摘要:当前,电力自动化通信技术发展水平不断提升。电力企业通过将电力自动化通信技术应用在电网中能够极大保证运行效果,为人们提供良好的用电服务。不过,电力企业在使用电力自动化通信技术的过程中会出现一些信息安全问题。为保护用户信息,应当加强信息安全管理,提升通信的安全性。本文主要研究;了电力自动化通信技术中的信息安全防范措施,旨在为电力系统信息安全管理提供科学指导。
关键词:电力自动化通信技术;信息安全;电力系统
一、引言
随着社会发展,电力企业引入了电力自动化通信技术。在电力自动化通信技术下,电力企业不仅可以降低运行成本,而且可以提高电网运行水平。然而,电力自动化通信系统存在一定的安全隐患,加大了用户信息泄露风险。这样容易给用户造成经济损失,甚至会导致用户人身安全受到威胁。所以,要高度重视电力自动化通信技术的信息安全建设,为电网运行构筑安全屏障,切实提高用户信息的安全性。
二、电力自动化通信系统
电力自动化通信系统指的是依托信息技术、计算机技术、网络技术、智能化技术、通信技术而构建成的电力系统,用以加强电网运行,为用户提供可靠的用电服务[1]。随着社会发展,电力企业不断地完善电力自动化通信系统,提升电力自动化通信系统性能,强化电力自动化通信系统应用效果。
三、电力自动化通信技术中的信息安全影响因素
电力企业在运行的过程中有时会出现信息安全问题。为保证信息安全问题处理效果,应当积极研究影响电力自动化通信技术中信息安全的因素。
(一)外在因素
在应用电力自动化通信技术的过程中,会发生一些由外在因素引起的通信安全问题。主要包括:自然因素、人为因素。从自然因素的角度分析,如果出现了雨雪冰雹天气,发生了严重的火灾等,就容易降低电力系统运行水平,何谈能够更好地保障信息安全[2]。从人为因素的角度分析,人为因素即由人的主观思想、行为引起的通信安全问题。比如,在缺乏优化设计电力系统以及信息安全管理的情况下,就容易加大信息安全问题发生率。另外,如果相关人员忽视建立健全电力系统安全管理机制,不注重分配安全管理任务,也容易产生安全问题,导致信息泄露。
(二)内在因素
本次侧重于从安全技术的角度分析影响电力自动化通信技术中的信息安全因素。其中,加密技术问题、硬件安全问题属于引起通信安全问题的内在因素。从加密技术的角度分析,加密技术是提高电力系统安全通信水平的可靠保障。所以,会使用加密技术加强安全管理。不过,有时在应用加密技术时会出现一些问题。比如,信息加密和密匙管理存在问题,影响加密技术应用效果,造成信息泄露。这样不仅影响电力企业运行水平,而且就容易降低用户对电力企业信任。除此之外,电力企业使用不符合自己实际情况以及需求的加密技术同样容易遭到非法攻击,影响通信安全[3]。从硬件的角度分析,硬件是电力企业进行信息安全管理的基础。对于电力企业来讲,其需要构建完善的硬件设施,为顺利开展信息安全管理活动奠定基础。目前,电力企业硬件建设水平并不高,存在一定的安全隐患。比如,有的企业硬件老旧,迟迟得不到更新;有的企业硬件设备不健全,难以保护各项信息的安全。在这种情况下,电力系统就容易被攻击,导致非法分子窃取信息。总而言之,加密技术问题、硬件安全问题容易降低电力系统信息安全管理水平。为此,要探究科学的方法、手段,加大信息安全管理力度,科学推进信息安全管理活动,从而更好地实现信息安全管理目标。
四、电力自动化通信技术中的信息安全防范措施
在电力自动化通信技术应用的过程中会出现信息安全问题,这不仅影响用户应用电力自动化通信系统的体验感,而且有损电力企业形象,阻碍电力企业健康发展。基于此,一定要采取科学的信息安全防范措施,做好信息安全管理[4]。
(一)建立健全工作机制
1.建立健全安全防范机制
