摘要:隨著科學(xué)技術(shù)的快速發(fā)展以及社會(huì)經(jīng)濟(jì)的進(jìn)步,近些年來我國(guó)的城市化建設(shè)取得了令人矚目的成就��,F(xiàn)代城市以及工業(yè)化建設(shè)��,離不開電力系統(tǒng)的能源支持��。另外����,全球經(jīng)濟(jì)的迅速發(fā)展也使得企業(yè)開始朝著信息化方向進(jìn)行發(fā)展����,這也就促使企業(yè)在電網(wǎng)公司內(nèi)部建立了龐大的電力監(jiān)測(cè)系統(tǒng)。因此�����,如何提升電力系統(tǒng)的安全性�,將通信加密以及通信認(rèn)證等安全工序融入電力系統(tǒng)中成為了現(xiàn)階段電力系統(tǒng)亟待解決的問題�����。本文對(duì)電力系統(tǒng)加密通信以及通信認(rèn)證現(xiàn)狀進(jìn)行了介紹�����,并分析了電力系統(tǒng)的通信加密技術(shù)的應(yīng)用架構(gòu)���。
關(guān)鍵詞:電力系統(tǒng);通信加密�����;通信認(rèn)證
現(xiàn)階段�����,隨著互聯(lián)網(wǎng)技術(shù)的普及以及人工智能技術(shù)的應(yīng)用逐漸廣泛����,越來越多的企業(yè)開始進(jìn)行信息處理的轉(zhuǎn)型,從傳統(tǒng)的人工信息處理轉(zhuǎn)為電子化信息處理��,這種信息處理模式的轉(zhuǎn)型,一方面加速了信息處理技術(shù)���,提升了企業(yè)的市場(chǎng)信息獲取以及分析處理能力���,從而提高了企業(yè)的市場(chǎng)競(jìng)爭(zhēng)力;但是另一方面,企業(yè)信息化水平的發(fā)展也帶來了極大的信息風(fēng)險(xiǎn),使得電力系統(tǒng)的信息在傳遞過程中容易出現(xiàn)信息被修改��、信息被偷竊等問題�����,從而為企業(yè)發(fā)展帶來隱患�����。因此��,為有效解決互聯(lián)網(wǎng)協(xié)議設(shè)計(jì)缺乏網(wǎng)絡(luò)信息安全管理以及電力系統(tǒng)明文控制系統(tǒng)所來的缺陷��,現(xiàn)階段企業(yè)采用了較為復(fù)雜的信息安全處理措施保障企業(yè)電力系統(tǒng)以及信息管理系統(tǒng)的安全性�。
一、企業(yè)通信加密技術(shù)的應(yīng)用架構(gòu)
通信加密技術(shù)��,是電力企業(yè)中用于保障網(wǎng)絡(luò)信息安全性以及完整性的技術(shù),現(xiàn)階段�,企業(yè)的電力監(jiān)控系統(tǒng)主要是通過網(wǎng)絡(luò)協(xié)議安全性虛擬專用網(wǎng)絡(luò)技術(shù)來實(shí)現(xiàn)通信信息的加密處理的。具體來說�,現(xiàn)階段通信加密技術(shù)應(yīng)用架構(gòu)網(wǎng)絡(luò)邊界處設(shè)置了縱向加密設(shè)施,通過縱向加密設(shè)施以及網(wǎng)絡(luò)協(xié)議安全性虛擬專用網(wǎng)絡(luò)隧道實(shí)現(xiàn)電力系統(tǒng)中變電器以及主電站中信息的安全防護(hù)工作�。通信加密技術(shù)應(yīng)用架構(gòu)中的信息管理是通過安全套接層虛擬專用網(wǎng)絡(luò)技術(shù)完成的,網(wǎng)絡(luò)遠(yuǎn)程用戶在進(jìn)行信息訪問時(shí)����,通過應(yīng)用架構(gòu)中安全套接層虛擬專用網(wǎng)絡(luò)隧道實(shí)現(xiàn)信息存儲(chǔ)以及信息管理服務(wù)器的連接,從而實(shí)現(xiàn)相關(guān)技術(shù)人員遠(yuǎn)程進(jìn)行電力系統(tǒng)的信息處理技術(shù)���。另外����,為保障電力信息數(shù)據(jù)在傳遞過程中的通信加密��,通信加密技術(shù)應(yīng)用架構(gòu)還進(jìn)行了數(shù)字證書系統(tǒng)的部署���。數(shù)字證書系統(tǒng)����,能夠?yàn)?a class="channel_keylink" href="/search.asp">網(wǎng)絡(luò)安全用戶提供合法身份證明����,確保企業(yè)電力系統(tǒng)信息在被訪問時(shí)��,訪問人員的身份是安全的��。對(duì)于網(wǎng)絡(luò)黑客以及網(wǎng)絡(luò)信息偷竊分子����,數(shù)字證書系統(tǒng)不會(huì)為其發(fā)布身份證明證書或?qū)⑵涠x為危險(xiǎn)因素���,使得其在進(jìn)行數(shù)據(jù)訪問時(shí)��,通過數(shù)字證書系統(tǒng)的安全掃描將其排除在信息數(shù)據(jù)庫(kù)之外�。
