通信安全防護(hù)體系是保障電力自動(dòng)化信息安全的有效措施，也是提高電網(wǎng)穩(wěn)定運(yùn)行的必要手段。通信安全防護(hù)體系的建立是一項(xiàng)比較復(fù)雜的工程，其涉及到的技術(shù)包括計(jì)算機(jī)技術(shù)、通信技術(shù)、網(wǎng)絡(luò)技術(shù)、自動(dòng)化技術(shù)等，是多種現(xiàn)代先進(jìn)技術(shù)的有機(jī)集合體。電力通信安全防護(hù)體系主要是通過(guò)建立信息安全模型，比如SSE-CMM模型，并將模型應(yīng)用于電力工程項(xiàng)目實(shí)施過(guò)程中，包括工程的籌備、設(shè)計(jì)、施工、運(yùn)行、維護(hù)和管理等過(guò)程中，通過(guò)技術(shù)指導(dǎo)、運(yùn)行管理和安全驗(yàn)證等方式保障信息的安全性?？傊?，通信安全防護(hù)體系是一個(gè)動(dòng)態(tài)管理過(guò)程，通過(guò)對(duì)信息安全系數(shù)進(jìn)行分析和評(píng)審，在線實(shí)時(shí)安全監(jiān)控，發(fā)現(xiàn)威脅信息安全信號(hào)立即報(bào)警，以便于信息管理人員立即采用有效措施，防止信息竊取或泄露等不良勢(shì)態(tài)的發(fā)展。

 

二、電力通信安全加密技術(shù)

 

