论文部分内容阅读
[摘 要]电力自动化通信技术在我国的不同领域中有着重要的作用,确保其安全性是非常重要的,因此必须要保障信息资源安全,提高信息网络系统风险抵御能力,从而更好的促进电网系统下各工作单位实现高效生产与经营。文章通过对电力通信技术中的信息安全进行综合的分析,以期能够提供一个借鉴。
[关键词]电力自动化通信技术;信息安全;分析
中图分类号:TM73 文献标识码:A 文章编号:1009-914X(2018)29-0288-01
电力自动化系统的不断发展,无线通信传输协议的不断改进,促进着各项信息安全技术在电力行业中的广泛应用。国际电工委员会(IEC)提出了公共信息模型CIM,该模型保证了不同应用系统之间可以进行数据交换和交互操作;除此之外,公用集成总线(UIB)的规范也被电工委提出并被广泛推广。随着计算机系统虚拟化技术越来越成熟,人们渐渐考虑将电力调度中心机房服务器虚拟化,即在一个物理服务器上利用分区技术同时运行多个虚拟机,将不同系统的操作系统和应用程序进行压缩,方便其在不同虚拟机之間进行传输,从而实现服务器资源利用率最大化的目的。将服务器虚拟化的目的在于减少虚拟机和硬件平台之间的相互依赖性,提高业务系统信息资源的可靠性和安全性。
1.电力系统通信数据对信息安全的需求
电力自动化系统对不同类型数据的安全性要求有所区别。从数据加密的角度来看,系统中主要数据流可以分为实时数据以及非实时数据两类。
1.1 实时数据及其特点
通信网络传输实时数据的过程中,对通信规约时间有着很严格的要求,对数据传输的稳定性、时效性要求也很高,不允许出现较大的传输延迟。电力自动化系统中的实时数据主要包括:遥控、遥测、遥调、遥信、负荷管理、事件记录、停电计划管理等数据,这些数据对实时性、完整性、保密性要求甚高,因此对实时数据的加密必须保持谨慎。
1.2 非实时数据及其特点
通信网络中传输数据量较大的为非实时数据,此类数据对时效性要求不高,在一定范围内允许出现传输延迟。非实时数据主要包括:电力系统设备的维护日志以及电力用户的记录信息等。总体而言非实时数据对传输的实时性要求不高,但是其对传输数据的完整性以及保密性有很高的要求。所以针对不同数据类型,在数据加密过程中要选择最合适的加密算法。
2.电力自动化系统数据加密技术和方法
2.1 数据加密技术
(1)传统数据加密技术
传统数据加密技术指的是基于某个字母表或者密码谱对文字书信的内容进行重新编码。文字一般是由字母表中的字母一个个组成,所以可以按照一定既定排列顺序来进行文字编码,将字母前前后后都使用数字来进行表示。大部分数据加密算法都具有数学属性,传统数据加密算法表示通过字母进行算术运算从而形成相应的代数码。
(2)现代数据加密技术
信息数据加密技术可以大致分为对称式和非对称式两类。对称式密码加密算法又称之为单钥密码算法,简单而言就是加密密匙和解密密匙为同一密匙。这意味着信息的发送者以及接受者在进行信息交互过程中必须共同持有该秘钥。而对于非对称式加密算法,简而言之就是加密密匙和解密密匙是两个不同的密匙,一个被用来加密信息,另一个用来解密,这意味着通信的双方不需事先交换密匙,就可以顺利进行通信工作。
2.2 典型数据加密算法
(1)数据加密标准算法(DES)
目前,数据机密标准算法(DES)主要用于POS机、ATM机、IC卡、磁卡以及高速公路收费站等重要领域。通过对这些领域的一些关键数据进行加密,来实现通信信息的安全保障。DES算法具有极高的保密性和安全性,具体来说密码的明文长为64bit,密匙组长56bit,处理过程主要有三个阶段:首先初始置换一个IP,重新组合64bit的数据,然后进行16轮相同功能的置换和代换运算,最后再通过逆置换生产加密数据。对DES算法进行破密,到目前为止除了穷举法对其进行攻击解密外,没有发现其他更有效的破密手段。由此可见,DES算法对信息传输的安全性是有足够保障的。
(2)公开密匙算法(RSA)
公开密匙(RSA)算法属于现代数据加密技术,又称之为非对称密匙算法,由两对密匙共同组成:公共密匙和专用密匙;用户专用秘钥的加密数据信息只能用公共秘钥来解密,所以用户必须要着重保障专用密匙的安全性。公共密匙的使用不需要联机密匙服务器,并且分配协议相对简单,所以一般对密匙的管理比较简单。
2.3 物理隔离技术
物理隔离可以分为纵向隔离和横向隔离,横向隔离主要安装在管理信息大区和生产控制大区之间,目的在于实现两个安全区域的物理隔离,禁止网络服务和数据库之间的穿越以及访问等,纵向隔离装置主要是采用加密以及数字认证的方式,是一种专门用于电力系统的认证装置,保证大区纵向数据传输的安全性。
