论文部分内容阅读
摘 要
电力系统自动化通讯过程中的信息安全是电网通讯安全技术中的一个重要组成部分。建立对电网自动化安全信息的重要性的共识,是当下电力系统及其自动化信息安全工作的首要任务;本文从探讨电力系统自动化信息通讯安全的内涵角度,全面考察了电力系统通讯安全的技术要求,并对电力系统自动化信息通讯的技术安全策略进行了探讨。
【关键词】安全策略;通信技术;电力系统及其自动化
电力系统及其自动化在电网通讯中的运用在一定程度上减低了电网开发和维护的工作量,但也对电网数据的信息安全带来了一定程度的隐患,难免使得电网内部的技术信息在传输过程中出现泄漏甚至损失的问题,在一些情况下,还出现人为原因导致的数据失误和操作失控等现象的发生。为此,我们认为,在高度重视电网通讯技术安全性的同时,有必要探索可以在电力系统自动化过程中避免信息通讯过程中发生失误和危险的若干安全性措施,位电力系统及其自动化数据的安全开发和使用保驾护航,促进电力系统自动化技术迈上新台阶。
1 电力系统自动化通信安全的重要性
要正确发挥电力系统自动化在信息通讯过程中的优势作用,真正是自动化的水平提升到一个新的台阶,就必须做到在信息通讯过程中网络平台和相关数据的稳定和安全,这是实现电网自动化的一个前提性要求。那么,如何达到对电网自动化安全信息通讯的要求呢?本文认为,首先必须建立对安全信息通讯重要性的正确认识,要高度重视信息安全通讯在电网自动化运行过程中对数据开发和维护的重要意义。这种重要性主要体现在:一是有助于建立一种电网开发和运行的安全意识,从源头上避免安全性事故的发生;二是有助于在电网信息通讯过程中,减少因人为的原因造成的失误或者损失;三是有助于降低电网通讯技术的成本,提高电力系统自动化技术的覆盖面和服务效率,使自动化和信息化得到有效的对接,完成早日实现电力系统自动化的要求。
2 电力系统自动化通信安全的内涵
所谓电力系统自动化通信安全是指,在电网通讯过程中操作流程准确,符合相关技术性原理,并且在实际的数据交换过程中,相关数据零风险传输,有效保证电力系统安全稳定运行,特别是在微机等自动化操作平台的运用中,不存在因为平台漏洞或者病毒攻击等原因导致的数据损失和人为原因产生的操作失误等。具体来说,电力系统自动化通信安全应该建立一个通信防护体系。在本文看来,这样的一种体系在模型建立之初,始终参照信息通讯安全工程学方面的工作原理,在相关的实验过程中都能实现信息工程学设定的安全模型,虽然存在一些实际过程中的耦合性差异,但我们说,这也只是针对一些单一的设备进行的安全设置,对于电力系统自动化安全通讯过程中的技术模型来说,这种安全体系的开发与设计来的更加复杂和多元。进一步来说,这种安全防护体系技术包括:数据加密技术的处理原理即数据加密标准算法(当前来看的话,这一方法主要用于银行自动柜员机、 IC 卡、磁卡及高速公路收费站等领域内,再比如一些金融领域,它的相应的数据包里面含有的 MAC 校验和信用卡 PIN 加密传输方面的方法等)、公开密钥算法(这种算法从长期来看,符合数据安全交换原理,是一个非常复杂的密钥分配过程,我们通常把它认作密钥算法,它包含公共密钥和专用密钥等类型。从前者来看,密钥 PK 属于公开信息,能够发布出去,但是其解密密钥 SK 属于保密内容)等。通过对比两种信息安全技术的原理分析,我们认为两种算法是存在着质上的区别的。在实际的运用过程中,第一种算法较为普及,也相应比较简单,主要是便于操作,且不容易出现错误,而后一种算法则显得相对复杂得多,在电力系统自动化安全信息通訊中的保密等级或者风险等级较低的领域可以不适用此方法。当然,复杂的领域该方法的安全性还是值得信赖的。当然,密钥生产与管理也是一项重要的内容,在此,我们不做赘述。
3 加强电力系统自动化信息通讯安全的策略
通过上文对电力系统信息通讯安全重要性及内涵、工作原理(技术内容)的分析,我们清楚地知道,加强电力系统自动化信息通讯安全迫在眉睫,是一项十分紧迫的任务,因此,我们从相应的理论和实践层面,对如何加强该领域的安全问题进行了初步的探讨,并提出了以下若干措施。第一,建立自动化信息通信的多维安全防护体系。利用相应的算法原理,在电网信息开发和维护的过程中保护信息的安全。具体来说,就是通过对技术信息进行加密的方式进行加工、存储和通信。一般来说比较常见的方式有三种:即网络链路加密、信息传输端口加密、混合加密等。二是采用适当的加密算法达到对信息安全性的要求。这主要体现在实际的网络信息传输过程中在网络层以及应用层之间,进行 SSL 层设置,并通过对数据流的完全加密,以实现网络信息的安全保护。三是通过所谓的摘要算法完成对自动化信息通讯过程中信息的安全性防范。具体来说,就是通过对网络传输的数据流进行分段,在此基础上进行摘要计算,同时把摘要在信息明文后面注释或者标注,达到对信息的完整性校验,以此实现对电网信息传输过程中安全性与保密性的要求。
参考文献
[1]万思杰.试论电力系统及其自动化的发展趋势[J].科学与财富,2015(Z1).
[2]孙蕊.试论电力系统及其自动化的技术要求与未来发展[J].知音励志,2016(04).
[3]王慧等.试论电力系统及其自动化发展趋势[J].工程技术,2016(09).
