试论电力通信自动化信息安全漏洞及防范措施

赵有来

摘 要：电力通信自动化与国家电网系统的安全有着直接的关系，因此加强电力通信自动化信息的安全防范是电力通信工作的重中之重。保证电力通信自动化系统的信息安全有利于提高国家电网的运行效率和质量，因此，本文将主要探讨电力通信自动化信息安全漏洞，并详细阐述其应对和预防工作。

关键词：电力 自动化 安全 漏洞 措施

中图分类号：TM76 文献标识码：A 文章编号：1674-098X（2017）12（b）-0010-02

通信在当下的电网是必不可少的，但通信专业在电网中的地位相对是比较低的，基本处于有问题第一时间被问责，没问题就无人问津的地位。智能电网中信息通信是基础支撑，但其实在智能电网提出前信通公司下属各网络的建设方向就已经是向智能化发展的，所以智能电网提出后信通公司还是很难去转变自身的发展思路，甚至还会出现一系列的信息安全漏洞，因此难以适应新时代下的电力通信自动化发展浪潮。

1 电力通信自动化信息安全漏洞

1.1 时代背景

随着市场经济的发展和世界经济一体化进程的不断加深，国与国之间的联系更加紧密，国际化、多元化的发展趋势已成为大势所趋，仅仅依靠传统的电力通信技术显然是不够的，因此就要积极开展自动化技术，充分利用先进的网络科技和电子计算机技术，实现企业经济效益的稳健增长，促进我国人均GDP的可持续上升。

1.2 加密漏洞

电力通信在运行过程中，一般情况下在传递信息时都会使用“信息算法加密保护”的方法进行信息的加密和保护，可以充分降低信息安全泄漏情况的发生概率，保证了安全水平的稳健提升。由此我们不难看出，在信息传递的过程中任何不恰当的管理和操作都有可能导致信息的泄露，形成信息安全隐患。

1.3 电力信息化的无线终端存在漏洞

无线终端在所有的电力自动化通信系统中都存在，而它由于其自身的数量极多且种类繁多，因此无线终端的信号非常开放，给电力通信自动化系统造成了很大的安全漏洞[1]。

1.4 系统中心站存在的安全漏洞

对于电力通信来讲，电力通信系统站是电力自动化控制的中枢神经，内部通信站的信息数据都会集中在店里通信系统站的节点。并且系统要通过这个节点来收发外界的数据，因此，中心站设备的好坏直接关系着电力通信的传输功能是否可以实现。

2 导致电力通信自动化信息安全漏洞的原因分析

2.1 客观因素

在极端条件下，某些地区的电力设备很容易出现问题。比如在贫困山区，由于其设备本身就比较老旧甚至落后，一旦发生了较为严重的自然灾害（比如大雪、雷击、地震、大风等不可抗力因素的侵袭），往往也会出现设备损耗和安全系统损坏的情况，这些由自然因素导致的漏洞都将会对信息安全系统造成巨大的破坏。

2.2 主观因素

主观因素就是以人的意志为转移，简单来说就是人为操作造成的安全漏洞。一方面，如果从业人员的专业技能不过硬，在实际的工作过程中往往会出现力不从心的情况，甚至还会因为设计失误或者是错误的操作导致难以弥补的问题发生；另一方面，如果从业人员的道德素质和思想情操不够，那么就会出现恶意泄漏信息的情况，一般是网络黑客通过不正当的手段入侵信息系统进行盗取信息资源、篡改重要的信息数据或种植木马等来获取私利。这种恶意的行为会严重损害电网的信息安全系统。

3 电力通信自动化信息安全漏洞的防范措施

随着我国电力通信技术的发展，人们对于电力通信的自动化管理的要求也在不断的提高。这种情况下，为了给用户提供更加理想的电力通信自动化服务，就必须对现有的安全漏洞進行分析，并做好相关的防范措施。

