電力自動(dòng)化通信技術(shù)中的信息安全分析

朱亞平

摘 要 本文針對(duì)電力自動(dòng)化通信技術(shù)中的信息安全防護(hù)工作展開(kāi)分析，主要有兩方面內(nèi)容，一方面是工作細(xì)節(jié)，另一方面是技術(shù)要點(diǎn)。希望相關(guān)工作人員能夠根據(jù)本文，提出可行的安全防護(hù)方案，并對(duì)技術(shù)手段進(jìn)行升級(jí)，最終為做好電力自動(dòng)化通信工作提供合理參考。

關(guān)鍵詞 電力自動(dòng)化;通信技術(shù);信息安全

電力行業(yè)在我國(guó)始終屬于重要的民生行業(yè)，近幾年隨著科學(xué)技術(shù)的發(fā)展正不斷向自動(dòng)化方向發(fā)展。在此過(guò)程中，通信技術(shù)在電力自動(dòng)化工作當(dāng)中起到了至關(guān)重要的作用，但在工作中涉及的信息和數(shù)據(jù)，關(guān)乎供電工作的穩(wěn)定性以及安全系數(shù)，因此，需要不斷提高防護(hù)等級(jí)。

1電力自動(dòng)化通信技術(shù)中的信息安全防護(hù)細(xì)節(jié)分析

1.1 安全防護(hù)原則

一方面是，在工作中需要保障數(shù)據(jù)網(wǎng)絡(luò)的安全運(yùn)行，同時(shí)，在網(wǎng)絡(luò)通道當(dāng)中借助專用網(wǎng)絡(luò)的設(shè)備組網(wǎng)，使用同步數(shù)字序列以及準(zhǔn)同步數(shù)字序列，達(dá)到對(duì)公共信息網(wǎng)絡(luò)以及物理層面的有效安全隔離。

另一方面是，工作人員需要根據(jù)電力系統(tǒng)的信息安全防護(hù)工作技術(shù)要點(diǎn)中有關(guān)安全防護(hù)工作的基本原則展開(kāi)工作。即全部的安全防護(hù)區(qū)當(dāng)中局域網(wǎng)都會(huì)提供ATM配置的虛擬通信通道，也有部分局域網(wǎng)提供的通道是利用同步數(shù)字序列配置?？傊鲜鰞煞N通道都能為電力系統(tǒng)的信息提供安全有效的隔離防護(hù)。

1.2 安全防護(hù)手段

我國(guó)大部分城市使用的電力信息通信網(wǎng)絡(luò)在本質(zhì)上都是專屬于電力系統(tǒng)的服務(wù)型單位，因此自身的工作能力較為單一，只能實(shí)現(xiàn)信息的調(diào)度和通信，按照上文提到的工作原則，實(shí)際的安全防護(hù)工作可以采取以下幾種技術(shù)手段[1]。

第一是，直接切斷與外界的直接通信聯(lián)系通道，保障工作系統(tǒng)相關(guān)部門(mén)與外界沒(méi)有直接交換信息的方式，保障信息數(shù)據(jù)的安全系數(shù)。

第二是，使用同步數(shù)字體系為趨于內(nèi)全部的安全防護(hù)區(qū)提供安全保障服務(wù)，即專用電路。與此同時(shí)，可以使用速率配飾裝置實(shí)現(xiàn)業(yè)務(wù)之間的通信連接，但要注意不同業(yè)務(wù)端點(diǎn)之間，需要使用點(diǎn)與點(diǎn)對(duì)接的方式進(jìn)行通信，達(dá)到能夠滿足區(qū)域內(nèi)全部通信業(yè)務(wù)縱向通信要求的目的。

第三是，可以利用ATM系統(tǒng)，為安全防護(hù)區(qū)提供虛擬電路，并構(gòu)建完整的虛擬專用網(wǎng)絡(luò)，保障各個(gè)虛擬專用網(wǎng)絡(luò)之間不會(huì)產(chǎn)生橫向信息連接。

第四是，區(qū)域內(nèi)整體電力信息通信網(wǎng)絡(luò)可以和其他地區(qū)的網(wǎng)絡(luò)處在同一個(gè)安全防護(hù)網(wǎng)系統(tǒng)中受到保護(hù)，最終構(gòu)成相同的虛擬網(wǎng)絡(luò)。

1.3 通信網(wǎng)絡(luò)安全

按照電力自動(dòng)化通信技術(shù)當(dāng)中的信息安全防護(hù)的基本原則分析，通信網(wǎng)需要給不同的應(yīng)用層提供安全性能良好的通信傳輸電路（Virtual Private Network）。如：某市通信網(wǎng)絡(luò)主要的工作是對(duì)市區(qū)內(nèi)部22個(gè)變電所提供縱向通信服務(wù)，該市的東部使用的是ATM網(wǎng)絡(luò)，設(shè)備是Passport6400，西部使用的網(wǎng)絡(luò)是IP+PDH交換機(jī)，設(shè)備的選擇方面使用的是Accelar1100和150SDH兩種。在多年的發(fā)展過(guò)程中，該市已經(jīng)完成了與電力自動(dòng)化通信工作的初步設(shè)計(jì)，在未來(lái)的工作當(dāng)中只需要嚴(yán)格按照工作設(shè)計(jì)方案和基本要求展開(kāi)即可[2]。在該市現(xiàn)有的ATM通信網(wǎng)絡(luò)當(dāng)中，工作人員可以根據(jù)用戶和時(shí)長(zhǎng)的要求隨時(shí)進(jìn)行調(diào)整，目前已經(jīng)完成了對(duì)于多個(gè)信息傳輸安全區(qū)的劃分，該市的各個(gè)安全區(qū)都可以進(jìn)行虛擬網(wǎng)絡(luò)配置，主要是由于虛擬網(wǎng)路配置工作需要適配的端口，但不同虛擬電路之間不會(huì)涉及橫向通信，同時(shí)與外界也不存在通信連接，因此，該市的ATM系統(tǒng)在虛擬網(wǎng)絡(luò)方面是的虛擬電路當(dāng)中使用的主要工作方式是物理間隔，具有良好的安全性。

