| 资料库

请登录

注册

电力自动化信息安全管理

2014-12-11 23:21:52 大云网
A A
一、通信安全防护体系概述通信安全防护体系是保障电力自动化信息安全的有效措施,也是提高电网稳定运行的必要手段。通信安全防护体系的建立是一项比较复杂的工程,其涉及到的技术包括计算机技术、通信技术、网络
一、通信安全防护体系概述
 
通信安全防护体系是保障电力自动化信息安全的有效措施,也是提高电网稳定运行的必要手段。通信安全防护体系的建立是一项比较复杂的工程,其涉及到的技术包括计算机技术、通信技术、网络技术、自动化技术等,是多种现代先进技术的有机集合体。电力通信安全防护体系主要是通过建立信息安全模型,比如SSE-CMM模型,并将模型应用于电力工程项目实施过程中,包括工程的筹备、设计、施工、运行、维护和管理等过程中,通过技术指导、运行管理和安全验证等方式保障信息的安全性。总之,通信安全防护体系是一个动态管理过程,通过对信息安全系数进行分析和评审,在线实时安全监控,发现威胁信息安全信号立即报警,以便于信息管理人员立即采用有效措施,防止信息窃取或泄露等不良势态的发展。
 
二、电力通信安全加密技术
 
随着信息技术快速发展,信息安全防护技术不断推陈出新,极大提高通信信息的安全性。目前信息加密是电力自动化过程中常用的安全防护技术,且其具有防护效果好、操作简便等优点。加密技术是一项融合电子信息、数学、通信和计算机为一体的现代防护技术,具有身份验证、数字签名、信息加密、安全检测等功能。1.数据加密应用原理1.1数据加密标准算法。标准数据加密算法是基于分组乘积理论,主要是利用多种简单算法连续形成复杂的技术算法,继而提高信息的安全性,目前该方法广泛应用于磁卡、IC卡、银行自动柜员机以及高速公路收费站等多个领域中,比如信用卡使用者的PIN加密传输、金融交易数据包的MAC校验等等。1.2公开密钥算法。公开密钥是一个复杂的密钥分配过程,也叫非对称密钥算法,主要包括公共密钥和专用密钥,公开密钥的加密密钥PK是公开信息,可以发布出去的,而解密密钥SK是保密信息,需要用户注意保护信息的安全性。然而,共同密钥和专用密钥之间是相互联系相互制约的,比如专用密钥加密信息需要利用公共密钥进行解密,而公共密钥信息则需要专用密钥进行加密,两者在应用过程中相辅相成,相互联系。由于公共密钥在使用过程中无需连接总服务器,使得密钥管理简单,常常被作为公共密钥应用于电力运行中的局域网内。公开密钥算法多数比较复杂,在实际工程中使用应当根据不同的功能选择合理的密钥算法。1.3标准算法和公开密钥算法的区别。在应用过程中,标准计算法通常被强力攻击、查分密码分析法攻击,而后者安全胜主要依赖于大数分解。根据摩尔定律可知,计算机的计算能力会随着时间的推移而不断增强,继而导致计算机抗爆能力下降,而公开密钥算法过程比较复杂,外界威胁只存在协议方面而不是攻击方法。因此,在电力信息防护管理中,针对信息保密级别较低的数据,可以直接采用标准算法,其适用范围广、操作性强。2.密钥的生成及管理。密钥是加密技术的具体体现,也是保障电力通信安全的必要手段。在电力自动化系统运行过程中,应当加强对密钥的管理,才能防止信息的泄露。密钥的管理应当贯穿整个密钥生存的周期中,通过层层把关,严格管理,防止外界不利因素的攻击。密钥管理应当根据电力应用环境、网络特征和使用频率等方面建立科学合理的管理机制,并通过合理程序进行管理和维护,才能确保电力通信的安全性。常用的密钥管理机制主要包括以下几种类型:(1)密钥分配模式。密钥分配中心(KDC)是防护体系的重要组成部分,在中心站端上针对一个子站端分发的密钥,具有分发单一性,即是集中式密钥分配;与集中式密钥分配相对应的方式是对等式密钥分配,可以对多个子站断进行分发密钥。(2)预置所有共享密钥。共享密钥由于在连接过程中出现较多的节点,加上网络共享不符合电力通信安全要求,因此目前已经很少用。(3)密钥产生与应用。利用KDC建立中心服务站,使用X509数字证书案进行签名验证,将解密程序复杂化,提高信息防护效率[4]。(4)密钥启动机制。在电力自动化系统刚启动接入网络时,立即进行数据信息传输,那么数据信息的安全性即会受到严重的威胁。此时应当运用实时数据加密机制进行管理,应当先经过身份验证和密钥交换后,确认通信系统运行环境的安全性,方可进行数据传输。(5)随机数的生成。一时一密的密钥生成比较复杂,过程需要大量的数据为基础,并通过一系列的方法处理获得。通常在电力系统中可以将通过三种方法获得随机数据,包括随机现象生成、随机数算法、随机种子生产等。因此,电力通信加密技术是比较复杂的过程,其中涉及的学科知识较广,其密钥的生成和管理是提高系统整体安全性的必要手段。
 
三、通信技术网络管理措施
 
加密技术是电力通信安全防护的基础措施,但通信技术网络管理提升信息安全性的必要措施。因此,在电力自动化运行过程中,从以下几个方面和途径加强对通信技术网络的管理,全面保障电力信息通信的安全性。1.完善通信网络系统,加强信息安全监督。随着科学技术的发展,电力运行管理系统不断呈现高智能化发展,极大的提高了系统运行效率。但由于受多方面因素的影响,通信网络系统在电力中的建立仍然存在一定缺陷,导致电力信息传输安全性受到威胁。因此,电力部门应当与时俱进,不断应用新技术,更新和升级现有的通信系统,全面提高通信设备设施的使用性能和抵御风险能力,确保电力系统通信环境的安全性。2.构建科学管理机制,增强内部管理能力。电力系统内部应当根据行业标准,结合通信技术特点和信息安全要求,制定有效的管理制度,并执行安全管理责任制,将电力通信安全管理责任精细化,实现管理责任落到实处。当前,电力通信网络管理对技术厂家依赖程度比较大,内部管理能力欠缺,信息安全维护不全面。
 
总之,电力产业是我国国民经济的基础产业,是我国社会经济的重要组成部分,为国民生产和生活提供可靠的基础能源。近年来,在经济和科技大力发展的带动下,电力系统运行和管理不断呈现智能化发展,与此同时带来的信息安全隐患也令人担忧,十分不利于保护电力系统信息传输的安全性。因此,在电力通信技术运行管理过程中,应当采用加密技术增强信息防护能力,同时优化电力通信网络管理体系,实现在线监控信息传输,确保电力通信信息的安全性,促使电力产业安全稳定发展。
 
本文作者:罗庆丽 工作单位:云南欣博工程咨询有限公司
大云网官方微信售电那点事儿
免责声明:本文仅代表作者个人观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
我要收藏
个赞

相关新闻