电力自动化通信技术确保信息安全

顾海艳

（国网江苏省电力有限公司连云港供电分公司，江苏 连云港 222000）

0 引 言

电力自动化通信技术水平的高低将直接关系到信息的安全。因此，为了确保信息安全，必须切实加强对电力通信技术现状的了解，对当前在电力自动化通信技术应用方面存在的信息安全问题进行梳理，并采取针对性的措施确保信息安全。

1 电力通信技术的发展现状概述

电力系统是一个较为复杂的系统。当发电厂和变电站之间利用输电网进行连接时，可通过变电站进行降压操作后，利用配电网给民用和商业负荷供电。在此过程中势必需要通信服务来提供支持，以强化沟通和交流。

产生电力通信需求的原因主要是需要进行电网调度。20世纪70年代初期，我国电网主要是电厂与地级及以上城市组合的小区域电网，当电厂和电网需要调度通信时，主要是采取架设明线调度电话，不仅音质差，而且可靠性也得不到保障。20世纪70年代中期，由于电力线路载波技术的应用，使得省级电网的调度电话开始采用电力线路载波通信技术，直到70年代末期才实现全省联网。由于电力线路载波通信在通道数量和可靠性上难以满足实际需求，所以电力线路载波通信逐渐被微波电路技术替代。

到了20世纪90年代中期，多省联网后，使得区域电网得到了快速地发展，尤其是长距离通信方面的要求更高，需要跨区域的超高电压的电力线路。因此，调度电话已经难以满足实际通信需求，尤其是在全国性的电力通信中，对通信带宽也提出了更高的要求。由于微波传输带宽技术十分有限，电力通信系统发展遭到极大的制约。但光纤通信技术的出现，为通信行业的发展带来了革新。

电力通信的目的就是确保电网的安全、稳定运行。从20世纪70年代电力线路载波技术应用开展，其一半通道就是在传输电网中进行继电保护。现代光纤通信因其带宽更大而有效确保了继电保护信息传输的安全性和可靠性，且时延很少。尤其是近年来，电力光纤网络得到了飞速的发展，使得550 kV及之上等级的超高电压线路保护均已经采取了双重化和双路由，很多新型继电保护技术与设备也快速出现，有效确保了电网继电保护的安全可靠性。

目前，电力通信网络已经全面覆盖我国的电力系统，并且全面采取了电力专用的光纤网络。全国的所有供电部门均采用了电力专用的数控交换机网络，不仅实现了全国联网，而且能全程实现自动拨号。电力通信可以给全国的电力系统调度、信息沟通、继电信息保护、自动化信息通道、网络电视电话会议、电能计量以及电力营销等提供通信服务，为我国电力系统每个部门的发电、输电、变电和配电提供信息支撑[1]。

2 当前电力自动化通信技术应用中存在的信息安全问题

2.1 中心站方面

电力内部通信中，不管是数据录入还是数据传输，均需要通过系统中心站来强化对其的处理。因此，中心站节点在被外界攻击后，经常容易发生系统崩溃和网络瘫痪的问题。中心站对于确保整个电力通信系统的安全运行有着不可或缺的作用，也是电力通信安全防御工作的首要安全防护对象。目前，中心站安全维护主要是利用防火墙技术来支持。系统中，防火墙分为监控器与分离器，既能对中心站数据流异常与否进行监控，又能实时监控外来入侵行为；只要存在异常，就会及时地提醒和警告；此时只需要对异常现象进行处理，并对防火墙的性能进行优化。基于此，利用防火墙可以有效地限制非法行为入侵网络系统，不管是危险的服务还是危险的用户，均会通过防火墙的过滤而被隔绝，从而确保系统内部信息的安全。外来入侵行为无法对电力系统的内部信息进行访问，使得电力系统自身的安全与隐蔽性得到提升。分析现状可知，非法入侵行为时有发生，导致很多重要的数据信息泄露，极大地影响着供电企业的发展。这也是自动化通信技术应用中常见又必须面对和解决的信息安全问题[2]。因此，只有确保中心站的安全，才能确保供电企业的信息安全。

2.2 无线终端漏洞方面

电力自动化通信技术应用过程中，势必需要无线终端来支持。但是无线终端不仅种类多元，而且多信号开放，所以经常出现较多漏洞。有的无线终端在访问者身份验证上缺乏严密性，进而出现非法用户登陆和非法访问系统内部信息的问题，不仅容易导致数据泄漏与篡改，而且还会影响电网的安全运行。目前，虽然有的终端打着智能化的旗号，但是其智能化程度较低。需要在身份认证方式上变得多元化，在访问控制方面做到精细化，并通过智能识别技术、AI技术等加强对其智能化水平的提升，才能更好地弥补无线终端的不足。

3 确保信息安全的对策分析

第一，对无线通信系统进行多层次的加密处理。主要是在中心站节点中采取针对性的方式强化对其的加密，以确保节点安全性能得到有效提升。例如，链路式、节点式及混合式等加密方式。当外界非法入侵行为试图攻击节点和破解节点时，加密方式不仅会增加破解的难度，而且会使非法行为更加容易被发现，可为技术人员处理问题赢得宝贵的时间，及时地阻止外界非法入侵行为，将外界非法行为带来的负面影响降到最低，尽可能地确保中心站的信息安全。对于数据传输加密方面，则需要在采取统一的密钥加密技术的基础上，采取节点相异加密技术，将二者组合后形成完善的加密体系，使得系统自身抵御攻击的能力得到有效提升。例如，采取摘要算法能有效确保数据的安全，避免发生数据被篡改的行为。

第二，强化应用管理工作的开展，加大对非用户访问情况的打击。一般只要是在电力系统与网管的终端中安装有关防违规的外链程序，均能有效地预防非法用户对内部系统的访问；即便非法行为试图访问，也能自动将其阻断，并进行有效的隔离。但是必须严格执行用户准入制度，强化用户口令管理，定期强制更新口令，并采用远程维护授权管控的方式，为信息安全保驾护航。

第三，加强电力自动化通信技术的改进。为了更好地确保信息安全，在电力系统中，还要注重现代化的电力自动化通信技术的应用。近年来，由于电网规模不断的发展和壮大，很多变电所开始采用无人值守以及调度监控的一体化运行模式，使得现代电网在安全性、稳定性以及经济性等方面的通信要求更高，尤其是信息安全方面的要求较为突出。电力系统随着企业化的改组、市场化的运作以及现代化的管理，在电力通信容量和可靠性要求方面更高。这就导致现有的SDH环网在可靠运行、带宽传输以及业务接口多样性方面严重不足。因此，供电企业需要加强SDH传输网的建设和发展，以更好地满足当前电网迅速发展与市场化运行的需要，从而达到可持续发展的目的[3]。

4 结 论

为确保信息安全，作为供电企业，必须切实加强对电力自动化通信防护体系的完善。同时，供电企业需结合电力通信技术的现状，分析自身在电力自动化通信技术中的信息安全问题和不足，并采取针对性的措施，以更好地适应当前一体化运行的需要。