3.1 加强客户回应收集，及时做好查漏补缺的工作

一方面定期组织邀请客户上传漏洞提交报告，换而言之就是说发现了某种类型的漏洞并成功进入了系统，进而可以根据号码查询部分信息。而不是全国上亿用户信息数据放在那里，任何有恶意的黑客可以dump走，然后作为静态数据变卖，这种数据提交和漏洞收集的办法对于普通用户的信息安全影响基本上是可以忽略的。另一方面，采取定期收集回应的方式，能够极大程度的进行安全系统修复工作，企业针对提交上来的数据要进行详细的分析和研究，从而制定出科学合理的防范措施，保证此类问题不在出现。漏洞收集建议采用电子邮件和微信平台反馈相结合的方式进行，保证客户反馈的便捷性和灵活性，也便于技术人员进行后期查看和整理。

3.2 加强专业技术人员的综合素质

古语有云：“学如逆水行舟，不进则退。”这不仅是要求我们在青少年阶段坚持学无止境勇攀高峰，更是为工作生活指明了发展方向——即要不断的实现自我充实。因此，在实际的电力通信自动化信息安全漏洞修复工作当中，对于从业人员的集中培训就显得尤为重要。一方面，可以进行定期的知识讲座和学习交流座谈会，把自身在工作中遇到的难点、重点问题讲出来，发挥集体的智慧共同解决，加强团队的凝聚力和向心力，保证整个的工作氛围严肃活泼、井然有序；另一方面，可以开办短期教学班，通过短暂的脱产学习，对电力通信企业和自动化信息等都有一个更深的了解，这样在投入到实际的工作中才能实现“理论指导实践”，为自动化信息工作带来更多的活力与生机。

3.3 时时关注国内外漏洞信息发布共享平台

自动化信息安全漏洞往往具有多变性，因此不可能仅仅依靠经验来判断，这就要求我们充分借助网络多媒体和电子科学技术，对于世界上最新型的安全漏洞都要做到心中有数，这样在进行漏洞防范时才会做到“庖丁解牛、胸有成竹”。

3.4 设立信息通信组，做好检查和维修工作

信息通信组主要负责信息安全工作，顾名思义就是两方面工作，信息和通信。信息方面的工作主要是供电公司各种办公系统的维护，计算机维修，还有一个很重要的就是信息安全的工作。通信的工作就是通信主站和子站的建设维护，光缆敷设，主要是路由交换等网络方面的工作[2]。每天都要进行监控和抽查、每周进行小检查、每月进行一次大范围普查，并形成专门的制度和细则条例，确保检查工作的持续开展，做到落地有声、行动有力。

3.5 提高对于漏洞发掘的重视度

电力通信自动化信息安全的攻防就是围绕着漏洞的发现，还原，危害测试，修补或利用展开的，Web攻防也是要挖到Web开发人员疏忽存在的编程漏洞或者JS等脚本函数执行漏洞，如常见的输入边界，拖库，文件上传，是根据开发者本身的安全意识所决定的。远程代码执行漏洞也是差不多，不过攻击应用和系统，对能力要求高，还原漏洞难度也较大。从学术方面讲，Web攻防目前主流都在打脚本安全的防卫战，已知的绝大部分网页漏洞都已知，只是修补维护跟不上。大部分时间都在强化经验的积累。漏洞挖掘作为攻防的核心竞争力，要熟悉汇编，操作系统内核等，对知识能力要求高，这都需要电力通信企业提高对于漏洞发掘的重视度[3]。

4 结语

随着社会的不断发展和科技的不断进步，现阶段我国的各行各业均得到了较好的发展，尤其在计算机技术、网络技术等高科技技术行业得以广泛应用后，其发展态势更是十分蓬勃。在这样一个信息化大数据的时代，电力通信在各个领域中均发挥着十分重要的作用，自动化系统的出现也使其各方面性能得到了优化，因此我们更应当加强对于电力通信自动化信息安全漏洞的重视并且制定相应的措施，保证信息安全。

参考文献

[1] 张同凯.浅析电力通信自动化信息安全漏洞及防范策略[J].经营管理者，2016（24）：493.

[2] 凌峰.试析电力通信自动化信息安全漏洞及防范措施[J]. 低碳世界，2016（35）：80-81.

[3] 庞智.Web系统安全渗透测试方案的分析与设计[D].北京邮电大学，2011.