您现在的位置: 通信界 >> 互联网络 >> 技术正文  
 
电力系统加密通信与通信认证问题
[ 通信界 / 耿贞伟 / www.cntxj.net / 2020/5/11 10:50:13 ]
 

  摘要:随着科学技术的快速发展以及社会经济的进步,近些年来我国的城市化建设取得了令人瞩目的成就。现代城市以及工业化建设,离不开电力系统的能源支持。另外,全球经济的迅速发展也使得企业开始朝着信息化方向进行发展,这也就促使企业在电网公司内部建立了庞大的电力监测系统。因此,如何提升电力系统的安全性,将通信加密以及通信认证等安全工序融入电力系统中成为了现阶段电力系统亟待解决的问题。本文对电力系统加密通信以及通信认证现状进行了介绍,并分析了电力系统的通信加密技术的应用架构。
  关键词:电力系统;通信加密;通信认证


  现阶段,随着互联网技术的普及以及人工智能技术的应用逐渐广泛,越来越多的企业开始进行信息处理的转型,从传统的人工信息处理转为电子化信息处理,这种信息处理模式的转型,一方面加速了信息处理技术,提升了企业的市场信息获取以及分析处理能力,从而提高了企业的市场竞争力;但是另一方面,企业信息化水平的发展也带来了极大的信息风险,使得电力系统的信息在传递过程中容易出现信息被修改、信息被偷窃等问题,从而为企业发展带来隐患。因此,为有效解决互联网协议设计缺乏网络信息安全管理以及电力系统明文控制系统所来的缺陷,现阶段企业采用了较为复杂的信息安全处理措施保障企业电力系统以及信息管理系统的安全性。
        一、企业通信加密技术的应用架构
        通信加密技术,是电力企业中用于保障网络信息安全性以及完整性的技术,现阶段,企业的电力监控系统主要是通过网络协议安全性虚拟专用网络技术来实现通信信息的加密处理的。具体来说,现阶段通信加密技术应用架构网络边界处设置了纵向加密设施,通过纵向加密设施以及网络协议安全性虚拟专用网络隧道实现电力系统中变电器以及主电站中信息的安全防护工作。通信加密技术应用架构中的信息管理是通过安全套接层虚拟专用网络技术完成的,网络远程用户在进行信息访问时,通过应用架构中安全套接层虚拟专用网络隧道实现信息存储以及信息管理服务器的连接,从而实现相关技术人员远程进行电力系统的信息处理技术。另外,为保障电力信息数据在传递过程中的通信加密,通信加密技术应用架构还进行了数字证书系统的部署。数字证书系统,能够为网络安全用户提供合法身份证明,确保企业电力系统信息在被访问时,访问人员的身份是安全的。对于网络黑客以及网络信息偷窃分子,数字证书系统不会为其发布身份证明证书或将其定义为危险因素,使得其在进行数据访问时,通过数字证书系统的安全扫描将其排除在信息数据库之外。
        在实际的电力系统安全应用过程中,网络协议安全性虚拟专用网络技术主要包括以下几种应用场景:
        第一,是两个或多个网关之间的场景:这种场景是网关之间进行虚拟专用网络隧道的建立,在网关实现安全对接之后,内网的信息处理以及通信管理主机对其进行信息保护。在网管进行对接时,内网的信息处理以及通信管理主机不需要进行额外的信息保护处理,只需要网关配置公网的网络协议地址即可。
