电力自动化通信技术中的信息安全问题及措施

李强

摘要：电力自动化通信技术为电网系统安全性与电力系统运行效率的提升提供支持，本文介绍了电力通信系统的信息安全漏洞，围绕自动化中心站建设、无线终端设备防护、远程桌面系统改造三个层面，探讨了关于电力自动化通信的安全防护解决措施，以期为电力系统运行及在电力通信中保障信息安全提供参考价值。

关键词：电力自动化;远程控制;通信加密

引言：

电力通信数据通常包含两种类型，实时数据具有实时性要求高的特征，用于反馈电力系统运行状况;非实时数据包含设备维护日志等信息，时效性要求相对较低。为保障两类数据信息在传输过程中的安全性，需在安全漏洞分析的基础上采取有效安全防护措施，消除对电力通信过程产生威胁的因素，保障信息安全。

1电力通信系统的信息安全漏洞分析

1.1基础架构运行干扰

电力通信系统主要由数据采集模块、传输模块、信息处理模块等架构组成，其中传感器与数据采集器是数据采集模块的重要装置，用于获取输电线路、电力设备运行参数;传输模块内部划分为两个层级，采用可靠性较高的光纤传输方式，上行传输利用接口将采集模块获取到的参数数据进行转换处理、输送至中心站或各子站，下行传输则将由子站、中心站端获取到的控制指令分发至相应电力设备、实现对系统整体运行状态的控制;信息处理模块主要利用计算机软件针对中心站接收到的数据信息进行分析处理，判断系统运行状态，并发出控制指令调节电力设备、保障电力系统的稳定可靠运行。然而在电力系统运行过程中，倘若中心站服务器崩溃或光纤传输设备出现故障，将对系统现有架构的运行过程造成干扰，引发安全漏洞[1]。

1.2系统与网络安全漏洞

在系统安全漏洞方面，通常在电力系统中设有用户访问权限，用户需通过认证识别登录系统、执行具体操作，当系统存在安全漏洞时，将使未获得访问权限的不法分子进入系统中进行信息窃取或篡改，严重影响到信息安全。在网络安全漏洞方面，其一是恶意攻击，由于电力通信系统需通过联网建设实现部分功能，在互联网环境下易被黑客恶意攻击入侵电力系统，不仅将影响到网络运行秩序，还将造成电力通信中断等严重后果，削弱电力供应的稳定性与质量;其二是病毒入侵，部分操作人员由于尚未接受网络安全培训、缺乏完备的信息安全意识，倘若利用计算机登录缺乏安全防護的网站，或将私人USB连接电力系统主机，加之未设置防火墙或安装杀毒软件、更新病毒库，极有可能致使木马病毒攻击电脑，导致重要文件丢失、被损坏。

1.3远程控制加密问题

在电力通信系统内部通常由不同站点负责通信的分区管控，但由于不同区域的用电设备类型、数量均存在一定差异，因此涉及到多种通信方式及连接类型，需结合不同电力设备对应的指令进行通信协议的转换，由此增加了控制流程的复杂化特征。同时，当前智能变电站的普及催生了无人值班运行模式，在此模式下的故障处理与远程控制存在较大难度，受自动化系统生产厂家、数据库容量与处理能力、复杂通信协议与采集方式等因素的影响，导致系统运维与信息加密难度较大。

2电力自动化通信的安全防护解决措施

2.1自动化中心站建设

2.1.1安全防护层设计

电力自动化通信的中心站采用集中统一管理方式进行各通信子站的管理，为防止在中心站与各子站数据采集、传输与处理的过程中遭到外部入侵的干扰，应注重加强对安全防护层的设计。以防火墙为例（如图1所示），通常利用防火墙技术可实现对数据信息传输过程中的实时监控，将防火墙设为网络与网络安全域信息出口，针对信息交互过程进行全面控制，可防止外部恶意入侵、将通信系统与外部网络间的干扰因素进行有效隔离，并利用防火墙自身的防御功能维护系统的稳定运行。防火墙主要承担分离器、分析器、限制器等功能，将其设置在通信系统中可自动拦截非法用户，限定用户在指定站点访问网络，有效防止恶意入侵与攻击，配合报警系统进行网络安全提示，实现对系统整体运行状态的动态监控。

