论文部分内容阅读
摘要:随着智能电网时代的到来,对虚拟化技术和信息技术的应用程度在不断地提高,这些需求推动着我们不断地改进和革新电力自动化应用系统,只有这样才能更好地适应经济的发展和社会的进步。网络技术的发展为电力企业的发展壮大做出了巨大的贡献。经过多年的信息化建设,我国各省电力系统已基本完成了数据采集、能源管理、广域测量、自动化系统、电力营销、设备自检、线路监控等信息系统的建设。当前的电力自动化管理系统主要采用的通信方式为光纤为主和无线通信为辅,相比于传统的有线通信方式,无线通信毫无疑问面临着更多的信息安全问题。
关键词:电力通信信息安全密码技术;安全管理系统
引言
电力作为我国国民经济的支柱产业, 在保证国家经济安全正常发展和人们生活水平提高上有着至关重要的作用,并且电力系统的安全运行在很大程度上影响着国家经济发展和社会稳定。而电力通信作为电力系统的重要组成部分, 其信息安全在很大程度上直接影响到电力系统的安全正常运行。
随着现代科学技术的不断发展, 智能电网建设取得了一定的成就, 电力自动化水平日益提高, 电力通信技术得到大力应用。而配网信息安全作为电力自动化管理的重要组成部分, 在很大程度上直接关系到电网控制系统的安全, 所以如何采取有效措施保证电力通信信息安全对整个电力系统有着十分重要的意义。
1.电力自动化通信安全防护体系
从理论层面看, 电网信息安全防护系统工程可以直接运用信息安全工程学相关模型的方法, 比如说信息安全工程能力成熟度模型SSE一CMM等, 可以有效的对安全工程的项目实施过程进行指导和帮助, 具有让单一的安全设备设置向系统的处理安全工程的管理、组织、设计、实施、论证等转变的优点。综上所述, 可知信息安全模型建构的主要因素是策略、管理和技术等。
2.电力自动化通信技术信息安全防护
对电力自动化通信技术信息安全进行防护, 当下使用比较多且效果比较好的就是密码技术。密码技术是一门结合数学、计算机、电子与通信等多科学的交叉学科, 具有信息加密、数字签名、身份验证。系统安全等功能, 可以有效的保护信息安全, 本文主要论述了密码技术中的数据加密算法两种典型算法—DES 和RSA)和密钥的生成及管理。
2.1典型的数据加密算法
2.1.1数据加密标准算法(即DES算法)
目前DES算法主要用于POS、磁卡、ATM、IC卡、高速公路收费站等多个领域,主要是对关键数据进行加密, 比如说信用卡使用者的PIN加密传输、金融交易数据包的MAC校验等等。DES加密算法是一种分组乘积密码, 是利用连续简单算法形成比较复杂的总体来实现其安全性的。DES算法输入的是64bit的明文, 且基本加密单位为8个8bit字块,在密钥控制下, 通过初始化换位使64bit的输出为下一步的输入, 且64bit分为左右各32bit...依次类推, 最后得出64bit的密文。
DES算法极具安全性, 当下除了穷举搜索法能对DES算法进行攻击外, 再无更好的办法。且密钥长为56bit的穷举空间是256,若一台电脑的检测速度为100万密钥/s, 那么它搜索完全部的密钥就需要差不多2285年,由此可见, DES算法具有特别高的安全性。
2.1.2公开密钥算法(即RSA算法)
RSA算法也叫非对称密钥算法, 主要有两对密钥:一是公共密钥, 可以发布出去, 一个是专用密钥, 用户要特别注意专用密钥的安全性。对于密钥算法的选择, 要根据不同功能选取不同的算法, 但是大多数算法比较复杂, 会运用到大数运算, 导致实现速度相对比较慢, 这对于快的数据加密是不利的。
