关于电力信息安全的探讨论文.docVIP

关于电力信息安全的探讨论文 　　 　　1电力自动化通信安全防护体系 　　 　　电力自动化通信技术安全防护工程是一项比较复杂的系统工程主要是把正确的工程实施流程、管理技术和现代最好的技术方法有机统一结合的过程从理论层面看电网信息安全防护系统工程可以直接运用信息安全工程学相关模型的方法比如说信息安全工程能力成熟度模型SSECMM等可以有效的对安全工程的项目实施过程进行指导和帮助具有让单一的安全设备设置向系统的处理安全工程的管理、组织、设计、实施、论证等转变的优点综上所述可知信息安全模型建构的主要因素是策略、管理和技术等从工程实施层面看信息安全工程是一个动态的过程所以要用发展的眼光和策略进行相应的管理对信息安全工程实行动态管理主要内容有安全需求分析、实时监控、报警装置、技术措施和审计评估等等 　　 　　2电力自动化通信技术信息安全防护 　　 　　对电力自动化通信技术信息安全进行防护当下使用比较多且效果比较好的就是密码技术密码技术是一门结合数学、计算机、电子与通信等多科学的交叉学科具有信息加密、数字签名、身份验证系统安全等功能可以有效的保护信息安全本文主要论述了密码技术中的数据加密算法（两种典型算法——DES和RSA）和密钥的生成及管理 　　 　　2.1典型的数据加密算法 　　 　　目前DES算法主要用于POS、磁卡、ATM、IC卡、高速公路收费站等多个领域主要是对关键数据进行加密比如说信用卡使用者的PIN加密传输、金融交易数据包的MAC校验等等DES加密算法是一种分组乘积密码是利用连续简单算法形成比较复杂的总体来实现其安全性的DES算法输入的是64bit的明文且基本加密单位为8个8bit字块在64bit密钥控制下通过初始化换位使64bit的输出为下一步的输入且64bit分为左右各32bit…依次类推最后得出64bit的密文DES算法极具安全性当下除了穷举搜索法能对DES算法进行攻击外再无更好的办法且密钥长为56bit的穷举空间是256若一台电脑的检测速度为100万密钥/s那么它搜索完全部的密钥就需要差不多2285年由此可见DES算法具有特别高的安全性RSA算法也叫非对称密钥算法主要有两对密钥：一是公共密钥可以发布出去一个是专用密钥用户要特别注意专用密钥的安全性共同密钥和专用密钥间是有联系的用专用密钥加密信息只能用公共密钥解密反之亦然因为公共密钥不需要联机密钥服务器密钥分配协议简单所以密钥管理比较简单公共密钥加密主要算法除RSA外还有Fertzza等对于密钥算法的选择要根据不同功能选取不同的算法但是大多数算法比较复杂会运用到大数运算导致实现速度相对比较慢这对于快的数据加密是不利的RSA算法主要是把明文分成块且快的大小可变（不能超过密钥的长度）RSA算法主要是把明文块转化为与密钥长度一样的密文所以一般情况下安全等级高的对应密钥大的数安全等级低的对应密钥小的数且其安全性依赖于大数分解DES算法安全性特别高常被强力攻击、差分密码分析法等攻击且差分密码分析运算为255.1穷举式搜索为255根据摩尔定律：大概每隔18个月计算机的计算能力会增强一番且又有计算机并行处理系统等的应用导致DES抗暴能力大幅度下降而RAS的安全性主要依赖大数分解但现实是相关因式分解难以证明对RAS算法的整个消息解密同样困难所以对RAS算法存在的只是针对协议而不是攻击方法因此对保密级别不是很高的电力数据直接使用DES密码算法就行 　　 　　2.2密钥的生成及管理 　　 　　密钥管理技术作为数据加密技术的重要组成部分主要内容包括密钥的生成、存储、备份、载入、验证、传递、保管、使用、保护、控制、吊销等它基本上把密钥的整个生存周期都包含在内是保证信息安全的关键所以对密钥进行管理是十分重要的对密钥管理要根据网络的特性、应用环境和规模等进行相应的机制选择当下比较常用的密钥管理机制有以下几点：一是密钥分配模式KDC可以是在中心站端（与服务器在同一个物理服务器）即集中式密钥分配主要针对一个子站端分发密钥；也可以是在和中心站完全相反的一个服务器上即对等式密钥分配主要针对多个同级子站端分发密钥由此可以看出使用集中式的分配模式好即KDC建在中心站二是预置所有共享密钥由于节点非常多所以在网络上实行共享是不现实的一般不使用这种管理机制三是密钥的生成和分发过程由于KDC是建在中心站的所以采用一时一密的方式且密钥的分发最好使用X509数字证书案（自签名的数字证书）四是密钥启动机制当下电力系统运行在启动接入数据网络后就开始实时数据的传输是存在一定的信息安全隐患的要运用实时数据加密机制进行管理在身份认证和第一次密钥交换成功后方可进行数据的传输保证数据信息的安全五是随机数的生成因为一时一密的密钥生成需要大量的随机数所以在电力系统中要采用对应的方法（主要有三种：随机现象等得到、随机数算法和把