開(kāi)篇：寫(xiě)作不僅是一種記錄，更是一種創(chuàng)造，它讓我們能夠捕捉那些稍縱即逝的靈感，將它們永久地定格在紙上。下面是小編精心整理的1篇電力自動(dòng)化通信技術(shù)研究，希望這些內(nèi)容能成為您創(chuàng)作過(guò)程中的良師益友，陪伴您不斷探索和進(jìn)步。

電力自動(dòng)化通信技術(shù)研究:試析電力自動(dòng)化通信技術(shù)中的信息安全問(wèn)題

【摘 要】隨著我國(guó)電力建設(shè)的不斷改革與深化，電力行業(yè)引進(jìn)了諸多先進(jìn)的技術(shù)及設(shè)備，在一定程度上促進(jìn)了電力企業(yè)的發(fā)展，但同時(shí)也伴隨著挑戰(zhàn)。就我國(guó)電力自動(dòng)化通信技術(shù)而言，其內(nèi)部就存在諸多的安全隱患，本文主要針對(duì)電力自動(dòng)化通信技術(shù)中的信息安全問(wèn)題進(jìn)行了深刻探討，重點(diǎn)分析了電力自動(dòng)化通信系統(tǒng)中的安全漏洞，并提出了切實(shí)可行的對(duì)策。

【關(guān)鍵詞】電力自動(dòng)化通信技術(shù) 信息安全 安全隱患 對(duì)策

目前，我國(guó)電力自動(dòng)化通信系統(tǒng)中的信息存在一定的安全漏洞，嚴(yán)重威脅了通信系統(tǒng)信息的安全性，面對(duì)這一現(xiàn)狀，找出其問(wèn)題所在，及時(shí)采取行之有效的措施加以解決勢(shì)在必行，它是保證電力自動(dòng)化通信系統(tǒng)中信息安全的重要手段。

一、電力通信系統(tǒng)安全防護(hù)體系

電力通信系統(tǒng)安全防護(hù)體系是在電力通信中常出現(xiàn)一些故障等安全隱患的情況下應(yīng)運(yùn)而生的，對(duì)于電力通信系統(tǒng)而言，其主要作用是預(yù)防和處理電力通信系統(tǒng)中存在的安全漏洞。該防護(hù)體系改善了電力通信系統(tǒng)管理中的不合理因素，利用其內(nèi)部的防護(hù)技術(shù)對(duì)電力通信系統(tǒng)中的信心安全進(jìn)行科學(xué)有效的管理。然而其具體所要保護(hù)的對(duì)象與傳統(tǒng)的信心安全工程防護(hù)體系存在本質(zhì)上的區(qū)別，電力通信系統(tǒng)安全防護(hù)體系，更側(cè)重于管理其內(nèi)部的相關(guān)技術(shù)及機(jī)制，而傳統(tǒng)的信息安全防護(hù)體系則主要是對(duì)管理設(shè)備進(jìn)行安全防護(hù)，從管理側(cè)重點(diǎn)來(lái)看，現(xiàn)代信息安全防護(hù)體系管理中的特點(diǎn)，現(xiàn)代化的電力通信系統(tǒng)安全防護(hù)體系融入了一系列的管理策略及管理理念，降低了其對(duì)通信設(shè)備的依賴(lài)性，使電力通信系統(tǒng)更加科學(xué)合理的運(yùn)行。

二、電力自動(dòng)化通信系統(tǒng)中存在的安全隱患

電力自動(dòng)化通信技術(shù)在電力企業(yè)已經(jīng)廣泛推廣開(kāi)來(lái)，它給電力企業(yè)帶來(lái)了一定的發(fā)展機(jī)遇，但同時(shí)也面臨著諸多挑戰(zhàn)，電力自動(dòng)化通信技術(shù)中的信息安全存在一定的安全漏洞影響了電力通信系統(tǒng)的正常運(yùn)行，以下是筆者總結(jié)的關(guān)于電力自動(dòng)化通信系統(tǒng)中存在的主要安全隱患。

（一）電力通信系統(tǒng)中心站的安全隱患。中心站是電力通信系統(tǒng)運(yùn)行的重要組成部分，它是一個(gè)集合電力通信系統(tǒng)內(nèi)部各子站數(shù)據(jù)的節(jié)點(diǎn)，同時(shí)也是通信應(yīng)用系統(tǒng)與外部進(jìn)行數(shù)據(jù)收發(fā)連接等操作的一個(gè)接口，它存在很大的安全隱患，因?yàn)橐坏┯腥肭终吖粼摴?jié)點(diǎn)或者是接口，那么整個(gè)通信系統(tǒng)的操作數(shù)據(jù)就會(huì)呈現(xiàn)在入侵者面前，從而無(wú)法保證通信系統(tǒng)內(nèi)部的信息安全。

（二）電力通信系統(tǒng)無(wú)線(xiàn)終端的安全隱患。無(wú)線(xiàn)終端是電力通信系統(tǒng)中最基本的構(gòu)造，它是利用通信系統(tǒng)的子站與中心站之間的相互配合進(jìn)行通信的，電力通信系統(tǒng)內(nèi)部有若干條無(wú)線(xiàn)終端，然而數(shù)據(jù)越多，越容易影響電力通信系統(tǒng)的運(yùn)行，其在運(yùn)行中也有一些潛在的安全隱患。就電力通信系統(tǒng)中的應(yīng)用系統(tǒng)來(lái)講，保護(hù)系統(tǒng)中的信息安全與該系統(tǒng)的業(yè)務(wù)其地位是相同的，要提高保護(hù)系統(tǒng)中信息的安全性，就要確保電力通信系統(tǒng)的安全訪(fǎng)問(wèn)，要讓信息具備一定的識(shí)別性，對(duì)于應(yīng)該看到信息的人可以讓其隨意查看信息，而對(duì)于有非法意圖者則應(yīng)該及時(shí)攔截，阻止其查看信息，以此來(lái)提高電力通信系統(tǒng)的安全性。

三、電力通信系統(tǒng)中保護(hù)信息安全的常用方法

電力通信自動(dòng)化系統(tǒng)運(yùn)行常出現(xiàn)一些安全漏洞，對(duì)于該問(wèn)題電力企業(yè)常用的解決方法就是運(yùn)用算法加密技術(shù)，對(duì)通信過(guò)程中的發(fā)送方要發(fā)出的信號(hào)進(jìn)行加密，將其內(nèi)部數(shù)據(jù)全部轉(zhuǎn)化成不可識(shí)別的密文，當(dāng)接收方收到文件后運(yùn)用與之相對(duì)應(yīng)的解密算法將其轉(zhuǎn)化為可識(shí)別的明文，如今在電力通信系統(tǒng)中運(yùn)用的算法加密技術(shù)包含兩種加密方式，以下是對(duì)這兩種加密方式的介紹：

（一）數(shù)據(jù)加密標(biāo)準(zhǔn)算法。數(shù)據(jù)加密標(biāo)準(zhǔn)算法簡(jiǎn)稱(chēng)DES算法，該算法其明文分組長(zhǎng)是64bit，密匙長(zhǎng)是56bit，該加密方式對(duì)明文的處理首先需要一個(gè)初始置換IP，利用IP將64bit數(shù)據(jù)進(jìn)行重新分組，然后將具有相同功能的數(shù)據(jù)進(jìn)行16輪轉(zhuǎn)換，當(dāng)然每輪在置換或者代換過(guò)程中都需要進(jìn)行精確的計(jì)算，當(dāng)16輪轉(zhuǎn)換后將其輸出的數(shù)據(jù)進(jìn)行左右分割，并交換次序。其次，當(dāng)通信系統(tǒng)中的數(shù)據(jù)調(diào)換順序后在利用一個(gè)逆初始置換IP-1，這樣就得到了64bit密文，對(duì)電力通信系統(tǒng)中的信息就可以進(jìn)行加密操作了。

（二）公開(kāi)密匙算法。公開(kāi)密匙加算法屬于一種非對(duì)稱(chēng)性密匙算法，其中包含了兩種密匙，一種是公共密匙，另一種則是專(zhuān)用密匙，兩者之間有著密不可分的關(guān)系，它們之間相互配合才能保證電力通信系統(tǒng)中信息的安全性。電力通信用戶(hù)要保障信息及專(zhuān)用密匙的安全，就要將公共密匙出去，并且公共密匙只能用專(zhuān)用密匙來(lái)解密，具有唯一性。公開(kāi)密匙算法與數(shù)據(jù)加密標(biāo)準(zhǔn)算法的最大不同點(diǎn)就是公開(kāi)密匙算法不需要連接密匙服務(wù)器，操作較為簡(jiǎn)單，簡(jiǎn)化了密匙管理。

