1、    電力自動化通信技術(shù)中的信息安全分析    徐星+杜敏摘要：我國的電力建設(shè)正在飛速的發(fā)展，對電力自動化通信技術(shù)中的信息安全也有了更高的要求，本文通過介紹電力自動化通信技術(shù)中的信息安全的基本概況，闡述了這其中存在的問題，并且提出了相應(yīng)的整治對策。關(guān)鍵詞：電力自動化；通信技術(shù)；信息安全目前，在我國的國民經(jīng)濟(jì)發(fā)展的過程中，電力行業(yè)起著至關(guān)重要的作用。所以，維護(hù)電力系統(tǒng)的安全運(yùn)行是十分重要的一項(xiàng)工作，對今后我國經(jīng)濟(jì)平穩(wěn)發(fā)展有非常大的影響。因?yàn)殡娏ψ詣踊ㄐ潘降奶岣吆妥詣踊ㄐ偶夹g(shù)的發(fā)展，所以必須要提高電力自動化通信技術(shù)中的信息安全。1、電力自動化通信技術(shù)

2、中信息安全的基本概況1.1電力通信防護(hù)系統(tǒng)作為一項(xiàng)系統(tǒng)工程的電網(wǎng)防護(hù)工程，就是把合理的工程管理技術(shù)、工程施工過程、做好的防護(hù)技術(shù)手段相結(jié)合的一個(gè)過程。一方面，電力信息安全的工程學(xué)模型方法可以被電網(wǎng)安全防護(hù)工程所套用。信息技術(shù)的安全工程能力的成熟度模型可以指導(dǎo)電網(wǎng)安全工程項(xiàng)目的實(shí)施過程。所以，由單一的安全設(shè)備的設(shè)置轉(zhuǎn)向系統(tǒng)的考慮安全工程的驗(yàn)證、實(shí)施、組織、設(shè)計(jì)、管理等一些解決方案。安全模型所關(guān)系到的因素主要有：管理、技術(shù)和策略，它們組成了一種相對簡單的信息技術(shù)安全模型。另一方面，在工程的實(shí)施上來看，信息安全工程屬于無限循環(huán)的動態(tài)的過程，主要的設(shè)計(jì)思想是作為一個(gè)動態(tài)過程的安全信息管理，其安全措施必

3、須要與通信網(wǎng)絡(luò)的動態(tài)性相適應(yīng)。安全模型的動態(tài)適應(yīng)性的不斷循環(huán)的流程走：審計(jì)評估、信息技術(shù)措施、報(bào)警響應(yīng)、監(jiān)測的實(shí)時(shí)性，報(bào)警響應(yīng)、安全需求分析。1.2電力通信數(shù)據(jù)對安全系統(tǒng)的要求電力通信數(shù)據(jù)對安全系統(tǒng)的要求有實(shí)時(shí)數(shù)據(jù)和非實(shí)時(shí)數(shù)據(jù)兩種。實(shí)時(shí)數(shù)據(jù)，在通信網(wǎng)絡(luò)傳輸實(shí)時(shí)數(shù)據(jù)的時(shí)候，它對通信時(shí)間有著非常嚴(yán)格的要求，要保證數(shù)據(jù)傳輸?shù)姆€(wěn)定性和時(shí)效性，防止出現(xiàn)傳輸延遲的現(xiàn)象。電力自動化通信技術(shù)中實(shí)時(shí)數(shù)據(jù)主要有負(fù)電荷管理、停電、事件記錄、遙調(diào)、遙信、遙控、遙測等數(shù)據(jù)，并且這些數(shù)據(jù)都必須我也完整性、保密性、實(shí)時(shí)性，所以在對數(shù)據(jù)進(jìn)行保密的時(shí)候必須要保持小心謹(jǐn)慎。非實(shí)時(shí)數(shù)據(jù)的傳輸量很大，所以在實(shí)時(shí)性方面要求不高，在一定

