引言:
电力通信技术为电力企业的运行与管理带来了众多的便利,同时,信息安全漏洞的存在也会给电力系统的运行带来一定的不利影响。本文首先对电力通信自动化信息传输的特点进行了简要的介绍。其次,对电力通信自动化信息安全漏洞问题的成因展开了详细的分析(徐胄.智能型电力自动化通信系统的构建与实现分析[J].南方农机,2017,48(16)),最后,在此基础上提出了一些电力通信自动化系统信息安全漏洞的防范措施,希望可以为不断提升电力通信自动化信息的安全性提供一定的借鉴与参考。
1.电力通信自动化数据的特征
在电力通信中,数据根据时效性可以分为实时数据和非实时数据两个类型,其中实时数据与电力系统运行的状况有着直接的关系,例如:电力系统中各个电力设施的运行状况的监测参数,由控制系统发出对电力设备运行状况进行调整或控制的信号。这类数据对信息传递的时效性要求较高,如果数据传输的时间产生了延迟,则会给电力系统运行的安全、稳定与可靠带来一定的安全隐患。而非实时数据主要是指诸如电力设备的维护日志这类对时效性要求相对较低的信息。虽然这两类数据对时效性的要求有所不同,但对信息传输的安全性与完整性都有着较高的要求(王华,栗志鹏,陈在廷.电力自动化通信技术中信息安全的构建[J].中国新技术新产品,2019(5))。因此,在电力通信自动化信息的传输中,无论是对于哪一类数据信息,采取一定的安全防护措施以确保信息传输的安全与完整是十分重要的。但是,在实际的电力通信中,信息的安全性还会受到众多因素的影响,包括:架构因素、整体安全威胁因素、控制流程因素等,导致电力信息传输的安全性还面临着严峻的挑战。这些因素的存在都会给信息的安全性带来极为不利的影响,从而影响到电力系统运行的安全稳定与可靠。因此,有效保障电力通信自动化信息的安全至关重要。本文在对造成电力通信自动化信息安全漏洞的因素进行详细分析的基础上,从自动化中心站的防护、无线终端防护、远程控制防范以及提升员工的信息安全意识四个方面提出了一些电力通信自动化信息安全漏洞的防护措施。
2.电力通信自动化信息安全漏洞问题的成因
2.1架构问题
电力通信系统的架构主要包括数据信息的采集、数据信息的传输以及数据信息的处理等几个部分组成。数据信息的采集主要依靠传感器、数据采集器等设备对电力输电线路以及各个电力设备的运行参数进行采集。数据信息的传输主要包括上行传输与下行传输两个部分,其中上行传输是指将所采集的各类数据信息经过接口转换后传送给各个通信子站点或中心站,其中下行传送是将通信子站点或中心站发出的控制指令传输给相应的设备,以对电力系统的运行状态进行调整。在现阶段,电力通信自动化信息的传输方式主要采用光纤传输,这种传输方式的稳定性相对较高。数据信息的处理是指中心站在接收到所采集的信息数据后,依靠各类应用软件来对电力系统运行状况的判断与分析,并发出相应的指令来实现对电力设备运行的远程控制。但是,电力通信系统的架构在实际的运行过程中还会受到众多因素的干扰影响,导致其出现一些故障,例如:中心站服务器故障、光纤传输故障等,这些故障的存在都会导致电力通信自动化信息安全出现漏洞。
2.2整体安全威胁问题
电力通信技术的应用有效推动了电力系统自动化的运行,但是,也带来了一些整体安全威胁问题,主要包括以下几个方面。第一,黑客的恶意攻击。电力通信系统各项功能的发挥离不开互联网技术,与此同时,互联网技术的应用也为不法分子的恶意攻击提供了条件。有些不法分子会出于各种各样的目的而对电力通信系统发起攻击与破坏,不仅严重扰乱了正常的网络秩序,甚至还有可能导致电力通信的中断(胡俊,胡振保.电力自动化通信技术中信息安全问题剖析及预防[J].科技风,2018(35))。第二,系统安全漏洞。系统安全漏洞的存在会使得一些不法分子在没有获得访问权限的情况下通过安全漏洞而进入电力通信系统,并对系统进行破坏或者信息窃取等行为。第三,病毒木马的入侵。由于工作人员信息安全意识的淡薄以及安全漏洞的存在,为木马病毒的传播创造了条件。被感染木马病毒后,木马病毒会进行毁坏或者窃取各种文件,甚至不法分子会利用木马病毒来控制其他系统。因此,安装有效的杀毒软件,并及时的对病毒库进行更新尤为重要。
2.3控制流程问题
电力通信系统包含多个站点,每个站点分别负责其管理区域内的信息通信。但是,在实际中,不同区域所使用的电力设备类型都有所不同,这导致对于不同的电力设备,所需要采用的通信方式也有所不同,导致电力通信系统的连接呈现多样化特点。为了使得电力通信系统中心站所发出的控制指令能够有效的传给对应的电力设备并执行,通常需要将控制指令的通信协议进行转换。如果只是采取常规的安全管理措施,其对于保障信息通信安全的作用十分有限。另外,在电力系统的运行的调控中,控制流程十分的复杂,通常需要涉及众多的电力部门与电力设备,必须结合电力通自动化系统的实际特点,有针对性的采取一些安全防护措施,使其能够更好的为保障电力信息通信的安全服务。
