小知识之电力调度
电力调度是为了保证电网安全稳定运行、对外可靠供电、各类电力生产工作有序进行而采用的一种有效的管理手段。电力调度的具体工作内容是依据各类信息采集设备反馈回来的数据信息,或监控人员提供的信息,结合电网实际运行参数,如电压、电路、频率、负荷等,综合考虑各项生产工作开展情况,对电网安全、经济运行状态进行判断,通过电话或自动系统发布操作指令,指挥现场操作人员或自动控制系统进行调整,如调整发电机出力、调整负荷分布、投切电容器、电抗器等,从而确保电网持续安全稳定运行。
一、加密技术概述
数据加密技术作为网络安全的一个重要组成部分,在网络中扮演着非常重要的角色,它牵涉到数据的机密性、鉴别、不可抵赖和完整性。密钥是数据加密技术的关键,它控制着加密和解密算法的实现。根据密钥的不同,将加密技术分为对称加密技术、非对称加密技术、混合加密技术。
(一)对称加密算法
对称加密技术就是加密密钥能够从解密密钥中推算出来,同时解密密钥也可以从加密密钥中推算出来,而在大多数的对称算法中,加密密钥和解密密钥是相同的。比较著名的对称算法有:美国的DES及其各种变形,比如Triple DES、GDES、NEW DES;欧秒H的Ⅱ)EA;日本的FEAL、RC4、RC5以及以代换密码和转轮密码为代表的古典密码等,对称密码中影响最大的是DES加密算法。
对称加密技术由于双方拥有相同的密钥,具有易于实现和速度快的优点,所以广泛应用于通信和存储数据文件加密和解密。对称加密技术的安全性依赖于密钥,所以密钥的保密性对通信安全至关重要。对称加密流程如图1所示。
(二)非对称加密技术
这种技术也可以称为公钥加密技术,加密密钥(公钥)可以公开,即陌生人可以得到它并用来加密信息,但只有用相应的解密密钥(私钥)才能解密信息。比较著名的公钥密码算法有:RSA、背包密码、McEliece密码、Hellman、Rabin、椭圆曲线算法等等,最有影响的公钥密码算法是RSA,它能抵抗到日前为止已知的所有密码攻击。公钥密码的优点是可以适应网络的开放性要求,但速度比较慢,不太适合对文件进行加密。非对称加密流程如图2所示。
混合加密技术不是一种单一的加密技术,而是一个结合体,是上述两种数据加密技术相互结合的产物。通信双方的通信过程分为两个部分,双方先利用非对称加密技术传送本次通信所用的对称密钥,然后再用对称加密技术加密传送文件。混合加密流程如图3所示。
(四)数字签名
所谓”数字签名”就是通过某种密码运算生成一系列符号及代码组成电子密码进行签名。数字签名的概念由WhitfiedDiffie和MaitinHellman于1976年最先提出,目的是使签名者对电子文件也可以进行签名并且无法否认,验证者无法篡改文件。数字签名由签名算法和验证算法构成,数字签名如图4所示。
˙签名算法一一发送方使用自己的私钥进行加密
˙验证算法一一接收方使用发送方的公钥进行解密
(五)数字证书
数字证书证明证书持有者身份的电子介质,由证书颁发机构(CA)签发,至少包含一个公开密钥、证书持有人(或单位)的名称以及证书授权中心对这些信息的数字签名的文件。一个证书中,最重要的信息是个体名字、个体的公钥、机构的签名、算法和用途。证书的格式遵循ITUTX. 509 (v1.0、v2.0、v3.0)国际标准。数字证书的格式如图5所示。
(一)电力二次系统安全防护体系
国家电监会2006年颁布了《电力二次系统安全防护总体方案》,要求电力二次系统安全防护工作应当坚持”安全分区、网络专用、横向隔离、纵向认证”的原则,保障电力监控系统和电力调度数据网络的安全。纵向加密认证是电力二次系统安全防护核心的纵向防线,其目的是通过采用认证、加密、访问控制等技术措施实现数据的远方安全传输以及纵向边