淺談變電站乙太網組網的資訊保安及保護論文
變電站,改變電壓的場所。為了把發電廠發出來的電能輸送到較遠的地方,必須把電壓升高,變為高壓電,到使用者附近再按需要把電壓降低,這種升降電壓的工作靠變電站來完成。變電站的主要裝置是開關和變壓器。按規模大小不同,小的稱為變電所。變電站大於變電所。變電所:一般是電壓等級在110KV以下的降壓變電站;變電站:包括各種電壓等級的“升壓、降壓”變電站。以下是小編今天為大家精心準備的:淺談變電站乙太網組網的資訊保安及保護相關論文。內容僅供參考,歡迎閱讀!
淺談變電站乙太網組網的資訊保安及保護全文如下:
隨著資訊科技的迅猛發展,電力系統越來越趨向於高度自動化、資訊化,以適應社會基礎建設發展的需求。迅速崛起的電力系統自動化技術,給電力系統帶來強大功能的同時也給電力系統資訊保安帶來了威脅,被攻擊後所造成的經濟損失和災難性後果都是難以估量的。
一、電力系統是一個功能複雜的大型系統,
電力系統包括了發電、輸變電、配電以及使用者用電等多個環節,其中變電站作為電力系統中極為重要的組成部分,
其安全性和穩定性的執行對於電力系統極為重要。通訊的安全性和實時性是變電站自動化系統在通訊過程中存在的可能會被外界攻擊的關鍵問題。這兩個效能經常會一起被探討,因為實時性通常會受到基於安全手段的一些技術的影響,也會對變電站造成影響。
目前,國內外進行的關於變電站資訊保安方面的研宄主要有三種類型。
第一是關於變電站自動化系統通訊資訊保安的關鍵技術研宄,張韻等主要介紹了當前基於IEC 61850標準下變電站中大多數主流的資訊保安防護的方法與技術。黃益莊等主要介紹了一些常用的智慧化技術以及安全性防護手段,提出智慧變電站是變電站綜合自動化的發展目標。Ericsson
G等主要從智慧電網的發展角度,解釋了網際網路在變電站智慧化和開放性中的重要作用以及由此帶來的網路安全威脅。
第二是變電站資訊保安的模擬與評估研究,Ericsson G N等主要針對電力系統中資訊保安的問題進行了包括安全框架、風險評估以及安全技術這三方面的工作介紹,給出了不同的解決方案。Lu Z等重點就拒絕服務***DoS***攻擊做了定量研究分析,並分析了變電站的資訊保安的威脅種類。
第三是關於變電站資訊保安的演算法研究,廖晨淞等給出並驗證了一種全新的身份認證方案,從而分析了IEC 61850標準下對於變電站的資訊報文的需求。周立龍等針對變電站智慧電子裝置***IED***在進行遠端配置時存在的安全問題,提出了基於XML安全的遠端設定的方案,並驗證該方法可以實現變電站對配置語言的要求。
變電站以及整個電力系統能夠安全可靠的執行,在一定程度上將依賴於資訊的安全通訊。變電站與其外部或變電站本身的通訊基本上都基於乙太網,包括排程室與變電站之間,變電站與變電站之間,變電站內部都需要更多的資訊通訊。基於乙太網進行的加密技術是一種在變電站安全應用中非常廣泛、最為簡單實用的技術手段,在目前比較常用的加密方法中,在特定情況下各自都存在一定的侷限性,因此,提出一種新的基於乙太網的加密方案是確保變電站通訊資訊保安的一重要方式。
二、乙太網在變電站通訊系統中的應用
乙太網具有很多特有的優勢,使之能夠在包括變電站通訊系統中成為主流應用。具體優勢如下:
***1***乙太網的資料傳輸速率高,越高的速率就能在通訊工作量相同的前提下減少時間,大大減輕通訊網路的負荷。***2***乙太網具有強大的開放性, 能夠很大程度提高裝置互相之間的操作性,簡化使用者的工作,同時可以避免使用者被製造商的自身通訊協議所限制。***3***乙太網技術資源共享能力很強大,能輕易實現與其他控制網路無縫銜接。***4***可以實現各種遠端訪問技術、遠端監控技術以及遠端維護等技術難題。***5***乙太網具有極強的擴充套件性,能對各種網路拓撲結構有很好的支援,同時能夠支援眾多主流的的物理傳輸介質。***6***乙太網價格便宜,應用廣泛,可以推進系統發展。
乙太網雖有很多優勢,但在實時性和安全性上仍存在一定的不足,在數字化技術下,變電站自動化系統包括變電站與控制中心,變電站內部各層之間時刻都有資訊在傳遞,還有各種報文根據不同情況進行交流,對於資訊的實時性和安全性要求極高。在滿足實時性要求的情況下,提高乙太網的安全性,發展一種更為安全的加密方案是一個亟待解決的問題。
