电力系统加密通信与通信认证问题

电力系统加密通信与通信认证问题

耿贞伟

(云南电网有限责任公司信息中心650217)

摘要：随着科学技术的快速发展以及社会经济的进步，近些年来我国的城市化建设取得了令人瞩目的成就。现代城市以及工业化建设，离不开电力系统的能源支持。另外，全球经济的迅速发展也使得企业开始朝着信息化方向进行发展，这也就促使企业在电网公司内部建立了庞大的电力监测系统。因此，如何提升电力系统的安全性，将通信加密以及通信认证等安全工序融入电力系统中成为了现阶段电力系统亟待解决的问题。本文对电力系统加密通信以及通信认证现状进行了介绍，并分析了电力系统的通信加密技术的应用架构。

关键词：电力系统；通信加密；通信认证

现阶段，随着互联网技术的普及以及人工智能技术的应用逐渐广泛，越来越多的企业开始进行信息处理的转型，从传统的人工信息处理转为电子化信息处理，这种信息处理模式的转型，一方面加速了信息处理技术，提升了企业的市场信息获取以及分析处理能力，从而提高了企业的市场竞争力；但是另一方面，企业信息化水平的发展也带来了极大的信息风险，使得电力系统的信息在传递过程中容易出现信息被修改、信息被偷窃等问题，从而为企业发展带来隐患。因此，为有效解决互联网协议设计缺乏网络信息安全管理以及电力系统明文控制系统所来的缺陷，现阶段企业采用了较为复杂的信息安全处理措施保障企业电力系统以及信息管理系统的安全性。

一、企业通信加密技术的应用架构

通信加密技术，是电力企业中用于保障网络信息安全性以及完整性的技术，现阶段，企业的电力监控系统主要是通过网络协议安全性虚拟专用网络技术来实现通信信息的加密处理的。具体来说，现阶段通信加密技术应用架构网络边界处设置了纵向加密设施，通过纵向加密设施以及网络协议安全性虚拟专用网络隧道实现电力系统中变电器以及主电站中信息的安全防护工作。通信加密技术应用架构中的信息管理是通过安全套接层虚拟专用网络技术完成的，网络远程用户在进行信息访问时，通过应用架构中安全套接层虚拟专用网络隧道实现信息存储以及信息管理服务器的连接，从而实现相关技术人员远程进行电力系统的信息处理技术。另外，为保障电力信息数据在传递过程中的通信加密，通信加密技术应用架构还进行了数字证书系统的部署。数字证书系统，能够为网络安全用户提供合法身份证明，确保企业电力系统信息在被访问时，访问人员的身份是安全的。对于网络黑客以及网络信息偷窃分子，数字证书系统不会为其发布身份证明证书或将其定义为危险因素，使得其在进行数据访问时，通过数字证书系统的安全扫描将其排除在信息数据库之外。

在实际的电力系统安全应用过程中，网络协议安全性虚拟专用网络技术主要包括以下几种应用场景：

第一，是两个或多个网关之间的场景：这种场景是网关之间进行虚拟专用网络隧道的建立，在网关实现安全对接之后，内网的信息处理以及通信管理主机对其进行信息保护。在网管进行对接时，内网的信息处理以及通信管理主机不需要进行额外的信息保护处理，只需要网关配置公网的网络协议地址即可。

第二，是两个或多个主机之间的场景：类似于网管之间的电子信息传递，主机之间建立虚拟专用网络随到，在主机通过安全认证以及实现对接之后，便可以实现网络信息安全传递。主机之间进行信息传递时，内网主机需要进行额外的安全处理配置，同时也需要拥有公网网络协议地址。

第三，是从主机到网关的应用场景：主机和网关进行信息传递也是通过建立虚拟专用网络隧道来完成的。在这种情况下，网关与主机进行信息传递时，远端网关可以对主机进行一定程度的保护，这种情景下，远端网关的接口以及内部主机都需要公网网络协议地址。