电力自动化通信系统的运行与管理乃是一项系统、复杂的工作,为提高电力自动化通信系统运行水平,多个单位部门会加入电力自动化通信系统运行管理中。在系统运行管理中,不同主体的管辖范围不同。如果电气企业不注重建立健全安全防范机制,就容易造成管辖混乱,影响管辖效果。所以,电力企业应当构建完善的安全防范机制,明确管辖范围以及责任。与此同时,电力企业还需要合理划分重点防范区域和普通防范区域,对不同区域进行设置不同的访问权限,以此加强防范管理,特别是要注重做好重点防范区域的管理,提升信息安全管理水平。
2.建立健全设备管理机制
在构建电力自动化通信系统时,会应用到网络设备。而网络设备是信息传输的硬件基础,也是信息安全防范的重要节点。为保障信息安全,电力企业需要建立健全设备管理机制,科学管理设备,降低安全风险。其中,需要将信息网络的规划设计、设备采购、安装调试、运行维护、技改更新等环节纳入設备管理机制中,便于全方面多角度开展设备管理活动,从而确保设备管理效果[5]。另外,可以建立与设备管理机制配套的奖励惩罚机制,督促相关人员落实设备管理任务。
(二)加强安全防范技术
1.提升防火墙安全水平
防火墙属于网络安全防范体系的第一道屏障。在建设了防火墙后,就能够在内部可信任网络和外部不可信任网络之间提供一个安全链接的单点,以此保证信息安全。为此,要在构建网络安全防范体系时加强防火墙建设,提高防御能力,降低信息安全风险。为强化信息安全防范效果,还需要选择合适的防火墙技术。当前,共有三类防火墙技术,分别是基于包过滤的防火墙、基于代理的防火墙和基于状态分析的防火墙。在三类防火墙技术中,基于状态分析的防火墙具有可伸展性、可扩展性、安全性、高效性的特征,相较于其他两类防火墙具有安全防范优势。所以,可以将基于状态分析的防火墙作为安全防范技术,以此提高安全防范水平。时代在发展,社会在变化,电力企业面对的网络恶意攻击类型、方式等也在发生变化。为确保防火墙技术应用水平,电力企业还需要定期升级防火墙技术,保证防火墙技术性能,高效应对网络恶意攻击。
2.推进身份验证安全管理
身份验证安全管理是网络安全管理的重要组成部分。在开展网络安全管理的过程中,要做好身份验证安全管理,合理验证用户身份,避免不法分子非法访问网络,窃取重要资料。在推进身份验证安全管理时,要把控身份验证环节。身份识别和身份认证是身份验证的两个环节。身份识别:在身份识别中,用户需向系统提供证明身份的信息;身份验证:系统则识别用户向其提供证明身份的信息。为强化身份验证效果,合理把控身份识别和身份认证环节,保证信息安全,有必要加强系统安全登录、身份验证、访问控制、访问统计和审计等管理。总而言之,身份验证是不可或缺的安全管理环节[6]。为此,要做好身份验证工作。
3.信息加密技术的应用
合理使用加密技术有利于起到事半功倍的效果,因此要认真地研究加密技术,选择合适的加密技术。数据加密标准算法(DES)和公开密匙算法(RSA)属于加密技术,常被应用在信息安全管理中。本次重点分析了这两大算法。
数据加密标准算法(DES):伴随着数据加密技术的发展,数据加密标准算法(DES)出现在社会公众视野面前。在数据加密标准算法(DES)成熟发展的背景下,数据加密标准算法(DES)被应用在多个领域中。比如,公路收费站、信用卡等中就使用了数据加密标准算法(DES),保证了交易的安全性。之所以数据加密标准算法(DES)在各大领域得到了广泛应用,与其安全性能强具有重要的关系[7]。安全性强主要体现在:运算所用的明文的分组长达到64位BIT,密匙的长度达到了56位BIT,而56位BIT长的密匙,其穷举空间为256位(图1)。在数据加密标准算法(DES)下,网络难以受到外界非法入侵,信息的安全性大为提升。
