探究电力自动化通信技术中的信息安全问题

【摘要】随着我国电力建设的不断改革与深化，电力行业引进了诸多先进的技术及设备，在一定程度上促进了电力企业的发展，但同时也伴随着挑战。就我国电力自动化通信技术而言，其内部就存在诸多的安全隐患，本文主要针对电力自动化通信技术中的信息安全问题进行了深刻探讨，重点分析了电力自动化通信系统中的安全漏洞，并提出了切实可行的对策。

【关键词】电力自动化通信技术；信息安全；安全隐患；对策

目前，我国电力自动化通信系统中的信息存在一定的安全漏洞，严重威胁了通信系统信息的安全性，面对这一现状，找出其问题所在，及时采取行之有效的措施加以解决势在必行，它是保证电力自动化通信系统中信息安全的重要手段。

1 电力通信系统安全防护体系

电力通信系统安全防护体系是在电力通信中常出现一些故障等安全隐患的情况下应运而生的，对于电力通信系统而言，其主要作用是预防和处理电力通信系统中存在的安全漏洞。该防护体系改善了电力通信系统管理中的不合理因素，利用其内部的防护技术对电力通信系统中的信心安全进行科学有效的管理。然而其具体所要保护的对象与传统的信心安全工程防护体系存在本质上的区别，电力通信系统安全防护体系，更侧重于管理其内部的相关技术及机制，而传统的信息安全防护体系则主要是对管理设备进行安全防护，从管理侧重点来看，现代信息安全防护体系管理中的特点，现代化的电力通信系统安全防护体系融入了一系列的管理策略及管理理念，降低了其对通信设备的依赖性，使电力通信系统更加科学合理的运行。

2 电力自动化通信系统中存在的安全隐患

电力自动化通信技术在电力企业已经广泛推广开来，它给电力企业带来了一定的发展机遇，但同时也面临着诸多挑战，电力自动化通信技术中的信息安全存在一定的安全漏洞影响了电力通信系统的正常运行，以下是笔者总结的关于电力自动化通信系统中存在的主要安全隐患。

2.1 电力通信系统中心站的安全隐患

中心站是电力通信系统运行的重要组成部分，它是一个集合电力通信系统内部各子站数据的节点，同时也是通信应用系统与外部进行数据收发连接等操作的一个接口，它存在很大的安全隐患，因为一旦有入侵者攻击该节点或者是接口，那么整个通信系统的操作数据就会呈现在入侵者面前，从而无法保证通信系统内部的信息安全。不仅如此，若中心站出现问题，那么通信系统的其他子系统虽然可以正常运行，但是整个电力通信系统却无法正常运行，它们之间属于一种互为连带的关系。中心站是电力通信系统的关键与核心，它的运行安全直接关系着整个通信自动化系统运行的稳定性与安全性。

2.2 电力通信系统无线终端的安全隐患

无线终端是电力通信系统中最基本的构造，它是利用通信系统的子站与中心站之间的相互配合进行通信的，电力通信系统内部有若干条无线终端，然而数据越多，越容易影响电力通信系统的运行，其在运行中也有一些潜在的安全隐患。就电力通信系统中的应用系统来讲，保护系统中的信息安全与该系统的业务其地位是相同的，要提高保护系统中信息的安全性，就要确保电力通信系统的安全访问，要让信息具备一定的识别性，对于应该看到信息的人可以让其随意查看信息，而对于有非法意图者则应该及时拦截，阻止其查看信息，以此来提高电力通信系统的安全性。

3 电力通信系统中保护信息安全的常用方法

电力通信自动化系统运行常出现一些安全漏洞，对于该问题电力企业常用的解决方法就是运用算法加密技术，对通信过程中的发送方要发出的信号进行加密，将其内部数据全部转化成不可识别的密文，当接收方收到文件后运用与之相对应的解密算法将其转化为可识别的明文，如今在电力通信系统中运用的算法加密技术包含两种加密方式，以下是对这两种加密方式的介绍：

3.1 数据加密标准算法

数据加密标准算法简称DES算法，该算法其明文分组长是64bit，密匙长是56bit，该加密方式对明文的处理首先需要一个初始置换IP，利用IP将64bit数据进行重新分组，然后将具有相同功能的数据进行16轮转换，当然每轮在置换或者代换过程中都需要进行精确的计算，当16轮转换后将其输出的数据进行左右分割，并交换次序。其次，当通信系统中的数据调换顺序后在利用一个逆初始置换IP-1，这样就得到了64bit密文，对电力通信系统中的信息就可以进行加密操作了。

3.2 公开密匙算法

公开密匙加算法属于一种非对称性密匙算法，其中包含了两种密匙，一种是公共密匙，另一种则是专用密匙，两者之间有着密不可分的关系，它们之间相互配合才能保证电力通信系统中信息的安全性。电力通信用户要保障信息及专用密匙的安全，就要将公共密匙出去，并且公共密匙只能用专用密匙来解密，具有唯一性。公开密匙算法与数据加密标准算法的最大不同点就是公开密匙算法不需要连接密匙服务器，操作较为简单，简化了密匙管理。

总而言之，两种加密方法存在本质上的区别，在电力通信系统中应选择与实际情况相符的加密方式，从而确保通信自动化系统中信息的安全性。

4 加强电力自动化通信技术中信息安全的对策

4.1 采用先进的防火墙技术

防火墙技术主要是针对中心站所存在的安全隐患设立的，它能够作为不同网络及网络安全域之间的信息出入口，从而全面控制信息的流入与输出，其本身具有较强的功能性及抗攻击性，它主要为电力通信系统中的信息提供安全保障。防火墙中一般包含三种设备，分别是分离器、限制器及分析器，在电力自动化系统中运用防火墙技术能够有效监控电力通信系统的整体运行状况，从而确保电力通信系统的安全运行。在通信系统中设置防火墙，可以实现四个目的，第一，阻止无关人员进行通信系统内部网络，它能够自动阻止非法用户，剔除运行中的不安全服务；第二，它能够防御入侵者侵犯通信系统中的防御设备，具有一定的防御功能；第三，对于一些特殊站点，它能够自动化的限定通信用户的访问，避免非法入侵的现象；第四，其具有一定的监控功能，能够全面监控通信系统运行状况。

4.2 对无线通信终端进行多层次加密

通信网络系统加密一般分为链路加密、端端加密及混合加密三种方式，链路加密是指通过对网络中两相邻点之间的数据进行加密，任意节点与其相邻节点需要具备相同的密码机及密码，端端加密则是通过通信用户双方认同后进行数据加密，混合加密则是将以上两种加密方式结合在一起，实现多层次加密，从而加大对电力通信系统中信息的保护力度。

由于不通电力企业其内部的自动化系统也有所不同，因此在选择加密方式时，要充分考虑通信系统的实际状况，选择合理的加密方式，从而为电力通信系统中的信息提供安全保障。

5 总结

电力通信自动化系统中的信息安全是电力企业尤为关注的问题，它直接关系着整个电力通信自动化系统运行的安全性与稳定性。中心站是通信系统的重要环节，对其内部的信息安全要重点把握，要保证通信系统中的信息安全需要选择适合的加密方式，将其应用到系统中从而提高电力通信自动化系统中的信息安全性。

参考文献：

[1]杨亮亮，卢希.浅议电力自动化通信技术中的信息安全[J].科技创新与应用，2009（4）.

[2]王尧.电力自动化通信技术中的信息安全分析[J].中国新技术新产品，2008（32）.