四、加強(qiáng)電力自動(dòng)化通信技術(shù)中信息安全的對(duì)策

（一）采用先進(jìn)的防火墻技術(shù)

防火墻技術(shù)主要是針對(duì)中心站所存在的安全隱患設(shè)立的，它能夠作為不同網(wǎng)絡(luò)及網(wǎng)絡(luò)安全域之間的信息出入口，從而全面控制信息的流入與輸出，其本身具有較強(qiáng)的功能性及抗攻擊性，它主要為電力通信系統(tǒng)中的信息提供安全保障。防火墻中一般包含三種設(shè)備，分別是分離器、限制器及分析器，在電力自動(dòng)化系統(tǒng)中運(yùn)用防火墻技術(shù)能夠有效監(jiān)控電力通信系統(tǒng)的整體運(yùn)行狀況，從而確保電力通信系統(tǒng)的安全運(yùn)行。在通信系統(tǒng)中設(shè)置防火墻，可以實(shí)現(xiàn)四個(gè)目的，第一，阻止無(wú)關(guān)人員進(jìn)行通信系統(tǒng)內(nèi)部網(wǎng)絡(luò)，它能夠自動(dòng)阻止非法用戶(hù)，剔除運(yùn)行中的不安全服務(wù)；第二，它能夠防御入侵者侵犯通信系統(tǒng)中的防御設(shè)備，具有一定的防御功能；第三，對(duì)于一些特殊站點(diǎn)，它能夠自動(dòng)化的限定通信用戶(hù)的訪(fǎng)問(wèn)，避免非法入侵的現(xiàn)象；第四，其具有一定的監(jiān)控功能，能夠全面監(jiān)控通信系統(tǒng)運(yùn)行狀況。

（二）對(duì)無(wú)線(xiàn)通信終端進(jìn)行多層次加密

通信網(wǎng)絡(luò)系統(tǒng)加密一般分為鏈路加密、端端加密及混合加密三種方式，鏈路加密是指通過(guò)對(duì)網(wǎng)絡(luò)中兩相鄰點(diǎn)之間的數(shù)據(jù)進(jìn)行加密，任意節(jié)點(diǎn)與其相鄰節(jié)點(diǎn)需要具備相同的密碼機(jī)及密碼，端端加密則是通過(guò)通信用戶(hù)雙方認(rèn)同后進(jìn)行數(shù)據(jù)加密，混合加密則是將以上兩種加密方式結(jié)合在一起，實(shí)現(xiàn)多層次加密，從而加大對(duì)電力通信系統(tǒng)中信息的保護(hù)力度。

五、總結(jié)

電力通信自動(dòng)化系統(tǒng)中的信息安全是電力企業(yè)尤為關(guān)注的問(wèn)題，它直接關(guān)系著整個(gè)電力通信自動(dòng)化系統(tǒng)運(yùn)行的安全性與穩(wěn)定性。中心站是通信系統(tǒng)的重要環(huán)節(jié)，對(duì)其內(nèi)部的信息安全要重點(diǎn)把握，要保證通信系統(tǒng)中的信息安全需要選擇適合的加密方式，將其應(yīng)用到系統(tǒng)中從而提高電力通信自動(dòng)化系統(tǒng)中的信息安全性。

電力自動(dòng)化通信技術(shù)研究:電力自動(dòng)化通信技術(shù)中信息安全的探析

摘要：本文首先介紹了電力自動(dòng)化通信技術(shù)中信息安全的概述，闡述了電力自動(dòng)化通信技術(shù)中信息安全存在的問(wèn)題，并提出了常用方法和對(duì)策。

關(guān)鍵詞：電力建設(shè)；電力自動(dòng)化；通信技術(shù)；信息安全

引言

電力產(chǎn)業(yè)是我國(guó)國(guó)民經(jīng)濟(jì)中的重要組成部分，對(duì)我國(guó)社會(huì)經(jīng)濟(jì)發(fā)展起到至關(guān)重要的作用。因此，確保電力產(chǎn)業(yè)系統(tǒng)運(yùn)行的安全性是非常重要的。電力系統(tǒng)的安全運(yùn)行，對(duì)社會(huì)經(jīng)濟(jì)的發(fā)展和穩(wěn)定產(chǎn)生巨大的影響。我國(guó)電力自動(dòng)化通信技術(shù)的發(fā)展和自動(dòng)化通信水平的不斷提高，要求電力企業(yè)必須采取一定措施，嚴(yán)格加強(qiáng)防護(hù)電力自動(dòng)化通信的安全運(yùn)行，確保電力系統(tǒng)能夠正常運(yùn)行[1]-[3]。

1 電力自動(dòng)化通信技術(shù)中信息安全的概述

1.1 電力通信安全的防護(hù)體系

電網(wǎng)安全的防護(hù)工程是一項(xiàng)系統(tǒng)工程，即是將合理的工程實(shí)施過(guò)程、管理技術(shù)及目前能夠得到最好的防護(hù)技術(shù)手段相結(jié)合的過(guò)程。在理論上，電網(wǎng)的安全防護(hù)工程可套用電力信息安全的工程學(xué)模型方法，信息技術(shù)的安全工程能力的成熟度模型，即是SSE-CMM（如圖1所示）能夠指導(dǎo)電網(wǎng)安全工程項(xiàng)目的實(shí)施過(guò)程，可以從單一安全設(shè)備的設(shè)置轉(zhuǎn)向系統(tǒng)地考慮安全工程的管理、設(shè)計(jì)、組織、實(shí)施及驗(yàn)證等解決措施。將上述信息的安全模型所涉及到各方面因素總結(jié)、歸納起來(lái)，其主要因素有：策略、技術(shù)及管理，這三個(gè)因素構(gòu)成了一種較簡(jiǎn)單信息技術(shù)的安全模型。

從工程實(shí)施角度看，信息安全工程是一種無(wú)限循環(huán)的動(dòng)態(tài)過(guò)程，它的設(shè)計(jì)思想主要是將安全信息管理視為一個(gè)動(dòng)態(tài)過(guò)程，安全措施要求適應(yīng)通信網(wǎng)絡(luò)的動(dòng)態(tài)性。安全模型的動(dòng)態(tài)適應(yīng)性是由下列流程不斷循環(huán)組成的：安全的需求分析、監(jiān)測(cè)的實(shí)時(shí)性、報(bào)警響應(yīng)、信息技術(shù)措施及審計(jì)評(píng)估。

1.2 電力通信數(shù)據(jù)對(duì)安全系統(tǒng)的需求

電力通信數(shù)據(jù)對(duì)安全系統(tǒng)的需求主要有兩個(gè)方面：一是實(shí)時(shí)數(shù)據(jù)，在通信網(wǎng)絡(luò)傳輸實(shí)時(shí)數(shù)據(jù)時(shí)，對(duì)通信時(shí)間有著嚴(yán)格要求，要求數(shù)據(jù)傳輸?shù)臅r(shí)效性和穩(wěn)定性，避免出現(xiàn)較大的傳輸延遲。電力自動(dòng)化系統(tǒng)中實(shí)時(shí)數(shù)據(jù)的內(nèi)容主要是遙測(cè)、遙控、遙信、遙調(diào)、事件記錄、停電和負(fù)荷管理等數(shù)據(jù)，要求這些數(shù)據(jù)具有較高的實(shí)時(shí)性、保密性、完整性，因此對(duì)電力系統(tǒng)實(shí)時(shí)數(shù)據(jù)加密要求必須保持謹(jǐn)慎。二是非實(shí)時(shí)數(shù)據(jù)，此數(shù)據(jù)傳輸量較大，對(duì)實(shí)時(shí)性要求不高，但是嚴(yán)格要求傳輸數(shù)據(jù)的保密性及完整性，并且在一定情況下是允許出現(xiàn)傳輸延遲，非實(shí)時(shí)數(shù)據(jù)主要是有電力用戶(hù)記錄信息和電力系統(tǒng)的設(shè)備維護(hù)日志等。

2 電力自動(dòng)化通信技術(shù)中信息安全存在的問(wèn)題

電力自動(dòng)化通信技術(shù)在電力行業(yè)中已被廣泛的推廣應(yīng)用，而電力自動(dòng)化通信信息安全是保證電力系統(tǒng)能夠安全運(yùn)行和社會(huì)的安全供電，涉及到信息網(wǎng)絡(luò)系統(tǒng)、配電網(wǎng)自動(dòng)化及電網(wǎng)調(diào)度自動(dòng)化等相關(guān)領(lǐng)域復(fù)雜的一項(xiàng)系統(tǒng)工程。許多電力生產(chǎn)的重要環(huán)節(jié)是依靠電力信息網(wǎng)建設(shè)能否正常運(yùn)行，像電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)是影響無(wú)人值班的變電所運(yùn)行，而用電營(yíng)銷(xiāo)信息系統(tǒng)是可影響電費(fèi)回收情況等。雖然國(guó)內(nèi)電力自動(dòng)化通信系統(tǒng)技術(shù)有了很大的進(jìn)展，但是現(xiàn)階段的電力自動(dòng)化通信技術(shù)在通信信息安全分析（如表1）方面仍存在一些急需解決的問(wèn)題。

