探究電力自動(dòng)化通信技術(shù)中的信息安全

摘要：當(dāng)前，電力自動(dòng)化通信技術(shù)發(fā)展水平不斷提升。電力企業(yè)通過將電力自動(dòng)化通信技術(shù)應(yīng)用在電網(wǎng)中能夠極大保證運(yùn)行效果，為人們提供良好的用電服務(wù)。不過，電力企業(yè)在使用電力自動(dòng)化通信技術(shù)的過程中會(huì)出現(xiàn)一些信息安全問題。為保護(hù)用戶信息，應(yīng)當(dāng)加強(qiáng)信息安全管理，提升通信的安全性。本文主要研究；了電力自動(dòng)化通信技術(shù)中的信息安全防范措施，旨在為電力系統(tǒng)信息安全管理提供科學(xué)指導(dǎo)。

關(guān)鍵詞：電力自動(dòng)化通信技術(shù)；信息安全；電力系統(tǒng)

一、引言

隨著社會(huì)發(fā)展，電力企業(yè)引入了電力自動(dòng)化通信技術(shù)。在電力自動(dòng)化通信技術(shù)下，電力企業(yè)不僅可以降低運(yùn)行成本，而且可以提高電網(wǎng)運(yùn)行水平。然而，電力自動(dòng)化通信系統(tǒng)存在一定的安全隱患，加大了用戶信息泄露風(fēng)險(xiǎn)。這樣容易給用戶造成經(jīng)濟(jì)損失，甚至?xí)?dǎo)致用戶人身安全受到威脅。所以，要高度重視電力自動(dòng)化通信技術(shù)的信息安全建設(shè)，為電網(wǎng)運(yùn)行構(gòu)筑安全屏障，切實(shí)提高用戶信息的安全性。

二、電力自動(dòng)化通信系統(tǒng)

電力自動(dòng)化通信系統(tǒng)指的是依托信息技術(shù)、計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)、智能化技術(shù)、通信技術(shù)而構(gòu)建成的電力系統(tǒng)，用以加強(qiáng)電網(wǎng)運(yùn)行，為用戶提供可靠的用電服務(wù)[1]。隨著社會(huì)發(fā)展，電力企業(yè)不斷地完善電力自動(dòng)化通信系統(tǒng)，提升電力自動(dòng)化通信系統(tǒng)性能，強(qiáng)化電力自動(dòng)化通信系統(tǒng)應(yīng)用效果。

三、電力自動(dòng)化通信技術(shù)中的信息安全影響因素

電力企業(yè)在運(yùn)行的過程中有時(shí)會(huì)出現(xiàn)信息安全問題。為保證信息安全問題處理效果，應(yīng)當(dāng)積極研究影響電力自動(dòng)化通信技術(shù)中信息安全的因素。

（一）外在因素

在應(yīng)用電力自動(dòng)化通信技術(shù)的過程中，會(huì)發(fā)生一些由外在因素引起的通信安全問題。主要包括：自然因素、人為因素。從自然因素的角度分析，如果出現(xiàn)了雨雪冰雹天氣，發(fā)生了嚴(yán)重的火災(zāi)等，就容易降低電力系統(tǒng)運(yùn)行水平，何談能夠更好地保障信息安全[2]。從人為因素的角度分析，人為因素即由人的主觀思想、行為引起的通信安全問題。比如，在缺乏優(yōu)化設(shè)計(jì)電力系統(tǒng)以及信息安全管理的情況下，就容易加大信息安全問題發(fā)生率。另外，如果相關(guān)人員忽視建立健全電力系統(tǒng)安全管理機(jī)制，不注重分配安全管理任務(wù)，也容易產(chǎn)生安全問題，導(dǎo)致信息泄露。

（二）內(nèi)在因素

本次側(cè)重于從安全技術(shù)的角度分析影響電力自動(dòng)化通信技術(shù)中的信息安全因素。其中，加密技術(shù)問題、硬件安全問題屬于引起通信安全問題的內(nèi)在因素。從加密技術(shù)的角度分析，加密技術(shù)是提高電力系統(tǒng)安全通信水平的可靠保障。所以，會(huì)使用加密技術(shù)加強(qiáng)安全管理。不過，有時(shí)在應(yīng)用加密技術(shù)時(shí)會(huì)出現(xiàn)一些問題。比如，信息加密和密匙管理存在問題，影響加密技術(shù)應(yīng)用效果，造成信息泄露。這樣不僅影響電力企業(yè)運(yùn)行水平，而且就容易降低用戶對(duì)電力企業(yè)信任。除此之外，電力企業(yè)使用不符合自己實(shí)際情況以及需求的加密技術(shù)同樣容易遭到非法攻擊，影響通信安全[3]。從硬件的角度分析，硬件是電力企業(yè)進(jìn)行信息安全管理的基礎(chǔ)。對(duì)于電力企業(yè)來講，其需要構(gòu)建完善的硬件設(shè)施，為順利開展信息安全管理活動(dòng)奠定基礎(chǔ)。目前，電力企業(yè)硬件建設(shè)水平并不高，存在一定的安全隱患。比如，有的企業(yè)硬件老舊，遲遲得不到更新；有的企業(yè)硬件設(shè)備不健全，難以保護(hù)各項(xiàng)信息的安全。在這種情況下，電力系統(tǒng)就容易被攻擊，導(dǎo)致非法分子竊取信息。總而言之，加密技術(shù)問題、硬件安全問題容易降低電力系統(tǒng)信息安全管理水平。為此，要探究科學(xué)的方法、手段，加大信息安全管理力度，科學(xué)推進(jìn)信息安全管理活動(dòng)，從而更好地實(shí)現(xiàn)信息安全管理目標(biāo)。

