數(shù)據(jù)加密技術(shù)在電力系統(tǒng)自動(dòng)化信息安全中的研究與應(yīng)用

李捷

[摘 要]電力作為我國(guó)國(guó)民經(jīng)濟(jì)的支柱性產(chǎn)業(yè)，發(fā)展飛速，電力系統(tǒng)的控制與管理也伴隨著科學(xué)技術(shù)的不斷發(fā)展由人工控制轉(zhuǎn)向了自動(dòng)化管理。電力系統(tǒng)在自動(dòng)化管理中引進(jìn)了無線通信技術(shù)，這一技術(shù)在對(duì)電力系統(tǒng)提供自動(dòng)化管理技術(shù)支持的同時(shí)，又不可避免的存在著一定的信息安全漏洞。而電力系統(tǒng)的安全運(yùn)行在很大程度上影響著國(guó)民經(jīng)濟(jì)的發(fā)展和社會(huì)的穩(wěn)定，所以加強(qiáng)對(duì)這一安全漏洞的管理和研究顯得極為重要。本文將在分析目前電力系統(tǒng)自動(dòng)化技術(shù)存在的安全漏洞的現(xiàn)狀的基礎(chǔ)上著重介紹數(shù)據(jù)加密技術(shù)這一針對(duì)性安全技術(shù)，詳細(xì)闡述其應(yīng)用原理及安全管理方法。

[關(guān)鍵詞]無線通信 電力系統(tǒng)自動(dòng)化 數(shù)據(jù)加密

中圖分類號(hào)：TM76 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-914X（2016）13-0193-01

一、數(shù)據(jù)加密技術(shù)的應(yīng)用背景

隨著科技的發(fā)展和國(guó)民經(jīng)濟(jì)的不斷發(fā)展需求，我國(guó)已經(jīng)建成了遍布全國(guó)的密集型電網(wǎng)。這一電網(wǎng)的運(yùn)行有賴于發(fā)電廠、調(diào)度中心與變電站的協(xié)調(diào)運(yùn)行。由于這些電網(wǎng)系統(tǒng)分布范圍極廣，故需借助有效的通信手段將反映遠(yuǎn)方設(shè)備運(yùn)行情況的數(shù)據(jù)信息收集到控制中心，并將控制中心的控制命令及時(shí)準(zhǔn)確地送達(dá)到各個(gè)遠(yuǎn)方終端。由于無線通信克服了有線通信在物理環(huán)境上的機(jī)械性，且能夠很好地實(shí)現(xiàn)可移動(dòng)性和配置性等而被廣泛應(yīng)用。但其在享有這些優(yōu)點(diǎn)的同時(shí)不可避免的存在一些缺陷，如信道開放容易導(dǎo)致傳輸信息被竊聽、惡意篡改，易受干擾容易導(dǎo)致信號(hào)傳輸衰減甚至丟失等，因此加密技術(shù)的發(fā)展便極為重要，數(shù)據(jù)加密技術(shù)即為主要的加密技術(shù)之一。

二、電力自動(dòng)化系統(tǒng)中存在的安全漏洞

目前，電力自動(dòng)化應(yīng)用系統(tǒng)中的安全隱患主要存在于系統(tǒng)中心站和無線終端中。

系統(tǒng)中心站是內(nèi)部通信站數(shù)據(jù)的集中節(jié)點(diǎn)，系統(tǒng)在收發(fā)外界數(shù)據(jù)的過程中都要通過該接口。如此重要的節(jié)點(diǎn)如若被攻擊者攻擊，整個(gè)系統(tǒng)就相當(dāng)于完全暴漏在攻擊者的面前，毫無隱私可言。中心站一旦出現(xiàn)故障，整個(gè)系統(tǒng)便陷入癱瘓不能工作。故該中心站作為電力系統(tǒng)的核心，在安全防御工作中應(yīng)作為重點(diǎn)保護(hù)對(duì)象。通常采用強(qiáng)化防火墻技術(shù)對(duì)其進(jìn)行安全保護(hù)。

無線終端存在于所有的無線網(wǎng)絡(luò)中，數(shù)量極多，整個(gè)通信系統(tǒng)的基本結(jié)構(gòu)都是由無線終端組成的。無線終端由于其種類眾多、信號(hào)開放的特性，往往會(huì)存在許多的系統(tǒng)漏洞。針對(duì)這一漏洞的最基礎(chǔ)的保護(hù)是信息系統(tǒng)自身訪問安全的保護(hù)。這一保護(hù)是通過對(duì)信息查看權(quán)限的設(shè)置來實(shí)現(xiàn)的。

