關於電力自動化通信技術中的信息安全問題

一、引言

全球的數據網絡在近幾年發展非常迅速，信息在交流過程中也因為飛速發展的數據網絡變得更加方便，同時數據網絡在發展過程中呈逐漸擴大的趨勢。而電力自動化數據在提高傳輸效率過程中充分利用了inter網和無線網，調度數據網和軟交換技術在電網的大量應用，讓開發和維護過程中的工作量得到減少的同時，也出現了更多新的問題，內部的信息在網絡傳播的過程中出現了泄漏和損失的情況，有時候還存在信息被人為入侵破壞的情況，使得電網存在失控、誤控的風險。因此加強信息安全防範工作，在電力自動化通信技術發展的過程中是一項必不可少的重要任務。

二、電力通信防護體系的概述

電網安全防護整個過程就相當複雜，且極具系統化特點，其整個防護過程中將防護流程和管理技術通過先進的防護技術結合為一個整體。一般情況下，此工程在模型建立的過程中都參照信息安全工程學創造模型的基本方法，安全工程在試驗中實施項目的全過程都能夠得到信息安全工程模型，只是在實際防護過程中存在一系列差異，信息安全工程模型僅僅針對一些單一設備的安全設置，而電力通信防護體系的考慮更加系統化、複雜化。將這些因素歸結為一個整體，安全側略、安全管理、技術管理這三個方面是整體中包含的主要因素，也是信息安全模型構成的主要部分。

三、系統中的常見的漏洞和風險

(一)系統中心站

內部通信站的數據都會在中心站的節點集中，系統在收發外界數據的過程中都要通過此接口。若該節點被攻擊者攻擊，整個系統相對於入侵者就毫無隱私可言。若中心站一旦有故障出現，整個系統便不能工作，導致系統瞬間癱瘓。關於電力自動化通信技術中的信息安全問題，因為中心站是系統的核心，在安全防禦工作中應該將中心站列為重點保護對象。

一般對中心站的保護都採取強化防火牆技術進行，即加強中心站與外部網絡互聯環節的隔離防護措施。電力企業在運營過程中大量的運用了防火牆技術，防火牆自身就可以作為一個信息的出入口存在於各個網絡和網絡之間的連接中，能夠在信息傳輸的過程中對信息流就進行實時控制，防火牆對於各種攻擊都有較強的抗性。網絡服務和信息要想能夠儘可能的安全，企業就必須要加強防火牆的建設。從邏輯層面來看，可以將防火牆當成分離器，也可以看成監控器，因為防火牆對網絡和網絡之間流動的數據由實時監控的作用，內部網絡在企業運營的過程中都由防火牆進行安全保護工作。通常防火牆都有限制他人進入網絡的作用，並將危險服務和危險用户和內部網絡相互隔離，同時防火牆還能夠有效防止他們接近內部網絡自身的防禦，用户在訪問的站點的過程中也能夠通過防火牆對特殊站點的訪問進行限制，並且 internet在監控的過程中也能夠更加方便。在入侵者對防火牆造成威脅之後防火牆會通過報警系統及時報警，以此能夠將重要信息迅速存檔並轉移，很大程度保證了網絡的安全。

(二)無線終端存在的漏洞和風險

無線終端是在所有無線網絡中都存在的，而卻存在的數量極多，整個通信系統的基本結構都是由無線終端組成的。無線終端自身就有種類多、信號開放的特點，因此往往在終端會存在諸多的系統漏洞。系統保護工作中，對系統信息的保護和對系統業務安全的保護重要程度一樣。信息自身的訪問安全是系統信息保護的基礎，在查看信息的過程中，對於沒有權限的人一定要禁止查看，沒有操作信息權利的人一定不能對信息進行操作。

對於無線終端漏洞的處理。系統在對各種信息的保護工作中要對權利和身份進行明確的劃分，在訪問信息的過程中為信息庫加密，對於有訪問權限的人而言沒有絲毫的影響，這種方式僅僅只針對於沒有訪問權限的網絡用户。另外通過信息訪問模型能夠對信息的訪問擬定一個訪問範圍。在訪問過程中會使用到信息訪問安全技術，其中應用較為廣泛的便是身份認證和訪問控制這兩項技術。

(三)信息加密的漏洞

在信息安全保護工作中一般都會使用到信息算法加密保護法對信息進行保護。在數據將要發送之前對數據進行加密處理，加密的過程中會運用一種只有內部才知曉的算法;在接收方將文件接收到之後，再通過算法將文件進行轉化，從而能夠使信息和數據在傳播的過程中更具安全性。在對數據進行保護的過程中主要運用到如下兩種加密方式，一種是標準加密算法，另一種算法是公開密匙算法。公鑰加密算法也稱非對稱密鑰算法，用兩對密鑰：一個公共密鑰和一個專用密鑰。用户要保障專用密鑰的安全;公共密鑰則可以發佈出去。公共密鑰與專用密鑰是有緊密關係的，公共密鑰加密信息只能用專用密鑰解密，反之亦然。加密信息策略與管理不當都會引發嚴重的信息安全問題。

四、電力自動化通信技術中信息安全對策

現今電力自動化通信技術中的信息傳輸一般都採用明文傳輸方式進行傳輸，在傳輸的過程中信息的安全性得不到保證，經常會被惡意的監聽、修改，系統也會因此受到嚴重的攻擊。若信息在傳輸的過程中不採取相應的措施進行加密處理，電力自動化通信系統無論採取何種查殺木馬軟件對系統進行監控都無濟於事，系統中存在的安全漏洞依然得不到修復，採用明文方式傳輸數據會使各種信息安全風險出現，對系統造成很大程度的破壞，甚至有可能直接導致系統癱瘓。

(一)使用多層次加密碼發加密無線通信系統

現今鏈路加密和端口到端口加密以及混合加密方式是對網絡信息加密運用最為普遍的三種加密方式。對網絡中存在與相鄰位置的節點出書數據加密便是鏈路加密，在所有節點和與自身相鄰的節點之間都的數據傳輸都必須進行加密處理，一般在節點與節點之間都有相應的密碼機對節點傳輸的信息進行保護，各個節點之間的密碼機和密匙都存在一定的差異。端口到端口的加密主要是針對數據連續過程中對數據的加密。在對所有客户數據傳輸加密過程中都要求採用同樣的密匙。而兩者結合成同一個加密方式之後便成了混合加密，對傳輸的文件和信息進行兩次或者多次加密。

(二)選擇適當的加密算法方式

在網絡層和應用層之間引入ssl層，進行數據流的完全加密。加密的內容只包括應用數據，還包括傳輸協議內容。該過程將數據流分割成數據段進行加密，加密後數據由明文變成密文。