鄭楠

【摘要】近年來，自動(dòng)化通信技術(shù)中的也網(wǎng)絡(luò)信息安全要求也不斷提高。因此，本文作者主要電力信息系統(tǒng)的數(shù)據(jù)加密技術(shù)中的des和rsa兩類典型加密算法、密匙的生成和管理方案及加密方案的性能進(jìn)行了分析。

【關(guān)鍵詞】通信管理;安全;數(shù)據(jù)加密標(biāo)準(zhǔn)

1.通信安全防護(hù)體系。

電子安全防護(hù)工程是一項(xiàng)系統(tǒng)工程，它是將正確的工程實(shí)施流程、管理技術(shù)和當(dāng)前能夠得到的最好的技術(shù)方法相結(jié)合的過程。從理論上，電網(wǎng)安全防護(hù)系統(tǒng)工程可以套用信息安全工程學(xué)模型的方法，信息安全工程能力成熟度模型（sse-cmm）可以指導(dǎo)安全工程的項(xiàng)目實(shí)施過程，從單一的安全設(shè)備設(shè)置轉(zhuǎn)向考慮系統(tǒng)地解決安全工程的管理、組織和設(shè)計(jì)、實(shí)施、驗(yàn)證等。將上述信息安全模型涉及到的諸多方面的因素歸納起來，最主要的因素包括：策略、管理和技術(shù)，這三要素組成了一種簡單的信息安全模型。

從工程實(shí)施方面講，信息安全工程是永無休止的動(dòng)態(tài)過程。其設(shè)計(jì)思想是將安全管理看成一個(gè)動(dòng)態(tài)的過程，安全策略應(yīng)適應(yīng)網(wǎng)絡(luò)的動(dòng)態(tài)性。動(dòng)態(tài)自適應(yīng)安全模型由下列過程的不斷循環(huán)構(gòu)成：安全需求分析、實(shí)時(shí)監(jiān)測、報(bào)警響應(yīng)、技術(shù)措施、審計(jì)評(píng)估。

2.電力信息系統(tǒng)的數(shù)據(jù)加密技術(shù)

2.1.典型的數(shù)據(jù)加密算法典型的數(shù)據(jù)加密算法包括數(shù)據(jù)加密標(biāo)準(zhǔn)（des）算法和公開密鑰算法（rsa），下面將分別介紹這兩種算法。

2.1.1.數(shù)據(jù)加密標(biāo)準(zhǔn)（des）算法。目前在國內(nèi)，隨著三金工程尤其是金卡工程的啟動(dòng)，des算法在pos、atm、磁卡及智能卡（ic卡）、加油站、高速公路收費(fèi)站等領(lǐng)域被廣泛應(yīng)用，以此來實(shí)現(xiàn)關(guān)鍵數(shù)據(jù)的保密，如信用卡持卡人的pin的加密傳輸，ic卡與pos間的雙向認(rèn)證、金融交易數(shù)據(jù)包的mac校驗(yàn)等，均用到des算法。

2.1.2.公開密鑰算法（rsa）。公鑰加密算法也稱非對(duì)稱密鑰算法，用兩對(duì)密鑰：一個(gè)公共密鑰和一個(gè)專用密鑰。用戶要保障專用密鑰的安全;公共密鑰則可以發(fā)布出去。公共密鑰與專用密鑰是有緊密關(guān)系的，用公共密鑰加密信息只能用專用密鑰解密，反之亦然。由于公鑰算法不需要聯(lián)機(jī)密鑰服務(wù)器，密鑰分配協(xié)議簡單，所以極大簡化了密鑰管理。除加密功能外，公鑰系統(tǒng)還可以提供數(shù)字簽名。公共密鑰加密算法主要有rsa、fertzza、elgama等。