4、程度下允許出現(xiàn)數(shù)據(jù)延遲的情況，但是對數(shù)據(jù)的完整性和嚴(yán)格性都有嚴(yán)格的要求。它主要是具備電力系統(tǒng)的設(shè)備維護(hù)日志和電力用戶記錄信息。2、電力自動化通信技術(shù)中信息安全中的問題在電力行業(yè)中，電力自動化通信技術(shù)已經(jīng)得到了廣泛的應(yīng)用。電力自動化通信信息安全是一項(xiàng)非常復(fù)雜的工程，因?yàn)樗c電網(wǎng)調(diào)度自動化、配電網(wǎng)自動化、信息網(wǎng)絡(luò)系統(tǒng)、社會的安全供電、電力系統(tǒng)的安全運(yùn)行都有著十分密切的關(guān)系。電力信息網(wǎng)建設(shè)是否為安全運(yùn)行，是電力生產(chǎn)的重要環(huán)節(jié)。影響無人值班的變電所運(yùn)行受電網(wǎng)調(diào)度自動化系統(tǒng)的影響，電費(fèi)的回收情況受電營銷信息系統(tǒng)的影響。國內(nèi)的電力自動化通信系統(tǒng)技術(shù)雖然現(xiàn)在有了一定的發(fā)展，但是目前電力自動化通信技術(shù)的通信信

5、息安全分析依舊存在著一些亟待解決的問題。2.1管理信息安全問題管理作為信息安全中一個(gè)重要的組成部分。首先是要有一個(gè)完善的信息安全管理制度，否則，就會給員工泄露一些重要的數(shù)據(jù)信息、一些外來的員工隨意的進(jìn)入機(jī)房，是信息存在著很大的安全隱患。甚至是在網(wǎng)絡(luò)收到攻擊行為或者是其他的一些安全威脅時(shí)，相關(guān)的工作人員不能及時(shí)的采取預(yù)警、報(bào)告、監(jiān)控、檢測等措施。因此，我們就必須建立一個(gè)完善的網(wǎng)絡(luò)安全系統(tǒng)。2.2應(yīng)用信息安全問題由于信息技術(shù)、計(jì)算機(jī)等的飛速發(fā)展，電力行業(yè)中蘊(yùn)含的信息量也越來越大，而控制系統(tǒng)又較多的采用了計(jì)算機(jī)或者網(wǎng)絡(luò)技術(shù)介入，因此，控制網(wǎng)絡(luò)系統(tǒng)也越來越多。通信信息的安全問題與泄露機(jī)密信息破壞系統(tǒng)可

6、用性、損壞信息的完整性、數(shù)據(jù)和信息的安全性等。電力行業(yè)的局域網(wǎng)的跨度受到限制，所以重要的信息只在內(nèi)部進(jìn)行傳遞，在信息的機(jī)密性、完整性等方面可以做出保證。但是，一些重要的信息在傳遞時(shí)其保密措施依然不完善，所以有潛在的安全隱患。2.3電力系統(tǒng)信息安全問題整個(gè)局域網(wǎng)中網(wǎng)絡(luò)硬件平臺、網(wǎng)絡(luò)操作系統(tǒng)能否安全運(yùn)行都收到了電力系統(tǒng)信息安全的影響。每一種操作系統(tǒng)，都有它的特性的back-door，但是對于相對安全的操作系統(tǒng)來說仍然十分的缺乏，例如沖擊波、振動波等蠕蟲病毒都是借助操作系統(tǒng)的安全漏洞來進(jìn)行傳播的。2.4網(wǎng)絡(luò)信息安全問題近年來，因特網(wǎng)的快速發(fā)展，使網(wǎng)絡(luò)病毒的傳播現(xiàn)象也越來越嚴(yán)重，所以，給電力行業(yè)的信息

7、網(wǎng)的安全造成了很大的威脅，這些威脅主要有：非法對網(wǎng)絡(luò)傳輸中的交易報(bào)價(jià)、相關(guān)參數(shù)等進(jìn)行篡改和攔截；使用授權(quán)的身份進(jìn)行非授權(quán)的修改控制的程序、指令、系統(tǒng)配置等；網(wǎng)絡(luò)的入侵者傳播的控制命令帶有病毒，最終致使電力系統(tǒng)的事故，使監(jiān)控、網(wǎng)絡(luò)等系統(tǒng)在一定程度上癱瘓。3、提高電力自動化通信技術(shù)中的信息安全的策略3.1對無線通信終端進(jìn)行加密通信系統(tǒng)網(wǎng)絡(luò)的加密種類包括混合加密、鏈路加密、端端加密。混合加密是結(jié)合鏈路加密和端端加密的一種加密方式，實(shí)施多層加密，保護(hù)電力系統(tǒng)通信信息的安全性；鏈路加密主要是對網(wǎng)絡(luò)中相鄰兩點(diǎn)的數(shù)據(jù)加密，端端加密是通信用戶雙方都同意以后的加密。3.2縣級防火墻的使用對于中心站存在的安全隱患

