1电力自动化通信技术信息安全防护
对电力自动化通信技术信息安全进行防护,当下使用比较多且效果比较好的就是密码技术。密码技术是一门结合数学、计算机、电子与通信等多科学的交叉学科,具有信息加密、数字签名、身份验证。系统安全等功能,可以有效的保护信息安全,本文主要论述了密码技术中的数据加密算法(两种典型算法——DES和RSA)和密钥的生成及管理。
1.1典型的数据加密算法
(即DES算法)目前DES算法主要用于POS、磁卡、ATM、IC卡、高速公路收费站等多个领域,主要是对关键数据进行加密,比如说信用卡使用者的PIN加密传输、金融交易数据包的MAC校验等等。DES加密算法是一种分组乘积密码,是利用连续简单算法形成比较复杂的总体来实现其安全性的。DES算法输入的是64bit的明文,且基本加密单位为8个8bit字块,在64bit密钥控制下,通过初始化换位使64bit的输出为下一步的输入,且64bit分为左右各32bit…依次类推,最后得出64bit的密文。DES算法极具安全性,当下除了穷举搜索法能对DES算法进行攻击外,再无更好的办法。且密钥长为56bit的穷举空间是256,若一台电脑的检测速度为100万密钥/s,那么它搜索完全部的密钥就需要差不多2285年,由此可见,DES算法具有特别高的安全性。RSA算法也叫非对称密钥算法,主要有两对密钥:一是公共密钥,可以发布出去,一个是专用密钥,用户要特别注意专用密钥的安全性。共同密钥和专用密钥间是有联系的,用专用密钥加密信息只能用公共密钥解密,反之亦然。因为公共密钥不需要联机密钥服务器,密钥分配协议简单,所以密钥管理比较简单。公共密钥加密主要算法除RSA外,还有Fertzza等。对于密钥算法的选择,要根据不同功能选取不同的算法,但是大多数算法比较复杂,会运用到大数运算,导致实现速度相对比较慢,这对于快的数据加密是不利的。RSA算法主要是把明文分成块,且快的大小可变(不能超过密钥的长度),RSA算法主要是把明文块转化为与密钥长度一样的密文,所以一般情况下,安全等级高的对应密钥大的数,安全等级低的对应密钥小的数,且其安全性依赖于大数分解。DES算法安全性特别高,常被强力攻击、差分密码分析法等攻击,且差分密码分析运算为255.1,穷举式搜索为255。根据摩尔定律:大概每隔18个月计算机的计算能力会增强一番,且又有计算机并行处理系统等的应用,导致DES抗暴能力大幅度下降。而RAS的安全性主要依赖大数分解,但现实是相关因式分解难以证明,对RAS算法的整个消息解密同样困难,所以对RAS算法存在的只是针对协议而不是攻击方法。因此,对保密级别不是很高的电力数据直接使用DES密码算法就行。
1.2密钥的生成及管理
密钥管理技术作为数据加密技术的重要组成部分,主要内容包括密钥的生成、存储、备份、载入、验证、传递、保管、使用、保护、控制、吊销等,它基本上把密钥的整个生存周期都包含在内,是保证信息安全的关键,所以对密钥进行管理是十分重要的。对密钥管理要根据网络的特性、应用环境和规模等进行相应的机制选择,当下比较常用的密钥管理机制有以下几点:一是密钥分配模式。KDC可以是在中心站端(与服务器在同一个物理服务器),即集中式密钥分配,主要针对一个子站端分发密钥;也可以是在和中心站完全相反的一个服务器上,即对等式密钥分配,主要针对多个同级子站端分发密钥。由此可以看出,使用集中式的分配模式好,即KDC建在中心站。二是预置所有共享密钥,由于节点非常多,所以在网络上实行共享是不现实的,一般不使用这种管理机制。三是密钥的生成和分发过程。由于KDC是建在中心站的,所以采用一时一密的方式,且密钥的分发最好使用X509数字证书案(自签名的数字证书)。四是密钥启动机制。当下电力系统运行在启动接入数据网络后就开始实时数据的传输,是存在一定的信息安全隐患的,要运用实时数据加密机制进行管理。在身份认证和第一次密钥交换成功后方可进行数据的传输,保证数据信息的安全。五是随机数的生成。因为一时一密的密钥生成需要大量的随机数,所以在电力系统中要采用对应的方法(主要有三种:随机现象等得到、随机数算法和把以前的随机密钥生成新的随机密钥)。
2电力自动化通信技术网络管理系统方案
除了采取密码技术对电力自动化通信技术信息安全进行防护外,还要做好电力通信网络管理系统管理工作。
2.1遵循“不同问题,选用不同方案”原则
影响电力通信网络管理系统的主要因素有通信系统规模、通信网络结构和技术经济指标等等,我们往往认为网络管理的配置越高、功能越多久越好,其实不然。在电力系统现实工作中,只需针对不同问题采取相应的措施即可,比如说重视实时监控设备,那么就做好监控系统,若是想要监控系统和通信系统,那么就建立一个网元管理系统,可以对整个通信系统进行实时监控。
2.2建立全面、系统的网络管理系统
目前,电力网络管理系统的相关设备和技术主要依赖生产和设计厂家,比较片面,可能会对信息安全造成威胁。所以建立全面、系统的网络管理系统是十分重要的,它主要包括网元数据采集层、业务管理层、网元管理层等多个内容,具有全自动拓扑发现技术、多维度监控、故障智能预测与分析、支持多操作平台、支持分布式管理等特点,不仅可以进行全面的、实时的数据采集和传输,还可以在线进行故障预测和分析,对整个网络进行多角度、多方面的管理,大大减轻工作人员的工作负担,降低成本,提高经济效益。最重要的是,通过全面系统的管理,可以保证信息安全,进而保证整个电力系统的安全运行,为国家经济和社会生活谋福利。总之,对于电力自动化通信技术的信息安全除了使用相关技术进行加密处理外,不断完善电力系统管理系统也是至关重要的。建立一个具有故障管理、性能管理、配置管理、安全管理等全面、整体的网络管理系统,对整个电力系统进行实时的监控和管理,保证信息安全是肯定的。此外,还要提高电力相关工作人员的专业知识和业务能力,毕竟技术的使用和系统管理是要人来实现操作的,定期对电力工作人员进行培训,提高信息安全意识,并严格按照标准进行信息安全把控,保证电力系统的正常运行。
3结束语
总而言之,电力作为我国国民经济的支柱产业,在保证国家经济安全正常发展和人们生活水平提高上有着至关重要的作用。而电力通信作为电力系统的重要组成部分,其信息安全在很大程度上直接影响到电力系统的安全正常运行。因此,要重视电力通信技术——密码技术对信息安全防护的作用,同时要不断完善网络管理系统,对信息安全进行全面的实时的监管,保证信息安全,保证电力系统安全,促进社会经济健康可持续发展。
作者:刘成
