基于電力自動化通信技術(shù)中信息安全的探析

吉瑞

摘 要：隨著電力行業(yè)自動化通信技術(shù)的迅速發(fā)展，對網(wǎng)絡(luò)通信中信息安全的要求也在不斷提高。文章主要闡述了數(shù)據(jù)加密標(biāo)準(zhǔn)算法（DES）和公開密匙算法（RSA），并對密匙的生產(chǎn)和管理進(jìn)行了分析。

關(guān)鍵詞：電力自動化；通信技術(shù)；信息安全

1 電力自動化系統(tǒng)信息安全研究現(xiàn)狀

電力自動化系統(tǒng)的不斷發(fā)展，無線通信傳輸協(xié)議的不斷改進(jìn)，促進(jìn)著各項信息安全技術(shù)在電力行業(yè)中的廣泛應(yīng)用。國際電工委員會（IEC）提出了公共信息模型CIM，該模型保證了不同應(yīng)用系統(tǒng)之間可以進(jìn)行數(shù)據(jù)交換和交互操作；除此之外，公用集成總線（UIB）的規(guī)范也被電工委提出并被廣泛推廣。隨著計算機(jī)系統(tǒng)虛擬化技術(shù)越來越成熟，人們漸漸考慮將電力調(diào)度中心機(jī)房服務(wù)器虛擬化，即在一個物理服務(wù)器上利用分區(qū)技術(shù)同時運行多個虛擬機(jī)，將不同系統(tǒng)的操作系統(tǒng)和應(yīng)用程序進(jìn)行壓縮，方便其在不同虛擬機(jī)之間進(jìn)行傳輸，從而實現(xiàn)服務(wù)器資源利用率最大化的目的。將服務(wù)器虛擬化的目的在于減少虛擬機(jī)和硬件平臺之間的相互依賴性，提高業(yè)務(wù)系統(tǒng)信息資源的可靠性和安全性。

2 電力系統(tǒng)通信數(shù)據(jù)對信息安全的需求

電力自動化系統(tǒng)對不同類型數(shù)據(jù)的安全性要求有所區(qū)別。從數(shù)據(jù)加密的角度來看，系統(tǒng)中主要數(shù)據(jù)流可以分為實時數(shù)據(jù)以及非實時數(shù)據(jù)兩類。

2.1 實時數(shù)據(jù)及其特點

無線通信網(wǎng)絡(luò)傳輸實時數(shù)據(jù)的過程中，對通信規(guī)約時間有著很嚴(yán)格的要求，對數(shù)據(jù)傳輸?shù)姆€(wěn)定性、時效性要求也很高，不允許出現(xiàn)較大的傳輸延遲。電力自動化系統(tǒng)中的實時數(shù)據(jù)主要包括：遙控、遙測、遙調(diào)、遙信、負(fù)荷管理、事件記錄、停電計劃管理等數(shù)據(jù)，這些數(shù)據(jù)對實時性、完整性、保密性要求甚高，因此對實時數(shù)據(jù)的加密必須保持謹(jǐn)慎。

2.2 非實時數(shù)據(jù)及其特點

無線通信網(wǎng)絡(luò)中傳輸數(shù)據(jù)量較大的為非實時數(shù)據(jù)，此類數(shù)據(jù)對時效性要求不高，在一定范圍內(nèi)允許出現(xiàn)傳輸延遲。非實時數(shù)據(jù)主要包括：電力系統(tǒng)設(shè)備的維護(hù)日志以及電力用戶的記錄信息等。總體而言非實時數(shù)據(jù)對傳輸?shù)膶崟r性要求不高，但是其對傳輸數(shù)據(jù)的完整性以及保密性有很高的要求。所以針對不同數(shù)據(jù)類型，在數(shù)據(jù)加密過程中要選擇最合適的加密算法。

3 電力自動化系統(tǒng)數(shù)據(jù)加密技術(shù)和方法

3.1 數(shù)據(jù)加密技術(shù)

