数据加密技术在电力系统自动化信息安全中的研究与应用.pdf

数据加密技术在电力系统自动化信息安全中的研究与应用

一、数据加密技术的应用背景

随着科技的发展和国民经济的不断发展需求，我国已经建成了遍

布全国的密集型电网。这一电网的运行有赖于发电厂、调度中心与变

电站的协调运行。由于这些电网系统分布范围极广，故需借助有效的

通信手段将反映远方设备运行情况的数据信息收集到控制中心，并将

控制中心的控制命令及时准确地送达到各个远方终端。由于无线通信

克服了有线通信在物理环境上的机械性，且能够很好地实现可移动性

和配置性等而被广泛应用。但其在享有这些优点的同时不可避免的存

在一些缺陷，如信道开放容易导致传输信息被窃听、恶意篡改，易受

干扰容易导致信号传输衰减甚至丢失等，因此加密技术的发展便极为

重要，数据加密技术即为主要的加密技术之一。

二、电力自动化系统中存在的安全漏洞

目前，电力自动化应用系统中的安全隐患主要存在于系统中心站

和无线终端中。

系统中心站是内部通信站数据的集中节点，系统在收发外界数据

的过程中都要通过该接口。如此重要的节点如若被攻击者攻击，整个

系统就相当于完全暴漏在攻击者的面前，毫无隐私可言。中心站一旦

出现故障，整个系统便陷入瘫痪不能工作。故该中心站作为电力系统

的核心，在安全防御工作中应作为重点保护对象。通常采用强化防火

墙技术对其进行安全保护。

无线终端存在于所有的无线网络中，数量极多，整个通信系统的

基本结构都是由无线终端组成的。无线终端由于其种类众多、信号开

放的特性，往往会存在许多的系统漏洞。针对这一漏洞的最基础的保

护是信息系统自身访问安全的保护。这一保护是通过对信息查看权限

的设置来实现的。

三、数据加密技术

1.数据加密技术简介

所谓数据加密技术是指将要进行传输的信息经过加密钥匙及加

密函数的转换，变成无意义的密文，而接收方通过将此密文经过解密

函数、解密钥匙进行信号还原实现信号的安全传输。

2.传统加密技术与现代密码加密技术

目前所研究的加密技术都是以在计算机系统中以某种编码方式

存储的数字化信息的加密解密方法作为研究对象的。传统加密技术主

要是文字书信，书信内容基于某个字母表，如标准英语字母表等。这

种加密方法主要用于对文字信息的加密与解密。文字由字母表中的一

个个字母组成，根据字母的排列顺序进行专门的编码，把字母按排列

顺序都用数字表示出来。再将这些数字按一定的数学运算方式进行排

位，使字母的加减法形成对应的代数码。

现代密码加密技术是在计算机科学和数学的基础上发展起来的，

故该技术可以应用于所以在计算机系统中运用的数据。因为目前在计

算机系统中普遍采用的是二进制数据，所以二进制数据的加密方法在

计算机安全方面有着广泛的应用，这也正是现代密码学研究的主要对

象。该密码加密技术可简单地分为对称式加密和非对称式加密。对称

式密码加密又称单钥密码加密，是指信息的发送者和接受者在进行信

息的传输与处理时必须持有相同的密码。非对称式加密是指加密钥匙

与解密钥匙为两个不同的钥匙，一个用于加密信息，一个用于解密信

息，通信双方无需进行事先交换密钥就可进行保密通信。

3.数据加密的标准算法（DES）

数据加密是为了保证信息传输的安全性，所以加密应达到的目的

是提供高质量的数据保护，防止泄露和篡改，具有相当的复杂性，不

易被破解，同时要求经济有效。1977年1月，美国政府颁布了将IBM

公司设计的方案作为非机密数据的正式数据加密标准，即DES算法。

该算法的入口参数有3个，即Key、Data、Mode。其中Key为DES算

法的工作密钥，8个字节64位；Data是要被加密或解密的数据，也

是8个字节64位；Mode为DES算法的工作方式，有两种，加密和

解密。

其工作原理为：若Mode为加密，则用Key去把数据Data进行

加密，生存Data的密码形式（64位），作为DES的输出结果。若Mode

为解密，则用Key把密码形式的Data进行解密，还原为Data的明码

形式（64位），作为DES的输出结果。在通信网络的两端，双方约定

一致的Key，在信息发射端将信号进行加密，再在接收端用同样的Key

进行解密，从而实现信号的安全传输。

DES算法具有极高的保密性。从目前的科学技术来看，只有穷举

搜索法才能对DES算法进行有效地攻击。但由于DES算法的数字代码

位数