摘要:電力系統(tǒng)的信息安全問題來(lái)源于通信與信息系統(tǒng)，通過電力監(jiān)控的方式可明確網(wǎng)絡(luò)途徑下的安全威脅、問題類型及控制流程等，便于獲取全新的信息安全特征。自動(dòng)化環(huán)境下，應(yīng)考慮電力系統(tǒng)涉及的信息安全漏洞因素，比較不同安全方案的合理性，并做好記錄，為今后的防范工作提供參考。

　　關(guān)鍵詞：電信通信網(wǎng);硬件防護(hù);信息安全

　　引言

　　隨著現(xiàn)代科技的飛速發(fā)展，我國(guó)的電力信息通信網(wǎng)呈現(xiàn)出分布面大、應(yīng)用廣泛等特點(diǎn)，一旦安全防護(hù)工作不到位，電力信息通信網(wǎng)安全受到威脅，就會(huì)造成不可估量的損失。及時(shí)發(fā)現(xiàn)電力信息通信網(wǎng)的安全漏洞，采取迅速、高效、全面的安全防護(hù)措施，方能降低風(fēng)險(xiǎn)和影響，保證電力信息通信網(wǎng)的有效運(yùn)行。

　　1 電力通信網(wǎng)的安全隱患分析

　　1.1 物理層面的安全隱患

　　1)光纜干線的損傷。自然災(zāi)害、人為破壞都可能是光纜電線遭到損害。人為因素則包括故意損害和無(wú)意損害兩方面因素。2)信號(hào)干擾。可能造成通信不流暢、通信中斷的原因有很多，其中數(shù)字微波傳輸系統(tǒng)信號(hào)遭到干擾是其中常見的原因之一。3)通信通道和硬件設(shè)備自身防護(hù)能力差，缺乏強(qiáng)大的防竊聽、防攻擊能力。尤其是當(dāng)雷電發(fā)生時(shí)，有些通信機(jī)房缺乏有效的防雷措施，致使雷電對(duì)通信設(shè)備造成破壞。

　　1.2 網(wǎng)絡(luò)構(gòu)架不夠完善

　　目前，我國(guó)已建成電力數(shù)據(jù)通信網(wǎng)絡(luò)，但是網(wǎng)絡(luò)構(gòu)架不夠完善。多站點(diǎn)光纜通道沒有形成環(huán)網(wǎng)，這將會(huì)使通信設(shè)備無(wú)法安全運(yùn)行的運(yùn)行，從而影響電力數(shù)據(jù)通信網(wǎng)絡(luò)的穩(wěn)定性，提高故障的發(fā)生率。特別是許多串聯(lián)式的組網(wǎng)通信路由方式，如果中間站點(diǎn)的通信電纜或設(shè)備出現(xiàn)故障，就會(huì)導(dǎo)致整個(gè)通信網(wǎng)絡(luò)的中斷，影響數(shù)據(jù)信息的傳輸效果，不利于電力系統(tǒng)運(yùn)行的穩(wěn)定性。

　　1.3 網(wǎng)絡(luò)層面的安全隱患

　　對(duì)進(jìn)口技術(shù)和設(shè)備的過度依賴。存在著網(wǎng)絡(luò)管理和運(yùn)行受限、自主性偏低等問題。從國(guó)外產(chǎn)品、技術(shù)供應(yīng)商，尤其是有政治背景的產(chǎn)品技術(shù)供應(yīng)商處購(gòu)買的產(chǎn)品和技術(shù)，可能存在安全漏洞，設(shè)置危害強(qiáng)的惡意程序，在運(yùn)營(yíng)使用過程中出現(xiàn)通信中斷、通信錯(cuò)誤等，造成電力信息通信網(wǎng)受損、癱瘓、數(shù)據(jù)被竊取等嚴(yán)重安全問題。認(rèn)證系統(tǒng)脆弱。對(duì)用戶身份認(rèn)證時(shí)采取口令鑒別模式，是當(dāng)今的電力信息通信網(wǎng)的基本方式。這種用戶身份認(rèn)證方式是由商用軟硬件系統(tǒng)所開發(fā)的，安全系數(shù)較低，防護(hù)脆弱。數(shù)據(jù)庫(kù)和操作系統(tǒng)文件對(duì)于信息的存儲(chǔ)、傳輸和處理皆使用明文的形式，容易被竊取、截獲或篡改等，存在較高風(fēng)險(xiǎn)，安全無(wú)法得到保障。安全防范意識(shí)低，設(shè)備不健全也是導(dǎo)致電力信息通信網(wǎng)容易受到外力干擾攻擊的重要原因。

