關于電力信息安全的探討

導語：關于電力信息安全的探討一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

1電力自動化通信安全防護體系

電力自動化通信技術安全防護工程是一項比較復雜的系統工程，主要是把正確的工程實施流程、管理技術和現代最好的技術方法有機統一結合的過程。從理論層面看，電網信息安全防護系統工程可以直接運用信息安全工程學相關模型的方法，比如說信息安全工程能力成熟度模型SSE-CMM等，可以有效的對安全工程的項目實施過程進行指導和幫助，具有讓單一的安全設備設置向系統的處理安全工程的管理、組織、設計、實施、論證等轉變的優點。綜上所述，可知信息安全模型建構的主要因素是策略、管理和技術等。從工程實施層面看，信息安全工程是一個動態的過程，所以要用發展的眼光和策略進行相應的管理，對信息安全工程實行動態管理，主要內容有安全需求分析、實時監控、報警裝置、技術措施和審計評估等等。

2電力自動化通信技術信息安全防護

對電力自動化通信技術信息安全進行防護，當下使用比較多且效果比較好的就是密碼技術。密碼技術是一門結合數學、計算機、電子與通信等多科學的交叉學科，具有信息加密、數字簽名、身份驗證。系統安全等功能，可以有效的保護信息安全，本文主要論述了密碼技術中的數據加密算法（兩種典型算法——DES和RSA）和密鑰的生成及管理。

2.1典型的數據加密算法

目前DES算法主要用于POS、磁卡、ATM、IC卡、高速公路收費站等多個領域，主要是對關鍵數據進行加密，比如說信用卡使用者的PIN加密傳輸、金融交易數據包的MAC校驗等等。DES加密算法是一種分組乘積密碼，是利用連續簡單算法形成比較復雜的總體來實現其安全性的。DES算法輸入的是64bit的明文，且基本加密單位為8個8bit字塊，在64bit密鑰控制下，通過初始化換位使64bit的輸出為下一步的輸入，且64bit分為左右各32bit…依次類推，最后得出64bit的密文。DES算法極具安全性，當下除了窮舉搜索法能對DES算法進行攻擊外，再無更好的辦法。且密鑰長為56bit的窮舉空間是256，若一臺電腦的檢測速度為100萬密鑰/s，那么它搜索完全部的密鑰就需要差不多2285年，由此可見，DES算法具有特別高的安全性。RSA算法也叫非對稱密鑰算法，主要有兩對密鑰：一是公共密鑰，可以出去，一個是專用密鑰，用戶要特別注意專用密鑰的安全性。共同密鑰和專用密鑰間是有聯系的，用專用密鑰加密信息只能用公共密鑰解密，反之亦然。因為公共密鑰不需要聯機密鑰服務器，密鑰分配協議簡單，所以密鑰管理比較簡單。公共密鑰加密主要算法除RSA外，還有Fertzza等。對于密鑰算法的選擇，要根據不同功能選取不同的算法，但是大多數算法比較復雜，會運用到大數運算，導致實現速度相對比較慢，這對于快的數據加密是不利的。RSA算法主要是把明文分成塊，且快的大小可變（不能超過密鑰的長度），RSA算法主要是把明文塊轉化為與密鑰長度一樣的密文，所以一般情況下，安全等級高的對應密鑰大的數，安全等級低的對應密鑰小的數，且其安全性依賴于大數分解。DES算法安全性特別高，常被強力攻擊、差分密碼分析法等攻擊，且差分密碼分析運算為255.1，窮舉式搜索為255。根據摩爾定律：大概每隔18個月計算機的計算能力會增強一番，且又有計算機并行處理系統等的應用，導致DES抗暴能力大幅度下降。而RAS的安全性主要依賴大數分解，但現實是相關因式分解難以證明，對RAS算法的整個消息解密同樣困難，所以對RAS算法存在的只是針對協議而不是攻擊方法。因此，對保密級別不是很高的電力數據直接使用DES密碼算法就行。