2.1.2光纤接入技术

在电力系统数据传输模块主要采用光纤传输方式，基于EPON技术实现光纤通信接入，可有效解决传统PON、AON技术在可扩展性、灵活性与通信成本上存在的局限性问题，基于ONU、ODN、OLT等模块实现单线双向通信。由于采用EPON传输方式的过程中面临非法接入、窃听等安全隐患，易增加系统中接入非法ONU的几率，进而造成网络拥堵、网络资源不可用等问题，因此还需建立相应的安全机制。例如设ONU与OLT存在共享密钥K，采用对称加密算法将DK、EK分别设为解密、加密操作;由OLT发送GATE发现帧，检测未接入网络的ONU;由ONU向OLT发送注册请求帧，同时输入MAC地址，OLT再将注册帧发送至新发现的ONU;OLT将GATE认证帧发送至ONU，利用K对随机生成数进行加密处理，并将密文EK发送给ONU;ONU通过解密密文获得随机数，再生成另一对随机数返还至OLT处;由OLT将两对随机数进行比较，倘若两对随机数保持一致则针对ONU合法性进行检验，并向ONU发送标准GATE授权帧，即可使ONU发送消息。通过将加密技术引入EPON系统中，可有效保障通信传输安全[2]。

2.2无线终端设备防护

针对无线终端设备进行防护，主要采用身份认证方式建立认证系统，系统将根据用户是否具备访问权限执行认证操作，针对非法用户进行拦截、建立黑名单，有效防止非法用户入侵与信息数据外泄，保障传播途径的安全性。同时，在采用单一加密技术的基础上，引入端到端加密、节点加密以及链路加密技术，配合数据加密标准算法、公开密钥算法等方式，通过多层加密保障信息安全。

2.3远程桌面系统改造

2.3.1远程维护方案

为解决变电站远程维护的安全问题，可引入远程桌面协议降低协议传输的复杂程度，仅需利用客户端电脑即可实现对远程计算机中程序、数据的控制，远程主机在登录服务器后可与本地电脑在同一控制命令下执行具体操作，利用RC4和MD5加密算法、数字签名等方法实现对通信传输过程中数据的有效防护，配合安全认证与安全套接层进一步提升远程系统的安全级别。

2.3.2远程桌面系统设计

远程控制监控机一方面可利用集控站自动化、数据采集、调度监控等系统中向变电站传输四遥信息，另一方面也可利用本地监控机进行信息传输，通过调节数据库容量、完成系统调度，即可减少历史信息与实时信息对数据传输造成的干扰，实现对通信信息的有效查询、采集与监控。在安全控制改造方案设计上，针对变电站与监控中心距离较远的情况，应采用压缩、解压缩的图像处理方式，保障获取到较高的图像质量;在变电站有人值守、无人值守的情况下，分别进行撤防、布防设置，避免产生误报警问题;为实时获取到电力设备的运行状态、发热情况等信息，还应采用变倍变焦、调整光圈等操作方式进行镜头、云台的控制，并且在必要情况下可将采集到的图像数据上传至上级监控中心，便于供相关管理部门、运维人员进行查阅。

三 结论：

在电力自动化通信技术应用过程中，诸如干扰因素、系统漏洞、控制流程等均会影响到信息安全，应围绕信息机房环境、通信传输数据、操作系统平台、网络安全屏障、防病毒软件等层面编制具体的安全防护措施，推动信息安全防护体系的建设，并加强对工作人员信息安全意识与技能培训，保护电力通信安全。

参考文献：

[1]常嘉芬.如何加强电力自动化通信网安全防护讨论[J].区域治理，2018，（16）：199.

[2]孙学斌，贾晓，黄昀思.数据加密技术在电力系统自动化信息安全中的研究与应用[J].工程技术（文摘版），2017，（09）：108.