基于电力自动化通信技术中信息安全探析.docVIP

基于电力自动化通信技术中信息安全探析 　　摘 要：随着电力行业自动化通信技术的迅速发展，对网络通信中信息安全的要求也在不断提高。文章主要阐述了数据加密标准算法（DES）和公开密匙算法（RSA），并对密匙的生产和管理进行了分析。 　　关键词：电力自动化；通信技术；信息安全 　　1 电力自动化系统信息安全研究现状 　　电力自动化系统的不断发展，无线通信传输协议的不断改进，促进着各项信息安全技术在电力行业中的广泛应用。国际电工委员会（IEC）提出了公共信息模型CIM，该模型保证了不同应用系统之间可以进行数据交换和交互操作；除此之外，公用集成总线（UIB）的规范也被电工委提出并被广泛推广。随着计算机系统虚拟化技术越来越成熟，人们渐渐考虑将电力调度中心机房服务器虚拟化，即在一个物理服务器上利用分区技术同时运行多个虚拟机，将不同系统的操作系统和应用程序进行压缩，方便其在不同虚拟机之间进行传输，从而实现服务器资源利用率最大化的目的。将服务器虚拟化的目的在于减少虚拟机和硬件平台之间的相互依赖性，提高业务系统信息资源的可靠性和安全性。 　　2 电力系统通信数据对信息安全的需求 　　电力自动化系统对不同类型数据的安全性要求有所区别。从数据加密的角度来看，系统中主要数据流可以分为实时数据以及非实时数据两类。 　　2.1 实时数据及其特点 　　无线通信网络传输实时数据的过程中，对通信规约时间有着很严格的要求，对数据传输的稳定性、时效性要求也很高，不允许出现较大的传输延迟。电力自动化系统中的实时数据主要包括：遥控、遥测、遥调、遥信、负荷管理、事件记录、停电计划管理等数据，这些数据对实时性、完整性、保密性要求甚高，因此对实时数据的加密必须保持谨慎。 　　2.2 非实时数据及其特点 　　无线通信网络中传输数据量较大的为非实时数据，此类数据对时效性要求不高，在一定范围内允许出现传输延迟。非实时数据主要包括：电力系统设备的维护日志以及电力用户的记录信息等。总体而言非实时数据对传输的实时性要求不高，但是其对传输数据的完整性以及保密性有很高的要求。所以针对不同数据类型，在数据加密过程中要选择最合适的加密算法。 　　3 电力自动化系统数据加密技术和方法 　　3.1 数据加密技术 　　随着计算机技术的普遍提高，数据加密技术发展至今可分为传统密码加密以及现代密码加密。当前主要研究的数据加密技术，都是基于计算机系统的某种编码方式，将存储的数据信息进行加密解密。 　　3.1.1 传统数据加密技术 　　传统数据加密技术指的是基于某个字母表或者密码谱对文字书信的内容进行重新编码。文字一般是由字母表中的字母一个个组成，所以可以按照一定既定排列顺序来进行文字编码，将字母前前后后都使用数字来进行表示。大部分数据加密算法都具有数学属性，传统数据加密算法表示通过字母进行算术运算从而形成相应的代数码。 　　3.1.2 现代数据加密技术 　　现代数据加密技术源于近代的战争密码学，是基于计算机和数理知识的基础上发展起来的。众所周知，在计算机系统中普遍采用数据存储格式为二进制，所以针对二进制数据的加密算法在通信信息安全方面有着非常广泛的应用。信息数据加密技术可以大致分为对称式和非对称式两类。对称式密码加密算法又称之为单钥密码算法，简单而言就是加密密匙和解密密匙为同一密匙。这意味着信息的发送者以及接受者在进行信息交互过程中必须共同持有该秘钥。而对于非对称式加密算法，简而言之就是加密密匙和解密密匙是两个不同的密匙，一个被用来加密信息，另一个用来解密，这意味着通信的双方不需事先交换密匙，就可以顺利进行通信工作。 　　3.2 典型数据加密算法 　　3.2.1 数据加密标准算法（DES） 　　目前，数据机密标准算法（DES）主要用于POS机、ATM机、IC卡、磁卡以及高速公路收费站等重要领域。通过对这些领域的一些关键数据进行加密，来实现通信信息的安全保障。DES算法具有极高的保密性和安全性，具体来说密码的明文长为64bit，密匙组长56bit，处理过程主要有三个阶段：首先初始置换一个IP，重新组合64bit的数据，然后进行16轮相同功能的置换和代换运算，最后再通过逆置换生产加密数据。对DES算法进行破密，到目前为止除了穷举法对其进行攻击解密外，没有发现其他更有效的破密手段。由此可见，DES算法对信息传输的安全性是有足够保障的。 　　3.2.2 公开密匙算法（RSA） 　　公开密匙（RSA）算法属于现代数据加密技术，又称之为非对称密匙算法，由两对密匙共同组成：公共密匙和专用密匙；用户专用秘钥的加密数据信息只能用公共秘钥来解密，所以用户必须要着重保障专用密匙的安全性。公共密匙的使用不需要联机密匙服务器，并且分配协议相对简单，所以一般对密匙的管理比较简单。对公共密匙