導(dǎo)語:在電力自動化通信技術(shù)研究的撰寫旅程中,學(xué)習(xí)并吸收他人佳作的精髓是一條寶貴的路徑���,好期刊匯集了一篇優(yōu)秀范文�,愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感����,引領(lǐng)您探索更多的創(chuàng)作可能。
【摘 要】隨著我國電力建設(shè)的不斷改革與深化���,電力行業(yè)引進(jìn)了諸多先進(jìn)的技術(shù)及設(shè)備���,在一定程度上促進(jìn)了電力企業(yè)的發(fā)展,但同時也伴隨著挑戰(zhàn)�。就我國電力自動化通信技術(shù)而言,其內(nèi)部就存在諸多的安全隱患�,本文主要針對電力自動化通信技術(shù)中的信息安全問題進(jìn)行了深刻探討,重點分析了電力自動化通信系統(tǒng)中的安全漏洞���,并提出了切實可行的對策����。
【關(guān)鍵詞】電力自動化通信技術(shù) 信息安全 安全隱患 對策
目前����,我國電力自動化通信系統(tǒng)中的信息存在一定的安全漏洞,嚴(yán)重威脅了通信系統(tǒng)信息的安全性����,面對這一現(xiàn)狀�,找出其問題所在����,及時采取行之有效的措施加以解決勢在必行,它是保證電力自動化通信系統(tǒng)中信息安全的重要手段�。
一、電力通信系統(tǒng)安全防護體系
電力通信系統(tǒng)安全防護體系是在電力通信中常出現(xiàn)一些故障等安全隱患的情況下應(yīng)運而生的����,對于電力通信系統(tǒng)而言,其主要作用是預(yù)防和處理電力通信系統(tǒng)中存在的安全漏洞�。該防護體系改善了電力通信系統(tǒng)管理中的不合理因素,利用其內(nèi)部的防護技術(shù)對電力通信系統(tǒng)中的信心安全進(jìn)行科學(xué)有效的管理�。然而其具體所要保護的對象與傳統(tǒng)的信心安全工程防護體系存在本質(zhì)上的區(qū)別,電力通信系統(tǒng)安全防護體系���,更側(cè)重于管理其內(nèi)部的相關(guān)技術(shù)及機制���,而傳統(tǒng)的信息安全防護體系則主要是對管理設(shè)備進(jìn)行安全防護,從管理側(cè)重點來看�,現(xiàn)代信息安全防護體系管理中的特點,現(xiàn)代化的電力通信系統(tǒng)安全防護體系融入了一系列的管理策略及管理理念����,降低了其對通信設(shè)備的依賴性,使電力通信系統(tǒng)更加科學(xué)合理的運行�。
二、電力自動化通信系統(tǒng)中存在的安全隱患
電力自動化通信技術(shù)在電力企業(yè)已經(jīng)廣泛推廣開來�,它給電力企業(yè)帶來了一定的發(fā)展機遇,但同時也面臨著諸多挑戰(zhàn)����,電力自動化通信技術(shù)中的信息安全存在一定的安全漏洞影響了電力通信系統(tǒng)的正常運行,以下是筆者總結(jié)的關(guān)于電力自動化通信系統(tǒng)中存在的主要安全隱患����。
(一)電力通信系統(tǒng)中心站的安全隱患。中心站是電力通信系統(tǒng)運行的重要組成部分���,它是一個集合電力通信系統(tǒng)內(nèi)部各子站數(shù)據(jù)的節(jié)點����,同時也是通信應(yīng)用系統(tǒng)與外部進(jìn)行數(shù)據(jù)收發(fā)連接等操作的一個接口���,它存在很大的安全隱患�,因為一旦有入侵者攻擊該節(jié)點或者是接口�,那么整個通信系統(tǒng)的操作數(shù)據(jù)就會呈現(xiàn)在入侵者面前����,從而無法保證通信系統(tǒng)內(nèi)部的信息安全����。
(二)電力通信系統(tǒng)無線終端的安全隱患。無線終端是電力通信系統(tǒng)中最基本的構(gòu)造����,它是利用通信系統(tǒng)的子站與中心站之間的相互配合進(jìn)行通信的,電力通信系統(tǒng)內(nèi)部有若干條無線終端����,然而數(shù)據(jù)越多,越容易影響電力通信系統(tǒng)的運行����,其在運行中也有一些潛在的安全隱患。就電力通信系統(tǒng)中的應(yīng)用系統(tǒng)來講����,保護系統(tǒng)中的信息安全與該系統(tǒng)的業(yè)務(wù)其地位是相同的,要提高保護系統(tǒng)中信息的安全性����,就要確保電力通信系統(tǒng)的安全訪問����,要讓信息具備一定的識別性�,對于應(yīng)該看到信息的人可以讓其隨意查看信息,而對于有非法意圖者則應(yīng)該及時攔截����,阻止其查看信息����,以此來提高電力通信系統(tǒng)的安全性。
三�、電力通信系統(tǒng)中保護信息安全的常用方法
電力通信自動化系統(tǒng)運行常出現(xiàn)一些安全漏洞�,對于該問題電力企業(yè)常用的解決方法就是運用算法加密技術(shù),對通信過程中的發(fā)送方要發(fā)出的信號進(jìn)行加密,將其內(nèi)部數(shù)據(jù)全部轉(zhuǎn)化成不可識別的密文,當(dāng)接收方收到文件后運用與之相對應(yīng)的解密算法將其轉(zhuǎn)化為可識別的明文,如今在電力通信系統(tǒng)中運用的算法加密技術(shù)包含兩種加密方式����,以下是對這兩種加密方式的介紹:
(一)數(shù)據(jù)加密標(biāo)準(zhǔn)算法。數(shù)據(jù)加密標(biāo)準(zhǔn)算法簡稱DES算法,該算法其明文分組長是64bit����,密匙長是56bit,該加密方式對明文的處理首先需要一個初始置換IP�,利用IP將64bit數(shù)據(jù)進(jìn)行重新分組����,然后將具有相同功能的數(shù)據(jù)進(jìn)行16輪轉(zhuǎn)換�,當(dāng)然每輪在置換或者代換過程中都需要進(jìn)行精確的計算,當(dāng)16輪轉(zhuǎn)換后將其輸出的數(shù)據(jù)進(jìn)行左右分割����,并交換次序�。其次,當(dāng)通信系統(tǒng)中的數(shù)據(jù)調(diào)換順序后在利用一個逆初始置換IP-1����,這樣就得到了64bit密文,對電力通信系統(tǒng)中的信息就可以進(jìn)行加密操作了���。
(二)公開密匙算法���。公開密匙加算法屬于一種非對稱性密匙算法,其中包含了兩種密匙����,一種是公共密匙���,另一種則是專用密匙�,兩者之間有著密不可分的關(guān)系�,它們之間相互配合才能保證電力通信系統(tǒng)中信息的安全性。電力通信用戶要保障信息及專用密匙的安全����,就要將公共密匙出去���,并且公共密匙只能用專用密匙來解密,具有唯一性���。公開密匙算法與數(shù)據(jù)加密標(biāo)準(zhǔn)算法的最大不同點就是公開密匙算法不需要連接密匙服務(wù)器�,操作較為簡單���,簡化了密匙管理����。
四����、加強電力自動化通信技術(shù)中信息安全的對策
(一)采用先進(jìn)的防火墻技術(shù)
