淺談變電站以太網組網的信息安全及保護論文

變電站，改變電壓的場所。為了把發(fā)電廠發(fā)出來的電能輸送到較遠的地方，必須把電壓升高，變?yōu)楦邏弘姡接脩舾浇侔葱枰央妷航档?，這種升降電壓的工作靠變電站來完成。變電站的主要設備是開關和變壓器。按規(guī)模大小不同，小的稱為變電所。變電站大于變電所。變電所：一般是電壓等級在110KV以下的降壓變電站;變電站：包括各種電壓等級的“升壓、降壓”變電站。以下是學習啦小編今天為大家精心準備的：淺談變電站以太網組網的信息安全及保護相關論文。內容僅供參考，歡迎閱讀!

淺談變電站以太網組網的信息安全及保護全文如下：

隨著信息技術的迅猛發(fā)展，電力系統越來越趨向于高度自動化、信息化，以適應社會基礎建設發(fā)展的需求。迅速崛起的電力系統自動化技術，給電力系統帶來強大功能的同時也給電力系統信息安全帶來了威脅,被攻擊后所造成的經濟損失和災難性后果都是難以估量的。

　一、電力系統是一個功能復雜的大型系統,

電力系統包括了發(fā)電、輸變電、配電以及用戶用電等多個環(huán)節(jié)，其中變電站作為電力系統中極為重要的組成部分, 其安全性和穩(wěn)定性的運行對于電力系統極為重要。通信的安全性和實時性是變電站自動化系統在通信過程中存在的可能會被外界攻擊的關鍵問題。這兩個性能經常會一起被探討，因為實時性通常會受到基于安全手段的一些技術的影響,也會對變電站造成影響。

目前，國內外進行的關于變電站信息安全方面的研宄主要有三種類型。

第一是關于變電站自動化系統通信信息安全的關鍵技術研宄，張韻等主要介紹了當前基于IEC 61850標準下變電站中大多數主流的信息安全防護的方法與技術。黃益莊等主要介紹了一些常用的智能化技術以及安全性防護手段,提出智能變電站是變電站綜合自動化的發(fā)展目標。Ericsson G等主要從智能電網的發(fā)展角度,解釋了互聯網在變電站智能化和開放性中的重要作用以及由此帶來的網絡安全威脅。

第二是變電站信息安全的仿真與評估研究，Ericsson G N等主要針對電力系統中信息安全的問題進行了包括安全框架、風險評估以及安全技術這三方面的工作介紹,給出了不同的解決方案。Lu Z等重點就拒絕服務(DoS)攻擊做了定量研究分析，并分析了變電站的信息安全的威脅種類。

第三是關于變電站信息安全的算法研究，廖晨淞等給出并驗證了一種全新的身份認證方案，從而分析了IEC 61850標準下對于變電站的信息報文的需求。周立龍等針對變電站智能電子設備(IED)在進行遠程配置時存在的安全問題,提出了基于XML安全的遠程設定的方案，并驗證該方法可以實現變電站對配置語言的要求。

變電站以及整個電力系統能夠安全可靠的運行,在一定程度上將依賴于信息的安全通信。變電站與其外部或變電站本身的通信基本上都基于以太網,包括調度室與變電站之間,變電站與變電站之間,變電站內部都需要更多的信息通信?；谝蕴W進行的加密技術是一種在變電站安全應用中非常廣泛、最為簡單實用的技術手段,在目前比較常用的加密方法中,在特定情況下各自都存在一定的局限性，因此，提出一種新的基于以太網的加密方案是確保變電站通信信息安全的一重要方式。

二、以太網在變電站通信系統中的應用

以太網具有很多特有的優(yōu)勢,使之能夠在包括變電站通信系統中成為主流應用。具體優(yōu)勢如下：

(1)以太網的數據傳輸速率高,越高的速率就能在通信工作量相同的前提下減少時間，大大減輕通信網絡的負荷。(2)以太網具有強大的開放性, 能夠很大程度提高設備互相之間的操作性,簡化用戶的工作，同時可以避免使用者被制造商的自身通信協議所限制。(3)以太網技術資源共享能力很強大，能輕易實現與其他控制網絡無縫銜接。(4)可以實現各種遠程訪問技術、遠程監(jiān)控技術以及遠程維護等技術難題。(5)以太網具有極強的擴展性,能對各種網絡拓撲結構有很好的支持,同時能夠支持眾多主流的的物理傳輸介質。(6)以太網價格便宜，應用廣泛，可以推進系統發(fā)展。

