通信安全防護體系是保障電力自動化信息安全的有效措施，也是提高電網(wǎng)穩(wěn)定運行的必要手段。通信安全防護體系的建立是一項比較復雜的工程，其涉及到的技術(shù)包括計算機技術(shù)、通信技術(shù)、網(wǎng)絡(luò)技術(shù)、自動化技術(shù)等，是多種現(xiàn)代先進技術(shù)的有機集合體。電力通信安全防護體系主要是通過建立信息安全模型，比如SSE-CMM模型，并將模型應用于電力工程項目實施過程中，包括工程的籌備、設(shè)計、施工、運行、維護和管理等過程中，通過技術(shù)指導、運行管理和安全驗證等方式保障信息的安全性。總之，通信安全防護體系是一個動態(tài)管理過程，通過對信息安全系數(shù)進行分析和評審，在線實時安全監(jiān)控，發(fā)現(xiàn)威脅信息安全信號立即報警，以便于信息管理人員立即采用有效措施，防止信息竊取或泄露等不良勢態(tài)的發(fā)展。

 

二、電力通信安全加密技術(shù)

 

隨著信息技術(shù)快速發(fā)展，信息安全防護技術(shù)不斷推陳出新，極大提高通信信息的安全性。目前信息加密是電力自動化過程中常用的安全防護技術(shù)，且其具有防護效果好、操作簡便等優(yōu)點。加密技術(shù)是一項融合電子信息、數(shù)學、通信和計算機為一體的現(xiàn)代防護技術(shù)，具有身份驗證、數(shù)字簽名、信息加密、安全檢測等功能。1.數(shù)據(jù)加密應用原理1.1數(shù)據(jù)加密標準算法。標準數(shù)據(jù)加密算法是基于分組乘積理論，主要是利用多種簡單算法連續(xù)形成復雜的技術(shù)算法，繼而提高信息的安全性，目前該方法廣泛應用于磁卡、IC卡、銀行自動柜員機以及高速公路收費站等多個領(lǐng)域中，比如信用卡使用者的PIN加密傳輸、金融交易數(shù)據(jù)包的MAC校驗等等。1.2公開密鑰算法。公開密鑰是一個復雜的密鑰分配過程，也叫非對稱密鑰算法，主要包括公共密鑰和專用密鑰，公開密鑰的加密密鑰PK是公開信息，可以發(fā)布出去的，而解密密鑰SK是保密信息，需要用戶注意保護信息的安全性。然而，共同密鑰和專用密鑰之間是相互聯(lián)系相互制約的，比如專用密鑰加密信息需要利用公共密鑰進行解密，而公共密鑰信息則需要專用密鑰進行加密，兩者在應用過程中相輔相成，相互聯(lián)系。由于公共密鑰在使用過程中無需連接總服務器，使得密鑰管理簡單，常常被作為公共密鑰應用于電力運行中的局域網(wǎng)內(nèi)。公開密鑰算法多數(shù)比較復雜，在實際工程中使用應當根據(jù)不同的功能選擇合理的密鑰算法。1.3標準算法和公開密鑰算法的區(qū)別。在應用過程中，標準計算法通常被強力攻擊、查分密碼分析法攻擊，而后者安全勝主要依賴于大數(shù)分解。根據(jù)摩爾定律可知，計算機的計算能力會隨著時間的推移而不斷增強，繼而導致計算機抗爆能力下降，而公開密鑰算法過程比較復雜，外界威脅只存在協(xié)議方面而不是攻擊方法。因此，在電力信息防護管理中，針對信息保密級別較低的數(shù)據(jù)，可以直接采用標準算法，其適用范圍廣、操作性強。2.密鑰的生成及管理。密鑰是加密技術(shù)的具體體現(xiàn)，也是保障電力通信安全的必要手段。在電力自動化系統(tǒng)運行過程中，應當加強對密鑰的管理，才能防止信息的泄露。密鑰的管理應當貫穿整個密鑰生存的周期中，通過層層把關(guān)，嚴格管理，防止外界不利因素的攻擊。密鑰管理應當根據(jù)電力應用環(huán)境、網(wǎng)絡(luò)特征和使用頻率等方面建立科學合理的管理機制，并通過合理程序進行管理和維護，才能確保電力通信的安全性。常用的密鑰管理機制主要包括以下幾種類型：（1）密鑰分配模式。密鑰分配中心（KDC）是防護體系的重要組成部分，在中心站端上針對一個子站端分發(fā)的密鑰，具有分發(fā)單一性，即是集中式密鑰分配；與集中式密鑰分配相對應的方式是對等式密鑰分配，可以對多個子站斷進行分發(fā)密鑰。（2）預置所有共享密鑰。共享密鑰由于在連接過程中出現(xiàn)較多的節(jié)點，加上網(wǎng)絡(luò)共享不符合電力通信安全要求，因此目前已經(jīng)很少用。（3）密鑰產(chǎn)生與應用。利用KDC建立中心服務站，使用X509數(shù)字證書案進行簽名驗證，將解密程序復雜化，提高信息防護效率[4]。（4）密鑰啟動機制。在電力自動化系統(tǒng)剛啟動接入網(wǎng)絡(luò)時，立即進行數(shù)據(jù)信息傳輸，那么數(shù)據(jù)信息的安全性即會受到嚴重的威脅。此時應當運用實時數(shù)據(jù)加密機制進行管理，應當先經(jīng)過身份驗證和密鑰交換后，確認通信系統(tǒng)運行環(huán)境的安全性，方可進行數(shù)據(jù)傳輸。（5）隨機數(shù)的生成。一時一密的密鑰生成比較復雜，過程需要大量的數(shù)據(jù)為基礎(chǔ)，并通過一系列的方法處理獲得。通常在電力系統(tǒng)中可以將通過三種方法獲得隨機數(shù)據(jù)，包括隨機現(xiàn)象生成、隨機數(shù)算法、隨機種子生產(chǎn)等。因此，電力通信加密技術(shù)是比較復雜的過程，其中涉及的學科知識較廣，其密鑰的生成和管理是提高系統(tǒng)整體安全性的必要手段。