三、乙太網中的DES和RSA加密演算法的優缺點
在乙太網中使用加密技術,可以極大的提高其安全性,同時減少了對CPU資源的佔用,提高了系統的處理效率。加密技術是對明文采用特定的計算方式,使之變成一段沒有實際意義的,不可讀的“密文”,要想獲得原始的內容則必須有與加密演算法對應的金鑰,通過這樣的手段來實現對原始物件的保護[8]。加密技術一般有以下兩類:1***對稱加密演算法,經典是DES;2***非對稱加密演算法,經典是RSA。
DES又叫資料加密演算法***Data Encryption Algorithm,DEA***。金鑰在傳送密文前,雙方互相交換,接收方在收到了傳送方的密文之後採用相同的金鑰和演算法可以進行逆向處理,進而得到明文,否則資料不具有實際意義。隨著計算機計算能力的不斷提高,DES的攻擊常被一種稱為暴力破解***也叫徹底金鑰搜尋***方式破解攻擊,實際上是不斷地嘗試所有可能的密明直到找出合適的為止,所以DES目前的安全性不斷下降。
而RSA演算法被國際標準化組織推薦成為公鑰資料加密標準,基本上能夠抵禦己知的所有惡意攻擊。RSA演算法與DES演算法的原理不盡相同,核心是加密/解密金鑰在使用時是完全不同的,但可以相互匹配。相比DES演算法而言,RSA演算法極大的強化了資訊的安全性。出於安全性考慮,RSA演算法的金鑰一般要求500-1024位元。RSA演算法的最大弊端因此產生,其計算量無論基於何種手段實現,都是極其龐大的。和DES演算法相比,DES演算法計算量幾乎將高出RSA演算法好幾個數量級,RSA演算法勢必會減慢變電站資訊的傳遞效率,影響實時性。
四、基於DES和RSA混合加密方案的變電站通訊安全
通過對各自加密演算法的分析,我們可以看出無論DES演算法還是RSA演算法都存在著一定的缺點,這些缺點在某些特殊情況下是致命的。DES演算法一般加密以64位元為單位的資料塊,因為其演算法簡單相對來說多應用在大量資料下,在計算量上具有很大的優勢,缺點是相對容易破解,金鑰管理也成為了問題,容易被第三方非法獲得。RSA出現稍晚於DES,這種演算法不對稱。兩金鑰同時關聯產生,並不能通過演算法推算,其安全性要遠比DES好。但RSA缺點是計算量龐大,而且在對明文進行加密時,明文長度也會有一定的限制,所以RSA演算法一般只應用於重要敏感的場合的一些小量資料加密。一種混合DES和RSA演算法的混合加密方案被提出,優勢十分明顯。
一是金鑰匙管理上的優勢,金鑰的管理模式對於加密技術的效能有極大的影響,本方案中中DES演算法的金鑰Ks屬於一次性金鑰,在使用之後即被捨棄,而被傳輸的會話金鑰由於經過了RSA演算法加密不需要在通訊前將金鑰傳送給接受方,只要斷路器保管好自己的私鑰就可以了;
二是安全效能上的優勢,該方法的安全等級和單純使用RSA時等價。RSA演算法對DES演算法的金鑰進行再次加密,極大程度的確保了DES演算法的安全性。
三是時間上的優勢,之前提到了該方案的安全性其實與單獨運用RSA演算法一樣的,但是這個方案比單純RSA演算法的最大優勢就在於時間上的優勢。RSA演算法本身會產生大量冗餘,計算量較大,對於變電站通訊過程中實時性要求是致命的。本方案對明文使用了DES演算法,這樣加密和解密不僅使所佔用的時間較少,而且明文的長度不會受限,然後只對DES的會話金鑰使用RSA加密,資料並不大,從而節省了大量時間,提高運算效率。
五、結論
變電站與其外部或變電站本身的通訊基本上都基於乙太網,乙太網進行的單一加密技術存在弊端,然而一種新的基於乙太網的混合DES和RSA加密方案,可以很好滿足實時性的要求,提高乙太網的安全性,從而可以提高變電站自動化系統及其資訊的安全性,具有一定的應用價值。