二、数据加密认证方法

在电力系统中，密码算法主要包括堆成加密算法以及非对称加密算法两种。对称加密算法是指通过一个密钥进行数据的加密以及解密。同一个密钥的应用能够显著提升数据加密解密的效率，从而提高数据处理的效率；然而，通过同一个密钥进行数据密码处理，将会降低密钥的安全强度，从而影响通信加密的安全强度。一旦在进行密钥安全性设计时其安全强度不够，便会导致网络黑客对其进行安全攻击，从而导致密钥被破解，使得通信加密体系遭到破坏，信息出现泄漏。而非对称密码算法，则是指在进行数据加解密时通过公私密钥两种类型来完成。公钥，是指公开的，经权威认证以及发布的密钥，而私钥则是指由通信机构进行实体保存，它是不公开且受到严格保护的。公钥和私钥尽管来源不同、公布形式不同，但是二者在地位上是一致的。相较于对称密钥，非对称密钥有更多的参数，且多个参数之间并没有密切的关联，这就使得非对称参数在数据安全以及加密强度方面安全性极高，最大程度的保障了通信信息的安全性，但是非对称密钥密码认证在进行数据加密以及解密时效率较低，这与当前信息化时代的发展是不相匹配的。

三、数据包封装模式

在电力系统上，进行通信加密技术主要有两种数据包封装模式：封装安全负载数据包封装模式以及认证头数据包封装模式。

3.1封装安全负载数据包封装模式

ESP包封装模式能够保障通信数据传递过程中的数据完整、数据加密以及数据防重等功能，ESP包封装模式的加密算法极多，包括3DES、AES、SM1等加密算法。面对信息传输时，通信原始数据通过加密以及封装处理，在处理后仍然保存原始网络协议地址；在通过隧道进行数据传输时，原始数据会进行再处理，将其进行加密以及封装，在新的数据包上添加新的网络协议地址，以及ESP认证。

3.2认证头数据包封装模式

相较于封装安全负载数据包封装模式，认证头数据包封装模式能够实现信息的完整性保障、数据来源确认等安全防护功能。在面对传输模式时，网络协议安全性虚拟专用网络实现了原始网络协议头以及包数据的保存，但是在原始数据保留的基础上，新添加了认证头；对于通过隧道进行信息处理时，网络协议安全性虚拟专用网络则在原始数据包中新添加了外网的网络协议头和认证头，使得通信信息在通过隧道进行传递时保障了其安全性。

四、结语

综上所述，现阶段电力系统的应用架构包括网络协议安全性虚拟专用网络技术来实现通信信息的加密处理、通信信息管理以及数字证书系统部署，另外，通过密钥加密以及数据包封装模式能够进一步提高电力系统数据加密以及认证，从而显著提升电力系统中信息的安全处理，为我国的电力系统安全性以及企业电子化信息处理的发展提供安全保障。

参考文献：

[1]唐玉泉,赵慧敏,付立涛,黄良初,章威.电力自动化通信技术中的信息安全分析[J].通讯世界,2018(07):224-225.

[2]刘先晶.量子加密通信在电力系统中的应用研究[A].中国电力科学研究院.2017智能电网新技术发展与应用研讨会论文集[C].中国电力科学研究院:北京市海淀区太极计算机培训中心,2018:5.

[3]杨飞.通信加密技术在电力系统中的应用研究[J].软件,2017,37(12):176-179.

[4]李信,李朝峰,齐源,富宜宇.面向电网自动化的无线通信技术安全研究[J].信息安全与通信保密,2017(08):90-98.

[5]史开泉,陈泽雄.电力系统集团加密通信与集团签署—认证[J].电力系统自动化,2016(21):53-57+61.

[6]史开泉,陈泽雄.电力系统加密通信与通信认证问题[J].中国电机工程学报,2016(10):35-39.