论文部分内容阅读
[摘 要]智能电网建设的重点是传输通道,选用符合实际需求的网络时很多时候因为技术构架和经济成本原因,忽略了对传输通道安全性的要求。本文通过分析研究智能电网的各类通信技术和安全情况,阐述了智能电网发展中的通信系统安全的设计要点。
[关键词]智能电网 安全技术 加密
中图分类号:TM73 文献标识码:A 文章编号:1009-914X(2017)20-0179-01
一、引言
智能电网(smart power grids)是以统一规划、统一标准、统一建设为原则,以特高压电网为骨干网架,各级电网协调发展,具有信息化、自动化、互动化特征的国家电网。要警惕智慧地球相关领域的信息外泄,进而被国外利用,甚至存在软件、系统和智能设备被反向控制的风险。 面对智能电网带来的安全风险和挑战,需要确保智能电网各环节业务系统安全。
二、智能电网的通信系统安全风险
智能电网网络更广,无线局域网、移动通信网络等多种通信方式、多种网络协议并存,电力通信网络更加复杂。无线通信技术和智能传感技术的应用,使得信息传输过程中存在被非法窃听、篡改和破坏的风险。
信息系统集成度、融合度更高、依赖性更强,业务系统之间、业务系統与外界用户实时交互更加丰富与频繁。海量交互信息可能会造成网络波动、业务过载;终端用户交互信息存在着泄露、被篡改和破坏的风险。
智能表计、移动设备、分布式清洁能源设备等多种智能终端大量接入。用户终端数量庞大、类型多样。智能终端存在信息泄露、非法接入、被控制的风险。
新型无线通讯技术、智能设备、虚拟化、物联网、云计算等前沿技术逐步成熟;多网融合等应用更加广泛。新型技术、智能设备本身存在安全缺陷,广泛应用后各类信息安全问题可能凸显。
三、智能电网的通信系统安全风险应对
这些风险和挑战要求增强信息安全主动防护能力,保障电网安全稳定运行,为战略发展和智能电网建设提供有力支撑。强化安全统一管控,提升信息安全的自主可控能力,防止网络被恶意渗透或窃听、防止关键业务信息系统数据或信息被窃取或篡改、防止智能设备和终端被恶意控制。持续跟踪国际信息化与信息安全工作的发展趋势和成果,要着眼长远,超前部署前沿技术和基础研究,研究并应用到国家电网公司的信息安全防护中。
电网的绝大部分环节都在用户、终端设备、服务系统上,用户网络和终端设备网络是智能电网的薄弱环节。攻击分为个体攻击和群体损害攻击.第一类为个体攻击,指攻击者的目标是智能电网数据,以篡改电量数据的非法入侵为代表获得自身利益或拦截截取发送电量数据信息,直接篡改电表硬件芯片,使其降低耗电量的记录。第二类攻击指的是对社会构成威胁的活动,包括试图破坏电网运行的活动。攻击者可能接入调度网络,远程断开大量电表,或关闭某个变电站开关设备。要针对着两种不同的攻击性质制定不同的防御策略,才能有效扼制这种风险。
四、通信系统的安全建设
智能电网安全性的重点都集中在通信链路,必须采用严格的加密技术,以保护智能电网端点与数据中心之间数据和命令传输。
要却通信安全可以使用数字签名。通信安全的一个要求就是信息真实和不可否认性,通信双方互相证实以防止第三者假冒通信窃取、伪造信息。 实现通信安全性的方法是数字签名,数字签名主要解决以下问题:接收者能够核实发送者对报文的签名;发送者事后不能否认对报文的签名;接收者不能伪造对报文的签名。
用户经过系统计算,在认证中心保存认证参数,用户持有KEY。 动态密钥生成,将动态密钥发送给认证中心。认证中心收到用户的动态密钥从中心保存的数据中查找与之相对应的身份数据,检查动态密钥中标记与即时随机数是否相符,不相符则认为是非法用户,符合则认为是合法用户。系统的安全性基于求离散对数问题的困难性和单向函数求逆的不可计算性。认证中心仅存储了用户的参数是系统为用户动态生成,在知道KEY的情况下,由于无法知道系统私钥,因此难以推算出密钥,可防止伪造密钥攻击。
使用硬件加密设备,可以用一台专用的密钥服务器来实现。密钥服务器中有一个随机密钥发生器,它的作用时用来产生网上用户之间通信需要的对话密钥,并保证每次对话使用不同的对话密钥。这种装置主要用于网络上端到端加密,所用的基本密钥数量等于网络用户的个数,基于密钥只起把密钥服务器中的密钥发生器生成的对话密钥传送给相应用户的作用,用户之间的通信,由送达的对话密钥进行。 网络环境里密钥的交换和数据加密可用专用的保密装置来实现,一种是数据加密芯片,另一种是用普通的微机芯片搭建一个加密环境,用软件来执行加密算法,实现加密解密和收发控制及检测等功能。
报文加密和完整性检查比较常用。报文鉴别码MAC,对数据本身不加密,对数据按一定的验证函数进行处理,将处理结果截取一定长度作为MAC。对特定信息的发送者的身份进行鉴别,对传送的报文的完整性进行合法性审查。在报文中附加报文鉴别码MAC,MAC是报文和密钥的函数。报文被篡改时接收端对收到的报文重新计算MAC时,几乎不可能得到与发送时一致的MAC。
五、结语
虽然智能电网通信系统有很多潜在的威胁,需要对其进行加密,通过有效的加密能够保证通信信息的安全性和完整性。设备上的硬件加密要优于软件型加密,防止篡改和替换,能在适当的应用级别上设置适当的安全控制手段,达到经济、适用、高效、安全的目标。
参考文献
[1] 邓安文.密码学加密算法.水利水电出版社,2006.
