開篇：寫作不僅是一種記錄，更是一種創造，它讓我們能夠捕捉那些稍縱即逝的靈感，將它們永久地定格在紙上。下面是小編精心整理的1篇電力自動化通信技術研究，希望這些內容能成為您創作過程中的良師益友，陪伴您不斷探索和進步。

電力自動化通信技術研究:試析電力自動化通信技術中的信息安全問題

【摘 要】隨著我國電力建設的不斷改革與深化，電力行業引進了諸多先進的技術及設備，在一定程度上促進了電力企業的發展，但同時也伴隨著挑戰。就我國電力自動化通信技術而言，其內部就存在諸多的安全隱患，本文主要針對電力自動化通信技術中的信息安全問題進行了深刻探討，重點分析了電力自動化通信系統中的安全漏洞，并提出了切實可行的對策。

【關鍵詞】電力自動化通信技術 信息安全 安全隱患 對策

目前，我國電力自動化通信系統中的信息存在一定的安全漏洞，嚴重威脅了通信系統信息的安全性，面對這一現狀，找出其問題所在，及時采取行之有效的措施加以解決勢在必行，它是保證電力自動化通信系統中信息安全的重要手段。

一、電力通信系統安全防護體系

電力通信系統安全防護體系是在電力通信中常出現一些故障等安全隱患的情況下應運而生的，對于電力通信系統而言，其主要作用是預防和處理電力通信系統中存在的安全漏洞。該防護體系改善了電力通信系統管理中的不合理因素，利用其內部的防護技術對電力通信系統中的信心安全進行科學有效的管理。然而其具體所要保護的對象與傳統的信心安全工程防護體系存在本質上的區別，電力通信系統安全防護體系，更側重于管理其內部的相關技術及機制，而傳統的信息安全防護體系則主要是對管理設備進行安全防護，從管理側重點來看，現代信息安全防護體系管理中的特點，現代化的電力通信系統安全防護體系融入了一系列的管理策略及管理理念，降低了其對通信設備的依賴性，使電力通信系統更加科學合理的運行。

二、電力自動化通信系統中存在的安全隱患

電力自動化通信技術在電力企業已經廣泛推廣開來，它給電力企業帶來了一定的發展機遇，但同時也面臨著諸多挑戰，電力自動化通信技術中的信息安全存在一定的安全漏洞影響了電力通信系統的正常運行，以下是筆者總結的關于電力自動化通信系統中存在的主要安全隱患。

（一）電力通信系統中心站的安全隱患。中心站是電力通信系統運行的重要組成部分，它是一個集合電力通信系統內部各子站數據的節點，同時也是通信應用系統與外部進行數據收發連接等操作的一個接口，它存在很大的安全隱患，因為一旦有入侵者攻擊該節點或者是接口，那么整個通信系統的操作數據就會呈現在入侵者面前，從而無法保證通信系統內部的信息安全。

（二）電力通信系統無線終端的安全隱患。無線終端是電力通信系統中最基本的構造，它是利用通信系統的子站與中心站之間的相互配合進行通信的，電力通信系統內部有若干條無線終端，然而數據越多，越容易影響電力通信系統的運行，其在運行中也有一些潛在的安全隱患。就電力通信系統中的應用系統來講，保護系統中的信息安全與該系統的業務其地位是相同的，要提高保護系統中信息的安全性，就要確保電力通信系統的安全訪問，要讓信息具備一定的識別性，對于應該看到信息的人可以讓其隨意查看信息，而對于有非法意圖者則應該及時攔截，阻止其查看信息，以此來提高電力通信系統的安全性。

三、電力通信系統中保護信息安全的常用方法

電力通信自動化系統運行常出現一些安全漏洞，對于該問題電力企業常用的解決方法就是運用算法加密技術，對通信過程中的發送方要發出的信號進行加密，將其內部數據全部轉化成不可識別的密文，當接收方收到文件后運用與之相對應的解密算法將其轉化為可識別的明文，如今在電力通信系統中運用的算法加密技術包含兩種加密方式，以下是對這兩種加密方式的介紹：

（一）數據加密標準算法。數據加密標準算法簡稱DES算法，該算法其明文分組長是64bit，密匙長是56bit，該加密方式對明文的處理首先需要一個初始置換IP，利用IP將64bit數據進行重新分組，然后將具有相同功能的數據進行16輪轉換，當然每輪在置換或者代換過程中都需要進行精確的計算，當16輪轉換后將其輸出的數據進行左右分割，并交換次序。其次，當通信系統中的數據調換順序后在利用一個逆初始置換IP-1，這樣就得到了64bit密文，對電力通信系統中的信息就可以進行加密操作了。

（二）公開密匙算法。公開密匙加算法屬于一種非對稱性密匙算法，其中包含了兩種密匙，一種是公共密匙，另一種則是專用密匙，兩者之間有著密不可分的關系，它們之間相互配合才能保證電力通信系統中信息的安全性。電力通信用戶要保障信息及專用密匙的安全，就要將公共密匙出去，并且公共密匙只能用專用密匙來解密，具有唯一性。公開密匙算法與數據加密標準算法的最大不同點就是公開密匙算法不需要連接密匙服務器，操作較為簡單，簡化了密匙管理。

