电力信息系统数据通信安全杜重阳

电力信息系统数据通信安全杜重阳

杜重阳

（国网湖南省电力有限公司常德供电分公司湖南常德415000）

摘要：伴随着经济的突飞猛进发展，我国国内的科学技术与信息技术也得到了空前的进步，计算机与信息技术的普及让网络逐渐变成人们日常生活中不可或缺的角色，由此，推动了社会大众对电力信息系统的关注。但是，任何事物的发展都具有两面性，在人类生活得益于网络发展的同时，电力信息系统数据的安全问题开始显现出来。

关键词：科学技术；电力信息；数据；通信安全

引言

计算机网络技术、通信技术以及信息技术不断发展的影响下，网络的发展已经开始影响到人们生活的各个领域，科学技术的不断发展和进步给人类生活带来翻天覆地的变化。科技的发展以及信息通信技术的进步在很大程度上推动了电气化发展，社会发展对于电力资源的需求越来越大，电力信息系统实施数据通信的安全对于电力正常运行有着重要的保障作用，而加密技术对于保障电力信息系统实时数据的通信安全来讲是最便捷的方法，尤其适合当下复杂的电力信息通信系统。

1电力信息网发展现状

当前我国电力企业信息化建设所需电力基础设备日渐完善，有着比较良好的网络建设环境。电力系统管理方式逐步现代化，电力系统发展的信息化趋势逐步显现。电力公司投运的业务系统包括ERP、企业门户、PMS和营销系统等，在电力生产、经营、科研、建设、管理以及设计等各个领域中广泛应用。在信息网络管理上，建立了较为完善的信息化管理机制和信息综合网络管理系统，同时储备了强有力的技术支撑团队，对电力信息化的发展起到很好的促进作用。

2数据通信网发展现状

电力公司建设有千兆骨干光传输网，主要分为OTN/DWDM系统(主用)和SDH系统（备用）。其中OTN/DWDM系统，主要满足调度业务、生产管理类业务大带宽传送需求，覆盖省调、备调、各地市公司等。OTN网络与环网波分传输网络形成相对独立的传输网络，以满足综合数据网及调度数据网大容量业务传输的要求，满足智能电网发展引起信息容量急剧膨胀的传送要求。而SDH系统，作为核心及汇聚站点设备双重化配置，满足产生控制类业务可靠传送要求。在管理上，建立了通信综合管理系统，并引入通信厂家的专业网管系统，有效的提高了通信技术管理水平。

3电力信息系统存在的安全问题

通过得到数据信息的统计可以发现，我国国内目前已经出现过很多次与通信安全相关的事故，而且大部分事故并不是发生在毫无防范的情况下。近几年随着科技发展速率的提升，计算机科技开始逐渐被应用于电力系统的经营与管理上，并且并没有减轻的情况出现。但是国内计算机安全技术方面的措施投入还不是很乐观。在工作中应用到计算机的工作者对于这种实时数据网络和办公网络相关隔离技术研究并不透彻，工作人员对于计算机安全相关问题并没有提起一定的重视。这种情形就导致那些被存储数据库中的信息极容易被盗取，存在很大的风险性。对国内电子计算机网络系统的研究可以看出，现阶段我国计算机网络系统仍然采用的是一种C/S或者B/S的构成。在电力信息系统里，这种系统一般都是商业应用软硬件系统开发过程，其所应用的身份口令大部分情况下都是一种鉴别模式，恰恰因为这种模式导致系统具有特别低的安全性，非常容易被攻破。

通过对国内变电站和其他配置服务点进行跟踪发现，我国在机构内部规划工作以及设计数据过程中，对于网络信息的安全重视程度不高，大部分企业都没有请到专业的人才进行专业的指导工作，因此这就为网络安全埋下了一颗定时炸弹。同时，除去这方面原因以后，还有另外一个严峻问题就是大部分企业在经营管理过程中，并没有对信息系统实现实时有效的管理工作，这就导致不同的系统网络连接工作缺乏有效应对措施以备隔离工作，这也为网络隐患问题提供了可乘之机。

