摘要:隨著科學技術的快速發展以及社會經濟的進步,近些年來我國的城市化建設取得了令人矚目的成就。現代城市以及工業化建設,離不開電力系統的能源支持。另外,全球經濟的迅速發展也使得企業開始朝著信息化方向進行發展,這也就促使企業在電網公司內部建立了龐大的電力監測系統。因此,如何提升電力系統的安全性,將通信加密以及通信認證等安全工序融入電力系統中成為了現階段電力系統亟待解決的問題。本文對電力系統加密通信以及通信認證現狀進行了介紹,并分析了電力系統的通信加密技術的應用架構。
關鍵詞:電力系統;通信加密;通信認證
現階段,隨著互聯網技術的普及以及人工智能技術的應用逐漸廣泛,越來越多的企業開始進行信息處理的轉型,從傳統的人工信息處理轉為電子化信息處理,這種信息處理模式的轉型,一方面加速了信息處理技術,提升了企業的市場信息獲取以及分析處理能力,從而提高了企業的市場競爭力;但是另一方面,企業信息化水平的發展也帶來了極大的信息風險,使得電力系統的信息在傳遞過程中容易出現信息被修改、信息被偷竊等問題,從而為企業發展帶來隱患。因此,為有效解決互聯網協議設計缺乏網絡信息安全管理以及電力系統明文控制系統所來的缺陷,現階段企業采用了較為復雜的信息安全處理措施保障企業電力系統以及信息管理系統的安全性。
一、企業通信加密技術的應用架構
通信加密技術,是電力企業中用于保障網絡信息安全性以及完整性的技術,現階段,企業的電力監控系統主要是通過網絡協議安全性虛擬專用網絡技術來實現通信信息的加密處理的。具體來說,現階段通信加密技術應用架構網絡邊界處設置了縱向加密設施,通過縱向加密設施以及網絡協議安全性虛擬專用網絡隧道實現電力系統中變電器以及主電站中信息的安全防護工作。通信加密技術應用架構中的信息管理是通過安全套接層虛擬專用網絡技術完成的,網絡遠程用戶在進行信息訪問時,通過應用架構中安全套接層虛擬專用網絡隧道實現信息存儲以及信息管理服務器的連接,從而實現相關技術人員遠程進行電力系統的信息處理技術。另外,為保障電力信息數據在傳遞過程中的通信加密,通信加密技術應用架構還進行了數字證書系統的部署。數字證書系統,能夠為網絡安全用戶提供合法身份證明,確保企業電力系統信息在被訪問時,訪問人員的身份是安全的。對于網絡黑客以及網絡信息偷竊分子,數字證書系統不會為其發布身份證明證書或將其定義為危險因素,使得其在進行數據訪問時,通過數字證書系統的安全掃描將其排除在信息數據庫之外。
在實際的電力系統安全應用過程中,網絡協議安全性虛擬專用網絡技術主要包括以下幾種應用場景:
第一,是兩個或多個網關之間的場景:這種場景是網關之間進行虛擬專用網絡隧道的建立,在網關實現安全對接之后,內網的信息處理以及通信管理主機對其進行信息保護。在網管進行對接時,內網的信息處理以及通信管理主機不需要進行額外的信息保護處理,只需要網關配置公網的網絡協議地址即可。
第二,是兩個或多個主機之間的場景:類似于網管之間的電子信息傳遞,主機之間建立虛擬專用網絡隨到,在主機通過安全認證以及實現對接之后,便可以實現網絡信息安全傳遞。主機之間進行信息傳遞時,內網主機需要進行額外的安全處理配置,同時也需要擁有公網網絡協議地址。
第三,是從主機到網關的應用場景:主機和網關進行信息傳遞也是通過建立虛擬專用網絡隧道來完成的。在這種情況下,網關與主機進行信息傳遞時,遠端網關可以對主機進行一定程度的保護,這種情景下,遠端網關的接口以及內部主機都需要公網網絡協議地址。
二、數據加密認證方法