四、加強電力自動化通信技術中信息安全的對策

（一）采用先進的防火墻技術

防火墻技術主要是針對中心站所存在的安全隱患設立的，它能夠作為不同網絡及網絡安全域之間的信息出入口，從而全面控制信息的流入與輸出，其本身具有較強的功能性及抗攻擊性，它主要為電力通信系統中的信息提供安全保障。防火墻中一般包含三種設備，分別是分離器、限制器及分析器，在電力自動化系統中運用防火墻技術能夠有效監控電力通信系統的整體運行狀況，從而確保電力通信系統的安全運行。在通信系統中設置防火墻，可以實現四個目的，第一，阻止無關人員進行通信系統內部網絡，它能夠自動阻止非法用戶，剔除運行中的不安全服務；第二，它能夠防御入侵者侵犯通信系統中的防御設備，具有一定的防御功能；第三，對于一些特殊站點，它能夠自動化的限定通信用戶的訪問，避免非法入侵的現象；第四，其具有一定的監控功能，能夠全面監控通信系統運行狀況。

（二）對無線通信終端進行多層次加密

通信網絡系統加密一般分為鏈路加密、端端加密及混合加密三種方式，鏈路加密是指通過對網絡中兩相鄰點之間的數據進行加密，任意節點與其相鄰節點需要具備相同的密碼機及密碼，端端加密則是通過通信用戶雙方認同后進行數據加密，混合加密則是將以上兩種加密方式結合在一起，實現多層次加密，從而加大對電力通信系統中信息的保護力度。

五、總結

電力通信自動化系統中的信息安全是電力企業尤為關注的問題，它直接關系著整個電力通信自動化系統運行的安全性與穩定性。中心站是通信系統的重要環節，對其內部的信息安全要重點把握，要保證通信系統中的信息安全需要選擇適合的加密方式，將其應用到系統中從而提高電力通信自動化系統中的信息安全性。

電力自動化通信技術研究:電力自動化通信技術中信息安全的探析

摘要：本文首先介紹了電力自動化通信技術中信息安全的概述，闡述了電力自動化通信技術中信息安全存在的問題，并提出了常用方法和對策。

關鍵詞：電力建設；電力自動化；通信技術；信息安全

引言

電力產業是我國國民經濟中的重要組成部分，對我國社會經濟發展起到至關重要的作用。因此，確保電力產業系統運行的安全性是非常重要的。電力系統的安全運行，對社會經濟的發展和穩定產生巨大的影響。我國電力自動化通信技術的發展和自動化通信水平的不斷提高，要求電力企業必須采取一定措施，嚴格加強防護電力自動化通信的安全運行，確保電力系統能夠正常運行[1]-[3]。

1 電力自動化通信技術中信息安全的概述

1.1 電力通信安全的防護體系

電網安全的防護工程是一項系統工程，即是將合理的工程實施過程、管理技術及目前能夠得到最好的防護技術手段相結合的過程。在理論上，電網的安全防護工程可套用電力信息安全的工程學模型方法，信息技術的安全工程能力的成熟度模型，即是SSE-CMM（如圖1所示）能夠指導電網安全工程項目的實施過程，可以從單一安全設備的設置轉向系統地考慮安全工程的管理、設計、組織、實施及驗證等解決措施。將上述信息的安全模型所涉及到各方面因素總結、歸納起來，其主要因素有：策略、技術及管理，這三個因素構成了一種較簡單信息技術的安全模型。

從工程實施角度看，信息安全工程是一種無限循環的動態過程，它的設計思想主要是將安全信息管理視為一個動態過程，安全措施要求適應通信網絡的動態性。安全模型的動態適應性是由下列流程不斷循環組成的：安全的需求分析、監測的實時性、報警響應、信息技術措施及審計評估。

1.2 電力通信數據對安全系統的需求

電力通信數據對安全系統的需求主要有兩個方面：一是實時數據，在通信網絡傳輸實時數據時，對通信時間有著嚴格要求，要求數據傳輸的時效性和穩定性，避免出現較大的傳輸延遲。電力自動化系統中實時數據的內容主要是遙測、遙控、遙信、遙調、事件記錄、停電和負荷管理等數據，要求這些數據具有較高的實時性、保密性、完整性，因此對電力系統實時數據加密要求必須保持謹慎。二是非實時數據，此數據傳輸量較大，對實時性要求不高，但是嚴格要求傳輸數據的保密性及完整性，并且在一定情況下是允許出現傳輸延遲，非實時數據主要是有電力用戶記錄信息和電力系統的設備維護日志等。

2 電力自動化通信技術中信息安全存在的問題

電力自動化通信技術在電力行業中已被廣泛的推廣應用，而電力自動化通信信息安全是保證電力系統能夠安全運行和社會的安全供電，涉及到信息網絡系統、配電網自動化及電網調度自動化等相關領域復雜的一項系統工程。許多電力生產的重要環節是依靠電力信息網建設能否正常運行，像電網調度自動化系統是影響無人值班的變電所運行，而用電營銷信息系統是可影響電費回收情況等。雖然國內電力自動化通信系統技術有了很大的進展，但是現階段的電力自動化通信技術在通信信息安全分析（如表1）方面仍存在一些急需解決的問題。