4电力信息系统数据加密传输

4.1电力信息系统实时数据加密需求

（1）上传数据信息的加密

电力信息系统实时上传数据主要包括重要遥测、遥信以及对应事件顺序记录信息，这些系统数据信息的存在主要是为了更好的判断电网系统是都处于稳定运行的状态，例如通过对应事件顺序记录信息的分析可以看出电网系统是否正常的状态在运行，同时这些信息也是系统进行决策调度的根本依据，上传数据的加密对于实用性要求非常高。

（2）下行数据加密需求

电力信息系统实时下行数据主要包括系统保护装置、遥控、遥调以及对应自动装置的整定值数据等信息，下行数据主要关系到系统设备的运行状态，所以对于整个电网的运行有直接的关联，既要求实用性，更注重安全性。

4.2实时数据通信安全加密算法

（1）对称加密

正如加密名称单密钥加密，这种加密算法仅仅需要一个密钥就可以对对应数据信息作出加密处理，现阶段，对称加密算法最普遍的方法是数据加密、3DES以及IDEA，这三种对称加密方法其密钥的安全性就决定了系统的安全性。

（2）非对称加密

使用这种加密算法对数据信息进行加密的的过程中，通常需要一对密钥，一半公开、一半非公开，公开的密钥称作公钥，非公开的密钥称作私钥，非公开密钥主要是进行隐私保护，公开的一半密钥可以对外发布，而私钥则需要用户保护，避免出现泄漏现象。凭借公钥通过计算机无法破解私钥，但是如果用户本身就已经拥有了公钥，那么用户就可以对对应数据进行加密处理，但是用户并不能对数据进行解密处理，除非用户拥有另一半私钥，则可以对对应信息进行解密处理，这种加密算法体制实际上属于公开密钥密码体制。

4.3电力信息系统实时数据在网络环境中的加密方法

如果是远程终端和主站前置机两者之间的数据进行加密处理，则可以按照端对端的加密方法来传输数据，这种情况下，对应信息数据在交换节点和对应信道始终都处于密文汇总，实时数据信息的加密对于硬件以及网络结构的要求有以下几个方面：①远程终端CPU单元必须满足对应的运算能力，可以保证数据加密以及解密过程快速顺利完成；②网络通信信道要满足可靠性以及实施性的要求，同时网络延迟和误码率都需较低才可行。

4.3密钥管理

（1）密钥分配的方式，为了能够保证各个终端有足够的密钥，在加密传输的过程中就需要大量的密钥，通常按照中心化管理方式来管理密钥，密钥分配中心主要负责生成密钥、分发密钥、更新密钥和销毁密钥，如果密钥分配中心单独分配密钥给一个主站端，则需要按照集中分配的方式进行，如果同时为多个主站端分配密钥则需要按照对等分配方法进行

（2）对应密钥的分发，通信的安全加密先要监理对应的安全信道，加密数据必须是双方都知道的共享密钥，然后对通信双反进行身份认证，主站端和每一个终端都有对应的证书，相互身份认证完成之后，也就实现了对应端点认证，然后将加密密钥发送到对应的远程终端，就实现了整个加密通信过程。

结束语

因为时代的推进让电力信息系统越来越朝着信息化、系统化方向前进，如果想要提升自身的竞争力，就要重视信息安全。总体说来，电力信息系统数据的加密工作能够在一定程度上提高信息的安全性能，应用这种加密的技术可以确保电力信息系统数据整体的安全性能，通过对有关技术的统计与分析可以看出，此种方法已经得到比较广泛的应用，这对日后电力信息系统数据通信安全问题具有不容小觑的作用。

参考文献：

[1]文中华.试论电力信息系统实时数据通信安全[J].电子技术与软件工程,2014(06):55-56.

[2]王保义.电力信息系统信息安全关键技术的研究[D].华北电力大学（河北）,2017.