朱燕

摘要：目前，在电力行业的建设过程中，电力系统的信息安全问题来源于通信与信息系统，通过电力监控的方式可明确网络途径下的安全威胁、问题类型及控制流程等，便于获取全新的信息安全特征。自动化环境下，应考虑电力系统涉及的信息安全漏洞因素，比较不同安全方案的合理性，并做好记录，为今后的防范工作提供参考。

关键词：电力通信自动化;信息安全漏洞;防范措施

引言

随着经济环境的不断变化，电力已经成为我国经济发展的重要组成部分，也是提升我国经济水平的主要手段。电力网络由配电网和输电网共同组成，配电网可以将电力系统中的低压进行处理和降压，为用户提供更稳定的电能，形成强大的配电系统。如今，电力行业的发展走上了自动化道路，网络信息技术的应用越来越广泛。若想保证电力系统一直处于稳定的发展状态，必须要对电力通信网的建设工作予以重视，尤其是要将继电保护作为关注焦点。在现阶段，电力市场有了明显的改变，对于电力企业来说，若想保证管理更为有序，必须要切实完成好电力通信网的建设工作。众所周知，电力通信系统在开放性、多元性等方面是具有优势的，而且接入较为简便，然而在使用过程中，網络病毒等带来的隐患也是较为严重的，必须要对此予以重点关注。

1电力通信自动化数据特征

电力通信中，过大的时间延迟是不被允许的。例如，无线网络采用实时数据传播方式，以满足传播过程中对时间的高精度要求。此外，无线网络传输中的数据流量相对较小，在保障传输速度的前提下还需控制数据安全稳定的运行状态。按照数据类型可划分为上行数据和下行数据。对于某些非实时数据，需在短时间内快速处理数量庞大的信息，对数据传输量有一定要求，但可允许一定程度内的信息延迟。此外，数据加密处理工作应落实到位，以减少风险。

2电力自动化通信系统的安全问题

电力自动化通信系统是电力技术与网络信息技术结合的产物，可以有效提升电力管理的质量和效率，使得电网运行更为顺畅。此系统内部较为复杂，既具备安全防护部分也具备电力管理部分，系统的自动化和系统化特点鲜明，可以为电网系统运行提供有力支撑。在实践环节，电力自动化通信系统的安全防护工作至关重要，这是保障电力自动化系统安全运行的关键方法。不过，在电力自动化通信系统运行过程中，存在一些安全性问题，其主要内容如下。1）电力通信系统安全问题。从电力自动化控制系统的整体来看，电力通信系统居于核心地位，为电力自动化控制系统的中心枢纽。而电力通信系统中，不仅包含了电网信息数据，还拥有采集、整理和处理信息的能力。因此，该系统在电力自动化控制系统中位置特殊且价值高、影响力大。一旦电力通信系统安全受到威胁，那么电力自动化系统的整体运行安全都将出现问题，甚至会导致电力系统瘫痪，为人们的生产生活用电安全带来威胁。2）电力无线通信控制端的安全问题。电力自动化通信系统的运行，离不开各项电力设备的支持。该系统中包含大量的无线通信设备，虽然这些设备具有不同的功能和类型，但是其应用有效性极高。为了能提高作业效率，通常在无线通信设备运行时都会选择开放式信号，提升设备的使用便捷性。但是这种做法也为电力系统的安全运行埋下了隐患。3）安全漏洞问题。通常而言，为了能有效抵御通信技术的安全风险，提升相关技术的使用质量和安全，技术人员会开展通信加密工作。在我国的电力自动化通信系统中，也使用了加密技术完成信息的加密管理，有效地规避了安全漏洞。但是，由于作业时大多选用明文加密的方式，使得加密信息存在被盗窃或被篡改的可能，信息指令的正确性和安全性无法得到保障，进而对电力系统的平稳运行产生了不良影响。