2.4 VPN技术
VPN技术又可以称之为虚拟专用网络,采用加密以及隧道技术等建立安全数据专用通道,使用户和企业能够利用互联网连接到其他远程服务器,VPN技术具有灵活性强以及安全性高的特点,此技术能够加密跨地区的数据传输以及关键业务信息跨部门数据传输,在采用VPN技术中需要注意的是,必须保着能够协议与现有网络相一致,同时还必须保证每个VPN的电力行业具有自己的密匙技术、加密方法等,保证安全性与网络负载处于平衡状态。
2.5 6SSL技术
SSL技术又称为安全套接层协议,主要是用来保护网络传输信息,通过加密传输保证数据的机密性,信息的完整性通过MAC技术保护,接受者的身份通过数字正数进行认证,在信息安全防护体系的SSL安全通报道中,完全依照透明性、可移植性的建设原则实现客户端的身份认证。
3 加强电力自动化通信技术中信息安全的对策
(1)采用县级防火墙技术。此技术主要是中心站存在安全隐患所设立的,其可以作为不同网络与网络安全域间信息的出入口,可以全面控制安全信息的流入、输出,其自身具有抗攻击性和较强功能性,主要是为电力系统中信息提供安全保障。防火墙一般有限制器、分析器及分离器暗中设备,防火墙应用在电力系统中能够有效地监控其整体运行的状况,可以保证电力系统的安全运行。在通信系统中设防火墙,其目的有四个,一是自动阻止非法用户,并剔除运行的不安全服务;二是防御入侵者对通信系统的侵犯,具有一定防御功能;三是对一些特殊站点,能自动化限定通信用户访问,预防非法入侵现象;四是具有一定监控功能。
(2)多层次加密在无线通信终端。通信系统网络加密有端端加密、链路加密、混合加密三种,端端加密是经通信用户双方认可后的数据加密,链路加密是经对网络中相邻两点间数据加密,而混合加密是结合上两种加密方式,实现多层次加密,可以加大保护电力系统通信信息的安全性。
4.结束语
电力自动化通信技术在国内不同领域起到重要作用,在实际应用中,也会受到一些因素影响,给信息安全带来一定的威胁。针对这些问题,采取有效措施,对电力自动化实行安全防护,确保信息技术安全,才能更好促进电力自动化的发展。
参考文献
[1] 汪方方.变电站自动化系统通信信息安全研究[D].华东理工大学,2014.
[2] 刘成.关于电力自动化通信技术如何确保信息安全的探讨[J].电子技术与软件工程,2013,19:146-147.
[3] 田新宇.浅议电力自动化通信网安全问题[J].河南科技,2013,06:107.
[关键词]电力自动化通信技术;信息安全;分析
中图分类号:TM73 文献标识码:A 文章编号:1009-914X(2018)29-0288-01
电力自动化系统的不断发展,无线通信传输协议的不断改进,促进着各项信息安全技术在电力行业中的广泛应用。国际电工委员会(IEC)提出了公共信息模型CIM,该模型保证了不同应用系统之间可以进行数据交换和交互操作;除此之外,公用集成总线(UIB)的规范也被电工委提出并被广泛推广。随着计算机系统虚拟化技术越来越成熟,人们渐渐考虑将电力调度中心机房服务器虚拟化,即在一个物理服务器上利用分区技术同时运行多个虚拟机,将不同系统的操作系统和应用程序进行压缩,方便其在不同虚拟机之間进行传输,从而实现服务器资源利用率最大化的目的。将服务器虚拟化的目的在于减少虚拟机和硬件平台之间的相互依赖性,提高业务系统信息资源的可靠性和安全性。
1.电力系统通信数据对信息安全的需求
电力自动化系统对不同类型数据的安全性要求有所区别。从数据加密的角度来看,系统中主要数据流可以分为实时数据以及非实时数据两类。
1.1 实时数据及其特点
通信网络传输实时数据的过程中,对通信规约时间有着很严格的要求,对数据传输的稳定性、时效性要求也很高,不允许出现较大的传输延迟。电力自动化系统中的实时数据主要包括:遥控、遥测、遥调、遥信、负荷管理、事件记录、停电计划管理等数据,这些数据对实时性、完整性、保密性要求甚高,因此对实时数据的加密必须保持谨慎。
1.2 非实时数据及其特点
通信网络中传输数据量较大的为非实时数据,此类数据对时效性要求不高,在一定范围内允许出现传输延迟。非实时数据主要包括:电力系统设备的维护日志以及电力用户的记录信息等。总体而言非实时数据对传输的实时性要求不高,但是其对传输数据的完整性以及保密性有很高的要求。所以针对不同数据类型,在数据加密过程中要选择最合适的加密算法。
2.电力自动化系统数据加密技术和方法
2.1 数据加密技术
(1)传统数据加密技术