隨著計算機(jī)技術(shù)的普遍提高，數(shù)據(jù)加密技術(shù)發(fā)展至今可分為傳統(tǒng)密碼加密以及現(xiàn)代密碼加密。當(dāng)前主要研究的數(shù)據(jù)加密技術(shù)，都是基于計算機(jī)系統(tǒng)的某種編碼方式，將存儲的數(shù)據(jù)信息進(jìn)行加密解密。

3.1.1 傳統(tǒng)數(shù)據(jù)加密技術(shù)

傳統(tǒng)數(shù)據(jù)加密技術(shù)指的是基于某個字母表或者密碼譜對文字書信的內(nèi)容進(jìn)行重新編碼。文字一般是由字母表中的字母一個個組成，所以可以按照一定既定排列順序來進(jìn)行文字編碼，將字母前前后后都使用數(shù)字來進(jìn)行表示。大部分?jǐn)?shù)據(jù)加密算法都具有數(shù)學(xué)屬性，傳統(tǒng)數(shù)據(jù)加密算法表示通過字母進(jìn)行算術(shù)運算從而形成相應(yīng)的代數(shù)碼。

3.1.2 現(xiàn)代數(shù)據(jù)加密技術(shù)

現(xiàn)代數(shù)據(jù)加密技術(shù)源于近代的戰(zhàn)爭密碼學(xué)，是基于計算機(jī)和數(shù)理知識的基礎(chǔ)上發(fā)展起來的。眾所周知，在計算機(jī)系統(tǒng)中普遍采用數(shù)據(jù)存儲格式為二進(jìn)制，所以針對二進(jìn)制數(shù)據(jù)的加密算法在通信信息安全方面有著非常廣泛的應(yīng)用。信息數(shù)據(jù)加密技術(shù)可以大致分為對稱式和非對稱式兩類。對稱式密碼加密算法又稱之為單鑰密碼算法，簡單而言就是加密密匙和解密密匙為同一密匙。這意味著信息的發(fā)送者以及接受者在進(jìn)行信息交互過程中必須共同持有該秘鑰。而對于非對稱式加密算法，簡而言之就是加密密匙和解密密匙是兩個不同的密匙，一個被用來加密信息，另一個用來解密，這意味著通信的雙方不需事先交換密匙，就可以順利進(jìn)行通信工作。

3.2 典型數(shù)據(jù)加密算法

3.2.1 數(shù)據(jù)加密標(biāo)準(zhǔn)算法（DES）

目前，數(shù)據(jù)機(jī)密標(biāo)準(zhǔn)算法（DES）主要用于POS機(jī)、ATM機(jī)、IC卡、磁卡以及高速公路收費站等重要領(lǐng)域。通過對這些領(lǐng)域的一些關(guān)鍵數(shù)據(jù)進(jìn)行加密，來實現(xiàn)通信信息的安全保障。DES算法具有極高的保密性和安全性，具體來說密碼的明文長為64bit，密匙組長56bit，處理過程主要有三個階段：首先初始置換一個IP，重新組合64bit的數(shù)據(jù)，然后進(jìn)行16輪相同功能的置換和代換運算，最后再通過逆置換生產(chǎn)加密數(shù)據(jù)。對DES算法進(jìn)行破密，到目前為止除了窮舉法對其進(jìn)行攻擊解密外，沒有發(fā)現(xiàn)其他更有效的破密手段。由此可見，DES算法對信息傳輸?shù)陌踩允怯凶銐虮Ｕ系摹?/p>