公开密匙算法(RSA):公开密匙算法(RSA)是需要使用两对密匙,一个是专用的密匙,另一个是公共的密匙。在公开密匙算法(RSA)下,共同密匙可以发出去(图2)。为保证信息安全,用户需要确保专用密匙的安全。公共的密匙与专用的密匙两者具有重要的关系,在使用了专用密匙的情况下,才可以对公共密匙解密,而专用密匙的解密也需要公共密匙。密匙长度与公开密匙算法(RSA)安全性两者成正比。即如果密匙长度越长,那么公开密匙算法(RSA)的安全性也愈加高,否则公开密匙算法(RSA)的安全性就不太高。而密匙计算大数的分解能力影响着公开密匙算法(RSA)使用的安全性。不过,缺乏有效证明公开密匙算法(RSA)的使用与计算大数的分解原理是不是等同的。
综上,数据加密标准算法(DES)、公开密匙算法(RSA)两者技术原理存在差别。总体来讲,数据加密标准算法(DES)应用得比较广泛。为降低应用成本,保证信息安全,在日常电量数据管理中可以应用数据加密标准算法(DES)。
4.密钥管理的机制分析
在电力自动化通信系统信息安全管理中,需要认真地分析密钥管理机制,并科学选择应用密钥管理机制。其中,需要结合无线网络特性、应用环境和规模等选择合适应用合适的密钥管理机制,有效提高电力自动化通信系统信息安全管理水平。
预置全局密钥机制:在预置全局密钥机制下,无线网络全部节点都使用一个全局密匙进行加密、解密等处理。预置全局密钥机制构建简单,但是如果将其应用在安全管理中,就不容易保證信息安全。尤其是在遇到网络攻击后,就容易导致整个网络遭受破坏,进而产生严重的信息泄露问题。
预置所有共享密钥:在预置所有共享密钥下,网络中的每个节点都保存其他所有节点的共享模式。随着网络规模扩大,网络节点也会相应增加,而节点存储的密匙也会增加。在这种情况下,密匙会占据大量的存储空间。由此可见,预置所有共享密钥的管理方式是具有一定弊端的。
基于KDC的密钥分配机制:在基于KDC的密钥分配机制下,需要一个可信的KDC,用以在任何两个节点之间建立共享会话密匙,而其中一个节点则可以利用KDC与另一个节点纪念性会化。如果在基于KDC的密钥分配机制下网络遭受到攻击,就不容易影响网络其他节点的通信状况。通常情况下,会将基站作为一个可信的KDC,以此进行网络安全管理。
基于公钥密码的密钥管理机制:传统观点认为,基于公钥密码的密钥管理会加大计算量,占用过大的存储空间,同时还会消耗巨大的能量。因此,不太提倡开展基于公钥密码的密钥管理活动。随着对基于公钥密码的密钥管理机制的深入研究,相关人员肯定了该机制在网络安全管理中的价值。由于ECC算法和NTRU算法在基于公钥密码的密钥管理机制应用中表现出了良好的安全管理效果,可以把这两个算法合理地应用在实际网络安全管理中,便于实现网络安全管理目标。
基于随机概率的密钥分配方案:在实施基于随机概率的密钥分配方案时,要注重把控密钥预分发展阶段、共享现阶段、路径密钥建立阶段的工作,使密钥共享图成为连local通图。在这种情况下,就容易加强网络通信安全管理,避免出现通信安全问题。为强化通信安全管理效果,还需要随着网络规模的增大而增加每个节点的存储量。另外,在应用实施基于随机概率的密钥分配方案时,要确保随机图的连通性,否则就容易降低通信安全管理水平。
五、结束语
综上所述,在电网运行的过程中,电力企业产生的信息安全问题在很大的程度上阻碍了自身稳定发展。为提高信息安全问题解决水平,电力企业需要构建科学的电力自动化通信防护体系,从各个角度、各个环节做好信息安全管理工作。信息加密技术在电力自动化通信防护中发挥着重要作用。因此,要高度重视信息加密技术,合理选择信息加密技术,科学使用信息加密技术,加大信息安全管理力度。与此同时,电力企业还需要主动地升级信息加密技术以及其他安全管理技术,建设电力自动化通信系统安全防护网。
