电力通信自动化信息安全漏洞及防范措施探讨

电力通信自动化信息安全漏洞及防范措施探讨
摘要：近年来我国已经实现了电力通信系统的自动化，使得网络传输质量和速
度均有了很大提升，在网络信息保密方面也有所突破，但不可否认的是在此过程
中依然会暴露出些许问题。

在信息需求量不断攀升的今天，网络信息安全漏洞的
存在严重阻碍了此方面发展，也为人们的生活和工作带来了困扰，为了能够解决
此方面问题，我国近年来也在不断加大资金、技术以及人才方面的支持。

关键词：电力通信自动化；信息安全漏洞；防范措施
1 电力通信系统的安全管理重要意义
1.1电力通信实时数据的基本特点
在电力通信的过程中，无线网络中主要采用的是实时数据的传播方式，也就是说无限网
络的主要应用特点就是可以实现对实时数据的传播，而且值得注意的是在实时数据的传播过
程中，对于数据的时间的要求是非常严格的，即不可以出现较大的时间延迟现象，也就是说
要保证实时数据的有效传输。

此外，在无线网络传输的过程中，数据的流量相对较小，所以
除了保证数据传输的速度外，还要对数据的稳定性进行分析，以更好的实现数据的安全运行。

一般来说，在数据的稳定性的控制方面，数据可以分为上行数据和下行数据两种，对待这两
种数据的稳定性的措施是不同的。

1）对于下行数据来说，要想实现稳定性的管理，就必须
要实现对相关无线设备的安全管理，即对现有的无线自动装置和网络遥控设备进行安全管理；2）对于上行数据的传输过程，要做好相关的信息检测和事件记录，也就是说要根据现有的
电网调度的相关信息，对数据的稳定性进行综合分析，即对其使用过程中的可靠性和、安全
性进行分析。

1.2电力通信非实时数据的基本特点
对于电力通信过程中的非实时数据来说，其最大的传输特点就是在传输过程中，要同时
处理数量较大的信息，也就是说对于数据的传输量的要求比较高，但是值得注意的是对于时
间的要求相对较为宽松，也就是说可以允许一定的数据延迟现象的产生。

另外，还要注意的
是要对数据进行严格的加密处理，因为非实时数据的保密性通常要求也比较高。

2 电力通信自动化信息安全漏洞及防范措施
2.1电力自动化中心站方面
电力通信系统中实现信息传输功能主要依赖于电力通信中心站，只有保证其正常运行才
可以保证信息的安全传输，然而在中心站方面却存在信息安全漏洞，为了更好的解决此方面
问题，可以从如下几个方面着手：①管理方式。

鉴于对中心站进行维护需要以指令来完成，因此要确保各个指令的可行性、实用性，而指令的传输和接收需要依靠各个接口来实现，而
目前能够在此方面发挥很好作用的则为光纤接口，其能够对接口进行安全防护，避免在接口
处发生故障；②安全防护角度。

在安全防护方面我国应用最多的则是防火墙技术，其在应用中可以很好的阻止黑客攻击，也可以避免在各个程序运行中带来信息安全隐患，若将其作用
进行归纳可以体现在如下几点：①限制非用户对系统进行访问；②可以避免网络攻击，并
且实现网络管理；③对整个网络的所有子站进行统一的管理。

2.2电力信息无线终端方面
无线终端设备已经成为电力信息系统中极为重要的组成部分，尤其在网络应用安全方面
可以发挥很大的作用，其在应用的过程中主要有两个方面的工作需要完成：①对数据进行传输；②连接各个站点。

在对其进行安全防护时可以从如下几个方面着手：①用户身份。

在
此方面会应用到用户识别技术，即会在相应的程序中设置密码，当非用户试图访问系统时，
其需要将正确的密码输入进去；②访问权限、范围。

在数据传输的过程中会产生多种类型的数据，而不同的数据其需要的保密程度不同，实施的加密方式也不一样，因此其会在访问权
限和访问范围方面存在差异，这也是实现数据多层次安全防护的重要方式之一。

3 电力自动化无线通信的加密设计
3.1多层次加密设计
目前使用较为普遍的网络加密方式有端端加密、混合加密和链路加密等，加密方式如此
众多，在选择时要慎重。

当初考虑到链路加密方式能抵御流量的分析攻击，所以大部分传统
的电力通讯自动化系统中都选用了这种加密方式。

但是如今的电力通讯自动化系统早已发生
变化，如今的网络不仅要追求安全，还要保证信息传递速度以及传递的容量，链路加密的节
点众多，传输速度无法满足要求，并且在加密管理时需要对其进行解密计算，不利于今后的
信息系统管理。

再者，由于节点较多，在传输的过程中若不法分子对其中的某个节点进行攻击，则会对整个电力通讯系统造成安全隐患。

所以，为了满足当今信息化社会的需求，针对
传统电力通讯自动化系统中加密方式的弊端，采用了层加密方式，在服务器、客户端等处都
应用了加密算法，较大程度弥补了传统加密方式的不足，同时传输速度和质量都得到了提升，并且还支持软件加密，作为网络各层之间的通讯加密方式完全适应当代社会的发展。

3.2加密算法
如今在应用层加密中虽然有多种形式，但应用效果最佳的是摘要算法，其在数据流方面
可以起到很好的作用，如其支持分段摘要计算，此种方式可以很好的保证数据传输完整性。

在电力系统SCADA中，实时数据的传输是最为重要的，但在此过程中信息是否泄密并不会对
传输质量有任何影响，反而是要注意数据是否存在被篡改，或是被冒名重发的现象，如目前
发送信息为N，而共享秘钥是B，接收方在信息加密校验中即可以将MD5（n+b）丢弃，也不会对数据信息安全造成影响。

而若在此过程中采用秘钥计算，则需要在MD5算法的基础上进行优化，即要在此进行摘要计算，否则难以保证数据的完整性和独立性，由此可以看出，
MD5相较于其他方式而言更具优势，如其效率高、操作不繁复等，并且能够完全符合电力信
息实时性需求，不需要特殊的密钥管理等优势也使其成功被各个领域接受和喜爱，因此其也
已经成为目前电力信息系统信息安全漏洞防范模式中最受欢迎的一种。

4 结语
综上所述，电力企业想要长久、稳定的发展下去，就必须提高对安全防范管理工作的重
视程度，针对企业实际情况建立健全的安全保卫制度和体系，提高护卫人员的工作水平，将
安全防范管理工作切实落到实处，从而确保电力企业的安全，为其更好地发展奠定良好的基
础口
参考文献
[1]黄光利.浅谈电力通信自动化信息安全漏洞及防范措施[J].科技致富向导,2015(12).
[2]王芳,蔚巍.电力通信自动化信息安全漏洞及防范措施分析[J].科学与信息化,2017(20).
[3]凌峰.试析电力通信自动化信息安全漏洞及防范措施[J].低碳世界,2016(35).。