郑楠

【摘要】近年来，自动化通信技术中的也网络信息安全要求也不断提高。因此，本文作者主要电力信息系统的数据加密技术中的des和rsa两类典型加密算法、密匙的生成和管理方案及加密方案的性能进行了分析。

【关键词】通信管理;安全;数据加密标准

1.通信安全防护体系。

电子安全防护工程是一项系统工程，它是将正确的工程实施流程、管理技术和当前能够得到的最好的技术方法相结合的过程。从理论上，电网安全防护系统工程可以套用信息安全工程学模型的方法，信息安全工程能力成熟度模型（sse-cmm）可以指导安全工程的项目实施过程，从单一的安全设备设置转向考虑系统地解决安全工程的管理、组织和设计、实施、验证等。将上述信息安全模型涉及到的诸多方面的因素归纳起来，最主要的因素包括：策略、管理和技术，这三要素组成了一种简单的信息安全模型。

从工程实施方面讲，信息安全工程是永无休止的动态過程。其设计思想是将安全管理看成一个动态的过程，安全策略应适应网络的动态性。动态自适应安全模型由下列过程的不断循环构成：安全需求分析、实时监测、报警响应、技术措施、审计评估。

2.电力信息系统的数据加密技术

2.1.典型的数据加密算法典型的数据加密算法包括数据加密标准（des）算法和公开密钥算法（rsa），下面将分别介绍这两种算法。

2.1.1.数据加密标准（des）算法。目前在国内，随着三金工程尤其是金卡工程的启动，des算法在pos、atm、磁卡及智能卡（ic卡）、加油站、高速公路收费站等领域被广泛应用，以此来实现关键数据的保密，如信用卡持卡人的pin的加密传输，ic卡与pos间的双向认证、金融交易数据包的mac校验等，均用到des算法。

2.1.2.公开密钥算法（rsa）。公钥加密算法也称非对称密钥算法，用两对密钥：一个公共密钥和一个专用密钥。用户要保障专用密钥的安全;公共密钥则可以发布出去。公共密钥与专用密钥是有紧密关系的，用公共密钥加密信息只能用专用密钥解密，反之亦然。由于公钥算法不需要联机密钥服务器，密钥分配协议简单，所以极大简化了密钥管理。除加密功能外，公钥系统还可以提供数字签名。公共密钥加密算法主要有rsa、fertzza、elgama等。

2.1.3.算法比较。des常见攻击方法有：强力攻击、差分密码分析法、线性密码分析法。对于16个循环的des来说，差分密码分析的运算为255.1，而穷举式搜索要求255。根据摩尔定律所述：大约每经过18个月计算机的计算能力就会翻一番，加上计算机并行处理及分布式系统的产生，使得des的抗暴能力大大降低。

2.2.密匙的生成和管理。密钥管理技术是数据加密技术中的重要一环，它处理密钥从生成、存储、备份/恢复、载入、验证、传递、保管、使用、分配、保护、更新、控制、丢失、吊销和销毁等多个方面的内容。它涵盖了密钥的整个生存周期，是整个加密系统中最薄弱的环节，密钥的管理与泄漏将直接导致明文内容的泄漏，那么一切的其它安全技术，无论是认证、接入等等都丧失了安全基础。

2.2.1.密钥分配模式。kdc可以是在中心站端，与服务器同在一个逻辑（或物理）服务器（集中式密钥分配），也可以是在与中心站完全对等的一个服务器上（对等式密钥分配）。如果kdc只为一个子站端分发密钥，应该采用集中式，如果kdc为许多的同级子站分发密钥，应该采用对等式。由上文的分析来看，显然应该采用集中式的分配方案，将kdc建立在中心站中。

2.2.2.预置所有共享密钥。网络中的每个节点都保存与其它所有节点的共享密钥。如果网络规模为n个节点，那么每个节点需要存储n-1个密钥。这种机制在网络中是不现实的。网络一般具有很大的规模，那么节点需要保存很多密钥而节点的内存资源又非常有限，因此这种密钥分配机制会占用掉巨大的存储资源，也不利于动态拓扑下新节点的加入。

2.2.3.密钥的生成和分发过程。采用一时一密方式，生成密钥时间可以通过预先生成解决;传输安全由密钥分发制完成;密钥不用采取保护、存储和备份措施;kdc也容易实现对密钥泄密、过期销毁的管理。电力自动化数据加密传输的方案中，密钥的分发建议采用x.509数字证书案，并且不使用ca，而是采用自签名的数字证书，其中kdc的可信性由电力控制中心自己承担。由于方案中将kdc建立在中心站中，因此只要保证中心站的信息安全，就不虞有泄密的危险。

2.2.4.密钥启动机制。目前电力系统中运行的终端，一般是启动接入数据网络就进行实时数据的传输。采用实时数据加密机制后，数据的传输必须在身份认证和第一次密钥交换成功之后才能开始数据传输。在数据传输过程中，一时一密机制将定时或不定时地交换密钥，此时密钥的启动和同步成为非常重要的问题。

2.3借助信息技术执行安全管理方案

建立覆盖面广泛的基层业务网上安全检察信息采集系统并将安全方案及时共享使用。在日常生产活动中，可以借助摄像对生产现场的厂房、车间以及重要设备或生产线进行监控，有利于及时了解设备的运转情况，避免可能发生的危险生产事故。在化学用品、放射性物品和爆炸危险品的监管方面可以给予计算机网络进行经营许可证的申请审批和流程管理，实现异地办公。假如事故发生，应运用网络系统采取措施将损失降到最低，比如运用报警系统及时发出报警通知，及时联系启动安全应急预案，避免事故的进一步扩大。事故发生后，可以借助网络系统调集各项应急物资以及指挥救援人员合理施救。事故后总结时可以根据现场的录像设备收集信息分析原因。

2.4建立安全信息反馈机制

危险源识别、安全管理方案的制定以及方案的执行等工作完成后，应建立信息反馈机制及时将获得的实用信息分析进而应用。比如危险源识别成功后可以自动启动应急措施进行处理。油田企业可以建立信息安全工作的联动机制功能，该系统与多种前端预警、监控以及实用设备相连，并可事先确定布防、撤防策略。危险发生时可以最短时间内发出警报并自动切断电源、燃料源、水源等，设置类似的减灾手段。开发安全检查信息查询分析统计子系统，对存在的问题进行更加深入的分析，及时掌握现场安全状况，便于领导决策，最大限度的避免安全事故的发生。

3.结语

通信网作为电网发展的基础设施，不但要保障电网的安全、经济运行，同时更应该提高电网企业信息化水平和网络安全防护体系，从而使企业的安全得到有效的保障。油田工作应用相关的信息技术后，实用的信息得到整合、方案的网络共享程度提高。在危险源的控制上效果应最为显著，相应安全方案的制定更具有针对性，执行情况也更有效果，从而将整个生产工作的管理作为系统进行管理，有助于提高工作效率。