防火墻技術(shù)主要是針對中心站所存在的安全隱患設(shè)立的,它能夠作為不同網(wǎng)絡(luò)及網(wǎng)絡(luò)安全域之間的信息出入口����,從而全面控制信息的流入與輸出,其本身具有較強的功能性及抗攻擊性�,它主要為電力通信系統(tǒng)中的信息提供安全保障。防火墻中一般包含三種設(shè)備���,分別是分離器、限制器及分析器,在電力自動化系統(tǒng)中運用防火墻技術(shù)能夠有效監(jiān)控電力通信系統(tǒng)的整體運行狀況����,從而確保電力通信系統(tǒng)的安全運行。在通信系統(tǒng)中設(shè)置防火墻�,可以實現(xiàn)四個目的����,第一,阻止無關(guān)人員進(jìn)行通信系統(tǒng)內(nèi)部網(wǎng)絡(luò)����,它能夠自動阻止非法用戶,剔除運行中的不安全服務(wù)�;第二,它能夠防御入侵者侵犯通信系統(tǒng)中的防御設(shè)備���,具有一定的防御功能���;第三����,對于一些特殊站點,它能夠自動化的限定通信用戶的訪問����,避免非法入侵的現(xiàn)象����;第四����,其具有一定的監(jiān)控功能,能夠全面監(jiān)控通信系統(tǒng)運行狀況����。
(二)對無線通信終端進(jìn)行多層次加密
通信網(wǎng)絡(luò)系統(tǒng)加密一般分為鏈路加密、端端加密及混合加密三種方式�,鏈路加密是指通過對網(wǎng)絡(luò)中兩相鄰點之間的數(shù)據(jù)進(jìn)行加密,任意節(jié)點與其相鄰節(jié)點需要具備相同的密碼機及密碼����,端端加密則是通過通信用戶雙方認(rèn)同后進(jìn)行數(shù)據(jù)加密,混合加密則是將以上兩種加密方式結(jié)合在一起���,實現(xiàn)多層次加密���,從而加大對電力通信系統(tǒng)中信息的保護力度。
五���、總結(jié)
電力通信自動化系統(tǒng)中的信息安全是電力企業(yè)尤為關(guān)注的問題����,它直接關(guān)系著整個電力通信自動化系統(tǒng)運行的安全性與穩(wěn)定性。中心站是通信系統(tǒng)的重要環(huán)節(jié)�,對其內(nèi)部的信息安全要重點把握,要保證通信系統(tǒng)中的信息安全需要選擇適合的加密方式�,將其應(yīng)用到系統(tǒng)中從而提高電力通信自動化系統(tǒng)中的信息安全性。
電力自動化通信技術(shù)研究:電力自動化通信技術(shù)中信息安全的探析
摘要:本文首先介紹了電力自動化通信技術(shù)中信息安全的概述���,闡述了電力自動化通信技術(shù)中信息安全存在的問題�,并提出了常用方法和對策����。
關(guān)鍵詞:電力建設(shè);電力自動化���;通信技術(shù)���;信息安全
引言
電力產(chǎn)業(yè)是我國國民經(jīng)濟中的重要組成部分,對我國社會經(jīng)濟發(fā)展起到至關(guān)重要的作用�。因此����,確保電力產(chǎn)業(yè)系統(tǒng)運行的安全性是非常重要的����。電力系統(tǒng)的安全運行�,對社會經(jīng)濟的發(fā)展和穩(wěn)定產(chǎn)生巨大的影響。我國電力自動化通信技術(shù)的發(fā)展和自動化通信水平的不斷提高���,要求電力企業(yè)必須采取一定措施�,嚴(yán)格加強防護電力自動化通信的安全運行����,確保電力系統(tǒng)能夠正常運行[1]-[3]。
1 電力自動化通信技術(shù)中信息安全的概述
1.1 電力通信安全的防護體系
電網(wǎng)安全的防護工程是一項系統(tǒng)工程���,即是將合理的工程實施過程����、管理技術(shù)及目前能夠得到最好的防護技術(shù)手段相結(jié)合的過程����。在理論上,電網(wǎng)的安全防護工程可套用電力信息安全的工程學(xué)模型方法,信息技術(shù)的安全工程能力的成熟度模型���,即是SSE-CMM(如圖1所示)能夠指導(dǎo)電網(wǎng)安全工程項目的實施過程���,可以從單一安全設(shè)備的設(shè)置轉(zhuǎn)向系統(tǒng)地考慮安全工程的管理、設(shè)計����、組織、實施及驗證等解決措施���。將上述信息的安全模型所涉及到各方面因素總結(jié)���、歸納起來,其主要因素有:策略�、技術(shù)及管理,這三個因素構(gòu)成了一種較簡單信息技術(shù)的安全模型���。
從工程實施角度看����,信息安全工程是一種無限循環(huán)的動態(tài)過程����,它的設(shè)計思想主要是將安全信息管理視為一個動態(tài)過程�,安全措施要求適應(yīng)通信網(wǎng)絡(luò)的動態(tài)性����。安全模型的動態(tài)適應(yīng)性是由下列流程不斷循環(huán)組成的:安全的需求分析���、監(jiān)測的實時性�、報警響應(yīng)�、信息技術(shù)措施及審計評估。
1.2 電力通信數(shù)據(jù)對安全系統(tǒng)的需求
電力通信數(shù)據(jù)對安全系統(tǒng)的需求主要有兩個方面:一是實時數(shù)據(jù)�,在通信網(wǎng)絡(luò)傳輸實時數(shù)據(jù)時,對通信時間有著嚴(yán)格要求���,要求數(shù)據(jù)傳輸?shù)臅r效性和穩(wěn)定性�,避免出現(xiàn)較大的傳輸延遲����。電力自動化系統(tǒng)中實時數(shù)據(jù)的內(nèi)容主要是遙測、遙控�、遙信、遙調(diào)����、事件記錄���、停電和負(fù)荷管理等數(shù)據(jù),要求這些數(shù)據(jù)具有較高的實時性���、保密性���、完整性,因此對電力系統(tǒng)實時數(shù)據(jù)加密要求必須保持謹(jǐn)慎����。二是非實時數(shù)據(jù),此數(shù)據(jù)傳輸量較大���,對實時性要求不高���,但是嚴(yán)格要求傳輸數(shù)據(jù)的保密性及完整性,并且在一定情況下是允許出現(xiàn)傳輸延遲�,非實時數(shù)據(jù)主要是有電力用戶記錄信息和電力系統(tǒng)的設(shè)備維護日志等。
2 電力自動化通信技術(shù)中信息安全存在的問題
電力自動化通信技術(shù)在電力行業(yè)中已被廣泛的推廣應(yīng)用�,而電力自動化通信信息安全是保證電力系統(tǒng)能夠安全運行和社會的安全供電,涉及到信息網(wǎng)絡(luò)系統(tǒng)�、配電網(wǎng)自動化及電網(wǎng)調(diào)度自動化等相關(guān)領(lǐng)域復(fù)雜的一項系統(tǒng)工程�。許多電力生產(chǎn)的重要環(huán)節(jié)是依靠電力信息網(wǎng)建設(shè)能否正常運行���,像電網(wǎng)調(diào)度自動化系統(tǒng)是影響無人值班的變電所運行�,而用電營銷信息系統(tǒng)是可影響電費回收情況等���。雖然國內(nèi)電力自動化通信系統(tǒng)技術(shù)有了很大的進(jìn)展���,但是現(xiàn)階段的電力自動化通信技術(shù)在通信信息安全分析(如表1)方面仍存在一些急需解決的問題����。