2.1 網絡信息的安全問題

隨著英特網快速發展，網絡病毒傳播現象也愈來愈嚴重，因此給電力企業的信息網安全造成了嚴重威脅，其電力通訊信息的安全風險主要有：網絡入侵者傳播代病毒控制命令，導致電力系統出現事故；利用授權的身份進行非授權修改控制的系統配置、指令及程序等操作；非法對網絡傳輸中相關參數、交易報價等進行攔截、篡改，這樣造成了一定程度上網絡、監控系統癱瘓。

2.2 電力系統的信息安全問題

電力系統信息安全會影響到整個局域網中網絡操作系統及網絡硬件平臺能否可靠運行。任何一種操作系統，都有其特性的Back-Door，但缺乏比較安全的操作系統，像很多蠕蟲病毒（振動波、沖擊波等）均是借助于一些操作系統的安全漏洞來進行傳播。

2.3 應用信息的安全問題

隨著計算機、信息技術不斷發展，電力行業傳遞信息內容也愈來愈豐富，又由于控制系統多采用網絡技術或計算機接入，所以控制網絡系統也越來越多。通信信息在應用時，其安全問題涉及到數據和信息安全性、損壞信息的完整性、泄露機密信息孔破壞系統可用性等。電力企業由于局域網的跨度受限，多數重要信息均在內部進行傳遞，因此，信息的完整性和機密性是可保證的，但一些重要信息在進行內部傳遞時所設的加密措施是不完善的，給信息傳遞帶來潛在危害。

2.4 管理信息的安全問題

管理是信息安全中很重要的組成部分，若是沒有完善的通訊信息安全管理制度，可能會給員工泄露一些他們所了解的數據信息，或是給一些外來員工隨意進入機房重地，從而造成信息的不安全性。更嚴重的是在網絡攻擊行為、網絡受到一些安全威脅時，信息管理人員也許無法對其進行實時檢測、監控、報告及預警等必要措施。所以電力企業必須要求建立完善的網絡安全系統。

3 電力自動化通信技術中保護信息安全常用方法

（1）數據加密標準算法，簡稱DES算法，此算法的明文分組長為64bit，密匙長為56bit，此加密方法對明文處理需要一個初始置換IP。再利用IP將64bit的數據進行重新分組，將其相同功能數據再進行16輪轉換，每輪在代換或置換中需進行精確計算，在16輪轉換后把輸出數據再進行左右分隔，同時交換次序。通信系統中數據在調換順序后利用一個逆初始置換IP-1，即得到64bit密文，則對電力系統中通信信息可進行加密操作。

（2）公開密匙算法，是一種非對稱性密匙算法，包括兩種密匙，分別是公共密匙和專用密匙，兩者間有著密不可分關系，其是相互配合方可確保電力系統通信信息安全性。電力信息用戶若保證信息、專用密匙安全，就要公共密匙，并將公共密匙只用專用密匙進行解密，具有唯一性。公開密匙算法、數據加密標準算法最大區別是公開密匙算法不需連接密匙服務器，其操作較簡單，也簡化密匙管理。

4 加強電力自動化通信技術中信息安全的對策

（1）采用縣級防火墻技術。此技術主要是中心站存在安全隱患所設立的，其可以作為不同網絡與網絡安全域間信息的出入口，可以全面控制安全信息的流入、輸出，其自身具有抗攻擊性和較強功能性，主要是為電力系統中信息提供安全保障。防火墻一般有限制器、分析器及分離器暗中設備，防火墻應用在電力系統中能夠有效地監控其整體運行的狀況，可以保證電力系統的安全運行。在通信系統中設防火墻，其目的有四個，一是自動阻止非法用戶，并剔除運行的不安全服務；二是防御入侵者對通信系統的侵犯，具有一定防御功能；三是對一些特殊站點，能自動化限定通信用戶訪問，預防非法入侵現象；四是具有一定監控功能。

（2）多層次加密在無線通信終端。通信系統網絡加密有端端加密、鏈路加密、混合加密三種，端端加密是經通信用戶雙方認可后的數據加密，鏈路加密是經對網絡中相鄰兩點間數據加密，而混合加密是結合上兩種加密方式，實現多層次加密，可以加大保護電力系統通信信息的安全性。

5 結語

電力自動化通信技術在國內不同領域起到重要作用，在實際應用中，也會受到一些因素影響，給信息安全帶來一定的威脅。針對這些問題，采取有效措施，對電力自動化實行安全防護，確保信息技術安全，才能更好促進電力自動化的發展。

