论文部分内容阅读
【摘要】本文分析了基于以太网进行的常用加密技术的优缺点,并在考虑实时性的情况下提出一种基于混合加密的变电站通信安全的解决方案,即DES和RSA混合使用。
【关键词】变电站以太组网;信息安全;混合加密
一、引言
随着信息技术的迅猛发展,电力系统越来越趋向于高度自动化、信息化,以适应社会基础建设发展的需求。迅速崛起的电力系统自动化技术,给电力系统带来强大功能的同时也给电力系统信息安全带来了威胁,被攻击后所造成的经济损失和灾难性后果都是难以估量的。
电力系统是一个功能复杂的大型系统,包括了发电、输变电、配电以及用户用电等多个环节,其中变电站作为电力系统中极为重要的组成部分, 其安全性和稳定性的运行对于电力系统极为重要。通信的安全性和实时性是变电站自动化系统在通信过程中存在的可能会被外界攻击的关键问题。这两个性能经常会一起被探讨,因为实时性通常会受到基于安全手段的一些技术的影响,也会对变电站造成影响。
目前,国内外进行的关于变电站信息安全方面的研宄主要有三种类型。
第一是关于变电站自动化系统通信信息安全的关键技术研宄,张韵等主要介绍了当前基于IEC 61850标准下变电站中大多数主流的信息安全防护的方法与技术[1]。黄益庄等主要介绍了一些常用的智能化技术以及安全性防护手段,提出智能变电站是变电站综合自动化的发展目标[2]。Ericsson G等主要从智能电网的发展角度,解释了互联网在变电站智能化和开放性中的重要作用以及由此带来的网络安全威胁[3]。第二是变电站信息安全的仿真与评估研究,Ericsson G N等主要针对电力系统中信息安全的问题进行了包括安全框架、风险评估以及安全技术这三方面的工作介绍,给出了不同的解决方案[4]。Lu Z等重点就拒绝服务(DoS)攻击做了定量研究分析,并分析了变电站的信息安全的威胁种类[5]。第三是关于变电站信息安全的算法研究,廖晨淞等给出并验证了一种全新的身份认证方案,从而分析了IEC 61850标准下对于变电站的信息报文的需求[6]。周立龙等针对变电站智能电子设备(IED)在进行远程配置时存在的安全问题,提出了基于XML安全的远程设定的方案,并验证该方法可以实现变电站对配置语言的要求[7]。
变电站以及整个电力系统能够安全可靠的运行,在一定程度上将依赖于信息的安全通信。变电站与其外部或变电站本身的通信基本上都基于以太网,包括调度室与变电站之间,变电站与变电站之间,变电站内部都需要更多的信息通信。基于以太网进行的加密技术是一种在变电站安全应用中非常广泛、最为简单实用的技术手段,在目前比较常用的加密方法中,在特定情况下各自都存在一定的局限性,因此,提出一种新的基于以太网的加密方案是确保变电站通信信息安全的一重要方式。
二、以太网在变电站通信系统中的应用
以太网具有很多特有的优势,使之能够在包括变电站通信系统中成为主流应用。具体优势如下:
(1)以太网的数据传输速率高,越高的速率就能在通信工作量相同的前提下减少时间,大大减轻通信网络的负荷。(2)以太网具有强大的开放性, 能够很大程度提高设备互相之间的操作性,简化用户的工作,同时可以避免使用者被制造商的自身通信协议所限制。(3)以太网技术资源共享能力很强大,能轻易实现与其他控制网络无缝衔接。(4)可以实现各种远程访问技术、远程监控技术以及远程维护等技术难题。(5)以太网具有极强的扩展性,能对各种网络拓扑结构有很好的支持,同时能够支持众多主流的的物理传输介质。(6)以太网价格便宜,应用广泛,可以推进系统发展。
以太网虽有很多优势,但在实时性和安全性上仍存在一定的不足,在数字化技术下,变电站自动化系统包括变电站与控制中心,变电站内部各层之间时刻都有信息在传递,还有各种报文根据不同情况进行交流,对于信息的实时性和安全性要求极高。在满足实时性要求的情况下,提高以太网的安全性,发展一种更为安全的加密方案是一个亟待解决的问题。
三、以太网中的DES和RSA加密算法的优缺点
