信息系统数据通信的安全范文

本站小编为你精心准备了信息系统数据通信的安全参考范文，愿这些范文能点燃您思维的火花，激发您的写作灵感。欢迎深入阅读并收藏。

1电力系统实时数据的加密需求

由于电力系统数据网络上传输的数据极为复杂，所以应加以考虑的加密的信息主要有:（1）上传数据。主要是重要遥测、遥信、以及相关的事件顺序记录(SOE)数据等。此类数据是判断电网是否稳定运行的依据，同时也是决策调度的根据，要求具有很高的实用性。（2）下行数据。主要是保护装置、遥调、遥控、以及相关自动装置的整定值数据等。此类数据和设备状态关系密切，对电网的正常运行有着直接影响，要求具有其很高的安全性以及实用性。（3）经济数据。主要是电力市场电能计费信息、交易数据、运行报价等。此类数据共同组成电力系统物资数据流，对资金以及电能在电力市场流向的平衡产生很大的影响，要求具有很高的保密性。（4）管理数据。主要是负荷管理、停电计划等管理信息系统(MIS)管理数据。要求具有很高的保密性。并依照此类加密数据的加密要求、价值以及防御成功付出的代价大小，从而可以采用适合的各种机密方式。EMS中的实时控制信息数据流量稳定而且时效性较快。但他要求具有很高的可靠性与实时性，而对保密性以及完整性同样有很高的要求，所以对实时数据加密需进行充分考虑，谨慎行事。

2电力系统实时数据加密的过程和方法

2.1加密的算法从原理上划分，加密方式主要有2类：非对称密码体制以及对称密码体制。非对称加密(公钥体制)在进行加密处理时一般使用一对密钥，一般向外公开，称之为公钥，另一半则进行隐私保护，称之为私钥。公钥能够对外传播，私钥一般需用户严格保护，防止泄漏。在计算上利用公钥破解私钥，一般无法实现。如果用户拥有公钥可以对数据进行加密，但不能做解密处理，只有当用户拥有相应的私钥，才能很好地对信息作解密处理。非对称密码体制主要是公开密钥密码体制（RSA）。而对于对称加密(或称单密钥加密)，则只用一个密钥对相应数据进行加密处理。当前，最常用的对称加密算法是数据加密算法（DataEncryptionAlgorithm，DEA），3DES（即TripleDES）和IDEA（IntelliJIDEA），密钥的安全性往往决定加密系统的安全性。由于对称加密开销较小，所以一般不会对生产控制类数据的实时性产生影响。而非对称加密则要求大数的模运算，时间消耗较多，但其公用体制能够防止密钥传输出现问题，一次能够用于对数据量较小而且要求具有较高安全性的数据加密，例如认证、握手以及加密传输对称密码密钥等。

2.2网络环境下的电力系统实时数据加密方式对于主站前置机与远程终端(RTU)之间的数据加密传输，可以使用端对端的数据加密，数据在交换节点与相关信道上都存在于密文中。实时数据加密对硬件以及网络结构的要求主要由以下几点。（1）RTU的CPU单元必须有符合要求的运算力，确保加、解密较快进行。（2）网络通信的信道应具有符合要求的可靠性以及实时性，较低的网络延迟，较低的误码率。（3）主站前置机可以对多个进程的加密/解密同时进行处理，并在主站端设置服务器，用来管理相应的密钥。在电力信息系统中，实时数据通信加密能采取的方式有以下两种。（1）一时一密方式。密钥一般不分配到终端，也不在服务器保存。服务器依照系统具体的安全情况，以设定时间参数，手动或自动地、定时或不定时地向KDC请求相关的密钥。并由KDC生成一个随机的临时密钥，并由安全信道发送至终端，双方可以利用随机密钥加密通信。（2）固定密钥方式。每一个用户终端都配置有一个由密钥分配中心(Keydistributioncenter,简称KDC)分配的密钥，主站则列表储存所有终端的密钥。建立安全信道(我们假定在没有认证通信双方身份之前所有建立的信道都不安全)之后，主站端与终端可以利用协商好的密钥通信。密钥的初始化、泄漏后更新及其销毁工作都是由主站端手动或自动设定，可以由另外的安全信道实现。如果使用固定密钥，一般不需要生成众多的临时密钥，密钥不会在不用通过信道传输，节省加密时间；而使用一时一密方式，主站端与终端密钥一般不用保存，只需于KDC增加密钥生成器。因密钥的存活期较短，所以一时一密具有更好的安全性。

2.3密钥的管理

2.3.1密钥分配的基本模式为分配给主机、节点以及用户终端足够的密钥，加密传输过程中，往往需很多密钥。因此，加密通信过程中，密钥的安全管理极为重要。为降低系统的繁琐性，一般采取中心化密钥管理。KDC主要负责密钥的生成、分发、更新以及销毁过程。KDC能分配于主站端，也可以与相应的服务器处于同一逻辑(或物理)服务器(集中式密钥分配)，如图1(a)所示；也能分配于同RTU、主站对等的服务器(对等式密钥分配)，如图1(b)所示。如果KDC单独为一个主站端分配密钥，则可以采取集中式分配；如果KDC同时为几个同级主站分配密钥，一般采取对等式。

2.3.2密钥的分发过程想要安全进行加密通信，首先应建立相应的安全信道，相互交换一对只有对方知道的共享密钥作为加密数据。通过对权威机构签发的证书进行相应的认证处理，对通信双方的身份进行认证，并通过双方的证书作端点认证。主站和每个终端都有相应的证书，证书主要包括用户的基本信息以及用户的公钥。如果需要对通信的对方进行认证，需发送对方一个随机数据，对方将接收到的数据做数据摘要，并用自己的私钥加密后及时返回。发送方利用公钥(通过对方证书获得)对数据进行解密之后，与发出数据的摘要作对比，从而对对方的身份进行认证。相互进行身份认证之后，也就实现了端点认证。再将通信加密密钥发送至相应的RTU(固定密钥方式没有这个问题)就可以完成加密通信。

3结束语

加密技术作为一种最简便、最安全、最经济的信息安全技术，其使用可以有效保证电力信息系统实时数据通信安全，适合在各种电力信息通信安全应用中使用，在未来值得大力推广使用。

作者：文中华单位：国网湖南省电力公司凤滩水力发电厂