传统数据加密技术指的是基于某个字母表或者密码谱对文字书信的内容进行重新编码。文字一般是由字母表中的字母一个个组成,所以可以按照一定既定排列顺序来进行文字编码,将字母前前后后都使用数字来进行表示。大部分数据加密算法都具有数学属性,传统数据加密算法表示通过字母进行算术运算从而形成相应的代数码。
(2)现代数据加密技术
信息数据加密技术可以大致分为对称式和非对称式两类。对称式密码加密算法又称之为单钥密码算法,简单而言就是加密密匙和解密密匙为同一密匙。这意味着信息的发送者以及接受者在进行信息交互过程中必须共同持有该秘钥。而对于非对称式加密算法,简而言之就是加密密匙和解密密匙是两个不同的密匙,一个被用来加密信息,另一个用来解密,这意味着通信的双方不需事先交换密匙,就可以顺利进行通信工作。
2.2 典型数据加密算法
(1)数据加密标准算法(DES)
目前,数据机密标准算法(DES)主要用于POS机、ATM机、IC卡、磁卡以及高速公路收费站等重要领域。通过对这些领域的一些关键数据进行加密,来实现通信信息的安全保障。DES算法具有极高的保密性和安全性,具体来说密码的明文长为64bit,密匙组长56bit,处理过程主要有三个阶段:首先初始置换一个IP,重新组合64bit的数据,然后进行16轮相同功能的置换和代换运算,最后再通过逆置换生产加密数据。对DES算法进行破密,到目前为止除了穷举法对其进行攻击解密外,没有发现其他更有效的破密手段。由此可见,DES算法对信息传输的安全性是有足够保障的。
(2)公开密匙算法(RSA)
公开密匙(RSA)算法属于现代数据加密技术,又称之为非对称密匙算法,由两对密匙共同组成:公共密匙和专用密匙;用户专用秘钥的加密数据信息只能用公共秘钥来解密,所以用户必须要着重保障专用密匙的安全性。公共密匙的使用不需要联机密匙服务器,并且分配协议相对简单,所以一般对密匙的管理比较简单。
2.3 物理隔离技术
物理隔离可以分为纵向隔离和横向隔离,横向隔离主要安装在管理信息大区和生产控制大区之间,目的在于实现两个安全区域的物理隔离,禁止网络服务和数据库之间的穿越以及访问等,纵向隔离装置主要是采用加密以及数字认证的方式,是一种专门用于电力系统的认证装置,保证大区纵向数据传输的安全性。
2.4 VPN技术
VPN技术又可以称之为虚拟专用网络,采用加密以及隧道技术等建立安全数据专用通道,使用户和企业能够利用互联网连接到其他远程服务器,VPN技术具有灵活性强以及安全性高的特点,此技术能够加密跨地区的数据传输以及关键业务信息跨部门数据传输,在采用VPN技术中需要注意的是,必须保着能够协议与现有网络相一致,同时还必须保证每个VPN的电力行业具有自己的密匙技术、加密方法等,保证安全性与网络负载处于平衡状态。
2.5 6SSL技术
SSL技术又称为安全套接层协议,主要是用来保护网络传输信息,通过加密传输保证数据的机密性,信息的完整性通过MAC技术保护,接受者的身份通过数字正数进行认证,在信息安全防护体系的SSL安全通报道中,完全依照透明性、可移植性的建设原则实现客户端的身份认证。
3 加强电力自动化通信技术中信息安全的对策
(1)采用县级防火墙技术。此技术主要是中心站存在安全隐患所设立的,其可以作为不同网络与网络安全域间信息的出入口,可以全面控制安全信息的流入、输出,其自身具有抗攻击性和较强功能性,主要是为电力系统中信息提供安全保障。防火墙一般有限制器、分析器及分离器暗中设备,防火墙应用在电力系统中能够有效地监控其整体运行的状况,可以保证电力系统的安全运行。在通信系统中设防火墙,其目的有四个,一是自动阻止非法用户,并剔除运行的不安全服务;二是防御入侵者对通信系统的侵犯,具有一定防御功能;三是对一些特殊站点,能自动化限定通信用户访问,预防非法入侵现象;四是具有一定监控功能。
(2)多层次加密在无线通信终端。通信系统网络加密有端端加密、链路加密、混合加密三种,端端加密是经通信用户双方认可后的数据加密,链路加密是经对网络中相邻两点间数据加密,而混合加密是结合上两种加密方式,实现多层次加密,可以加大保护电力系统通信信息的安全性。
4.结束语
电力自动化通信技术在国内不同领域起到重要作用,在实际应用中,也会受到一些因素影响,给信息安全带来一定的威胁。针对这些问题,采取有效措施,对电力自动化实行安全防护,确保信息技术安全,才能更好促进电力自动化的发展。
参考文献
[1] 汪方方.变电站自动化系统通信信息安全研究[D].华东理工大学,2014.
[2] 刘成.关于电力自动化通信技术如何确保信息安全的探讨[J].电子技术与软件工程,2013,19:146-147.
[3] 田新宇.浅议电力自动化通信网安全问题[J].河南科技,2013,06:107.