2.1 網(wǎng)絡(luò)信息的安全問(wèn)題

隨著英特網(wǎng)快速發(fā)展，網(wǎng)絡(luò)病毒傳播現(xiàn)象也愈來(lái)愈嚴(yán)重，因此給電力企業(yè)的信息網(wǎng)安全造成了嚴(yán)重威脅，其電力通訊信息的安全風(fēng)險(xiǎn)主要有：網(wǎng)絡(luò)入侵者傳播代病毒控制命令，導(dǎo)致電力系統(tǒng)出現(xiàn)事故；利用授權(quán)的身份進(jìn)行非授權(quán)修改控制的系統(tǒng)配置、指令及程序等操作；非法對(duì)網(wǎng)絡(luò)傳輸中相關(guān)參數(shù)、交易報(bào)價(jià)等進(jìn)行攔截、篡改，這樣造成了一定程度上網(wǎng)絡(luò)、監(jiān)控系統(tǒng)癱瘓。

2.2 電力系統(tǒng)的信息安全問(wèn)題

電力系統(tǒng)信息安全會(huì)影響到整個(gè)局域網(wǎng)中網(wǎng)絡(luò)操作系統(tǒng)及網(wǎng)絡(luò)硬件平臺(tái)能否可靠運(yùn)行。任何一種操作系統(tǒng)，都有其特性的Back-Door，但缺乏比較安全的操作系統(tǒng)，像很多蠕蟲(chóng)病毒（振動(dòng)波、沖擊波等）均是借助于一些操作系統(tǒng)的安全漏洞來(lái)進(jìn)行傳播。

2.3 應(yīng)用信息的安全問(wèn)題

隨著計(jì)算機(jī)、信息技術(shù)不斷發(fā)展，電力行業(yè)傳遞信息內(nèi)容也愈來(lái)愈豐富，又由于控制系統(tǒng)多采用網(wǎng)絡(luò)技術(shù)或計(jì)算機(jī)接入，所以控制網(wǎng)絡(luò)系統(tǒng)也越來(lái)越多。通信信息在應(yīng)用時(shí)，其安全問(wèn)題涉及到數(shù)據(jù)和信息安全性、損壞信息的完整性、泄露機(jī)密信息孔破壞系統(tǒng)可用性等。電力企業(yè)由于局域網(wǎng)的跨度受限，多數(shù)重要信息均在內(nèi)部進(jìn)行傳遞，因此，信息的完整性和機(jī)密性是可保證的，但一些重要信息在進(jìn)行內(nèi)部傳遞時(shí)所設(shè)的加密措施是不完善的，給信息傳遞帶來(lái)潛在危害。

2.4 管理信息的安全問(wèn)題

管理是信息安全中很重要的組成部分，若是沒(méi)有完善的通訊信息安全管理制度，可能會(huì)給員工泄露一些他們所了解的數(shù)據(jù)信息，或是給一些外來(lái)員工隨意進(jìn)入機(jī)房重地，從而造成信息的不安全性。更嚴(yán)重的是在網(wǎng)絡(luò)攻擊行為、網(wǎng)絡(luò)受到一些安全威脅時(shí)，信息管理人員也許無(wú)法對(duì)其進(jìn)行實(shí)時(shí)檢測(cè)、監(jiān)控、報(bào)告及預(yù)警等必要措施。所以電力企業(yè)必須要求建立完善的網(wǎng)絡(luò)安全系統(tǒng)。

3 電力自動(dòng)化通信技術(shù)中保護(hù)信息安全常用方法

（1）數(shù)據(jù)加密標(biāo)準(zhǔn)算法，簡(jiǎn)稱(chēng)DES算法，此算法的明文分組長(zhǎng)為64bit，密匙長(zhǎng)為56bit，此加密方法對(duì)明文處理需要一個(gè)初始置換IP。再利用IP將64bit的數(shù)據(jù)進(jìn)行重新分組，將其相同功能數(shù)據(jù)再進(jìn)行16輪轉(zhuǎn)換，每輪在代換或置換中需進(jìn)行精確計(jì)算，在16輪轉(zhuǎn)換后把輸出數(shù)據(jù)再進(jìn)行左右分隔，同時(shí)交換次序。通信系統(tǒng)中數(shù)據(jù)在調(diào)換順序后利用一個(gè)逆初始置換IP-1，即得到64bit密文，則對(duì)電力系統(tǒng)中通信信息可進(jìn)行加密操作。

（2）公開(kāi)密匙算法，是一種非對(duì)稱(chēng)性密匙算法，包括兩種密匙，分別是公共密匙和專(zhuān)用密匙，兩者間有著密不可分關(guān)系，其是相互配合方可確保電力系統(tǒng)通信信息安全性。電力信息用戶(hù)若保證信息、專(zhuān)用密匙安全，就要公共密匙，并將公共密匙只用專(zhuān)用密匙進(jìn)行解密，具有唯一性。公開(kāi)密匙算法、數(shù)據(jù)加密標(biāo)準(zhǔn)算法最大區(qū)別是公開(kāi)密匙算法不需連接密匙服務(wù)器，其操作較簡(jiǎn)單，也簡(jiǎn)化密匙管理。

4 加強(qiáng)電力自動(dòng)化通信技術(shù)中信息安全的對(duì)策

（1）采用縣級(jí)防火墻技術(shù)。此技術(shù)主要是中心站存在安全隱患所設(shè)立的，其可以作為不同網(wǎng)絡(luò)與網(wǎng)絡(luò)安全域間信息的出入口，可以全面控制安全信息的流入、輸出，其自身具有抗攻擊性和較強(qiáng)功能性，主要是為電力系統(tǒng)中信息提供安全保障。防火墻一般有限制器、分析器及分離器暗中設(shè)備，防火墻應(yīng)用在電力系統(tǒng)中能夠有效地監(jiān)控其整體運(yùn)行的狀況，可以保證電力系統(tǒng)的安全運(yùn)行。在通信系統(tǒng)中設(shè)防火墻，其目的有四個(gè)，一是自動(dòng)阻止非法用戶(hù)，并剔除運(yùn)行的不安全服務(wù)；二是防御入侵者對(duì)通信系統(tǒng)的侵犯，具有一定防御功能；三是對(duì)一些特殊站點(diǎn)，能自動(dòng)化限定通信用戶(hù)訪(fǎng)問(wèn)，預(yù)防非法入侵現(xiàn)象；四是具有一定監(jiān)控功能。

（2）多層次加密在無(wú)線(xiàn)通信終端。通信系統(tǒng)網(wǎng)絡(luò)加密有端端加密、鏈路加密、混合加密三種，端端加密是經(jīng)通信用戶(hù)雙方認(rèn)可后的數(shù)據(jù)加密，鏈路加密是經(jīng)對(duì)網(wǎng)絡(luò)中相鄰兩點(diǎn)間數(shù)據(jù)加密，而混合加密是結(jié)合上兩種加密方式，實(shí)現(xiàn)多層次加密，可以加大保護(hù)電力系統(tǒng)通信信息的安全性。

5 結(jié)語(yǔ)

電力自動(dòng)化通信技術(shù)在國(guó)內(nèi)不同領(lǐng)域起到重要作用，在實(shí)際應(yīng)用中，也會(huì)受到一些因素影響，給信息安全帶來(lái)一定的威脅。針對(duì)這些問(wèn)題，采取有效措施，對(duì)電力自動(dòng)化實(shí)行安全防護(hù)，確保信息技術(shù)安全，才能更好促進(jìn)電力自動(dòng)化的發(fā)展。

電力自動(dòng)化通信技術(shù)研究:關(guān)于電力自動(dòng)化通信技術(shù)中信息安全的分析

摘要：我國(guó)社會(huì)經(jīng)濟(jì)的迅速發(fā)展和科學(xué)技術(shù)的不斷進(jìn)步，為電力行業(yè)的迅速發(fā)展提供了良好的條件，促進(jìn)了電力的自動(dòng)化發(fā)展。隨著電力自動(dòng)化通信技術(shù)水平的不斷提高，在電力系統(tǒng)的運(yùn)行過(guò)程中發(fā)揮著重要的作用。所以，保證電力自動(dòng)化通信安全工作十分重要。文章通過(guò)對(duì)電力通信技術(shù)中的信息安全進(jìn)行綜合的分析，以期能夠提供一個(gè)借鑒。

