电力自动化通信技术中的信息安全构建思路探究

来源 :电力技术 | 被引量 : 0次 | 上传用户:tangweichao
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  摘要:文章主要阐述了电力自动化通信技术下的网络结构,并分析了数据加密标准算法(DES)和公开密匙算法(RSA),并指出了电力自动化通信技术中的信息安全构建思路。
  关键词:电力自动化;通信技术;信息安全
  一、电力自动化通信技术下的网络结构分析
  1、SCADA/EMS系统
  主要适用于变电网工作站、发电厂等电力供给、送电单位生产所用。并且该系统作用主要是进行监控、处理、评估及分析等;同时,其基本功能板块划分为数据采集、能源分析、信息存储、实时监控等。
  2、MIS系统(信息业务网)
  该系统平台主要对网络信息化相关商务活动进行服务,同时其系统平台主要包括办公自动化、用户供电信息查询、信息统计管控、人资建设、以及安全生产等子系统板块。此外,MIS系统可对电力企业的直属上下级单位予以联网交互,包括地区间供电企业售电业务下的重要客户数据交互等。与之同时,MIS系统平台下已经由过去单一的EMS模式逐步转化为了当前的自动化DMS、TMR、调度管理、及雷电监测等多种方式应用拓展,可以会说在信息资源优化及调整上更为专业。而MIS系统主要应用于电力产业经营业务相关的组织活动方面,比如财务管理、物资置办、用电检查、安全监控、信息查询等多个方面。包括在MIS平台使用时也能够配套www、mail等板块予以实践应用,并且其属于IP网络传输,组网方式现如今也能够实现千兆以太网,同时网络结构取用于同级网络分层,每层又分为子网与链路层予以连接。
  二、电力系统信息安全隐患问题分析
  1、系统组件本身的脆弱性
  由于国家电网经营发展属于民生大计问题,产业发展涉及到输变电生产、电力项目建设、工程项目维修、用电销售等诸多经营业务内容。因此,电力系统自动化通信技术视角下的技术定位相对较广,在信息系统设计、生产、组装环节中也就必然存在一定安全隐患问题。比如,第一点则属于系统硬件故障隐患问题,和信息系统设计初期阶段存在隐患有主要关系。第二点软件系统自有的安全隐患问题,这类安全隐患一般多来源于电力通信自动化技术领域下的平台软件,在平台设计开发阶段存在一定技术遗留问题。第三,基于TCP/IP协议栈的定义内容在网络应用设计之初时就留下了兼容性技术漏洞,使得网络安全隐患加剧。
  2、自然威胁
  这类隐患性问题多以电力通信网络安全下的不可抗力事件发生为主,比如网络信息系统如果遭受自然雷击,或者是工作站突发性发生火灾,抑或通信系统遭受自然外力破坏,如地震、覆冰、风偏等。此外,这些自然不可抗事件发生一般不以人为意志为转移,会使得国家电网造成不可避免的经济资产损失。
  3、人为因素
  人为意外因素。人为意外因素下的设计失误、技术系统操作异常、不规范使用信息系统等造成的安全隐患问题。此外,这类隐患问题出现一般并非人为主观意识上故意造成安全问题,而属于人为以外因素所致的安全隐患问题。人为恶意因素,同样,人为因素也包含恶意、蓄意、故意行为造就的网络信息安全事故问题。伴随这种恶意行为发生,可能会存在蓄意篡改重要数据,或者偷盗重要信息资源,或者更改代码种植木马信息等,以通过恶劣、低俗的网络黑客行为谋取私利。
  三、电力自动化系统数据加密技术和方法
  1、现代数据加密技术
  现代数据加密技术源于近代的战争密码学,是基于计算机和数理知识的基础上发展起来的。众所周知,在计算机系统中普遍采用数据存储格式为二进制,所以针对二进制数据的加密算法在通信信息安全方面有着非常广泛的应用。信息数据加密技术可以大致分为对称式和非对称式两类。对称式密码加密算法又称之为单钥密码算法,简单而言就是加密密匙和解密密匙为同一密匙。这意味着信息的发送者以及接受者在进行信息交互过程中必须共同持有该秘钥。而对于非对称式加密算法,简而言之就是加密密匙和解密密匙是两个不同的密匙,一个被用来加密信息,另一个用来解密,这意味着通信的双方不需事先交换密匙,就可以顺利进行通信工作。
