论文部分内容阅读
摘要:我国社会经济的迅速发展和科学技术的不断进步,为电力行业的迅速发展提供了良好的条件,促进了电力的自动化发展。随着电力自动化通信技术水平的不断提高,在电力系统的运行过程中发挥着重要的作用。所以,保证电力自动化通信安全工作十分重要。文章通过对电力通信技术中的信息安全进行综合的分析,以期能够提供一个借鉴。
关键词:电力自动化通信技术;信息安全;分析
中图分类号:C35文献标识码: A
引言
电力是我国国民经济中的重要组成部分,对于社会经济的发展有着重要的作用。所以保证电力系统的安全运行十分重要。电力系统运行的安全对社会经济的发展和社会的稳定有着很大程度的影响。我国电力自动化的发展,自动化通信水平不断的提高需要电力企业采取一定的措施,加强对电力自动化通信的安全防护保证电力系统的正常运行。
1.电力通信系统的安全管理重要意义
1.1电力通信实时数据的基本特点
在电力通信的过程中,无线网络中主要采用的是实时数据的传播方式,也就是说无限网络的主要应用特点就是可以实现对实时数据的传播,而且值得注意的是在实时数据的传播过程中,对于数据的时间的要求是非常严格的,即不可以出现较大的时间延迟现象,也就是说要保证实时数据的有效传输。此外,在无线网络传輸的过程中,数据的流量相对较小,所以除了保证数据传输的速度外,还要对数据的稳定性进行分析,以更好的实现数据的安全运行。一般来说,在数据的稳定性的控制方面,数据可以分为上行数据和下行数据两种,对待这两种数据的稳定性的措施是不同的。1)对于下行数据来说,要想实现稳定性的管理,就必须要实现对相关无线设备的安全管理,即对现有的无线自动装置和网络遥控设备进行安全管理;2)对于上行数据的传输过程,要做好相关的信息检测和事件记录,也就是说要根据现有的电网调度的相关信息,对数据的稳定性进行综合分析,即对其使用过程中的可靠性和、安全性进行分析。
1.2电力通信非实时数据的基本特点
对于电力通信过程中的非实时数据来说,其最大的传输特点就是在传输过程中,要同时处理数量较大的信息,也就是说对于数据的传输量的要求比较高,但是值得注意的是对于时间的要求相对较为宽松,也就是说可以允许一定的数据延迟现象的产生。另外,还要注意的是要对数据进行严格的加密处理,因为非实时数据的保密性通常要求也比较高。
2.电力自动化系统数据加密技术和方法
2.1数据加密技术
(1)传统数据加密技术
传统数据加密技术指的是基于某个字母表或者密码谱对文字书信的内容进行重新编码。文字一般是由字母表中的字母一个个组成,所以可以按照一定既定排列顺序来进行文字编码,将字母前前后后都使用数字来进行表示。大部分数据加密算法都具有数学属性,传统数据加密算法表示通过字母进行算术运算从而形成相应的代数码。
(2)现代数据加密技术
信息数据加密技术可以大致分为对称式和非对称式两类。对称式密码加密算法又称之为单钥密码算法,简单而言就是加密密匙和解密密匙为同一密匙。这意味着信息的发送者以及接受者在进行信息交互过程中必须共同持有该秘钥。而对于非对称式加密算法,简而言之就是加密密匙和解密密匙是两个不同的密匙,一个被用来加密信息,另一个用来解密,这意味着通信的双方不需事先交换密匙,就可以顺利进行通信工作。
2.2典型数据加密算法
(1)数据加密标准算法(DES)
目前,数据机密标准算法(DES)主要用于POS机、ATM机、IC卡、磁卡以及高速公路收费站等重要领域。通过对这些领域的一些关键数据进行加密,来实现通信信息的安全保障。DES算法具有极高的保密性和安全性,具体来说密码的明文长为64bit,密匙组长56bit,处理过程主要有三个阶段:首先初始置换一个IP,重新组合64bit的数据,然后进行16轮相同功能的置换和代换运算,最后再通过逆置换生产加密数据。对DES算法进行破密,到目前为止除了穷举法对其进行攻击解密外,没有发现其他更有效的破密手段。由此可见,DES算法对信息传输的安全性是有足够保障的。