關(guān)鍵詞：電力自動(dòng)化通信技術(shù)；信息安全；分析

引言

電力是我國(guó)國(guó)民經(jīng)濟(jì)中的重要組成部分，對(duì)于社會(huì)經(jīng)濟(jì)的發(fā)展有著重要的作用。所以保證電力系統(tǒng)的安全運(yùn)行十分重要。電力系統(tǒng)運(yùn)行的安全對(duì)社會(huì)經(jīng)濟(jì)的發(fā)展和社會(huì)的穩(wěn)定有著很大程度的影響。我國(guó)電力自動(dòng)化的發(fā)展，自動(dòng)化通信水平不斷的提高需要電力企業(yè)采取一定的措施，加強(qiáng)對(duì)電力自動(dòng)化通信的安全防護(hù)保證電力系統(tǒng)的正常運(yùn)行。

1.電力通信系統(tǒng)的安全管理重要意義

1.1電力通信實(shí)時(shí)數(shù)據(jù)的基本特點(diǎn)

在電力通信的過(guò)程中，無(wú)線(xiàn)網(wǎng)絡(luò)中主要采用的是實(shí)時(shí)數(shù)據(jù)的傳播方式，也就是說(shuō)無(wú)限網(wǎng)絡(luò)的主要應(yīng)用特點(diǎn)就是可以實(shí)現(xiàn)對(duì)實(shí)時(shí)數(shù)據(jù)的傳播，而且值得注意的是在實(shí)時(shí)數(shù)據(jù)的傳播過(guò)程中，對(duì)于數(shù)據(jù)的時(shí)間的要求是非常嚴(yán)格的，即不可以出現(xiàn)較大的時(shí)間延遲現(xiàn)象，也就是說(shuō)要保證實(shí)時(shí)數(shù)據(jù)的有效傳輸。此外，在無(wú)線(xiàn)網(wǎng)絡(luò)傳輸?shù)倪^(guò)程中，數(shù)據(jù)的流量相對(duì)較小，所以除了保證數(shù)據(jù)傳輸?shù)乃俣韧猓€要對(duì)數(shù)據(jù)的穩(wěn)定性進(jìn)行分析，以更好的實(shí)現(xiàn)數(shù)據(jù)的安全運(yùn)行。一般來(lái)說(shuō)，在數(shù)據(jù)的穩(wěn)定性的控制方面，數(shù)據(jù)可以分為上行數(shù)據(jù)和下行數(shù)據(jù)兩種，對(duì)待這兩種數(shù)據(jù)的穩(wěn)定性的措施是不同的。1）對(duì)于下行數(shù)據(jù)來(lái)說(shuō)，要想實(shí)現(xiàn)穩(wěn)定性的管理，就必須要實(shí)現(xiàn)對(duì)相關(guān)無(wú)線(xiàn)設(shè)備的安全管理，即對(duì)現(xiàn)有的無(wú)線(xiàn)自動(dòng)裝置和網(wǎng)絡(luò)遙控設(shè)備進(jìn)行安全管理；2）對(duì)于上行數(shù)據(jù)的傳輸過(guò)程，要做好相關(guān)的信息檢測(cè)和事件記錄，也就是說(shuō)要根據(jù)現(xiàn)有的電網(wǎng)調(diào)度的相關(guān)信息，對(duì)數(shù)據(jù)的穩(wěn)定性進(jìn)行綜合分析，即對(duì)其使用過(guò)程中的可靠性和、安全性進(jìn)行分析。

1.2電力通信非實(shí)時(shí)數(shù)據(jù)的基本特點(diǎn)

對(duì)于電力通信過(guò)程中的非實(shí)時(shí)數(shù)據(jù)來(lái)說(shuō)，其最大的傳輸特點(diǎn)就是在傳輸過(guò)程中，要同時(shí)處理數(shù)量較大的信息，也就是說(shuō)對(duì)于數(shù)據(jù)的傳輸量的要求比較高，但是值得注意的是對(duì)于時(shí)間的要求相對(duì)較為寬松，也就是說(shuō)可以允許一定的數(shù)據(jù)延遲現(xiàn)象的產(chǎn)生。另外，還要注意的是要對(duì)數(shù)據(jù)進(jìn)行嚴(yán)格的加密處理，因?yàn)榉菍?shí)時(shí)數(shù)據(jù)的保密性通常要求也比較高。

2.電力自動(dòng)化系統(tǒng)數(shù)據(jù)加密技術(shù)和方法

2.1數(shù)據(jù)加密技術(shù)

（1）傳統(tǒng)數(shù)據(jù)加密技術(shù)

傳統(tǒng)數(shù)據(jù)加密技術(shù)指的是基于某個(gè)字母表或者密碼譜對(duì)文字書(shū)信的內(nèi)容進(jìn)行重新編碼。文字一般是由字母表中的字母一個(gè)個(gè)組成，所以可以按照一定既定排列順序來(lái)進(jìn)行文字編碼，將字母前前后后都使用數(shù)字來(lái)進(jìn)行表示。大部分?jǐn)?shù)據(jù)加密算法都具有數(shù)學(xué)屬性，傳統(tǒng)數(shù)據(jù)加密算法表示通過(guò)字母進(jìn)行算術(shù)運(yùn)算從而形成相應(yīng)的代數(shù)碼。

（2）現(xiàn)代數(shù)據(jù)加密技術(shù)

信息數(shù)據(jù)加密技術(shù)可以大致分為對(duì)稱(chēng)式和非對(duì)稱(chēng)式兩類(lèi)。對(duì)稱(chēng)式密碼加密算法又稱(chēng)之為單鑰密碼算法，簡(jiǎn)單而言就是加密密匙和解密密匙為同一密匙。這意味著信息的發(fā)送者以及接受者在進(jìn)行信息交互過(guò)程中必須共同持有該秘鑰。而對(duì)于非對(duì)稱(chēng)式加密算法，簡(jiǎn)而言之就是加密密匙和解密密匙是兩個(gè)不同的密匙，一個(gè)被用來(lái)加密信息，另一個(gè)用來(lái)解密，這意味著通信的雙方不需事先交換密匙，就可以順利進(jìn)行通信工作。

2.2典型數(shù)據(jù)加密算法

（1）數(shù)據(jù)加密標(biāo)準(zhǔn)算法（DES）

目前，數(shù)據(jù)機(jī)密標(biāo)準(zhǔn)算法（DES）主要用于POS機(jī)、ATM機(jī)、IC卡、磁卡以及高速公路收費(fèi)站等重要領(lǐng)域。通過(guò)對(duì)這些領(lǐng)域的一些關(guān)鍵數(shù)據(jù)進(jìn)行加密，來(lái)實(shí)現(xiàn)通信信息的安全保障。DES算法具有極高的保密性和安全性，具體來(lái)說(shuō)密碼的明文長(zhǎng)為64bit，密匙組長(zhǎng)56bit，處理過(guò)程主要有三個(gè)階段：首先初始置換一個(gè)IP，重新組合64bit的數(shù)據(jù)，然后進(jìn)行16輪相同功能的置換和代換運(yùn)算，最后再通過(guò)逆置換生產(chǎn)加密數(shù)據(jù)。對(duì)DES算法進(jìn)行破密，到目前為止除了窮舉法對(duì)其進(jìn)行攻擊解密外，沒(méi)有發(fā)現(xiàn)其他更有效的破密手段。由此可見(jiàn)，DES算法對(duì)信息傳輸?shù)陌踩允怯凶銐虮Ｕ系摹?

（2）公開(kāi)密匙算法（RSA）

公開(kāi)密匙（RSA）算法屬于現(xiàn)代數(shù)據(jù)加密技術(shù)，又稱(chēng)之為非對(duì)稱(chēng)密匙算法，由兩對(duì)密匙共同組成：公共密匙和專(zhuān)用密匙；用戶(hù)專(zhuān)用秘鑰的加密數(shù)據(jù)信息只能用公共秘鑰來(lái)解密，所以用戶(hù)必須要著重保障專(zhuān)用密匙的安全性。公共密匙的使用不需要聯(lián)機(jī)密匙服務(wù)器，并且分配協(xié)議相對(duì)簡(jiǎn)單，所以一般對(duì)密匙的管理比較簡(jiǎn)單。

（3）DES算法與RSA算法的比較

如前面所述，DES算法的安全性好，目前為止沒(méi)有有效地技術(shù)手段對(duì)其進(jìn)行破密攻擊，但是隨著計(jì)算機(jī)處理能力的提升，加上并行以及分布式處理方式的引進(jìn)，DES算法的抗破能力會(huì)逐漸下降。而RAS算法的加密安全性依賴(lài)于大整數(shù)因式分解，有些RAS加密方程的變體被證明同樣難以分解，目前存在的攻擊手段只是針對(duì)RAS算法的協(xié)議而不是算法本身。因此，對(duì)于那些保密級(jí)別不是很高的電力系統(tǒng)數(shù)據(jù)一般使用DES加密算法就能滿(mǎn)足要求。

2.3物理隔離技術(shù)

物理隔離可以分為縱向隔離和橫向隔離，橫向隔離主要安裝在管理信息大區(qū)和生產(chǎn)控制大區(qū)之間，目的在于實(shí)現(xiàn)兩個(gè)安全區(qū)域的物理隔離，禁止網(wǎng)絡(luò)服務(wù)和數(shù)據(jù)庫(kù)之間的穿越以及訪(fǎng)問(wèn)等，縱向隔離裝置主要是采用加密以及數(shù)字認(rèn)證的方式，是一種專(zhuān)門(mén)用于電力系統(tǒng)的認(rèn)證裝置，保證大區(qū)縱向數(shù)據(jù)傳輸?shù)陌踩浴?