電力自動化通信技術研究:關于電力自動化通信技術中信息安全的分析

摘要：我國社會經濟的迅速發展和科學技術的不斷進步，為電力行業的迅速發展提供了良好的條件，促進了電力的自動化發展。隨著電力自動化通信技術水平的不斷提高，在電力系統的運行過程中發揮著重要的作用。所以，保證電力自動化通信安全工作十分重要。文章通過對電力通信技術中的信息安全進行綜合的分析，以期能夠提供一個借鑒。

關鍵詞：電力自動化通信技術；信息安全；分析

引言

電力是我國國民經濟中的重要組成部分，對于社會經濟的發展有著重要的作用。所以保證電力系統的安全運行十分重要。電力系統運行的安全對社會經濟的發展和社會的穩定有著很大程度的影響。我國電力自動化的發展，自動化通信水平不斷的提高需要電力企業采取一定的措施，加強對電力自動化通信的安全防護保證電力系統的正常運行。

1.電力通信系統的安全管理重要意義

1.1電力通信實時數據的基本特點

在電力通信的過程中，無線網絡中主要采用的是實時數據的傳播方式，也就是說無限網絡的主要應用特點就是可以實現對實時數據的傳播，而且值得注意的是在實時數據的傳播過程中，對于數據的時間的要求是非常嚴格的，即不可以出現較大的時間延遲現象，也就是說要保證實時數據的有效傳輸。此外，在無線網絡傳輸的過程中，數據的流量相對較小，所以除了保證數據傳輸的速度外，還要對數據的穩定性進行分析，以更好的實現數據的安全運行。一般來說，在數據的穩定性的控制方面，數據可以分為上行數據和下行數據兩種，對待這兩種數據的穩定性的措施是不同的。1）對于下行數據來說，要想實現穩定性的管理，就必須要實現對相關無線設備的安全管理，即對現有的無線自動裝置和網絡遙控設備進行安全管理；2）對于上行數據的傳輸過程，要做好相關的信息檢測和事件記錄，也就是說要根據現有的電網調度的相關信息，對數據的穩定性進行綜合分析，即對其使用過程中的可靠性和、安全性進行分析。

1.2電力通信非實時數據的基本特點

對于電力通信過程中的非實時數據來說，其最大的傳輸特點就是在傳輸過程中，要同時處理數量較大的信息，也就是說對于數據的傳輸量的要求比較高，但是值得注意的是對于時間的要求相對較為寬松，也就是說可以允許一定的數據延遲現象的產生。另外，還要注意的是要對數據進行嚴格的加密處理，因為非實時數據的保密性通常要求也比較高。

2.電力自動化系統數據加密技術和方法

2.1數據加密技術

（1）傳統數據加密技術

傳統數據加密技術指的是基于某個字母表或者密碼譜對文字書信的內容進行重新編碼。文字一般是由字母表中的字母一個個組成，所以可以按照一定既定排列順序來進行文字編碼，將字母前前后后都使用數字來進行表示。大部分數據加密算法都具有數學屬性，傳統數據加密算法表示通過字母進行算術運算從而形成相應的代數碼。

（2）現代數據加密技術

信息數據加密技術可以大致分為對稱式和非對稱式兩類。對稱式密碼加密算法又稱之為單鑰密碼算法，簡單而言就是加密密匙和解密密匙為同一密匙。這意味著信息的發送者以及接受者在進行信息交互過程中必須共同持有該秘鑰。而對于非對稱式加密算法，簡而言之就是加密密匙和解密密匙是兩個不同的密匙，一個被用來加密信息，另一個用來解密，這意味著通信的雙方不需事先交換密匙，就可以順利進行通信工作。

2.2典型數據加密算法

（1）數據加密標準算法（DES）

目前，數據機密標準算法（DES）主要用于POS機、ATM機、IC卡、磁卡以及高速公路收費站等重要領域。通過對這些領域的一些關鍵數據進行加密，來實現通信信息的安全保障。DES算法具有極高的保密性和安全性，具體來說密碼的明文長為64bit，密匙組長56bit，處理過程主要有三個階段：首先初始置換一個IP，重新組合64bit的數據，然后進行16輪相同功能的置換和代換運算，最后再通過逆置換生產加密數據。對DES算法進行破密，到目前為止除了窮舉法對其進行攻擊解密外，沒有發現其他更有效的破密手段。由此可見，DES算法對信息傳輸的安全性是有足夠保障的。

（2）公開密匙算法（RSA）

公開密匙（RSA）算法屬于現代數據加密技術，又稱之為非對稱密匙算法，由兩對密匙共同組成：公共密匙和專用密匙；用戶專用秘鑰的加密數據信息只能用公共秘鑰來解密，所以用戶必須要著重保障專用密匙的安全性。公共密匙的使用不需要聯機密匙服務器，并且分配協議相對簡單，所以一般對密匙的管理比較簡單。

（3）DES算法與RSA算法的比較

如前面所述，DES算法的安全性好，目前為止沒有有效地技術手段對其進行破密攻擊，但是隨著計算機處理能力的提升，加上并行以及分布式處理方式的引進，DES算法的抗破能力會逐漸下降。而RAS算法的加密安全性依賴于大整數因式分解，有些RAS加密方程的變體被證明同樣難以分解，目前存在的攻擊手段只是針對RAS算法的協議而不是算法本身。因此，對于那些保密級別不是很高的電力系統數據一般使用DES加密算法就能滿足要求。