作者单位:巴颖华 国网青阳县供电公司
一、引言
随着社会发展,电力企业引入了电力自动化通信技术。在电力自动化通信技术下,电力企业不仅可以降低运行成本,而且可以提高电网运行水平。然而,电力自动化通信系统存在一定的安全隐患,加大了用户信息泄露风险。这样容易给用户造成经济损失,甚至会导致用户人身安全受到威胁。所以,要高度重视电力自动化通信技术的信息安全建设,为电网运行构筑安全屏障,切实提高用户信息的安全性。
二、电力自动化通信系统
电力自动化通信系统指的是依托信息技术、计算机技术、网络技术、智能化技术、通信技术而构建成的电力系统,用以加强电网运行,为用户提供可靠的用电服务[1]。随着社会发展,电力企业不断地完善电力自动化通信系统,提升电力自动化通信系统性能,强化电力自动化通信系统应用效果。
三、电力自动化通信技术中的信息安全影响因素
电力企业在运行的过程中有时会出现信息安全问题。为保证信息安全问题处理效果,应当积极研究影响电力自动化通信技术中信息安全的因素。
(一)外在因素
在应用电力自动化通信技术的过程中,会发生一些由外在因素引起的通信安全问题。主要包括:自然因素、人为因素。从自然因素的角度分析,如果出现了雨雪冰雹天气,发生了严重的火灾等,就容易降低电力系统运行水平,何谈能够更好地保障信息安全[2]。从人为因素的角度分析,人为因素即由人的主观思想、行为引起的通信安全问题。比如,在缺乏优化设计电力系统以及信息安全管理的情况下,就容易加大信息安全问题发生率。另外,如果相关人员忽视建立健全电力系统安全管理机制,不注重分配安全管理任务,也容易产生安全问题,导致信息泄露。
(二)内在因素
本次侧重于从安全技术的角度分析影响电力自动化通信技术中的信息安全因素。其中,加密技术问题、硬件安全问题属于引起通信安全问题的内在因素。从加密技术的角度分析,加密技术是提高电力系统安全通信水平的可靠保障。所以,会使用加密技术加强安全管理。不过,有时在应用加密技术时会出现一些问题。比如,信息加密和密匙管理存在问题,影响加密技术应用效果,造成信息泄露。这样不仅影响电力企业运行水平,而且就容易降低用户对电力企业信任。除此之外,电力企业使用不符合自己实际情况以及需求的加密技术同样容易遭到非法攻击,影响通信安全[3]。从硬件的角度分析,硬件是电力企业进行信息安全管理的基础。对于电力企业来讲,其需要构建完善的硬件设施,为顺利开展信息安全管理活动奠定基础。目前,电力企业硬件建设水平并不高,存在一定的安全隐患。比如,有的企业硬件老旧,迟迟得不到更新;有的企业硬件设备不健全,难以保护各项信息的安全。在这种情况下,电力系统就容易被攻击,导致非法分子窃取信息。总而言之,加密技术问题、硬件安全问题容易降低电力系统信息安全管理水平。为此,要探究科学的方法、手段,加大信息安全管理力度,科学推进信息安全管理活动,从而更好地实现信息安全管理目标。
四、电力自动化通信技术中的信息安全防范措施
在电力自动化通信技术应用的过程中会出现信息安全问题,这不仅影响用户应用电力自动化通信系统的体验感,而且有损电力企业形象,阻碍电力企业健康发展。基于此,一定要采取科学的信息安全防范措施,做好信息安全管理[4]。
(一)建立健全工作机制
1.建立健全安全防范机制
电力自动化通信系统的运行与管理乃是一项系统、复杂的工作,为提高电力自动化通信系统运行水平,多个单位部门会加入电力自动化通信系统运行管理中。在系统运行管理中,不同主体的管辖范围不同。如果电气企业不注重建立健全安全防范机制,就容易造成管辖混乱,影响管辖效果。所以,电力企业应当构建完善的安全防范机制,明确管辖范围以及责任。与此同时,电力企业还需要合理划分重点防范区域和普通防范区域,对不同区域进行设置不同的访问权限,以此加强防范管理,特别是要注重做好重点防范区域的管理,提升信息安全管理水平。