2.1 網(wǎng)絡(luò)信息的安全問題
隨著英特網(wǎng)快速發(fā)展,網(wǎng)絡(luò)病毒傳播現(xiàn)象也愈來愈嚴(yán)重�,因此給電力企業(yè)的信息網(wǎng)安全造成了嚴(yán)重威脅,其電力通訊信息的安全風(fēng)險主要有:網(wǎng)絡(luò)入侵者傳播代病毒控制命令���,導(dǎo)致電力系統(tǒng)出現(xiàn)事故���;利用授權(quán)的身份進(jìn)行非授權(quán)修改控制的系統(tǒng)配置、指令及程序等操作�;非法對網(wǎng)絡(luò)傳輸中相關(guān)參數(shù)、交易報價等進(jìn)行攔截���、篡改����,這樣造成了一定程度上網(wǎng)絡(luò)、監(jiān)控系統(tǒng)癱瘓���。
2.2 電力系統(tǒng)的信息安全問題
電力系統(tǒng)信息安全會影響到整個局域網(wǎng)中網(wǎng)絡(luò)操作系統(tǒng)及網(wǎng)絡(luò)硬件平臺能否可靠運行���。任何一種操作系統(tǒng),都有其特性的Back-Door�,但缺乏比較安全的操作系統(tǒng),像很多蠕蟲病毒(振動波����、沖擊波等)均是借助于一些操作系統(tǒng)的安全漏洞來進(jìn)行傳播。
2.3 應(yīng)用信息的安全問題
隨著計算機���、信息技術(shù)不斷發(fā)展�,電力行業(yè)傳遞信息內(nèi)容也愈來愈豐富����,又由于控制系統(tǒng)多采用網(wǎng)絡(luò)技術(shù)或計算機接入,所以控制網(wǎng)絡(luò)系統(tǒng)也越來越多���。通信信息在應(yīng)用時���,其安全問題涉及到數(shù)據(jù)和信息安全性����、損壞信息的完整性�、泄露機密信息孔破壞系統(tǒng)可用性等。電力企業(yè)由于局域網(wǎng)的跨度受限�,多數(shù)重要信息均在內(nèi)部進(jìn)行傳遞,因此�,信息的完整性和機密性是可保證的����,但一些重要信息在進(jìn)行內(nèi)部傳遞時所設(shè)的加密措施是不完善的,給信息傳遞帶來潛在危害���。
2.4 管理信息的安全問題
管理是信息安全中很重要的組成部分�,若是沒有完善的通訊信息安全管理制度����,可能會給員工泄露一些他們所了解的數(shù)據(jù)信息,或是給一些外來員工隨意進(jìn)入機房重地�,從而造成信息的不安全性���。更嚴(yán)重的是在網(wǎng)絡(luò)攻擊行為、網(wǎng)絡(luò)受到一些安全威脅時�,信息管理人員也許無法對其進(jìn)行實時檢測、監(jiān)控�、報告及預(yù)警等必要措施。所以電力企業(yè)必須要求建立完善的網(wǎng)絡(luò)安全系統(tǒng)�。
3 電力自動化通信技術(shù)中保護信息安全常用方法
(1)數(shù)據(jù)加密標(biāo)準(zhǔn)算法,簡稱DES算法���,此算法的明文分組長為64bit���,密匙長為56bit,此加密方法對明文處理需要一個初始置換IP���。再利用IP將64bit的數(shù)據(jù)進(jìn)行重新分組�,將其相同功能數(shù)據(jù)再進(jìn)行16輪轉(zhuǎn)換����,每輪在代換或置換中需進(jìn)行精確計算,在16輪轉(zhuǎn)換后把輸出數(shù)據(jù)再進(jìn)行左右分隔�,同時交換次序。通信系統(tǒng)中數(shù)據(jù)在調(diào)換順序后利用一個逆初始置換IP-1,即得到64bit密文���,則對電力系統(tǒng)中通信信息可進(jìn)行加密操作����。
(2)公開密匙算法���,是一種非對稱性密匙算法���,包括兩種密匙,分別是公共密匙和專用密匙�,兩者間有著密不可分關(guān)系,其是相互配合方可確保電力系統(tǒng)通信信息安全性���。電力信息用戶若保證信息�、專用密匙安全�,就要公共密匙����,并將公共密匙只用專用密匙進(jìn)行解密,具有唯一性���。公開密匙算法���、數(shù)據(jù)加密標(biāo)準(zhǔn)算法最大區(qū)別是公開密匙算法不需連接密匙服務(wù)器����,其操作較簡單�,也簡化密匙管理。
4 加強電力自動化通信技術(shù)中信息安全的對策
(1)采用縣級防火墻技術(shù)���。此技術(shù)主要是中心站存在安全隱患所設(shè)立的���,其可以作為不同網(wǎng)絡(luò)與網(wǎng)絡(luò)安全域間信息的出入口,可以全面控制安全信息的流入����、輸出,其自身具有抗攻擊性和較強功能性���,主要是為電力系統(tǒng)中信息提供安全保障����。防火墻一般有限制器�、分析器及分離器暗中設(shè)備,防火墻應(yīng)用在電力系統(tǒng)中能夠有效地監(jiān)控其整體運行的狀況,可以保證電力系統(tǒng)的安全運行���。在通信系統(tǒng)中設(shè)防火墻����,其目的有四個���,一是自動阻止非法用戶���,并剔除運行的不安全服務(wù);二是防御入侵者對通信系統(tǒng)的侵犯����,具有一定防御功能;三是對一些特殊站點�,能自動化限定通信用戶訪問,預(yù)防非法入侵現(xiàn)象����;四是具有一定監(jiān)控功能。
(2)多層次加密在無線通信終端���。通信系統(tǒng)網(wǎng)絡(luò)加密有端端加密、鏈路加密、混合加密三種���,端端加密是經(jīng)通信用戶雙方認(rèn)可后的數(shù)據(jù)加密�,鏈路加密是經(jīng)對網(wǎng)絡(luò)中相鄰兩點間數(shù)據(jù)加密����,而混合加密是結(jié)合上兩種加密方式,實現(xiàn)多層次加密�,可以加大保護電力系統(tǒng)通信信息的安全性。
5 結(jié)語
電力自動化通信技術(shù)在國內(nèi)不同領(lǐng)域起到重要作用����,在實際應(yīng)用中,也會受到一些因素影響���,給信息安全帶來一定的威脅。針對這些問題���,采取有效措施���,對電力自動化實行安全防護,確保信息技術(shù)安全���,才能更好促進(jìn)電力自動化的發(fā)展����。
電力自動化通信技術(shù)研究:關(guān)于電力自動化通信技術(shù)中信息安全的分析
摘要:我國社會經(jīng)濟的迅速發(fā)展和科學(xué)技術(shù)的不斷進(jìn)步,為電力行業(yè)的迅速發(fā)展提供了良好的條件�,促進(jìn)了電力的自動化發(fā)展。隨著電力自動化通信技術(shù)水平的不斷提高�,在電力系統(tǒng)的運行過程中發(fā)揮著重要的作用。所以���,保證電力自動化通信安全工作十分重要���。文章通過對電力通信技術(shù)中的信息安全進(jìn)行綜合的分析,以期能夠提供一個借鑒����。
關(guān)鍵詞:電力自動化通信技術(shù);信息安全�;分析
引言
