关于电力信息安全的探讨论文.doc

关于电力信息安全的探讨论文 1电力自动化通信安全防护体系 电力自动化通信技术安全防护工程是一项比较复杂的系统工程主要是把正确的工程实施流程、管理技术和现代最好的技术方法有机统一结合的过程从理论层面看电网信息安全防护系统工程可以直接运用信息安全工程学相关模型的方法比如说信息安全工程能力成熟度模型SSECMM等可以有效的对安全工程的项目实施过程进行指导和帮助具有让单一的安全设备设置向系统的处理安全工程的管理、组织、设计、实施、论证等转变的优点综上所述可知信息安全模型建构的主要因素是策略、管理和技术等从工程实施层面看信息安全工程是一个动态的过程所以要用发展的眼光和策略进行相应的管理对信息安全工程实行动态管理主要内容有安全需求分析、实时监控、报警装置、技术措施和审计评估等等 2电力自动化通信技术信息安全防护 对电力自动化通信技术信息安全进行防护当下使用比较多且效果比较好的就是密码技术密码技术是一门结合数学、计算机、电子与通信等多科学的交叉学科具有信息加密、数字签名、身份验证系统安全等功能可以有效的保护信息安全本文主要论述了密码技术中的数据加密算法（两种典型算法DES和RSA）和密钥的生成及管理 2.1典型的数据加密算法 目前DES算法主要用于POS、磁卡、ATM、IC卡、高速公路收费站等多个领域主要是对关键数据进行加密比如说信用卡使用者的PIN加密传输、金融交易数据包的MAC校验等等DES加密算法是一种分组乘积密码是利用连续简单算法形成比较复杂的总体来实现其安全性的DES算法输入的是64bit的明文且基本加密单位为8个8bit字块在64bit密钥控制下通过初始化换位使64bit的输出为下一步的输入且64bit分为左右各32bit依次类推最后得出64bit的密文DES算法极具安全性当下除了穷举搜索法能对DES算法进行攻击外再无更好的办法且密钥长为56bit的穷举空间是256若一台电脑的检测速度为100万密钥/s那么它搜索完全部的密钥就需要差不多2285年由此可见DES算法具有特别高的安全性RSA算法也叫非对称密钥算法主要有两对密钥：一是公共密钥可以发布出去一个是专用密钥用户要特别注意专用密钥的安全性共同密钥和专用密钥间是有联系的用专用密钥加密信息只能用公共密钥解密反之亦然因为公共密钥不需要联机密钥服务器密钥分配协议简单所以密钥管理比较简单公共密钥加密主要算法除RSA外还有Fertzza等对于密钥算法的选择要根据不同功能选取不同的算法但是大多数算法比较复杂会运用到大数运算导致实现速度相对比较慢这对于快的数据加密是不利的RSA算法主要是把明文分成块且快的大小可变（不能超过密钥的长度）RSA算法主要是把明文块转化为与密钥长度一样的密文所以一般情况下安全等级高的对应密钥大的数安全等级低的对应密钥小的数且其安全性依赖于大数分解DES算法安全性特别高常被强力攻击、差分密码分析法等攻击且差分密码分析运算为255.1穷举式搜索为255根据摩尔定律：大概每隔18个月计算机的计算能力会增强一番且又有计算机并行处理系统等的应用导致DES抗暴能力大幅度下降而RAS的安全性主要依赖大数分解但现实是相关因式分解难以证明对RAS算法的整个消息解密同样困难所以对RAS算法存在的只是针对协议而不是攻击方法因此对保密级别不是很高的电力数据直接使用DES密码算法就行 2.2密钥的生成及管理 密钥管理技术作为数据加密技术的重要组成部分主要内容包括密钥的生成、存储、备份、载入、验证、传递、保管、使用、保护、控制、吊销等它基本上把密钥的整个生存周期都包含在内是保证信息安全的关键所以对密钥进行管理是十分重要的对密钥管理要根据网络的特性、应用环境和规模等进行相应的机制选择当下比较常用的密钥管理机制有以下几点：一是密钥分配模式KDC可以是在中心站端（与服务器在同一个物理服务器）即集中式密钥分配主要针对一个子站端分发密钥；也可以是在和中心站完全相反的一个服务器上即对等式密钥分配主要针对多个同级子站端分发密钥由此可以看出使用集中式的分配模式好即KDC建在中心站二是预置所有共享密钥由于节点非常多所以在网络上实行共享是不现实的一般不使用这种管理机制三是密钥的生成和分发过程由于KDC是建在中心站的所以采用一时一密的方式且密钥的分发最好使用X509数字证书案（自签名的数字证书）四是密钥启动机制当下电力系统运行在启动接入数据网络后就开始实时数据的传输是存在一定的信息安全隐患的要运用实时数据加密机制进行管理在身份认证和第一次密钥交换成功后方可进行数据的传输保证数据信息的安全五是随机数的生成因为一时一密的密钥生成需要大量的随机数所以在电力系统中要采用对应的方法（主要有三种：随机现象等得到、随机数算法和把以前的随机密钥生成新的随机密钥） 3电力自动化通信技术网络管理系统方案 除了采取密码技术对电力自动化通信技术信息安全进行防护外还要做好电力通信网络管理系统管理工作 3.1遵循“不同问题选用不同方案”原则 影响电力通信网络管理系统的主要因素有通信系统规模、通信网络结构和技术经济指标等等我们往往认为网络管理的配置越高、功能越多久越好其实不然在电力系统现实工作中只需针对不同问题采取相应的措施即可比如说重视实时监控设备那么就做好监控系统若是想要监控系统和通信系统那么就建立一个网元管理系统可以对整个通信系统进行实时监控 3.2建立全面、系统的网络管理系统 目前电力网络管理系统的相关设备和技术主要依赖生产和设计厂家比较片面可能会对信息安全造成威胁所以建立全面、系统的网络管理系统是十分重要的它主要包括网元数据采集层、业务管理层、网元管理层等多个内容具有全自动拓扑发现技术、多维度监控、故障智能预测与分析、支持多操作平台、支持分布式管理等特点不仅可以进行全面的、实时的数据采集和传输还可以在线进行故障预测和分析对整个网络进行多角度、多方面的管理大大减轻工作人员的工作负担降低成本提高经济效益最重要的是通过全面系统的管理可以保证信息安全进而保证整个电力系统的安全运行为国家经济和社会生活谋福利总之对于电力自动化通信技术的信息安全除了使用相关技术进行加密处理外不断完善电力系统管理系统也是至关重要的建立一个具有故障管理、性能管理、配置管理、安全管理等全面、整体的网络管理系统对整个电力系统进行实时的监控和管理保证信息安全是肯定的此外还要提高电力相关工作人员的专业知识和业务能力毕竟技术的使用和系统管理是要人来实现操作的定期对电力工作人员进行培训提高信息安全意识并严格按照标准进行信息安全把控保证电力系统的正常运行 4结束语 总而言之电力作为我国国民经济的支柱产业在保证国家经济安全正常发展和