  2、典型数据加密算法
  2.1 数据加密标准算法(DES)
  目前,数据机密标准算法(DES)主要用于POS机、ATM机、IC卡、磁卡以及高速公路收费站等重要领域。通过对这些领域的一些关键数据进行加密,来实现通信信息的安全保障。DES算法具有极高的保密性和安全性,具体来说密码的明文长为64bit,密匙组长56bit,处理过程主要有三个阶段:首先初始置换一个IP,重新组合64bit的数据,然后进行16轮相同功能的置换和代换运算,最后再通过逆置换生产加密数据。对DES算法进行破密,到目前为止除了穷举法对其进行攻击解密外,没有发现其他更有效的破密手段。由此可见,DES算法对信息传输的安全性是有足够保障的。
  2.2 公开密匙算法(RSA)
  公开密匙(RSA)算法属于现代数据加密技术,又称之为非对称密匙算法,由两对密匙共同组成:公共密匙和专用密匙;用户专用秘钥的加密数据信息只能用公共秘钥来解密,所以用户必须要着重保障专用密匙的安全性。公共密匙的使用不需要联机密匙服务器,并且分配协议相对简单,所以一般对密匙的管理比较简单。对公共密匙的加密算法除了RSA算法之外,还有著名的Fertzza算法、Elgama算法等。大多数加密算法的流程都比较复杂,计算量大,实现速度慢,所以对于公共密匙加密算法的选择必须根据实际需要来抉择。RSA算法加密流程首先将明文分成块,然后把划分好的明文块代换为与密匙长度一样的密文。因此,对于RSA算法,其安全等级依赖
  四、电力自动化通信技术中的信息安全构建思路
  1、健全安全防范机制
  国家电网下电力企业通信技术平台下的各个管理单元众多,在网络信息安全中制定必要的安全防范机制非常重要。因此,在安全机制构建过程中,需要保障安全机制具有严谨的逻辑性,要能结合电力企业自身需求情况,确认出重点网络防范区域与划分出普通网络访问区域。比如,对于一般性网络访问区域,需要设置具备一定开放性的访问权限;而重点网络防范区则需要严格限制普通权限客户登录,设立较高安全级别权限,以此才能对安全数据、资源信息、QA系统运营进行重点安全监督。
  2、强化电力系统信息安全技术
  为了充分保障信息网络安全,对于信息网络的安全技术研究而言则非常重要。一般当前通信网络安全技术主要有:防火墙、身份鉴别与验证、信息资源加密手段应用等。因此,第一,强化防火墙网络管理是必然的安全防控手段,特别是防火墙这种具备保护屏障作用的内、外网安全服务通道。所以,防火墙优化设计时要重点考虑其接口连接问题的同时,配套做好网络漏洞修复。第二,身份鉴别与验证,则要重点控公司内、外网的数据监控,人员操作日志,控制权限访问等,以便于公司内部网络安全软件开发时可提供必要信息资源依据。第三,对于信息加密手段应用,则要重点考虑口令卡、智能卡、以及密钥安全形手段的配套使用。同时,信息加密还可以结合企业自身条件,配套使用DES/RAS等密码技术应用,以避免未经授权时可有效控制非访访问获得数据等,防范重要数据泄漏。
  结束语
  随着智能电网时代的到来,对自动化技术和信息技术的应用程度在不断地提高,这些需求推动着我们不断地改进和革新电力自动化系统,提高电力企业的通信安全水平,加固网络安全防护体系,只有这样才能更好地适应经济的发展和社会的进步。
  参考文献
  [1]刘佳.探究电力自动化通信技术中的信息安全问题[J].华东科技:学术版,2013(11):285-285.
  [2]易垒,夏雨顺.基于电力通信系统安全可靠性的技术保护措施探析[J].信息通信,2013(8):199-199.