2.3物理隔離技術

物理隔離可以分為縱向隔離和橫向隔離，橫向隔離主要安裝在管理信息大區和生產控制大區之間，目的在于實現兩個安全區域的物理隔離，禁止網絡服務和數據庫之間的穿越以及訪問等，縱向隔離裝置主要是采用加密以及數字認證的方式，是一種專門用于電力系統的認證裝置，保證大區縱向數據傳輸的安全性。

2.4VPN 技術

VPN 技術又可以稱之為虛擬專用網絡，采用加密以及隧道技術等建立安全數據專用通道，使用戶和企業能夠利用互聯網連接到其他遠程服務器，VPN 技術具有靈活性強以及安全性高的特點，此技術能夠加密跨地區的數據傳輸以及關鍵業務信息跨部門數據傳輸，在采用VPN 技術中需要注意的是，必須保著能夠協議與現有網絡相一致，同時還必須保證每個VPN的電力行業具有自己的密匙技術、加密方法等，保證安全性與網絡負載處于平衡狀態。

2.5IPSee 技術

IPSee 技術全稱為 Internet 協議安全性，主要是為 IPv6 和 IPv4 提供加密安全服務，安全性主要是依靠網絡認證協議以及封裝安全荷載協議來實現，達到密匙的管理、交換以及加密通訊協商等。IPSee 技術安全服務內容主要包括無連接數據完整性、數據機密性以及控制訪問量等，訪問控制是通過身份認證機制進行認證，無連接完整性服務是通過數據源驗證機制實現，IPSee 使用消息鑒別機制來實現數據源認證服務，發送用戶使用消息鑒別計算信息驗證碼，保存在驗證數據字段中，使用算法計算驗證數據，在 IPSee 技術中也使用了隧道模式封裝 IP，保證數據的安全性。

2.6SSL 技術

SSL 技術又稱為安全套接層協議，主要是用來保護網絡傳輸信息，通過加密傳輸保證數據的機密性，信息的完整性通過MAC技術保護，接受者的身份通過數字正數進行認證，在信息安全防護體系的SSL安全通報道中，完全依照透明性、可移植性的建設原則實現客戶端的身份認證。

3.3.通信技術網絡管理措施

3.1完善通信網絡系統，加強信息安全監督。隨著科學技術的發展，電力運行管理系統不斷呈現高智能化發展，極大的提高了系統運行效率。但由于受多方面因素的影響，通信網絡系統在電力中的建立仍然存在一定缺陷，導致電力信息傳輸安全性受到威脅。因此，電力部門應當與時俱進，不斷應用新技術，更新和升級現有的通信系統，全面提高通信設備設施的使用性能和抵御風險能力，確保電力系統通信環境的安全性。

3.2構建科學管理機制，增強內部管理能力。電力系統內部應當根據行業標準，結合通信技術特點和信息安全要求，制定有效的管理制度，并執行安全管理責任制，將電力通信安全管理責任精細化，實現管理責任落到實處。當前，電力通信網絡管理對技術廠家依賴程度比較大，內部管理能力欠缺，信息安全維護不全面。

3.3遵循一定的原則。在電力通信網絡管理系統中，受到的影響因素主要是通信系統的規模、技術經濟指標和通信網絡結構等。在實際的電力通信網絡系統管理中加強管理，需要堅持“不同問題選用不同方案”的原則針對不同的問題采取相應的措施。例如電力通信網絡系統管理的過程中廈視實時監控設備就須做好監控工作。針對這種問題，電力企業可以建立監控系統和通信系統，組成網元管理系統，實現對整個電力自動化通信系統的實時監控。

3.4建立全面的管理系統。目前俄國電力網絡管理系統的相關設備和技術莊要是依靠生產廠家和設計廠家，相對來說比較片面會對電力自動化的通信信息造成一定的安全威脅。因此在電力自動化通信系統的管理過程中，建立系統、全面的網絡管理系統十分重要。建立的網絡管理系統莊要的內容包括網元數據采集層、網元管理層和業務管理層等不同的內容，具有全自動拓撲發現技術、故障智能檢測和分析、支持分布式管理、多維度監控和支持多操作平臺等特點，不僅可以實現對電力自動化通信信息數據的實時采集和傳輸還可以在線對防護體系中出現的故障進行預測和分析保證了電力自動化通信信息技術的安全。

3.5提高網絡反病毒技術能力。通過安裝病毒防火墻來進行實時過濾，然后再利用網絡的入侵檢測技術對網絡服務器中的文件進行頻繁掃描和監測，在工作站上采用防病毒卡，加強網絡目錄和文件訪問權限的設置，在網絡的正常運行過程中，限制只能由服務器才允許執行的文件，對于一些被感染的硬盤以及電腦要進行徹底的殺毒，對于一些不知來歷的優盤以及不明來歷的程序不能輕易使用，對一些可疑的信息也不要輕易下載。最后就是要在計算機網絡安全的管理方面要加強計算機用戶的安全教育，在管理功能方面也要得到加強，完善計算機網絡安全的相關法律規范，從而構建和諧安全的網絡社會。

