探究電力自動化通信技術中的信息安全

摘要：當前，電力自動化通信技術發展水平不斷提升。電力企業通過將電力自動化通信技術應用在電網中能夠極大保證運行效果，為人們提供良好的用電服務。不過，電力企業在使用電力自動化通信技術的過程中會出現一些信息安全問題。為保護用戶信息，應當加強信息安全管理，提升通信的安全性。本文主要研究；了電力自動化通信技術中的信息安全防范措施，旨在為電力系統信息安全管理提供科學指導。

關鍵詞：電力自動化通信技術；信息安全；電力系統

一、引言

隨著社會發展，電力企業引入了電力自動化通信技術。在電力自動化通信技術下，電力企業不僅可以降低運行成本，而且可以提高電網運行水平。然而，電力自動化通信系統存在一定的安全隱患，加大了用戶信息泄露風險。這樣容易給用戶造成經濟損失，甚至會導致用戶人身安全受到威脅。所以，要高度重視電力自動化通信技術的信息安全建設，為電網運行構筑安全屏障，切實提高用戶信息的安全性。

二、電力自動化通信系統

電力自動化通信系統指的是依托信息技術、計算機技術、網絡技術、智能化技術、通信技術而構建成的電力系統，用以加強電網運行，為用戶提供可靠的用電服務[1]。隨著社會發展，電力企業不斷地完善電力自動化通信系統，提升電力自動化通信系統性能，強化電力自動化通信系統應用效果。

三、電力自動化通信技術中的信息安全影響因素

電力企業在運行的過程中有時會出現信息安全問題。為保證信息安全問題處理效果，應當積極研究影響電力自動化通信技術中信息安全的因素。

（一）外在因素

在應用電力自動化通信技術的過程中，會發生一些由外在因素引起的通信安全問題。主要包括：自然因素、人為因素。從自然因素的角度分析，如果出現了雨雪冰雹天氣，發生了嚴重的火災等，就容易降低電力系統運行水平，何談能夠更好地保障信息安全[2]。從人為因素的角度分析，人為因素即由人的主觀思想、行為引起的通信安全問題。比如，在缺乏優化設計電力系統以及信息安全管理的情況下，就容易加大信息安全問題發生率。另外，如果相關人員忽視建立健全電力系統安全管理機制，不注重分配安全管理任務，也容易產生安全問題，導致信息泄露。

（二）內在因素

本次側重于從安全技術的角度分析影響電力自動化通信技術中的信息安全因素。其中，加密技術問題、硬件安全問題屬于引起通信安全問題的內在因素。從加密技術的角度分析，加密技術是提高電力系統安全通信水平的可靠保障。所以，會使用加密技術加強安全管理。不過，有時在應用加密技術時會出現一些問題。比如，信息加密和密匙管理存在問題，影響加密技術應用效果，造成信息泄露。這樣不僅影響電力企業運行水平，而且就容易降低用戶對電力企業信任。除此之外，電力企業使用不符合自己實際情況以及需求的加密技術同樣容易遭到非法攻擊，影響通信安全[3]。從硬件的角度分析，硬件是電力企業進行信息安全管理的基礎。對于電力企業來講，其需要構建完善的硬件設施，為順利開展信息安全管理活動奠定基礎。目前，電力企業硬件建設水平并不高，存在一定的安全隱患。比如，有的企業硬件老舊，遲遲得不到更新；有的企業硬件設備不健全，難以保護各項信息的安全。在這種情況下，電力系統就容易被攻擊，導致非法分子竊取信息?？偠灾?，加密技術問題、硬件安全問題容易降低電力系統信息安全管理水平。為此，要探究科學的方法、手段，加大信息安全管理力度，科學推進信息安全管理活動，從而更好地實現信息安全管理目標。

四、電力自動化通信技術中的信息安全防范措施

在電力自動化通信技術應用的過程中會出現信息安全問題，這不僅影響用戶應用電力自動化通信系統的體驗感，而且有損電力企業形象，阻礙電力企業健康發展?；诖?，一定要采取科學的信息安全防范措施，做好信息安全管理[4]。

