析电力自动化通信技术中的信息安全问题[J].数字安防，2013（32）：54-55.

[2]李文洋.电力自动化通信安全防护的强化措施[J].经营与管理，2014，21（04）：206.

[3]吴岩.电力自动化通信技术中的信息安全分析[J].信息技术，2013（12）：25.