作者单位
国网河南武陟县供电公司 河南省武陟县 454950
电力系统自动化通讯过程中的信息安全是电网通讯安全技术中的一个重要组成部分。建立对电网自动化安全信息的重要性的共识,是当下电力系统及其自动化信息安全工作的首要任务;本文从探讨电力系统自动化信息通讯安全的内涵角度,全面考察了电力系统通讯安全的技术要求,并对电力系统自动化信息通讯的技术安全策略进行了探讨。
【关键词】安全策略;通信技术;电力系统及其自动化
电力系统及其自动化在电网通讯中的运用在一定程度上减低了电网开发和维护的工作量,但也对电网数据的信息安全带来了一定程度的隐患,难免使得电网内部的技术信息在传输过程中出现泄漏甚至损失的问题,在一些情况下,还出现人为原因导致的数据失误和操作失控等现象的发生。为此,我们认为,在高度重视电网通讯技术安全性的同时,有必要探索可以在电力系统自动化过程中避免信息通讯过程中发生失误和危险的若干安全性措施,位电力系统及其自动化数据的安全开发和使用保驾护航,促进电力系统自动化技术迈上新台阶。
1 电力系统自动化通信安全的重要性
要正确发挥电力系统自动化在信息通讯过程中的优势作用,真正是自动化的水平提升到一个新的台阶,就必须做到在信息通讯过程中网络平台和相关数据的稳定和安全,这是实现电网自动化的一个前提性要求。那么,如何达到对电网自动化安全信息通讯的要求呢?本文认为,首先必须建立对安全信息通讯重要性的正确认识,要高度重视信息安全通讯在电网自动化运行过程中对数据开发和维护的重要意义。这种重要性主要体现在:一是有助于建立一种电网开发和运行的安全意识,从源头上避免安全性事故的发生;二是有助于在电网信息通讯过程中,减少因人为的原因造成的失误或者损失;三是有助于降低电网通讯技术的成本,提高电力系统自动化技术的覆盖面和服务效率,使自动化和信息化得到有效的对接,完成早日实现电力系统自动化的要求。
2 电力系统自动化通信安全的内涵
所谓电力系统自动化通信安全是指,在电网通讯过程中操作流程准确,符合相关技术性原理,并且在实际的数据交换过程中,相关数据零风险传输,有效保证电力系统安全稳定运行,特别是在微机等自动化操作平台的运用中,不存在因为平台漏洞或者病毒攻击等原因导致的数据损失和人为原因产生的操作失误等。具体来说,电力系统自动化通信安全应该建立一个通信防护体系。在本文看来,这样的一种体系在模型建立之初,始终参照信息通讯安全工程学方面的工作原理,在相关的实验过程中都能实现信息工程学设定的安全模型,虽然存在一些实际过程中的耦合性差异,但我们说,这也只是针对一些单一的设备进行的安全设置,对于电力系统自动化安全通讯过程中的技术模型来说,这种安全体系的开发与设计来的更加复杂和多元。进一步来说,这种安全防护体系技术包括:数据加密技术的处理原理即数据加密标准算法(当前来看的话,这一方法主要用于银行自动柜员机、 IC 卡、磁卡及高速公路收费站等领域内,再比如一些金融领域,它的相应的数据包里面含有的 MAC 校验和信用卡 PIN 加密传输方面的方法等)、公开密钥算法(这种算法从长期来看,符合数据安全交换原理,是一个非常复杂的密钥分配过程,我们通常把它认作密钥算法,它包含公共密钥和专用密钥等类型。从前者来看,密钥 PK 属于公开信息,能够发布出去,但是其解密密钥 SK 属于保密内容)等。通过对比两种信息安全技术的原理分析,我们认为两种算法是存在着质上的区别的。在实际的运用过程中,第一种算法较为普及,也相应比较简单,主要是便于操作,且不容易出现错误,而后一种算法则显得相对复杂得多,在电力系统自动化安全信息通訊中的保密等级或者风险等级较低的领域可以不适用此方法。当然,复杂的领域该方法的安全性还是值得信赖的。当然,密钥生产与管理也是一项重要的内容,在此,我们不做赘述。
3 加强电力系统自动化信息通讯安全的策略
通过上文对电力系统信息通讯安全重要性及内涵、工作原理(技术内容)的分析,我们清楚地知道,加强电力系统自动化信息通讯安全迫在眉睫,是一项十分紧迫的任务,因此,我们从相应的理论和实践层面,对如何加强该领域的安全问题进行了初步的探讨,并提出了以下若干措施。第一,建立自动化信息通信的多维安全防护体系。利用相应的算法原理,在电网信息开发和维护的过程中保护信息的安全。具体来说,就是通过对技术信息进行加密的方式进行加工、存储和通信。一般来说比较常见的方式有三种:即网络链路加密、信息传输端口加密、混合加密等。二是采用适当的加密算法达到对信息安全性的要求。这主要体现在实际的网络信息传输过程中在网络层以及应用层之间,进行 SSL 层设置,并通过对数据流的完全加密,以实现网络信息的安全保护。三是通过所谓的摘要算法完成对自动化信息通讯过程中信息的安全性防范。具体来说,就是通过对网络传输的数据流进行分段,在此基础上进行摘要计算,同时把摘要在信息明文后面注释或者标注,达到对信息的完整性校验,以此实现对电网信息传输过程中安全性与保密性的要求。
参考文献
[1]万思杰.试论电力系统及其自动化的发展趋势[J].科学与财富,2015(Z1).
[2]孙蕊.试论电力系统及其自动化的技术要求与未来发展[J].知音励志,2016(04).
[3]王慧等.试论电力系统及其自动化发展趋势[J].工程技术,2016(09).
作者单位
国网河南武陟县供电公司 河南省武陟县 454950