三、數(shù)據(jù)加密技術(shù)

1.數(shù)據(jù)加密技術(shù)簡(jiǎn)介

所謂數(shù)據(jù)加密技術(shù)是指將要進(jìn)行傳輸?shù)男畔⒔?jīng)過加密鑰匙及加密函數(shù)的轉(zhuǎn)換，變成無意義的密文，而接收方通過將此密文經(jīng)過解密函數(shù)、解密鑰匙進(jìn)行信號(hào)還原實(shí)現(xiàn)信號(hào)的安全傳輸。

2.傳統(tǒng)加密技術(shù)與現(xiàn)代密碼加密技術(shù)

目前所研究的加密技術(shù)都是以在計(jì)算機(jī)系統(tǒng)中以某種編碼方式存儲(chǔ)的數(shù)字化信息的加密解密方法作為研究對(duì)象的。傳統(tǒng)加密技術(shù)主要是文字書信，書信內(nèi)容基于某個(gè)字母表，如標(biāo)準(zhǔn)英語字母表等。這種加密方法主要用于對(duì)文字信息的加密與解密。文字由字母表中的一個(gè)個(gè)字母組成，根據(jù)字母的排列順序進(jìn)行專門的編碼，把字母按排列順序都用數(shù)字表示出來。再將這些數(shù)字按一定的數(shù)學(xué)運(yùn)算方式進(jìn)行排位，使字母的加減法形成對(duì)應(yīng)的代數(shù)碼。

現(xiàn)代密碼加密技術(shù)是在計(jì)算機(jī)科學(xué)和數(shù)學(xué)的基礎(chǔ)上發(fā)展起來的，故該技術(shù)可以應(yīng)用于所以在計(jì)算機(jī)系統(tǒng)中運(yùn)用的數(shù)據(jù)。因?yàn)槟壳霸谟?jì)算機(jī)系統(tǒng)中普遍采用的是二進(jìn)制數(shù)據(jù)，所以二進(jìn)制數(shù)據(jù)的加密方法在計(jì)算機(jī)安全方面有著廣泛的應(yīng)用，這也正是現(xiàn)代密碼學(xué)研究的主要對(duì)象。該密碼加密技術(shù)可簡(jiǎn)單地分為對(duì)稱式加密和非對(duì)稱式加密。對(duì)稱式密碼加密又稱單鑰密碼加密，是指信息的發(fā)送者和接受者在進(jìn)行信息的傳輸與處理時(shí)必須持有相同的密碼。非對(duì)稱式加密是指加密鑰匙與解密鑰匙為兩個(gè)不同的鑰匙，一個(gè)用于加密信息，一個(gè)用于解密信息，通信雙方無需進(jìn)行事先交換密鑰就可進(jìn)行保密通信。

3.數(shù)據(jù)加密的標(biāo)準(zhǔn)算法（DES）

數(shù)據(jù)加密是為了保證信息傳輸?shù)陌踩?，所以加密?yīng)達(dá)到的目的是提供高質(zhì)量的數(shù)據(jù)保護(hù)，防止泄露和篡改，具有相當(dāng)?shù)膹?fù)雜性，不易被破解，同時(shí)要求經(jīng)濟(jì)有效。1977年1月，美國(guó)政府頒布了將IBM公司設(shè)計(jì)的方案作為非機(jī)密數(shù)據(jù)的正式數(shù)據(jù)加密標(biāo)準(zhǔn)，即DES算法。該算法的入口參數(shù)有3個(gè)，即Key、Data、Mode。其中Key為DES算法的工作密鑰，8個(gè)字節(jié)64位；Data是要被加密或解密的數(shù)據(jù)，也是8個(gè)字節(jié)64位；Mode為DES算法的工作方式，有兩種，加密和解密。

其工作原理為：若Mode為加密，則用Key去把數(shù)據(jù)Data進(jìn)行加密，生存Data的密碼形式（64位），作為DES的輸出結(jié)果。若Mode為解密，則用Key把密碼形式的Data進(jìn)行解密，還原為Data的明碼形式（64位），作為DES的輸出結(jié)果。在通信網(wǎng)絡(luò)的兩端，雙方約定一致的Key，在信息發(fā)射端將信號(hào)進(jìn)行加密，再在接收端用同樣的Key進(jìn)行解密，從而實(shí)現(xiàn)信號(hào)的安全傳輸。