電力是我國國民經(jīng)濟中的重要組成部分,對于社會經(jīng)濟的發(fā)展有著重要的作用�。所以保證電力系統(tǒng)的安全運行十分重要。電力系統(tǒng)運行的安全對社會經(jīng)濟的發(fā)展和社會的穩(wěn)定有著很大程度的影響���。我國電力自動化的發(fā)展����,自動化通信水平不斷的提高需要電力企業(yè)采取一定的措施�,加強對電力自動化通信的安全防護保證電力系統(tǒng)的正常運行。
1.電力通信系統(tǒng)的安全管理重要意義
1.1電力通信實時數(shù)據(jù)的基本特點
在電力通信的過程中�,無線網(wǎng)絡(luò)中主要采用的是實時數(shù)據(jù)的傳播方式,也就是說無限網(wǎng)絡(luò)的主要應(yīng)用特點就是可以實現(xiàn)對實時數(shù)據(jù)的傳播���,而且值得注意的是在實時數(shù)據(jù)的傳播過程中�,對于數(shù)據(jù)的時間的要求是非常嚴(yán)格的����,即不可以出現(xiàn)較大的時間延遲現(xiàn)象,也就是說要保證實時數(shù)據(jù)的有效傳輸���。此外�,在無線網(wǎng)絡(luò)傳輸?shù)倪^程中���,數(shù)據(jù)的流量相對較小����,所以除了保證數(shù)據(jù)傳輸?shù)乃俣韧?,還要對數(shù)據(jù)的穩(wěn)定性進(jìn)行分析����,以更好的實現(xiàn)數(shù)據(jù)的安全運行����。一般來說,在數(shù)據(jù)的穩(wěn)定性的控制方面���,數(shù)據(jù)可以分為上行數(shù)據(jù)和下行數(shù)據(jù)兩種�,對待這兩種數(shù)據(jù)的穩(wěn)定性的措施是不同的����。1)對于下行數(shù)據(jù)來說,要想實現(xiàn)穩(wěn)定性的管理����,就必須要實現(xiàn)對相關(guān)無線設(shè)備的安全管理,即對現(xiàn)有的無線自動裝置和網(wǎng)絡(luò)遙控設(shè)備進(jìn)行安全管理���;2)對于上行數(shù)據(jù)的傳輸過程����,要做好相關(guān)的信息檢測和事件記錄�,也就是說要根據(jù)現(xiàn)有的電網(wǎng)調(diào)度的相關(guān)信息����,對數(shù)據(jù)的穩(wěn)定性進(jìn)行綜合分析�,即對其使用過程中的可靠性和、安全性進(jìn)行分析����。
1.2電力通信非實時數(shù)據(jù)的基本特點
對于電力通信過程中的非實時數(shù)據(jù)來說���,其最大的傳輸特點就是在傳輸過程中�,要同時處理數(shù)量較大的信息�,也就是說對于數(shù)據(jù)的傳輸量的要求比較高,但是值得注意的是對于時間的要求相對較為寬松����,也就是說可以允許一定的數(shù)據(jù)延遲現(xiàn)象的產(chǎn)生。另外���,還要注意的是要對數(shù)據(jù)進(jìn)行嚴(yán)格的加密處理�,因為非實時數(shù)據(jù)的保密性通常要求也比較高����。
2.電力自動化系統(tǒng)數(shù)據(jù)加密技術(shù)和方法
2.1數(shù)據(jù)加密技術(shù)
(1)傳統(tǒng)數(shù)據(jù)加密技術(shù)
傳統(tǒng)數(shù)據(jù)加密技術(shù)指的是基于某個字母表或者密碼譜對文字書信的內(nèi)容進(jìn)行重新編碼�。文字一般是由字母表中的字母一個個組成����,所以可以按照一定既定排列順序來進(jìn)行文字編碼,將字母前前后后都使用數(shù)字來進(jìn)行表示���。大部分?jǐn)?shù)據(jù)加密算法都具有數(shù)學(xué)屬性���,傳統(tǒng)數(shù)據(jù)加密算法表示通過字母進(jìn)行算術(shù)運算從而形成相應(yīng)的代數(shù)碼。
(2)現(xiàn)代數(shù)據(jù)加密技術(shù)
信息數(shù)據(jù)加密技術(shù)可以大致分為對稱式和非對稱式兩類���。對稱式密碼加密算法又稱之為單鑰密碼算法�,簡單而言就是加密密匙和解密密匙為同一密匙�。這意味著信息的發(fā)送者以及接受者在進(jìn)行信息交互過程中必須共同持有該秘鑰。而對于非對稱式加密算法�,簡而言之就是加密密匙和解密密匙是兩個不同的密匙,一個被用來加密信息���,另一個用來解密�,這意味著通信的雙方不需事先交換密匙���,就可以順利進(jìn)行通信工作����。
2.2典型數(shù)據(jù)加密算法
(1)數(shù)據(jù)加密標(biāo)準(zhǔn)算法(DES)
目前,數(shù)據(jù)機密標(biāo)準(zhǔn)算法(DES)主要用于POS機���、ATM機�、IC卡���、磁卡以及高速公路收費站等重要領(lǐng)域。通過對這些領(lǐng)域的一些關(guān)鍵數(shù)據(jù)進(jìn)行加密���,來實現(xiàn)通信信息的安全保障�。DES算法具有極高的保密性和安全性���,具體來說密碼的明文長為64bit����,密匙組長56bit����,處理過程主要有三個階段:首先初始置換一個IP,重新組合64bit的數(shù)據(jù),然后進(jìn)行16輪相同功能的置換和代換運算���,最后再通過逆置換生產(chǎn)加密數(shù)據(jù)�。對DES算法進(jìn)行破密���,到目前為止除了窮舉法對其進(jìn)行攻擊解密外�,沒有發(fā)現(xiàn)其他更有效的破密手段����。由此可見,DES算法對信息傳輸?shù)陌踩允怯凶銐虮U系摹?
(2)公開密匙算法(RSA)
公開密匙(RSA)算法屬于現(xiàn)代數(shù)據(jù)加密技術(shù)���,又稱之為非對稱密匙算法�,由兩對密匙共同組成:公共密匙和專用密匙����;用戶專用秘鑰的加密數(shù)據(jù)信息只能用公共秘鑰來解密,所以用戶必須要著重保障專用密匙的安全性���。公共密匙的使用不需要聯(lián)機密匙服務(wù)器����,并且分配協(xié)議相對簡單,所以一般對密匙的管理比較簡單���。
(3)DES算法與RSA算法的比較
如前面所述�,DES算法的安全性好���,目前為止沒有有效地技術(shù)手段對其進(jìn)行破密攻擊�,但是隨著計算機處理能力的提升����,加上并行以及分布式處理方式的引進(jìn),DES算法的抗破能力會逐漸下降�。而RAS算法的加密安全性依賴于大整數(shù)因式分解,有些RAS加密方程的變體被證明同樣難以分解�,目前存在的攻擊手段只是針對RAS算法的協(xié)議而不是算法本身����。因此,對于那些保密級別不是很高的電力系統(tǒng)數(shù)據(jù)一般使用DES加密算法就能滿足要求���。
2.3物理隔離技術(shù)
物理隔離可以分為縱向隔離和橫向隔離���,橫向隔離主要安裝在管理信息大區(qū)和生產(chǎn)控制大區(qū)之間,目的在于實現(xiàn)兩個安全區(qū)域的物理隔離,禁止網(wǎng)絡(luò)服務(wù)和數(shù)據(jù)庫之間的穿越以及訪問等����,縱向隔離裝置主要是采用加密以及數(shù)字認(rèn)證的方式,是一種專門用于電力系統(tǒng)的認(rèn)證裝置�,保證大區(qū)縱向數(shù)據(jù)傳輸?shù)陌踩浴?