[2] 马宏斌、王英丽、秦丹阳.数据通信与网络协议.清华大学,2015.
[关键词]智能电网 安全技术 加密
中图分类号:TM73 文献标识码:A 文章编号:1009-914X(2017)20-0179-01
一、引言
智能电网(smart power grids)是以统一规划、统一标准、统一建设为原则,以特高压电网为骨干网架,各级电网协调发展,具有信息化、自动化、互动化特征的国家电网。要警惕智慧地球相关领域的信息外泄,进而被国外利用,甚至存在软件、系统和智能设备被反向控制的风险。 面对智能电网带来的安全风险和挑战,需要确保智能电网各环节业务系统安全。
二、智能电网的通信系统安全风险
智能电网网络更广,无线局域网、移动通信网络等多种通信方式、多种网络协议并存,电力通信网络更加复杂。无线通信技术和智能传感技术的应用,使得信息传输过程中存在被非法窃听、篡改和破坏的风险。
信息系统集成度、融合度更高、依赖性更强,业务系统之间、业务系統与外界用户实时交互更加丰富与频繁。海量交互信息可能会造成网络波动、业务过载;终端用户交互信息存在着泄露、被篡改和破坏的风险。
智能表计、移动设备、分布式清洁能源设备等多种智能终端大量接入。用户终端数量庞大、类型多样。智能终端存在信息泄露、非法接入、被控制的风险。
新型无线通讯技术、智能设备、虚拟化、物联网、云计算等前沿技术逐步成熟;多网融合等应用更加广泛。新型技术、智能设备本身存在安全缺陷,广泛应用后各类信息安全问题可能凸显。
三、智能电网的通信系统安全风险应对
这些风险和挑战要求增强信息安全主动防护能力,保障电网安全稳定运行,为战略发展和智能电网建设提供有力支撑。强化安全统一管控,提升信息安全的自主可控能力,防止网络被恶意渗透或窃听、防止关键业务信息系统数据或信息被窃取或篡改、防止智能设备和终端被恶意控制。持续跟踪国际信息化与信息安全工作的发展趋势和成果,要着眼长远,超前部署前沿技术和基础研究,研究并应用到国家电网公司的信息安全防护中。
电网的绝大部分环节都在用户、终端设备、服务系统上,用户网络和终端设备网络是智能电网的薄弱环节。攻击分为个体攻击和群体损害攻击.第一类为个体攻击,指攻击者的目标是智能电网数据,以篡改电量数据的非法入侵为代表获得自身利益或拦截截取发送电量数据信息,直接篡改电表硬件芯片,使其降低耗电量的记录。第二类攻击指的是对社会构成威胁的活动,包括试图破坏电网运行的活动。攻击者可能接入调度网络,远程断开大量电表,或关闭某个变电站开关设备。要针对着两种不同的攻击性质制定不同的防御策略,才能有效扼制这种风险。
四、通信系统的安全建设
智能电网安全性的重点都集中在通信链路,必须采用严格的加密技术,以保护智能电网端点与数据中心之间数据和命令传输。
要却通信安全可以使用数字签名。通信安全的一个要求就是信息真实和不可否认性,通信双方互相证实以防止第三者假冒通信窃取、伪造信息。 实现通信安全性的方法是数字签名,数字签名主要解决以下问题:接收者能够核实发送者对报文的签名;发送者事后不能否认对报文的签名;接收者不能伪造对报文的签名。
用户经过系统计算,在认证中心保存认证参数,用户持有KEY。 动态密钥生成,将动态密钥发送给认证中心。认证中心收到用户的动态密钥从中心保存的数据中查找与之相对应的身份数据,检查动态密钥中标记与即时随机数是否相符,不相符则认为是非法用户,符合则认为是合法用户。系统的安全性基于求离散对数问题的困难性和单向函数求逆的不可计算性。认证中心仅存储了用户的参数是系统为用户动态生成,在知道KEY的情况下,由于无法知道系统私钥,因此难以推算出密钥,可防止伪造密钥攻击。
使用硬件加密设备,可以用一台专用的密钥服务器来实现。密钥服务器中有一个随机密钥发生器,它的作用时用来产生网上用户之间通信需要的对话密钥,并保证每次对话使用不同的对话密钥。这种装置主要用于网络上端到端加密,所用的基本密钥数量等于网络用户的个数,基于密钥只起把密钥服务器中的密钥发生器生成的对话密钥传送给相应用户的作用,用户之间的通信,由送达的对话密钥进行。 网络环境里密钥的交换和数据加密可用专用的保密装置来实现,一种是数据加密芯片,另一种是用普通的微机芯片搭建一个加密环境,用软件来执行加密算法,实现加密解密和收发控制及检测等功能。
报文加密和完整性检查比较常用。报文鉴别码MAC,对数据本身不加密,对数据按一定的验证函数进行处理,将处理结果截取一定长度作为MAC。对特定信息的发送者的身份进行鉴别,对传送的报文的完整性进行合法性审查。在报文中附加报文鉴别码MAC,MAC是报文和密钥的函数。报文被篡改时接收端对收到的报文重新计算MAC时,几乎不可能得到与发送时一致的MAC。
五、结语
虽然智能电网通信系统有很多潜在的威胁,需要对其进行加密,通过有效的加密能够保证通信信息的安全性和完整性。设备上的硬件加密要优于软件型加密,防止篡改和替换,能在适当的应用级别上设置适当的安全控制手段,达到经济、适用、高效、安全的目标。
参考文献
[1] 邓安文.密码学加密算法.水利水电出版社,2006.
[2] 马宏斌、王英丽、秦丹阳.数据通信与网络协议.清华大学,2015.