（一）建立健全工作機制

1.建立健全安全防范機制

電力自動化通信系統的運行與管理乃是一項系統、復雜的工作，為提高電力自動化通信系統運行水平，多個單位部門會加入電力自動化通信系統運行管理中。在系統運行管理中，不同主體的管轄范圍不同。如果電氣企業不注重建立健全安全防范機制，就容易造成管轄混亂，影響管轄效果。所以，電力企業應當構建完善的安全防范機制，明確管轄范圍以及責任。與此同時，電力企業還需要合理劃分重點防范區域和普通防范區域，對不同區域進行設置不同的訪問權限，以此加強防范管理，特別是要注重做好重點防范區域的管理，提升信息安全管理水平。

2.建立健全設備管理機制

在構建電力自動化通信系統時，會應用到網絡設備。而網絡設備是信息傳輸的硬件基礎，也是信息安全防范的重要節點。為保障信息安全，電力企業需要建立健全設備管理機制，科學管理設備，降低安全風險。其中，需要將信息網絡的規劃設計、設備采購、安裝調試、運行維護、技改更新等環節納入設備管理機制中，便于全方面多角度開展設備管理活動，從而確保設備管理效果[5]。另外，可以建立與設備管理機制配套的獎勵懲罰機制，督促相關人員落實設備管理任務。

（二）加強安全防范技術

1.提升防火墻安全水平

防火墻屬于網絡安全防范體系的第一道屏障。在建設了防火墻后，就能夠在內部可信任網絡和外部不可信任網絡之間提供一個安全鏈接的單點，以此保證信息安全。為此，要在構建網絡安全防范體系時加強防火墻建設，提高防御能力，降低信息安全風險。為強化信息安全防范效果，還需要選擇合適的防火墻技術。當前，共有三類防火墻技術，分別是基于包過濾的防火墻、基于代理的防火墻和基于狀態分析的防火墻。在三類防火墻技術中，基于狀態分析的防火墻具有可伸展性、可擴展性、安全性、高效性的特征，相較于其他兩類防火墻具有安全防范優勢。所以，可以將基于狀態分析的防火墻作為安全防范技術，以此提高安全防范水平。時代在發展，社會在變化，電力企業面對的網絡惡意攻擊類型、方式等也在發生變化。為確保防火墻技術應用水平，電力企業還需要定期升級防火墻技術，保證防火墻技術性能，高效應對網絡惡意攻擊。

2.推進身份驗證安全管理

身份驗證安全管理是網絡安全管理的重要組成部分。在開展網絡安全管理的過程中，要做好身份驗證安全管理，合理驗證用戶身份，避免不法分子非法訪問網絡，竊取重要資料。在推進身份驗證安全管理時，要把控身份驗證環節。身份識別和身份認證是身份驗證的兩個環節。身份識別：在身份識別中，用戶需向系統提供證明身份的信息；身份驗證：系統則識別用戶向其提供證明身份的信息。為強化身份驗證效果，合理把控身份識別和身份認證環節，保證信息安全，有必要加強系統安全登錄、身份驗證、訪問控制、訪問統計和審計等管理?？偠灾?，身份驗證是不可或缺的安全管理環節[6]。為此，要做好身份驗證工作。

3.信息加密技術的應用

合理使用加密技術有利于起到事半功倍的效果，因此要認真地研究加密技術，選擇合適的加密技術。數據加密標準算法（DES）和公開密匙算法（RSA）屬于加密技術，常被應用在信息安全管理中。本次重點分析了這兩大算法。

數據加密標準算法（DES）：伴隨著數據加密技術的發展，數據加密標準算法（DES）出現在社會公眾視野面前。在數據加密標準算法（DES）成熟發展的背景下，數據加密標準算法（DES）被應用在多個領域中。比如，公路收費站、信用卡等中就使用了數據加密標準算法（DES），保證了交易的安全性。之所以數據加密標準算法（DES）在各大領域得到了廣泛應用，與其安全性能強具有重要的關系[7]。安全性強主要體現在：運算所用的明文的分組長達到64位BIT，密匙的長度達到了56位BIT，而56位BIT長的密匙，其窮舉空間為256位（圖1）。在數據加密標準算法（DES）下，網絡難以受到外界非法入侵，信息的安全性大為提升。