在實(shí)際的電力系統(tǒng)安全應(yīng)用過程中�����,網(wǎng)絡(luò)協(xié)議安全性虛擬專用網(wǎng)絡(luò)技術(shù)主要包括以下幾種應(yīng)用場(chǎng)景:
第一����,是兩個(gè)或多個(gè)網(wǎng)關(guān)之間的場(chǎng)景:這種場(chǎng)景是網(wǎng)關(guān)之間進(jìn)行虛擬專用網(wǎng)絡(luò)隧道的建立��,在網(wǎng)關(guān)實(shí)現(xiàn)安全對(duì)接之后�,內(nèi)網(wǎng)的信息處理以及通信管理主機(jī)對(duì)其進(jìn)行信息保護(hù)。在網(wǎng)管進(jìn)行對(duì)接時(shí),內(nèi)網(wǎng)的信息處理以及通信管理主機(jī)不需要進(jìn)行額外的信息保護(hù)處理�����,只需要網(wǎng)關(guān)配置公網(wǎng)的網(wǎng)絡(luò)協(xié)議地址即可���。
第二��,是兩個(gè)或多個(gè)主機(jī)之間的場(chǎng)景:類似于網(wǎng)管之間的電子信息傳遞�����,主機(jī)之間建立虛擬專用網(wǎng)絡(luò)隨到�����,在主機(jī)通過安全認(rèn)證以及實(shí)現(xiàn)對(duì)接之后����,便可以實(shí)現(xiàn)網(wǎng)絡(luò)信息安全傳遞����。主機(jī)之間進(jìn)行信息傳遞時(shí),內(nèi)網(wǎng)主機(jī)需要進(jìn)行額外的安全處理配置���,同時(shí)也需要擁有公網(wǎng)網(wǎng)絡(luò)協(xié)議地址�����。
第三���,是從主機(jī)到網(wǎng)關(guān)的應(yīng)用場(chǎng)景:主機(jī)和網(wǎng)關(guān)進(jìn)行信息傳遞也是通過建立虛擬專用網(wǎng)絡(luò)隧道來完成的���。在這種情況下,網(wǎng)關(guān)與主機(jī)進(jìn)行信息傳遞時(shí)�����,遠(yuǎn)端網(wǎng)關(guān)可以對(duì)主機(jī)進(jìn)行一定程度的保護(hù)��,這種情景下��,遠(yuǎn)端網(wǎng)關(guān)的接口以及內(nèi)部主機(jī)都需要公網(wǎng)網(wǎng)絡(luò)協(xié)議地址��。
二��、數(shù)據(jù)加密認(rèn)證方法
在電力系統(tǒng)中���,密碼算法主要包括堆成加密算法以及非對(duì)稱加密算法兩種��。對(duì)稱加密算法是指通過一個(gè)密鑰進(jìn)行數(shù)據(jù)的加密以及解密����。同一個(gè)密鑰的應(yīng)用能夠顯著提升數(shù)據(jù)加密解密的效率���,從而提高數(shù)據(jù)處理的效率��;然而���,通過同一個(gè)密鑰進(jìn)行數(shù)據(jù)密碼處理,將會(huì)降低密鑰的安全強(qiáng)度�����,從而影響通信加密的安全強(qiáng)度�。一旦在進(jìn)行密鑰安全性設(shè)計(jì)時(shí)其安全強(qiáng)度不夠,便會(huì)導(dǎo)致網(wǎng)絡(luò)黑客對(duì)其進(jìn)行安全攻擊����,從而導(dǎo)致密鑰被破解,使得通信加密體系遭到破壞�����,信息出現(xiàn)泄漏。而非對(duì)稱密碼算法�,則是指在進(jìn)行數(shù)據(jù)加解密時(shí)通過公私密鑰兩種類型來完成。公鑰����,是指公開的,經(jīng)權(quán)威認(rèn)證以及發(fā)布的密鑰�����,而私鑰則是指由通信機(jī)構(gòu)進(jìn)行實(shí)體保存���,它是不公開且受到嚴(yán)格保護(hù)的�����。公鑰和私鑰盡管來源不同����、公布形式不同���,但是二者在地位上是一致的。相較于對(duì)稱密鑰����,非對(duì)稱密鑰有更多的參數(shù)����,且多個(gè)參數(shù)之間并沒有密切的關(guān)聯(lián)���,這就使得非對(duì)稱參數(shù)在數(shù)據(jù)安全以及加密強(qiáng)度方面安全性極高�����,最大程度的保障了通信信息的安全性����,但是非對(duì)稱密鑰密碼認(rèn)證在進(jìn)行數(shù)據(jù)加密以及解密時(shí)效率較低��,這與當(dāng)前信息化時(shí)代的發(fā)展是不相匹配的���。
