信息系統(tǒng)數(shù)據(jù)通信的安全范文
本站小編為你精心準備了信息系統(tǒng)數(shù)據(jù)通信的安全參考范文,愿這些范文能點燃您思維的火花,激發(fā)您的寫作靈感。歡迎深入閱讀并收藏。
1電力系統(tǒng)實時數(shù)據(jù)的加密需求
由于電力系統(tǒng)數(shù)據(jù)網(wǎng)絡上傳輸?shù)臄?shù)據(jù)極為復雜,所以應加以考慮的加密的信息主要有:(1)上傳數(shù)據(jù)。主要是重要遙測、遙信、以及相關的事件順序記錄(SOE)數(shù)據(jù)等。此類數(shù)據(jù)是判斷電網(wǎng)是否穩(wěn)定運行的依據(jù),同時也是決策調度的根據(jù),要求具有很高的實用性。(2)下行數(shù)據(jù)。主要是保護裝置、遙調、遙控、以及相關自動裝置的整定值數(shù)據(jù)等。此類數(shù)據(jù)和設備狀態(tài)關系密切,對電網(wǎng)的正常運行有著直接影響,要求具有其很高的安全性以及實用性。(3)經(jīng)濟數(shù)據(jù)。主要是電力市場電能計費信息、交易數(shù)據(jù)、運行報價等。此類數(shù)據(jù)共同組成電力系統(tǒng)物資數(shù)據(jù)流,對資金以及電能在電力市場流向的平衡產生很大的影響,要求具有很高的保密性。(4)管理數(shù)據(jù)。主要是負荷管理、停電計劃等管理信息系統(tǒng)(MIS)管理數(shù)據(jù)。要求具有很高的保密性。并依照此類加密數(shù)據(jù)的加密要求、價值以及防御成功付出的代價大小,從而可以采用適合的各種機密方式。EMS中的實時控制信息數(shù)據(jù)流量穩(wěn)定而且時效性較快。但他要求具有很高的可靠性與實時性,而對保密性以及完整性同樣有很高的要求,所以對實時數(shù)據(jù)加密需進行充分考慮,謹慎行事。
2電力系統(tǒng)實時數(shù)據(jù)加密的過程和方法
2.1加密的算法從原理上劃分,加密方式主要有2類:非對稱密碼體制以及對稱密碼體制。非對稱加密(公鑰體制)在進行加密處理時一般使用一對密鑰,一般向外公開,稱之為公鑰,另一半則進行隱私保護,稱之為私鑰。公鑰能夠對外傳播,私鑰一般需用戶嚴格保護,防止泄漏。在計算上利用公鑰破解私鑰,一般無法實現(xiàn)。如果用戶擁有公鑰可以對數(shù)據(jù)進行加密,但不能做解密處理,只有當用戶擁有相應的私鑰,才能很好地對信息作解密處理。非對稱密碼體制主要是公開密鑰密碼體制(RSA)。而對于對稱加密(或稱單密鑰加密),則只用一個密鑰對相應數(shù)據(jù)進行加密處理。當前,最常用的對稱加密算法是數(shù)據(jù)加密算法(DataEncryptionAlgorithm,DEA),3DES(即TripleDES)和IDEA(IntelliJIDEA),密鑰的安全性往往決定加密系統(tǒng)的安全性。由于對稱加密開銷較小,所以一般不會對生產控制類數(shù)據(jù)的實時性產生影響。而非對稱加密則要求大數(shù)的模運算,時間消耗較多,但其公用體制能夠防止密鑰傳輸出現(xiàn)問題,一次能夠用于對數(shù)據(jù)量較小而且要求具有較高安全性的數(shù)據(jù)加密,例如認證、握手以及加密傳輸對稱密碼密鑰等。
