呂宏昌，韓志杰，劉 征

（中國電力科學(xué)研究院智能電網(wǎng)產(chǎn)業(yè)基地 北京102206）

1 引言

目前的配電網(wǎng)已經(jīng)在向“智能化”的方向邁進(jìn)。如自動計(jì)量管理、資產(chǎn)的遠(yuǎn)程監(jiān)視和控制、地理信息系統(tǒng)及先進(jìn)的配電網(wǎng)絡(luò)分析等單項(xiàng)技術(shù)以及它們的個別組合已在配電網(wǎng)中成功應(yīng)用，并顯現(xiàn)出不同的優(yōu)勢[1]。根據(jù)智能電網(wǎng)的含義，可將智能配電網(wǎng)定義為一個集成了傳統(tǒng)和前沿配電工程技術(shù)、高級傳感和測控技術(shù)、現(xiàn)代計(jì)算機(jī)與通信技術(shù)的配電系統(tǒng)，更加安全、可靠、優(yōu)質(zhì)、高效，支持分布式電源的大量接入，并為用戶提供擇時用電等與配電網(wǎng)互動的服務(wù)[1]。

隨著智能配電網(wǎng)的發(fā)展，電力實(shí)時數(shù)據(jù)網(wǎng)絡(luò)迅速擴(kuò)大，信息化應(yīng)用也不斷增強(qiáng)，電力系統(tǒng)中的信息安全也成為倍受人們關(guān)注的一個話題。電力系統(tǒng)信息安全問題會直接威脅到電力系統(tǒng)的安全、穩(wěn)定、經(jīng)濟(jì)、優(yōu)質(zhì)運(yùn)行，影響著“數(shù)字電力系統(tǒng)”的實(shí)現(xiàn)進(jìn)程，電力系統(tǒng)信息安全已經(jīng)成為電力企業(yè)生產(chǎn)、經(jīng)營和管理的重要組成部分。目前，電力系統(tǒng)信息安全技術(shù)還十分單薄，開發(fā)相應(yīng)的應(yīng)用軟件及硬件、制定電力內(nèi)網(wǎng)遭受外部攻擊時的防范等信息安全戰(zhàn)略是當(dāng)前信息化工作的重要內(nèi)容。

2 智能配電網(wǎng)的信息安全

智能配電網(wǎng)是人們對未來配電網(wǎng)的愿景。它不是一項(xiàng)局部的技術(shù)，也不是傳統(tǒng)配電網(wǎng)的簡單改進(jìn)與提高，而是將各種配電新技術(shù)進(jìn)行有機(jī)的集成、融合，使系統(tǒng)的性能出現(xiàn)革命性的變化。它具有以下功能特征[1]。

（1）更高的安全性

能夠有效抵御自然災(zāi)害與外力破壞的影響。

（2）自愈能力

能夠及時檢測出已發(fā)生或正在發(fā)生的故障并進(jìn)行相應(yīng)的糾正性操作,使其不影響用戶的正常供電或?qū)⑵溆绊懡抵磷钚　?/p>

（3）更高的電能質(zhì)量

提供電壓有效值和波形符合用戶要求的電能。

（4）支持分布式電源的大量接入

不再像傳統(tǒng)電網(wǎng)只能被動地硬性限制分布式電源的接入點(diǎn)與容量,而是從有利于可再生能源發(fā)電足額上網(wǎng)、提高運(yùn)行效率、節(jié)省整體投資出發(fā),積極接入分布式電源并發(fā)揮其作用。

（5）支持與用戶的互動

一是應(yīng)用智能電表,實(shí)行動態(tài)實(shí)時電價,讓用戶自行選擇用電時段；二是允許用戶擁有的分布式電源(包括電動車等)向電網(wǎng)送電。

（6）對配電網(wǎng)及其設(shè)備進(jìn)行可視化管理

實(shí)時采集配電網(wǎng)及其設(shè)備運(yùn)行數(shù)據(jù)以及電能質(zhì)量、故障停電等數(shù)據(jù),為運(yùn)行人員提供高級的電網(wǎng)監(jiān)控界面,克服目前的“盲管”現(xiàn)象。

（7）配電管理與用電管理的信息化

將配電網(wǎng)實(shí)時運(yùn)行與離線管理數(shù)據(jù)高度融合、深度集成,實(shí)現(xiàn)設(shè)備管理、檢修管理、停電管理以及用電管理的信息化。