(2)公开密匙算法(RSA)
公开密匙(RSA)算法属于现代数据加密技术,又称之为非对称密匙算法,由两对密匙共同组成:公共密匙和专用密匙;用户专用秘钥的加密数据信息只能用公共秘钥来解密,所以用户必须要着重保障专用密匙的安全性。公共密匙的使用不需要联机密匙服务器,并且分配协议相对简单,所以一般对密匙的管理比较简单。
(3)DES算法与RSA算法的比较
如前面所述,DES算法的安全性好,目前为止没有有效地技术手段对其进行破密攻击,但是随着计算机处理能力的提升,加上并行以及分布式处理方式的引进,DES算法的抗破能力会逐渐下降。而RAS算法的加密安全性依赖于大整数因式分解,有些RAS加密方程的变体被证明同样难以分解,目前存在的攻击手段只是针对RAS算法的协议而不是算法本身。因此,对于那些保密级别不是很高的电力系统数据一般使用DES加密算法就能满足要求。
2.3物理隔离技术
物理隔离可以分为纵向隔离和横向隔离,横向隔离主要安装在管理信息大区和生产控制大区之间,目的在于实现两个安全区域的物理隔离,禁止网络服务和数据库之间的穿越以及访问等,纵向隔离装置主要是采用加密以及数字认证的方式,是一种专门用于电力系统的认证装置,保证大区纵向数据传输的安全性。
2.4VPN 技术
VPN 技术又可以称之为虚拟专用网络,采用加密以及隧道技术等建立安全数据专用通道,使用户和企业能够利用互联网连接到其他远程服务器,VPN 技术具有灵活性强以及安全性高的特点,此技术能够加密跨地区的数据传输以及关键业务信息跨部门数据传输,在采用VPN 技术中需要注意的是,必须保着能够协议与现有网络相一致,同时还必须保证每个VPN的电力行业具有自己的密匙技术、加密方法等,保证安全性与网络负载处于平衡状态。
2.5IPSee 技术
IPSee 技术全称为 Internet 协议安全性,主要是为 IPv6 和 IPv4 提供加密安全服务,安全性主要是依靠网络认证协议以及封装安全荷载协议来实现,达到密匙的管理、交换以及加密通讯协商等。IPSee 技术安全服务内容主要包括无连接数据完整性、数据机密性以及控制访问量等,访问控制是通过身份认证机制进行认证,无连接完整性服务是通过数据源验证机制实现,IPSee 使用消息鉴别机制来实现数据源认证服务,发送用户使用消息鉴别计算信息验证码,保存在验证数据字段中,使用算法计算验证数据,在 IPSee 技术中也使用了隧道模式封装 IP,保证数据的安全性。
2.6SSL 技术
SSL 技术又称为安全套接层协议,主要是用来保护网络传输信息,通过加密传输保证数据的机密性,信息的完整性通过MAC技术保护,接受者的身份通过数字正数进行认证,在信息安全防护体系的SSL安全通报道中,完全依照透明性、可移植性的建设原则实现客户端的身份认证。
3.3.通信技术网络管理措施
3.1完善通信网络系统,加强信息安全监督。随着科学技术的发展,电力运行管理系统不断呈现高智能化发展,极大的提高了系统运行效率。但由于受多方面因素的影响,通信网络系统在电力中的建立仍然存在一定缺陷,导致电力信息传输安全性受到威胁。因此,电力部门应当与时俱进,不断应用新技术,更新和升级现有的通信系统,全面提高通信设备设施的使用性能和抵御风险能力,确保电力系统通信环境的安全性。
3.2构建科学管理机制,增強内部管理能力。电力系统内部应当根据行业标准,结合通信技术特点和信息安全要求,制定有效的管理制度,并执行安全管理责任制,将电力通信安全管理责任精细化,实现管理责任落到实处。当前,电力通信网络管理对技术厂家依赖程度比较大,内部管理能力欠缺,信息安全维护不全面。
