節點加密方法與鏈路加密類似,不同的是在節點處采用一個與節點機相連的密碼裝置,密文在該裝置中被解密并被重新加密,明文不通過節點機,避免了鏈路加密節點處易受攻擊的缺陷。
端到端加密是在應用層完成的,是為數據從一端到另一端提供的加密方式。數據在發送端被加密,在接收端解密,中間節點處不以明文的形式出現。在端到端加密中,除報頭外的的報文均以密文的形式貫穿于整個傳輸過程,只是在發送端和接收端才有加密、解密設備,報文在中間任何節點均不解密,因此,不需要有密碼設備,同鏈路加密相比,可減少密碼設備的數量。另一方面,信息是由報頭和報文組成的,報文為要傳送的信息,報頭為路由選擇信息,由于網絡傳輸中要涉及到路由選擇,若使用鏈路加密,則報文和報頭兩者均須加密。而使用端到端加密時,由于通道上的每一個中間節點雖不對報文解密,但為將報文傳送到目的地,必須檢查路由選擇信息,因此,只能加密報文,而不能對報頭加密。這樣就容易被某些通訊分析察覺,而從中獲取某些敏感信息。
鏈路加密對用戶來說比較容易,使用的密鑰較少,而端到端加密比較靈活,對用戶可見。在對鏈路加密中各節點安全狀況不放心的情況下也可使用端到端加密方式。
3.2 防火墻技術
防火墻技術通過對網絡的隔離和限制訪問等方法,來控制網絡的訪問權限,從而保證變電站綜合自動化系統的網絡安全。但是由于防火墻只能夠對跨越網絡邊界的信息進行監測、控制,而對網絡內部人員的攻擊不具備防范能力。因此單純依靠防火墻來保護網絡的安全性是不夠的,還必須與其它安全措施(如加密技術等)綜合使用,才能達到目的。
4 結束語
本文論述了數字化變電站的關鍵技術,凸出信息安全問題及其對策。當然,數字化變電站是一個長期的復雜的系統工程,目前仍有許多技術難題需要解決,如有關保護定值條目在IEC61850中沒有約定、數據采集共享問題等。雖然全部實現數字化變電站自動化功能還有很長的路要走,但是數字化變電站無疑是變電站自動化系統發展的重要方向。
參考文獻
[1] 梁志斌 變電站綜合自動化及發展[J]. 湖北電力.2000.(3):17—18
[2] 任雁銘,秦立軍,楊奇遜. IEC 61850通信協議體系介紹和分析[J]. 電力系統自動化.2000.24(8):62—64
[3 ] 邱崇霞 加密技術在網絡中的應用[J].科技信息(學術研究). 2007年08期:191 
