节点加密方法与链路加密类似,不同的是在节点处采用一个与节点机相连的密码装置,密文在该装置中被解密并被重新加密,明文不通过节点机,避免了链路加密节点处易受攻击的缺陷。
端到端加密是在应用层完成的,是为数据从一端到另一端提供的加密方式。数据在发送端被加密,在接收端解密,中间节点处不以明文的形式出现。在端到端加密中,除报头外的的报文均以密文的形式贯穿于整个传输过程,只是在发送端和接收端才有加密、解密设备,报文在中间任何节点均不解密,因此,不需要有密码设备,同链路加密相比,可减少密码设备的数量。另一方面,信息是由报头和报文组成的,报文为要传送的信息,报头为路由选择信息,由于网络传输中要涉及到路由选择,若使用链路加密,则报文和报头两者均须加密。而使用端到端加密时,由于通道上的每一个中间节点虽不对报文解密,但为将报文传送到目的地,必须检查路由选择信息,因此,只能加密报文,而不能对报头加密。这样就容易被某些通讯分析察觉,而从中获取某些敏感
信息。
链路加密对用户来说比较容易,使用的密钥较少,而端到端加密比较灵活,对用户可见。在对链路加密中各节点安全状况不放心的情况下也可使用端到端加密方式。
3.2 防火墙技术
防火墙技术通过对网络的隔离和限制访问等方法,来控制网络的访问权限,从而保证变电站综合
自动化系统的
网络安全。但是由于防火墙只能够对跨越网络边界的
信息进行监测、控制,而对网络内部人员的攻击不具备防范能力。因此单纯依靠防火墙来保护网络的安全性是不够的,还必须与其它安全措施(如加密技术等)综合使用,才能达到目的。
4 结束语
本文论述了数字化变电站的关键技术,凸出
信息安全问题及其对策。当然,数字化变电站是一个长期的复杂的系统工程,目前仍有许多技术难题需要解决,如有关保护定值条目在IEC61850中没有约定、数据采集共享问题等。虽然全部实现数字化变电站自动化功能还有很长的路要走,但是数字化变电站无疑是变电站
自动化系统发展的重要方向。