3.3遵循一定的原则。在电力通信网络管理系统中,受到的影响因素主要是通信系统的规模、技术经济指标和通信网络结构等。在实际的电力通信网络系统管理中加强管理,需要坚持“不同问题选用不同方案”的原则针对不同的问题采取相应的措施。例如电力通信网络系统管理的过程中厦视实时监控设备就须做好监控工作。针对这种问题,电力企业可以建立监控系统和通信系统,组成网元管理系统,实现对整个电力自动化通信系统的实时监控。
3.4建立全面的管理系统。目前俄国电力网络管理系统的相关设备和技术庄要是依靠生产厂家和设计厂家,相对来说比较片面会对电力自动化的通信信息造成一定的安全威胁。因此在电力自动化通信系统的管理过程中,建立系统、全面的网络管理系统十分重要。建立的网络管理系统庄要的内容包括网元数据采集层、网元管理层和业务管理层等不同的内容,具有全自动拓扑发现技术、故障智能检测和分析、支持分布式管理、多维度监控和支持多操作平台等特点,不仅可以实现对电力自动化通信信息数据的实时采集和传输还可以在线对防护体系中出现的故障进行预测和分析保证了电力自动化通信信息技术的安全。
3.5提高网络反病毒技术能力。通过安装病毒防火墙来进行实时过滤,然后再利用网络的入侵检测技术对网络服务器中的文件进行频繁扫描和监测,在工作站上采用防病毒卡,加强网络目录和文件访问权限的设置,在网络的正常运行过程中,限制只能由服务器才允许执行的文件,对于一些被感染的硬盘以及电脑要进行彻底的杀毒,对于一些不知来历的优盘以及不明来历的程序不能轻易使用,对一些可疑的信息也不要轻易下载。最后就是要在计算机网络安全的管理方面要加强计算机用户的安全教育,在管理功能方面也要得到加强,完善计算机网络安全的相关法律规范,从而构建和谐安全的网络社会。
结束语
随着电力自动化无线通信技术的快速发展,对网络信息安全的要求也不断提高。无线通信技术有着其自身的特点,因此必须结合其自身特点和信息安全的需要,开发出新的技术和方案,以提高电力自动化无线通信系统的安全。
参考文献:
[1]汪方方.变电站自动化系统通信信息安全研究[D].华东理工大学,2014.
[2]刘成.关于电力自动化通信技术如何确保信息安全的探讨[J].电子技术与软件工程,2013,19:146-147.
[3]田新宇.浅议电力自动化通信网安全问题[J].河南科技,2013,06:107.
关键词:电力自动化通信技术;信息安全;分析
中图分类号:C35文献标识码: A
引言
电力是我国国民经济中的重要组成部分,对于社会经济的发展有着重要的作用。所以保证电力系统的安全运行十分重要。电力系统运行的安全对社会经济的发展和社会的稳定有着很大程度的影响。我国电力自动化的发展,自动化通信水平不断的提高需要电力企业采取一定的措施,加强对电力自动化通信的安全防护保证电力系统的正常运行。
1.电力通信系统的安全管理重要意义
1.1电力通信实时数据的基本特点
在电力通信的过程中,无线网络中主要采用的是实时数据的传播方式,也就是说无限网络的主要应用特点就是可以实现对实时数据的传播,而且值得注意的是在实时数据的传播过程中,对于数据的时间的要求是非常严格的,即不可以出现较大的时间延迟现象,也就是说要保证实时数据的有效传输。此外,在无线网络传輸的过程中,数据的流量相对较小,所以除了保证数据传输的速度外,还要对数据的稳定性进行分析,以更好的实现数据的安全运行。一般来说,在数据的稳定性的控制方面,数据可以分为上行数据和下行数据两种,对待这两种数据的稳定性的措施是不同的。1)对于下行数据来说,要想实现稳定性的管理,就必须要实现对相关无线设备的安全管理,即对现有的无线自动装置和网络遥控设备进行安全管理;2)对于上行数据的传输过程,要做好相关的信息检测和事件记录,也就是说要根据现有的电网调度的相关信息,对数据的稳定性进行综合分析,即对其使用过程中的可靠性和、安全性进行分析。
1.2电力通信非实时数据的基本特点
对于电力通信过程中的非实时数据来说,其最大的传输特点就是在传输过程中,要同时处理数量较大的信息,也就是说对于数据的传输量的要求比较高,但是值得注意的是对于时间的要求相对较为宽松,也就是说可以允许一定的数据延迟现象的产生。另外,还要注意的是要对数据进行严格的加密处理,因为非实时数据的保密性通常要求也比较高。