四、電力自動(dòng)化通信技術(shù)中的信息安全防范措施

在電力自動(dòng)化通信技術(shù)應(yīng)用的過程中會(huì)出現(xiàn)信息安全問題，這不僅影響用戶應(yīng)用電力自動(dòng)化通信系統(tǒng)的體驗(yàn)感，而且有損電力企業(yè)形象，阻礙電力企業(yè)健康發(fā)展。基于此，一定要采取科學(xué)的信息安全防范措施，做好信息安全管理[4]。

（一）建立健全工作機(jī)制

1.建立健全安全防范機(jī)制

電力自動(dòng)化通信系統(tǒng)的運(yùn)行與管理乃是一項(xiàng)系統(tǒng)、復(fù)雜的工作，為提高電力自動(dòng)化通信系統(tǒng)運(yùn)行水平，多個(gè)單位部門會(huì)加入電力自動(dòng)化通信系統(tǒng)運(yùn)行管理中。在系統(tǒng)運(yùn)行管理中，不同主體的管轄范圍不同。如果電氣企業(yè)不注重建立健全安全防范機(jī)制，就容易造成管轄混亂，影響管轄效果。所以，電力企業(yè)應(yīng)當(dāng)構(gòu)建完善的安全防范機(jī)制，明確管轄范圍以及責(zé)任。與此同時(shí)，電力企業(yè)還需要合理劃分重點(diǎn)防范區(qū)域和普通防范區(qū)域，對(duì)不同區(qū)域進(jìn)行設(shè)置不同的訪問權(quán)限，以此加強(qiáng)防范管理，特別是要注重做好重點(diǎn)防范區(qū)域的管理，提升信息安全管理水平。

2.建立健全設(shè)備管理機(jī)制

在構(gòu)建電力自動(dòng)化通信系統(tǒng)時(shí)，會(huì)應(yīng)用到網(wǎng)絡(luò)設(shè)備。而網(wǎng)絡(luò)設(shè)備是信息傳輸?shù)挠布A(chǔ)，也是信息安全防范的重要節(jié)點(diǎn)。為保障信息安全，電力企業(yè)需要建立健全設(shè)備管理機(jī)制，科學(xué)管理設(shè)備，降低安全風(fēng)險(xiǎn)。其中，需要將信息網(wǎng)絡(luò)的規(guī)劃設(shè)計(jì)、設(shè)備采購、安裝調(diào)試、運(yùn)行維護(hù)、技改更新等環(huán)節(jié)納入設(shè)備管理機(jī)制中，便于全方面多角度開展設(shè)備管理活動(dòng)，從而確保設(shè)備管理效果[5]。另外，可以建立與設(shè)備管理機(jī)制配套的獎(jiǎng)勵(lì)懲罰機(jī)制，督促相關(guān)人員落實(shí)設(shè)備管理任務(wù)。

（二）加強(qiáng)安全防范技術(shù)

1.提升防火墻安全水平

防火墻屬于網(wǎng)絡(luò)安全防范體系的第一道屏障。在建設(shè)了防火墻后，就能夠在內(nèi)部可信任網(wǎng)絡(luò)和外部不可信任網(wǎng)絡(luò)之間提供一個(gè)安全鏈接的單點(diǎn)，以此保證信息安全。為此，要在構(gòu)建網(wǎng)絡(luò)安全防范體系時(shí)加強(qiáng)防火墻建設(shè)，提高防御能力，降低信息安全風(fēng)險(xiǎn)。為強(qiáng)化信息安全防范效果，還需要選擇合適的防火墻技術(shù)。當(dāng)前，共有三類防火墻技術(shù)，分別是基于包過濾的防火墻、基于代理的防火墻和基于狀態(tài)分析的防火墻。在三類防火墻技術(shù)中，基于狀態(tài)分析的防火墻具有可伸展性、可擴(kuò)展性、安全性、高效性的特征，相較于其他兩類防火墻具有安全防范優(yōu)勢(shì)。所以，可以將基于狀態(tài)分析的防火墻作為安全防范技術(shù)，以此提高安全防范水平。時(shí)代在發(fā)展，社會(huì)在變化，電力企業(yè)面對(duì)的網(wǎng)絡(luò)惡意攻擊類型、方式等也在發(fā)生變化。為確保防火墻技術(shù)應(yīng)用水平，電力企業(yè)還需要定期升級(jí)防火墻技術(shù)，保證防火墻技術(shù)性能，高效應(yīng)對(duì)網(wǎng)絡(luò)惡意攻擊。

