周信行，张佳祺，罗智慧，张秋辉

（广东电网有限责任公司广州供电局，广东广州，510001）

0 引言

新形势下我国电力通信系统，逐步向网络化、智能化、自动化方向发展，非常关键的一项工作 就是要处理信息安全问题，在保证电力通信自动化系统安全稳定运行之后，为社会整体提供更加优质的电力通信服务。近年来，我国电力通信领域取得了较大的突破，不仅能够提升网络传输质量和速度，也能有效解决网络信息安全问题。本文从电力通信实时数据及自动化应用的基本特点入手，结合自动化信息安全漏洞及防范措施展开阐述，针对如何做好无线通信加密方案设计工作进行全面探讨。

1 电力通信实时数据及自动化应用的基本特点

1.1 电力通信实时数据特点

电力通信无线网络被广泛应用，使实际传输的数据处于实时状态，在此种状况下传输数据，不能出现过度延时问题，否则将不利于提升实时数据传输效果。不仅如此，在开展传输工作期间，数据流量小有助于提升传输速度，但是也会对数据传输稳定性造成影响。为了防止产生这些问题，非常关键的举措，就是要结合电力通信实时数据传输特征，合理调整数据传输方式，在保证数据传输调整工作具有科学合理性的基础上，显著提升电力通信信息传输安全性。

1.2 电力通信自动化应用特点

一是数据传输具有较强的时效性。将电力通信自动化业务与其他普通业务对比，具有一定的特殊性，如在实际应用电力通信自动化过程中，数据传输具备较强的时效性，否则不仅会影响电力通信系统发挥自动化功能，也会降低电力网络整体运转效率。基于此，为了提高电力通信自动化的数据稳定性，就要保证电力通信自动化充分发挥应用作用。通常状况下，会将电力通信自动化内部的数据，具体分为三种比较关键的类型，如电力下行数据、电力上行数据、电力管理数据，并且不同种类的数据主要负责的内容不同。电力下行数据主要负责电力通信自动化运行期间，各项设备运行状况的管控；电力上行数据负责电力通信自动化运转时，记录事件顺序信息，这样可以为后续工作人员精准判断电网具体运行状态提供依据；电力管理数据与前两种数据不同，对保密性具有较高要求，其主要负责管控停电计划信息等多个业务模块。

二是完整性和保密性强。主要因为电力通信自动化在实际应用期间，不可避免地会产生电力设备维护等多个方面的数据信息，而这些信息被应用在日常的查询工作中，所以需要具备较强的完整性和保密性。在此基础上，与之相关的工作人员需要结合数据信息的具体类型，在后续选择符合要求的算法做好处理工作。

2 电力通信自动化信息安全漏洞和防范措施

2.1 电力自动化中心站方面的问题及措施

（1）问题。对于中心站而言，其实际上是电力通信自动化系统的核心组成因素，其中包括配套管理软件、服务器、前置机等多种类型的硬件设备，具体功能就是接收各个子通信站传输的数据，充分应用管理软件，做好实际上传数据的管理、归纳、分析工作[1]。除此之外，中心站充分发挥自身作用，也能够保证各个子站安全稳定运行。在管理中心站期间，通常都是应用执行命令的方式进行管控。电力通信自动化系统，与其他电力系统进行共享时，中心站发挥重要作用，主要就是因为中心站是一种非常关键的数据接口。一般状况下，无论是其他应用系统，还是中心站、子站，在与中线站进行连接和数据传输时，都是以依照光纤等有线传输方式为主。因此，中心站不仅是外部与应用系统收发数据连接的重要接口，也是电力通信内部数据集中处理的关键节点。

一旦有入侵者攻击中心站，就会使整体电力通信自动化系统出现故障。即便在此期间其他通信子站能够正常运行，但是在中心站被破坏之后，整个系统就会失去相应作用，甚至还会使实际传输的信息数据安全受到威胁。不可否认，这是目前电力通信自动化系统运行期间，急需解决的一个信息安全隐患和漏洞。加之，中心站比较脆弱，并且非常重要，这就要在开展中心站管理工作时，提升防范工作重视度，保证防护工作充分发挥作用。

