目前在电力系统运行过程中,自动化技术已经得到了广泛的应用和推广。信息的传输是自动化控制实现的重要基础,如何有效地保证信息安全成为电力自动化领域的首要问题。
文章对电力自动化通信技术如何确保信息安全进行了探究。
随着国家电网规模的不断发展,在电网运行管理过程中全面推广信息自动化成为当前的首要目标。通过在电网中构建自动化的运行、控制、管理系统,能够在提高电网运行质量、效率、安全性的同时,降低人力、物力成本。
但通过对实际应用情况的检查分析,可以发现在电力系统自动化中的通讯系统环节,存在着诸多安全问题,对于整个电力系统的安全稳定运行造成了极大的隐患。为了更好地保证电力系统自动化的信息安全,提高电力系统的运行安全稳定性,就必须对影响信息安全的问题及相应的保障措施进行深入的探讨。
1 电力自动化通信系统
电力自动化通信系统是指信息技术、网络技术在不断的发展过程中,最终应用于电力系统的一个产物,具有复杂性、系统化、自动化等多个明显特征。在电力系统中将管理与安全防护进行紧密的整合,为电力系统的自动、安全、高效运行奠定了良好的基础。
2 影响自动化通信信息安全的因素
通过对电力自动化通信系统中曾经出现的安全问题进行总结分析,可以将影响因素归纳为下列四大类:
2.1 自然因素
这一方面主要指的是以不可抗力为前提发生的安全问题,如系统遭受雷击、发生火灾、外力破坏(地震、覆冰、大风等),这些因素不以人的意志为转移,对于信息系统乃至电力系统都会造成不可避免的巨大损失。
2.2 人为因素
人为因素又可以细分为意外和恶意两种情况,其中意外因素指的是非人为主观意识上故意造成的安全问题,如设计失误、操作失误等。而恶意因素指的是蓄意、恶意、故意造成的网络安全问题。一般情况下,这种恶意行为往往伴随着谋取私利的前提,对于整个信息系统都是巨大的破坏。
2.3 加密漏洞
为有效提高通信技术的安全水平,一般都是通过对信息进行加密来降低安全事故的发生,但由于信息加密和密匙管理方面存在的诸多漏洞,在信息传播的过程中,信息容易被恶意窃听和破坏,进而影响电力系统的正常运行。
2.4 硬件存在安全隐患
在整个通信系统中,其自身硬件存在安全隐患也是造成安全问题的一个重要因素。其中通信系统站作为电力自动化控制的枢纽,相关数据都在这里进行汇集、处理,其突出的重要性也就要求其在运行过程中不得经常发生故障或受到恶意攻击,否则将会影响整个系统的正常运行,甚至造成系统瘫痪。据调查,目前在我国大多数系统站都存在着安全隐患,迫切需要引起各方面的高度重视。在信息传输过程中,目前主要是通过互联网或无线网来实现,当利用无线网时会需要使用大量的无线通信控制终端,但是由于在实际的设计建设过程中,没有一个统一的标准要求,导致在一个系统中存在多个终端类型,且信号未经严格的加密,过于开放,对于通信系统是一个重大的安全隐患。
3 保证信息安全的方法及改善措施
通过上面文章的分析,可以对影响电力通信信息安全的主要因素有一个清晰的认识,下面提出几条针对性的行之有效的改善措施和方法,以便于能够在实际运行中更好地保证信息安全。
3.1 健全机制
在电力自动化信息安全管理过程中,通过不断健全机制是提高信息安全的有效手段,目前主要是针对安全防范机制和设备管理机制进行健全。
3.1.1 健全安全防范机制。在电力自动化通信系统中,由于涉及到的单位部门众多,如果没有一个健全的安全防范机制,将会导致管辖范围内信息安全的管理混乱、信息安全问题频发。在安全防范机制的建立过程中要以严谨的逻辑性为原则,且要结合电力企业的自身实际情况对重点防范区域和普通防范区域进行细致的划分,在实际的应用过程中,根据划分的区域设置不同的访问权限,实现对重要安全数据、资料信息的重点保护。