DES算法具有極高的保密性。從目前的科學(xué)技術(shù)來看，只有窮舉搜索法才能對(duì)DES算法進(jìn)行有效地攻擊。但由于DES算法的數(shù)字代碼位數(shù)多，這一攻擊方法的效果還不是很理想。且未來可以再適當(dāng)加長(zhǎng)這一算法的密鑰長(zhǎng)度，這樣便更能有效地提高信息的保密性。

4.數(shù)據(jù)加密技術(shù)的密鑰生成和管理

密鑰管理技術(shù)是數(shù)據(jù)加密技術(shù)中的一個(gè)重要環(huán)節(jié)，它處理著密鑰從生成、存儲(chǔ)、備份、恢復(fù)、載入、驗(yàn)證、傳遞、保管、使用、分配、保護(hù)、更新、控制、丟失、吊銷和銷毀等多個(gè)方面的內(nèi)容，涵蓋了密鑰生存的整個(gè)周期，是整個(gè)加密系統(tǒng)最薄弱的環(huán)節(jié)，它的泄露將直接導(dǎo)致明文內(nèi)容的泄露，造成不可挽回的損失。

目前，電力自動(dòng)化系統(tǒng)密鑰管理方案的主要評(píng)估指標(biāo)是該方案所能提供的安全性。由于當(dāng)前通信環(huán)境的復(fù)雜性，密鑰信息極易被攻擊而泄露。由于電力通信網(wǎng)是由各個(gè)節(jié)點(diǎn)組成，所以一個(gè)理想的密鑰方案應(yīng)是在部分節(jié)點(diǎn)被攻擊后其他正常節(jié)點(diǎn)之間的安全性不收任何影響。實(shí)現(xiàn)這一目標(biāo)的途徑即為降低每個(gè)節(jié)點(diǎn)的通信負(fù)載量。同時(shí)可以通過節(jié)點(diǎn)之間的認(rèn)證來預(yù)防假冒節(jié)點(diǎn)的攻擊，因此是否可以實(shí)現(xiàn)節(jié)點(diǎn)之間的認(rèn)證也是評(píng)估密鑰方案的一個(gè)重要指標(biāo)。

而對(duì)于密鑰的管理，目前主要有幾種主要的管理機(jī)制，即預(yù)置全局密鑰機(jī)制、預(yù)置所有共享密鑰機(jī)制、基于KDC（密鑰分配中心）的密鑰分配機(jī)制、基于公鑰密碼的密鑰管理機(jī)制以及基于隨機(jī)概率的密鑰分配機(jī)制。所有這些機(jī)制的設(shè)置都是基于節(jié)點(diǎn)之間的安全考慮來設(shè)置的，以保證密鑰的安全性，進(jìn)而保證整個(gè)電力自動(dòng)化系統(tǒng)的安全。

四、數(shù)據(jù)加密技術(shù)的發(fā)展趨勢(shì)

數(shù)據(jù)加密技術(shù)必須在保證信息安全的同時(shí)不影響信號(hào)的傳輸速率。因此未來的發(fā)展方向必然是朝著更加高效、安全的方向發(fā)展。具體有安全密鑰的長(zhǎng)度會(huì)進(jìn)一步加長(zhǎng)、節(jié)點(diǎn)之間的認(rèn)證會(huì)進(jìn)一步加強(qiáng)等。且會(huì)不斷發(fā)展出新的密鑰管理機(jī)制，使得數(shù)據(jù)加密技術(shù)的抗干擾性進(jìn)一步增強(qiáng)，密鑰的管理更安全，從而保證電力通信系統(tǒng)的安全。

結(jié)語

電力作為我國(guó)國(guó)民經(jīng)濟(jì)的基礎(chǔ)性產(chǎn)業(yè)，在保證國(guó)家經(jīng)濟(jì)正常發(fā)展和人民生活水平提高方面有著至關(guān)重要的作用。而電力通信作為電力系統(tǒng)建設(shè)的重要組成部分，其信息安全會(huì)在很大程度上影響電力系統(tǒng)的安全運(yùn)行。因此，數(shù)據(jù)加密技術(shù)作為一種重要的信息安全保障技術(shù)，我們必須要對(duì)其進(jìn)行不斷地發(fā)展與改進(jìn)，使其向著更健康、更安全的方向發(fā)展，為電力系統(tǒng)安全提供有力保障，促進(jìn)社會(huì)經(jīng)濟(jì)健康可持續(xù)發(fā)展。

參考文獻(xiàn)

[1] 吳巖.電力自動(dòng)化通信技術(shù)中的信息安全分析[J].中國(guó)新技術(shù)新產(chǎn)品.2011（12）.