2.建立健全设备管理机制
在构建电力自动化通信系统时,会应用到网络设备。而网络设备是信息传输的硬件基础,也是信息安全防范的重要节点。为保障信息安全,电力企业需要建立健全设备管理机制,科学管理设备,降低安全风险。其中,需要将信息网络的规划设计、设备采购、安装调试、运行维护、技改更新等环节纳入设备管理机制中,便于全方面多角度开展设备管理活动,从而确保设备管理效果[5]。另外,可以建立与设备管理机制配套的奖励惩罚机制,督促相关人员落实设备管理任务。
(二)加强安全防范技术
1.提升防火墙安全水平
防火墙属于网络安全防范体系的第一道屏障。在建设了防火墙后,就能够在内部可信任网络和外部不可信任网络之间提供一个安全链接的单点,以此保证信息安全。为此,要在构建网絡安全防范体系时加强防火墙建设,提高防御能力,降低信息安全风险。为强化信息安全防范效果,还需要选择合适的防火墙技术。当前,共有三类防火墙技术,分别是基于包过滤的防火墙、基于代理的防火墙和基于状态分析的防火墙。在三类防火墙技术中,基于状态分析的防火墙具有可伸展性、可扩展性、安全性、高效性的特征,相较于其他两类防火墙具有安全防范优势。所以,可以将基于状态分析的防火墙作为安全防范技术,以此提高安全防范水平。时代在发展,社会在变化,电力企业面对的网络恶意攻击类型、方式等也在发生变化。为确保防火墙技术应用水平,电力企业还需要定期升级防火墙技术,保证防火墙技术性能,高效应对网络恶意攻击。
2.推进身份验证安全管理
身份验证安全管理是网络安全管理的重要组成部分。在开展网络安全管理的过程中,要做好身份验证安全管理,合理验证用户身份,避免不法分子非法访问网络,窃取重要资料。在推进身份验证安全管理时,要把控身份验证环节。身份识别和身份认证是身份验证的两个环节。身份识别:在身份识别中,用户需向系统提供证明身份的信息;身份验证:系统则识别用户向其提供证明身份的信息。为强化身份验证效果,合理把控身份识别和身份认证环节,保证信息安全,有必要加强系统安全登录、身份验证、访问控制、访问统计和审计等管理。总而言之,身份验证是不可或缺的安全管理环节[6]。为此,要做好身份验证工作。
3.信息加密技术的应用
合理使用加密技术有利于起到事半功倍的效果,因此要认真地研究加密技术,选择合适的加密技术。数据加密标准算法(DES)和公开密匙算法(RSA)属于加密技术,常被应用在信息安全管理中。本次重点分析了这两大算法。
数据加密标准算法(DES):伴随着数据加密技术的发展,数据加密标准算法(DES)出现在社会公众视野面前。在数据加密标准算法(DES)成熟发展的背景下,数据加密标准算法(DES)被应用在多个领域中。比如,公路收费站、信用卡等中就使用了数据加密标准算法(DES),保证了交易的安全性。之所以数据加密标准算法(DES)在各大领域得到了广泛应用,与其安全性能强具有重要的关系[7]。安全性强主要体现在:运算所用的明文的分组长达到64位BIT,密匙的长度达到了56位BIT,而56位BIT长的密匙,其穷举空间为256位(图1)。在数据加密标准算法(DES)下,网络难以受到外界非法入侵,信息的安全性大为提升。
图1 数据加密标准算法(DES)实现流程