2.4VPN 技術(shù)

VPN 技術(shù)又可以稱(chēng)之為虛擬專(zhuān)用網(wǎng)絡(luò)，采用加密以及隧道技術(shù)等建立安全數(shù)據(jù)專(zhuān)用通道，使用戶(hù)和企業(yè)能夠利用互聯(lián)網(wǎng)連接到其他遠(yuǎn)程服務(wù)器，VPN 技術(shù)具有靈活性強(qiáng)以及安全性高的特點(diǎn)，此技術(shù)能夠加密跨地區(qū)的數(shù)據(jù)傳輸以及關(guān)鍵業(yè)務(wù)信息跨部門(mén)數(shù)據(jù)傳輸，在采用VPN 技術(shù)中需要注意的是，必須保著能夠協(xié)議與現(xiàn)有網(wǎng)絡(luò)相一致，同時(shí)還必須保證每個(gè)VPN的電力行業(yè)具有自己的密匙技術(shù)、加密方法等，保證安全性與網(wǎng)絡(luò)負(fù)載處于平衡狀態(tài)。

2.5IPSee 技術(shù)

IPSee 技術(shù)全稱(chēng)為 Internet 協(xié)議安全性，主要是為 IPv6 和 IPv4 提供加密安全服務(wù)，安全性主要是依靠網(wǎng)絡(luò)認(rèn)證協(xié)議以及封裝安全荷載協(xié)議來(lái)實(shí)現(xiàn)，達(dá)到密匙的管理、交換以及加密通訊協(xié)商等。IPSee 技術(shù)安全服務(wù)內(nèi)容主要包括無(wú)連接數(shù)據(jù)完整性、數(shù)據(jù)機(jī)密性以及控制訪(fǎng)問(wèn)量等，訪(fǎng)問(wèn)控制是通過(guò)身份認(rèn)證機(jī)制進(jìn)行認(rèn)證，無(wú)連接完整性服務(wù)是通過(guò)數(shù)據(jù)源驗(yàn)證機(jī)制實(shí)現(xiàn)，IPSee 使用消息鑒別機(jī)制來(lái)實(shí)現(xiàn)數(shù)據(jù)源認(rèn)證服務(wù)，發(fā)送用戶(hù)使用消息鑒別計(jì)算信息驗(yàn)證碼，保存在驗(yàn)證數(shù)據(jù)字段中，使用算法計(jì)算驗(yàn)證數(shù)據(jù)，在 IPSee 技術(shù)中也使用了隧道模式封裝 IP，保證數(shù)據(jù)的安全性。

2.6SSL 技術(shù)

SSL 技術(shù)又稱(chēng)為安全套接層協(xié)議，主要是用來(lái)保護(hù)網(wǎng)絡(luò)傳輸信息，通過(guò)加密傳輸保證數(shù)據(jù)的機(jī)密性，信息的完整性通過(guò)MAC技術(shù)保護(hù)，接受者的身份通過(guò)數(shù)字正數(shù)進(jìn)行認(rèn)證，在信息安全防護(hù)體系的SSL安全通報(bào)道中，完全依照透明性、可移植性的建設(shè)原則實(shí)現(xiàn)客戶(hù)端的身份認(rèn)證。

3.3.通信技術(shù)網(wǎng)絡(luò)管理措施

3.1完善通信網(wǎng)絡(luò)系統(tǒng)，加強(qiáng)信息安全監(jiān)督。隨著科學(xué)技術(shù)的發(fā)展，電力運(yùn)行管理系統(tǒng)不斷呈現(xiàn)高智能化發(fā)展，極大的提高了系統(tǒng)運(yùn)行效率。但由于受多方面因素的影響，通信網(wǎng)絡(luò)系統(tǒng)在電力中的建立仍然存在一定缺陷，導(dǎo)致電力信息傳輸安全性受到威脅。因此，電力部門(mén)應(yīng)當(dāng)與時(shí)俱進(jìn)，不斷應(yīng)用新技術(shù)，更新和升級(jí)現(xiàn)有的通信系統(tǒng)，全面提高通信設(shè)備設(shè)施的使用性能和抵御風(fēng)險(xiǎn)能力，確保電力系統(tǒng)通信環(huán)境的安全性。

3.2構(gòu)建科學(xué)管理機(jī)制，增強(qiáng)內(nèi)部管理能力。電力系統(tǒng)內(nèi)部應(yīng)當(dāng)根據(jù)行業(yè)標(biāo)準(zhǔn)，結(jié)合通信技術(shù)特點(diǎn)和信息安全要求，制定有效的管理制度，并執(zhí)行安全管理責(zé)任制，將電力通信安全管理責(zé)任精細(xì)化，實(shí)現(xiàn)管理責(zé)任落到實(shí)處。當(dāng)前，電力通信網(wǎng)絡(luò)管理對(duì)技術(shù)廠(chǎng)家依賴(lài)程度比較大，內(nèi)部管理能力欠缺，信息安全維護(hù)不全面。

3.3遵循一定的原則。在電力通信網(wǎng)絡(luò)管理系統(tǒng)中，受到的影響因素主要是通信系統(tǒng)的規(guī)模、技術(shù)經(jīng)濟(jì)指標(biāo)和通信網(wǎng)絡(luò)結(jié)構(gòu)等。在實(shí)際的電力通信網(wǎng)絡(luò)系統(tǒng)管理中加強(qiáng)管理，需要堅(jiān)持“不同問(wèn)題選用不同方案”的原則針對(duì)不同的問(wèn)題采取相應(yīng)的措施。例如電力通信網(wǎng)絡(luò)系統(tǒng)管理的過(guò)程中廈視實(shí)時(shí)監(jiān)控設(shè)備就須做好監(jiān)控工作。針對(duì)這種問(wèn)題，電力企業(yè)可以建立監(jiān)控系統(tǒng)和通信系統(tǒng)，組成網(wǎng)元管理系統(tǒng)，實(shí)現(xiàn)對(duì)整個(gè)電力自動(dòng)化通信系統(tǒng)的實(shí)時(shí)監(jiān)控。

3.4建立全面的管理系統(tǒng)。目前俄國(guó)電力網(wǎng)絡(luò)管理系統(tǒng)的相關(guān)設(shè)備和技術(shù)莊要是依靠生產(chǎn)廠(chǎng)家和設(shè)計(jì)廠(chǎng)家，相對(duì)來(lái)說(shuō)比較片面會(huì)對(duì)電力自動(dòng)化的通信信息造成一定的安全威脅。因此在電力自動(dòng)化通信系統(tǒng)的管理過(guò)程中，建立系統(tǒng)、全面的網(wǎng)絡(luò)管理系統(tǒng)十分重要。建立的網(wǎng)絡(luò)管理系統(tǒng)莊要的內(nèi)容包括網(wǎng)元數(shù)據(jù)采集層、網(wǎng)元管理層和業(yè)務(wù)管理層等不同的內(nèi)容，具有全自動(dòng)拓?fù)浒l(fā)現(xiàn)技術(shù)、故障智能檢測(cè)和分析、支持分布式管理、多維度監(jiān)控和支持多操作平臺(tái)等特點(diǎn)，不僅可以實(shí)現(xiàn)對(duì)電力自動(dòng)化通信信息數(shù)據(jù)的實(shí)時(shí)采集和傳輸還可以在線(xiàn)對(duì)防護(hù)體系中出現(xiàn)的故障進(jìn)行預(yù)測(cè)和分析保證了電力自動(dòng)化通信信息技術(shù)的安全。