2.4VPN 技術(shù)
VPN 技術(shù)又可以稱之為虛擬專用網(wǎng)絡(luò),采用加密以及隧道技術(shù)等建立安全數(shù)據(jù)專用通道����,使用戶和企業(yè)能夠利用互聯(lián)網(wǎng)連接到其他遠(yuǎn)程服務(wù)器,VPN 技術(shù)具有靈活性強以及安全性高的特點�,此技術(shù)能夠加密跨地區(qū)的數(shù)據(jù)傳輸以及關(guān)鍵業(yè)務(wù)信息跨部門數(shù)據(jù)傳輸,在采用VPN 技術(shù)中需要注意的是���,必須保著能夠協(xié)議與現(xiàn)有網(wǎng)絡(luò)相一致�,同時還必須保證每個VPN的電力行業(yè)具有自己的密匙技術(shù)�、加密方法等,保證安全性與網(wǎng)絡(luò)負(fù)載處于平衡狀態(tài)�。
2.5IPSee 技術(shù)
IPSee 技術(shù)全稱為 Internet 協(xié)議安全性,主要是為 IPv6 和 IPv4 提供加密安全服務(wù)�,安全性主要是依靠網(wǎng)絡(luò)認(rèn)證協(xié)議以及封裝安全荷載協(xié)議來實現(xiàn),達(dá)到密匙的管理���、交換以及加密通訊協(xié)商等����。IPSee 技術(shù)安全服務(wù)內(nèi)容主要包括無連接數(shù)據(jù)完整性、數(shù)據(jù)機密性以及控制訪問量等����,訪問控制是通過身份認(rèn)證機制進(jìn)行認(rèn)證,無連接完整性服務(wù)是通過數(shù)據(jù)源驗證機制實現(xiàn)����,IPSee 使用消息鑒別機制來實現(xiàn)數(shù)據(jù)源認(rèn)證服務(wù),發(fā)送用戶使用消息鑒別計算信息驗證碼�,保存在驗證數(shù)據(jù)字段中,使用算法計算驗證數(shù)據(jù)����,在 IPSee 技術(shù)中也使用了隧道模式封裝 IP,保證數(shù)據(jù)的安全性�。
2.6SSL 技術(shù)
SSL 技術(shù)又稱為安全套接層協(xié)議,主要是用來保護網(wǎng)絡(luò)傳輸信息����,通過加密傳輸保證數(shù)據(jù)的機密性�,信息的完整性通過MAC技術(shù)保護,接受者的身份通過數(shù)字正數(shù)進(jìn)行認(rèn)證���,在信息安全防護體系的SSL安全通報道中,完全依照透明性����、可移植性的建設(shè)原則實現(xiàn)客戶端的身份認(rèn)證���。
3.3.通信技術(shù)網(wǎng)絡(luò)管理措施
3.1完善通信網(wǎng)絡(luò)系統(tǒng)���,加強信息安全監(jiān)督�。隨著科學(xué)技術(shù)的發(fā)展����,電力運行管理系統(tǒng)不斷呈現(xiàn)高智能化發(fā)展,極大的提高了系統(tǒng)運行效率。但由于受多方面因素的影響���,通信網(wǎng)絡(luò)系統(tǒng)在電力中的建立仍然存在一定缺陷����,導(dǎo)致電力信息傳輸安全性受到威脅���。因此,電力部門應(yīng)當(dāng)與時俱進(jìn)���,不斷應(yīng)用新技術(shù),更新和升級現(xiàn)有的通信系統(tǒng)�,全面提高通信設(shè)備設(shè)施的使用性能和抵御風(fēng)險能力�,確保電力系統(tǒng)通信環(huán)境的安全性�。
3.2構(gòu)建科學(xué)管理機制���,增強內(nèi)部管理能力���。電力系統(tǒng)內(nèi)部應(yīng)當(dāng)根據(jù)行業(yè)標(biāo)準(zhǔn)���,結(jié)合通信技術(shù)特點和信息安全要求���,制定有效的管理制度,并執(zhí)行安全管理責(zé)任制,將電力通信安全管理責(zé)任精細(xì)化���,實現(xiàn)管理責(zé)任落到實處。當(dāng)前����,電力通信網(wǎng)絡(luò)管理對技術(shù)廠家依賴程度比較大,內(nèi)部管理能力欠缺�,信息安全維護不全面。
3.3遵循一定的原則���。在電力通信網(wǎng)絡(luò)管理系統(tǒng)中���,受到的影響因素主要是通信系統(tǒng)的規(guī)模����、技術(shù)經(jīng)濟指標(biāo)和通信網(wǎng)絡(luò)結(jié)構(gòu)等�。在實際的電力通信網(wǎng)絡(luò)系統(tǒng)管理中加強管理����,需要堅持“不同問題選用不同方案”的原則針對不同的問題采取相應(yīng)的措施�。例如電力通信網(wǎng)絡(luò)系統(tǒng)管理的過程中廈視實時監(jiān)控設(shè)備就須做好監(jiān)控工作�。針對這種問題,電力企業(yè)可以建立監(jiān)控系統(tǒng)和通信系統(tǒng),組成網(wǎng)元管理系統(tǒng)�,實現(xiàn)對整個電力自動化通信系統(tǒng)的實時監(jiān)控����。
3.4建立全面的管理系統(tǒng)����。目前俄國電力網(wǎng)絡(luò)管理系統(tǒng)的相關(guān)設(shè)備和技術(shù)莊要是依靠生產(chǎn)廠家和設(shè)計廠家,相對來說比較片面會對電力自動化的通信信息造成一定的安全威脅����。因此在電力自動化通信系統(tǒng)的管理過程中���,建立系統(tǒng)���、全面的網(wǎng)絡(luò)管理系統(tǒng)十分重要���。建立的網(wǎng)絡(luò)管理系統(tǒng)莊要的內(nèi)容包括網(wǎng)元數(shù)據(jù)采集層����、網(wǎng)元管理層和業(yè)務(wù)管理層等不同的內(nèi)容,具有全自動拓?fù)浒l(fā)現(xiàn)技術(shù)、故障智能檢測和分析、支持分布式管理、多維度監(jiān)控和支持多操作平臺等特點����,不僅可以實現(xiàn)對電力自動化通信信息數(shù)據(jù)的實時采集和傳輸還可以在線對防護體系中出現(xiàn)的故障進(jìn)行預(yù)測和分析保證了電力自動化通信信息技術(shù)的安全。