在以太网中使用加密技术,可以极大的提高其安全性,同时减少了对CPU资源的占用,提高了系统的处理效率。加密技术是对明文采用特定的计算方式,使之变成一段没有实际意义的,不可读的“密文”,要想获得原始的内容则必须有与加密算法对应的密钥,通过这样的手段来实现对原始对象的保护[8]。加密技术一般有以下两类:1)对称加密算法,经典是DES;2)非对称加密算法,经典是RSA。
DES又叫数据加密算法(Data Encryption Algorithm,DEA)。密钥在发送密文前,双方互相交换,接收方在收到了发送方的密文之后采用相同的密钥和算法可以进行逆向处理,进而得到明文,否则数据不具有实际意义。随着计算机计算能力的不断提高,DES的攻击常被一种称为暴力破解(也叫彻底密钥搜索)方式破解攻击,实际上是不断地尝试所有可能的密明直到找出合适的为止,所以DES目前的安全性不断下降。
而RSA算法被国际标准化组织推荐成为公钥数据加密标准,基本上能够抵御己知的所有恶意攻击。RSA算法与DES算法的原理不尽相同,核心是加密/解密密钥在使用时是完全不同的,但可以相互匹配。相比DES算法而言,RSA算法极大的强化了信息的安全性。出于安全性考虑,RSA算法的密钥一般要求500-1024比特。RSA算法的最大弊端因此产生,其计算量无论基于何种手段实现,都是极其庞大的。和DES算法相比,DES算法计算量几乎将高出RSA算法好几个数量级,RSA算法势必会减慢变电站信息的传递效率,影响实时性。
四、基于DES和RSA混合加密方案的变电站通信安全
通过对各自加密算法的分析,我们可以看出无论DES算法还是RSA算法都存在着一定的缺点,这些缺点在某些特殊情况下是致命的。DES算法一般加密以64比特为单位的数据块,因为其算法简单相对来说多应用在大量数据下,在计算量上具有很大的优势,缺点是相对容易破解,密钥管理也成为了问题,容易被第三方非法获得。RSA出现稍晚于DES,这种算法不对称。两密钥同时关联产生,并不能通过算法推算,其安全性要远比DES好。但RSA缺点是计算量庞大,而且在对明文进行加密时,明文长度也会有一定的限制,所以RSA算法一般只应用于重要敏感的场合的一些小量数据加密。一种混合DES和RSA算法的混合加密方案被提出,优势十分明显。 一是密钥匙管理上的优势,密钥的管理模式对于加密技术的性能有极大的影响,本方案中中DES算法的密钥Ks属于一次性密钥,在使用之后即被舍弃,而被传输的会话密钥由于经过了RSA算法加密不需要在通信前将密钥发送给接受方,只要断路器保管好自己的私钥就可以了;二是安全性能上的优势,该方法的安全等级和单纯使用RSA时等价。RSA算法对DES算法的密钥进行再次加密,极大程度的确保了DES算法的安全性。三是时间上的优势,之前提到了该方案的安全性其实与单独运用RSA算法一样的,但是这个方案比单纯RSA算法的最大优势就在于时间上的优势。RSA算法本身会产生大量冗余,计算量较大,对于变电站通信过程中实时性要求是致命的。本方案对明文使用了DES算法,这样加密和解密不仅使所占用的时间较少,而且明文的长度不会受限,然后只对DES的会话密钥使用RSA加密,数据并不大,从而节省了大量时间,提高运算效率。
五、结论
变电站与其外部或变电站本身的通信基本上都基于以太网,以太网进行的单一加密技术存在弊端,然而一种新的基于以太网的混合DES和RSA加密方案,可以很好满足实时性的要求,提高以太网的安全性,从而可以提高变电站自动化系统及其信息的安全性,具有一定的应用价值。
参考文献
[1]张韵.基于IEC 61850标准的变电站关键技术应用探讨[J].低压电器,2008,(23):35-38
[2]黄益庄.智能变电站是变电站综合自动化的发展目标[J].电力系统保护与控制,2013,41(2):45-48
[3]Ericsson G N. Cyber security and power system communication—essential parts of a smart grid infrastructure[J].Power Delivery,IEEE Transactions on?2010,25(3): 1501-1507.