（2）防护措施。正确应用防火墙，结合用户前期制定的具体方案，有效控制信息流出和流入状况，从而更好的控制和监督操作行为。防火墙是网络安全域、多个不同网络之间的信息防护出入口，需要严格按照制定的安全措施，严格管控出入网络的信息流。考虑到防火墙自身的抗入侵和抗攻击水平非常高，所以可以将防火墙作为电力通信自动化系统的信息安全防护保障。不仅如此，防火墙也将分析器、限制器、分离器进行有效组合，形成具有一体化特征的组合体，既能对互联网与内部网之间的各项活动状况进行监控，也能保证内部网络始终处于安全稳定运行状态。设置防火墙的主要目的，就是在外部和内部网络之间，构建一个具有安全防护功能的控制点，重新定向、拒绝或是允许穿过防火墙的信息数据流，来有效控制和严格审计出进通信网络[2]。在实际应用防火墙期间，需要假设网络服务与边界，防火墙保护措施非常适用于具有较强独立性的网络系统。

2.2 电力信息无线终端方面的问题及措施

（1）问题。电力无线通信网络系统在运行期间，需要诸多无线终端设备共同作用，这也是构成通信系统的基本结构。比如：中心站与电力通信子站进行连接期间，因为无线终端存在较多的数据，导致系统存在安全隐患和漏洞。如果从电力通信应用系统的角度进行研究，不难发现系统业务的正常保护、系统信息安全保护工作都非常重要。为了能够做好电力通信系统信息传输安全保护工作，就要注重提升信息访问的严密性和安全性。在此期间，需要保证信息不会让不允许操作、不允许看到的人操作和看到。

（2）防护措施。在开展防范工作期间，结合信息安全和漏洞，充分利用身份认证技术，在锁住信息访问范围之后，借助科学性强的信息访问控制模型，科学有效的限制和准许具体访问的范围和能力。这样不可避免的会涉及到访问技术、身份认证技术的应用，通过将这两项技术有效结合的方式，及时有效解决上述安全漏洞与隐患问题。此外，对于无线通信系统的终端用户而言，其实际上只是负责采集电力用户数据、将数据传输到中心站服务器中，保证不会出现强行、越权访问信息的状况[3]。因此，如果想要高效防范无线终端的信息安全漏洞，就要全面结合身份认证技术，为该项工作提供有力的技术支持。

3 电力自动化无线信息通信加密方案设计策略

3.1 多层加密方案设计要点

在开展网络加密设计工作时，有多种不同方式可以选择，现阶段应用率较高的方式，就是端端加密、混合加密、链路加密方式。从我国传统电力通信自动化系统加密设计的角度，进行细致分析，可知大部分都是以应用链路加密方式为主，主要就是因为能够防止流量分析对系统信息安全造成攻击，但是这种设计方式却不适用现阶段的电力通信系统设计工作。基于此，不论是在传输速度方面，还是在传输容量方面，都存在无法满足要求的问题，甚至还存在较多的节点。如果想要高效落实加密管理工作，就要严格按照标准要求实施解密算法，这样就会严重影响整体管理工作顺利开展。此外，这种方式也非常容易受到攻击，一旦节点被攻破，就会对整体电力通信系统运行安全造成威胁。

目前电力通信系统构建过程中，要以应用“应用层加密”方式为主，在防止产生链路加密问题的基础上，能够在服务器和客户端等多个方面，全面覆盖加密算法，甚至还可以显著提升整体传输速度和质量。此种类型的加密设计方案，也支持软件加密的应用，具体表现为在网络层和应用层之间进行通信加密，这是符合现代化社会对电力通信方面要求的一种重要方式。

3.2 明确加密算法应用要点

即便目前在应用层加密过程中，有多种不同类型的形式，但是其中应用效果非常显著的一种算法就是摘要算法。在对这种算法进行细致分析之后，可知其在数据流方面发挥重要作用，既支持分段摘要计算，也能够保证数据传输具备完整性[4]。在电力系统SCADA中，能否做好实时数据传输工作非常关键，即便在此期间产生信息泄露问题，也不会对信息数据传输质量造成影响；但是需要格外注意的一项内容，是要注意数据是否存在被篡改、冒名重发等问题。如果发现实际发动的信息为N、共享秘钥为B，那么接收方在信息加密校验过程中，就可以将MD5（n+b）丢弃，这也同样不会对数据信息安全造成威胁。

