關於電力自動化通訊技術中的資訊保安問題

一、引言

全球的資料網路在近幾年發展非常迅速，資訊在交流過程中也因為飛速發展的資料網路變得更加方便，同時資料網路在發展過程中呈逐漸擴大的趨勢。而電力自動化資料在提高傳輸效率過程中充分利用了inter網和無線網，排程資料網和軟交換技術在電網的大量應用，讓開發和維護過程中的工作量得到減少的同時，也出現了更多新的問題，內部的資訊在網路傳播的過程中出現了洩漏和損失的情況，有時候還存在資訊被人為入侵破壞的情況，使得電網存在失控、誤控的風險。因此加強資訊安全防範工作，在電力自動化通訊技術發展的過程中是一項必不可少的重要任務。

二、電力通訊防護體系的概述

電網安全防護整個過程就相當複雜，且極具系統化特點，其整個防護過程中將防護流程和管理技術通過先進的防護技術結合為一個整體。一般情況下，此工程在模型建立的過程中都參照資訊保安工程學創造模型的基本方法，安全工程在試驗中實施專案的全過程都能夠得到資訊保安工程模型，只是在實際防護過程中存在一系列差異，資訊保安工程模型僅僅針對一些單一裝置的安全設定，而電力通訊防護體系的考慮更加系統化、複雜化。將這些因素歸結為一個整體，安全側略、安全管理、技術管理這三個方面是整體中包含的主要因素，也是資訊保安模型構成的主要部分。

三、系統中的常見的漏洞和風險

(一)系統中心站

內部通訊站的資料都會在中心站的節點集中，系統在收發外界資料的過程中都要通過此介面。若該節點被攻擊者攻擊，整個系統相對於入侵者就毫無隱私可言。若中心站一旦有故障出現，整個系統便不能工作，導致系統瞬間癱瘓。關於電力自動化通訊技術中的資訊保安問題，因為中心站是系統的核心，在安全防禦工作中應該將中心站列為重點保護物件。

一般對中心站的保護都採取強化防火牆技術進行，即加強中心站與外部網路互聯環節的隔離防護措施。電力企業在運營過程中大量的運用了防火牆技術，防火牆自身就可以作為一個資訊的出入口存在於各個網路和網路之間的連線中，能夠在資訊傳輸的過程中對資訊流就進行實時控制，防火牆對於各種攻擊都有較強的抗性。網路服務和資訊要想能夠儘可能的安全，企業就必須要加強防火牆的建設。從邏輯層面來看，可以將防火牆當成分離器，也可以看成監控器，因為防火牆對網路和網路之間流動的資料由實時監控的作用，內部網路在企業運營的過程中都由防火牆進行安全保護工作。通常防火牆都有限制他人進入網路的作用，並將危險服務和危險使用者和內部網路相互隔離，同時防火牆還能夠有效防止他們接近內部網路自身的防禦，使用者在訪問的站點的過程中也能夠通過防火牆對特殊站點的訪問進行限制，並且 internet在監控的過程中也能夠更加方便。在入侵者對防火牆造成威脅之後防火牆會通過報警系統及時報警，以此能夠將重要資訊迅速存檔並轉移，很大程度保證了網路的安全。

(二)無線終端存在的漏洞和風險

無線終端是在所有無線網路中都存在的，而卻存在的數量極多，整個通訊系統的基本結構都是由無線終端組成的。無線終端自身就有種類多、訊號開放的特點，因此往往在終端會存在諸多的系統漏洞。系統保護工作中，對系統資訊的保護和對系統業務安全的保護重要程度一樣。資訊自身的訪問安全是系統資訊保護的基礎，在檢視資訊的過程中，對於沒有許可權的人一定要禁止檢視，沒有操作資訊權利的人一定不能對資訊進行操作。

對於無線終端漏洞的處理。系統在對各種資訊的保護工作中要對權利和身份進行明確的劃分，在訪問資訊的過程中為資訊庫加密，對於有訪問許可權的人而言沒有絲毫的影響，這種方式僅僅只針對於沒有訪問許可權的網路使用者。另外通過資訊訪問模型能夠對資訊的訪問擬定一個訪問範圍。在訪問過程中會使用到資訊訪問安全技術，其中應用較為廣泛的便是身份認證和訪問控制這兩項技術。

(三)資訊加密的漏洞

在資訊保安保護工作中一般都會使用到資訊演算法加密保護法對資訊進行保護。在資料將要傳送之前對資料進行加密處理，加密的過程中會運用一種只有內部才知曉的演算法;在接收方將檔案接收到之後，再通過演算法將檔案進行轉化，從而能夠使資訊和資料在傳播的過程中更具安全性。在對資料進行保護的過程中主要運用到如下兩種加密方式，一種是標準加密演算法，另一種演算法是公開密匙演算法。公鑰加密演算法也稱非對稱金鑰演算法，用兩對金鑰：一個公共金鑰和一個專用金鑰。使用者要保障專用金鑰的安全;公共金鑰則可以釋出出去。公共金鑰與專用金鑰是有緊密關係的，公共金鑰加密資訊只能用專用金鑰解密，反之亦然。加密資訊策略與管理不當都會引發嚴重的資訊保安問題。

四、電力自動化通訊技術中資訊保安對策

現今電力自動化通訊技術中的資訊傳輸一般都採用明文傳輸方式進行傳輸，在傳輸的過程中資訊的安全性得不到保證，經常會被惡意的監聽、修改，系統也會因此受到嚴重的攻擊。若資訊在傳輸的過程中不採取相應的措施進行加密處理，電力自動化通訊系統無論採取何種查殺木馬軟體對系統進行監控都無濟於事，系統中存在的安全漏洞依然得不到修復，採用明文方式傳輸資料會使各種資訊保安風險出現，對系統造成很大程度的破壞，甚至有可能直接導致系統癱瘓。

(一)使用多層次加密碼發加密無線通訊系統

現今鏈路加密和埠到埠加密以及混合加密方式是對網路資訊加密運用最為普遍的三種加密方式。對網路中存在與相鄰位置的節點出書資料加密便是鏈路加密，在所有節點和與自身相鄰的節點之間都的資料傳輸都必須進行加密處理，一般在節點與節點之間都有相應的密碼機對節點傳輸的資訊進行保護，各個節點之間的密碼機和密匙都存在一定的差異。埠到埠的加密主要是針對資料連續過程中對資料的加密。在對所有客戶資料傳輸加密過程中都要求採用同樣的密匙。而兩者結合成同一個加密方式之後便成了混合加密，對傳輸的檔案和資訊進行兩次或者多次加密。

(二)選擇適當的加密演算法方式

在網路層和應用層之間引入ssl層，進行資料流的完全加密。加密的內容只包括應用資料，還包括傳輸協議內容。該過程將資料流分割成資料段進行加密，加密後資料由明文變成密文。