3.5提高網(wǎng)絡(luò)反病毒技術(shù)能力。通過(guò)安裝病毒防火墻來(lái)進(jìn)行實(shí)時(shí)過(guò)濾，然后再利用網(wǎng)絡(luò)的入侵檢測(cè)技術(shù)對(duì)網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁掃描和監(jiān)測(cè)，在工作站上采用防病毒卡，加強(qiáng)網(wǎng)絡(luò)目錄和文件訪(fǎng)問(wèn)權(quán)限的設(shè)置，在網(wǎng)絡(luò)的正常運(yùn)行過(guò)程中，限制只能由服務(wù)器才允許執(zhí)行的文件，對(duì)于一些被感染的硬盤(pán)以及電腦要進(jìn)行徹底的殺毒，對(duì)于一些不知來(lái)歷的優(yōu)盤(pán)以及不明來(lái)歷的程序不能輕易使用，對(duì)一些可疑的信息也不要輕易下載。最后就是要在計(jì)算機(jī)網(wǎng)絡(luò)安全的管理方面要加強(qiáng)計(jì)算機(jī)用戶(hù)的安全教育，在管理功能方面也要得到加強(qiáng)，完善計(jì)算機(jī)網(wǎng)絡(luò)安全的相關(guān)法律規(guī)范，從而構(gòu)建和諧安全的網(wǎng)絡(luò)社會(huì)。

結(jié)束語(yǔ)

隨著電力自動(dòng)化無(wú)線(xiàn)通信技術(shù)的快速發(fā)展，對(duì)網(wǎng)絡(luò)信息安全的要求也不斷提高。無(wú)線(xiàn)通信技術(shù)有著其自身的特點(diǎn)，因此必須結(jié)合其自身特點(diǎn)和信息安全的需要，開(kāi)發(fā)出新的技術(shù)和方案，以提高電力自動(dòng)化無(wú)線(xiàn)通信系統(tǒng)的安全。

電力自動(dòng)化通信技術(shù)研究:現(xiàn)代電話(huà)通信技術(shù)在電力自動(dòng)化中的應(yīng)用研究

摘 要 通過(guò)對(duì)電話(huà)振鈴、DTMF撥號(hào)、手機(jī)短信等現(xiàn)代電話(huà)通信技術(shù)原理的分析，描述了電話(huà)通信技術(shù)對(duì)電力自動(dòng)化系統(tǒng)產(chǎn)生的積極影響，證實(shí)了其巨大的促進(jìn)作用，并擁有美好的發(fā)展前景。

關(guān)鍵詞 電話(huà)通信技術(shù)；電力自動(dòng)化；遙控設(shè)計(jì)；模塊結(jié)構(gòu)

1 在電力系統(tǒng)應(yīng)用中電話(huà)通信技術(shù)的意義

應(yīng)用自動(dòng)化設(shè)備遠(yuǎn)程電話(huà)診斷遙控裝置是目前解決電力自動(dòng)化生產(chǎn)運(yùn)行監(jiān)控和遠(yuǎn)程維護(hù)比較理想的手段，為了使電網(wǎng)與電力調(diào)度自動(dòng)化系統(tǒng)滿(mǎn)足安全穩(wěn)定的運(yùn)行的要求，當(dāng)電氣設(shè)備出現(xiàn)故障時(shí)能迅速反應(yīng)及處理，就需要有安全、訊速、穩(wěn)定、準(zhǔn)確的自動(dòng)化維護(hù)手段，尤其是能夠遠(yuǎn)程診斷、維護(hù)、遙控。

電話(huà)遙控與常規(guī)的遙控方式相比，不需要進(jìn)行專(zhuān)門(mén)的布線(xiàn)，傳輸通道可共用，其具有突出的優(yōu)越性。它是利用有線(xiàn)固定電話(huà)網(wǎng)絡(luò)和無(wú)線(xiàn)移動(dòng)電話(huà)網(wǎng)絡(luò)以及用戶(hù)電話(huà)交換網(wǎng)絡(luò)共同構(gòu)成。目前幾乎沒(méi)有死角的移動(dòng)GSM網(wǎng)絡(luò)十分完善，正趨于完善的聯(lián)通CDMA網(wǎng)絡(luò)和城市小靈通的不斷發(fā)展和推廣，不斷促進(jìn)電話(huà)有線(xiàn)與無(wú)線(xiàn)移動(dòng)網(wǎng)絡(luò)達(dá)到結(jié)合全國(guó)各地聯(lián)網(wǎng)的作用，使其遙控的距離不受限制。靈活方便的GSM，CDMA、小靈通等無(wú)線(xiàn)移動(dòng)短信通信，可不但以跨市、省乃至跨國(guó)傳送，且每送一條短信息只要1毛錢(qián)。因而利用手機(jī)短信來(lái)實(shí)現(xiàn)超遠(yuǎn)程遙控工業(yè)設(shè)備及報(bào)警是一個(gè)非常不錯(cuò)的選擇，因?yàn)槠涑杀咀畹鸵沧畋憬荨?

2 遠(yuǎn)程電話(huà)遙控設(shè)計(jì)與模塊結(jié)構(gòu)

1）電話(huà)振鈴遙控電路采用的技術(shù)原理。遠(yuǎn)端電話(huà)控制模塊只有對(duì)有權(quán)電話(huà)的振鈴信號(hào)進(jìn)行接收，才可以對(duì)相應(yīng)的遙控電路進(jìn)行驅(qū)動(dòng)，根據(jù)要求將相應(yīng)的狀態(tài)信息進(jìn)行回傳。拒絕接收無(wú)權(quán)電話(huà)的振鈴信號(hào)，這種無(wú)權(quán)信號(hào)不能驅(qū)動(dòng)遙控電路。遠(yuǎn)端電話(huà)的振鈴遙控使用結(jié)合振鈴電壓、號(hào)碼過(guò)濾器、提取來(lái)電顯示號(hào)碼等手段，將幾部有權(quán)用戶(hù)的手機(jī)與固定電話(huà)設(shè)置到遠(yuǎn)端分機(jī)模塊中，使其電話(huà)號(hào)碼具有“身份證”遙控的功能。（見(jiàn)圖1）

圖1 振鈴遙控電路原理

2）DTMF撥號(hào)遙控電路采用的技術(shù)原理。DTMF信號(hào)最早應(yīng)用于程控電話(huà)交換系統(tǒng)，是一種穩(wěn)定可靠的實(shí)用技術(shù)，用來(lái)替代傳統(tǒng)的脈沖信號(hào)。DTMF信號(hào)是由低音組（697 Hz，770 Hz，852 Hz，941 Hz）和高音組（1209 Hz，l336 Hz，l477 Hz，l633 Hz）四個(gè)音頻信號(hào)組成的，使用8中取2的方法，在高低兩組音頻中，分別選取一個(gè)音頻信號(hào)進(jìn)行復(fù)合組成，形成一個(gè)有16個(gè)編碼信號(hào)系統(tǒng)。

遠(yuǎn)端控制模塊中的DTMF撥號(hào)遙控是指在遠(yuǎn)端電話(huà)控制模塊中先對(duì)有權(quán)電話(huà)進(jìn)行設(shè)置，使其電話(huà)號(hào)碼具有“身份證”遙控的功能，當(dāng)對(duì)其撥號(hào)驗(yàn)證通過(guò)后，對(duì)所構(gòu)成得通信進(jìn)行自動(dòng)提示，再進(jìn)行DTMF編碼撥號(hào)，對(duì)相對(duì)應(yīng)的遙控對(duì)象進(jìn)行驅(qū)動(dòng)。對(duì)非有權(quán)電話(huà)撥號(hào)拒絕接聽(tīng)，非有權(quán)電話(huà)無(wú)法進(jìn)行撥號(hào)。

3）手機(jī)短信遙控電路采用的技術(shù)原理。遠(yuǎn)端電話(huà)控制模塊的短信遙控技術(shù)結(jié)合了過(guò)濾器、短信內(nèi)容提取過(guò)濾、提取來(lái)電顯示號(hào)等方法。先在遠(yuǎn)端電話(huà)控制模塊內(nèi)設(shè)置有權(quán)手機(jī)號(hào)碼，讓其具備遙控“身份證”的功能，并對(duì)遙控指令的短信內(nèi)容進(jìn)行預(yù)先設(shè)置。若預(yù)置的短信內(nèi)容和接收到的短信內(nèi)容相同，電話(huà)號(hào)碼和指定號(hào)碼也一致后，則對(duì)相應(yīng)的遙控對(duì)象進(jìn)行驅(qū)動(dòng)，對(duì)執(zhí)行命令信息進(jìn)行回傳。反之，則拒絕執(zhí)行遙控指令。（見(jiàn)圖3）

圖3 短信遙控電路原理

4）告警信息采集和回傳信息傳送原理。遠(yuǎn)端電話(huà)控制程序模塊的回傳信息傳送和告警信息采集為保證適合不同傳感器的連接，采用單片機(jī)電路。回傳報(bào)警短信息傳送至主站主機(jī)和有權(quán)電話(huà)上。告警與回傳電路接口分別用上沿觸發(fā)（觸發(fā)電平由低變高0 V-5 V）和下沿觸發(fā)（觸發(fā)電平由高變低5 V-0 V）。