3.电力通信自动化系统信息安全漏洞的防范措施
构建有效的电力通信安全体系不仅是电力企业信息化建设建设的重要内容之一。在进行电力通信安全体系构建的过程中,不仅需要充分考虑到可能遇到的问题,思考如何防止这些问题的发生,而且还要考虑一旦安全问题发生,系统应该如何应对与处理。
3.1自动化中心站的防护
自动化中心站通过集中统一管理的方式对各个通信子站点的数据进行综合管理,是电力信息通信的核心站点,同时,也是安全防护的重点。安全防护层的作用是应对通信网络安全问题,在当期阶段,应对通信网络安全问题的产品众多,例如:防火墙、入侵检测与防御系统等。这些产品不仅可以有效的实现信任网络与非信任网络之间的隔离,而且在电力通信系统在受到入侵或者威胁的情况下,有效地对其进行检测并进行处理,为电力系统的网络安全提供一道可靠的屏障。除此之外,当前市场上还有众多的杀毒软件,他们不仅可以有效地对病毒进行监测与处理,而且还具有安全漏洞扫描的功能与补丁安装功能。在当前阶段,木马病毒的种类也是多种多样的,而且变异与升级的速度也十分迅猛。一旦感染木马病毒,则会导致电力通信系统发生故障,从而给电力自动化系统的运行带来极为不利的影响。因此,一方面要及时的对病毒库进行更新,并对安全漏洞进行修复,可以有效的避免新型变异病毒以及黑客的入侵,为电力通信系统中心站的正常运行创造一个良好的环境。另一方面,对于电力通信系统中的一些关键节点,应该对其予以重点防护。
3.2无线终端防护
在电力信息通信中,自动化中心与各个通信子站点之间的信息通信主要通过无线传输的方式来进行,因此,无线终端的防护也是做好电力信息通信安全的重点之一。在无线终端的防护上中,需要重点考虑用户身份的认证问题,并建立一个完善的认证系统(范钢铭,赵雨露,杜立洋.电力自动化信息网络通信[J].科技展望,2015,25(35))。在此过程中,对于拥有访问权限的用户予以认证通过,以保证正常的电力信息通信。对于非法用户的访问,则禁止访问,并建立黑名单。这不仅可以有效地避免电力信息数据的外泄与丢失,而且从传播途径上中断了非法用户的入侵。另外,在自动化中心站与通信子站点之间的无线传输中,还应该注重信息的加密处理,这能够有效提升电力信息通信的安全性与可靠性。
3.3远程控制防范
根据用电客户的需求以及电力系统的负荷情况,对电力系统的运行状况进行调整是电力系统运行管理的一项重要内容,需要多个电力部门之间的配合实现。电力信息通信技术的应用为该任务的造成创造的良好的环境,通过对相关电力信息数据进行采集与分析,并远程控制相关的电力设备即可实现。在远程控制防范上,具体应考虑摆阔模型、信息安全需求、远程配置特征、安全通信机制及XML标准等。安全属性的设计是为了避免安全因素的影响,设计时可考虑加入签名处理等。
3.4提升员工的信息安全意识
在当前阶段,电力企业工作人员在信息安全意识上还普遍较为淡薄。有些工作人员在工作账号的密码设置上较为简单,比如将密码设置为生日、手机号等,甚至有些工作人员会将账户与密码告诉他人,这会给一些不法分子的非法入侵创造了条件。另外,有些工作人员在实际的工作中还存在着随意浏览不安全网页或者连接不安全硬件的行为,这些行为会为病毒与木马的传播创造条件,甚至会使得电力通信发生故障而瘫痪,从而导致电力自动化系统的无法正常的运行。一方面,电力企业应根据实际情况对制定科学、有效的信息安全管理的规章制度。另一方面,电力企业可以通过开展培训的方式帮助企业员工不断的培养与提升信息安全意识,使得每一位员工都能认识到电力通信信息安全的重要性,并积极参与到维护电力通信信息安全的工作中来。例如:定期对工作计算机进行杀毒,禁止随意浏览不安全网页或者连接不安全硬件,这不仅可以有效避免木马病毒的传播与入侵,而且可以有效的避免因为操作不当而引起的各项安全问题。
4.结束语
综上所述,电力通信技术的应用,有效推动了电力系统的自动化运行。但是,电力通信安全问题也越来越受到人们的关注,这不仅关系着电力系统的正常运行,而且与社会的发展以及人们生活的用电也是密不可分的。通过采取一定的措施加强电力通信的信息安全防范,不仅可以有效保障社会发展与人民日常生活的正常用电,而且对于电力企业的健康发展有着长远而又深远的影响。
作者:赵成文 李魁雨 张少波 单位:深圳市国电科技通信有限公司