2.推進(jìn)身份驗(yàn)證安全管理

身份驗(yàn)證安全管理是網(wǎng)絡(luò)安全管理的重要組成部分。在開展網(wǎng)絡(luò)安全管理的過程中，要做好身份驗(yàn)證安全管理，合理驗(yàn)證用戶身份，避免不法分子非法訪問網(wǎng)絡(luò)，竊取重要資料。在推進(jìn)身份驗(yàn)證安全管理時(shí)，要把控身份驗(yàn)證環(huán)節(jié)。身份識(shí)別和身份認(rèn)證是身份驗(yàn)證的兩個(gè)環(huán)節(jié)。身份識(shí)別：在身份識(shí)別中，用戶需向系統(tǒng)提供證明身份的信息；身份驗(yàn)證：系統(tǒng)則識(shí)別用戶向其提供證明身份的信息。為強(qiáng)化身份驗(yàn)證效果，合理把控身份識(shí)別和身份認(rèn)證環(huán)節(jié)，保證信息安全，有必要加強(qiáng)系統(tǒng)安全登錄、身份驗(yàn)證、訪問控制、訪問統(tǒng)計(jì)和審計(jì)等管理。總而言之，身份驗(yàn)證是不可或缺的安全管理環(huán)節(jié)[6]。為此，要做好身份驗(yàn)證工作。

3.信息加密技術(shù)的應(yīng)用

合理使用加密技術(shù)有利于起到事半功倍的效果，因此要認(rèn)真地研究加密技術(shù)，選擇合適的加密技術(shù)。數(shù)據(jù)加密標(biāo)準(zhǔn)算法（DES）和公開密匙算法（RSA）屬于加密技術(shù)，常被應(yīng)用在信息安全管理中。本次重點(diǎn)分析了這兩大算法。

數(shù)據(jù)加密標(biāo)準(zhǔn)算法（DES）：伴隨著數(shù)據(jù)加密技術(shù)的發(fā)展，數(shù)據(jù)加密標(biāo)準(zhǔn)算法（DES）出現(xiàn)在社會(huì)公眾視野面前。在數(shù)據(jù)加密標(biāo)準(zhǔn)算法（DES）成熟發(fā)展的背景下，數(shù)據(jù)加密標(biāo)準(zhǔn)算法（DES）被應(yīng)用在多個(gè)領(lǐng)域中。比如，公路收費(fèi)站、信用卡等中就使用了數(shù)據(jù)加密標(biāo)準(zhǔn)算法（DES），保證了交易的安全性。之所以數(shù)據(jù)加密標(biāo)準(zhǔn)算法（DES）在各大領(lǐng)域得到了廣泛應(yīng)用，與其安全性能強(qiáng)具有重要的關(guān)系[7]。安全性強(qiáng)主要體現(xiàn)在：運(yùn)算所用的明文的分組長達(dá)到64位BIT，密匙的長度達(dá)到了56位BIT，而56位BIT長的密匙，其窮舉空間為256位（圖1）。在數(shù)據(jù)加密標(biāo)準(zhǔn)算法（DES）下，網(wǎng)絡(luò)難以受到外界非法入侵，信息的安全性大為提升。

公開密匙算法（RSA）：公開密匙算法（RSA）是需要使用兩對(duì)密匙，一個(gè)是專用的密匙，另一個(gè)是公共的密匙。在公開密匙算法（RSA）下，共同密匙可以發(fā)出去（圖2）。為保證信息安全，用戶需要確保專用密匙的安全。公共的密匙與專用的密匙兩者具有重要的關(guān)系，在使用了專用密匙的情況下，才可以對(duì)公共密匙解密，而專用密匙的解密也需要公共密匙。密匙長度與公開密匙算法（RSA）安全性兩者成正比。即如果密匙長度越長，那么公開密匙算法（RSA）的安全性也愈加高，否則公開密匙算法（RSA）的安全性就不太高。而密匙計(jì)算大數(shù)的分解能力影響著公開密匙算法（RSA）使用的安全性。不過，缺乏有效證明公開密匙算法（RSA）的使用與計(jì)算大數(shù)的分解原理是不是等同的。

綜上，數(shù)據(jù)加密標(biāo)準(zhǔn)算法（DES）、公開密匙算法（RSA）兩者技術(shù)原理存在差別。總體來講，數(shù)據(jù)加密標(biāo)準(zhǔn)算法（DES）應(yīng)用得比較廣泛。為降低應(yīng)用成本，保證信息安全，在日常電量數(shù)據(jù)管理中可以應(yīng)用數(shù)據(jù)加密標(biāo)準(zhǔn)算法（DES）。

