導(dǎo)語(yǔ)：關(guān)于電力信息安全的探討一文來(lái)源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

1電力自動(dòng)化通信安全防護(hù)體系

電力自動(dòng)化通信技術(shù)安全防護(hù)工程是一項(xiàng)比較復(fù)雜的系統(tǒng)工程，主要是把正確的工程實(shí)施流程、管理技術(shù)和現(xiàn)代最好的技術(shù)方法有機(jī)統(tǒng)一結(jié)合的過(guò)程。從理論層面看，電網(wǎng)信息安全防護(hù)系統(tǒng)工程可以直接運(yùn)用信息安全工程學(xué)相關(guān)模型的方法，比如說(shuō)信息安全工程能力成熟度模型SSE-CMM等，可以有效的對(duì)安全工程的項(xiàng)目實(shí)施過(guò)程進(jìn)行指導(dǎo)和幫助，具有讓單一的安全設(shè)備設(shè)置向系統(tǒng)的處理安全工程的管理、組織、設(shè)計(jì)、實(shí)施、論證等轉(zhuǎn)變的優(yōu)點(diǎn)。綜上所述，可知信息安全模型建構(gòu)的主要因素是策略、管理和技術(shù)等。從工程實(shí)施層面看，信息安全工程是一個(gè)動(dòng)態(tài)的過(guò)程，所以要用發(fā)展的眼光和策略進(jìn)行相應(yīng)的管理，對(duì)信息安全工程實(shí)行動(dòng)態(tài)管理，主要內(nèi)容有安全需求分析、實(shí)時(shí)監(jiān)控、報(bào)警裝置、技術(shù)措施和審計(jì)評(píng)估等等。

2電力自動(dòng)化通信技術(shù)信息安全防護(hù)

對(duì)電力自動(dòng)化通信技術(shù)信息安全進(jìn)行防護(hù)，當(dāng)下使用比較多且效果比較好的就是密碼技術(shù)。密碼技術(shù)是一門結(jié)合數(shù)學(xué)、計(jì)算機(jī)、電子與通信等多科學(xué)的交叉學(xué)科，具有信息加密、數(shù)字簽名、身份驗(yàn)證。系統(tǒng)安全等功能，可以有效的保護(hù)信息安全，本文主要論述了密碼技術(shù)中的數(shù)據(jù)加密算法（兩種典型算法——DES和RSA）和密鑰的生成及管理。

2.1典型的數(shù)據(jù)加密算法

目前DES算法主要用于POS、磁卡、ATM、IC卡、高速公路收費(fèi)站等多個(gè)領(lǐng)域，主要是對(duì)關(guān)鍵數(shù)據(jù)進(jìn)行加密，比如說(shuō)信用卡使用者的PIN加密傳輸、金融交易數(shù)據(jù)包的MAC校驗(yàn)等等。DES加密算法是一種分組乘積密碼，是利用連續(xù)簡(jiǎn)單算法形成比較復(fù)雜的總體來(lái)實(shí)現(xiàn)其安全性的。DES算法輸入的是64bit的明文，且基本加密單位為8個(gè)8bit字塊，在64bit密鑰控制下，通過(guò)初始化換位使64bit的輸出為下一步的輸入，且64bit分為左右各32bit…依次類推，最后得出64bit的密文。DES算法極具安全性，當(dāng)下除了窮舉搜索法能對(duì)DES算法進(jìn)行攻擊外，再無(wú)更好的辦法。且密鑰長(zhǎng)為56bit的窮舉空間是256，若一臺(tái)電腦的檢測(cè)速度為100萬(wàn)密鑰/s，那么它搜索完全部的密鑰就需要差不多2285年，由此可見(jiàn)，DES算法具有特別高的安全性。RSA算法也叫非對(duì)稱密鑰算法，主要有兩對(duì)密鑰：一是公共密鑰，可以出去，一個(gè)是專用密鑰，用戶要特別注意專用密鑰的安全性。共同密鑰和專用密鑰間是有聯(lián)系的，用專用密鑰加密信息只能用公共密鑰解密，反之亦然。因?yàn)楣裁荑€不需要聯(lián)機(jī)密鑰服務(wù)器，密鑰分配協(xié)議簡(jiǎn)單，所以密鑰管理比較簡(jiǎn)單。公共密鑰加密主要算法除RSA外，還有Fertzza等。對(duì)于密鑰算法的選擇，要根據(jù)不同功能選取不同的算法，但是大多數(shù)算法比較復(fù)雜，會(huì)運(yùn)用到大數(shù)運(yùn)算，導(dǎo)致實(shí)現(xiàn)速度相對(duì)比較慢，這對(duì)于快的數(shù)據(jù)加密是不利的。RSA算法主要是把明文分成塊，且快的大小可變（不能超過(guò)密鑰的長(zhǎng)度），RSA算法主要是把明文塊轉(zhuǎn)化為與密鑰長(zhǎng)度一樣的密文，所以一般情況下，安全等級(jí)高的對(duì)應(yīng)密鑰大的數(shù)，安全等級(jí)低的對(duì)應(yīng)密鑰小的數(shù)，且其安全性依賴于大數(shù)分解。DES算法安全性特別高，常被強(qiáng)力攻擊、差分密碼分析法等攻擊，且差分密碼分析運(yùn)算為255.1，窮舉式搜索為255。根據(jù)摩爾定律：大概每隔18個(gè)月計(jì)算機(jī)的計(jì)算能力會(huì)增強(qiáng)一番，且又有計(jì)算機(jī)并行處理系統(tǒng)等的應(yīng)用，導(dǎo)致DES抗暴能力大幅度下降。而RAS的安全性主要依賴大數(shù)分解，但現(xiàn)實(shí)是相關(guān)因式分解難以證明，對(duì)RAS算法的整個(gè)消息解密同樣困難，所以對(duì)RAS算法存在的只是針對(duì)協(xié)議而不是攻擊方法。因此，對(duì)保密級(jí)別不是很高的電力數(shù)據(jù)直接使用DES密碼算法就行。