結束語

隨著電力自動化無線通信技術的快速發展，對網絡信息安全的要求也不斷提高。無線通信技術有著其自身的特點，因此必須結合其自身特點和信息安全的需要，開發出新的技術和方案，以提高電力自動化無線通信系統的安全。

電力自動化通信技術研究:現代電話通信技術在電力自動化中的應用研究

摘 要 通過對電話振鈴、DTMF撥號、手機短信等現代電話通信技術原理的分析，描述了電話通信技術對電力自動化系統產生的積極影響，證實了其巨大的促進作用，并擁有美好的發展前景。

關鍵詞 電話通信技術；電力自動化；遙控設計；模塊結構

1 在電力系統應用中電話通信技術的意義

應用自動化設備遠程電話診斷遙控裝置是目前解決電力自動化生產運行監控和遠程維護比較理想的手段，為了使電網與電力調度自動化系統滿足安全穩定的運行的要求，當電氣設備出現故障時能迅速反應及處理，就需要有安全、訊速、穩定、準確的自動化維護手段，尤其是能夠遠程診斷、維護、遙控。

電話遙控與常規的遙控方式相比，不需要進行專門的布線，傳輸通道可共用，其具有突出的優越性。它是利用有線固定電話網絡和無線移動電話網絡以及用戶電話交換網絡共同構成。目前幾乎沒有死角的移動GSM網絡十分完善，正趨于完善的聯通CDMA網絡和城市小靈通的不斷發展和推廣，不斷促進電話有線與無線移動網絡達到結合全國各地聯網的作用，使其遙控的距離不受限制。靈活方便的GSM，CDMA、小靈通等無線移動短信通信，可不但以跨市、省乃至跨國傳送，且每送一條短信息只要1毛錢。因而利用手機短信來實現超遠程遙控工業設備及報警是一個非常不錯的選擇，因為其成本最低也最便捷。

2 遠程電話遙控設計與模塊結構

1）電話振鈴遙控電路采用的技術原理。遠端電話控制模塊只有對有權電話的振鈴信號進行接收，才可以對相應的遙控電路進行驅動，根據要求將相應的狀態信息進行回傳。拒絕接收無權電話的振鈴信號，這種無權信號不能驅動遙控電路。遠端電話的振鈴遙控使用結合振鈴電壓、號碼過濾器、提取來電顯示號碼等手段，將幾部有權用戶的手機與固定電話設置到遠端分機模塊中，使其電話號碼具有“身份證”遙控的功能。（見圖1）

圖1 振鈴遙控電路原理

2）DTMF撥號遙控電路采用的技術原理。DTMF信號最早應用于程控電話交換系統，是一種穩定可靠的實用技術，用來替代傳統的脈沖信號。DTMF信號是由低音組（697 Hz，770 Hz，852 Hz，941 Hz）和高音組（1209 Hz，l336 Hz，l477 Hz，l633 Hz）四個音頻信號組成的，使用8中取2的方法，在高低兩組音頻中，分別選取一個音頻信號進行復合組成，形成一個有16個編碼信號系統。

遠端控制模塊中的DTMF撥號遙控是指在遠端電話控制模塊中先對有權電話進行設置，使其電話號碼具有“身份證”遙控的功能，當對其撥號驗證通過后，對所構成得通信進行自動提示，再進行DTMF編碼撥號，對相對應的遙控對象進行驅動。對非有權電話撥號拒絕接聽，非有權電話無法進行撥號。

3）手機短信遙控電路采用的技術原理。遠端電話控制模塊的短信遙控技術結合了過濾器、短信內容提取過濾、提取來電顯示號等方法。先在遠端電話控制模塊內設置有權手機號碼，讓其具備遙控“身份證”的功能，并對遙控指令的短信內容進行預先設置。若預置的短信內容和接收到的短信內容相同，電話號碼和指定號碼也一致后，則對相應的遙控對象進行驅動，對執行命令信息進行回傳。反之，則拒絕執行遙控指令。（見圖3）

圖3 短信遙控電路原理

4）告警信息采集和回傳信息傳送原理。遠端電話控制程序模塊的回傳信息傳送和告警信息采集為保證適合不同傳感器的連接，采用單片機電路。回傳報警短信息傳送至主站主機和有權電話上。告警與回傳電路接口分別用上沿觸發（觸發電平由低變高0 V-5 V）和下沿觸發（觸發電平由高變低5 V-0 V）。