而對(duì)于該市使用的1100IP設(shè)備而言，其本身需要承擔(dān)>4個(gè)區(qū)域的業(yè)務(wù)通信工作，由此可見(jiàn)，該市各個(gè)業(yè)務(wù)中心全部都是通過(guò)交換機(jī)完成信息的傳輸與交換。該市的信息安全監(jiān)管部門(mén)根據(jù)此種現(xiàn)狀，也提出了對(duì)于該系統(tǒng)的改進(jìn)措施，即利用市內(nèi)西部地區(qū)的現(xiàn)有電路增加2M/10M的設(shè)備，再利用同步數(shù)字體系為市內(nèi)安全區(qū)構(gòu)建合理的傳輸電路。

2電力自動(dòng)化通信技術(shù)中的信息安全防護(hù)技術(shù)分析

2.1 安全防護(hù)體系

電網(wǎng)的安全防護(hù)工程屬于電力系統(tǒng)信息傳輸工作保障力度較高的系統(tǒng)工程，能夠在工作過(guò)程中使用最適當(dāng)?shù)姆绞綄?duì)相關(guān)管理工作進(jìn)行指導(dǎo)，從理論上分析，我國(guó)的電網(wǎng)安全防護(hù)工程能夠套用在工程學(xué)當(dāng)中的安全信息工程模型當(dāng)中。相比較而言，信息安全工程能夠?qū)﹄娏ο到y(tǒng)安全工程的實(shí)施，提供合理指導(dǎo)建議，從單一的電力系統(tǒng)安全設(shè)置工作，逐漸轉(zhuǎn)化到全面的系統(tǒng)安全運(yùn)行工作當(dāng)中，最終建立起更加廣泛的信息安全管理體系。

對(duì)電力系統(tǒng)信息安全工程調(diào)查與分析可知，信息安全相關(guān)工作是永無(wú)止境的，具體的設(shè)計(jì)思路不斷改進(jìn)與完善，現(xiàn)有設(shè)計(jì)未能滿足網(wǎng)絡(luò)信息的動(dòng)態(tài)和靈活性的需求。為達(dá)到上述工作目標(biāo)，有關(guān)部門(mén)可以將信息數(shù)據(jù)分析系統(tǒng)、監(jiān)控系統(tǒng)和報(bào)警系統(tǒng)等組合起來(lái)，共同為保護(hù)電力系統(tǒng)信息傳輸?shù)陌踩冻雠Α?/p>

2.2 信息安全數(shù)據(jù)加密技術(shù)

一種是DES技術(shù)，該技術(shù)具有極高的安全性，從該技術(shù)投入電網(wǎng)信息防護(hù)工作使用開(kāi)始，目前已知的只有使用窮舉搜索法能夠?qū)υ摷夹g(shù)造成攻擊，該技術(shù)的運(yùn)算明文分組長(zhǎng)達(dá)64位，二密匙長(zhǎng)度更是達(dá)到了56位，該技術(shù)每秒能檢測(cè)出計(jì)算機(jī)當(dāng)中100萬(wàn)個(gè)單位的信息密匙，這意味著對(duì)使用該技術(shù)進(jìn)行安全防護(hù)的計(jì)算機(jī)進(jìn)行攻擊需要消耗2285年的時(shí)間。

另一種是RSA技術(shù)，該技術(shù)又可以稱為非對(duì)稱性密匙加密算法，即需要使用專有密匙和公共密匙兩隊(duì)密匙獲得信息。該技術(shù)相關(guān)的公共密匙可以發(fā)布，但使用該技術(shù)獲得信息的人員，需要保障專有密匙的安全，同時(shí)專用密匙和公開(kāi)密匙具有緊密的聯(lián)系，簡(jiǎn)單講就是，使用專用密匙加密的信息需要使用專用密匙進(jìn)行解密才能獲得最終的信息數(shù)據(jù)，同樣的使用專用模式加密的信息也只能使用公共密匙解密。由于此種特點(diǎn)，RSA技術(shù)的分配協(xié)議十分簡(jiǎn)單，能夠簡(jiǎn)化信息的管理工作提高電網(wǎng)信息安全防護(hù)工作的效率。

兩種技術(shù)相比較而言，對(duì)于日常的電量數(shù)據(jù)等保密等級(jí)較低的信息可以不使用加密效果強(qiáng)的DES技術(shù)。

3結(jié)束語(yǔ)

電力通信網(wǎng)絡(luò)指的是電力建設(shè)電網(wǎng)發(fā)展過(guò)程中，所需要的最基礎(chǔ)的設(shè)備，為滿足電力工程的建設(shè)和發(fā)展，有關(guān)部門(mén)需要在保障電網(wǎng)穩(wěn)定運(yùn)行的同時(shí)，兼顧電網(wǎng)信息的安全性，由此可見(jiàn)，做好通信網(wǎng)絡(luò)的安全防護(hù)工作是至關(guān)重要的內(nèi)容。

參考文獻(xiàn)

[1] 孫懿霆.電力自動(dòng)化通信技術(shù)中的信息安全問(wèn)題[J].電子世界，2014（18）： 268-269.

[2] 陳嘉霖.關(guān)于電力自動(dòng)化通信技術(shù)與信息安全問(wèn)題的分析[J].居舍，2017（29）：128.