隨著信息技術(shù)快速發(fā)展，信息安全防護(hù)技術(shù)不斷推陳出新，極大提高通信信息的安全性。目前信息加密是電力自動(dòng)化過(guò)程中常用的安全防護(hù)技術(shù)，且其具有防護(hù)效果好、操作簡(jiǎn)便等優(yōu)點(diǎn)。加密技術(shù)是一項(xiàng)融合電子信息、數(shù)學(xué)、通信和計(jì)算機(jī)為一體的現(xiàn)代防護(hù)技術(shù)，具有身份驗(yàn)證、數(shù)字簽名、信息加密、安全檢測(cè)等功能。1.數(shù)據(jù)加密應(yīng)用原理1.1數(shù)據(jù)加密標(biāo)準(zhǔn)算法。標(biāo)準(zhǔn)數(shù)據(jù)加密算法是基于分組乘積理論，主要是利用多種簡(jiǎn)單算法連續(xù)形成復(fù)雜的技術(shù)算法，繼而提高信息的安全性，目前該方法廣泛應(yīng)用于磁卡、IC卡、銀行自動(dòng)柜員機(jī)以及高速公路收費(fèi)站等多個(gè)領(lǐng)域中，比如信用卡使用者的PIN加密傳輸、金融交易數(shù)據(jù)包的MAC校驗(yàn)等等。1.2公開(kāi)密鑰算法。公開(kāi)密鑰是一個(gè)復(fù)雜的密鑰分配過(guò)程，也叫非對(duì)稱密鑰算法，主要包括公共密鑰和專用密鑰，公開(kāi)密鑰的加密密鑰PK是公開(kāi)信息，可以發(fā)布出去的，而解密密鑰SK是保密信息，需要用戶注意保護(hù)信息的安全性。然而，共同密鑰和專用密鑰之間是相互聯(lián)系相互制約的，比如專用密鑰加密信息需要利用公共密鑰進(jìn)行解密，而公共密鑰信息則需要專用密鑰進(jìn)行加密，兩者在應(yīng)用過(guò)程中相輔相成，相互聯(lián)系。由于公共密鑰在使用過(guò)程中無(wú)需連接總服務(wù)器，使得密鑰管理簡(jiǎn)單，常常被作為公共密鑰應(yīng)用于電力運(yùn)行中的局域網(wǎng)內(nèi)。公開(kāi)密鑰算法多數(shù)比較復(fù)雜，在實(shí)際工程中使用應(yīng)當(dāng)根據(jù)不同的功能選擇合理的密鑰算法。1.3標(biāo)準(zhǔn)算法和公開(kāi)密鑰算法的區(qū)別。在應(yīng)用過(guò)程中，標(biāo)準(zhǔn)計(jì)算法通常被強(qiáng)力攻擊、查分密碼分析法攻擊，而后者安全勝主要依賴于大數(shù)分解。根據(jù)摩爾定律可知，計(jì)算機(jī)的計(jì)算能力會(huì)隨著時(shí)間的推移而不斷增強(qiáng)，繼而導(dǎo)致計(jì)算機(jī)抗爆能力下降，而公開(kāi)密鑰算法過(guò)程比較復(fù)雜，外界威脅只存在協(xié)議方面而不是攻擊方法。因此，在電力信息防護(hù)管理中，針對(duì)信息保密級(jí)別較低的數(shù)據(jù)，可以直接采用標(biāo)準(zhǔn)算法，其適用范圍廣、操作性強(qiáng)。2.密鑰的生成及管理。密鑰是加密技術(shù)的具體體現(xiàn)，也是保障電力通信安全的必要手段。在電力自動(dòng)化系統(tǒng)運(yùn)行過(guò)程中，應(yīng)當(dāng)加強(qiáng)對(duì)密鑰的管理，才能防止信息的泄露。密鑰的管理應(yīng)當(dāng)貫穿整個(gè)密鑰生存的周期中，通過(guò)層層把關(guān)，嚴(yán)格管理，防止外界不利因素的攻擊。密鑰管理應(yīng)當(dāng)根據(jù)電力應(yīng)用環(huán)境、網(wǎng)絡(luò)特征和使用頻率等方面建立科學(xué)合理的管理機(jī)制，并通過(guò)合理程序進(jìn)行管理和維護(hù)，才能確保電力通信的安全性。常用的密鑰管理機(jī)制主要包括以下幾種類型：（1）密鑰分配模式。密鑰分配中心（KDC）是防護(hù)體系的重要組成部分，在中心站端上針對(duì)一個(gè)子站端分發(fā)的密鑰，具有分發(fā)單一性，即是集中式密鑰分配；與集中式密鑰分配相對(duì)應(yīng)的方式是對(duì)等式密鑰分配，可以對(duì)多個(gè)子站斷進(jìn)行分發(fā)密鑰。（2）預(yù)置所有共享密鑰。共享密鑰由于在連接過(guò)程中出現(xiàn)較多的節(jié)點(diǎn)，加上網(wǎng)絡(luò)共享不符合電力通信安全要求，因此目前已經(jīng)很少用。（3）密鑰產(chǎn)生與應(yīng)用。利用KDC建立中心服務(wù)站，使用X509數(shù)字證書(shū)案進(jìn)行簽名驗(yàn)證，將解密程序復(fù)雜化，提高信息防護(hù)效率[4]。（4）密鑰啟動(dòng)機(jī)制。在電力自動(dòng)化系統(tǒng)剛啟動(dòng)接入網(wǎng)絡(luò)時(shí)，立即進(jìn)行數(shù)據(jù)信息傳輸，那么數(shù)據(jù)信息的安全性即會(huì)受到嚴(yán)重的威脅。此時(shí)應(yīng)當(dāng)運(yùn)用實(shí)時(shí)數(shù)據(jù)加密機(jī)制進(jìn)行管理，應(yīng)當(dāng)先經(jīng)過(guò)身份驗(yàn)證和密鑰交換后，確認(rèn)通信系統(tǒng)運(yùn)行環(huán)境的安全性，方可進(jìn)行數(shù)據(jù)傳輸。（5）隨機(jī)數(shù)的生成。一時(shí)一密的密鑰生成比較復(fù)雜，過(guò)程需要大量的數(shù)據(jù)為基礎(chǔ)，并通過(guò)一系列的方法處理獲得。通常在電力系統(tǒng)中可以將通過(guò)三種方法獲得隨機(jī)數(shù)據(jù)，包括隨機(jī)現(xiàn)象生成、隨機(jī)數(shù)算法、隨機(jī)種子生產(chǎn)等。因此，電力通信加密技術(shù)是比較復(fù)雜的過(guò)程，其中涉及的學(xué)科知識(shí)較廣，其密鑰的生成和管理是提高系統(tǒng)整體安全性的必要手段。