2.1.3.算法比較。des常見攻擊方法有：強(qiáng)力攻擊、差分密碼分析法、線性密碼分析法。對(duì)于16個(gè)循環(huán)的des來說，差分密碼分析的運(yùn)算為255.1，而窮舉式搜索要求255。根據(jù)摩爾定律所述：大約每經(jīng)過18個(gè)月計(jì)算機(jī)的計(jì)算能力就會(huì)翻一番，加上計(jì)算機(jī)并行處理及分布式系統(tǒng)的產(chǎn)生，使得des的抗暴能力大大降低。

2.2.密匙的生成和管理。密鑰管理技術(shù)是數(shù)據(jù)加密技術(shù)中的重要一環(huán)，它處理密鑰從生成、存儲(chǔ)、備份/恢復(fù)、載入、驗(yàn)證、傳遞、保管、使用、分配、保護(hù)、更新、控制、丟失、吊銷和銷毀等多個(gè)方面的內(nèi)容。它涵蓋了密鑰的整個(gè)生存周期，是整個(gè)加密系統(tǒng)中最薄弱的環(huán)節(jié)，密鑰的管理與泄漏將直接導(dǎo)致明文內(nèi)容的泄漏，那么一切的其它安全技術(shù)，無論是認(rèn)證、接入等等都喪失了安全基礎(chǔ)。

2.2.1.密鑰分配模式。kdc可以是在中心站端，與服務(wù)器同在一個(gè)邏輯（或物理）服務(wù)器（集中式密鑰分配），也可以是在與中心站完全對(duì)等的一個(gè)服務(wù)器上（對(duì)等式密鑰分配）。如果kdc只為一個(gè)子站端分發(fā)密鑰，應(yīng)該采用集中式，如果kdc為許多的同級(jí)子站分發(fā)密鑰，應(yīng)該采用對(duì)等式。由上文的分析來看，顯然應(yīng)該采用集中式的分配方案，將kdc建立在中心站中。

2.2.2.預(yù)置所有共享密鑰。網(wǎng)絡(luò)中的每個(gè)節(jié)點(diǎn)都保存與其它所有節(jié)點(diǎn)的共享密鑰。如果網(wǎng)絡(luò)規(guī)模為n個(gè)節(jié)點(diǎn)，那么每個(gè)節(jié)點(diǎn)需要存儲(chǔ)n-1個(gè)密鑰。這種機(jī)制在網(wǎng)絡(luò)中是不現(xiàn)實(shí)的。網(wǎng)絡(luò)一般具有很大的規(guī)模，那么節(jié)點(diǎn)需要保存很多密鑰而節(jié)點(diǎn)的內(nèi)存資源又非常有限，因此這種密鑰分配機(jī)制會(huì)占用掉巨大的存儲(chǔ)資源，也不利于動(dòng)態(tài)拓?fù)湎滦鹿?jié)點(diǎn)的加入。

2.2.3.密鑰的生成和分發(fā)過程。采用一時(shí)一密方式，生成密鑰時(shí)間可以通過預(yù)先生成解決;傳輸安全由密鑰分發(fā)制完成;密鑰不用采取保護(hù)、存儲(chǔ)和備份措施;kdc也容易實(shí)現(xiàn)對(duì)密鑰泄密、過期銷毀的管理。電力自動(dòng)化數(shù)據(jù)加密傳輸?shù)姆桨钢?，密鑰的分發(fā)建議采用x.509數(shù)字證書案，并且不使用ca，而是采用自簽名的數(shù)字證書，其中kdc的可信性由電力控制中心自己承擔(dān)。由于方案中將kdc建立在中心站中，因此只要保證中心站的信息安全，就不虞有泄密的危險(xiǎn)。

2.2.4.密鑰啟動(dòng)機(jī)制。目前電力系統(tǒng)中運(yùn)行的終端，一般是啟動(dòng)接入數(shù)據(jù)網(wǎng)絡(luò)就進(jìn)行實(shí)時(shí)數(shù)據(jù)的傳輸。采用實(shí)時(shí)數(shù)據(jù)加密機(jī)制后，數(shù)據(jù)的傳輸必須在身份認(rèn)證和第一次密鑰交換成功之后才能開始數(shù)據(jù)傳輸。在數(shù)據(jù)傳輸過程中，一時(shí)一密機(jī)制將定時(shí)或不定時(shí)地交換密鑰，此時(shí)密鑰的啟動(dòng)和同步成為非常重要的問題。