公开密匙算法(RSA):公开密匙算法(RSA)是需要使用两对密匙,一个是专用的密匙,另一个是公共的密匙。在公开密匙算法(RSA)下,共同密匙可以发出去(图2)。为保证信息安全,用户需要确保专用密匙的安全。公共的密匙与专用的密匙两者具有重要的关系,在使用了专用密匙的情况下,才可以对公共密匙解密,而专用密匙的解密也需要公共密匙。密匙长度与公开密匙算法(RSA)安全性两者成正比。即如果密匙长度越长,那么公开密匙算法(RSA)的安全性也愈加高,否则公开密匙算法(RSA)的安全性就不太高。而密匙计算大数的分解能力影响着公开密匙算法(RSA)使用的安全性。不过,缺乏有效证明公开密匙算法(RSA)的使用与计算大数的分解原理是不是等同的。
图2 公开密匙算法(RSA)实现流程
综上,数据加密标准算法(DES)、公开密匙算法(RSA)两者技术原理存在差别。总体来讲,数据加密标准算法(DES)应用得比较广泛。为降低应用成本,保证信息安全,在日常电量数据管理中可以应用数据加密标准算法(DES)。
4.密钥管理的机制分析
在电力自动化通信系统信息安全管理中,需要认真地分析密钥管理机制,并科学选择应用密钥管理机制。其中,需要结合无线网络特性、应用环境和规模等选择合适应用合适的密钥管理机制,有效提高电力自动化通信系统信息安全管理水平。
预置全局密钥机制:在预置全局密钥机制下,无线网络全部节点都使用一个全局密匙进行加密、解密等处理。预置全局密钥机制构建简单,但是如果将其应用在安全管理中,就不容易保证信息安全。尤其是在遇到网络攻击后,就容易导致整个网络遭受破坏,进而产生严重的信息泄露问题。
预置所有共享密钥:在预置所有共享密钥下,网络中的每个节点都保存其他所有节点的共享模式。随着网络规模扩大,网络节点也会相应增加,而节点存储的密匙也会增加。在这种情况下,密匙会占据大量的存储空间。由此可见,预置所有共享密钥的管理方式是具有一定弊端的。
基于KDC的密钥分配机制:在基于KDC的密钥分配机制下,需要一个可信的KDC,用以在任何两个节点之间建立共享会话密匙,而其中一个节点则可以利用KDC与另一个节点纪念性会化。如果在基于KDC的密钥分配机制下网络遭受到攻击,就不容易影响网络其他节点的通信状况。通常情况下,会将基站作为一个可信的KDC,以此进行网络安全管理。
基于公钥密码的密钥管理机制:传统观点认为,基于公钥密码的密钥管理会加大计算量,占用过大的存储空间,同时还会消耗巨大的能量。因此,不太提倡开展基于公钥密码的密钥管理活动。随着对基于公钥密码的密钥管理机制的深入研究,相关人员肯定了该机制在网络安全管理中的价值。由于ECC算法和NTRU算法在基于公钥密码的密钥管理机制应用中表现出了良好的安全管理效果,可以把这两个算法合理地应用在实际网络安全管理中,便于实现网络安全管理目标。
基于随机概率的密钥分配方案:在实施基于随机概率的密钥分配方案时,要注重把控密钥预分发展阶段、共享现阶段、路径密钥建立阶段的工作,使密钥共享图成为连local通图。在这种情况下,就容易加强网络通信安全管理,避免出现通信安全问题。为强化通信安全管理效果,还需要随着网络规模的增大而增加每个节点的存储量。另外,在应用实施基于随机概率的密钥分配方案时,要确保随机图的连通性,否则就容易降低通信安全管理水平。
五、结束语
综上所述,在电网运行的过程中,电力企业产生的信息安全问题在很大的程度上阻碍了自身稳定发展。为提高信息安全问题解决水平,电力企业需要构建科学的电力自动化通信防护体系,从各个角度、各个环节做好信息安全管理工作。信息加密技術在电力自动化通信防护中发挥着重要作用。因此,要高度重视信息加密技术,合理选择信息加密技术,科学使用信息加密技术,加大信息安全管理力度。与此同时,电力企业还需要主动地升级信息加密技术以及其他安全管理技术,建设电力自动化通信系统安全防护网。
作者单位:巴颖华 国网青阳县供电公司