尹香
(南京南瑞集团公司 210000)
摘要:随着我国科学技术的发展,自动化技术也较为广泛的应用到了电力系统之中。在本文中,将就电力自动化通信网安全问题进行一定的研究。
关键词:电力自动化;通信网;安全
1 引言
信息化、自动化是我国现今发展中很多行业都广泛运用的技术类型。在这种情况下,我国的电力通信事业也逐渐实现了信息化建设。对于电力事业来说,其同城市的稳定具有着直接的影响,在对信息化技术进行应用的同时,也需要我们能够做好电力通信网络的安全工作。对此,就需要我们能够通过良好加密技术的运用保障电力通信网络的应用安全。
2 自动化通信网及存在的安全问题
自动化通信网络是现今电力工作开展中应用较为广泛的一种方式,实时传输是其非常重要的特点,具有着信息传输的高效性以及自动性。下行数据方面,具有遥控、遥调和保护装置等,上行数据方面,则具有着遥测、时间顺序记录以及遥信等。对于这部分数据而言,其都是实现电网稳定运行、对电力工作决策提供参考的重要依据,对于实时性以及安全性具有着非常高的要求,需要数据传输能够具有良好的完整性以及保密性。而在非实时数据方面,由于其数据量较大,虽然在时效性方面没有较高的要求,但对于安全同样具有非常高的要求。但在实际开展电力自动化通信工作时,却存在着以下问题:第一,网络信息安全。在现今网络技术飞速发展的情况下,网络病毒已经成为信息传输非常严峻的一项威胁,网络入侵者很可能通过病毒的形式在非授权的情况下对系统进行配置、操作,且可能对传输数据进行篡改,以此对网络数据以及电力系统的稳定运行都带来了非常大的隐患;第二,系统安全。在对信息进行传输时,离不开系统的应用。而无论是何种系统,都具有相应的安全漏洞,如果不法分子通过这部分漏洞的利用进入到系统,则很可能对电力信息产生威胁;第三,应用安全。在现今电力信息自动化发展的情况下,企业对信息进行传递的方式也变的多样化,具有着很多种信息传播的应用。在对这部分应用进行实际操作时,就很可能因为应用的问题产生数据信息泄露、数据完整性遭到破坏的情况。可以说,上述情况的存在,都为电力数据的传输安全带来了非常大的威胁,为了能够对该问题进行较好的解决,就需要能够通过电力通信安全加密技术的良好运用保障数据的安全性。
3 解决电力通信安全技术的几种方式
3.1 数据加密技术
3.1.1 DES
DES(数据加密标准)是目前在我国目前较为成熟的一种技术,目前较为广泛的应用在高速收费站、加油站的ATM、POS以及IC卡等方面,能够对上述环节中的关键、重点数据进行加密,如IC双线认证、MAC校验以及PIN加密传输等,都对该方式进行了运用。对于该技术而言,其所具有的安全性非常高,截至目前,除了穷举法之外,没有其他的便捷方式对其进行攻击与破译。而在对穷举法进行使用时,对于一个56位的密匙而言,按照1s检测一百万个密匙计算,需要对其全部密匙进行搜索的时间需要2000多年,由此我们可以得知,该种技术具有着非常高的安全性。
3.1.2 RSA
RSA(公开密匙算法)通过两个密匙对数据进行保密。其中,一个是公共密匙,则以将其发布,另一个是专用密匙,需要用户能够对其安全做好保障。对于这两个密匙来说,两者间具有着非常紧密的联系。在实际应用中,由于公共密匙方式并不需要同系统服务器进行连接,在具体对密匙进行分配时则具有着协议简单的特征,对于密匙管理工作开展来说是一种十分有效的简化。而除了加密功能之外,其还能够对数字签名功能进行提供。
3.1.3 两种技术的比较
对于DES技术而言,其所具有的技术主要有线性分析、强力攻击以及差分分析这几种方式。以具有16个循环的DES为例,穷举收缩方式需要255。而考虑到未来计算机技术水平的不断发展,在其性能不断提升以及分布式系统的应用情况下,则会使DES在安全水平方面逐渐降低。而对于RAS技术来说,其安全特征同整数的因式分解具有着较为密切的关联。而在实际情况下,以因式分解的方式对该技术信息进行破译是十分困难的一项工作,且有很多RAS变体都已经被证明很难被分解。从这里我们则可以了解到,在实际对电力数据进行加密时,如果该电力数据所具有的保密级别不是很高,如电网的居民用电量数据等,通过DES就是非常适合、且非常经济的加密方式。
3.2 密匙技术
在数据加密技术中,密匙管理是非常重要的一项内容,具有着对密匙进行备份、存储、使用、控制、分配以及销毁等很多方面的内容,对密匙生成、运用整个生存周期进行了涵盖,可以说是整个加密系统中最为关键、也是相对薄弱的一个环节。如果密匙由于管理不善出现了泄露问题,则将在泄露明文内容的同时对同其具有连接的认证、安全技术等都产生较大的影响。在对管理机制进行选择时,需要能够在充分联系应用环境、应用规模以及网络特性的基础上对其进行选择。具体来说,其具有以下几种应用模式:
3.2.1 密匙分配
在该种模式中,KDC可以同服务器处于同一逻辑的基础上以中心站端的方式对密匙进行分配,该种方式是一种具有集中特性的密匙分配方式。也可以同中心站处于对等服务器中对密匙进行分配,即是一种具有对等特征的密匙分配。在该种方式应用中,如果在实际运行中KDC仅仅能够为一个子站端对密匙进行分发,则适合选择集中的分发模式。而如果是有很多数量的子站共同对密匙进行分发,则可以选择对等模式进行应用。
3.2.2 预置共享密匙
对于网络中节点来说,其同其他节点在密匙分配上是一种共享的状态。在理论情况下,如果该网络一共具有n个节点,那么其中的每一个节点都需要对各密匙进行存储。而对于该种方式来说,在实际应用中不是非常现实,因为对于网络来说,其自身所具有的规模就非常大,如果按照该种方式对节点进行储存,则会浪费非常多的网络空间以及存储资源。对此,就需要以共享的方式在节约网络资源的同时实现数据的加密。
4 结束语
在上文中,我们对电力自动化通信网安全问题进行了一定的研究,需要能够根据电网数据特点做出对自动化网络安全的选择,更好的保障电力数据通信安全。
参考文献:
[1]苏汉,梁占林.电力自动化运动通道监测系统的研究与应用[J].科技致富向导.2011(33):55-57.
[2]金湘云.电力自动化变压器检修系统处理技术研究[J].黑龙江科技信息.2014(18):101-102.
论文作者:尹香
论文发表刊物:《电力设备》2015年5期供稿
论文发表时间:2015/12/21
标签:数据论文; 电力论文; 方式论文; 技术论文; 通信网论文; 在对论文; 网络论文; 《电力设备》2015年5期供稿论文;