4.密鑰管理的機(jī)制分析

在電力自動(dòng)化通信系統(tǒng)信息安全管理中，需要認(rèn)真地分析密鑰管理機(jī)制，并科學(xué)選擇應(yīng)用密鑰管理機(jī)制。其中，需要結(jié)合無線網(wǎng)絡(luò)特性、應(yīng)用環(huán)境和規(guī)模等選擇合適應(yīng)用合適的密鑰管理機(jī)制，有效提高電力自動(dòng)化通信系統(tǒng)信息安全管理水平。

預(yù)置全局密鑰機(jī)制：在預(yù)置全局密鑰機(jī)制下，無線網(wǎng)絡(luò)全部節(jié)點(diǎn)都使用一個(gè)全局密匙進(jìn)行加密、解密等處理。預(yù)置全局密鑰機(jī)制構(gòu)建簡單，但是如果將其應(yīng)用在安全管理中，就不容易保證信息安全。尤其是在遇到網(wǎng)絡(luò)攻擊后，就容易導(dǎo)致整個(gè)網(wǎng)絡(luò)遭受破壞，進(jìn)而產(chǎn)生嚴(yán)重的信息泄露問題。

預(yù)置所有共享密鑰：在預(yù)置所有共享密鑰下，網(wǎng)絡(luò)中的每個(gè)節(jié)點(diǎn)都保存其他所有節(jié)點(diǎn)的共享模式。隨著網(wǎng)絡(luò)規(guī)模擴(kuò)大，網(wǎng)絡(luò)節(jié)點(diǎn)也會(huì)相應(yīng)增加，而節(jié)點(diǎn)存儲(chǔ)的密匙也會(huì)增加。在這種情況下，密匙會(huì)占據(jù)大量的存儲(chǔ)空間。由此可見，預(yù)置所有共享密鑰的管理方式是具有一定弊端的。

基于KDC的密鑰分配機(jī)制：在基于KDC的密鑰分配機(jī)制下，需要一個(gè)可信的KDC，用以在任何兩個(gè)節(jié)點(diǎn)之間建立共享會(huì)話密匙，而其中一個(gè)節(jié)點(diǎn)則可以利用KDC與另一個(gè)節(jié)點(diǎn)紀(jì)念性會(huì)化。如果在基于KDC的密鑰分配機(jī)制下網(wǎng)絡(luò)遭受到攻擊，就不容易影響網(wǎng)絡(luò)其他節(jié)點(diǎn)的通信狀況。通常情況下，會(huì)將基站作為一個(gè)可信的KDC，以此進(jìn)行網(wǎng)絡(luò)安全管理。

基于公鑰密碼的密鑰管理機(jī)制：傳統(tǒng)觀點(diǎn)認(rèn)為，基于公鑰密碼的密鑰管理會(huì)加大計(jì)算量，占用過大的存儲(chǔ)空間，同時(shí)還會(huì)消耗巨大的能量。因此，不太提倡開展基于公鑰密碼的密鑰管理活動(dòng)。隨著對(duì)基于公鑰密碼的密鑰管理機(jī)制的深入研究，相關(guān)人員肯定了該機(jī)制在網(wǎng)絡(luò)安全管理中的價(jià)值。由于ECC算法和NTRU算法在基于公鑰密碼的密鑰管理機(jī)制應(yīng)用中表現(xiàn)出了良好的安全管理效果，可以把這兩個(gè)算法合理地應(yīng)用在實(shí)際網(wǎng)絡(luò)安全管理中，便于實(shí)現(xiàn)網(wǎng)絡(luò)安全管理目標(biāo)。

基于隨機(jī)概率的密鑰分配方案：在實(shí)施基于隨機(jī)概率的密鑰分配方案時(shí)，要注重把控密鑰預(yù)分發(fā)展階段、共享現(xiàn)階段、路徑密鑰建立階段的工作，使密鑰共享圖成為連local通圖。在這種情況下，就容易加強(qiáng)網(wǎng)絡(luò)通信安全管理，避免出現(xiàn)通信安全問題。為強(qiáng)化通信安全管理效果，還需要隨著網(wǎng)絡(luò)規(guī)模的增大而增加每個(gè)節(jié)點(diǎn)的存儲(chǔ)量。另外，在應(yīng)用實(shí)施基于隨機(jī)概率的密鑰分配方案時(shí)，要確保隨機(jī)圖的連通性，否則就容易降低通信安全管理水平。

五、結(jié)束語

綜上所述，在電網(wǎng)運(yùn)行的過程中，電力企業(yè)產(chǎn)生的信息安全問題在很大的程度上阻礙了自身穩(wěn)定發(fā)展。為提高信息安全問題解決水平，電力企業(yè)需要構(gòu)建科學(xué)的電力自動(dòng)化通信防護(hù)體系，從各個(gè)角度、各個(gè)環(huán)節(jié)做好信息安全管理工作。信息加密技術(shù)在電力自動(dòng)化通信防護(hù)中發(fā)揮著重要作用。因此，要高度重視信息加密技術(shù)，合理選擇信息加密技術(shù)，科學(xué)使用信息加密技術(shù)，加大信息安全管理力度。與此同時(shí)，電力企業(yè)還需要主動(dòng)地升級(jí)信息加密技術(shù)以及其他安全管理技術(shù)，建設(shè)電力自動(dòng)化通信系統(tǒng)安全防護(hù)網(wǎng)。