RSA算法主要是把明文分成块, 且块的大小可变(不能超过密钥的长度),RSA 算法主要是把明文块转化为与密钥长度一样的密文, 所以一般情况下, 安全等级高的对应密钥大的数, 安全等级低的对应密钥小的数, 且其安全性依赖于大数分解。
2.1.3DES算法和RSA算法的比较
DES算法安全性特别高, 常被强力攻击、差分密码分析法等攻击, 且差分密码分析运算为255.1, 穷举式搜索为255。根据摩尔定律:大概每隔18个月计算机的计算能力会增强一番, 且又有计算机并行处理系统等的应用, 导致DES抗暴能力大幅度下降。而RAS的安全性主要依赖大数分解, 但现实是相关因式分解难以证明, 对RAS算法的整个消息解密同样困难, 所以对RAS算法存在的只是针对协议而不是攻击方法。因此, 对保密级别不是很高的电力数据直接使用DES密码算法就行。
2.2密钥的生成及管理
密钥管理技术作为数据加密技术的重要组成部分, 主要内容包括密钥的生成、存储、备份、载人、验证、传递、保管、使用、保护、控制、吊销等。当下比较常用的密钥管理机制有以下几点:一是密钥分配模式。KDC可以是在中心站端(与服务器在同一个物理服务器),即集中式密钥分配, 主要针对一个子站端分发密钥也可以是在和中心站完全相反的一个服务器上。 二是预置所有共享密钥, 由于节点非常多, 所以在网络上实行共享是不现实的, 一般不使用这种管理机制。三是密钥的生成和分发过程。由于KDC是建在中心站的, 所以采用一时一密的方式, 且密钥的分发最好使用X509数字证书案自签名的数字证书。四是密钥启动机制。在身份认证和第一次密钥交换成功后方可进行数据的传输, 保证数据信息的安全。五是随机数的生成。因为一时一密的密钥生成需要大量的随机数, 所以在电力系统中要采用对应的方法。
3电力自动化通信技术网络管理系统方案
3.1遵循“ 不同问题, 选用不同方案” 原则
影响电力通信网络管理系统的主要因素有通信系统规模、通信网络结构和技术经济指标等等, 我们往往认为网络管理的配置越高、功能越多就越好, 其实不然。在电力系统现实工作中, 只需针对不同问题采取相应的措施即可, 比如说重视实时监控设备, 那么就做好监控系统, 若是想要监控系统和通信系统, 那么就建立一个网元管理系统, 可以对整个通信系统进行实时监控。
3.2建立全面、系统的网络管理系统
目前, 电力网络管理系统的相关设备和技术主要依赖生产和设计厂家, 比较片面, 可能会对信息安全造成威胁。所以建立全面、系统的网络管理系统是十分重要的, 它主要包括网元数据采集层、业务管理层、网元管理层等多个内容, 具有全自动拓扑发现技术、多维度监控、故障智能预测与分析、支持多操作平台、支持分布式管理等特点, 不仅可以进行全面的、实时的数据采集和传输, 还可以在线进行故障预测和分析, 对整个网络进行多角度、多方面的管理, 大大减轻工作人员的工作负担, 降低成本, 提高经济效益。最重要的是, 通过全面系统的管理, 可以保证信息安全, 进而保证整个电力系统的安全运行, 为国家经济和社会生活谋福利。
4结束语
随着我国社会主义市场经济的快速发展和现代科学技术的不断进步, 作为与国民经济密切相关的电力系统智能建设取得一定的成就, 电力自动化通信技术水平逐渐提高, 在电力系统中有着至关重要的作用。因此, 要重视电力通信技术—密码技术对信息安全防护的作用, 同时要不断完善网络管理系统, 对信息安全进行全面的实时的监管, 保证信息安全, 保证电力系统安全, 促进社会经济健康可持续发展。
参考文献
[1]吴岩电力自动化通信技术中的信息安全分析[J]中国新技术新产品,2011
[2]田新宇浅议电力自动化通信网安全问题[J]河南科技,2013
