基于电力自动化通信技术中信息安全的探析

吉瑞

摘 要：随着电力行业自动化通信技术的迅速发展，对网络通信中信息安全的要求也在不断提高。文章主要阐述了数据加密标准算法（DES）和公开密匙算法（RSA），并对密匙的生产和管理进行了分析。

关键词：电力自动化；通信技术；信息安全

1 电力自动化系统信息安全研究现状

电力自动化系统的不断发展，无线通信传输协议的不断改进，促进着各项信息安全技术在电力行业中的广泛应用。国际电工委员会（IEC）提出了公共信息模型CIM，该模型保证了不同应用系统之间可以进行数据交换和交互操作；除此之外，公用集成总线（UIB）的规范也被电工委提出并被广泛推广。随着计算机系统虚拟化技术越来越成熟，人们渐渐考虑将电力调度中心机房服务器虚拟化，即在一个物理服务器上利用分区技术同时运行多个虚拟机，将不同系统的操作系统和应用程序进行压缩，方便其在不同虚拟机之间进行传输，从而实现服务器资源利用率最大化的目的。将服务器虚拟化的目的在于减少虚拟机和硬件平台之间的相互依赖性，提高业务系统信息资源的可靠性和安全性。

2 电力系统通信数据对信息安全的需求

电力自动化系统对不同类型数据的安全性要求有所区别。从数据加密的角度来看，系统中主要数据流可以分为实时数据以及非实时数据两类。

2.1 实时数据及其特点

无线通信网络传输实时数据的过程中，对通信规约时间有着很严格的要求，对数据传输的稳定性、时效性要求也很高，不允许出现较大的传输延迟。电力自动化系统中的实时数据主要包括：遥控、遥测、遥调、遥信、负荷管理、事件记录、停电计划管理等数据，这些数据对实时性、完整性、保密性要求甚高，因此对实时数据的加密必须保持谨慎。

2.2 非实时数据及其特点

无线通信网络中传输数据量较大的为非实时数据，此类数据对时效性要求不高，在一定范围内允许出现传输延迟。非实时数据主要包括：电力系统设备的维护日志以及电力用户的记录信息等。总体而言非实时数据对传输的实时性要求不高，但是其对传输数据的完整性以及保密性有很高的要求。所以针对不同数据类型，在数据加密过程中要选择最合适的加密算法。

3 电力自动化系统数据加密技术和方法

3.1 数据加密技术

随着计算机技术的普遍提高，数据加密技术发展至今可分为传统密码加密以及现代密码加密。当前主要研究的数据加密技术，都是基于计算机系统的某种编码方式，将存储的数据信息进行加密解密。

3.1.1 传统数据加密技术

传统数据加密技术指的是基于某个字母表或者密码谱对文字书信的内容进行重新编码。文字一般是由字母表中的字母一个个组成，所以可以按照一定既定排列顺序来进行文字编码，将字母前前后后都使用数字来进行表示。大部分数据加密算法都具有数学属性，传统数据加密算法表示通过字母进行算术运算从而形成相应的代数码。

3.1.2 现代数据加密技术

现代数据加密技术源于近代的战争密码学，是基于计算机和数理知识的基础上发展起来的。众所周知，在计算机系统中普遍采用数据存储格式为二进制，所以针对二进制数据的加密算法在通信信息安全方面有着非常广泛的应用。信息数据加密技术可以大致分为对称式和非对称式两类。对称式密码加密算法又称之为单钥密码算法，简单而言就是加密密匙和解密密匙为同一密匙。这意味着信息的发送者以及接受者在进行信息交互过程中必须共同持有该秘钥。而对于非对称式加密算法，简而言之就是加密密匙和解密密匙是两个不同的密匙，一个被用来加密信息，另一个用来解密，这意味着通信的双方不需事先交换密匙，就可以顺利进行通信工作。