2.3借助信息技術(shù)執(zhí)行安全管理方案

建立覆蓋面廣泛的基層業(yè)務(wù)網(wǎng)上安全檢察信息采集系統(tǒng)并將安全方案及時(shí)共享使用。在日常生產(chǎn)活動(dòng)中，可以借助攝像對(duì)生產(chǎn)現(xiàn)場的廠房、車間以及重要設(shè)備或生產(chǎn)線進(jìn)行監(jiān)控，有利于及時(shí)了解設(shè)備的運(yùn)轉(zhuǎn)情況，避免可能發(fā)生的危險(xiǎn)生產(chǎn)事故。在化學(xué)用品、放射性物品和爆炸危險(xiǎn)品的監(jiān)管方面可以給予計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行經(jīng)營許可證的申請(qǐng)審批和流程管理，實(shí)現(xiàn)異地辦公。假如事故發(fā)生，應(yīng)運(yùn)用網(wǎng)絡(luò)系統(tǒng)采取措施將損失降到最低，比如運(yùn)用報(bào)警系統(tǒng)及時(shí)發(fā)出報(bào)警通知，及時(shí)聯(lián)系啟動(dòng)安全應(yīng)急預(yù)案，避免事故的進(jìn)一步擴(kuò)大。事故發(fā)生后，可以借助網(wǎng)絡(luò)系統(tǒng)調(diào)集各項(xiàng)應(yīng)急物資以及指揮救援人員合理施救。事故后總結(jié)時(shí)可以根據(jù)現(xiàn)場的錄像設(shè)備收集信息分析原因。

2.4建立安全信息反饋機(jī)制

危險(xiǎn)源識(shí)別、安全管理方案的制定以及方案的執(zhí)行等工作完成后，應(yīng)建立信息反饋機(jī)制及時(shí)將獲得的實(shí)用信息分析進(jìn)而應(yīng)用。比如危險(xiǎn)源識(shí)別成功后可以自動(dòng)啟動(dòng)應(yīng)急措施進(jìn)行處理。油田企業(yè)可以建立信息安全工作的聯(lián)動(dòng)機(jī)制功能，該系統(tǒng)與多種前端預(yù)警、監(jiān)控以及實(shí)用設(shè)備相連，并可事先確定布防、撤防策略。危險(xiǎn)發(fā)生時(shí)可以最短時(shí)間內(nèi)發(fā)出警報(bào)并自動(dòng)切斷電源、燃料源、水源等，設(shè)置類似的減災(zāi)手段。開發(fā)安全檢查信息查詢分析統(tǒng)計(jì)子系統(tǒng)，對(duì)存在的問題進(jìn)行更加深入的分析，及時(shí)掌握現(xiàn)場安全狀況，便于領(lǐng)導(dǎo)決策，最大限度的避免安全事故的發(fā)生。

3.結(jié)語

通信網(wǎng)作為電網(wǎng)發(fā)展的基礎(chǔ)設(shè)施，不但要保障電網(wǎng)的安全、經(jīng)濟(jì)運(yùn)行，同時(shí)更應(yīng)該提高電網(wǎng)企業(yè)信息化水平和網(wǎng)絡(luò)安全防護(hù)體系，從而使企業(yè)的安全得到有效的保障。油田工作應(yīng)用相關(guān)的信息技術(shù)后，實(shí)用的信息得到整合、方案的網(wǎng)絡(luò)共享程度提高。在危險(xiǎn)源的控制上效果應(yīng)最為顯著，相應(yīng)安全方案的制定更具有針對(duì)性，執(zhí)行情況也更有效果，從而將整個(gè)生產(chǎn)工作的管理作為系統(tǒng)進(jìn)行管理，有助于提高工作效率。