 

三、通信技術(shù)網(wǎng)絡(luò)管理措施

 

加密技術(shù)是電力通信安全防護的基礎(chǔ)措施，但通信技術(shù)網(wǎng)絡(luò)管理提升信息安全性的必要措施。因此，在電力自動化運行過程中，從以下幾個方面和途徑加強對通信技術(shù)網(wǎng)絡(luò)的管理，全面保障電力信息通信的安全性。1.完善通信網(wǎng)絡(luò)系統(tǒng)，加強信息安全監(jiān)督。隨著科學技術(shù)的發(fā)展，電力運行管理系統(tǒng)不斷呈現(xiàn)高智能化發(fā)展，極大的提高了系統(tǒng)運行效率。但由于受多方面因素的影響，通信網(wǎng)絡(luò)系統(tǒng)在電力中的建立仍然存在一定缺陷，導致電力信息傳輸安全性受到威脅。因此，電力部門應當與時俱進，不斷應用新技術(shù)，更新和升級現(xiàn)有的通信系統(tǒng)，全面提高通信設(shè)備設(shè)施的使用性能和抵御風險能力，確保電力系統(tǒng)通信環(huán)境的安全性。2.構(gòu)建科學管理機制，增強內(nèi)部管理能力。電力系統(tǒng)內(nèi)部應當根據(jù)行業(yè)標準，結(jié)合通信技術(shù)特點和信息安全要求，制定有效的管理制度，并執(zhí)行安全管理責任制，將電力通信安全管理責任精細化，實現(xiàn)管理責任落到實處。當前，電力通信網(wǎng)絡(luò)管理對技術(shù)廠家依賴程度比較大，內(nèi)部管理能力欠缺，信息安全維護不全面。

 

總之，電力產(chǎn)業(yè)是我國國民經(jīng)濟的基礎(chǔ)產(chǎn)業(yè)，是我國社會經(jīng)濟的重要組成部分，為國民生產(chǎn)和生活提供可靠的基礎(chǔ)能源。近年來，在經(jīng)濟和科技大力發(fā)展的帶動下，電力系統(tǒng)運行和管理不斷呈現(xiàn)智能化發(fā)展，與此同時帶來的信息安全隱患也令人擔憂，十分不利于保護電力系統(tǒng)信息傳輸?shù)陌踩浴Ｒ虼耍陔娏νㄐ偶夹g(shù)運行管理過程中，應當采用加密技術(shù)增強信息防護能力，同時優(yōu)化電力通信網(wǎng)絡(luò)管理體系，實現(xiàn)在線監(jiān)控信息傳輸，確保電力通信信息的安全性，促使電力產(chǎn)業(yè)安全穩(wěn)定發(fā)展。

 

本文作者:羅慶麗 工作單位:云南欣博工程咨詢有限公司