本站小編為你精心準備了信息系統數據通信的安全參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

1電力系統實時數據的加密需求

由于電力系統數據網絡上傳輸的數據極為復雜，所以應加以考慮的加密的信息主要有:（1）上傳數據。主要是重要遙測、遙信、以及相關的事件順序記錄(SOE)數據等。此類數據是判斷電網是否穩定運行的依據，同時也是決策調度的根據，要求具有很高的實用性。（2）下行數據。主要是保護裝置、遙調、遙控、以及相關自動裝置的整定值數據等。此類數據和設備狀態關系密切，對電網的正常運行有著直接影響，要求具有其很高的安全性以及實用性。（3）經濟數據。主要是電力市場電能計費信息、交易數據、運行報價等。此類數據共同組成電力系統物資數據流，對資金以及電能在電力市場流向的平衡產生很大的影響，要求具有很高的保密性。（4）管理數據。主要是負荷管理、停電計劃等管理信息系統(MIS)管理數據。要求具有很高的保密性。并依照此類加密數據的加密要求、價值以及防御成功付出的代價大小，從而可以采用適合的各種機密方式。EMS中的實時控制信息數據流量穩定而且時效性較快。但他要求具有很高的可靠性與實時性，而對保密性以及完整性同樣有很高的要求，所以對實時數據加密需進行充分考慮，謹慎行事。

2電力系統實時數據加密的過程和方法

2.1加密的算法從原理上劃分，加密方式主要有2類：非對稱密碼體制以及對稱密碼體制。非對稱加密(公鑰體制)在進行加密處理時一般使用一對密鑰，一般向外公開，稱之為公鑰，另一半則進行隱私保護，稱之為私鑰。公鑰能夠對外傳播，私鑰一般需用戶嚴格保護，防止泄漏。在計算上利用公鑰破解私鑰，一般無法實現。如果用戶擁有公鑰可以對數據進行加密，但不能做解密處理，只有當用戶擁有相應的私鑰，才能很好地對信息作解密處理。非對稱密碼體制主要是公開密鑰密碼體制（RSA）。而對于對稱加密(或稱單密鑰加密)，則只用一個密鑰對相應數據進行加密處理。當前，最常用的對稱加密算法是數據加密算法（DataEncryptionAlgorithm，DEA），3DES（即TripleDES）和IDEA（IntelliJIDEA），密鑰的安全性往往決定加密系統的安全性。由于對稱加密開銷較小，所以一般不會對生產控制類數據的實時性產生影響。而非對稱加密則要求大數的模運算，時間消耗較多，但其公用體制能夠防止密鑰傳輸出現問題，一次能夠用于對數據量較小而且要求具有較高安全性的數據加密，例如認證、握手以及加密傳輸對稱密碼密鑰等。

2.2網絡環境下的電力系統實時數據加密方式對于主站前置機與遠程終端(RTU)之間的數據加密傳輸，可以使用端對端的數據加密，數據在交換節點與相關信道上都存在于密文中。實時數據加密對硬件以及網絡結構的要求主要由以下幾點。（1）RTU的CPU單元必須有符合要求的運算力，確保加、解密較快進行。（2）網絡通信的信道應具有符合要求的可靠性以及實時性，較低的網絡延遲，較低的誤碼率。（3）主站前置機可以對多個進程的加密/解密同時進行處理，并在主站端設置服務器，用來管理相應的密鑰。在電力信息系統中，實時數據通信加密能采取的方式有以下兩種。（1）一時一密方式。密鑰一般不分配到終端，也不在服務器保存。服務器依照系統具體的安全情況，以設定時間參數，手動或自動地、定時或不定時地向KDC請求相關的密鑰。并由KDC生成一個隨機的臨時密鑰，并由安全信道發送至終端，雙方可以利用隨機密鑰加密通信。（2）固定密鑰方式。每一個用戶終端都配置有一個由密鑰分配中心(Keydistributioncenter,簡稱KDC)分配的密鑰，主站則列表儲存所有終端的密鑰。建立安全信道(我們假定在沒有認證通信雙方身份之前所有建立的信道都不安全)之后，主站端與終端可以利用協商好的密鑰通信。密鑰的初始化、泄漏后更新及其銷毀工作都是由主站端手動或自動設定，可以由另外的安全信道實現。如果使用固定密鑰，一般不需要生成眾多的臨時密鑰，密鑰不會在不用通過信道傳輸，節省加密時間；而使用一時一密方式，主站端與終端密鑰一般不用保存，只需于KDC增加密鑰生成器。因密鑰的存活期較短，所以一時一密具有更好的安全性。

2.3密鑰的管理

2.3.1密鑰分配的基本模式為分配給主機、節點以及用戶終端足夠的密鑰，加密傳輸過程中，往往需很多密鑰。因此，加密通信過程中，密鑰的安全管理極為重要。為降低系統的繁瑣性，一般采取中心化密鑰管理。KDC主要負責密鑰的生成、分發、更新以及銷毀過程。KDC能分配于主站端，也可以與相應的服務器處于同一邏輯(或物理)服務器(集中式密鑰分配)，如圖1(a)所示；也能分配于同RTU、主站對等的服務器(對等式密鑰分配)，如圖1(b)所示。如果KDC單獨為一個主站端分配密鑰，則可以采取集中式分配；如果KDC同時為幾個同級主站分配密鑰，一般采取對等式。

2.3.2密鑰的分發過程想要安全進行加密通信，首先應建立相應的安全信道，相互交換一對只有對方知道的共享密鑰作為加密數據。通過對權威機構簽發的證書進行相應的認證處理，對通信雙方的身份進行認證，并通過雙方的證書作端點認證。主站和每個終端都有相應的證書，證書主要包括用戶的基本信息以及用戶的公鑰。如果需要對通信的對方進行認證，需發送對方一個隨機數據，對方將接收到的數據做數據摘要，并用自己的私鑰加密后及時返回。發送方利用公鑰(通過對方證書獲得)對數據進行解密之后，與發出數據的摘要作對比，從而對對方的身份進行認證。相互進行身份認證之后，也就實現了端點認證。再將通信加密密鑰發送至相應的RTU(固定密鑰方式沒有這個問題)就可以完成加密通信。

3結束語

加密技術作為一種最簡便、最安全、最經濟的信息安全技術，其使用可以有效保證電力信息系統實時數據通信安全，適合在各種電力信息通信安全應用中使用，在未來值得大力推廣使用。

作者：文中華單位：國網湖南省電力公司鳳灘水力發電廠