公開密匙算法（RSA）：公開密匙算法（RSA）是需要使用兩對密匙，一個是專用的密匙，另一個是公共的密匙。在公開密匙算法（RSA）下，共同密匙可以發出去（圖2）。為保證信息安全，用戶需要確保專用密匙的安全。公共的密匙與專用的密匙兩者具有重要的關系，在使用了專用密匙的情況下，才可以對公共密匙解密，而專用密匙的解密也需要公共密匙。密匙長度與公開密匙算法（RSA）安全性兩者成正比。即如果密匙長度越長，那么公開密匙算法（RSA）的安全性也愈加高，否則公開密匙算法（RSA）的安全性就不太高。而密匙計算大數的分解能力影響著公開密匙算法（RSA）使用的安全性。不過，缺乏有效證明公開密匙算法（RSA）的使用與計算大數的分解原理是不是等同的。

綜上，數據加密標準算法（DES）、公開密匙算法（RSA）兩者技術原理存在差別?？傮w來講，數據加密標準算法（DES）應用得比較廣泛。為降低應用成本，保證信息安全，在日常電量數據管理中可以應用數據加密標準算法（DES）。

4.密鑰管理的機制分析

在電力自動化通信系統信息安全管理中，需要認真地分析密鑰管理機制，并科學選擇應用密鑰管理機制。其中，需要結合無線網絡特性、應用環境和規模等選擇合適應用合適的密鑰管理機制，有效提高電力自動化通信系統信息安全管理水平。

預置全局密鑰機制：在預置全局密鑰機制下，無線網絡全部節點都使用一個全局密匙進行加密、解密等處理。預置全局密鑰機制構建簡單，但是如果將其應用在安全管理中，就不容易保證信息安全。尤其是在遇到網絡攻擊后，就容易導致整個網絡遭受破壞，進而產生嚴重的信息泄露問題。

預置所有共享密鑰：在預置所有共享密鑰下，網絡中的每個節點都保存其他所有節點的共享模式。隨著網絡規模擴大，網絡節點也會相應增加，而節點存儲的密匙也會增加。在這種情況下，密匙會占據大量的存儲空間。由此可見，預置所有共享密鑰的管理方式是具有一定弊端的。

基于KDC的密鑰分配機制：在基于KDC的密鑰分配機制下，需要一個可信的KDC，用以在任何兩個節點之間建立共享會話密匙，而其中一個節點則可以利用KDC與另一個節點紀念性會化。如果在基于KDC的密鑰分配機制下網絡遭受到攻擊，就不容易影響網絡其他節點的通信狀況。通常情況下，會將基站作為一個可信的KDC，以此進行網絡安全管理。

基于公鑰密碼的密鑰管理機制：傳統觀點認為，基于公鑰密碼的密鑰管理會加大計算量，占用過大的存儲空間，同時還會消耗巨大的能量。因此，不太提倡開展基于公鑰密碼的密鑰管理活動。隨著對基于公鑰密碼的密鑰管理機制的深入研究，相關人員肯定了該機制在網絡安全管理中的價值。由于ECC算法和NTRU算法在基于公鑰密碼的密鑰管理機制應用中表現出了良好的安全管理效果，可以把這兩個算法合理地應用在實際網絡安全管理中，便于實現網絡安全管理目標。

基于隨機概率的密鑰分配方案：在實施基于隨機概率的密鑰分配方案時，要注重把控密鑰預分發展階段、共享現階段、路徑密鑰建立階段的工作，使密鑰共享圖成為連local通圖。在這種情況下，就容易加強網絡通信安全管理，避免出現通信安全問題。為強化通信安全管理效果，還需要隨著網絡規模的增大而增加每個節點的存儲量。另外，在應用實施基于隨機概率的密鑰分配方案時，要確保隨機圖的連通性，否則就容易降低通信安全管理水平。

五、結束語

綜上所述，在電網運行的過程中，電力企業產生的信息安全問題在很大的程度上阻礙了自身穩定發展。為提高信息安全問題解決水平，電力企業需要構建科學的電力自動化通信防護體系，從各個角度、各個環節做好信息安全管理工作。信息加密技術在電力自動化通信防護中發揮著重要作用。因此，要高度重視信息加密技術，合理選擇信息加密技術，科學使用信息加密技術，加大信息安全管理力度。與此同時，電力企業還需要主動地升級信息加密技術以及其他安全管理技術，建設電力自動化通信系統安全防護網。

