数据加密技术在电力系统自动化信息安全中研究与应用.docVIP

数据加密技术在电力系统自动化信息安全中研究与应用 　　[摘 要]电力作为我国国民经济的支柱性产业，发展飞速，电力系统的控制与管理也伴随着科学技术的不断发展由人工控制转向了自动化管理。电力系统在自动化管理中引进了无线通信技术，这一技术在对电力系统提供自动化管理技术支持的同时，又不可避免的存在着一定的信息安全漏洞。而电力系统的安全运行在很大程度上影响着国民经济的发展和社会的稳定，所以加强对这一安全漏洞的管理和研究显得极为重要。本文将在分析目前电力系统自动化技术存在的安全漏洞的现状的基础上着重介绍数据加密技术这一针对性安全技术，详细阐述其应用原理及安全管理方法。 　　[关键词]无线通信 电力系统自动化 数据加密 　　中图分类号：TM76 文献标识码：A 文章编号：1009-914X（2016）13-0193-01 　　一、数据加密技术的应用背景 　　随着科技的发展和国民经济的不断发展需求，我国已经建成了遍布全国的密集型电网。这一电网的运行有赖于发电厂、调度中心与变电站的协调运行。由于这些电网系统分布范围极广，故需借助有效的通信手段将反映远方设备运行情况的数据信息收集到控制中心，并将控制中心的控制命令及时准确地送达到各个远方终端。由于无线通信克服了有线通信在物理环境上的机械性，且能够很好地实现可移动性和配置性等而被广泛应用。但其在享有这些优点的同时不可避免的存在一些缺陷，如信道开放容易导致传输信息被窃听、恶意篡改，易受干扰容易导致信号传输衰减甚至丢失等，因此加密技术的发展便极为重要，数据加密技术即为主要的加密技术之一。 　　二、电力自动化系统中存在的安全漏洞 　　目前，电力自动化应用系统中的安全隐患主要存在于系统中心站和无线终端中。 　　系统中心站是内部通信站数据的集中节点，系统在收发外界数据的过程中都要通过该接口。如此重要的节点如若被攻击者攻击，整个系统就相当于完全暴漏在攻击者的面前，毫无隐私可言。中心站一旦出现故障，整个系统便陷入瘫痪不能工作。故该中心站作为电力系统的核心，在安全防御工作中应作为重点保护对象。通常采用强化防火墙技术对其进行安全保护。 　　无线终端存在于所有的无线网络中，数量极多，整个通信系统的基本结构都是由无线终端组成的。无线终端由于其种类众多、信号开放的特性，往往会存在许多的系统漏洞。针对这一漏洞的最基础的保护是信息系统自身访问安全的保护。这一保护是通过对信息查看权限的设置来实现的。 　　三、数据加密技术 　　1.数据加密技术简介 　　所谓数据加密技术是指将要进行传输的信息经过加密钥匙及加密函数的转换，变成无意义的密文，而接收方通过将此密文经过解密函数、解密钥匙进行信号还原实现信号的安全传输。 　　2.传统加密技术与现代密码加密技术 　　目前所研究的加密技术都是以在计算机系统中以某种编码方式存储的数字化信息的加密解密方法作为研究对象的。传统加密技术主要是文字书信，书信内容基于某个字母表，如标准英语字母表等。这种加密方法主要用于对文字信息的加密与解密。文字由字母表中的一个个字母组成，根据字母的排列顺序进行专门的编码，把字母按排列顺序都用数字表示出来。再将这些数字按一定的数学运算方式进行排位，使字母的加减法形成对应的代数码。 　　现代密码加密技术是在计算机科学和数学的基础上发展起来的，故该技术可以应用于所以在计算机系统中运用的数据。因为目前在计算机系统中普遍采用的是二进制数据，所以二进制数据的加密方法在计算机安全方面有着广泛的应用，这也正是现代密码学研究的主要对象。该密码加密技术可简单地分为对称式加密和非对称式加密。对称式密码加密又称单钥密码加密，是指信息的发送者和接受者在进行信息的传输与处理时必须持有相同的密码。非对称式加密是指加密钥匙与解密钥匙为两个不同的钥匙，一个用于加密信息，一个用于解密信息，通信双方无需进行事先交换密钥就可进行保密通信。 　　3.数据加密的标准算法（DES） 　　数据加密是为了保证信息传输的安全性，所以加密应达到的目的是提供高质量的数据保护，防止泄露和篡改，具有相当的复杂性，不易被破解，同时要求经济有效。1977年1月，美国政府颁布了将IBM公司设计的方案作为非机密数据的正式数据加密标准，即DES算法。该算法的入口参数有3个，即Key、Data、Mode。其中Key为DES算法的工作密钥，8个字节64位；Data是要被加密或解密的数据，也是8个字节64位；Mode为DES算法的工作方式，有两种，加密和解密。 　　其工作原理为：若Mode为加密，则用Key去把数据Data进行加密，生存Data的密码形式（64位），作为DES的输出结果。若Mode为解密，则用Key把密码形式的Data进行解密，还原为Data的明码形式（64位），作为DES的输出结果。在通信