南京南瑞继保电气有限公司 苏家财
电力通信自动化信息安全方面存在的网络漏洞会导致接收到的信息遭遇恶意破坏,大多数的软硬件设备内都存在着各种各样的安全漏洞隐患。假如出现失误或者网络的搭建不适应网络环境等情况,就会导致网络设备和网络安全管理之间发生对冲,影响网络信息完整性、网络信息的安全性和网络信息的获得性,无法按预期完成对信息安全的保护。现阶段,根据电力通信自动化信息安全环境,通过对获得的各类日志信息进行关联性评估,结合电力系统自身特点,提高安全信息敏感度,阻止传输信息数据和系统受到的攻击,在传统方法的基础上进行改进,加强网络安全部署,合理配置网络安全设备,重视网络漏洞防护。因此,本文基于电力通信自动化信息安全漏洞的防方法略进行详细的分析和试验[1]。
如果需要减少网络漏洞的攻击,防止信息安全遭到破坏,需要尽量避免主机端口被监听,在运行程序时要实时监测漏洞,在攻击者攻击系统前采取应对的措施,稳定维护网络安全,有效对攻击环境下的网络信息安全漏洞进行挖掘,既能够高效地对漏洞进行挖掘,又能够达到理想的结果[2]。将网络信息作为一个监测自动化网络安全的漏洞样本,对数据利用倍数化的方式进行处理,选取一个合适电力系统的阶数,拟合时间序列。根据数据特殊信息的更迭,对电力系统网络数据信息样本的挖掘进行判定,达到对电力系统网络的漏洞进行挖掘的目的。
对窗口值进行倍数化处理,将过滤后的观测值序列数值作为一个平均具体窗口值,窗口值的大小设置成X+1,随着X+1 个数值的增加,窗口中的X+1值可以表示成A1,A2,…,A。具体A计算的公式为:
如果满足以上公式,则Xc+1就是电力系统网络数据的恶意信息,根据此数据能够明确目前所应用的软硬件或者是信息交互端口产生的漏洞情况,完成线上软件的中断状态,完成对于电力通信自动化安全信息的漏洞检测[3]。
在实际的OFDM系统中使用矩阵变换的方法能够有效保证数据安全的低峰均比,多相正交矩阵的数量理论上可以推广。一般情况下随机变换、基带映射一起应用于该加密系统。本文就是将OFDM系统的调制过程和加密过程合二为一,得到的一种新的信息安全算法。
本文提出的加密算法是将降低的OFDM信号和加密过程合二为一,将一个正交矩阵变换为大量的正交矩阵用于加密,且变换后的正交矩阵在降低性能方面的变化主要取决于原正交矩阵各列的相位分布情况。设定一个加密算法矩阵:
式中:p为扩展长度,当p= 0时转变为方阵。
根据数据信息采集回收变换初始值可得:
式中:X为随机系数;R为替代方阵。
根据频分复用进行矩阵验算,通过变换可得:
式中:V为交互信息数量。
式(4)经过变换可以得到式(5):
式中:b为OFDM的符号周期。
进行循环变换,通过多相正交矩阵的生成方法,证明可用对角矩阵D 和置换矩阵T 将任一正交矩阵变换为数量巨大的正交矩阵,和随机变换、基带映射一起作为密钥用于本文的信息安全算法中[4]。
信息安全中的数据主要依赖于安全方法中的密钥方法。在经典密码学研究中,密钥的创造和分发都需要通过分发中心获取,在电力通信系统中每个网络接收点会通过共享密钥与密钥分发中心交互,这种密钥称为主密钥。
密钥资源分配在实际应用中遵循“安全为先”,在分发密钥时主要注意安全问题。通过对量子力学进行研究的结果进行密钥约束,使得其中的保密性能可以达到外部入侵破解难的效果,做到无法被窃听。根据“信息无法克隆定律”提到的信息密钥具有的相关性质,无法直接进行密钥集中式的分发。基于电力通信自动化信息中心总结的数据,对电力通讯网络安全与密钥约束生成的密钥动态资源,驱动安全电力通讯网络控制体系工作原理如图1所示。
图1 驱动安全电力通讯网络控制体系工作原理