        第二,是两个或多个主机之间的场景:类似于网管之间的电子信息传递,主机之间建立虚拟专用网络随到,在主机通过安全认证以及实现对接之后,便可以实现网络信息安全传递。主机之间进行信息传递时,内网主机需要进行额外的安全处理配置,同时也需要拥有公网网络协议地址。
        第三,是从主机到网关的应用场景:主机和网关进行信息传递也是通过建立虚拟专用网络隧道来完成的。在这种情况下,网关与主机进行信息传递时,远端网关可以对主机进行一定程度的保护,这种情景下,远端网关的接口以及内部主机都需要公网网络协议地址。
        二、数据加密认证方法
        在电力系统中,密码算法主要包括堆成加密算法以及非对称加密算法两种。对称加密算法是指通过一个密钥进行数据的加密以及解密。同一个密钥的应用能够显著提升数据加密解密的效率,从而提高数据处理的效率;然而,通过同一个密钥进行数据密码处理,将会降低密钥的安全强度,从而影响通信加密的安全强度。一旦在进行密钥安全性设计时其安全强度不够,便会导致网络黑客对其进行安全攻击,从而导致密钥被破解,使得通信加密体系遭到破坏,信息出现泄漏。而非对称密码算法,则是指在进行数据加解密时通过公私密钥两种类型来完成。公钥,是指公开的,经权威认证以及发布的密钥,而私钥则是指由通信机构进行实体保存,它是不公开且受到严格保护的。公钥和私钥尽管来源不同、公布形式不同,但是二者在地位上是一致的。相较于对称密钥,非对称密钥有更多的参数,且多个参数之间并没有密切的关联,这就使得非对称参数在数据安全以及加密强度方面安全性极高,最大程度的保障了通信信息的安全性,但是非对称密钥密码认证在进行数据加密以及解密时效率较低,这与当前信息化时代的发展是不相匹配的。
        三、数据包封装模式
        在电力系统上,进行通信加密技术主要有两种数据包封装模式:封装安全负载数据包封装模式以及认证头数据包封装模式。
        3.1封装安全负载数据包封装模式
        ESP包封装模式能够保障通信数据传递过程中的数据完整、数据加密以及数据防重等功能,ESP包封装模式的加密算法极多,包括3DES、AES、SM1等加密算法。面对信息传输时,通信原始数据通过加密以及封装处理,在处理后仍然保存原始网络协议地址;在通过隧道进行数据传输时,原始数据会进行再处理,将其进行加密以及封装,在新的数据包上添加新的网络协议地址,以及ESP认证。
        3.2认证头数据包封装模式
        相较于封装安全负载数据包封装模式,认证头数据包封装模式能够实现信息的完整性保障、数据来源确认等安全防护功能。在面对传输模式时,网络协议安全性虚拟专用网络实现了原始网络协议头以及包数据的保存,但是在原始数据保留的基础上,新添加了认证头;对于通过隧道进行信息处理时,网络协议安全性虚拟专用网络则在原始数据包中新添加了外网的网络协议头和认证头,使得通信信息在通过隧道进行传递时保障了其安全性。
        四、结语
        综上所述,现阶段电力系统的应用架构包括网络协议安全性虚拟专用网络技术来实现通信信息的加密处理、通信信息管理以及数字证书系统部署,另外,通过密钥加密以及数据包封装模式能够进一步提高电力系统数据加密以及认证,从而显著提升电力系统中信息的安全处理,为我国的电力系统安全性以及企业电子化信息处理的发展提供安全保障。