3.2.2 公開密匙算法（RSA）

公開密匙（RSA）算法屬于現(xiàn)代數(shù)據(jù)加密技術(shù)，又稱之為非對稱密匙算法，由兩對密匙共同組成：公共密匙和專用密匙；用戶專用秘鑰的加密數(shù)據(jù)信息只能用公共秘鑰來解密，所以用戶必須要著重保障專用密匙的安全性。公共密匙的使用不需要聯(lián)機(jī)密匙服務(wù)器，并且分配協(xié)議相對簡單，所以一般對密匙的管理比較簡單。對公共密匙的加密算法除了RSA算法之外，還有著名的Fertzza算法、Elgama算法等。大多數(shù)加密算法的流程都比較復(fù)雜，計算量大，實現(xiàn)速度慢，所以對于公共密匙加密算法的選擇必須根據(jù)實際需要來抉擇。RSA算法加密流程首先將明文分成塊，然后把劃分好的明文塊代換為與密匙長度一樣的密文。因此，對于RSA算法，其安全等級依賴于加密算法的大數(shù)分解。

3.2.3 DES算法與RSA算法的比較

如前面所述，DES算法的安全性好，目前為止沒有有效地技術(shù)手段對其進(jìn)行破密攻擊，但是隨著計算機(jī)處理能力的提升，加上并行以及分布式處理方式的引進(jìn)，DES算法的抗破能力會逐漸下降。而RAS算法的加密安全性依賴于大整數(shù)因式分解，有些RAS加密方程的變體被證明同樣難以分解，目前存在的攻擊手段只是針對RAS算法的協(xié)議而不是算法本身。因此，對于那些保密級別不是很高的電力系統(tǒng)數(shù)據(jù)一般使用DES加密算法就能滿足要求。

3.2.4 密匙管理技術(shù)的重要性

對密匙的安全管理是數(shù)據(jù)加密技術(shù)中的很重要一環(huán)，密匙的整個生存周期包括：生成、存儲（載入）、備份、傳遞、保管、驗證、使用、更新、丟失、吊銷以及銷毀等方面。密匙的管理其實是整個數(shù)據(jù)加密系統(tǒng)中最薄弱環(huán)節(jié)，密匙一旦泄漏將直接導(dǎo)致通信明文的泄漏，最終導(dǎo)致加密失敗，資源遺失。

根據(jù)不同的使用規(guī)模和應(yīng)用環(huán)境，目前電力企業(yè)對密匙的管理機(jī)制主要如下幾種：一是密匙分配模式，KDC在中心站端進(jìn)行集中式密匙分配，給同一個邏輯服務(wù)器下的每一個子站端進(jìn)行密匙分發(fā)；同時也可以在相反的一個服務(wù)器上進(jìn)行對等式密匙分配。二是預(yù)置所有共享密匙，這種方法雖然理論可行但是缺乏實際效用，通信網(wǎng)絡(luò)一般具有很大的規(guī)模，這導(dǎo)致網(wǎng)絡(luò)節(jié)點需要花費很大的資源來存儲密匙，明顯不利于動態(tài)拓?fù)渚W(wǎng)絡(luò)的延展。三是密匙的生成和分發(fā)過程，該方法采用一時一密的生成方式，并且密匙的分發(fā)使用的是x509數(shù)字證書案。四是隨機(jī)數(shù)的生成方案，該方法首先需要通過一定技術(shù)手段生成一組無偏的偽隨機(jī)序列，對應(yīng)到電力系統(tǒng)中，可以通過一些隨機(jī)現(xiàn)象或者數(shù)學(xué)處理方法來生成。

4 結(jié)束語

隨著智能電網(wǎng)時代的到來，對自動化技術(shù)和信息技術(shù)的應(yīng)用程度在不斷地提高，這些需求推動著我們不斷地改進(jìn)和革新電力自動化系統(tǒng)，提高電力企業(yè)的通信安全水平，加固網(wǎng)絡(luò)安全防護(hù)體系，只有這樣才能更好地適應(yīng)經(jīng)濟(jì)的發(fā)展和社會的進(jìn)步。

參考文獻(xiàn)

[1]劉佳.探究電力自動化通信技術(shù)中的信息安全問題[J].華東科技：學(xué)術(shù)版，2013（11）：285-285.

[2]易壘，夏雨順.基于電力通信系統(tǒng)安全可靠性的技術(shù)保護(hù)措施探析[J].信息通信，2013（8）：199-199.