3 電話遙控技術在電力自動化中應用

自動化設備實現遠程電話遙控是一種處理智能遙控系統、維護遠程自動化設備的方法，特別是在能夠可靠穩定的運行無人值班站自動化設備運行管理中的運用。電話遙控技術充分適應了電網調度自動化系統和電力企業供電保障系統安全穩定的運行需求。成功應用自動化設備遠程電話診斷遙控模塊，不僅對當前生產運行監控和遠程維護問題進行了有效地解決，還對電力企業在設備自動化管理維護的發展起到了促進作用。電話控制模塊擁有安裝便捷、造價低、安全可靠、使用簡單等多種優點。利用電話及移動網絡通道建設安裝周期短，振鈴遙控沒有費用，撥號遙控僅需幾十秒，特別是手機短信息靈活方便，可以跨市、省，乃至跨國傳送，尤其是利用短信息來實現報警、超遠程遙控工業設備更能節省維護費用，可利用住宅電話、辦公電話、移動手機，因此用電話進行遠程診斷遙控方便、簡捷、運行費用低。

4 結束語

電力系統通信技術是緊跟計算機和通信等IT技術的發展而發展的，遠程電話控制模塊在電力自動化系統中應用能夠對自動化設備的缺陷故障進行，能夠縮短處理設備故障進行快捷、準確、迅速的診斷和解決，使資源浪費的現象得到降低，對現有通信公網資源進行了充分的利用，對電力自動化系統通信專網建設的成本也得到了相應的降低。此外，還降低人員的勞動強度、車輛的磨損等，減少了自動化設備缺陷處理的維護經費，具有顯著的社會效益和經濟效益，對遠程維護發展有著廣闊的應用前景和與時俱進的意義。

電力自動化通信技術研究:電力自動化通信技術中的信息安全分析

摘要：近年來，隨著電力建設的快速發展，自動化通信技術中的也網絡信息安全要求也不斷提高。因此，本文作者主要電力信息系統的數據加密技術中的des和rsa兩類典型加密算法、密匙的生成和管理方案及加密方案的性能進行了分析。

關鍵詞：電力通信；安全；數據加密標準

1.電力通信安全防護體系。電網安全防護工程是一項系統工程，它是將正確的工程實施流程、管理技術和當前能夠得到的最好的技術方法相結合的過程。從理論上，電網安全防護系統工程可以套用信息安全工程學模型的方法，信息安全工程能力成熟度模型（sse-cmm）可以指導安全工程的項目實施過程，從單一的安全設備設置轉向考慮系統地解決安全工程的管理、組織和設計、實施、驗證等。將上述信息安全模型涉及到的諸多方面的因素歸納起來，最主要的因素包括：策略、管理和技術，這三要素組成了一種簡單的信息安全模型。

從工程實施方面講，信息安全工程是永無休止的動態過程。其設計思想是將安全管理看成一個動態的過程，安全策略應適應網絡的動態性。動態自適應安全模型由下列過程的不斷循環構成：安全需求分析、實時監測、報警響應、技術措施、審計評估。

2.電力信息系統的數據加密技術

2.1.典型的數據加密算法典型的數據加密算法包括數據加密標準（des）算法和公開密鑰算法（rsa），下面將分別介紹這兩種算法。

2.1.1.數據加密標準（des）算法。目前在國內，隨著三金工程尤其是金卡工程的啟動，des算法在pos、atm、磁卡及智能卡（ic卡）、加油站、高速公路收費站等領域被廣泛應用，以此來實現關鍵數據的保密，如信用卡持卡人的pin的加密傳輸，ic卡與pos間的雙向認證、金融交易數據包的mac校驗等，均用到des算法。

圖1des算法框圖

des加密算法的框圖如圖1所示。其中明文分組長為64bit，密鑰長為56bit。圖的左邊是明文的處理過程，有3個階段，首先是一個初始置換ip，用于重排明文分組的64bit數據，然后是具有相同功能的16輪變換，每輪都有置換和代換運算，第16輪變換的輸出分為左右兩部分，并被交換次序。最后再經過一個逆初始置換ip-1（ip的逆），從而產生64bit的密文。

des算法具有極高的安全性，到目前為止，除了用窮舉搜索法對des算法進行攻擊外，還沒有發現更有效的辦法。而56位長的密鑰的窮舉空間為256，這意味著如果一臺計算機的速度是每秒檢測一百萬個密鑰，則它搜索完全部密鑰就需要將近2285年的時間，可見，對des處法的攻擊是難以實現的。

2.1.2.公開密鑰算法（rsa）。公鑰加密算法也稱非對稱密鑰算法，用兩對密鑰：一個公共密鑰和一個專用密鑰。用戶要保障專用密鑰的安全；公共密鑰則可以出去。公共密鑰與專用密鑰是有緊密關系的，用公共密鑰加密信息只能用專用密鑰解密，反之亦然。由于公鑰算法不需要聯機密鑰服務器，密鑰分配協議簡單，所以極大簡化了密鑰管理。除加密功能外，公鑰系統還可以提供數字簽名。公共密鑰加密算法主要有rsa、fertzza、elgama等。

在這些安全實用的算法中，有些適用于密鑰分配，有些可作為加密算法，還有些僅用于數字簽名。多數算法需要大數運算，所以實現速度慢，不能用于快的數據加密。rsa 使用兩個密鑰，一個是公鑰，一個是私鑰。加密時把明文分成塊，塊的大小可變，但不超過密鑰的長度。rsa把明文塊轉化為與密鑰長度相同的密文。一般來說，安全等級高的，則密鑰選取大的，安全等級低的則選取相對小些的數。rsa的安全性依賴于大數分解，然而值得注意的是，是否等同于大數分解一直未得到理論上的證明，而破解rsa 是否只能通過大數分解同樣是有待證明。