3 電話(huà)遙控技術(shù)在電力自動(dòng)化中應(yīng)用

自動(dòng)化設(shè)備實(shí)現(xiàn)遠(yuǎn)程電話(huà)遙控是一種處理智能遙控系統(tǒng)、維護(hù)遠(yuǎn)程自動(dòng)化設(shè)備的方法，特別是在能夠可靠穩(wěn)定的運(yùn)行無(wú)人值班站自動(dòng)化設(shè)備運(yùn)行管理中的運(yùn)用。電話(huà)遙控技術(shù)充分適應(yīng)了電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)和電力企業(yè)供電保障系統(tǒng)安全穩(wěn)定的運(yùn)行需求。成功應(yīng)用自動(dòng)化設(shè)備遠(yuǎn)程電話(huà)診斷遙控模塊，不僅對(duì)當(dāng)前生產(chǎn)運(yùn)行監(jiān)控和遠(yuǎn)程維護(hù)問(wèn)題進(jìn)行了有效地解決，還對(duì)電力企業(yè)在設(shè)備自動(dòng)化管理維護(hù)的發(fā)展起到了促進(jìn)作用。電話(huà)控制模塊擁有安裝便捷、造價(jià)低、安全可靠、使用簡(jiǎn)單等多種優(yōu)點(diǎn)。利用電話(huà)及移動(dòng)網(wǎng)絡(luò)通道建設(shè)安裝周期短，振鈴遙控沒(méi)有費(fèi)用，撥號(hào)遙控僅需幾十秒，特別是手機(jī)短信息靈活方便，可以跨市、省，乃至跨國(guó)傳送，尤其是利用短信息來(lái)實(shí)現(xiàn)報(bào)警、超遠(yuǎn)程遙控工業(yè)設(shè)備更能節(jié)省維護(hù)費(fèi)用，可利用住宅電話(huà)、辦公電話(huà)、移動(dòng)手機(jī)，因此用電話(huà)進(jìn)行遠(yuǎn)程診斷遙控方便、簡(jiǎn)捷、運(yùn)行費(fèi)用低。

4 結(jié)束語(yǔ)

電力系統(tǒng)通信技術(shù)是緊跟計(jì)算機(jī)和通信等IT技術(shù)的發(fā)展而發(fā)展的，遠(yuǎn)程電話(huà)控制模塊在電力自動(dòng)化系統(tǒng)中應(yīng)用能夠?qū)ψ詣?dòng)化設(shè)備的缺陷故障進(jìn)行，能夠縮短處理設(shè)備故障進(jìn)行快捷、準(zhǔn)確、迅速的診斷和解決，使資源浪費(fèi)的現(xiàn)象得到降低，對(duì)現(xiàn)有通信公網(wǎng)資源進(jìn)行了充分的利用，對(duì)電力自動(dòng)化系統(tǒng)通信專(zhuān)網(wǎng)建設(shè)的成本也得到了相應(yīng)的降低。此外，還降低人員的勞動(dòng)強(qiáng)度、車(chē)輛的磨損等，減少了自動(dòng)化設(shè)備缺陷處理的維護(hù)經(jīng)費(fèi)，具有顯著的社會(huì)效益和經(jīng)濟(jì)效益，對(duì)遠(yuǎn)程維護(hù)發(fā)展有著廣闊的應(yīng)用前景和與時(shí)俱進(jìn)的意義。

電力自動(dòng)化通信技術(shù)研究:電力自動(dòng)化通信技術(shù)中的信息安全分析

摘要：近年來(lái)，隨著電力建設(shè)的快速發(fā)展，自動(dòng)化通信技術(shù)中的也網(wǎng)絡(luò)信息安全要求也不斷提高。因此，本文作者主要電力信息系統(tǒng)的數(shù)據(jù)加密技術(shù)中的des和rsa兩類(lèi)典型加密算法、密匙的生成和管理方案及加密方案的性能進(jìn)行了分析。

關(guān)鍵詞：電力通信；安全；數(shù)據(jù)加密標(biāo)準(zhǔn)

1.電力通信安全防護(hù)體系。電網(wǎng)安全防護(hù)工程是一項(xiàng)系統(tǒng)工程，它是將正確的工程實(shí)施流程、管理技術(shù)和當(dāng)前能夠得到的最好的技術(shù)方法相結(jié)合的過(guò)程。從理論上，電網(wǎng)安全防護(hù)系統(tǒng)工程可以套用信息安全工程學(xué)模型的方法，信息安全工程能力成熟度模型（sse-cmm）可以指導(dǎo)安全工程的項(xiàng)目實(shí)施過(guò)程，從單一的安全設(shè)備設(shè)置轉(zhuǎn)向考慮系統(tǒng)地解決安全工程的管理、組織和設(shè)計(jì)、實(shí)施、驗(yàn)證等。將上述信息安全模型涉及到的諸多方面的因素歸納起來(lái)，最主要的因素包括：策略、管理和技術(shù)，這三要素組成了一種簡(jiǎn)單的信息安全模型。

從工程實(shí)施方面講，信息安全工程是永無(wú)休止的動(dòng)態(tài)過(guò)程。其設(shè)計(jì)思想是將安全管理看成一個(gè)動(dòng)態(tài)的過(guò)程，安全策略應(yīng)適應(yīng)網(wǎng)絡(luò)的動(dòng)態(tài)性。動(dòng)態(tài)自適應(yīng)安全模型由下列過(guò)程的不斷循環(huán)構(gòu)成：安全需求分析、實(shí)時(shí)監(jiān)測(cè)、報(bào)警響應(yīng)、技術(shù)措施、審計(jì)評(píng)估。

2.電力信息系統(tǒng)的數(shù)據(jù)加密技術(shù)

2.1.典型的數(shù)據(jù)加密算法典型的數(shù)據(jù)加密算法包括數(shù)據(jù)加密標(biāo)準(zhǔn)（des）算法和公開(kāi)密鑰算法（rsa），下面將分別介紹這兩種算法。

2.1.1.數(shù)據(jù)加密標(biāo)準(zhǔn)（des）算法。目前在國(guó)內(nèi)，隨著三金工程尤其是金卡工程的啟動(dòng)，des算法在pos、atm、磁卡及智能卡（ic卡）、加油站、高速公路收費(fèi)站等領(lǐng)域被廣泛應(yīng)用，以此來(lái)實(shí)現(xiàn)關(guān)鍵數(shù)據(jù)的保密，如信用卡持卡人的pin的加密傳輸，ic卡與pos間的雙向認(rèn)證、金融交易數(shù)據(jù)包的mac校驗(yàn)等，均用到des算法。

圖1des算法框圖

des加密算法的框圖如圖1所示。其中明文分組長(zhǎng)為64bit，密鑰長(zhǎng)為56bit。圖的左邊是明文的處理過(guò)程，有3個(gè)階段，首先是一個(gè)初始置換ip，用于重排明文分組的64bit數(shù)據(jù)，然后是具有相同功能的16輪變換，每輪都有置換和代換運(yùn)算，第16輪變換的輸出分為左右兩部分，并被交換次序。最后再經(jīng)過(guò)一個(gè)逆初始置換ip-1（ip的逆），從而產(chǎn)生64bit的密文。

des算法具有極高的安全性，到目前為止，除了用窮舉搜索法對(duì)des算法進(jìn)行攻擊外，還沒(méi)有發(fā)現(xiàn)更有效的辦法。而56位長(zhǎng)的密鑰的窮舉空間為256，這意味著如果一臺(tái)計(jì)算機(jī)的速度是每秒檢測(cè)一百萬(wàn)個(gè)密鑰，則它搜索完全部密鑰就需要將近2285年的時(shí)間，可見(jiàn)，對(duì)des處法的攻擊是難以實(shí)現(xiàn)的。

2.1.2.公開(kāi)密鑰算法（rsa）。公鑰加密算法也稱(chēng)非對(duì)稱(chēng)密鑰算法，用兩對(duì)密鑰：一個(gè)公共密鑰和一個(gè)專(zhuān)用密鑰。用戶(hù)要保障專(zhuān)用密鑰的安全；公共密鑰則可以出去。公共密鑰與專(zhuān)用密鑰是有緊密關(guān)系的，用公共密鑰加密信息只能用專(zhuān)用密鑰解密，反之亦然。由于公鑰算法不需要聯(lián)機(jī)密鑰服務(wù)器，密鑰分配協(xié)議簡(jiǎn)單，所以極大簡(jiǎn)化了密鑰管理。除加密功能外，公鑰系統(tǒng)還可以提供數(shù)字簽名。公共密鑰加密算法主要有rsa、fertzza、elgama等。

