電力通信自動化信息安全漏洞及防范措施探討

劉鑫

摘要：電力系統的信息安全問題來源于通信與信息系統，通過電力監控的方式可明確網絡途徑下的安全威脅、問題類型及控制流程等，便于獲取全新的信息安全特征。自動化環境下，應考慮電力系統涉及的信息安全漏洞因素，比較不同安全方案的合理性，并做好記錄，為今后的防范工作提供參考?；诖?，以下對電力通信自動化信息安全漏洞及防范措施進行了探討，以供參考。

關鍵詞：電力通信自動化;信息安全漏洞;防范措施

引言

在電網系統里面信息通信卻是基礎，如果不好好利用就會出現很多的問題。在企業運行和管理的時候使用通信技術的時候雖然能夠給企業帶來一些方便，但是如果在使用的時候出現漏洞就會影響企業的運行。所以在平時工作的時候一定要做好相應的安全措施。

1電力系統信息安全漏洞

1.1架構問題

按照基礎架構，可將電力系統劃分為生產及控制部分與管理信息部分。在不影響整體安全的前提下，按照實際要求劃分安全區域。分析現代管理方式發現，主要系統架構的維護方式是通過指令來實現，按照子站的實際數據傳輸情況下達必要的指令。目前，常用的光纖傳輸方式較為穩定，但仍要考慮可能出現的系統運行故障，以保障接口部分的安全。

1.2工作人員的綜合意識比較差

從電力通信自動化信息管理的現狀來看，工作人員是不可缺少的，一般來說，數據處理、管理是由專業人員完成，從這點來說，這些人員的工作狀態會對信息安全產生很大的影響。一旦管理人員未能履行好自身的職責，信息的安全性就會變得較為低下。從相關機構的研究結果來看，不少的工作人員存在著意識薄弱問題，為了使得自己的工作量能夠降低，會對口令采用默認方式，甚至是未設置口令，這就使得文件共享顯得過于隨意。這對人員并未認識到信息化管理的價值所在，對賬號、密碼的管理不夠細致，甚至完全不加管控，這樣就會導致一些數據丟失，而關鍵數據如果丟失的話，企業經營就會受到一定程度影響，安全方面也會留下隱患，而且在經濟方面也會蒙受非必要損失。

1.3整體安全威脅問題

分析信息安全的過程中，需識別主要的漏洞類型，如主觀漏洞和客觀漏洞。不同漏洞的屬性和發生頻率都存在明顯差異。例如，公網上存在的可控木馬和病毒并不是影響電力通信系統的主要因素，人為破壞才會帶來更具毀滅性的影響。由于整體安全威脅問題變得多樣，導致安全防范需求多樣。

2電力通信自動化信息安全漏洞的防范措施

2.1系統結構

通過數據服務器能夠使得數據庫管理更為理想，數據存儲功能可以充分發揮出來。網絡管理系統切實連接起來后，能夠對工作站進行瀏覽。利用管理工作站可以使得用戶在更為適合的界面中完成工作，確保用戶信息能夠得到有效管理，同時可對反饋信息進行收集，這樣可以使得管理效果有大幅提升。通過前置機代理可以使得系統數據的作用切實展現出來，保證管理更具實時性。利用數據庫可以有效完成統計、檢索等工作，確定為無用信息的話，能夠及時刪除，其他信息則要予以存儲。利用協議配置器可以使得網管協議、管理系統能夠實現協議轉換的目的。這是確保電力通信信息化保持穩定運行的關鍵所在。

2.2提升工作人員的信息安全意識

現在企業里面的工作人員在信息安全意識上非常的薄弱，例如工作人員在設置工作賬號密碼的時候都設置的比較簡單，這樣就給很多不法分子提供入侵的機會。除此之外還有的工作人員在工作的時候閱覽一些不安全的網頁，這些網頁里面會有一些病毒存在，這些都會給病毒傳播創造一定的空間，嚴重的時候還會讓通信發生癱瘓現象。要想解決這些問題首先就是要在企業里面制定一些科學、合理的信息安全管理規章制度，其次可以通過培訓的方式幫助員工，培養員工的信息安全意識，讓企業里面的所有員工都知道信息安全的重要性。除此之外企業里面的工作人員還可以定期的對自己的電腦進行殺毒處理，不要隨便閱覽一些不安全的網頁，這些方法都能避免出現安全問題。

2.3強化防火墻安全

在信息安全保護方面，防火墻可以說是運用昀廣泛的一種手段，其主要作用表現在中心站的安全保護上。設置了防火墻，就是從一定程度上強化了網絡安全域信息的出入口防護，進而加大對信息傳輸與流通的控制力度。追根究底，防火墻可以說是由分離器、分析器以及限制器幾者構成的，將其引入電力自動化通信系統內以后，能夠更好地對電力通信系統當下工作狀態進行嚴密監控。由此可見，企業單位為了避免外界病毒的惡意入侵，就必須發揮防火墻的優勢，同時對報警系統加以優化完善。

2.4健全管理機制

在電力運行的過程中，作為工作人員應當完善信息安全管理機制，只有這樣才能夠確保信息安全，推動電力企業的可持續發展。相關部門應當加強對于法律法規的建設，使得各類問題在處理的過程中能夠做到有法可依。與此同時，作為電力部門應當嚴格按照法律法規，提高通信技術中信息安全的等級。同時通過組建網絡安全機構，為信息安全提供組織保障。在此過程之中，加大人力、物力、財力的投入，聘請一些優秀的專家人員展開培訓，通過提高工作人員的專業能力，推動技術優化。

2.5物理隔離技術

物理隔離技術作為確保信息系統運行安全的一個有效措施，其在該領域已經有了比較廣泛的運用。具體來說，隔離可以采取縱向、橫向隔離的不同模式，其中前者更多地是將隔離裝置安裝在管理信息、生產控制兩個重要的大區間，其主要功能為確保二者能彼此獨立、安全運行，以免信息在數據庫間的不良穿越與混亂訪問;而縱向隔離設施則更多地采取加密、數字認證辦法，它往往被用來作為專門的電力系統認證工具，可以更有效確保大區縱向數據信息的安全穩定輸送。

3結束語

隨著計算機信息技術的不斷應用，電力企業信息化管理水平逐漸提高，電力通信自動化系統為電力企業的日常運行、調度管理都提供了堅實的支持。但是在電力通信系統應用過程中也存在信息安全漏洞，對此，必須要加強對信息安全防護技術的應用，提高信息技術人員的水平，對電力通信網絡進行安全保護。

參考文獻

[1]于燕.通信自動化信息安全漏洞及防范措施的研究[J].科技創新與應用，2020（05）：139-140.

[2]丁乙.淺析電力通信自動化信息安全漏洞及防范策略[J].現代國企研究，2018（24）：163.

[3]趙有來.試論電力通信自動化信息安全漏洞及防范措施[J].科技創新導報，2017，14（35）：10+12.