3.5提高網(wǎng)絡(luò)反病毒技術(shù)能力�。通過安裝病毒防火墻來進(jìn)行實時過濾,然后再利用網(wǎng)絡(luò)的入侵檢測技術(shù)對網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁掃描和監(jiān)測����,在工作站上采用防病毒卡,加強網(wǎng)絡(luò)目錄和文件訪問權(quán)限的設(shè)置���,在網(wǎng)絡(luò)的正常運行過程中���,限制只能由服務(wù)器才允許執(zhí)行的文件����,對于一些被感染的硬盤以及電腦要進(jìn)行徹底的殺毒����,對于一些不知來歷的優(yōu)盤以及不明來歷的程序不能輕易使用,對一些可疑的信息也不要輕易下載�。最后就是要在計算機網(wǎng)絡(luò)安全的管理方面要加強計算機用戶的安全教育,在管理功能方面也要得到加強����,完善計算機網(wǎng)絡(luò)安全的相關(guān)法律規(guī)范,從而構(gòu)建和諧安全的網(wǎng)絡(luò)社會�。
結(jié)束語
隨著電力自動化無線通信技術(shù)的快速發(fā)展,對網(wǎng)絡(luò)信息安全的要求也不斷提高�。無線通信技術(shù)有著其自身的特點,因此必須結(jié)合其自身特點和信息安全的需要����,開發(fā)出新的技術(shù)和方案���,以提高電力自動化無線通信系統(tǒng)的安全����。
電力自動化通信技術(shù)研究:現(xiàn)代電話通信技術(shù)在電力自動化中的應(yīng)用研究
摘 要 通過對電話振鈴、DTMF撥號����、手機短信等現(xiàn)代電話通信技術(shù)原理的分析,描述了電話通信技術(shù)對電力自動化系統(tǒng)產(chǎn)生的積極影響���,證實了其巨大的促進(jìn)作用���,并擁有美好的發(fā)展前景。
關(guān)鍵詞 電話通信技術(shù)���;電力自動化�;遙控設(shè)計����;模塊結(jié)構(gòu)
1 在電力系統(tǒng)應(yīng)用中電話通信技術(shù)的意義
應(yīng)用自動化設(shè)備遠(yuǎn)程電話診斷遙控裝置是目前解決電力自動化生產(chǎn)運行監(jiān)控和遠(yuǎn)程維護比較理想的手段,為了使電網(wǎng)與電力調(diào)度自動化系統(tǒng)滿足安全穩(wěn)定的運行的要求����,當(dāng)電氣設(shè)備出現(xiàn)故障時能迅速反應(yīng)及處理,就需要有安全�、訊速、穩(wěn)定、準(zhǔn)確的自動化維護手段����,尤其是能夠遠(yuǎn)程診斷、維護���、遙控�。
電話遙控與常規(guī)的遙控方式相比�,不需要進(jìn)行專門的布線,傳輸通道可共用����,其具有突出的優(yōu)越性。它是利用有線固定電話網(wǎng)絡(luò)和無線移動電話網(wǎng)絡(luò)以及用戶電話交換網(wǎng)絡(luò)共同構(gòu)成�。目前幾乎沒有死角的移動GSM網(wǎng)絡(luò)十分完善,正趨于完善的聯(lián)通CDMA網(wǎng)絡(luò)和城市小靈通的不斷發(fā)展和推廣���,不斷促進(jìn)電話有線與無線移動網(wǎng)絡(luò)達(dá)到結(jié)合全國各地聯(lián)網(wǎng)的作用�,使其遙控的距離不受限制���。靈活方便的GSM�,CDMA���、小靈通等無線移動短信通信�,可不但以跨市�、省乃至跨國傳送,且每送一條短信息只要1毛錢����。因而利用手機短信來實現(xiàn)超遠(yuǎn)程遙控工業(yè)設(shè)備及報警是一個非常不錯的選擇,因為其成本最低也最便捷����。
2 遠(yuǎn)程電話遙控設(shè)計與模塊結(jié)構(gòu)
1)電話振鈴遙控電路采用的技術(shù)原理。遠(yuǎn)端電話控制模塊只有對有權(quán)電話的振鈴信號進(jìn)行接收���,才可以對相應(yīng)的遙控電路進(jìn)行驅(qū)動����,根據(jù)要求將相應(yīng)的狀態(tài)信息進(jìn)行回傳���。拒絕接收無權(quán)電話的振鈴信號�,這種無權(quán)信號不能驅(qū)動遙控電路����。遠(yuǎn)端電話的振鈴遙控使用結(jié)合振鈴電壓�、號碼過濾器���、提取來電顯示號碼等手段���,將幾部有權(quán)用戶的手機與固定電話設(shè)置到遠(yuǎn)端分機模塊中,使其電話號碼具有“身份證”遙控的功能�。(見圖1)
圖1 振鈴遙控電路原理
2)DTMF撥號遙控電路采用的技術(shù)原理。DTMF信號最早應(yīng)用于程控電話交換系統(tǒng)����,是一種穩(wěn)定可靠的實用技術(shù),用來替代傳統(tǒng)的脈沖信號���。DTMF信號是由低音組(697 Hz����,770 Hz����,852 Hz,941 Hz)和高音組(1209 Hz�,l336 Hz,l477 Hz�,l633 Hz)四個音頻信號組成的����,使用8中取2的方法����,在高低兩組音頻中�,分別選取一個音頻信號進(jìn)行復(fù)合組成,形成一個有16個編碼信號系統(tǒng)�。
遠(yuǎn)端控制模塊中的DTMF撥號遙控是指在遠(yuǎn)端電話控制模塊中先對有權(quán)電話進(jìn)行設(shè)置,使其電話號碼具有“身份證”遙控的功能����,當(dāng)對其撥號驗證通過后,對所構(gòu)成得通信進(jìn)行自動提示���,再進(jìn)行DTMF編碼撥號���,對相對應(yīng)的遙控對象進(jìn)行驅(qū)動。對非有權(quán)電話撥號拒絕接聽����,非有權(quán)電話無法進(jìn)行撥號。
3)手機短信遙控電路采用的技術(shù)原理���。遠(yuǎn)端電話控制模塊的短信遙控技術(shù)結(jié)合了過濾器����、短信內(nèi)容提取過濾、提取來電顯示號等方法���。先在遠(yuǎn)端電話控制模塊內(nèi)設(shè)置有權(quán)手機號碼����,讓其具備遙控“身份證”的功能���,并對遙控指令的短信內(nèi)容進(jìn)行預(yù)先設(shè)置�。若預(yù)置的短信內(nèi)容和接收到的短信內(nèi)容相同�,電話號碼和指定號碼也一致后,則對相應(yīng)的遙控對象進(jìn)行驅(qū)動�,對執(zhí)行命令信息進(jìn)行回傳。反之�,則拒絕執(zhí)行遙控指令。(見圖3)
圖3 短信遙控電路原理
4)告警信息采集和回傳信息傳送原理�。遠(yuǎn)端電話控制程序模塊的回傳信息傳送和告警信息采集為保證適合不同傳感器的連接,采用單片機電路�。回傳報警短信息傳送至主站主機和有權(quán)電話上���。告警與回傳電路接口分別用上沿觸發(fā)(觸發(fā)電平由低變高0 V-5 V)和下沿觸發(fā)(觸發(fā)電平由高變低5 V-0 V)�。
3 電話遙控技術(shù)在電力自動化中應(yīng)用