作者單位：巴穎華? ? 國網青陽縣供電公司

一、引言

隨著社會發展，電力企業引入了電力自動化通信技術。在電力自動化通信技術下，電力企業不僅可以降低運行成本，而且可以提高電網運行水平。然而，電力自動化通信系統存在一定的安全隱患，加大了用戶信息泄露風險。這樣容易給用戶造成經濟損失，甚至會導致用戶人身安全受到威脅。所以，要高度重視電力自動化通信技術的信息安全建設，為電網運行構筑安全屏障，切實提高用戶信息的安全性。

二、電力自動化通信系統

電力自動化通信系統指的是依托信息技術、計算機技術、網絡技術、智能化技術、通信技術而構建成的電力系統，用以加強電網運行，為用戶提供可靠的用電服務[1]。隨著社會發展，電力企業不斷地完善電力自動化通信系統，提升電力自動化通信系統性能，強化電力自動化通信系統應用效果。

三、電力自動化通信技術中的信息安全影響因素

電力企業在運行的過程中有時會出現信息安全問題。為保證信息安全問題處理效果，應當積極研究影響電力自動化通信技術中信息安全的因素。

（一）外在因素

在應用電力自動化通信技術的過程中，會發生一些由外在因素引起的通信安全問題。主要包括：自然因素、人為因素。從自然因素的角度分析，如果出現了雨雪冰雹天氣，發生了嚴重的火災等，就容易降低電力系統運行水平，何談能夠更好地保障信息安全[2]。從人為因素的角度分析，人為因素即由人的主觀思想、行為引起的通信安全問題。比如，在缺乏優化設計電力系統以及信息安全管理的情況下，就容易加大信息安全問題發生率。另外，如果相關人員忽視建立健全電力系統安全管理機制，不注重分配安全管理任務，也容易產生安全問題，導致信息泄露。

（二）內在因素

本次側重于從安全技術的角度分析影響電力自動化通信技術中的信息安全因素。其中，加密技術問題、硬件安全問題屬于引起通信安全問題的內在因素。從加密技術的角度分析，加密技術是提高電力系統安全通信水平的可靠保障。所以，會使用加密技術加強安全管理。不過，有時在應用加密技術時會出現一些問題。比如，信息加密和密匙管理存在問題，影響加密技術應用效果，造成信息泄露。這樣不僅影響電力企業運行水平，而且就容易降低用戶對電力企業信任。除此之外，電力企業使用不符合自己實際情況以及需求的加密技術同樣容易遭到非法攻擊，影響通信安全[3]。從硬件的角度分析，硬件是電力企業進行信息安全管理的基礎。對于電力企業來講，其需要構建完善的硬件設施，為順利開展信息安全管理活動奠定基礎。目前，電力企業硬件建設水平并不高，存在一定的安全隱患。比如，有的企業硬件老舊，遲遲得不到更新；有的企業硬件設備不健全，難以保護各項信息的安全。在這種情況下，電力系統就容易被攻擊，導致非法分子竊取信息?？偠灾?，加密技術問題、硬件安全問題容易降低電力系統信息安全管理水平。為此，要探究科學的方法、手段，加大信息安全管理力度，科學推進信息安全管理活動，從而更好地實現信息安全管理目標。

四、電力自動化通信技術中的信息安全防范措施

在電力自動化通信技術應用的過程中會出現信息安全問題，這不僅影響用戶應用電力自動化通信系統的體驗感，而且有損電力企業形象，阻礙電力企業健康發展?；诖?，一定要采取科學的信息安全防范措施，做好信息安全管理[4]。

（一）建立健全工作機制

1.建立健全安全防范機制

電力自動化通信系統的運行與管理乃是一項系統、復雜的工作，為提高電力自動化通信系統運行水平，多個單位部門會加入電力自動化通信系統運行管理中。在系統運行管理中，不同主體的管轄范圍不同。如果電氣企業不注重建立健全安全防范機制，就容易造成管轄混亂，影響管轄效果。所以，電力企業應當構建完善的安全防范機制，明確管轄范圍以及責任。與此同時，電力企業還需要合理劃分重點防范區域和普通防范區域，對不同區域進行設置不同的訪問權限，以此加強防范管理，特別是要注重做好重點防范區域的管理，提升信息安全管理水平。