在電力系統中,密碼算法主要包括堆成加密算法以及非對稱加密算法兩種。對稱加密算法是指通過一個密鑰進行數據的加密以及解密。同一個密鑰的應用能夠顯著提升數據加密解密的效率,從而提高數據處理的效率;然而,通過同一個密鑰進行數據密碼處理,將會降低密鑰的安全強度,從而影響通信加密的安全強度。一旦在進行密鑰安全性設計時其安全強度不夠,便會導致網絡黑客對其進行安全攻擊,從而導致密鑰被破解,使得通信加密體系遭到破壞,信息出現泄漏。而非對稱密碼算法,則是指在進行數據加解密時通過公私密鑰兩種類型來完成。公鑰,是指公開的,經權威認證以及發布的密鑰,而私鑰則是指由通信機構進行實體保存,它是不公開且受到嚴格保護的。公鑰和私鑰盡管來源不同、公布形式不同,但是二者在地位上是一致的。相較于對稱密鑰,非對稱密鑰有更多的參數,且多個參數之間并沒有密切的關聯,這就使得非對稱參數在數據安全以及加密強度方面安全性極高,最大程度的保障了通信信息的安全性,但是非對稱密鑰密碼認證在進行數據加密以及解密時效率較低,這與當前信息化時代的發展是不相匹配的。
三、數據包封裝模式
在電力系統上,進行通信加密技術主要有兩種數據包封裝模式:封裝安全負載數據包封裝模式以及認證頭數據包封裝模式。
3.1封裝安全負載數據包封裝模式
ESP包封裝模式能夠保障通信數據傳遞過程中的數據完整、數據加密以及數據防重等功能,ESP包封裝模式的加密算法極多,包括3DES、AES、SM1等加密算法。面對信息傳輸時,通信原始數據通過加密以及封裝處理,在處理后仍然保存原始網絡協議地址;在通過隧道進行數據傳輸時,原始數據會進行再處理,將其進行加密以及封裝,在新的數據包上添加新的網絡協議地址,以及ESP認證。
3.2認證頭數據包封裝模式
相較于封裝安全負載數據包封裝模式,認證頭數據包封裝模式能夠實現信息的完整性保障、數據來源確認等安全防護功能。在面對傳輸模式時,網絡協議安全性虛擬專用網絡實現了原始網絡協議頭以及包數據的保存,但是在原始數據保留的基礎上,新添加了認證頭;對于通過隧道進行信息處理時,網絡協議安全性虛擬專用網絡則在原始數據包中新添加了外網的網絡協議頭和認證頭,使得通信信息在通過隧道進行傳遞時保障了其安全性。
四、結語
綜上所述,現階段電力系統的應用架構包括網絡協議安全性虛擬專用網絡技術來實現通信信息的加密處理、通信信息管理以及數字證書系統部署,另外,通過密鑰加密以及數據包封裝模式能夠進一步提高電力系統數據加密以及認證,從而顯著提升電力系統中信息的安全處理,為我國的電力系統安全性以及企業電子化信息處理的發展提供安全保障。
作者單位:(云南電網有限責任公司信息中心 650217)
參考文獻:
[1]唐玉泉,趙慧敏,付立濤,黃良初,章威.電力自動化通信技術中的信息安全分析[J].通訊世界,2018(07):224-225.
[2]劉先晶. 量子加密通信在電力系統中的應用研究[A]. 中國電力科學研究院.2017智能電網新技術發展與應用研討會論文集[C].中國電力科學研究院:北京市海淀區太極計算機培訓中心,2018:5.
[3]楊飛.通信加密技術在電力系統中的應用研究[J].軟件,2017,37(12):176-179.
[4]李信,李朝峰,齊源,富宜宇.面向電網自動化的無線通信技術安全研究[J].信息安全與通信保密,2017(08):90-98.
[5]史開泉,陳澤雄.電力系統集團加密通信與集團簽署—認證[J].電力系統自動化,2016(21):53-57+61.
[6]史開泉,陳澤雄.電力系統加密通信與通信認證問題[J].中國電機工程學報,2016(10):35-39.