[3]项彬, 陈私, 祁兵密码技术在配网自动化中的访问控制研究[J]电气技S术,2012
作者简介:兰保国(1977.12),男,内蒙古鄂托克旗人,内蒙古工业大学本科 学士;工科学士,单位:鄂托克旗电力有限责任公司,研究方向:电力自动化与网络信息。
关键词:电力通信信息安全密码技术;安全管理系统
引言
电力作为我国国民经济的支柱产业, 在保证国家经济安全正常发展和人们生活水平提高上有着至关重要的作用,并且电力系统的安全运行在很大程度上影响着国家经济发展和社会稳定。而电力通信作为电力系统的重要组成部分, 其信息安全在很大程度上直接影响到电力系统的安全正常运行。
随着现代科学技术的不断发展, 智能电网建设取得了一定的成就, 电力自动化水平日益提高, 电力通信技术得到大力应用。而配网信息安全作为电力自动化管理的重要组成部分, 在很大程度上直接关系到电网控制系统的安全, 所以如何采取有效措施保证电力通信信息安全对整个电力系统有着十分重要的意义。
1.电力自动化通信安全防护体系
从理论层面看, 电网信息安全防护系统工程可以直接运用信息安全工程学相关模型的方法, 比如说信息安全工程能力成熟度模型SSE一CMM等, 可以有效的对安全工程的项目实施过程进行指导和帮助, 具有让单一的安全设备设置向系统的处理安全工程的管理、组织、设计、实施、论证等转变的优点。综上所述, 可知信息安全模型建构的主要因素是策略、管理和技术等。
2.电力自动化通信技术信息安全防护
对电力自动化通信技术信息安全进行防护, 当下使用比较多且效果比较好的就是密码技术。密码技术是一门结合数学、计算机、电子与通信等多科学的交叉学科, 具有信息加密、数字签名、身份验证。系统安全等功能, 可以有效的保护信息安全, 本文主要论述了密码技术中的数据加密算法两种典型算法—DES 和RSA)和密钥的生成及管理。
2.1典型的数据加密算法
2.1.1数据加密标准算法(即DES算法)
目前DES算法主要用于POS、磁卡、ATM、IC卡、高速公路收费站等多个领域,主要是对关键数据进行加密, 比如说信用卡使用者的PIN加密传输、金融交易数据包的MAC校验等等。DES加密算法是一种分组乘积密码, 是利用连续简单算法形成比较复杂的总体来实现其安全性的。DES算法输入的是64bit的明文, 且基本加密单位为8个8bit字块,在密钥控制下, 通过初始化换位使64bit的输出为下一步的输入, 且64bit分为左右各32bit...依次类推, 最后得出64bit的密文。
DES算法极具安全性, 当下除了穷举搜索法能对DES算法进行攻击外, 再无更好的办法。且密钥长为56bit的穷举空间是256,若一台电脑的检测速度为100万密钥/s, 那么它搜索完全部的密钥就需要差不多2285年,由此可见, DES算法具有特别高的安全性。
2.1.2公开密钥算法(即RSA算法)
RSA算法也叫非对称密钥算法, 主要有两对密钥:一是公共密钥, 可以发布出去, 一个是专用密钥, 用户要特别注意专用密钥的安全性。对于密钥算法的选择, 要根据不同功能选取不同的算法, 但是大多数算法比较复杂, 会运用到大数运算, 导致实现速度相对比较慢, 这对于快的数据加密是不利的。
RSA算法主要是把明文分成块, 且块的大小可变(不能超过密钥的长度),RSA 算法主要是把明文块转化为与密钥长度一样的密文, 所以一般情况下, 安全等级高的对应密钥大的数, 安全等级低的对应密钥小的数, 且其安全性依赖于大数分解。
2.1.3DES算法和RSA算法的比较