2.2密鑰的生成及管理

密鑰管理技術作為數據加密技術的重要組成部分，主要內容包括密鑰的生成、存儲、備份、載入、驗證、傳遞、保管、使用、保護、控制、吊銷等，它基本上把密鑰的整個生存周期都包含在內，是保證信息安全的關鍵，所以對密鑰進行管理是十分重要的。對密鑰管理要根據網絡的特性、應用環境和規模等進行相應的機制選擇，當下比較常用的密鑰管理機制有以下幾點：一是密鑰分配模式。KDC可以是在中心站端（與服務器在同一個物理服務器），即集中式密鑰分配，主要針對一個子站端分發密鑰；也可以是在和中心站完全相反的一個服務器上，即對等式密鑰分配，主要針對多個同級子站端分發密鑰。由此可以看出，使用集中式的分配模式好，即KDC建在中心站。二是預置所有共享密鑰，由于節點非常多，所以在網絡上實行共享是不現實的，一般不使用這種管理機制。三是密鑰的生成和分發過程。由于KDC是建在中心站的，所以采用一時一密的方式，且密鑰的分發最好使用X509數字證書案（自簽名的數字證書）。四是密鑰啟動機制。當下電力系統運行在啟動接入數據網絡后就開始實時數據的傳輸，是存在一定的信息安全隱患的，要運用實時數據加密機制進行管理。在身份認證和第一次密鑰交換成功后方可進行數據的傳輸，保證數據信息的安全。五是隨機數的生成。因為一時一密的密鑰生成需要大量的隨機數，所以在電力系統中要采用對應的方法（主要有三種：隨機現象等得到、隨機數算法和把以前的隨機密鑰生成新的隨機密鑰）。

3電力自動化通信技術網絡管理系統方案

除了采取密碼技術對電力自動化通信技術信息安全進行防護外，還要做好電力通信網絡管理系統管理工作。

3.1遵循“不同問題，選用不同方案”原則

影響電力通信網絡管理系統的主要因素有通信系統規模、通信網絡結構和技術經濟指標等等，我們往往認為網絡管理的配置越高、功能越多久越好，其實不然。在電力系統現實工作中，只需針對不同問題采取相應的措施即可，比如說重視實時監控設備，那么就做好監控系統，若是想要監控系統和通信系統，那么就建立一個網元管理系統，可以對整個通信系統進行實時監控。

3.2建立全面、系統的網絡管理系統

目前，電力網絡管理系統的相關設備和技術主要依賴生產和設計廠家，比較片面，可能會對信息安全造成威脅。所以建立全面、系統的網絡管理系統是十分重要的，它主要包括網元數據采集層、業務管理層、網元管理層等多個內容，具有全自動拓撲發現技術、多維度監控、故障智能預測與分析、支持多操作平臺、支持分布式管理等特點，不僅可以進行全面的、實時的數據采集和傳輸，還可以在線進行故障預測和分析，對整個網絡進行多角度、多方面的管理，大大減輕工作人員的工作負擔，降低成本，提高經濟效益。最重要的是，通過全面系統的管理，可以保證信息安全，進而保證整個電力系統的安全運行，為國家經濟和社會生活謀福利?？傊?，對于電力自動化通信技術的信息安全除了使用相關技術進行加密處理外，不斷完善電力系統管理系統也是至關重要的。建立一個具有故障管理、性能管理、配置管理、安全管理等全面、整體的網絡管理系統，對整個電力系統進行實時的監控和管理，保證信息安全是肯定的。此外，還要提高電力相關工作人員的專業知識和業務能力，畢竟技術的使用和系統管理是要人來實現操作的，定期對電力工作人員進行培訓，提高信息安全意識，并嚴格按照標準進行信息安全把控，保證電力系統的正常運行。

4結束語

總而言之，電力作為我國國民經濟的支柱產業，在保證國家經濟安全正常發展和人們生活水平提高上有著至關重要的作用。而電力通信作為電力系統的重要組成部分，其信息安全在很大程度上直接影響到電力系統的安全正常運行。因此，要重視電力通信技術——密碼技術對信息安全防護的作用，同時要不斷完善網絡管理系統，對信息安全進行全面的實時的監管，保證信息安全，保證電力系統安全，促進社會經濟健康可持續發展。

本文作者：劉成工作單位：四川省電力公司信息通信公司