2.1.3.算法比較。des常見攻擊方法有：強力攻擊、差分密碼分析法、線性密碼分析法。對于16個循環的des來說，差分密碼分析的運算為255.1，而窮舉式搜索要求255。根據摩爾定律所述：大約每經過18個月計算機的計算能力就會翻一番，加上計算機并行處理及分布式系統的產生，使得des的抗暴能力大大降低。

ras的安全性依賴于大整數的因式整理分解問題。但實際上，誰也沒有在數學上證明從c和e計算m，需要對n進行因式分解。可以想象可能會有完全不同的方式去分析ras。然而，如果這種方法能讓密碼解析員推導出d，則它也可以用作大整數因式分解的新方法。最難以令人置信的是，有些ras變體已經被證明與因式分解同樣困難。甚至從ras加密的密文中恢復出某些特定的位也與解密整個消息同樣困難。另外，對ras的具體實現存在一些針對協議而不是針對基本算法的攻擊方法。

綜合上述內容，對于保密級別不是很高的電力數據，例如日常電量數據，沒有必要適用當時最強大的密碼系統，直接引用des密碼系統實現一種經濟可行的好方案。

2.2.密匙的生成和管理。密鑰管理技術是數據加密技術中的重要一環，它處理密鑰從生成、存儲、備份/恢復、載入、驗證、傳遞、保管、使用、分配、保護、更新、控制、丟失、吊銷和銷毀等多個方面的內容。它涵蓋了密鑰的整個生存周期，是整個加密系統中最薄弱的環節，密鑰的管理與泄漏將直接導致明文內容的泄漏，那么一切的其它安全技術，無論是認證、接入等等都喪失了安全基礎。

密鑰管理機制的選取必須根據網絡的特性、應用環境和規模。下面對常用的密鑰管理機制做詳細的分析，以及判斷這種管理機制是否適用于無線網絡。具體包括以下幾個方面：

2.2.1.密鑰分配模式。kdc可以是在中心站端，與服務器同在一個邏輯（或物理）服務器（集中式密鑰分配），也可以是在與中心站完全對等的一個服務器上（對等式密鑰分配）。如果kdc只為一個子站端分發密鑰，應該采用集中式，如果kdc為許多的同級子站分發密鑰，應該采用對等式。由上文的分析來看，顯然應該采用集中式的分配方案，將kdc建立在中心站中。

2.2.2.預置所有共享密鑰。網絡中的每個節點都保存與其它所有節點的共享密鑰。如果網絡規模為n個節點，那么每個節點需要存儲n-1個密鑰。這種機制在網絡中是不現實的。網絡一般具有很大的規模，那么節點需要保存很多密鑰而節點的內存資源又非常有限，因此這種密鑰分配機制會占用掉巨大的存儲資源，也不利于動態拓撲下新節點的加入。

2.2.3.密鑰的生成和分發過程。采用一時一密方式，生成密鑰時間可以通過預先生成解決；傳輸安全由密鑰分發制完成；密鑰不用采取保護、存儲和備份措施；kdc也容易實現對密鑰泄密、過期銷毀的管理。電力自動化數據加密傳輸的方案中，密鑰的分發建議采用x.509數字證書案，并且不使用ca，而是采用自簽名的數字證書，其中kdc的可信性由電力控制中心自己承擔。由于方案中將kdc建立在中心站中，因此只要保證中心站的信

息安全，就不虞有泄密的危險。

2.2.4.密鑰啟動機制。目前電力系統中運行的終端，一般是啟動接入數據網絡就進行實時數據的傳輸。采用實時數據加密機制后，數據的傳輸必須在身份認證和第一次密鑰交換成功之后才能開始數據傳輸。在數據傳輸過程中，一時一密機制將定時或不定時地交換密鑰，此時密鑰的啟動和同步成為非常重要的問題。

2.2.5.隨機數的生成。一時一密的密鑰生成方式需要大量的隨機數。真正的隨機數難以獲取，一般由技術手段生成無偏的偽隨機性數列。在電力系統應用中，一般可以采用三種手段得到[4]：a）通過隨機現象得到。如記錄環境噪音、每次擊鍵、鼠標軌跡、當前時刻、cpu負荷和網絡延遲等產生的隨機數，然后對其進行異或、雜湊等去偏技術，通過一系列的隨機性檢驗后，就可以得到較滿意的偽隨機數。b）通過隨機數算法得到。如線性同余算法，meyer的循環加密算法，ansix9.17算法等。c）以前一次的隨機密鑰為隨機種子，生成新的隨機密鑰。

3.結束語。在電力建設中，電力通信網作為電網發展的基礎設施，不但要保障電網的安全、經濟運行，同時更應該提高電網企業信息化水平和網絡安全防護體系，從而使企業的安全得到有效的保障。