基于短信傳輸的遠動通道在線診斷系統安全性分析

湯斌 南風

摘 要：文章論證了一種利用短信傳輸方式實現遠動數據故障診斷的安全技術路線。

關鍵詞：遠動；短信；在線監測；加密算法

中圖分類號：TM711；TM63 文獻標識碼：A 文章編號：1006-8937（2016）17-0071-02

1 遠動通道在線診斷系統結構圖及工作原理

運動通道在線診斷系統結構圖及工作原理，如圖1所示。

為遠程對某個變電站的遠動通道進行全面遠程監測，主要采取對遠動通道進行實時在線監聽為主的方式。對串行通道采用并聯監聽，串口信號為單向，只是接收、測量電壓頻率和計算誤碼率等；網絡通道則采用不影響現有網絡結構與網絡通訊的網絡監聽技術方案，數據包也為單向傳輸。

根據各類通道監聽的數據進行綜合分析，檢測遠動通道運行狀態，識別出是遠動通道故障、主站故障還是遠動設備故障；并將相關數據及運行狀態以定時短信的經濟方式匯總到供電局的服務器上，作為準實時數據和歷史數據保存；可由用戶用指定的帳號進行訪問。

同時故障告警短信也可直接發到運行維護人員手機，或由運行維護人員短信查詢；系統只響應或發送短信給預先設定的認證手機號。

2 分站裝置安全分析

2.1 模擬和數字通道監測安全性

遠動通道在線監測裝置在模擬和數字通道上進行并聯監聽，只是接收、測量電壓頻率和計算誤碼率等，不發送，不影響系統運行。系統工作原理，如圖2所示。

2.2 分站網絡通道監測安全性分析

網絡通道監測裝置不向網絡發送任何數據包，不影響系統運行。網絡通道監測裝置從變電站的智能網管交換機上的鏡像端口取得指定端口的網絡數據包，并從網絡數據包分析源IP和目的IP，確定主站的通訊服務器和變電站的通訊管理機對應的IP是否在線，并從數據包中的104幀類型分析通訊管理機是否正常工作，并計算數據包流量等。

2.3 向主站轉發通道狀態信息的安全性（外部接口）

本系統與在供電局的管理信息大區的主站系統通訊方式的是文本方式的短信，不是網絡連接，不存在網絡安全問題。

遠動通道在線監測裝置向預先設定的主站手機號轉發短信，短信內容采取TEA分組加密算法進行加密。

TEA算法由劍橋大學計算機實驗室的David Wheeler和Roger Needham于1994年發明[3]。它是一種分組密碼算法，其明文密文塊為64比特，密鑰長度為128比特。TEA算法利用不斷增加的Delta（黃金分割率）值作為變化，使得每輪的加密是不同，該加密算法的迭代次數可以改變，建議的迭代次數為32輪。

雖然TEA算法比 DES（Data Encryption Standard） 要簡單得多，但有很強的抗差分分析能力，加密速度也比DES快得多，而且對64位數據加密的密鑰長達128位，安全性好。

由于本系統在所傳輸的通道狀態包括變電站名字、通道正常或中斷等，經常會有相同的明文出現，從而出現相同的密文。對此系統在分組通訊碼中插入隨機碼，使相同的明文，得到不同的密文，提高破解難度。系統上述安全性分析，如圖3所示。

按照《電力二次系統安全防護規定》（電監會5號令） 第一章

第五條：電力調度數據網應當在專用通道上使用獨立的網絡設備組網，在物理層面上實現與電力企業其它數據網及外部公共信息網的安全隔離。

第八條：安全區邊界應當采取必要的安全防護措施，禁止任何穿越生產控制大區和管理信息大區之間邊界的通用網絡服務。

本系統與在供電局的管理信息大區的主站系統通訊方式的是文本方式的短信，不是網絡連接（不需要進行物理隔離），更不存在通用網絡服務，不在《電力二次系統安全防護規定》（電監會5號令）的涉及范圍內。

3 主站WEB服務器安全分析

主站的WEB訪問只能在供電局內網中，用指定的用戶帳號采用Https安全訪問。HTTPS（全稱：Hyper Text Transfer Protocol over Secure Socket Layer），是以安全為目標的HTTP通道，簡單講是HTTP的安全版，提供了身份驗證與加密通訊方法。如圖4所示。

參考文獻：

[1] 電監會5號令，電力二次系統安全防護規定[S].

[2] Q/GDW 596- 2011《國家電網公司信息安全風險評估實施細則[S].

[3] 電監安全[2006]34號，福建省電力二次系統安全防護總體方案[S].