2.2密鑰的生成及管理

密鑰管理技術(shù)作為數(shù)據(jù)加密技術(shù)的重要組成部分，主要內(nèi)容包括密鑰的生成、存儲(chǔ)、備份、載入、驗(yàn)證、傳遞、保管、使用、保護(hù)、控制、吊銷等，它基本上把密鑰的整個(gè)生存周期都包含在內(nèi)，是保證信息安全的關(guān)鍵，所以對(duì)密鑰進(jìn)行管理是十分重要的。對(duì)密鑰管理要根據(jù)網(wǎng)絡(luò)的特性、應(yīng)用環(huán)境和規(guī)模等進(jìn)行相應(yīng)的機(jī)制選擇，當(dāng)下比較常用的密鑰管理機(jī)制有以下幾點(diǎn)：一是密鑰分配模式。KDC可以是在中心站端（與服務(wù)器在同一個(gè)物理服務(wù)器），即集中式密鑰分配，主要針對(duì)一個(gè)子站端分發(fā)密鑰；也可以是在和中心站完全相反的一個(gè)服務(wù)器上，即對(duì)等式密鑰分配，主要針對(duì)多個(gè)同級(jí)子站端分發(fā)密鑰。由此可以看出，使用集中式的分配模式好，即KDC建在中心站。二是預(yù)置所有共享密鑰，由于節(jié)點(diǎn)非常多，所以在網(wǎng)絡(luò)上實(shí)行共享是不現(xiàn)實(shí)的，一般不使用這種管理機(jī)制。三是密鑰的生成和分發(fā)過(guò)程。由于KDC是建在中心站的，所以采用一時(shí)一密的方式，且密鑰的分發(fā)最好使用X509數(shù)字證書案（自簽名的數(shù)字證書）。四是密鑰啟動(dòng)機(jī)制。當(dāng)下電力系統(tǒng)運(yùn)行在啟動(dòng)接入數(shù)據(jù)網(wǎng)絡(luò)后就開(kāi)始實(shí)時(shí)數(shù)據(jù)的傳輸，是存在一定的信息安全隱患的，要運(yùn)用實(shí)時(shí)數(shù)據(jù)加密機(jī)制進(jìn)行管理。在身份認(rèn)證和第一次密鑰交換成功后方可進(jìn)行數(shù)據(jù)的傳輸，保證數(shù)據(jù)信息的安全。五是隨機(jī)數(shù)的生成。因?yàn)橐粫r(shí)一密的密鑰生成需要大量的隨機(jī)數(shù)，所以在電力系統(tǒng)中要采用對(duì)應(yīng)的方法（主要有三種：隨機(jī)現(xiàn)象等得到、隨機(jī)數(shù)算法和把以前的隨機(jī)密鑰生成新的隨機(jī)密鑰）。

3電力自動(dòng)化通信技術(shù)網(wǎng)絡(luò)管理系統(tǒng)方案

除了采取密碼技術(shù)對(duì)電力自動(dòng)化通信技術(shù)信息安全進(jìn)行防護(hù)外，還要做好電力通信網(wǎng)絡(luò)管理系統(tǒng)管理工作。