3提升电力自动化通信技术信息安全的策略

3.1建立健全管理机制

提升电力自动化通信技术信息安全的策略之一就是要构建起切实可行的管理机制。企业的相关部门必须要对此有正确的认知，切实完成好机制建设的相关工作，使得制度具有的约束力能够大幅增强，这样方可使得电力系统保持安全运行。政府职能部门要完成好法律法规的建设工作，从立法层面来确保电力系统、网络信息能够更为安全，在对具体问题进行处理时，能够真正做到有法可依。当然，电力企业在对信息安全进行评估时，也要将现行的法律法规执行到位，在此基础上对管理机制予以完善，使得电力自动化通信系统能够一直保持良好的运行状态。从某个电力企业的管理制度来看，整个制度和《网络安全法》是相符的，而且在科学性、约束力等方面是较为理想的。企业为了保证管理工作赋有实效，企业专门成立网络安全与信息化管理部门，整个企业的信息化应用、管理均由这个部门负责。

3.2系统结构

通过数据服务器能够使得数据库管理更为理想，数据存储功能可以充分发挥出来。网络管理系统切实连接起来后，能够对工作站进行浏览。利用管理工作站可以使得用户在更为适合的界面中完成工作，确保用户信息能够得到有效管理，同时可对反馈信息进行收集，这样可以使得管理效果有大幅提升。通过前置机代理可以使得系统数据的作用切实展现出来，保证管理更具实时性。利用数据库可以有效完成统计、检索等工作，确定为无用信息的话，能够及时删除，其他信息则要予以存储。利用协议配置器可以使得网管协议、管理系统能够实现协议转换的目的。这是确保电力通信信息化保持稳定运行的关键所在。

3.3实现加密技术优化

为了提高电力自动化通信系统的安全性，相关工作人员不仅要保证终端设备的安全，更要保证系统信息传递的安全。在此环节，需要对终端信息加密技术和通信加密技术进行优化。所以，在实践过程中，相关工作人员必须保证电力系统的无线终端设备能得到有效地应用和管理，操作人员需经过严格的身份验证后才可使用终端，无关人员禁止访问无线终端。同时，还要合理设定终端设备的加密方法，并对其加密技术进行优化，提高无线终端设备应用的安全性。而在电力自动化通信信息加密方面，技术人员应该先明晰当前常见的明文加密方式的漏洞，并在实践环节加以改进，提高加密信息处理的有效性。比如，技术人员可选择应用数据加密标准算法来完成信息加密。这样一来，不仅被加密的信息难以被破译，其安全性可得到保障，而且信息被篡改的几率也大大下降，可以为信息传递安全提供双重保险。当然，技术人员也可以选择非对称密钥算法来完成加密工作，这种算法在应用时更为简便而且密钥破解难度极高，能有效保证通信数据的安全。

3.4无线终端防护

无线终端防护与系统防护之间存在密切联系。通信子站与中心站相连接的环节，无线终端负责数据信息的传输和设备的管控。由于当前的监控系统中存在一些实时性要求较高的通信过程，传统的安全领域会通过离散对数等方式来设计密码算法。设计环节中应结合终端防护的实时性要求来对计算环境和算法类型进行综合分析，以确保安全通信防护机制能弥补漏洞所产生的技术缺陷。

结语

综上所述，随着计算机信息技术的不断应用，电力企业信息化管理水平逐渐提高，电力通信自动化系统为电力企业的日常运行、调度管理都提供了坚实的支持。但是在电力通信系统应用过程中也存在信息安全漏洞，对此，必须要加强对信息安全防护技术的应用，提高信息技术人员的水平，对电力通信网络进行安全保护。

参考文献

[1]赵有来.试论电力通信自动化信息安全漏洞及防范措施[J].科技创新导报，2017，14（35）：10+12.

[2]丁乙.浅析电力通信自动化信息安全漏洞及防范策略[J].现代国企研究，2018（24）：163.