[4]Ericsson G N.Information security for electric power utilities (EPUs)—CIGRE developments on frame works, risk assessment, and technology [J].Power Delivery,IEEE Transactions on,2009,24(3):l174-1181
[5]Lu Z,Lu X,Wang W,et al.Review and evaluation of security on the communication networks in the smart grid[C].2010 Military Communications Conference(2010MILCOM).2010:1830-1835
[6]廖晨淞,童晓阳,王晓茹.OPNET仿真及其在电力系统通信研宄中的应用[J].电气应用,2010(009):52-56
[7]周立龙,王晓茹,董雪源.贝叶斯网络在数字化变电站信息传输可靠性研 中的应用[J].南方电网技术,2010,4(6):70-73
[8]Singh S P, Maini R. Comparison of data encryption algorithms[J]. International Journal of Computer Science and Communication, 2011(1), 125-127
作者简介
李燕(1974,5—),女,汉族,籍贯:河南沁阳,学历:大专,职称:工程师。研究方向:电力工程。工作单位:国网河南省电力公司检修公司。
【关键词】变电站以太组网;信息安全;混合加密
一、引言
随着信息技术的迅猛发展,电力系统越来越趋向于高度自动化、信息化,以适应社会基础建设发展的需求。迅速崛起的电力系统自动化技术,给电力系统带来强大功能的同时也给电力系统信息安全带来了威胁,被攻击后所造成的经济损失和灾难性后果都是难以估量的。
电力系统是一个功能复杂的大型系统,包括了发电、输变电、配电以及用户用电等多个环节,其中变电站作为电力系统中极为重要的组成部分, 其安全性和稳定性的运行对于电力系统极为重要。通信的安全性和实时性是变电站自动化系统在通信过程中存在的可能会被外界攻击的关键问题。这两个性能经常会一起被探讨,因为实时性通常会受到基于安全手段的一些技术的影响,也会对变电站造成影响。
目前,国内外进行的关于变电站信息安全方面的研宄主要有三种类型。
第一是关于变电站自动化系统通信信息安全的关键技术研宄,张韵等主要介绍了当前基于IEC 61850标准下变电站中大多数主流的信息安全防护的方法与技术[1]。黄益庄等主要介绍了一些常用的智能化技术以及安全性防护手段,提出智能变电站是变电站综合自动化的发展目标[2]。Ericsson G等主要从智能电网的发展角度,解释了互联网在变电站智能化和开放性中的重要作用以及由此带来的网络安全威胁[3]。第二是变电站信息安全的仿真与评估研究,Ericsson G N等主要针对电力系统中信息安全的问题进行了包括安全框架、风险评估以及安全技术这三方面的工作介绍,给出了不同的解决方案[4]。Lu Z等重点就拒绝服务(DoS)攻击做了定量研究分析,并分析了变电站的信息安全的威胁种类[5]。第三是关于变电站信息安全的算法研究,廖晨淞等给出并验证了一种全新的身份认证方案,从而分析了IEC 61850标准下对于变电站的信息报文的需求[6]。周立龙等针对变电站智能电子设备(IED)在进行远程配置时存在的安全问题,提出了基于XML安全的远程设定的方案,并验证该方法可以实现变电站对配置语言的要求[7]。
变电站以及整个电力系统能够安全可靠的运行,在一定程度上将依赖于信息的安全通信。变电站与其外部或变电站本身的通信基本上都基于以太网,包括调度室与变电站之间,变电站与变电站之间,变电站内部都需要更多的信息通信。基于以太网进行的加密技术是一种在变电站安全应用中非常广泛、最为简单实用的技术手段,在目前比较常用的加密方法中,在特定情况下各自都存在一定的局限性,因此,提出一种新的基于以太网的加密方案是确保变电站通信信息安全的一重要方式。
二、以太网在变电站通信系统中的应用
以太网具有很多特有的优势,使之能够在包括变电站通信系统中成为主流应用。具体优势如下:
(1)以太网的数据传输速率高,越高的速率就能在通信工作量相同的前提下减少时间,大大减轻通信网络的负荷。(2)以太网具有强大的开放性, 能够很大程度提高设备互相之间的操作性,简化用户的工作,同时可以避免使用者被制造商的自身通信协议所限制。(3)以太网技术资源共享能力很强大,能轻易实现与其他控制网络无缝衔接。(4)可以实现各种远程访问技术、远程监控技术以及远程维护等技术难题。(5)以太网具有极强的扩展性,能对各种网络拓扑结构有很好的支持,同时能够支持众多主流的的物理传输介质。(6)以太网价格便宜,应用广泛,可以推进系统发展。
以太网虽有很多优势,但在实时性和安全性上仍存在一定的不足,在数字化技术下,变电站自动化系统包括变电站与控制中心,变电站内部各层之间时刻都有信息在传递,还有各种报文根据不同情况进行交流,对于信息的实时性和安全性要求极高。在满足实时性要求的情况下,提高以太网的安全性,发展一种更为安全的加密方案是一个亟待解决的问题。
三、以太网中的DES和RSA加密算法的优缺点
在以太网中使用加密技术,可以极大的提高其安全性,同时减少了对CPU资源的占用,提高了系统的处理效率。加密技术是对明文采用特定的计算方式,使之变成一段没有实际意义的,不可读的“密文”,要想获得原始的内容则必须有与加密算法对应的密钥,通过这样的手段来实现对原始对象的保护[8]。加密技术一般有以下两类:1)对称加密算法,经典是DES;2)非对称加密算法,经典是RSA。