2.2網(wǎng)絡環(huán)境下的電力系統(tǒng)實時數(shù)據(jù)加密方式對于主站前置機與遠程終端(RTU)之間的數(shù)據(jù)加密傳輸,可以使用端對端的數(shù)據(jù)加密,數(shù)據(jù)在交換節(jié)點與相關信道上都存在于密文中。實時數(shù)據(jù)加密對硬件以及網(wǎng)絡結構的要求主要由以下幾點。(1)RTU的CPU單元必須有符合要求的運算力,確保加、解密較快進行。(2)網(wǎng)絡通信的信道應具有符合要求的可靠性以及實時性,較低的網(wǎng)絡延遲,較低的誤碼率。(3)主站前置機可以對多個進程的加密/解密同時進行處理,并在主站端設置服務器,用來管理相應的密鑰。在電力信息系統(tǒng)中,實時數(shù)據(jù)通信加密能采取的方式有以下兩種。(1)一時一密方式。密鑰一般不分配到終端,也不在服務器保存。服務器依照系統(tǒng)具體的安全情況,以設定時間參數(shù),手動或自動地、定時或不定時地向KDC請求相關的密鑰。并由KDC生成一個隨機的臨時密鑰,并由安全信道發(fā)送至終端,雙方可以利用隨機密鑰加密通信。(2)固定密鑰方式。每一個用戶終端都配置有一個由密鑰分配中心(Keydistributioncenter,簡稱KDC)分配的密鑰,主站則列表儲存所有終端的密鑰。建立安全信道(我們假定在沒有認證通信雙方身份之前所有建立的信道都不安全)之后,主站端與終端可以利用協(xié)商好的密鑰通信。密鑰的初始化、泄漏后更新及其銷毀工作都是由主站端手動或自動設定,可以由另外的安全信道實現(xiàn)。如果使用固定密鑰,一般不需要生成眾多的臨時密鑰,密鑰不會在不用通過信道傳輸,節(jié)省加密時間;而使用一時一密方式,主站端與終端密鑰一般不用保存,只需于KDC增加密鑰生成器。因密鑰的存活期較短,所以一時一密具有更好的安全性。
2.3密鑰的管理
2.3.1密鑰分配的基本模式為分配給主機、節(jié)點以及用戶終端足夠的密鑰,加密傳輸過程中,往往需很多密鑰。因此,加密通信過程中,密鑰的安全管理極為重要。為降低系統(tǒng)的繁瑣性,一般采取中心化密鑰管理。KDC主要負責密鑰的生成、分發(fā)、更新以及銷毀過程。KDC能分配于主站端,也可以與相應的服務器處于同一邏輯(或物理)服務器(集中式密鑰分配),如圖1(a)所示;也能分配于同RTU、主站對等的服務器(對等式密鑰分配),如圖1(b)所示。如果KDC單獨為一個主站端分配密鑰,則可以采取集中式分配;如果KDC同時為幾個同級主站分配密鑰,一般采取對等式。
2.3.2密鑰的分發(fā)過程想要安全進行加密通信,首先應建立相應的安全信道,相互交換一對只有對方知道的共享密鑰作為加密數(shù)據(jù)。通過對權威機構簽發(fā)的證書進行相應的認證處理,對通信雙方的身份進行認證,并通過雙方的證書作端點認證。主站和每個終端都有相應的證書,證書主要包括用戶的基本信息以及用戶的公鑰。如果需要對通信的對方進行認證,需發(fā)送對方一個隨機數(shù)據(jù),對方將接收到的數(shù)據(jù)做數(shù)據(jù)摘要,并用自己的私鑰加密后及時返回。發(fā)送方利用公鑰(通過對方證書獲得)對數(shù)據(jù)進行解密之后,與發(fā)出數(shù)據(jù)的摘要作對比,從而對對方的身份進行認證。相互進行身份認證之后,也就實現(xiàn)了端點認證。再將通信加密密鑰發(fā)送至相應的RTU(固定密鑰方式?jīng)]有這個問題)就可以完成加密通信。
3結束語
加密技術作為一種最簡便、最安全、最經(jīng)濟的信息安全技術,其使用可以有效保證電力信息系統(tǒng)實時數(shù)據(jù)通信安全,適合在各種電力信息通信安全應用中使用,在未來值得大力推廣使用。
作者:文中華單位:國網(wǎng)湖南省電力公司鳳灘水力發(fā)電廠