由图1可知,开口节点通过通信信道发送信息信号给信息接收闭口节点,并结合节点之间的经典通路交互协商对使用的安全密钥进行认定。通过主密钥创建出适合于密钥的分发渠道,将信息传递给宿源节点,其中保密通信的业务会话经过密钥收发后传递给宿源节点间业务,在业务自动化通信完成后,会话密钥就会立即关闭。密钥分发中心可以集中统筹分配密钥,并通过收发各种会话密钥,对多个业务完成保密通信。在实际运行中,利用频分复用技术将通信信道与信息通道整理到光纤中传输,可以有效加强电力通讯网络的防护[5]。
建立电力数据网络电网,传输信息按照正常通道方式组织,并根据电网中数据的传输程度考虑是否添加备用方式。通过网关或者通信转换器的接入模式,在原有网关上接入网络,数据网串口和网关接口相连接,通过网关接入以太网获得网络信号。接入以太网要求接口和对应协议IEC102支持,系统分配给数据网串行接口的IP地址为两个,同时需要功能强大的处理器并且安装嵌入式操作系统。数据网络接口层设备的接口需要通过网络建立相对独立的逻辑通路,再接入接口端的前置机。
摘取有关于电力通讯网络安全态势比较的数据和信息,经过计算把所有检测到的数据进行处理,再结合电力通讯网络数据链中的整合数据,摘取整合数据中系统输入的态势值和还未测试的数据,通过算法得出态势安全值,再结合以往的网络态势安全值参考对照。在准确率稳定的情况下,检测态势安全值。态势安全值危险程度对应表如表1所示。
表1 态势安全值危险程度对应表
根据态势安全值设定漏洞危险级别,当态势安全值在[0.854,0.53)之间时,存在3 个漏洞,说明信息安全系统稍有危险,危险等级程度不高通过亮红灯进行提示需要实时增加对漏洞部分的关注;当态势安全值在[0.53,-0.53)之间时,存在3 个漏洞,危险程度为普通危险,预警提示会发出铃声提示,告知电力安全负责人员有危险产生;当态势安全值在[-0.53,-0.854)之间时,此时存在4 个漏洞,危险程度为严重危险,需要负责人员对网络漏洞端口进行及时检测修补;当态势安全值在[-0.854,-1)之间时,存在5 个漏洞,危险程度为特别危险,此时需要对安全信息系统平台进行维护。
在网络的漏洞端口的检测过程中,根据数据预测漏洞位置,经过对顽固性的漏洞排查,对漏洞数据反复检查来对电力信息平台动态漏洞进行检测试验,检测到挖掘漏洞总数为15 个,所以需要运用文中方法进行对安全信息系统平台的漏洞防护修补。
针对漏洞的防护修补方法,设置5 个小组:试验组运用本文方法,4 个对照小组运用传统方法,同时展开漏洞挖掘检测,通过对初始阶段,过渡阶段和结束阶段抓取的漏洞数与总数进行比较,计算遗失率。具体试验结果动态漏洞遗失率检测表如表2所示。从表2可以看出,在同样的测试环境下电力系统自动化信息数据出现漏洞时,对5 个试验组漏洞监测遗失率进行数据统计和分析,应用本文算法的试验组经过3 个阶段的漏洞排查,共挖掘到14 个漏洞,与漏洞总数计算求得的漏洞遗失率约为6.67%,实现了漏洞遗失率控制在10%以内。而应用传统方法的4 个对照组经过计算后,得到的漏洞检测遗失率为13%~50%,是应用本文方法得到漏洞遗失率的3 倍以上,可见在信息安全漏洞中检测时应用传统方法不能有效防范。综合以上测试结果,验证了本文研究的方法的及时性和有效性,对于安全漏洞问题能够进行有效挖掘,实现了对电力通信自动化信息安全的坚实防范。
表2 动态漏洞遗失率检测表
本文从信息安全方面入手,探究面对电力系统中通信自动化信息安全的预防方法,挖掘电力信息安全漏洞,通过OFDM算法弥补链路加密方式存在的缺陷。同时通过密钥加密资源分配策略进行数据加密,提高传输容量,丰富加密机制,保证信息传输的安全性,为今后在信息安全漏洞中的防范提供了参考。但方法中还存在一些不足之处,例如电力系统无线终端问题还没有发挥作用、网络设备接口性能不完善等问题。需要进一步完善计算,通过对漏洞的具体挖掘和防范措施,能够让信息更加安全,电力通信系统的自动化信息安全能够更好地发展和应用。