　　2 電力系統(tǒng)信息通信網(wǎng)絡(luò)安全防護(hù)措施

　　2.1 建立科學(xué)的電力通信網(wǎng)絡(luò)體系

　　為了進(jìn)一步完善電力通信網(wǎng)絡(luò)體系，電力企業(yè)應(yīng)區(qū)別設(shè)計(jì)該區(qū)域?qū)Ｓ械耐ㄐ畔到y(tǒng)。首先，需要根據(jù)該地區(qū)的實(shí)際情況，對(duì)電力數(shù)據(jù)通信網(wǎng)絡(luò)的運(yùn)行情況進(jìn)行深入分析，如，覆蓋面、傳輸速度、使用頻率等，這些因素都會(huì)對(duì)電力數(shù)據(jù)通信網(wǎng)絡(luò)的穩(wěn)定運(yùn)行造成影響。通過對(duì)這些數(shù)據(jù)的科學(xué)分析，可以建立較為完善的管理體系、監(jiān)督和評(píng)價(jià)機(jī)制，定期對(duì)通信網(wǎng)絡(luò)的運(yùn)行情況進(jìn)行科學(xué)評(píng)價(jià)。其次，需要深入研究一些適用的物理路由改造方案，有效提高技術(shù)方案的科學(xué)性。此外，還需要進(jìn)一步統(tǒng)計(jì)分析故障發(fā)生的規(guī)律，特別是頻繁發(fā)生的故障問題。最后，在掌握以往數(shù)據(jù)的同時(shí)，根據(jù)網(wǎng)絡(luò)系統(tǒng)的實(shí)際情況，科學(xué)分析可能出現(xiàn)的故障，以此建立有效的應(yīng)急方案，進(jìn)而降低故障的發(fā)生率。

　　2.2 物理層的安全防護(hù)技術(shù)措施

　　硬件設(shè)備和通信通道的維護(hù)。維護(hù)電力信息通信網(wǎng)的硬件設(shè)施和通信通道的完好是電力信息通信網(wǎng)安全防護(hù)的基礎(chǔ)工作。要注意維護(hù)硬件設(shè)備和通信通道的日常安全，盡量避免自然因素和人為因素等外力因素的破壞。加強(qiáng)防雷防護(hù)，做好防雷接地工作，并對(duì)防雷設(shè)施進(jìn)行定期檢修和日常維護(hù)。杜絕超越用戶使用權(quán)限的操作行為，進(jìn)行嚴(yán)格的身份驗(yàn)證管理和權(quán)限限制，降低風(fēng)險(xiǎn)。建設(shè)良好的通信機(jī)房環(huán)境，通信機(jī)房?jī)?nèi)要清潔干凈、通風(fēng)良好。此外，在信號(hào)線和電源線上安裝高質(zhì)量濾波器、對(duì)金屬和各種接插件進(jìn)行屏蔽、對(duì)機(jī)房?jī)?nèi)其他金屬制品(如管道和門窗)進(jìn)行屏蔽，可以有效地抑制和消除電磁干擾。

　　2.3 加密技術(shù)優(yōu)化

　　為了進(jìn)一步提高電力自動(dòng)化通訊技術(shù)運(yùn)行過程中的信息安全，作為工作人員不僅僅應(yīng)當(dāng)保障終端設(shè)備的安全意識(shí)，同時(shí)也應(yīng)當(dāng)確保信息在運(yùn)輸傳達(dá)過程中的安全。在此過程之中，工作人員應(yīng)當(dāng)進(jìn)一步優(yōu)化電氣自動(dòng)化通信加密技術(shù)，只有這樣才能夠確保電力自動(dòng)化通信技術(shù)在應(yīng)用的過程中能夠有效地進(jìn)行管理。作為操作人員在進(jìn)入終端之前應(yīng)當(dāng)進(jìn)行嚴(yán)格的身份驗(yàn)證，只有這樣才能夠提高終端訪問的門檻，防止一些無(wú)關(guān)人員隨意訪問。

　　與此同時(shí)，應(yīng)當(dāng)選擇與之相對(duì)應(yīng)的加密方法，并不斷優(yōu)化加密技術(shù)，提高電力自動(dòng)化通信技術(shù)中的信息安全，在優(yōu)化加密技術(shù)的過程中技術(shù)人員應(yīng)當(dāng)了解加密方式存在的漏洞，并在實(shí)踐中不斷改進(jìn)，從而確保信息安全。例如技術(shù)人員可以運(yùn)用數(shù)據(jù)加密標(biāo)準(zhǔn)算法來(lái)進(jìn)行信息安全維護(hù)。這樣一來(lái)密碼很難被破譯，而電力自動(dòng)化通信技術(shù)中的信息安全也可以得到保障。

