小知識之電力調度

電力調度是為了保證電網安全穩(wěn)定運行、對外可靠供電、各類電力生產工作有序進行而采用的一種有效的管理手段。電力調度的具體工作內容是依據各類信息采集設備反饋回來的數據信息，或監(jiān)控人員提供的信息，結合電網實際運行參數，如電壓、電路、頻率、負荷等，綜合考慮各項生產工作開展情況，對電網安全、經濟運行狀態(tài)進行判斷，通過電話或自動系統(tǒng)發(fā)布操作指令，指揮現場操作人員或自動控制系統(tǒng)進行調整，如調整發(fā)電機出力、調整負荷分布、投切電容器、電抗器等，從而確保電網持續(xù)安全穩(wěn)定運行。

一、加密技術概述

數據加密技術作為網絡安全的一個重要組成部分，在網絡中扮演著非常重要的角色，它牽涉到數據的機密性、鑒別、不可抵賴和完整性。密鑰是數據加密技術的關鍵，它控制著加密和解密算法的實現。根據密鑰的不同，將加密技術分為對稱加密技術、非對稱加密技術、混合加密技術。

(一)對稱加密算法

對稱加密技術就是加密密鑰能夠從解密密鑰中推算出來，同時解密密鑰也可以從加密密鑰中推算出來，而在大多數的對稱算法中，加密密鑰和解密密鑰是相同的。比較著名的對稱算法有：美國的DES及其各種變形，比如Triple DES、GDES、NEW DES;歐秒H的Ⅱ)EA;日本的FEAL、RC4、RC5以及以代換密碼和轉輪密碼為代表的古典密碼等，對稱密碼中影響最大的是DES加密算法。

對稱加密技術由于雙方擁有相同的密鑰，具有易于實現和速度快的優(yōu)點，所以廣泛應用于通信和存儲數據文件加密和解密。對稱加密技術的安全性依賴于密鑰，所以密鑰的保密性對通信安全至關重要。對稱加密流程如圖1所示。

(二)非對稱加密技術

這種技術也可以稱為公鑰加密技術，加密密鑰(公鑰)可以公開，即陌生人可以得到它并用來加密信息，但只有用相應的解密密鑰(私鑰)才能解密信息。比較著名的公鑰密碼算法有：RSA、背包密碼、McEliece密碼、Hellman、Rabin、橢圓曲線算法等等，最有影響的公鑰密碼算法是RSA，它能抵抗到日前為止已知的所有密碼攻擊。公鑰密碼的優(yōu)點是可以適應網絡的開放性要求，但速度比較慢，不太適合對文件進行加密。非對稱加密流程如圖2所示。

(三)混合加密技術

混合加密技術不是一種單一的加密技術，而是一個結合體，是上述兩種數據加密技術相互結合的產物。通信雙方的通信過程分為兩個部分，雙方先利用非對稱加密技術傳送本次通信所用的對稱密鑰，然后再用對稱加密技術加密傳送文件。混合加密流程如圖3所示。

(四)數字簽名

所謂”數字簽名”就是通過某種密碼運算生成一系列符號及代碼組成電子密碼進行簽名。數字簽名的概念由WhitfiedDiffie和MaitinHellman于1976年最先提出，目的是使簽名者對電子文件也可以進行簽名并且無法否認，驗證者無法篡改文件。數字簽名由簽名算法和驗證算法構成，數字簽名如圖4所示。

˙簽名算法一一發(fā)送方使用自己的私鑰進行加密

˙驗證算法一一接收方使用發(fā)送方的公鑰進行解密

(五)數字證書

數字證書證明證書持有者身份的電子介質，由證書頒發(fā)機構(CA)簽發(fā)，至少包含一個公開密鑰、證書持有人(或單位)的名稱以及證書授權中心對這些信息的數字簽名的文件。一個證書中，最重要的信息是個體名字、個體的公鑰、機構的簽名、算法和用途。證書的格式遵循ITUTX. 509 (v1.0、v2.0、v3.0)國際標準。數字證書的格式如圖5所示。

 

二、調度數據網的加密認證設計

(一)電力二次系統(tǒng)安全防護體系

國家電監(jiān)會2006年頒布了《電力二次系統(tǒng)安全防護總體方案》，要求電力二次系統(tǒng)安全防護工作應當堅持”安全分區(qū)、網絡專用、橫向隔離、縱向認證”的原則，保障電力監(jiān)控系統(tǒng)和電力調度數據網絡的安全。縱向加密認證是電力二次系統(tǒng)安全防護核心的縱向防線，其目的是通過采用認證、加密、訪問控制等技術措施實現數據的遠方安全傳輸以及縱向邊