三�、數(shù)據(jù)包封裝模式
在電力系統(tǒng)上�����,進(jìn)行通信加密技術(shù)主要有兩種數(shù)據(jù)包封裝模式:封裝安全負(fù)載數(shù)據(jù)包封裝模式以及認(rèn)證頭數(shù)據(jù)包封裝模式�。
3.1封裝安全負(fù)載數(shù)據(jù)包封裝模式
ESP包封裝模式能夠保障通信數(shù)據(jù)傳遞過程中的數(shù)據(jù)完整�����、數(shù)據(jù)加密以及數(shù)據(jù)防重等功能���,ESP包封裝模式的加密算法極多,包括3DES��、AES�����、SM1等加密算法����。面對(duì)信息傳輸時(shí),通信原始數(shù)據(jù)通過加密以及封裝處理�,在處理后仍然保存原始網(wǎng)絡(luò)協(xié)議地址;在通過隧道進(jìn)行數(shù)據(jù)傳輸時(shí)�����,原始數(shù)據(jù)會(huì)進(jìn)行再處理��,將其進(jìn)行加密以及封裝,在新的數(shù)據(jù)包上添加新的網(wǎng)絡(luò)協(xié)議地址�����,以及ESP認(rèn)證�����。
3.2認(rèn)證頭數(shù)據(jù)包封裝模式
相較于封裝安全負(fù)載數(shù)據(jù)包封裝模式���,認(rèn)證頭數(shù)據(jù)包封裝模式能夠?qū)崿F(xiàn)信息的完整性保障、數(shù)據(jù)來源確認(rèn)等安全防護(hù)功能�。在面對(duì)傳輸模式時(shí),網(wǎng)絡(luò)協(xié)議安全性虛擬專用網(wǎng)絡(luò)實(shí)現(xiàn)了原始網(wǎng)絡(luò)協(xié)議頭以及包數(shù)據(jù)的保存�����,但是在原始數(shù)據(jù)保留的基礎(chǔ)上�����,新添加了認(rèn)證頭����;對(duì)于通過隧道進(jìn)行信息處理時(shí),網(wǎng)絡(luò)協(xié)議安全性虛擬專用網(wǎng)絡(luò)則在原始數(shù)據(jù)包中新添加了外網(wǎng)的網(wǎng)絡(luò)協(xié)議頭和認(rèn)證頭,使得通信信息在通過隧道進(jìn)行傳遞時(shí)保障了其安全性���。
四�����、結(jié)語(yǔ)
綜上所述��,現(xiàn)階段電力系統(tǒng)的應(yīng)用架構(gòu)包括網(wǎng)絡(luò)協(xié)議安全性虛擬專用網(wǎng)絡(luò)技術(shù)來實(shí)現(xiàn)通信信息的加密處理�、通信信息管理以及數(shù)字證書系統(tǒng)部署���,另外��,通過密鑰加密以及數(shù)據(jù)包封裝模式能夠進(jìn)一步提高電力系統(tǒng)數(shù)據(jù)加密以及認(rèn)證�,從而顯著提升電力系統(tǒng)中信息的安全處理�,為我國(guó)的電力系統(tǒng)安全性以及企業(yè)電子化信息處理的發(fā)展提供安全保障���。
作者單位:(云南電網(wǎng)有限責(zé)任公司信息中心 650217)
參考文獻(xiàn):
[1]唐玉泉,趙慧敏,付立濤,黃良初,章威.電力自動(dòng)化通信技術(shù)中的信息安全分析[J].通訊世界,2018(07):224-225.
[2]劉先晶. 量子加密通信在電力系統(tǒng)中的應(yīng)用研究[A]. 中國(guó)電力科學(xué)研究院.2017智能電網(wǎng)新技術(shù)發(fā)展與應(yīng)用研討會(huì)論文集[C].中國(guó)電力科學(xué)研究院:北京市海淀區(qū)太極計(jì)算機(jī)培訓(xùn)中心,2018:5.
[3]楊飛.通信加密技術(shù)在電力系統(tǒng)中的應(yīng)用研究[J].軟件,2017,37(12):176-179.
[4]李信,李朝峰,齊源,富宜宇.面向電網(wǎng)自動(dòng)化的無線通信技術(shù)安全研究[J].信息安全與通信保密,2017(08):90-98.
[5]史開泉,陳澤雄.電力系統(tǒng)集團(tuán)加密通信與集團(tuán)簽署—認(rèn)證[J].電力系統(tǒng)自動(dòng)化,2016(21):53-57+61.
[6]史開泉,陳澤雄.電力系統(tǒng)加密通信與通信認(rèn)證問題[J].中國(guó)電機(jī)工程學(xué)報(bào),2016(10):35-39.