作者單位：巴穎華? ? 國網(wǎng)青陽縣供電公司

一、引言

隨著社會(huì)發(fā)展，電力企業(yè)引入了電力自動(dòng)化通信技術(shù)。在電力自動(dòng)化通信技術(shù)下，電力企業(yè)不僅可以降低運(yùn)行成本，而且可以提高電網(wǎng)運(yùn)行水平。然而，電力自動(dòng)化通信系統(tǒng)存在一定的安全隱患，加大了用戶信息泄露風(fēng)險(xiǎn)。這樣容易給用戶造成經(jīng)濟(jì)損失，甚至?xí)?dǎo)致用戶人身安全受到威脅。所以，要高度重視電力自動(dòng)化通信技術(shù)的信息安全建設(shè)，為電網(wǎng)運(yùn)行構(gòu)筑安全屏障，切實(shí)提高用戶信息的安全性。

二、電力自動(dòng)化通信系統(tǒng)

電力自動(dòng)化通信系統(tǒng)指的是依托信息技術(shù)、計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)、智能化技術(shù)、通信技術(shù)而構(gòu)建成的電力系統(tǒng)，用以加強(qiáng)電網(wǎng)運(yùn)行，為用戶提供可靠的用電服務(wù)[1]。隨著社會(huì)發(fā)展，電力企業(yè)不斷地完善電力自動(dòng)化通信系統(tǒng)，提升電力自動(dòng)化通信系統(tǒng)性能，強(qiáng)化電力自動(dòng)化通信系統(tǒng)應(yīng)用效果。

三、電力自動(dòng)化通信技術(shù)中的信息安全影響因素

電力企業(yè)在運(yùn)行的過程中有時(shí)會(huì)出現(xiàn)信息安全問題。為保證信息安全問題處理效果，應(yīng)當(dāng)積極研究影響電力自動(dòng)化通信技術(shù)中信息安全的因素。

（一）外在因素

在應(yīng)用電力自動(dòng)化通信技術(shù)的過程中，會(huì)發(fā)生一些由外在因素引起的通信安全問題。主要包括：自然因素、人為因素。從自然因素的角度分析，如果出現(xiàn)了雨雪冰雹天氣，發(fā)生了嚴(yán)重的火災(zāi)等，就容易降低電力系統(tǒng)運(yùn)行水平，何談能夠更好地保障信息安全[2]。從人為因素的角度分析，人為因素即由人的主觀思想、行為引起的通信安全問題。比如，在缺乏優(yōu)化設(shè)計(jì)電力系統(tǒng)以及信息安全管理的情況下，就容易加大信息安全問題發(fā)生率。另外，如果相關(guān)人員忽視建立健全電力系統(tǒng)安全管理機(jī)制，不注重分配安全管理任務(wù)，也容易產(chǎn)生安全問題，導(dǎo)致信息泄露。

（二）內(nèi)在因素

本次側(cè)重于從安全技術(shù)的角度分析影響電力自動(dòng)化通信技術(shù)中的信息安全因素。其中，加密技術(shù)問題、硬件安全問題屬于引起通信安全問題的內(nèi)在因素。從加密技術(shù)的角度分析，加密技術(shù)是提高電力系統(tǒng)安全通信水平的可靠保障。所以，會(huì)使用加密技術(shù)加強(qiáng)安全管理。不過，有時(shí)在應(yīng)用加密技術(shù)時(shí)會(huì)出現(xiàn)一些問題。比如，信息加密和密匙管理存在問題，影響加密技術(shù)應(yīng)用效果，造成信息泄露。這樣不僅影響電力企業(yè)運(yùn)行水平，而且就容易降低用戶對(duì)電力企業(yè)信任。除此之外，電力企業(yè)使用不符合自己實(shí)際情況以及需求的加密技術(shù)同樣容易遭到非法攻擊，影響通信安全[3]。從硬件的角度分析，硬件是電力企業(yè)進(jìn)行信息安全管理的基礎(chǔ)。對(duì)于電力企業(yè)來講，其需要構(gòu)建完善的硬件設(shè)施，為順利開展信息安全管理活動(dòng)奠定基礎(chǔ)。目前，電力企業(yè)硬件建設(shè)水平并不高，存在一定的安全隱患。比如，有的企業(yè)硬件老舊，遲遲得不到更新；有的企業(yè)硬件設(shè)備不健全，難以保護(hù)各項(xiàng)信息的安全。在這種情況下，電力系統(tǒng)就容易被攻擊，導(dǎo)致非法分子竊取信息。總而言之，加密技術(shù)問題、硬件安全問題容易降低電力系統(tǒng)信息安全管理水平。為此，要探究科學(xué)的方法、手段，加大信息安全管理力度，科學(xué)推進(jìn)信息安全管理活動(dòng)，從而更好地實(shí)現(xiàn)信息安全管理目標(biāo)。