8、可以采用縣級防火墻技術(shù)。它具有較強(qiáng)功能性和抗攻擊性，對于安全信息的輸入與流出都可以達(dá)到全面控制，并且對于不同的網(wǎng)絡(luò)和網(wǎng)絡(luò)安全域間也可以作為出入口。防火墻具有分離器暗中設(shè)備、分析器、限制器等設(shè)備。它的應(yīng)用可以對電力系統(tǒng)的安全運(yùn)行做出保證，并且也可以監(jiān)控電力系統(tǒng)的整體運(yùn)行情況。設(shè)置防火墻的目的有：一自動限定通信用戶訪問特殊站點(diǎn)，防止非法入侵現(xiàn)象的出現(xiàn)。二、對通信系統(tǒng)的侵犯起到一定的防御作用。三起到監(jiān)控的作用。四對于非法用戶可以自動阻止，不安全服務(wù)可自動剔除。4、加強(qiáng)電力自動化通信技術(shù)中信息安全的方法加強(qiáng)電力自動化通信技術(shù)中的信息安全的方法主要有公開密匙算法和數(shù)據(jù)加密標(biāo)準(zhǔn)算法。對于密匙的管理，其機(jī)制

9、必須根據(jù)網(wǎng)絡(luò)的規(guī)模、網(wǎng)絡(luò)的應(yīng)用環(huán)境和網(wǎng)絡(luò)的特性來設(shè)定。公開密匙算法主要有兩種密匙，公共密匙和專用的密匙，屬于非對稱性密匙算法，這兩種密匙之間的關(guān)系密不可分，如果相互配合就能很好的保證電力自動化通信技術(shù)中信息安全性。電力信息用戶如果可以對專用密匙和信息安全做出保證，那么就可以發(fā)布公共密匙，并且只能用專用密匙解密，有唯一性的特點(diǎn)。數(shù)據(jù)加密標(biāo)準(zhǔn)算法的簡稱為des算法，它的密匙長為56bit，明文分組長為64bit，這種加密方法需要一個(gè)初始置換ip，再利用其重新分組64bit把相同功能數(shù)據(jù)進(jìn)行16輪轉(zhuǎn)換，在轉(zhuǎn)換的過程中進(jìn)行精準(zhǔn)的計(jì)算。經(jīng)過16輪轉(zhuǎn)換后，左右分隔輸出的數(shù)據(jù)，并且對數(shù)據(jù)進(jìn)行交換。通信系統(tǒng)中數(shù)據(jù)在順序調(diào)換以后使用逆初始置換ip，得到密文，從而對信息進(jìn)行加密。電網(wǎng)發(fā)展的基礎(chǔ)設(shè)施是電力通信網(wǎng)，所以我們不但要保證電網(wǎng)的經(jīng)濟(jì)、安全運(yùn)行，更要對網(wǎng)絡(luò)的安全防護(hù)體系和電網(wǎng)的行業(yè)的信息化水平進(jìn)行提高，從而更好的對電力自動化通信技術(shù)中的信息進(jìn)行更好的安全維護(hù)。這種加密技術(shù)廣泛的應(yīng)用于高速公路收費(fèi)站、加油站、磁卡及智能卡、atm、pos等領(lǐng)域，可以實(shí)現(xiàn)對關(guān)鍵數(shù)據(jù)的保密。5、結(jié)束語電力自動化通信技術(shù)在不同的領(lǐng)域都起到了十分重要的作用，因此，在在應(yīng)用的過程中難免會受到一些不良因素的影響，對信息安全造成威脅。所以對于這些問題，如果采取一定的方法，安全防護(hù)電力自動化，保證信息技術(shù)的安全，更好的促進(jìn)電力事