其他文献
摘要:文章结合笔者多年的工作经验和总结,主要阐述了 供电企业物资采购管理的重要性,从中针对供电企业物资采购管理的现状进行了分析与研究,并提出相应的改进措施,以供大家参考借鉴。  关键词:供电企业;物资采购;重要性;现状;措施  引言  物资管理是企业管理中重要组成部分,是对企业生产过程中所需各种物资的订购、运输、储备、供应等所进行的计划、组织和控制。同时,由于电力企业生产具有高度的连续性,生产和消
期刊
摘要:当前,我国电力系统得到了不断的完善,在数字化变电站之中,继电保护装置也被广泛应用,所以,继电保护适应性也被相关部门重视。当前,结合数字化变电站之中,继电保护装置的具体运行状况,本文首先对继电保护装置具体特点进行分析,然后对其适应性进行了阐述。  关键词:数字化变电站;继电保护;适应性  当前,我国正在构建智能电网,数字化变电站就是其中的重要构成,对变电站运行与管理的自动化造成了极大的影响,经
期刊
摘要:随着社会经济快速发展,电力需求越来越大。在超特高压输电线路是国家电源输送的最重要通道。在其运维管理工作中,电力设施保护是重要工作和关键环节。新形势下,电力设施保护面临很多困难。作者从事输电线路工作多年,就深入推进超特高压输电线路电力设施保护工作的相关问题进行了简要阐述和分析,提出一些行之有效的举措和思路,以供启发和参考!  关键词:超特高压输电线路 电力设施 保护 措施  一、电力设施保护工
期刊
摘要:火电施工有着其特殊性,不仅工程场地大而且诸多作业交叉进行,同时施工现场多种设备同时运行,导致施工安全风险因素增加,加上施工人员安全意识的不足,导致施工环境风险性较高。因此,为保障施工人员的全员以及施工企业的自身的利益,必须要从施工的各个环节强化安全管理。  关键词:火电施工;风险因素;安全管理  一、火电施工面临的风险  (一)人员安全施工意识薄弱  在火电项目施工阶段,暴露出诸多因安全意识
期刊
摘要:本文就结合具体实践经验重点分析在对高压架空输电线路设计中需要注意的问题以及高压架空输电线路对城市建设的重要影响等等,并从设计标准优化、环境影响限值优化、智能化优化等方面提出高压架空输电线路设计的优化措施。  关键词:高压;架空输电线路;优化  1、高压架空输电线路的设计要求  通常情况下,常用的送电线路有架空线路和电缆线路。现如今,国内外常使用架空线路来进行输送电能。架空线路一般使用无绝缘的
期刊
摘要:深入探讨三相交流系统中的有功功率、无功功率、功率因素等概念,分析电能表结构与测量电能的原理,对于电力企业改善电力系统的供电与用电质量,指导用户合理使用电能都具有积极的意义。  关键词:有功电能 无功电能 测量 应用  在工业生产与现代生活中广泛应用的交流电系统中,由于大量感性设备的存在而使电路呈现感性。如电流为: 电压为: 。则电路功率:  其中, 项一个周期内平均值为 ,表示电路吸收的功率
期刊
摘要:本文分析了配电网规划设计的主要内容和基本要求,介绍了基于GIS系统的配电网规划方法和巨大优势。有效利用GIS 地理信息进行配电网络规划,可以使规划过程具有互动性、直观性、灵活性,可进行复杂的量化分析和计算,实现规划工作质量和效率的同步提高。  关键词:配电网规划设计;GIS系统;应用  传统的配电网络设计和规划,依靠手动或通过CAD 绘图工具完成,不仅费时费力,,其结果往往还并不能令人满意,
期刊
摘要:随着人民生活水平的不断提高,城市快速涌展了出来,在做好城市之间的输电线路建筑设计工作对于保证人们的日常生活显得极为重要。为了提高城市输电设备的可靠性、经济性,适应城市建设的需要,选择合理高效的输电线路设计方案,是现代城市急需研究的一项重大问题。本文将从城市输电线路的分类入手,对城市的输电线路的组成元件、设计思路、线路维护等进行概述,希望对城市输电线路设计的发展起到良好的借鉴性意义。  关键词
期刊
摘要:本文将通过对电力工程成本超概预算原因的分析和论述,提出了一些电力工程成本超概预算控制措施。  关键词:电力工程;成本;超概预算;原因;控制措施  我国的电力行业也得到了飞速的发展,电力工程造价管理成为了工程管理的重要组成部分。电力企业只有不断地加强成本的超概预算控制,才能将工程造价控制在合理的范围之内,才能更好地保证企业的经济效益,促进企业的又好又快发展。  1 电力工程成本超概预算原因  
期刊
摘要:本文针对宁德电厂SIS系统存在的问题进行分析,确定了合适的解决方案并进行了改进,保证了SIS系统安全可靠运行,为全厂信息技术的提升和稳定打下坚实基础。  关键词:SIS系统;冗余;镜像;改进  1、前言  SIS系统属于企业生产过程自动化范畴。该系统是各种分散控制系统与企业管理应用系统(如ERP、EAM等)之间数据桥梁,为管理提供多层次的实时数据支持。SIS系统以分散控制系统为基础,以经济运
期刊