郭东海
(国网内蒙古东部电力有限公司敖汉旗供电分公司,内蒙古 赤峰市 024300)
摘要:近年来,随着电力建设的快速发展,自动化通信技术中的也网络信息安全要求也不断提高。因此,本文作者主要电力信息系统的数据加密技术中的des和rsa两类典型加密算法、密匙的生成和管理方案及加密方案的性能进行了分析。
关键词:电力通信;安全;数据加密标准
近年来,得益于数据网络技术,现代电力自动化通信技术飞速发展,我国现代化电网不断完善,为国民经济快速、健康发展,人民生活品质不断提升提供了坚实的保障。当前,电力自动化通信技术主要采用因特网和无线网两种通信媒介,通过构建自动化的电力管理和控制系统,减少了传统电力控制中人力花费,提升控制精确度,让电力网络更加简单、高效服务于社会。
科学技术是一把双刃剑,现代网络通信技术运用于电力系统控制中,在提升电力系统自动化、效率化的同时也暴露出了一些潜在的信息安全问题,给电力系统的正常、稳定运行带来了不小安全隐患。鉴于此,探究电力自动化通信技术信息安全问题所在,加强电力自动化通信技术信息安全管理显得尤为必要,必将对现代电力自动化系统的发展产生重要影响。
一、电力通信安全防护体系
电力通信系统安全防护体系是在电力通信中常出现一些故障等安全隐患的情况下应运而生的,对于电力通信系统而言,其主要作用是预防和处理电力通信系统中存在的安全漏洞。该防护体系改善了电力通信系统管理中的不合理因素,利用其内部的防护技术对电力通信系统中的信心安全进行科学有效的管理。然而其具体所要保护的对象与传统的信心安全工程防护体系存在本质上的区别,电力通信系统安全防护体系,更侧重于管理其内部的相关技术及机制,而传统的信息安全防护体系则主要是对管理设备进行安全防护,从管理侧重点来看,现代信息安全防护体系管理中的特点,现代化的电力通信系统安全防护体系融入了一系列的管理策略及管理理念,降低了其对通信设备的依赖性,使电力通信系统更加科学合理的运行。
二、电力自动化通信系统安全问题的主要体现
2.1电力通信系统站存在的安全问题
电力通信系统站是电力自动化控制的中枢神经,电力网络中信息数据都会在通信系统站汇集、处理并发布指令,这是电力通信系统的心脏,不能允许经常出现故障和一些恶意攻击事件,否则整个电力系统便不能正常运行,甚至出现瘫痪现象。当前,我国电力通信系统站存在的安全隐患较多,对此,必须多加以关注。
2.2电力无线通信控制端存在安全隐患
无线通信设备广泛存在于电力自动化通信系统中,由于其自身种类繁多,信号较为开放,给电力系统留下了较大安全隐患。
2.3通信加密安全漏洞
加密是通信技术抵御安全问题的有效方式,我国电力自动化信息加密和密匙管理中存在着不少安全隐患,当前,电力自动化通信技术在传播信息的过程中采用为经加密的明文方式,传播的信息指令容易被恶意窃听和修改,致使电力自动化系统遭受到严重攻击。
三、电力信息系统的数据加密技术
当前,电力自动化通信系统常用数据加密标准算法(DES)和公开密匙算法(RSA),具体来讲,电力企业应该根据电力系统的具体情况采用合适的加密算法对信息进行加密。
3.1数据加密标准算法(DES)
数据加密标准算法简称DES算法,该算法其明文分组长是64bit,密匙长是56bit,该加密方式对明文的处理首先需要一个初始置换IP,利用IP将64bit数据进行重新分组,然后将具有相同功能的数据进行16轮转换,当然每轮在置换或者代换过程中都需要进行精确的计算,当16轮转换后将其输出的数据进行左右分割,并交换次序。
期刊文章分类查询,尽在期刊图书馆其次,当通信系统中的数据调换顺序后在利用一个逆初始置换IP-1,这样就得到了64bit密文,对电力通信系统中的信息就可以进行加密操作了。
3.2公开密匙算法(RSA)
它又称非对称密匙算法,由公共密匙和专用密匙共同组成加密体系,其中公共密匙可以公之于众,而专用密匙则必须由用户妥善保管,公共密匙和专用密匙二者间联系紧密,用公共密匙、专用密匙加密的信息都只能由专用密匙解开。在这过程中,由于公共密匙只是承担加密,不承担解密的功能,无需联