 

三、通信技術(shù)網(wǎng)絡(luò)管理措施

 

加密技術(shù)是電力通信安全防護(hù)的基礎(chǔ)措施，但通信技術(shù)網(wǎng)絡(luò)管理提升信息安全性的必要措施。因此，在電力自動(dòng)化運(yùn)行過(guò)程中，從以下幾個(gè)方面和途徑加強(qiáng)對(duì)通信技術(shù)網(wǎng)絡(luò)的管理，全面保障電力信息通信的安全性。1.完善通信網(wǎng)絡(luò)系統(tǒng)，加強(qiáng)信息安全監(jiān)督。隨著科學(xué)技術(shù)的發(fā)展，電力運(yùn)行管理系統(tǒng)不斷呈現(xiàn)高智能化發(fā)展，極大的提高了系統(tǒng)運(yùn)行效率。但由于受多方面因素的影響，通信網(wǎng)絡(luò)系統(tǒng)在電力中的建立仍然存在一定缺陷，導(dǎo)致電力信息傳輸安全性受到威脅。因此，電力部門應(yīng)當(dāng)與時(shí)俱進(jìn)，不斷應(yīng)用新技術(shù)，更新和升級(jí)現(xiàn)有的通信系統(tǒng)，全面提高通信設(shè)備設(shè)施的使用性能和抵御風(fēng)險(xiǎn)能力，確保電力系統(tǒng)通信環(huán)境的安全性。2.構(gòu)建科學(xué)管理機(jī)制，增強(qiáng)內(nèi)部管理能力。電力系統(tǒng)內(nèi)部應(yīng)當(dāng)根據(jù)行業(yè)標(biāo)準(zhǔn)，結(jié)合通信技術(shù)特點(diǎn)和信息安全要求，制定有效的管理制度，并執(zhí)行安全管理責(zé)任制，將電力通信安全管理責(zé)任精細(xì)化，實(shí)現(xiàn)管理責(zé)任落到實(shí)處。當(dāng)前，電力通信網(wǎng)絡(luò)管理對(duì)技術(shù)廠家依賴程度比較大，內(nèi)部管理能力欠缺，信息安全維護(hù)不全面。

 

總之，電力產(chǎn)業(yè)是我國(guó)國(guó)民經(jīng)濟(jì)的基礎(chǔ)產(chǎn)業(yè)，是我國(guó)社會(huì)經(jīng)濟(jì)的重要組成部分，為國(guó)民生產(chǎn)和生活提供可靠的基礎(chǔ)能源。近年來(lái)，在經(jīng)濟(jì)和科技大力發(fā)展的帶動(dòng)下，電力系統(tǒng)運(yùn)行和管理不斷呈現(xiàn)智能化發(fā)展，與此同時(shí)帶來(lái)的信息安全隱患也令人擔(dān)憂，十分不利于保護(hù)電力系統(tǒng)信息傳輸?shù)陌踩?。因此，在電力通信技術(shù)運(yùn)行管理過(guò)程中，應(yīng)當(dāng)采用加密技術(shù)增強(qiáng)信息防護(hù)能力，同時(shí)優(yōu)化電力通信網(wǎng)絡(luò)管理體系，實(shí)現(xiàn)在線監(jiān)控信息傳輸，確保電力通信信息的安全性，促使電力產(chǎn)業(yè)安全穩(wěn)定發(fā)展。

 

本文作者:羅慶麗 工作單位:云南欣博工程咨詢有限公司