3.1.2 完善信息网络设备管理机制。网络设备是实现信息传输的硬件基础,想要提高信息安全水平,通过对信息网络设备进行管理也是重要的手段。在具体的管理机制中,应从信息网络的规划设计、设备采购、安装调试、运行维护、技改更新等环节进行细致的组织管理,同时通过结合恰当有效的激励奖罚机制来提高相关人员的责任意识和主观能动性。
3.2 强化安防技术
随着信息技术的不断发展,在电力系统信息系统中应不断与时俱进,通过持续强化安全防护技术水平,来提高电力自动化信息安全水平。目前在强化信息安全技术方面,主要侧重于防火墙、身份验证及信息加密这三个方面。
3.2.1 强化防火墙安全水平。在网络安全防范体系中,防火墙是第一道屏障,通过合理的选择和使用防火墙能够有效地提高通信网络抗恶意攻击的能力和系统的安全性。利用防火墙,能够在内部可信任网络和外部不可信任网络之间提供一个安全链接的单点。通过对防火墙可以实现功能的分析,逻辑上可以将防火墙简单地看作是一个分离器,同时又具备限制器和分析器的功能。目前应用较为广泛的防火墙技术主要是包括基于包过滤的防火墙、基于代理的防火墙和基于状态分析的防火墙三类,其中基于状态分析的防火墙克服了其他两类防火墙存在的限制,同时还具备更加突出的优点,如高安全性、高效性、可伸展性和可扩展性等,代表了未来防火墙技术发展的主流趋势。
电力企业想要进一步提高信息安全水平,降低系统被恶意入侵、攻击的危害,就必须不断加强防火墙的建设更新力度,及时升级、维护,使得防火墙能够全面发挥其效力。3.2.2 加强身份验证安全管理。在提高信息安全的工作中,通过加强身份验证管理也是保障网络安全的有效手段,通过与日常的工作流程进行结合,能够有效地避免重要资料发生非法访问。身份验证可分为身份识别和身份认证两个环节,其中身份识别指的是用户向系统出示自己身份证明的过程,而身份认证指的是系统对用户身份证明进行查核的过程,即对用户是否具备有其所要求权限。想要在身份验证方面加强安全管理,就必须在系统的安全登录、身份验证、访问控制、访问统计和审计等方面加以重视。
3.2.3 提高信息加密技术水平。在信息传输过程中,信息加密是保证信息安全的基本手段,如果信息不经加密就在网络上传播,则极其容易受到恶意的窃听、破坏。所以想要提高信息安全管理水平,电力企业就必须重视信息加密工作,并且对加密机制进行不断的升级完善。
电力系统在不同的运行情况下,有着不同的加密算法。当前在电力自动化通信系统中最为常用的是数据加密标准算法(DES)和公开密匙算法(RSA),图1为DES的算法过程:
图1 DES的算法过程
数据加密标准算法能够为信息提供高质量的数据保护,避免其在未经授权的情况下发生泄露或修改,同时其具有复杂程度高、破译难度大、经济高效、便于理解等优点,所以是信息加密的首选算法。图2为RSA算法的加密过程示意图:
图2 RSA算法的加密过程
公开密匙算法是由公共密匙和专用密匙共同组成的一套加密体系,其中公共密匙可以公开,而专用密匙必须妥善保管,两者之间紧密联系,公共密匙只承担加密功能,不承担解密功能,而用公共密匙、专用密匙加密的信息都只能由专用密匙解开。密钥管理技术是数据加密技术中的重要组成部分,它处理的工作涵盖了密钥的整个生存周期,是整个加密系统中最薄弱的环节,一旦发生密钥泄漏,将会造成信息的泄露,而其他的安全防范手段都将失去安全基础。所以加强密匙管理、合理配置信息加密算法对于全面提高电力自动化信息安全有着积极的意义。
4 结语
电力信息网络安全对于整个电网的重要性勿庸置疑,且已经被各个电网相关单位广泛关注。上文中通过对电力信息系统的基本概念及目前存在的信息安全问题进行了简单的分析,同时针对性地提出了一些保障信息安全的有效措施。在制定了保障措施的前提下,想要更好地保障信息安全,还需要加强相关信息网络运行维护人员的职业技能水平及安全责任意识,这样才能全方位地保障信息安全,提高信息网络防护能力。
作者:李玉淑 来源:中国高新技术企业 2016年9期