电力通信自动化信息安全漏洞及防范措施分析杨娟

电力通信自动化信息安全漏洞及防范措施分析杨娟

杨娟

（国网河南省电力公司方城县供电公司河南方城473200）

摘要：随着经济的快速增长，社会的不断变化，电力通信信息技术发展迅猛，随之而来的通信网络安全问题也日渐凸显。尤其是在错综复杂的网络安全信息环境下，做好电力通信网络安全维护工作至关重要。本文结合当下通信网络安全现状，从数据传输控制、访问控制等技术、风险评估等方面，分析阐述如何加强维护电力通信网络安全管理工作。

关键词：自动化信息；安全漏洞；防范措施

引言

互联网黑产已经成为影响我国互联网正常有序运行的重要原因之一，它是利用计算机网络操作系统，网络管理软件和网络通信协议的应用，达到资源共享和信息传递的目的。网络应用涉及到国家政治、经济文化及人们生活中的大量私密信息和重要文件，以及存储在用户计算机中政府的重要文件，这些信息一旦泄露，都将造成巨大的损失。计算机安全研究领域包括信息安全技术、数论、应用数学、信息论等多学科。

1电力通信的特点

无线网络借助电力通信的作用其性能得到了全面提升，电力通讯可分为实时数据和非实时数据，在日常生活中传输与运用的多为实时数据。那么，什么是实时数据？顾名思义，为即时的数据，也就是在传输的过程中具有时效性，不能出现长时间的延迟效应，不然传输的信息就无法保证实时性。目前，传输的过程中存在速度和稳定性相互制约的现象，即随着传输速度的提升，稳定性能就无法得到相应的保证，若是要保证信息的稳定性，有无法提升信息传递速度。所以，在今后要针对此问题进行研究，以提升信息传输的安全稳定性及效率。经过不断的研究，目前信息传递的稳定性取得令人满意的成果，可以完成对数据的实时监控。信息数据可分为上行数据和下行数据。在无线设备上需要对上行数据进行管理，而下行数据存在过多的信息资源，需要对整个传输的过程进行实时监控，并要做好实时记录，以便今后分析数据时参考使用。对于电力通讯系统中的非实时数据，则在传输的过程中可能存在巨大信息量而导致传输速度较慢问题。不过非实时数据的传输在时间上没有太严格的要求，允许存在一定的延迟效应，从而缓解了巨大信息量的传输压力。非实时数据虽然可以对时间没有严格的要求，但是需要保证信息传输的保密性能，所以今后在非实时数据的传输上要注重信息的安全性，要采取适当的措施来提升信息的安全性。

2电力通信自动化信息的防范措施

2.1提高通信网络安全管理意识

加强计算机通信网络安全维护工作，首要做的就是提高通信网络管理人员的安全管理意识。只有网路管理员具备较强的网络安全管理素养，才能确保计算机网络通信的信息完整、数据保密。由此可见，管理人员是否娴熟掌握防火墙技术、密码技术以及具备操控主机安全、身份认证能专业技能的水平，决定了通信网络安全管理工作的效果。此外，管理人员还理应做到对各类通信网络设备终端密码和权限进行严格把控，从根本上确保网络通信的安全。

2.2管理设备有待更新

随着计算机技术及相关技术的高速发展，计算机软硬件相关设备升级速度快，但学校配备采购的计算机等相关设备相对滞后，软件设备相对于硬件则更不容乐观。如果在采购校园网络设备和信息系统时没有做好规划，则不可避免地会面临计算机设备老旧、系统面临淘汰升级、跟不上高校信息安全发展等情况。此外，由于没有相应设备的信息安全技术培训，信息安全人员的技术得不到有效提高，这也会影响高校信息化发展。

2.3制定安全策略

利用组织和部门的安全要求，风险评估结果制定组织和部门的计算机安全策略。加强企业信息安全防范意识尤为重要，但对企业内部因人为因素而造成的信息泄漏则是无能为力的。所以企业不能光装上安全系统就高枕无忧，还要在部门和员工中培养牢固的信息安全防范意识，但是利用各种有力措施，可以将其减到最小程度。从而有利于企业间的良性竞争，推动国家经济的发展。

3电力自动化无线通信的加密设计

3.1加密算法

摘要算法作为当代社会中使用在应用层的加密形式之一，也是最为普及的形式。在信息传递中支持分段摘要计算，且能保证传递信息的完整性和可靠性，在数据流的应用上效果明显。电力系统中，SCADA系统的应用广泛，技术也比较成熟，可以实现数据的收集、设备控制、测量、参数调节以及各类信号的报警，所以，传输实时数据是非常必要的，不过在这个系统中存在泄密的隐患对整个系统的传输质量不会造成影响，而是需要注意传输的数据是否被篡改或是是否存在冒充他人重新发送的现象，比如发送信息为1，密钥为2，接收方在加密校验时即使丢失了MD5（1+2），也不会对数据信息的安全造成影响。

3.2多层次加密设计

目前使用较为普遍的网络加密方式有端端加密、混合加密和链路加密等，加密方式如此众多，在选择时要慎重。当初考虑到链路加密方式能抵御流量的分析攻击，所以大部分传统的电力通讯自动化系统中都选用了这种加密方式。但是如今的电力通讯自动化系统早已发生变化，如今的网络不仅要追求安全，还要保证信息传递速度以及传递的容量，链路加密的节点众多，传输速度无法满足要求，并且在加密管理时需要对其进行解密计算，不利于今后的信息系统管理。再者，由于节点较多，在传输的过程中若不法分子对其中的某个节点进行攻击，则会对整个电力通讯系统造成安全隐患。

结语

研究电力通讯自动化系统中的漏洞及安全防范措施具有较大的意义，关系到我国的信息行业技术的发展以及信息服务质量的提升。如今人们对信息安全的要求越来越高，深入研究电力通讯自动化系统中存在的漏洞以及解决方式十分重要。虽然目前我国采取了防范对策，但是防范工作还是要继续加强，最大程度保障信息安全。

参考文献：

[1]乔冠禹．浅析计算机通信网络安全问题及防护措施［J］．自动化与仪器仪表，2016，9：148-149.

[2]何牡．计算机通信网络安全维护措施分析［J］．通讯世界，2015，15：15-16.

[3]王鹏．计算机通信网络安全维护管理分析［J］．电脑知识与技术，2015，18：40-41.