3.2 典型数据加密算法

3.2.1 数据加密标准算法（DES）

目前，数据机密标准算法（DES）主要用于POS机、ATM机、IC卡、磁卡以及高速公路收费站等重要领域。通过对这些领域的一些关键数据进行加密，来实现通信信息的安全保障。DES算法具有极高的保密性和安全性，具体来说密码的明文长为64bit，密匙组长56bit，处理过程主要有三个阶段：首先初始置换一个IP，重新组合64bit的数据，然后进行16轮相同功能的置换和代换运算，最后再通过逆置换生产加密数据。对DES算法进行破密，到目前为止除了穷举法对其进行攻击解密外，没有发现其他更有效的破密手段。由此可见，DES算法对信息传输的安全性是有足够保障的。

3.2.2 公开密匙算法（RSA）

公开密匙（RSA）算法属于现代数据加密技术，又称之为非对称密匙算法，由两对密匙共同组成：公共密匙和专用密匙；用户专用秘钥的加密数据信息只能用公共秘钥来解密，所以用户必须要着重保障专用密匙的安全性。公共密匙的使用不需要联机密匙服务器，并且分配协议相对简单，所以一般对密匙的管理比较简单。对公共密匙的加密算法除了RSA算法之外，还有著名的Fertzza算法、Elgama算法等。大多数加密算法的流程都比较复杂，计算量大，实现速度慢，所以对于公共密匙加密算法的选择必须根据实际需要来抉择。RSA算法加密流程首先将明文分成块，然后把划分好的明文块代换为与密匙长度一样的密文。因此，对于RSA算法，其安全等级依赖于加密算法的大数分解。

3.2.3 DES算法与RSA算法的比较

如前面所述，DES算法的安全性好，目前为止没有有效地技术手段对其进行破密攻击，但是随着计算机处理能力的提升，加上并行以及分布式处理方式的引进，DES算法的抗破能力会逐渐下降。而RAS算法的加密安全性依赖于大整数因式分解，有些RAS加密方程的变体被证明同样难以分解，目前存在的攻击手段只是针对RAS算法的协议而不是算法本身。因此，对于那些保密级别不是很高的电力系统数据一般使用DES加密算法就能满足要求。

3.2.4 密匙管理技术的重要性

对密匙的安全管理是数据加密技术中的很重要一环，密匙的整个生存周期包括：生成、存储（载入）、备份、传递、保管、验证、使用、更新、丢失、吊销以及销毁等方面。密匙的管理其实是整个数据加密系统中最薄弱环节，密匙一旦泄漏将直接导致通信明文的泄漏，最终导致加密失败，资源遗失。

根据不同的使用规模和应用环境，目前电力企业对密匙的管理机制主要如下几种：一是密匙分配模式，KDC在中心站端进行集中式密匙分配，给同一个逻辑服务器下的每一个子站端进行密匙分发；同时也可以在相反的一个服务器上进行对等式密匙分配。二是预置所有共享密匙，这种方法虽然理论可行但是缺乏实际效用，通信网络一般具有很大的规模，这导致网络节点需要花费很大的资源来存储密匙，明显不利于动态拓扑网络的延展。三是密匙的生成和分发过程，该方法采用一时一密的生成方式，并且密匙的分发使用的是x509数字证书案。四是随机数的生成方案，该方法首先需要通过一定技术手段生成一组无偏的伪随机序列，对应到电力系统中，可以通过一些随机现象或者数学处理方法来生成。

4 结束语

随着智能电网时代的到来，对自动化技术和信息技术的应用程度在不断地提高，这些需求推动着我们不断地改进和革新电力自动化系统，提高电力企业的通信安全水平，加固网络安全防护体系，只有这样才能更好地适应经济的发展和社会的进步。

参考文献

[1]刘佳.探究电力自动化通信技术中的信息安全问题[J].华东科技：学术版，2013（11）：285-285.

[2]易垒，夏雨顺.基于电力通信系统安全可靠性的技术保护措施探析[J].信息通信，2013（8）：199-199.