电力通信自动化信息安全漏洞及防范措施探讨

薛瑞景

摘要：随着近年来网络技术和信息科学技术的迅猛发展，电力信息技术水平也得到了空前的提高。电力行业在大范围应用信息技术的同时，也给电力系统的信息安全带来了巨大的威胁。因此，在阐述如何建立电力系统信息安全的基础上，讨论了电力系统加强信息安全防护的重要性，对电力系统信息安全管理工作中存在的问题进行了分析，并提出了具体的安全防护措施，以供参考。

关键词：电力通信自动化;信息安全;防范措施

1 引言

生产生活用电激增使得电力企业不断扩大电网规模，并以持续推进技术优化的方式来提升电网的运行效率。为此，计算机技术和网络信息技术得到了有效应用，构建了兼具高效性、节能性和经济性的电力自动化通信系统。诚然，该系统具备多种优势，但是系统运行中出现的信息安全问题也不容忽视，相关工作人员必须妥善解决该问题才能保证电力系统的长效运行。

2 电力系统的信息安全重要性

互联网给电力企业的发展带来了诸多便利，但由于互联网自身存在的安全风险，也给电力系统的信息安全也带来了较多隐患。尤其是互联网在电力企业的应用范围逐渐广泛，无论是企业的经营、生产及管理环节都离不开信息技术的支持，可以说企业对于信息安全的管理，在一定程度上决定着企业的整体管理水平。加强电力企业的信息安全管理，不仅关系到电力系统的正常运营和电力企业的发展，而且对于国家和社会的发展也有着很大的影响。因此，建立完善的电力系统信息安全防护措施，具有非常重要的作用。对于电力系统信息网络的安全防护，需要根据企业发展的需要，提高相应的信息安全技术和防护技术，同时还要把与信息安全涉及的多学科进行适当的融合，对信息安全进行全面化的防护管理，实现信息传输的安全。

3 电力自动化通信系统的安全问题

3.1 电力通信系统安全问题

从电力自动化控制系统的整体来看，电力通信系统居于核心地位，为电力自动化控制系统的中心枢纽。而电力通信系统中，不仅包含了电网信息数据，还拥有采集、整理和处理信息的能力。因此，该系统在电力自动化控制系统中位置特殊且价值高、影响力大。一旦电力通信系统安全受到威胁，那么电力自动化系统的整体运行安全都将出现问题，甚至会导致电力系统瘫痪，为人们的生产生活用电安全带来威胁。

3.2 内部管理人员缺乏信息安全意识

近年来，信息系统安全维护与管理已经逐步成为各个行业重点关注的问题，如果信息系统存在运行不安全的现象，相关的技术人员要及时进行系统的改进。技术的进步使得电力信息系统在电力企业运行中发挥着越来越重要的作用，而电力信息系统的安全运行维护与管理存在问题最主要的原因是内部管理人员缺乏足够的安全意识，在电力信息系统的运行中，对于一些安全问题没有及时加以处理，使得系统运行中存在着一些安全隐患，甚至造成了一些经济社会损失。

3.3 电力企业信息安全防护困难

电力企业的信息系统并非是一条单一的传输通道，它是建立在诸多复杂子系统传输的基础上，并且分层逐级进行，比如说各级的调度中心、发电厂、变电站等都参与到电力企业的信息传输中，它们之间需要进行信息交流并逐级传输。在这样复杂的信息传输下，要想进行比较有效的信息安全防护是比较困难的。那么如何利用信息数据传输，完成各部门之间的信息传递，并且又有效地阻挡外部对数据进行的攻击，是目前电力企业信息传输中遇到的重要难题。

4 提升电力自动化通信技术信息安全的策略

4.1 建立健全管理机制

有关部门应该加强法律法规建设，为保护电力安全和网络信息安全而提升立法全面性，确保相关问题的处理有理可依、有据可循。同时，电力企业也应该依照国家的法律法规，重新评估电力信息安全风险，并制定完善的管理机制，维护电力自动化通信系统的运行有效性。以某电力企业制定的信息安全管理条例为例。该企业依据我国的《网络安全法》制定了具有科学性和约束力的电力自动化信息技术应用管理制度。企业内部设立了专职的网络安全与信息化领导部门，由该部门负责统筹电力自动化信息技术的应用和管理工作。在实践环节，健全了网络安全组织机构，为相关管理工作的开展提供了制度和组织保障。并且在工作当中，加大了网络安全方面的资源投入，不仅聘请专家为企业内的技术人员进行培训，还让他们在专家的带领下一同完成技术优化和系统防御性能加固工作。

4.2 提高信息管理水平

电力企业要实现电力信息系统的安全运行，在日常的管理中要加强对内部信息安全问题的重视，提升内部的信息管理水平。信息管理水平的提升是为了使電力企业内部的管理人员能够具备信息安全意识，在日常的维护与管理工作中能够严格遵守系统安全运行的有关规定，积极落实信息安全责任，及时发现电力信息系统运行中存在的一系列安全风险因素，并针对这些不利因素采取必要的控制与处理措施，提升电力信息系统运行的安全性与稳定性，维持电力行业正常的生产经营活动。

4.3 建立信息安全管理组织架构

电力企业在进行信息安全管理工作中，要建立可靠的管理组织框架，依照框架理论实施管理。一定要实行“谁主管谁负责，谁运营谁负责”的管理原则，在此基础上进行统一领导、分级管理。在进行信息安全管理工作分配时，工作人员必须由各部门的管理成员组成，由他们构成是企业信息安全管理工作的管理层。这样才能在思想上引起信息安全防护的重视。形成统一的信息安全管理组织框架，是进行信息安全管理的基础和重要环节，对电力企业的信息安全工作也起到一定的引导作用。

4.4 实现加密技术优化

在实践过程中，相关工作人员必须保证电力系统的无线终端设备能得到有效地应用和管理，操作人员需经过严格的身份验证后才可使用终端，无关人员禁止访问无线终端。同时，还要合理设定终端设备的加密方法，并对其加密技术进行优化，提高无线终端设备应用的安全性。而在电力自动化通信信息加密方面，技术人员应该先明晰当前常见的明文加密方式的漏洞，并在实践环节加以改进，提高加密信息处理的有效性。比如，技术人员可选择应用数据加密标准算法来完成信息加密。这样一来，不仅被加密的信息难以被破译，其安全性可得到保障，而且信息被篡改的几率也大大下降，可以为信息传递安全提供双重保险。当然，技术人员也可以选择非对称密钥算法来完成加密工作，这种算法在应用时更为简便而且密钥破解难度极高，能有效保证通信数据的安全。

5 结束语

电力信息系统安全运行的维护与管理是电力企业管理中的重点内容，有利于提升电力企业的发展水平，加快电力行业的转型跨越式发展。但就目前电力信息系统的安全运行维护与管理而言，其本身存在着信息安全意识薄弱、制度不完善等问题，在未来的工作要人员培训、制度建设、技术管理等方面，保证电力信息系统的安全运行。

参考文献：

[1] 丁乙.浅析电力通信自动化信息安全漏洞及防范策略[J].现代国企研究，2018（24）：163.

[2] 熊浩.探讨电力通信自动化信息安全漏洞与防范对策[J].计算机产品与流通，2018（12）：26.

[3] 赵胜.浅析电力通信自动化信息安全漏洞及防范策略[J].山东工业技术，2018（22）：130.

[4] 税明星.浅析电力自动化通信技术中的信息安全问题[J].通讯世界，2018（06）：202-203.

[5] 赵萌. 针对电力通信网的信息安全技术研究[D].吉林大学，2018.