2.电力自动化系统数据加密技术和方法
2.1数据加密技术
(1)传统数据加密技术
传统数据加密技术指的是基于某个字母表或者密码谱对文字书信的内容进行重新编码。文字一般是由字母表中的字母一个个组成,所以可以按照一定既定排列顺序来进行文字编码,将字母前前后后都使用数字来进行表示。大部分数据加密算法都具有数学属性,传统数据加密算法表示通过字母进行算术运算从而形成相应的代数码。
(2)现代数据加密技术
信息数据加密技术可以大致分为对称式和非对称式两类。对称式密码加密算法又称之为单钥密码算法,简单而言就是加密密匙和解密密匙为同一密匙。这意味着信息的发送者以及接受者在进行信息交互过程中必须共同持有该秘钥。而对于非对称式加密算法,简而言之就是加密密匙和解密密匙是两个不同的密匙,一个被用来加密信息,另一个用来解密,这意味着通信的双方不需事先交换密匙,就可以顺利进行通信工作。
2.2典型数据加密算法
(1)数据加密标准算法(DES)
目前,数据机密标准算法(DES)主要用于POS机、ATM机、IC卡、磁卡以及高速公路收费站等重要领域。通过对这些领域的一些关键数据进行加密,来实现通信信息的安全保障。DES算法具有极高的保密性和安全性,具体来说密码的明文长为64bit,密匙组长56bit,处理过程主要有三个阶段:首先初始置换一个IP,重新组合64bit的数据,然后进行16轮相同功能的置换和代换运算,最后再通过逆置换生产加密数据。对DES算法进行破密,到目前为止除了穷举法对其进行攻击解密外,没有发现其他更有效的破密手段。由此可见,DES算法对信息传输的安全性是有足够保障的。
(2)公开密匙算法(RSA)
公开密匙(RSA)算法属于现代数据加密技术,又称之为非对称密匙算法,由两对密匙共同组成:公共密匙和专用密匙;用户专用秘钥的加密数据信息只能用公共秘钥来解密,所以用户必须要着重保障专用密匙的安全性。公共密匙的使用不需要联机密匙服务器,并且分配协议相对简单,所以一般对密匙的管理比较简单。
(3)DES算法与RSA算法的比较
如前面所述,DES算法的安全性好,目前为止没有有效地技术手段对其进行破密攻击,但是随着计算机处理能力的提升,加上并行以及分布式处理方式的引进,DES算法的抗破能力会逐渐下降。而RAS算法的加密安全性依赖于大整数因式分解,有些RAS加密方程的变体被证明同样难以分解,目前存在的攻击手段只是针对RAS算法的协议而不是算法本身。因此,对于那些保密级别不是很高的电力系统数据一般使用DES加密算法就能满足要求。
2.3物理隔离技术
物理隔离可以分为纵向隔离和横向隔离,横向隔离主要安装在管理信息大区和生产控制大区之间,目的在于实现两个安全区域的物理隔离,禁止网络服务和数据库之间的穿越以及访问等,纵向隔离装置主要是采用加密以及数字认证的方式,是一种专门用于电力系统的认证装置,保证大区纵向数据传输的安全性。
2.4VPN 技术
VPN 技术又可以称之为虚拟专用网络,采用加密以及隧道技术等建立安全数据专用通道,使用户和企业能够利用互联网连接到其他远程服务器,VPN 技术具有灵活性强以及安全性高的特点,此技术能够加密跨地区的数据传输以及关键业务信息跨部门数据传输,在采用VPN 技术中需要注意的是,必须保着能够协议与现有网络相一致,同时还必须保证每个VPN的电力行业具有自己的密匙技术、加密方法等,保证安全性与网络负载处于平衡状态。
2.5IPSee 技术