作者单位:(云南电网有限责任公司信息中心  650217)
        参考文献:
        [1]唐玉泉,赵慧敏,付立涛,黄良初,章威.电力自动化通信技术中的信息安全分析[J].通讯世界,2018(07):224-225.
        [2]刘先晶. 量子加密通信在电力系统中的应用研究[A]. 中国电力科学研究院.2017智能电网新技术发展与应用研讨会论文集[C].中国电力科学研究院:北京市海淀区太极计算机培训中心,2018:5.
        [3]杨飞.通信加密技术在电力系统中的应用研究[J].软件,2017,37(12):176-179.
        [4]李信,李朝峰,齐源,富宜宇.面向电网自动化的无线通信技术安全研究[J].信息安全与通信保密,2017(08):90-98.
        [5]史开泉,陈泽雄.电力系统集团加密通信与集团签署—认证[J].电力系统自动化,2016(21):53-57+61.
        [6]史开泉,陈泽雄.电力系统加密通信与通信认证问题[J].中国电机工程学报,2016(10):35-39.

 

作者:耿贞伟 合作媒体:《电力设备》 编辑:顾北

 

 

 
 热点技术
普通技术 电力系统加密通信与通信认证问题
普通技术 现代通信与通信指挥管理信息系统技术
普通技术 移动通信网络中的协作通信
普通技术 探究通信系统中的通信方式
普通技术 应急通信指挥车通信系统构建分析
普通技术 电力体制改革对电力营销的冲击及对策
普通技术 高铁LTE网络中TDD和FDD融合组网研究
普通技术 一种LTE异频切换的优化方法
普通技术 浅谈光纤通信技术在广播电视传输中的应用
普通技术 光纤通信的传输技术研究
普通技术 通信工程中光纤通信技术的实践
普通技术 分析我国铁路通信系统中光纤通信技术的应用
普通技术 研究光纤通信技术的单项传输的可靠性
普通技术 电力通信网络建设中光纤通信技术的应用
普通技术 自动化节能技术在传统应用和改造后应用的对比分析
普通技术 甚高频通信设备干扰种类与预防措施
普通技术 分析电子工程技术对于单片机的深远影响
普通技术 现实技术对软件设计的影响分析
普通技术 浅谈计算机软件设计的系统工程方法
普通技术 智能家居控制系统的软件设计研究
  版权与免责声明: ① 凡本网注明“合作媒体:通信界”的所有作品,版权均属于通信界,未经本网授权不得转载、摘编或利用其它方式使用。已经本网授权使用作品的,应在授权范围内使用,并注明“来源:通信界”。违反上述声明者,本网将追究其相关法律责任。 ② 凡本网注明“合作媒体:XXX(非通信界)”的作品,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。 ③ 如因作品内容、版权和其它问题需要同本网联系的,请在一月内进行。
通信视界
余承东:预计华为中国区消费者业务今年增长至
王志勤:今年年底5G套餐的签约用户数将超300万
普通对话 余承东:预计华为中国区消费者业务今年增长至
普通对话 王晓初:践行初心使命,为最美的你加油!
普通对话 王志勤:今年年底5G套餐的签约用户数将超300万
普通对话 周鸿祎:我们应该包容罗永浩和王思聪的失败
普通对话 中国广电曾庆军:深挖700MHz与部署5G同步进行
普通对话 中兴通讯王卫斌:一步到位,构建5G 2B新商业
普通对话 别让炒概念带偏了区块链 怎么看待资本市场对区
普通对话 苗圩:建设新一代信息基础设施 加快制造业数字
普通对话 华为余承东:Mate30总体销量将会超过两千万部
普通对话 赵随意:媒体融合需积极求变
普通对话 韦乐平:5G给光纤、光模块、WDM光器件带来新机
普通对话 安筱鹏:工业互联网——通向知识分工2.0之路
普通对话 库克:苹果不是垄断者
普通对话 华为何刚:挑战越大,成就越大
普通对话 华为董事长梁华:尽管遇到外部压力,5G在商业
通信前瞻
华为杨涛:中国市场有广度有深度,世界将共享
专访九合创投王啸:5G助推产业二次腾飞
普通对话 华为杨涛:中国市场有广度有深度,世界将共享
普通对话 余承东:华为P40已经没有谷歌的东西
普通对话 专访九合创投王啸:5G助推产业二次腾飞
普通对话 工信部部长苗圩:任何国家都不应毫无证据地排
普通对话 马斯克:特斯拉将在柏林建设海外第二家“超级
普通对话 中兴通讯左罗:5G网络切片将逐步走向商用落地
普通对话 杨元庆:中国制造高质量发展的未来是智能制造
普通对话 对话亚信科技CTO欧阳晔博士:甘为桥梁,携"电
普通对话 对话倪光南:“中国芯”突围要发挥综合优势
普通对话 黄宇红:5G给运营商带来新价值
普通对话 雷军:小米所有OLED屏幕手机均已支持息屏显示
普通对话 马云:我挑战失败心服口服,他们才是双11背后
普通对话 2018年大数据产业发展试点示范项目名单出炉 2
普通对话 陈志刚:提速又降费,中国移动的两面精彩
普通对话 专访华为终端何刚:第三代nova已成为争夺全球