在這些安全實(shí)用的算法中，有些適用于密鑰分配，有些可作為加密算法，還有些僅用于數(shù)字簽名。多數(shù)算法需要大數(shù)運(yùn)算，所以實(shí)現(xiàn)速度慢，不能用于快的數(shù)據(jù)加密。rsa 使用兩個(gè)密鑰，一個(gè)是公鑰，一個(gè)是私鑰。加密時(shí)把明文分成塊，塊的大小可變，但不超過(guò)密鑰的長(zhǎng)度。rsa把明文塊轉(zhuǎn)化為與密鑰長(zhǎng)度相同的密文。一般來(lái)說(shuō)，安全等級(jí)高的，則密鑰選取大的，安全等級(jí)低的則選取相對(duì)小些的數(shù)。rsa的安全性依賴(lài)于大數(shù)分解，然而值得注意的是，是否等同于大數(shù)分解一直未得到理論上的證明，而破解rsa 是否只能通過(guò)大數(shù)分解同樣是有待證明。

2.1.3.算法比較。des常見(jiàn)攻擊方法有：強(qiáng)力攻擊、差分密碼分析法、線(xiàn)性密碼分析法。對(duì)于16個(gè)循環(huán)的des來(lái)說(shuō)，差分密碼分析的運(yùn)算為255.1，而窮舉式搜索要求255。根據(jù)摩爾定律所述：大約每經(jīng)過(guò)18個(gè)月計(jì)算機(jī)的計(jì)算能力就會(huì)翻一番，加上計(jì)算機(jī)并行處理及分布式系統(tǒng)的產(chǎn)生，使得des的抗暴能力大大降低。

ras的安全性依賴(lài)于大整數(shù)的因式整理分解問(wèn)題。但實(shí)際上，誰(shuí)也沒(méi)有在數(shù)學(xué)上證明從c和e計(jì)算m，需要對(duì)n進(jìn)行因式分解。可以想象可能會(huì)有完全不同的方式去分析ras。然而，如果這種方法能讓密碼解析員推導(dǎo)出d，則它也可以用作大整數(shù)因式分解的新方法。最難以令人置信的是，有些ras變體已經(jīng)被證明與因式分解同樣困難。甚至從ras加密的密文中恢復(fù)出某些特定的位也與解密整個(gè)消息同樣困難。另外，對(duì)ras的具體實(shí)現(xiàn)存在一些針對(duì)協(xié)議而不是針對(duì)基本算法的攻擊方法。

綜合上述內(nèi)容，對(duì)于保密級(jí)別不是很高的電力數(shù)據(jù)，例如日常電量數(shù)據(jù)，沒(méi)有必要適用當(dāng)時(shí)最強(qiáng)大的密碼系統(tǒng)，直接引用des密碼系統(tǒng)實(shí)現(xiàn)一種經(jīng)濟(jì)可行的好方案。

2.2.密匙的生成和管理。密鑰管理技術(shù)是數(shù)據(jù)加密技術(shù)中的重要一環(huán)，它處理密鑰從生成、存儲(chǔ)、備份/恢復(fù)、載入、驗(yàn)證、傳遞、保管、使用、分配、保護(hù)、更新、控制、丟失、吊銷(xiāo)和銷(xiāo)毀等多個(gè)方面的內(nèi)容。它涵蓋了密鑰的整個(gè)生存周期，是整個(gè)加密系統(tǒng)中最薄弱的環(huán)節(jié)，密鑰的管理與泄漏將直接導(dǎo)致明文內(nèi)容的泄漏，那么一切的其它安全技術(shù)，無(wú)論是認(rèn)證、接入等等都喪失了安全基礎(chǔ)。

密鑰管理機(jī)制的選取必須根據(jù)網(wǎng)絡(luò)的特性、應(yīng)用環(huán)境和規(guī)模。下面對(duì)常用的密鑰管理機(jī)制做詳細(xì)的分析，以及判斷這種管理機(jī)制是否適用于無(wú)線(xiàn)網(wǎng)絡(luò)。具體包括以下幾個(gè)方面：

2.2.1.密鑰分配模式。kdc可以是在中心站端，與服務(wù)器同在一個(gè)邏輯（或物理）服務(wù)器（集中式密鑰分配），也可以是在與中心站完全對(duì)等的一個(gè)服務(wù)器上（對(duì)等式密鑰分配）。如果kdc只為一個(gè)子站端分發(fā)密鑰，應(yīng)該采用集中式，如果kdc為許多的同級(jí)子站分發(fā)密鑰，應(yīng)該采用對(duì)等式。由上文的分析來(lái)看，顯然應(yīng)該采用集中式的分配方案，將kdc建立在中心站中。

2.2.2.預(yù)置所有共享密鑰。網(wǎng)絡(luò)中的每個(gè)節(jié)點(diǎn)都保存與其它所有節(jié)點(diǎn)的共享密鑰。如果網(wǎng)絡(luò)規(guī)模為n個(gè)節(jié)點(diǎn)，那么每個(gè)節(jié)點(diǎn)需要存儲(chǔ)n-1個(gè)密鑰。這種機(jī)制在網(wǎng)絡(luò)中是不現(xiàn)實(shí)的。網(wǎng)絡(luò)一般具有很大的規(guī)模，那么節(jié)點(diǎn)需要保存很多密鑰而節(jié)點(diǎn)的內(nèi)存資源又非常有限，因此這種密鑰分配機(jī)制會(huì)占用掉巨大的存儲(chǔ)資源，也不利于動(dòng)態(tài)拓?fù)湎滦鹿?jié)點(diǎn)的加入。

2.2.3.密鑰的生成和分發(fā)過(guò)程。采用一時(shí)一密方式，生成密鑰時(shí)間可以通過(guò)預(yù)先生成解決；傳輸安全由密鑰分發(fā)制完成；密鑰不用采取保護(hù)、存儲(chǔ)和備份措施；kdc也容易實(shí)現(xiàn)對(duì)密鑰泄密、過(guò)期銷(xiāo)毀的管理。電力自動(dòng)化數(shù)據(jù)加密傳輸?shù)姆桨钢校荑€的分發(fā)建議采用x.509數(shù)字證書(shū)案，并且不使用ca，而是采用自簽名的數(shù)字證書(shū)，其中kdc的可信性由電力控制中心自己承擔(dān)。由于方案中將kdc建立在中心站中，因此只要保證中心站的信

息安全，就不虞有泄密的危險(xiǎn)。

2.2.4.密鑰啟動(dòng)機(jī)制。目前電力系統(tǒng)中運(yùn)行的終端，一般是啟動(dòng)接入數(shù)據(jù)網(wǎng)絡(luò)就進(jìn)行實(shí)時(shí)數(shù)據(jù)的傳輸。采用實(shí)時(shí)數(shù)據(jù)加密機(jī)制后，數(shù)據(jù)的傳輸必須在身份認(rèn)證和第一次密鑰交換成功之后才能開(kāi)始數(shù)據(jù)傳輸。在數(shù)據(jù)傳輸過(guò)程中，一時(shí)一密機(jī)制將定時(shí)或不定時(shí)地交換密鑰，此時(shí)密鑰的啟動(dòng)和同步成為非常重要的問(wèn)題。

2.2.5.隨機(jī)數(shù)的生成。一時(shí)一密的密鑰生成方式需要大量的隨機(jī)數(shù)。真正的隨機(jī)數(shù)難以獲取，一般由技術(shù)手段生成無(wú)偏的偽隨機(jī)性數(shù)列。在電力系統(tǒng)應(yīng)用中，一般可以采用三種手段得到[4]：a）通過(guò)隨機(jī)現(xiàn)象得到。如記錄環(huán)境噪音、每次擊鍵、鼠標(biāo)軌跡、當(dāng)前時(shí)刻、cpu負(fù)荷和網(wǎng)絡(luò)延遲等產(chǎn)生的隨機(jī)數(shù)，然后對(duì)其進(jìn)行異或、雜湊等去偏技術(shù)，通過(guò)一系列的隨機(jī)性檢驗(yàn)后，就可以得到較滿(mǎn)意的偽隨機(jī)數(shù)。b）通過(guò)隨機(jī)數(shù)算法得到。如線(xiàn)性同余算法，meyer的循環(huán)加密算法，ansix9.17算法等。c）以前一次的隨機(jī)密鑰為隨機(jī)種子，生成新的隨機(jī)密鑰。

3.結(jié)束語(yǔ)。在電力建設(shè)中，電力通信網(wǎng)作為電網(wǎng)發(fā)展的基礎(chǔ)設(shè)施，不但要保障電網(wǎng)的安全、經(jīng)濟(jì)運(yùn)行，同時(shí)更應(yīng)該提高電網(wǎng)企業(yè)信息化水平和網(wǎng)絡(luò)安全防護(hù)體系，從而使企業(yè)的安全得到有效的保障。