2.建立健全設備管理機制

在構建電力自動化通信系統時，會應用到網絡設備。而網絡設備是信息傳輸的硬件基礎，也是信息安全防范的重要節點。為保障信息安全，電力企業需要建立健全設備管理機制，科學管理設備，降低安全風險。其中，需要將信息網絡的規劃設計、設備采購、安裝調試、運行維護、技改更新等環節納入設備管理機制中，便于全方面多角度開展設備管理活動，從而確保設備管理效果[5]。另外，可以建立與設備管理機制配套的獎勵懲罰機制，督促相關人員落實設備管理任務。

（二）加強安全防范技術

1.提升防火墻安全水平

防火墻屬于網絡安全防范體系的第一道屏障。在建設了防火墻后，就能夠在內部可信任網絡和外部不可信任網絡之間提供一個安全鏈接的單點，以此保證信息安全。為此，要在構建網絡安全防范體系時加強防火墻建設，提高防御能力，降低信息安全風險。為強化信息安全防范效果，還需要選擇合適的防火墻技術。當前，共有三類防火墻技術，分別是基于包過濾的防火墻、基于代理的防火墻和基于狀態分析的防火墻。在三類防火墻技術中，基于狀態分析的防火墻具有可伸展性、可擴展性、安全性、高效性的特征，相較于其他兩類防火墻具有安全防范優勢。所以，可以將基于狀態分析的防火墻作為安全防范技術，以此提高安全防范水平。時代在發展，社會在變化，電力企業面對的網絡惡意攻擊類型、方式等也在發生變化。為確保防火墻技術應用水平，電力企業還需要定期升級防火墻技術，保證防火墻技術性能，高效應對網絡惡意攻擊。

2.推進身份驗證安全管理

身份驗證安全管理是網絡安全管理的重要組成部分。在開展網絡安全管理的過程中，要做好身份驗證安全管理，合理驗證用戶身份，避免不法分子非法訪問網絡，竊取重要資料。在推進身份驗證安全管理時，要把控身份驗證環節。身份識別和身份認證是身份驗證的兩個環節。身份識別：在身份識別中，用戶需向系統提供證明身份的信息；身份驗證：系統則識別用戶向其提供證明身份的信息。為強化身份驗證效果，合理把控身份識別和身份認證環節，保證信息安全，有必要加強系統安全登錄、身份驗證、訪問控制、訪問統計和審計等管理?？偠灾?，身份驗證是不可或缺的安全管理環節[6]。為此，要做好身份驗證工作。

3.信息加密技術的應用

合理使用加密技術有利于起到事半功倍的效果，因此要認真地研究加密技術，選擇合適的加密技術。數據加密標準算法（DES）和公開密匙算法（RSA）屬于加密技術，常被應用在信息安全管理中。本次重點分析了這兩大算法。

數據加密標準算法（DES）：伴隨著數據加密技術的發展，數據加密標準算法（DES）出現在社會公眾視野面前。在數據加密標準算法（DES）成熟發展的背景下，數據加密標準算法（DES）被應用在多個領域中。比如，公路收費站、信用卡等中就使用了數據加密標準算法（DES），保證了交易的安全性。之所以數據加密標準算法（DES）在各大領域得到了廣泛應用，與其安全性能強具有重要的關系[7]。安全性強主要體現在：運算所用的明文的分組長達到64位BIT，密匙的長度達到了56位BIT，而56位BIT長的密匙，其窮舉空間為256位（圖1）。在數據加密標準算法（DES）下，網絡難以受到外界非法入侵，信息的安全性大為提升。