四、電力自動(dòng)化通信技術(shù)中的信息安全防范措施

在電力自動(dòng)化通信技術(shù)應(yīng)用的過程中會(huì)出現(xiàn)信息安全問題，這不僅影響用戶應(yīng)用電力自動(dòng)化通信系統(tǒng)的體驗(yàn)感，而且有損電力企業(yè)形象，阻礙電力企業(yè)健康發(fā)展。基于此，一定要采取科學(xué)的信息安全防范措施，做好信息安全管理[4]。

（一）建立健全工作機(jī)制

1.建立健全安全防范機(jī)制

電力自動(dòng)化通信系統(tǒng)的運(yùn)行與管理乃是一項(xiàng)系統(tǒng)、復(fù)雜的工作，為提高電力自動(dòng)化通信系統(tǒng)運(yùn)行水平，多個(gè)單位部門會(huì)加入電力自動(dòng)化通信系統(tǒng)運(yùn)行管理中。在系統(tǒng)運(yùn)行管理中，不同主體的管轄范圍不同。如果電氣企業(yè)不注重建立健全安全防范機(jī)制，就容易造成管轄混亂，影響管轄效果。所以，電力企業(yè)應(yīng)當(dāng)構(gòu)建完善的安全防范機(jī)制，明確管轄范圍以及責(zé)任。與此同時(shí)，電力企業(yè)還需要合理劃分重點(diǎn)防范區(qū)域和普通防范區(qū)域，對(duì)不同區(qū)域進(jìn)行設(shè)置不同的訪問權(quán)限，以此加強(qiáng)防范管理，特別是要注重做好重點(diǎn)防范區(qū)域的管理，提升信息安全管理水平。

2.建立健全設(shè)備管理機(jī)制

在構(gòu)建電力自動(dòng)化通信系統(tǒng)時(shí)，會(huì)應(yīng)用到網(wǎng)絡(luò)設(shè)備。而網(wǎng)絡(luò)設(shè)備是信息傳輸?shù)挠布A(chǔ)，也是信息安全防范的重要節(jié)點(diǎn)。為保障信息安全，電力企業(yè)需要建立健全設(shè)備管理機(jī)制，科學(xué)管理設(shè)備，降低安全風(fēng)險(xiǎn)。其中，需要將信息網(wǎng)絡(luò)的規(guī)劃設(shè)計(jì)、設(shè)備采購、安裝調(diào)試、運(yùn)行維護(hù)、技改更新等環(huán)節(jié)納入設(shè)備管理機(jī)制中，便于全方面多角度開展設(shè)備管理活動(dòng)，從而確保設(shè)備管理效果[5]。另外，可以建立與設(shè)備管理機(jī)制配套的獎(jiǎng)勵(lì)懲罰機(jī)制，督促相關(guān)人員落實(shí)設(shè)備管理任務(wù)。

（二）加強(qiáng)安全防范技術(shù)

1.提升防火墻安全水平

防火墻屬于網(wǎng)絡(luò)安全防范體系的第一道屏障。在建設(shè)了防火墻后，就能夠在內(nèi)部可信任網(wǎng)絡(luò)和外部不可信任網(wǎng)絡(luò)之間提供一個(gè)安全鏈接的單點(diǎn)，以此保證信息安全。為此，要在構(gòu)建網(wǎng)絡(luò)安全防范體系時(shí)加強(qiáng)防火墻建設(shè)，提高防御能力，降低信息安全風(fēng)險(xiǎn)。為強(qiáng)化信息安全防范效果，還需要選擇合適的防火墻技術(shù)。當(dāng)前，共有三類防火墻技術(shù)，分別是基于包過濾的防火墻、基于代理的防火墻和基于狀態(tài)分析的防火墻。在三類防火墻技術(shù)中，基于狀態(tài)分析的防火墻具有可伸展性、可擴(kuò)展性、安全性、高效性的特征，相較于其他兩類防火墻具有安全防范優(yōu)勢(shì)。所以，可以將基于狀態(tài)分析的防火墻作為安全防范技術(shù)，以此提高安全防范水平。時(shí)代在發(fā)展，社會(huì)在變化，電力企業(yè)面對(duì)的網(wǎng)絡(luò)惡意攻擊類型、方式等也在發(fā)生變化。為確保防火墻技術(shù)應(yīng)用水平，電力企業(yè)還需要定期升級(jí)防火墻技術(shù)，保證防火墻技術(shù)性能，高效應(yīng)對(duì)網(wǎng)絡(luò)惡意攻擊。