自動化設(shè)備實現(xiàn)遠(yuǎn)程電話遙控是一種處理智能遙控系統(tǒng)、維護遠(yuǎn)程自動化設(shè)備的方法�,特別是在能夠可靠穩(wěn)定的運行無人值班站自動化設(shè)備運行管理中的運用。電話遙控技術(shù)充分適應(yīng)了電網(wǎng)調(diào)度自動化系統(tǒng)和電力企業(yè)供電保障系統(tǒng)安全穩(wěn)定的運行需求����。成功應(yīng)用自動化設(shè)備遠(yuǎn)程電話診斷遙控模塊���,不僅對當(dāng)前生產(chǎn)運行監(jiān)控和遠(yuǎn)程維護問題進(jìn)行了有效地解決�,還對電力企業(yè)在設(shè)備自動化管理維護的發(fā)展起到了促進(jìn)作用���。電話控制模塊擁有安裝便捷����、造價低�、安全可靠、使用簡單等多種優(yōu)點�。利用電話及移動網(wǎng)絡(luò)通道建設(shè)安裝周期短,振鈴遙控沒有費用����,撥號遙控僅需幾十秒���,特別是手機短信息靈活方便,可以跨市�、省,乃至跨國傳送�,尤其是利用短信息來實現(xiàn)報警、超遠(yuǎn)程遙控工業(yè)設(shè)備更能節(jié)省維護費用���,可利用住宅電話���、辦公電話、移動手機����,因此用電話進(jìn)行遠(yuǎn)程診斷遙控方便、簡捷���、運行費用低����。
4 結(jié)束語
電力系統(tǒng)通信技術(shù)是緊跟計算機和通信等IT技術(shù)的發(fā)展而發(fā)展的�,遠(yuǎn)程電話控制模塊在電力自動化系統(tǒng)中應(yīng)用能夠?qū)ψ詣踊O(shè)備的缺陷故障進(jìn)行,能夠縮短處理設(shè)備故障進(jìn)行快捷、準(zhǔn)確���、迅速的診斷和解決���,使資源浪費的現(xiàn)象得到降低,對現(xiàn)有通信公網(wǎng)資源進(jìn)行了充分的利用����,對電力自動化系統(tǒng)通信專網(wǎng)建設(shè)的成本也得到了相應(yīng)的降低。此外���,還降低人員的勞動強度����、車輛的磨損等���,減少了自動化設(shè)備缺陷處理的維護經(jīng)費,具有顯著的社會效益和經(jīng)濟效益�,對遠(yuǎn)程維護發(fā)展有著廣闊的應(yīng)用前景和與時俱進(jìn)的意義。
電力自動化通信技術(shù)研究:電力自動化通信技術(shù)中的信息安全分析
摘要:近年來����,隨著電力建設(shè)的快速發(fā)展,自動化通信技術(shù)中的也網(wǎng)絡(luò)信息安全要求也不斷提高����。因此���,本文作者主要電力信息系統(tǒng)的數(shù)據(jù)加密技術(shù)中的des和rsa兩類典型加密算法、密匙的生成和管理方案及加密方案的性能進(jìn)行了分析���。
關(guān)鍵詞:電力通信���;安全;數(shù)據(jù)加密標(biāo)準(zhǔn)
1.電力通信安全防護體系���。電網(wǎng)安全防護工程是一項系統(tǒng)工程����,它是將正確的工程實施流程�、管理技術(shù)和當(dāng)前能夠得到的最好的技術(shù)方法相結(jié)合的過程。從理論上���,電網(wǎng)安全防護系統(tǒng)工程可以套用信息安全工程學(xué)模型的方法����,信息安全工程能力成熟度模型(sse-cmm)可以指導(dǎo)安全工程的項目實施過程,從單一的安全設(shè)備設(shè)置轉(zhuǎn)向考慮系統(tǒng)地解決安全工程的管理�、組織和設(shè)計�、實施、驗證等�。將上述信息安全模型涉及到的諸多方面的因素歸納起來�,最主要的因素包括:策略��、管理和技術(shù)����,這三要素組成了一種簡單的信息安全模型。
從工程實施方面講��,信息安全工程是永無休止的動態(tài)過程��。其設(shè)計思想是將安全管理看成一個動態(tài)的過程��,安全策略應(yīng)適應(yīng)網(wǎng)絡(luò)的動態(tài)性�。動態(tài)自適應(yīng)安全模型由下列過程的不斷循環(huán)構(gòu)成:安全需求分析����、實時監(jiān)測、報警響應(yīng)����、技術(shù)措施�、審計評估����。
2.電力信息系統(tǒng)的數(shù)據(jù)加密技術(shù)
2.1.典型的數(shù)據(jù)加密算法典型的數(shù)據(jù)加密算法包括數(shù)據(jù)加密標(biāo)準(zhǔn)(des)算法和公開密鑰算法(rsa),下面將分別介紹這兩種算法����。
2.1.1.數(shù)據(jù)加密標(biāo)準(zhǔn)(des)算法。目前在國內(nèi)��,隨著三金工程尤其是金卡工程的啟動��,des算法在pos����、atm、磁卡及智能卡(ic卡)����、加油站、高速公路收費站等領(lǐng)域被廣泛應(yīng)用�,以此來實現(xiàn)關(guān)鍵數(shù)據(jù)的保密,如信用卡持卡人的pin的加密傳輸�,ic卡與pos間的雙向認(rèn)證�、金融交易數(shù)據(jù)包的mac校驗等����,均用到des算法。
圖1des算法框圖
des加密算法的框圖如圖1所示��。其中明文分組長為64bit����,密鑰長為56bit。圖的左邊是明文的處理過程��,有3個階段����,首先是一個初始置換ip,用于重排明文分組的64bit數(shù)據(jù)����,然后是具有相同功能的16輪變換,每輪都有置換和代換運算�,第16輪變換的輸出分為左右兩部分,并被交換次序����。最后再經(jīng)過一個逆初始置換ip-1(ip的逆),從而產(chǎn)生64bit的密文�。
des算法具有極高的安全性,到目前為止�,除了用窮舉搜索法對des算法進(jìn)行攻擊外,還沒有發(fā)現(xiàn)更有效的辦法��。而56位長的密鑰的窮舉空間為256�,這意味著如果一臺計算機的速度是每秒檢測一百萬個密鑰,則它搜索完全部密鑰就需要將近2285年的時間��,可見�,對des處法的攻擊是難以實現(xiàn)的。
2.1.2.公開密鑰算法(rsa)����。公鑰加密算法也稱非對稱密鑰算法,用兩對密鑰:一個公共密鑰和一個專用密鑰��。用戶要保障專用密鑰的安全��;公共密鑰則可以出去����。公共密鑰與專用密鑰是有緊密關(guān)系的,用公共密鑰加密信息只能用專用密鑰解密��,反之亦然。由于公鑰算法不需要聯(lián)機密鑰服務(wù)器�,密鑰分配協(xié)議簡單,所以極大簡化了密鑰管理��。除加密功能外����,公鑰系統(tǒng)還可以提供數(shù)字簽名。公共密鑰加密算法主要有rsa����、fertzza、elgama等����。