DES又叫数据加密算法(Data Encryption Algorithm,DEA)。密钥在发送密文前,双方互相交换,接收方在收到了发送方的密文之后采用相同的密钥和算法可以进行逆向处理,进而得到明文,否则数据不具有实际意义。随着计算机计算能力的不断提高,DES的攻击常被一种称为暴力破解(也叫彻底密钥搜索)方式破解攻击,实际上是不断地尝试所有可能的密明直到找出合适的为止,所以DES目前的安全性不断下降。
而RSA算法被国际标准化组织推荐成为公钥数据加密标准,基本上能够抵御己知的所有恶意攻击。RSA算法与DES算法的原理不尽相同,核心是加密/解密密钥在使用时是完全不同的,但可以相互匹配。相比DES算法而言,RSA算法极大的强化了信息的安全性。出于安全性考虑,RSA算法的密钥一般要求500-1024比特。RSA算法的最大弊端因此产生,其计算量无论基于何种手段实现,都是极其庞大的。和DES算法相比,DES算法计算量几乎将高出RSA算法好几个数量级,RSA算法势必会减慢变电站信息的传递效率,影响实时性。
四、基于DES和RSA混合加密方案的变电站通信安全
通过对各自加密算法的分析,我们可以看出无论DES算法还是RSA算法都存在着一定的缺点,这些缺点在某些特殊情况下是致命的。DES算法一般加密以64比特为单位的数据块,因为其算法简单相对来说多应用在大量数据下,在计算量上具有很大的优势,缺点是相对容易破解,密钥管理也成为了问题,容易被第三方非法获得。RSA出现稍晚于DES,这种算法不对称。两密钥同时关联产生,并不能通过算法推算,其安全性要远比DES好。但RSA缺点是计算量庞大,而且在对明文进行加密时,明文长度也会有一定的限制,所以RSA算法一般只应用于重要敏感的场合的一些小量数据加密。一种混合DES和RSA算法的混合加密方案被提出,优势十分明显。 一是密钥匙管理上的优势,密钥的管理模式对于加密技术的性能有极大的影响,本方案中中DES算法的密钥Ks属于一次性密钥,在使用之后即被舍弃,而被传输的会话密钥由于经过了RSA算法加密不需要在通信前将密钥发送给接受方,只要断路器保管好自己的私钥就可以了;二是安全性能上的优势,该方法的安全等级和单纯使用RSA时等价。RSA算法对DES算法的密钥进行再次加密,极大程度的确保了DES算法的安全性。三是时间上的优势,之前提到了该方案的安全性其实与单独运用RSA算法一样的,但是这个方案比单纯RSA算法的最大优势就在于时间上的优势。RSA算法本身会产生大量冗余,计算量较大,对于变电站通信过程中实时性要求是致命的。本方案对明文使用了DES算法,这样加密和解密不仅使所占用的时间较少,而且明文的长度不会受限,然后只对DES的会话密钥使用RSA加密,数据并不大,从而节省了大量时间,提高运算效率。
五、结论
变电站与其外部或变电站本身的通信基本上都基于以太网,以太网进行的单一加密技术存在弊端,然而一种新的基于以太网的混合DES和RSA加密方案,可以很好满足实时性的要求,提高以太网的安全性,从而可以提高变电站自动化系统及其信息的安全性,具有一定的应用价值。
参考文献
[1]张韵.基于IEC 61850标准的变电站关键技术应用探讨[J].低压电器,2008,(23):35-38
[2]黄益庄.智能变电站是变电站综合自动化的发展目标[J].电力系统保护与控制,2013,41(2):45-48
[3]Ericsson G N. Cyber security and power system communication—essential parts of a smart grid infrastructure[J].Power Delivery,IEEE Transactions on?2010,25(3): 1501-1507.
[4]Ericsson G N.Information security for electric power utilities (EPUs)—CIGRE developments on frame works, risk assessment, and technology [J].Power Delivery,IEEE Transactions on,2009,24(3):l174-1181
[5]Lu Z,Lu X,Wang W,et al.Review and evaluation of security on the communication networks in the smart grid[C].2010 Military Communications Conference(2010MILCOM).2010:1830-1835
[6]廖晨淞,童晓阳,王晓茹.OPNET仿真及其在电力系统通信研宄中的应用[J].电气应用,2010(009):52-56
[7]周立龙,王晓茹,董雪源.贝叶斯网络在数字化变电站信息传输可靠性研 中的应用[J].南方电网技术,2010,4(6):70-73
[8]Singh S P, Maini R. Comparison of data encryption algorithms[J]. International Journal of Computer Science and Communication, 2011(1), 125-127
作者简介
李燕(1974,5—),女,汉族,籍贯:河南沁阳,学历:大专,职称:工程师。研究方向:电力工程。工作单位:国网河南省电力公司检修公司。