IPSee 技术全称为 Internet 协议安全性,主要是为 IPv6 和 IPv4 提供加密安全服务,安全性主要是依靠网络认证协议以及封装安全荷载协议来实现,达到密匙的管理、交换以及加密通讯协商等。IPSee 技术安全服务内容主要包括无连接数据完整性、数据机密性以及控制访问量等,访问控制是通过身份认证机制进行认证,无连接完整性服务是通过数据源验证机制实现,IPSee 使用消息鉴别机制来实现数据源认证服务,发送用户使用消息鉴别计算信息验证码,保存在验证数据字段中,使用算法计算验证数据,在 IPSee 技术中也使用了隧道模式封装 IP,保证数据的安全性。
2.6SSL 技术
SSL 技术又称为安全套接层协议,主要是用来保护网络传输信息,通过加密传输保证数据的机密性,信息的完整性通过MAC技术保护,接受者的身份通过数字正数进行认证,在信息安全防护体系的SSL安全通报道中,完全依照透明性、可移植性的建设原则实现客户端的身份认证。
3.3.通信技术网络管理措施
3.1完善通信网络系统,加强信息安全监督。随着科学技术的发展,电力运行管理系统不断呈现高智能化发展,极大的提高了系统运行效率。但由于受多方面因素的影响,通信网络系统在电力中的建立仍然存在一定缺陷,导致电力信息传输安全性受到威胁。因此,电力部门应当与时俱进,不断应用新技术,更新和升级现有的通信系统,全面提高通信设备设施的使用性能和抵御风险能力,确保电力系统通信环境的安全性。
3.2构建科学管理机制,增強内部管理能力。电力系统内部应当根据行业标准,结合通信技术特点和信息安全要求,制定有效的管理制度,并执行安全管理责任制,将电力通信安全管理责任精细化,实现管理责任落到实处。当前,电力通信网络管理对技术厂家依赖程度比较大,内部管理能力欠缺,信息安全维护不全面。
3.3遵循一定的原则。在电力通信网络管理系统中,受到的影响因素主要是通信系统的规模、技术经济指标和通信网络结构等。在实际的电力通信网络系统管理中加强管理,需要坚持“不同问题选用不同方案”的原则针对不同的问题采取相应的措施。例如电力通信网络系统管理的过程中厦视实时监控设备就须做好监控工作。针对这种问题,电力企业可以建立监控系统和通信系统,组成网元管理系统,实现对整个电力自动化通信系统的实时监控。
3.4建立全面的管理系统。目前俄国电力网络管理系统的相关设备和技术庄要是依靠生产厂家和设计厂家,相对来说比较片面会对电力自动化的通信信息造成一定的安全威胁。因此在电力自动化通信系统的管理过程中,建立系统、全面的网络管理系统十分重要。建立的网络管理系统庄要的内容包括网元数据采集层、网元管理层和业务管理层等不同的内容,具有全自动拓扑发现技术、故障智能检测和分析、支持分布式管理、多维度监控和支持多操作平台等特点,不仅可以实现对电力自动化通信信息数据的实时采集和传输还可以在线对防护体系中出现的故障进行预测和分析保证了电力自动化通信信息技术的安全。
3.5提高网络反病毒技术能力。通过安装病毒防火墙来进行实时过滤,然后再利用网络的入侵检测技术对网络服务器中的文件进行频繁扫描和监测,在工作站上采用防病毒卡,加强网络目录和文件访问权限的设置,在网络的正常运行过程中,限制只能由服务器才允许执行的文件,对于一些被感染的硬盘以及电脑要进行彻底的杀毒,对于一些不知来历的优盘以及不明来历的程序不能轻易使用,对一些可疑的信息也不要轻易下载。最后就是要在计算机网络安全的管理方面要加强计算机用户的安全教育,在管理功能方面也要得到加强,完善计算机网络安全的相关法律规范,从而构建和谐安全的网络社会。
结束语
随着电力自动化无线通信技术的快速发展,对网络信息安全的要求也不断提高。无线通信技术有着其自身的特点,因此必须结合其自身特点和信息安全的需要,开发出新的技术和方案,以提高电力自动化无线通信系统的安全。
参考文献:
[1]汪方方.变电站自动化系统通信信息安全研究[D].华东理工大学,2014.
[2]刘成.关于电力自动化通信技术如何确保信息安全的探讨[J].电子技术与软件工程,2013,19:146-147.
[3]田新宇.浅议电力自动化通信网安全问题[J].河南科技,2013,06:107.