机验证,使用简单,使密匙管理更加高效。公开密匙算法基于数学难题,计算方法复杂,若非一些极度机密的信息不推荐采用。
3.3密匙的生成和管理
密钥管理技术是数据加密技术中的重要一环,它处理密钥从生成、存储、备份/恢复、载入、验证、传递、保管、使用、分配、保护、更新、控制、丢失、吊销和销毁等多个方面的内容。它涵盖了密钥的整个生存周期,是整个加密系统中最薄弱的环节,密钥的管理与泄漏将直接导致明文内容的泄漏,那么一切的其它安全技术,无论是认证、接入等等都丧失了安全基础。密钥管理机制的选取必须根据网络的特性、应用环境和规模。下面对常用的密钥管理机制做详细的分析,以及判断这种管理机制是否适用于无线网络。具体包括以下几个方面:
(1)密钥分配模式。kdc可以是在中心站端,与服务器同在一个逻辑(或物理)服务器(集中式密钥分配),也可以是在与中心站完全对等的一个服务器上(对等式密钥分配)。如果kdc只为一个子站端分发密钥,应该采用集中式,如果kdc为许多的同级子站分发密钥,应该采用对等式。由上文的分析来看,显然应该采用集中式的分配方案,将kdc建立在中心站中。
(2)预置所有共享密钥。网络中的每个节点都保存与其它所有节点的共享密钥。如果网络规模为n个节点,那么每个节点需要存储n-1个密钥。这种机制在网络中是不现实的。网络一般具有很大的规模,那么节点需要保存很多密钥而节点的内存资源又非常有限,因此这种密钥分配机制会占用掉巨大的存储资源,也不利于动态拓扑下新节点的加入。
(3)密钥的生成和分发过程。采用一时一密方式,生成密钥时间可以通过预先生成解决;传输安全由密钥分发制完成;密钥不用采取保护、存储和备份措施;kdc也容易实现对密钥泄密、过期销毁的管理。电力自动化数据加密传输的方案中,密钥的分发建议采用x.509数字证书案,并且不使用ca,而是采用自签名的数字证书,其中kdc的可信性由电力控制中心自己承担。由于方案中将kdc建立在中心站中,因此只要保证中心站的信息安全,就不虞有泄密的危险。
(4)密钥启动机制。目前电力系统中运行的终端,一般是启动接入数据网络就进行实时数据的传输。采用实时数据加密机制后,数据的传输必须在身份认证和第一次密钥交换成功之后才能开始数据传输。在数据传输过程中,一时一密机制将定时或不定时地交换密钥,此时密钥的启动和同步成为非常重要的问题。
(5)随机数的生成。一时一密的密钥生成方式需要大量的随机数。真正的随机数难以获取,一般由技术手段生成无偏的伪随机性数列。在电力系统应用中,一般可以采用三种手段得到:a)通过随机现象得到。如记录环境噪音、每次击键、鼠标轨迹、当前时刻、cpu负荷和网络延迟等产生的随机数,然后对其进行异或、杂凑等去偏技术,通过一系列的随机性检验后,就可以得到较满意的伪随机数。b)通过随机数算法得到。如线性同余算法,meyer的循环加密算法,ansix9.17算法等。c)以前一次的随机密钥为随机种子,生成新的随机密钥。
结束语
电力自动化通信技术在国内不同领域起到重要作用,在实际应用中,也会受到一些因素影响,给信息安全带来一定的威胁。针对这些问题,采取有效措施,对电力自动化实行安全防护,确保信息技术安全,才能更好促进电力自动化的发展。
参考文献
[1]刘成.关于电力自动化通信技术如何确保信息安全的探讨[J].电子技术与软件工程.2013(19).
[2]杨亮亮,卢希.浅议电力自动化通信技术中的信息安全[J].科技创新与应用,2011(4).
[3]祁兵.密码技术在配网自动化中的访问控制研究[J].电气技术.
2012(06).
[4]王尧.电力自动化通信技术中的信息安全分析[J].中国新技术新产品,2010(32).
论文作者:郭东海
论文发表刊物:《知识-力量》2018年2月上
论文发表时间:2018/4/26
标签:密钥论文; 电力论文; 数据论文; 通信系统论文; 通信技术论文; 信息安全论文; 算法论文; 《知识-力量》2018年2月上论文;