在开展这项工作期间，应用秘钥计算方式，需要将MD5算法作为基础条件进行优化创新，主要就是指要开展摘要计算工作，否则就会对数据完整性和独立性造成严重影响。因此，在将MD5与其他方式进行对比之后，就会发现其具有诸多应用优势，其中较为显著的特征就是效率高、操作简单、符合电力信息在实时性方面的要求。正是因为这种加密算法在应用期间，充分发挥应用作用，使其被各个领域接受和应用，所以MD5算法是目前电力信息系统，众多信息安全漏洞防范模式中最受欢迎的一种方法。

3.3 以负控传输协议为依据的加密算法应用要点

一是优化负控管理规约的体系结构。

细致分析“电力自动化无线控制方式”，可知其主要应用负控制管理系统中，通常状况下将这一系统应用管理、调节电力负荷工作中，经过长时间的优化，电力自动化无线控制方式，已经成为了管理信息系统安全稳定运行的重要保障。

例如：应用层规约数据单元，一般是由服务数据、规约控制信息单元共同组建而成。在标准要求下，链路规约控制信息内容较多，如链路地址域、控制域、结束字符等都包括在内。不仅如此，链路规约数据单元的报文，由服务数据单元、链路规约控制信息组合而成。数据链路层又指“数据通道”。在连接的生存期内，收发两端可以进行多次或是一次数据通信， 但是每一次都要通过拆通信联络、建立通信联络的方式进行通信。采取此种措施构建出的“数据收发”关系，被称为“数据链路”，但是如果将物理媒体作为主要依据，开展数据传输工作，极易受到多项不可靠数据的影响，进而就会产生偏差和信息安全漏洞等问题。因此，

在明确具体内容之后，在为上层提供无法数据期间，非常关键的一项工作就是的采取针对性措施，弥补物理层的各项不足，保证数据纠错和检错工作顺利开展。总之，拆除和建立数据链路工作不能忽视，其是数据链路层中非常关键工作，会对数据精准性和信息安全性产生直接影响。

二是依据协议中的各个层次选择针对性的加密方法。

比如：选择满足应用层信息安全防范要求的加密方法，应用层中的数据种类较多，如具体包括复位、确认、设置参数、查询等多个方面的数据。在将AFN作为数据区分依据之后，在实际开展信息安全防范工作时，就要保证具体选用的加密方法符合标准要求，并且也要对应用层中的所有字节做好统一加密处理。此外，发送端依据级别高效落实数据加密工作，比且也要在与之对应的接收端，做好数据解密工作。不可否认，各个程序都是在合理嵌入到通信控制程序之后，完成相应工作。数据链路层具体应用的加密方法具有一定的特殊性，因为数据链路层帧的结构复杂，并且链路层协议在时效方面提出的要求非常严格，如结束字符和开始字符在实际传输期间，需要正确界定帧的结束和开始，这样无需参与到数据加密这项工作中。此外，将加密算法应用在控制域、报文长度、校验等多项工作中，既能提高应用层的数据加密有效性，也能合理压缩加密和解密时间，对于满足时效性方面的要求具有重要帮助。

4 结束语

为了保证电力通信系统长期处于安全稳定运行状况，为了防止产生信息安全漏洞问题，就要总结产生安全隐患的原因，在细致分析之后，明确电力信息系统安全运行与我国电力通信领域之间的关系，保证信息服务质量，优化电力通信自动化系统。电力通信系统较为常见的信息安全漏洞，体现在电力自动化中心站、电力信息无线终端等方面，针对这两方面存在的漏洞进行深入研究，提前制定科学有效的基本防范措施，掌握针对性的加密方案设计要点，在保证电力通信系统充分发挥作用的基础上，为社会整体提供质量达标和安全性强的电力通信服务。