圖1? ? 數據加密標準算法（DES）實現流程

公開密匙算法（RSA）：公開密匙算法（RSA）是需要使用兩對密匙，一個是專用的密匙，另一個是公共的密匙。在公開密匙算法（RSA）下，共同密匙可以發出去（圖2）。為保證信息安全，用戶需要確保專用密匙的安全。公共的密匙與專用的密匙兩者具有重要的關系，在使用了專用密匙的情況下，才可以對公共密匙解密，而專用密匙的解密也需要公共密匙。密匙長度與公開密匙算法（RSA）安全性兩者成正比。即如果密匙長度越長，那么公開密匙算法（RSA）的安全性也愈加高，否則公開密匙算法（RSA）的安全性就不太高。而密匙計算大數的分解能力影響著公開密匙算法（RSA）使用的安全性。不過，缺乏有效證明公開密匙算法（RSA）的使用與計算大數的分解原理是不是等同的。

圖2? ? 公開密匙算法（RSA）實現流程

綜上，數據加密標準算法（DES）、公開密匙算法（RSA）兩者技術原理存在差別?？傮w來講，數據加密標準算法（DES）應用得比較廣泛。為降低應用成本，保證信息安全，在日常電量數據管理中可以應用數據加密標準算法（DES）。

4.密鑰管理的機制分析

在電力自動化通信系統信息安全管理中，需要認真地分析密鑰管理機制，并科學選擇應用密鑰管理機制。其中，需要結合無線網絡特性、應用環境和規模等選擇合適應用合適的密鑰管理機制，有效提高電力自動化通信系統信息安全管理水平。

預置全局密鑰機制：在預置全局密鑰機制下，無線網絡全部節點都使用一個全局密匙進行加密、解密等處理。預置全局密鑰機制構建簡單，但是如果將其應用在安全管理中，就不容易保證信息安全。尤其是在遇到網絡攻擊后，就容易導致整個網絡遭受破壞，進而產生嚴重的信息泄露問題。

預置所有共享密鑰：在預置所有共享密鑰下，網絡中的每個節點都保存其他所有節點的共享模式。隨著網絡規模擴大，網絡節點也會相應增加，而節點存儲的密匙也會增加。在這種情況下，密匙會占據大量的存儲空間。由此可見，預置所有共享密鑰的管理方式是具有一定弊端的。

基于KDC的密鑰分配機制：在基于KDC的密鑰分配機制下，需要一個可信的KDC，用以在任何兩個節點之間建立共享會話密匙，而其中一個節點則可以利用KDC與另一個節點紀念性會化。如果在基于KDC的密鑰分配機制下網絡遭受到攻擊，就不容易影響網絡其他節點的通信狀況。通常情況下，會將基站作為一個可信的KDC，以此進行網絡安全管理。

基于公鑰密碼的密鑰管理機制：傳統觀點認為，基于公鑰密碼的密鑰管理會加大計算量，占用過大的存儲空間，同時還會消耗巨大的能量。因此，不太提倡開展基于公鑰密碼的密鑰管理活動。隨著對基于公鑰密碼的密鑰管理機制的深入研究，相關人員肯定了該機制在網絡安全管理中的價值。由于ECC算法和NTRU算法在基于公鑰密碼的密鑰管理機制應用中表現出了良好的安全管理效果，可以把這兩個算法合理地應用在實際網絡安全管理中，便于實現網絡安全管理目標。

基于隨機概率的密鑰分配方案：在實施基于隨機概率的密鑰分配方案時，要注重把控密鑰預分發展階段、共享現階段、路徑密鑰建立階段的工作，使密鑰共享圖成為連local通圖。在這種情況下，就容易加強網絡通信安全管理，避免出現通信安全問題。為強化通信安全管理效果，還需要隨著網絡規模的增大而增加每個節點的存儲量。另外，在應用實施基于隨機概率的密鑰分配方案時，要確保隨機圖的連通性，否則就容易降低通信安全管理水平。

五、結束語

綜上所述，在電網運行的過程中，電力企業產生的信息安全問題在很大的程度上阻礙了自身穩定發展。為提高信息安全問題解決水平，電力企業需要構建科學的電力自動化通信防護體系，從各個角度、各個環節做好信息安全管理工作。信息加密技術在電力自動化通信防護中發揮著重要作用。因此，要高度重視信息加密技術，合理選擇信息加密技術，科學使用信息加密技術，加大信息安全管理力度。與此同時，電力企業還需要主動地升級信息加密技術以及其他安全管理技術，建設電力自動化通信系統安全防護網。

作者單位：巴穎華? ? 國網青陽縣供電公司