电力自动化信息安全管理

 

通信安全防护体系是保障电力自动化信息安全的有效措施，也是提高电网稳定运行的必要手段。通信安全防护体系的建立是一项比较复杂的工程，其涉及到的技术包括计算机技术、通信技术、网络技术、自动化技术等，是多种现代先进技术的有机集合体。电力通信安全防护体系主要是通过建立信息安全模型，比如SSE-CMM模型，并将模型应用于电力工程项目实施过程中，包括工程的筹备、设计、施工、运行、维护和管理等过程中，通过技术指导、运行管理和安全验证等方式保障信息的安全性。总之，通信安全防护体系是一个动态管理过程，通过对信息安全系数进行分析和评审，在线实时安全监控，发现威胁信息安全信号立即报警，以便于信息管理人员立即采用有效措施，防止信息窃取或泄露等不良势态的发展。

 

二、电力通信安全加密技术

 

随着信息技术快速发展，信息安全防护技术不断推陈出新，极大提高通信信息的安全性。目前信息加密是电力自动化过程中常用的安全防护技术，且其具有防护效果好、操作简便等优点。加密技术是一项融合电子信息、数学、通信和计算机为一体的现代防护技术，具有身份验证、数字签名、信息加密、安全检测等功能。1.数据加密应用原理1.1数据加密标准算法。标准数据加密算法是基于分组乘积理论，主要是利用多种简单算法连续形成复杂的技术算法，继而提高信息的安全性，目前该方法广泛应用于磁卡、IC卡、银行自动柜员机以及高速公路收费站等多个领域中，比如信用卡使用者的PIN加密传输、金融交易数据包的MAC校验等等。1.2公开密钥算法。公开密钥是一个复杂的密钥分配过程，也叫非对称密钥算法，主要包括公共密钥和专用密钥，公开密钥的加密密钥PK是公开信息，可以发布出去的，而解密密钥SK是保密信息，需要用户注意保护信息的安全性。然而，共同密钥和专用密钥之间是相互联系相互制约的，比如专用密钥加密信息需要利用公共密钥进行解密，而公共密钥信息则需要专用密钥进行加密，两者在应用过程中相辅相成，相互联系。由于公共密钥在使用过程中无需连接总服务器，使得密钥管理简单，常常被作为公共密钥应用于电力运行中的局域网内。公开密钥算法多数比较复杂，在实际工程中使用应当根据不同的功能选择合理的密钥算法。1.3标准算法和公开密钥算法的区别。在应用过程中，标准计算法通常被强力攻击、查分密码分析法攻击，而后者安全胜主要依赖于大数分解。根据摩尔定律可知，计算机的计算能力会随着时间的推移而不断增强，继而导致计算机抗爆能力下降，而公开密钥算法过程比较复杂，外界威胁只存在协议方面而不是攻击方法。因此，在电力信息防护管理中，针对信息保密级别较低的数据，可以直接采用标准算法，其适用范围广、操作性强。2.密钥的生成及管理。密钥是加密技术的具体体现，也是保障电力通信安全的必要手段。在电力自动化系统运行过程中，应当加强对密钥的管理，才能防止信息的泄露。密钥的管理应当贯穿整个密钥生存的周期中，通过层层把关，严格管理，防止外界不利因素的攻击。密钥管理应当根据电力应用环境、网络特征和使用频率等方面建立科学合理的管理机制，并通过合理程序进行管理和维护，才能确保电力通信的安全性。常用的密钥管理机制主要包括以下几种类型：（1）密钥分配模式。密钥分配中心（KDC）是防护体系的重要组成部分，在中心站端上针对一个子站端分发的密钥，具有分发单一性，即是集中式密钥分配；与集中式密钥分配相对应的方式是对等式密钥分配，可以对多个子站断进行分发密钥。（2）预置所有共享密钥。共享密钥由于在连接过程中出现较多的节点，加上网络共享不符合电力通信安全要求，因此目前已经很少用。（3）密钥产生与应用。利用KDC建立中心服务站，使用X509数字证书案进行签名验证，将解密程序复杂化，提高信息防护效率[4]。（4）密钥启动机制。在电力自动化系统刚启动接入网络时，立即进行数据信息传输，那么数据信息的安全性即会受到严重的威胁。此时应当运用实时数据加密机制进行管理，应当先经过身份验证和密钥交换后，确认通信系统运行环境的安全性，方可进行数据传输。（5）随机数的生成。一时一密的密钥生成比较复杂，过程需要大量的数据为基础，并通过一系列的方法处理获得。通常在电力系统中可以将通过三种方法获得随机数据，包括随机现象生成、随机数算法、随机种子生产等。因此，电力通信加密技术是比较复杂的过程，其中涉及的学科知识较广，其密钥的生成和管理是提高系统整体安全性的必要手段。

 

三、通信技术网络管理措施

 

加密技术是电力通信安全防护的基础措施，但通信技术网络管理提升信息安全性的必要措施。因此，在电力自动化运行过程中，从以下几个方面和途径加强对通信技术网络的管理，全面保障电力信息通信的安全性。1.完善通信网络系统，加强信息安全监督。随着科学技术的发展，电力运行管理系统不断呈现高智能化发展，极大的提高了系统运行效率。但由于受多方面因素的影响，通信网络系统在电力中的建立仍然存在一定缺陷，导致电力信息传输安全性受到威胁。因此，电力部门应当与时俱进，不断应用新技术，更新和升级现有的通信系统，全面提高通信设备设施的使用性能和抵御风险能力，确保电力系统通信环境的安全性。2.构建科学管理机制，增强内部管理能力。电力系统内部应当根据行业标准，结合通信技术特点和信息安全要求，制定有效的管理制度，并执行安全管理责任制，将电力通信安全管理责任精细化，实现管理责任落到实处。当前，电力通信网络管理对技术厂家依赖程度比较大，内部管理能力欠缺，信息安全维护不全面。

 

总之，电力产业是我国国民经济的基础产业，是我国社会经济的重要组成部分，为国民生产和生活提供可靠的基础能源。近年来，在经济和科技大力发展的带动下，电力系统运行和管理不断呈现智能化发展，与此同时带来的信息安全隐患也令人担忧，十分不利于保护电力系统信息传输的安全性。因此，在电力通信技术运行管理过程中，应当采用加密技术增强信息防护能力，同时优化电力通信网络管理体系，实现在线监控信息传输，确保电力通信信息的安全性，促使电力产业安全稳定发展。

 

本文作者:罗庆丽 工作单位:云南欣博工程咨询有限公司