2.推進(jìn)身份驗(yàn)證安全管理

身份驗(yàn)證安全管理是網(wǎng)絡(luò)安全管理的重要組成部分。在開展網(wǎng)絡(luò)安全管理的過程中，要做好身份驗(yàn)證安全管理，合理驗(yàn)證用戶身份，避免不法分子非法訪問網(wǎng)絡(luò)，竊取重要資料。在推進(jìn)身份驗(yàn)證安全管理時(shí)，要把控身份驗(yàn)證環(huán)節(jié)。身份識(shí)別和身份認(rèn)證是身份驗(yàn)證的兩個(gè)環(huán)節(jié)。身份識(shí)別：在身份識(shí)別中，用戶需向系統(tǒng)提供證明身份的信息；身份驗(yàn)證：系統(tǒng)則識(shí)別用戶向其提供證明身份的信息。為強(qiáng)化身份驗(yàn)證效果，合理把控身份識(shí)別和身份認(rèn)證環(huán)節(jié)，保證信息安全，有必要加強(qiáng)系統(tǒng)安全登錄、身份驗(yàn)證、訪問控制、訪問統(tǒng)計(jì)和審計(jì)等管理。總而言之，身份驗(yàn)證是不可或缺的安全管理環(huán)節(jié)[6]。為此，要做好身份驗(yàn)證工作。

3.信息加密技術(shù)的應(yīng)用

合理使用加密技術(shù)有利于起到事半功倍的效果，因此要認(rèn)真地研究加密技術(shù)，選擇合適的加密技術(shù)。數(shù)據(jù)加密標(biāo)準(zhǔn)算法（DES）和公開密匙算法（RSA）屬于加密技術(shù)，常被應(yīng)用在信息安全管理中。本次重點(diǎn)分析了這兩大算法。

數(shù)據(jù)加密標(biāo)準(zhǔn)算法（DES）：伴隨著數(shù)據(jù)加密技術(shù)的發(fā)展，數(shù)據(jù)加密標(biāo)準(zhǔn)算法（DES）出現(xiàn)在社會(huì)公眾視野面前。在數(shù)據(jù)加密標(biāo)準(zhǔn)算法（DES）成熟發(fā)展的背景下，數(shù)據(jù)加密標(biāo)準(zhǔn)算法（DES）被應(yīng)用在多個(gè)領(lǐng)域中。比如，公路收費(fèi)站、信用卡等中就使用了數(shù)據(jù)加密標(biāo)準(zhǔn)算法（DES），保證了交易的安全性。之所以數(shù)據(jù)加密標(biāo)準(zhǔn)算法（DES）在各大領(lǐng)域得到了廣泛應(yīng)用，與其安全性能強(qiáng)具有重要的關(guān)系[7]。安全性強(qiáng)主要體現(xiàn)在：運(yùn)算所用的明文的分組長達(dá)到64位BIT，密匙的長度達(dá)到了56位BIT，而56位BIT長的密匙，其窮舉空間為256位（圖1）。在數(shù)據(jù)加密標(biāo)準(zhǔn)算法（DES）下，網(wǎng)絡(luò)難以受到外界非法入侵，信息的安全性大為提升。

圖1? ? 數(shù)據(jù)加密標(biāo)準(zhǔn)算法（DES）實(shí)現(xiàn)流程

公開密匙算法（RSA）：公開密匙算法（RSA）是需要使用兩對(duì)密匙，一個(gè)是專用的密匙，另一個(gè)是公共的密匙。在公開密匙算法（RSA）下，共同密匙可以發(fā)出去（圖2）。為保證信息安全，用戶需要確保專用密匙的安全。公共的密匙與專用的密匙兩者具有重要的關(guān)系，在使用了專用密匙的情況下，才可以對(duì)公共密匙解密，而專用密匙的解密也需要公共密匙。密匙長度與公開密匙算法（RSA）安全性兩者成正比。即如果密匙長度越長，那么公開密匙算法（RSA）的安全性也愈加高，否則公開密匙算法（RSA）的安全性就不太高。而密匙計(jì)算大數(shù)的分解能力影響著公開密匙算法（RSA）使用的安全性。不過，缺乏有效證明公開密匙算法（RSA）的使用與計(jì)算大數(shù)的分解原理是不是等同的。

圖2? ? 公開密匙算法（RSA）實(shí)現(xiàn)流程

綜上，數(shù)據(jù)加密標(biāo)準(zhǔn)算法（DES）、公開密匙算法（RSA）兩者技術(shù)原理存在差別。總體來講，數(shù)據(jù)加密標(biāo)準(zhǔn)算法（DES）應(yīng)用得比較廣泛。為降低應(yīng)用成本，保證信息安全，在日常電量數(shù)據(jù)管理中可以應(yīng)用數(shù)據(jù)加密標(biāo)準(zhǔn)算法（DES）。

4.密鑰管理的機(jī)制分析

在電力自動(dòng)化通信系統(tǒng)信息安全管理中，需要認(rèn)真地分析密鑰管理機(jī)制，并科學(xué)選擇應(yīng)用密鑰管理機(jī)制。其中，需要結(jié)合無線網(wǎng)絡(luò)特性、應(yīng)用環(huán)境和規(guī)模等選擇合適應(yīng)用合適的密鑰管理機(jī)制，有效提高電力自動(dòng)化通信系統(tǒng)信息安全管理水平。