在這些安全實用的算法中,有些適用于密鑰分配����,有些可作為加密算法,還有些僅用于數(shù)字簽名��。多數(shù)算法需要大數(shù)運算��,所以實現(xiàn)速度慢��,不能用于快的數(shù)據(jù)加密�。rsa 使用兩個密鑰,一個是公鑰��,一個是私鑰��。加密時把明文分成塊����,塊的大小可變,但不超過密鑰的長度��。rsa把明文塊轉(zhuǎn)化為與密鑰長度相同的密文�。一般來說,安全等級高的����,則密鑰選取大的,安全等級低的則選取相對小些的數(shù)��。rsa的安全性依賴于大數(shù)分解�,然而值得注意的是,是否等同于大數(shù)分解一直未得到理論上的證明�,而破解rsa 是否只能通過大數(shù)分解同樣是有待證明。
2.1.3.算法比較��。des常見攻擊方法有:強力攻擊、差分密碼分析法��、線性密碼分析法��。對于16個循環(huán)的des來說����,差分密碼分析的運算為255.1,而窮舉式搜索要求255����。根據(jù)摩爾定律所述:大約每經(jīng)過18個月計算機的計算能力就會翻一番,加上計算機并行處理及分布式系統(tǒng)的產(chǎn)生�,使得des的抗暴能力大大降低。
ras的安全性依賴于大整數(shù)的因式整理分解問題��。但實際上�,誰也沒有在數(shù)學(xué)上證明從c和e計算m,需要對n進(jìn)行因式分解����。可以想象可能會有完全不同的方式去分析ras����。然而����,如果這種方法能讓密碼解析員推導(dǎo)出d�,則它也可以用作大整數(shù)因式分解的新方法�。最難以令人置信的是,有些ras變體已經(jīng)被證明與因式分解同樣困難�。甚至從ras加密的密文中恢復(fù)出某些特定的位也與解密整個消息同樣困難。另外�,對ras的具體實現(xiàn)存在一些針對協(xié)議而不是針對基本算法的攻擊方法。
綜合上述內(nèi)容�,對于保密級別不是很高的電力數(shù)據(jù),例如日常電量數(shù)據(jù)��,沒有必要適用當(dāng)時最強大的密碼系統(tǒng)��,直接引用des密碼系統(tǒng)實現(xiàn)一種經(jīng)濟可行的好方案�。
2.2.密匙的生成和管理。密鑰管理技術(shù)是數(shù)據(jù)加密技術(shù)中的重要一環(huán)��,它處理密鑰從生成�、存儲、備份/恢復(fù)����、載入�、驗證�、傳遞、保管�、使用、分配�、保護、更新��、控制��、丟失��、吊銷和銷毀等多個方面的內(nèi)容��。它涵蓋了密鑰的整個生存周期�,是整個加密系統(tǒng)中最薄弱的環(huán)節(jié),密鑰的管理與泄漏將直接導(dǎo)致明文內(nèi)容的泄漏��,那么一切的其它安全技術(shù)��,無論是認(rèn)證��、接入等等都喪失了安全基礎(chǔ)����。
密鑰管理機制的選取必須根據(jù)網(wǎng)絡(luò)的特性��、應(yīng)用環(huán)境和規(guī)模��。下面對常用的密鑰管理機制做詳細(xì)的分析��,以及判斷這種管理機制是否適用于無線網(wǎng)絡(luò)����。具體包括以下幾個方面:
2.2.1.密鑰分配模式��。kdc可以是在中心站端����,與服務(wù)器同在一個邏輯(或物理)服務(wù)器(集中式密鑰分配)��,也可以是在與中心站完全對等的一個服務(wù)器上(對等式密鑰分配)�。如果kdc只為一個子站端分發(fā)密鑰,應(yīng)該采用集中式�,如果kdc為許多的同級子站分發(fā)密鑰,應(yīng)該采用對等式��。由上文的分析來看��,顯然應(yīng)該采用集中式的分配方案,將kdc建立在中心站中����。
2.2.2.預(yù)置所有共享密鑰。網(wǎng)絡(luò)中的每個節(jié)點都保存與其它所有節(jié)點的共享密鑰�。如果網(wǎng)絡(luò)規(guī)模為n個節(jié)點,那么每個節(jié)點需要存儲n-1個密鑰����。這種機制在網(wǎng)絡(luò)中是不現(xiàn)實的。網(wǎng)絡(luò)一般具有很大的規(guī)模��,那么節(jié)點需要保存很多密鑰而節(jié)點的內(nèi)存資源又非常有限����,因此這種密鑰分配機制會占用掉巨大的存儲資源,也不利于動態(tài)拓?fù)湎滦鹿?jié)點的加入����。
2.2.3.密鑰的生成和分發(fā)過程。采用一時一密方式�,生成密鑰時間可以通過預(yù)先生成解決;傳輸安全由密鑰分發(fā)制完成����;密鑰不用采取保護��、存儲和備份措施�;kdc也容易實現(xiàn)對密鑰泄密�、過期銷毀的管理。電力自動化數(shù)據(jù)加密傳輸?shù)姆桨钢?���,密鑰的分發(fā)建議采用x.509數(shù)字證書案,并且不使用ca����,而是采用自簽名的數(shù)字證書,其中kdc的可信性由電力控制中心自己承擔(dān)����。由于方案中將kdc建立在中心站中��,因此只要保證中心站的信
息安全��,就不虞有泄密的危險����。
2.2.4.密鑰啟動機制。目前電力系統(tǒng)中運行的終端��,一般是啟動接入數(shù)據(jù)網(wǎng)絡(luò)就進(jìn)行實時數(shù)據(jù)的傳輸。采用實時數(shù)據(jù)加密機制后��,數(shù)據(jù)的傳輸必須在身份認(rèn)證和第一次密鑰交換成功之后才能開始數(shù)據(jù)傳輸��。在數(shù)據(jù)傳輸過程中����,一時一密機制將定時或不定時地交換密鑰,此時密鑰的啟動和同步成為非常重要的問題�。
2.2.5.隨機數(shù)的生成。一時一密的密鑰生成方式需要大量的隨機數(shù)����。真正的隨機數(shù)難以獲取,一般由技術(shù)手段生成無偏的偽隨機性數(shù)列��。在電力系統(tǒng)應(yīng)用中�,一般可以采用三種手段得到[4]:a)通過隨機現(xiàn)象得到。如記錄環(huán)境噪音����、每次擊鍵、鼠標(biāo)軌跡�、當(dāng)前時刻、cpu負(fù)荷和網(wǎng)絡(luò)延遲等產(chǎn)生的隨機數(shù)����,然后對其進(jìn)行異或��、雜湊等去偏技術(shù)����,通過一系列的隨機性檢驗后��,就可以得到較滿意的偽隨機數(shù)����。b)通過隨機數(shù)算法得到。如線性同余算法��,meyer的循環(huán)加密算法����,ansix9.17算法等。c)以前一次的隨機密鑰為隨機種子��,生成新的隨機密鑰��。
3.結(jié)束語����。在電力建設(shè)中,電力通信網(wǎng)作為電網(wǎng)發(fā)展的基礎(chǔ)設(shè)施��,不但要保障電網(wǎng)的安全��、經(jīng)濟運行��,同時更應(yīng)該提高電網(wǎng)企業(yè)信息化水平和網(wǎng)絡(luò)安全防護體系�,從而使企業(yè)的安全得到有效的保障。