DES算法安全性特别高, 常被强力攻击、差分密码分析法等攻击, 且差分密码分析运算为255.1, 穷举式搜索为255。根据摩尔定律:大概每隔18个月计算机的计算能力会增强一番, 且又有计算机并行处理系统等的应用, 导致DES抗暴能力大幅度下降。而RAS的安全性主要依赖大数分解, 但现实是相关因式分解难以证明, 对RAS算法的整个消息解密同样困难, 所以对RAS算法存在的只是针对协议而不是攻击方法。因此, 对保密级别不是很高的电力数据直接使用DES密码算法就行。
2.2密钥的生成及管理
密钥管理技术作为数据加密技术的重要组成部分, 主要内容包括密钥的生成、存储、备份、载人、验证、传递、保管、使用、保护、控制、吊销等。当下比较常用的密钥管理机制有以下几点:一是密钥分配模式。KDC可以是在中心站端(与服务器在同一个物理服务器),即集中式密钥分配, 主要针对一个子站端分发密钥也可以是在和中心站完全相反的一个服务器上。 二是预置所有共享密钥, 由于节点非常多, 所以在网络上实行共享是不现实的, 一般不使用这种管理机制。三是密钥的生成和分发过程。由于KDC是建在中心站的, 所以采用一时一密的方式, 且密钥的分发最好使用X509数字证书案自签名的数字证书。四是密钥启动机制。在身份认证和第一次密钥交换成功后方可进行数据的传输, 保证数据信息的安全。五是随机数的生成。因为一时一密的密钥生成需要大量的随机数, 所以在电力系统中要采用对应的方法。
3电力自动化通信技术网络管理系统方案
3.1遵循“ 不同问题, 选用不同方案” 原则
影响电力通信网络管理系统的主要因素有通信系统规模、通信网络结构和技术经济指标等等, 我们往往认为网络管理的配置越高、功能越多就越好, 其实不然。在电力系统现实工作中, 只需针对不同问题采取相应的措施即可, 比如说重视实时监控设备, 那么就做好监控系统, 若是想要监控系统和通信系统, 那么就建立一个网元管理系统, 可以对整个通信系统进行实时监控。
3.2建立全面、系统的网络管理系统
目前, 电力网络管理系统的相关设备和技术主要依赖生产和设计厂家, 比较片面, 可能会对信息安全造成威胁。所以建立全面、系统的网络管理系统是十分重要的, 它主要包括网元数据采集层、业务管理层、网元管理层等多个内容, 具有全自动拓扑发现技术、多维度监控、故障智能预测与分析、支持多操作平台、支持分布式管理等特点, 不仅可以进行全面的、实时的数据采集和传输, 还可以在线进行故障预测和分析, 对整个网络进行多角度、多方面的管理, 大大减轻工作人员的工作负担, 降低成本, 提高经济效益。最重要的是, 通过全面系统的管理, 可以保证信息安全, 进而保证整个电力系统的安全运行, 为国家经济和社会生活谋福利。
4结束语
随着我国社会主义市场经济的快速发展和现代科学技术的不断进步, 作为与国民经济密切相关的电力系统智能建设取得一定的成就, 电力自动化通信技术水平逐渐提高, 在电力系统中有着至关重要的作用。因此, 要重视电力通信技术—密码技术对信息安全防护的作用, 同时要不断完善网络管理系统, 对信息安全进行全面的实时的监管, 保证信息安全, 保证电力系统安全, 促进社会经济健康可持续发展。
参考文献
[1]吴岩电力自动化通信技术中的信息安全分析[J]中国新技术新产品,2011
[2]田新宇浅议电力自动化通信网安全问题[J]河南科技,2013
[3]项彬, 陈私, 祁兵密码技术在配网自动化中的访问控制研究[J]电气技S术,2012
作者简介:兰保国(1977.12),男,内蒙古鄂托克旗人,内蒙古工业大学本科 学士;工科学士,单位:鄂托克旗电力有限责任公司,研究方向:电力自动化与网络信息。