以太網雖有很多優(yōu)勢，但在實時性和安全性上仍存在一定的不足，在數字化技術下，變電站自動化系統包括變電站與控制中心,變電站內部各層之間時刻都有信息在傳遞,還有各種報文根據不同情況進行交流，對于信息的實時性和安全性要求極高。在滿足實時性要求的情況下，提高以太網的安全性，發(fā)展一種更為安全的加密方案是一個亟待解決的問題。

三、以太網中的DES和RSA加密算法的優(yōu)缺點

在以太網中使用加密技術，可以極大的提高其安全性，同時減少了對CPU資源的占用，提高了系統的處理效率。加密技術是對明文采用特定的計算方式,使之變成一段沒有實際意義的，不可讀的“密文”,要想獲得原始的內容則必須有與加密算法對應的密鑰,通過這樣的手段來實現對原始對象的保護[8]。加密技術一般有以下兩類:1)對稱加密算法，經典是DES;2)非對稱加密算法，經典是RSA。

DES又叫數據加密算法(Data Encryption Algorithm,DEA)。密鑰在發(fā)送密文前，雙方互相交換，接收方在收到了發(fā)送方的密文之后采用相同的密鑰和算法可以進行逆向處理，進而得到明文,否則數據不具有實際意義。隨著計算機計算能力的不斷提高,DES的攻擊常被一種稱為暴力解除(也叫徹底密鑰搜索)方式解除攻擊,實際上是不斷地嘗試所有可能的密明直到找出合適的為止，所以DES目前的安全性不斷下降。

而RSA算法被國際標準化組織推薦成為公鑰數據加密標準，基本上能夠抵御己知的所有惡意攻擊。RSA算法與DES算法的原理不盡相同,核心是加密/解密密鑰在使用時是完全不同的，但可以相互匹配。相比DES算法而言,RSA算法極大的強化了信息的安全性。出于安全性考慮,RSA算法的密鑰一般要求500-1024比特。RSA算法的最大弊端因此產生,其計算量無論基于何種手段實現，都是極其龐大的。和DES算法相比,DES算法計算量幾乎將高出RSA算法好幾個數量級，RSA算法勢必會減慢變電站信息的傳遞效率，影響實時性。

四、基于DES和RSA混合加密方案的變電站通信安全

通過對各自加密算法的分析,我們可以看出無論DES算法還是RSA算法都存在著一定的缺點，這些缺點在某些特殊情況下是致命的。DES算法一般加密以64比特為單位的數據塊,因為其算法簡單相對來說多應用在大量數據下,在計算量上具有很大的優(yōu)勢，缺點是相對容易解除，密鑰管理也成為了問題，容易被第三方非法獲得。RSA出現稍晚于DES,這種算法不對稱。兩密鑰同時關聯產生,并不能通過算法推算,其安全性要遠比DES好。但RSA缺點是計算量龐大,而且在對明文進行加密時,明文長度也會有一定的限制,所以RSA算法一般只應用于重要敏感的場合的一些小量數據加密。一種混合DES和RSA算法的混合加密方案被提出，優(yōu)勢十分明顯。

一是密鑰匙管理上的優(yōu)勢，密鑰的管理模式對于加密技術的性能有極大的影響，本方案中中DES算法的密鑰Ks屬于一次性密鑰，在使用之后即被舍棄,而被傳輸的會話密鑰由于經過了RSA算法加密不需要在通信前將密鑰發(fā)送給接受方,只要斷路器保管好自己的私鑰就可以了;

二是安全性能上的優(yōu)勢，該方法的安全等級和單純使用RSA時等價。RSA算法對DES算法的密鑰進行再次加密,極大程度的確保了DES算法的安全性。

三是時間上的優(yōu)勢，之前提到了該方案的安全性其實與單獨運用RSA算法一樣的,但是這個方案比單純RSA算法的最大優(yōu)勢就在于時間上的優(yōu)勢。RSA算法本身會產生大量冗余,計算量較大,對于變電站通信過程中實時性要求是致命的。本方案對明文使用了DES算法,這樣加密和解密不僅使所占用的時間較少,而且明文的長度不會受限，然后只對DES的會話密鑰使用RSA加密,數據并不大,從而節(jié)省了大量時間，提高運算效率。

五、結論

變電站與其外部或變電站本身的通信基本上都基于以太網，以太網進行的單一加密技術存在弊端，然而一種新的基于以太網的混合DES和RSA加密方案，可以很好滿足實時性的要求，提高以太網的安全性，從而可以提高變電站自動化系統及其信息的安全性，具有一定的應用價值。

相關文章：

1.淺談計算機網絡信息安全管理工作探討

2.試論數字化變電站中通信解決方案的研究