随着通信技术和网络技术的发展,接入到国家电力调度数据网的电力控制系统越来越多,接入的经营活动、服务和办公自动化内容也越来越多。国家关于电力调度数据网的物理隔离的规定,从一定程度上保证了电力专用网不受外部攻击的威胁,而另一方面实时数据传输的信息安全问题没有得到足够的重视。随着实时数据安全潜在威胁的出现,以及电量计量计费系统和电力市场需要一些实时和准实时的数据通过网络传输,使得电力信息系统的实时数据安全问题的研究提上了日程。本文首先概述了电力信息系统网络的安全现状,对电力信息系统的安全需求进行了深入分析,通过重点分析数据资产的损失风险的计算过程,验证了加密是实时数据的主要安全要素之一,并由此提出了一种基于安全代理机制的实时数据加密传输的整体方案。该方案是在已有的安全防护体系上加入了针对实时数据传输安全的加密过程。为了更好地对加密过程和其它辅助措施进行集成和封装,使用安全代理进行模块化,避免通信双方的直接连接。安全代理的管理是通过计算机网络管理协议实现的。通信双方的身份验证是加密过程的前提条件,由于电力信息系统的设备和终端情况非常复杂,因此不能象商业运作一样采用大规模的CA 中心签发的数字证书技术。本文提出的利用SSL 自签名X.509 证书是一种折衷的办法,很好地在投资和实际效益之间取得了平衡。电力实时数据的通信方式多种多样,采用的规约和协议也不尽相同,因此加密的需求也有所区别。TCP 连接和UDP 无连接传输,是电力实时数据通信的两大方式。本文分别提出了基于TCP 连接的SSL 加密方案和基于UDP 无连接的加密方案,详细阐述了两种过程的加密传输流程。加密必须考虑到密钥管理,密钥管理是信息安全的难题之一,尤其在电力信息安全领域是如此。通过对几种在电力信息系统中可行的密钥传送方式的比较,本文选择了SSL 自签名的符合X.509 数字证书方式,并且对密钥管理的其它方面如生成、分发、销毁和密钥启动进行了说明。此外,还对加密的实现过程进行了研究,提出了硬件加密的数据采集通信扩展卡的设计,并对实时数据加密的速