　　2.4 網(wǎng)絡(luò)層面的安全防護(hù)技術(shù)措施

　　設(shè)置網(wǎng)絡(luò)防火墻。建立科學(xué)的防病毒體系，運(yùn)用多種查殺方式對(duì)網(wǎng)絡(luò)病毒進(jìn)預(yù)約查殺、實(shí)時(shí)查殺和人工查殺等。專門的對(duì)外服務(wù)器的設(shè)置也非常必要，可以在避免內(nèi)部服務(wù)器受到侵襲的同時(shí)，正常進(jìn)行對(duì)外服務(wù)。數(shù)據(jù)加密技術(shù)的應(yīng)用也是保障網(wǎng)絡(luò)安全的重要手段，使用專業(yè)的文件格式和通信規(guī)約，采取不對(duì)稱加密手段加密數(shù)據(jù)信息，都可以有效降低數(shù)據(jù)信息風(fēng)險(xiǎn)。建立健全入侵檢測(cè)系統(tǒng)，可以可靠快速地檢測(cè)到外來(lái)入侵，對(duì)電力信息通信網(wǎng)進(jìn)行強(qiáng)有力的監(jiān)控，及時(shí)發(fā)現(xiàn)問題。完善的身份驗(yàn)證和授權(quán)機(jī)制也十分重要。身份驗(yàn)證可以運(yùn)用一次性口令系統(tǒng)，口令單次有效，提高系統(tǒng)的安全系數(shù)。另外，還應(yīng)對(duì)數(shù)據(jù)進(jìn)行及時(shí)備份，否則數(shù)據(jù)因設(shè)備故障而丟失，就會(huì)造成嚴(yán)重后果。

　　2.5 加強(qiáng)日常維護(hù)

　　加強(qiáng)電力自動(dòng)化通信信息安全的日常管理以及維護(hù)工作是確保電力自動(dòng)化通信能夠正常運(yùn)行的重要前提，如果缺少必要的維護(hù)和管理，便不能夠及時(shí)發(fā)現(xiàn)硬件以及軟件出現(xiàn)的故障，不能夠有效排除各項(xiàng)安全因素，因此工作人員在進(jìn)行日常維護(hù)和管理的同時(shí)，應(yīng)當(dāng)加強(qiáng)對(duì)于軟件以及硬件的查看，通過定期對(duì)交換器、路由器等硬件進(jìn)行仔細(xì)地檢查，從而確保這些硬件的性能良好，排除一些安全事故的發(fā)生。

　　在檢查過程中，一旦發(fā)現(xiàn)硬件出現(xiàn)故障，應(yīng)當(dāng)及時(shí)維修或者更換，從而確保電力自動(dòng)化通信各個(gè)環(huán)節(jié)能夠正常地運(yùn)轉(zhuǎn)。針對(duì)軟件這一部分應(yīng)當(dāng)及時(shí)進(jìn)行更新，通過安裝最新的補(bǔ)丁，進(jìn)一步提高公眾日常工作過程中軟件的安全性。除此之外，電力自動(dòng)化通信的維護(hù)和管理工作應(yīng)當(dāng)分為不定期檢查以及定期檢查這兩種，通過將兩者相結(jié)合，從而使得電力自動(dòng)化通信維護(hù)與管理更加科學(xué)，更加有效。

　　通信論文投稿刊物：《中國(guó)新通信》雜志是由中國(guó)科學(xué)技術(shù)協(xié)會(huì)主管，中國(guó)電子學(xué)會(huì)主辦，《中國(guó)數(shù)據(jù)通信》雜志社編輯出版的集權(quán)威性、實(shí)用性、技術(shù)性、普及性于一體的數(shù)據(jù)通信專業(yè)技術(shù)刊物。技術(shù)版為月刊。覆蓋范圍：電信、電子、郵政、金融、交通、石油、電力、廣電、教育、鐵路、醫(yī)療、部隊(duì)等相關(guān)數(shù)據(jù)通信領(lǐng)域的部門與系統(tǒng)。

　　結(jié)束語(yǔ)

　　綜上所述，在電力數(shù)據(jù)通信網(wǎng)絡(luò)運(yùn)行中會(huì)發(fā)生一些故障，故障產(chǎn)生的原因包括網(wǎng)絡(luò)構(gòu)架不夠完善、通信傳輸設(shè)備及網(wǎng)絡(luò)設(shè)備參差不齊等。所以，電力企業(yè)需要建立科學(xué)的電力通信網(wǎng)絡(luò)體系，進(jìn)一步優(yōu)化網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)，優(yōu)化網(wǎng)絡(luò)傳輸?shù)拿浇椋�盡可能的避免數(shù)據(jù)通信網(wǎng)絡(luò)出現(xiàn)故障，這樣才能進(jìn)一步提高電力數(shù)據(jù)通信網(wǎng)絡(luò)運(yùn)行的安全性與穩(wěn)定性。

　　參考文獻(xiàn)

　　[1] 候正煜.電力系統(tǒng)信息通信的網(wǎng)絡(luò)安全及防護(hù)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2020(02):132-133.

　　[2] 胡春霞.基于大數(shù)據(jù)的電力通信網(wǎng)的安全防護(hù)系統(tǒng)及實(shí)現(xiàn)研究[J].中國(guó)新通信，2018，(23)：141.

　　作者：馬靜