3.1遵循“不同問(wèn)題，選用不同方案”原則

影響電力通信網(wǎng)絡(luò)管理系統(tǒng)的主要因素有通信系統(tǒng)規(guī)模、通信網(wǎng)絡(luò)結(jié)構(gòu)和技術(shù)經(jīng)濟(jì)指標(biāo)等等，我們往往認(rèn)為網(wǎng)絡(luò)管理的配置越高、功能越多久越好，其實(shí)不然。在電力系統(tǒng)現(xiàn)實(shí)工作中，只需針對(duì)不同問(wèn)題采取相應(yīng)的措施即可，比如說(shuō)重視實(shí)時(shí)監(jiān)控設(shè)備，那么就做好監(jiān)控系統(tǒng)，若是想要監(jiān)控系統(tǒng)和通信系統(tǒng)，那么就建立一個(gè)網(wǎng)元管理系統(tǒng)，可以對(duì)整個(gè)通信系統(tǒng)進(jìn)行實(shí)時(shí)監(jiān)控。

3.2建立全面、系統(tǒng)的網(wǎng)絡(luò)管理系統(tǒng)

目前，電力網(wǎng)絡(luò)管理系統(tǒng)的相關(guān)設(shè)備和技術(shù)主要依賴生產(chǎn)和設(shè)計(jì)廠家，比較片面，可能會(huì)對(duì)信息安全造成威脅。所以建立全面、系統(tǒng)的網(wǎng)絡(luò)管理系統(tǒng)是十分重要的，它主要包括網(wǎng)元數(shù)據(jù)采集層、業(yè)務(wù)管理層、網(wǎng)元管理層等多個(gè)內(nèi)容，具有全自動(dòng)拓?fù)浒l(fā)現(xiàn)技術(shù)、多維度監(jiān)控、故障智能預(yù)測(cè)與分析、支持多操作平臺(tái)、支持分布式管理等特點(diǎn)，不僅可以進(jìn)行全面的、實(shí)時(shí)的數(shù)據(jù)采集和傳輸，還可以在線進(jìn)行故障預(yù)測(cè)和分析，對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行多角度、多方面的管理，大大減輕工作人員的工作負(fù)擔(dān)，降低成本，提高經(jīng)濟(jì)效益。最重要的是，通過(guò)全面系統(tǒng)的管理，可以保證信息安全，進(jìn)而保證整個(gè)電力系統(tǒng)的安全運(yùn)行，為國(guó)家經(jīng)濟(jì)和社會(huì)生活謀福利?？傊?，對(duì)于電力自動(dòng)化通信技術(shù)的信息安全除了使用相關(guān)技術(shù)進(jìn)行加密處理外，不斷完善電力系統(tǒng)管理系統(tǒng)也是至關(guān)重要的。建立一個(gè)具有故障管理、性能管理、配置管理、安全管理等全面、整體的網(wǎng)絡(luò)管理系統(tǒng)，對(duì)整個(gè)電力系統(tǒng)進(jìn)行實(shí)時(shí)的監(jiān)控和管理，保證信息安全是肯定的。此外，還要提高電力相關(guān)工作人員的專業(yè)知識(shí)和業(yè)務(wù)能力，畢竟技術(shù)的使用和系統(tǒng)管理是要人來(lái)實(shí)現(xiàn)操作的，定期對(duì)電力工作人員進(jìn)行培訓(xùn)，提高信息安全意識(shí)，并嚴(yán)格按照標(biāo)準(zhǔn)進(jìn)行信息安全把控，保證電力系統(tǒng)的正常運(yùn)行。

4結(jié)束語(yǔ)

總而言之，電力作為我國(guó)國(guó)民經(jīng)濟(jì)的支柱產(chǎn)業(yè)，在保證國(guó)家經(jīng)濟(jì)安全正常發(fā)展和人們生活水平提高上有著至關(guān)重要的作用。而電力通信作為電力系統(tǒng)的重要組成部分，其信息安全在很大程度上直接影響到電力系統(tǒng)的安全正常運(yùn)行。因此，要重視電力通信技術(shù)——密碼技術(shù)對(duì)信息安全防護(hù)的作用，同時(shí)要不斷完善網(wǎng)絡(luò)管理系統(tǒng)，對(duì)信息安全進(jìn)行全面的實(shí)時(shí)的監(jiān)管，保證信息安全，保證電力系統(tǒng)安全，促進(jìn)社會(huì)經(jīng)濟(jì)健康可持續(xù)發(fā)展。

本文作者：劉成工作單位：四川省電力公司信息通信公司