預(yù)置全局密鑰機(jī)制：在預(yù)置全局密鑰機(jī)制下，無線網(wǎng)絡(luò)全部節(jié)點(diǎn)都使用一個(gè)全局密匙進(jìn)行加密、解密等處理。預(yù)置全局密鑰機(jī)制構(gòu)建簡單，但是如果將其應(yīng)用在安全管理中，就不容易保證信息安全。尤其是在遇到網(wǎng)絡(luò)攻擊后，就容易導(dǎo)致整個(gè)網(wǎng)絡(luò)遭受破壞，進(jìn)而產(chǎn)生嚴(yán)重的信息泄露問題。

預(yù)置所有共享密鑰：在預(yù)置所有共享密鑰下，網(wǎng)絡(luò)中的每個(gè)節(jié)點(diǎn)都保存其他所有節(jié)點(diǎn)的共享模式。隨著網(wǎng)絡(luò)規(guī)模擴(kuò)大，網(wǎng)絡(luò)節(jié)點(diǎn)也會(huì)相應(yīng)增加，而節(jié)點(diǎn)存儲(chǔ)的密匙也會(huì)增加。在這種情況下，密匙會(huì)占據(jù)大量的存儲(chǔ)空間。由此可見，預(yù)置所有共享密鑰的管理方式是具有一定弊端的。

基于KDC的密鑰分配機(jī)制：在基于KDC的密鑰分配機(jī)制下，需要一個(gè)可信的KDC，用以在任何兩個(gè)節(jié)點(diǎn)之間建立共享會(huì)話密匙，而其中一個(gè)節(jié)點(diǎn)則可以利用KDC與另一個(gè)節(jié)點(diǎn)紀(jì)念性會(huì)化。如果在基于KDC的密鑰分配機(jī)制下網(wǎng)絡(luò)遭受到攻擊，就不容易影響網(wǎng)絡(luò)其他節(jié)點(diǎn)的通信狀況。通常情況下，會(huì)將基站作為一個(gè)可信的KDC，以此進(jìn)行網(wǎng)絡(luò)安全管理。

基于公鑰密碼的密鑰管理機(jī)制：傳統(tǒng)觀點(diǎn)認(rèn)為，基于公鑰密碼的密鑰管理會(huì)加大計(jì)算量，占用過大的存儲(chǔ)空間，同時(shí)還會(huì)消耗巨大的能量。因此，不太提倡開展基于公鑰密碼的密鑰管理活動(dòng)。隨著對(duì)基于公鑰密碼的密鑰管理機(jī)制的深入研究，相關(guān)人員肯定了該機(jī)制在網(wǎng)絡(luò)安全管理中的價(jià)值。由于ECC算法和NTRU算法在基于公鑰密碼的密鑰管理機(jī)制應(yīng)用中表現(xiàn)出了良好的安全管理效果，可以把這兩個(gè)算法合理地應(yīng)用在實(shí)際網(wǎng)絡(luò)安全管理中，便于實(shí)現(xiàn)網(wǎng)絡(luò)安全管理目標(biāo)。

基于隨機(jī)概率的密鑰分配方案：在實(shí)施基于隨機(jī)概率的密鑰分配方案時(shí)，要注重把控密鑰預(yù)分發(fā)展階段、共享現(xiàn)階段、路徑密鑰建立階段的工作，使密鑰共享圖成為連local通圖。在這種情況下，就容易加強(qiáng)網(wǎng)絡(luò)通信安全管理，避免出現(xiàn)通信安全問題。為強(qiáng)化通信安全管理效果，還需要隨著網(wǎng)絡(luò)規(guī)模的增大而增加每個(gè)節(jié)點(diǎn)的存儲(chǔ)量。另外，在應(yīng)用實(shí)施基于隨機(jī)概率的密鑰分配方案時(shí)，要確保隨機(jī)圖的連通性，否則就容易降低通信安全管理水平。

五、結(jié)束語

綜上所述，在電網(wǎng)運(yùn)行的過程中，電力企業(yè)產(chǎn)生的信息安全問題在很大的程度上阻礙了自身穩(wěn)定發(fā)展。為提高信息安全問題解決水平，電力企業(yè)需要構(gòu)建科學(xué)的電力自動(dòng)化通信防護(hù)體系，從各個(gè)角度、各個(gè)環(huán)節(jié)做好信息安全管理工作。信息加密技術(shù)在電力自動(dòng)化通信防護(hù)中發(fā)揮著重要作用。因此，要高度重視信息加密技術(shù)，合理選擇信息加密技術(shù)，科學(xué)使用信息加密技術(shù)，加大信息安全管理力度。與此同時(shí)，電力企業(yè)還需要主動(dòng)地升級(jí)信息加密技術(shù)以及其他安全管理技術(shù)，建設(shè)電力自動(dòng)化通信系統(tǒng)安全防護(hù)網(wǎng)。

作者單位：巴穎華? ? 國網(wǎng)青陽縣供電公司