配電網(wǎng)直接面向用戶，是保證供電質(zhì)量、提高運(yùn)行效率的關(guān)鍵環(huán)節(jié)。由于智能配電網(wǎng)功能的進(jìn)一步完善，大大增加了電力通信網(wǎng)絡(luò)中的信息量。為保證更高的安全性和自愈能力，要對電力設(shè)備進(jìn)行實(shí)時的監(jiān)測、可視化管理并診斷設(shè)備運(yùn)行狀態(tài)，實(shí)施狀態(tài)檢修，延長設(shè)備使用壽命，也能實(shí)時地反映出整個電力網(wǎng)的運(yùn)行狀態(tài)。保證了配電網(wǎng)的安全性和自愈能力的同時，大量的被檢測信息、視頻監(jiān)控圖像和設(shè)備的運(yùn)行參數(shù)也加大了配電網(wǎng)中的信息傳輸，而不法分子進(jìn)入配電網(wǎng)惡意篡改電力設(shè)備的運(yùn)行參數(shù)，發(fā)出虛假的設(shè)備警報信息等行為，都將給電網(wǎng)的運(yùn)行帶來巨大的損失。智能配電網(wǎng)提出分布式電源的接入，要求建立一個分布式電源管理系統(tǒng)，把分布式電源集成入配電網(wǎng)，使分布式電源能夠提供輔助服務(wù)，分布電源的大量電能信息需要在配電網(wǎng)中傳輸，以便整個電網(wǎng)的調(diào)配，如果無法保證這些電能信息的安全傳送會給電力部門帶來直接的經(jīng)濟(jì)損失。最后，對于配電管理與用電管理的信息化更是加大了網(wǎng)絡(luò)中高信息量的負(fù)擔(dān)，管理人員的本地?cái)?shù)據(jù)安全更是關(guān)系到整個系統(tǒng)的安全。

為了確保智能配電網(wǎng)信息安全，要對電力信息通信網(wǎng)絡(luò)的操作者進(jìn)行嚴(yán)格的身份核查，以免不法分子進(jìn)入電力專網(wǎng)竊取重要信息和修改敏感信息。同時還要保證存儲在工作人員電腦上的相關(guān)電力信息安全，所以急需一種非常有效的身份認(rèn)證手段以及一種保護(hù)本地?cái)?shù)據(jù)安全的方法。

3 USBKey技術(shù)介紹

隨著互聯(lián)網(wǎng)和電子商務(wù)的發(fā)展，USBKey作為網(wǎng)絡(luò)用戶身份識別和數(shù)據(jù)保護(hù)的電子鑰匙正在被越來越多的用戶所認(rèn)識和使用。USBKey是一種采用USB接口的硬件存儲器件，它搭載單片機(jī)或智能卡芯片，有一定存儲空間，可以存儲用戶私鑰和數(shù)字證書。

USBKey具有安全的存儲空間，可以存儲數(shù)字證書、用戶密鑰等秘密數(shù)據(jù)，對該存儲空間的讀寫操作必須通過程序?qū)崿F(xiàn)，用戶無法直接讀取，其中用戶私鑰是不可導(dǎo)出的，杜絕了復(fù)制用戶數(shù)字證書或身份信息的可能性。內(nèi)置CPU或智能卡芯片，可以使用的數(shù)據(jù)摘要、數(shù)據(jù)加解密和簽名的各種算法，加解密運(yùn)算在USBKey內(nèi)進(jìn)行，保證了用戶密鑰不會出現(xiàn)在計(jì)算機(jī)內(nèi)存中，從而杜絕了用戶密鑰被黑客截取的可能性[2]。采用雙因子方式保障安全性，在使用USBKey時要求輸入PIN碼，用戶只有同時擁有USBKey硬件和PIN碼才能進(jìn)行操作。USBKey采用的USB接口已經(jīng)廣泛應(yīng)用，而且如拇指般大的USBKey非常方便隨身攜帶，并且密鑰和證書不可導(dǎo)出，Key的硬件不可復(fù)制，保證了使用的安全可靠[2]。

利用USBKey技術(shù)，電力信息的網(wǎng)管中心可以有效地對用戶端身份進(jìn)行認(rèn)證。通過把密鑰安全存儲在USBKey中，能夠防止泄漏、篡改并保證密鑰不落地；通過網(wǎng)管平臺進(jìn)行統(tǒng)一的密鑰分配和管理，可以在一定程度上消除密鑰管理中潛在的安全隱患。利用USBKey所具有的安全數(shù)據(jù)存儲空間來構(gòu)建一個對本地計(jì)算機(jī)文件加解密系統(tǒng)，提高本地工作人員計(jì)算機(jī)上的文件安全性。

4 USBKey認(rèn)證系統(tǒng)的設(shè)計(jì)

USBKey認(rèn)證系統(tǒng)采用的是基于公鑰基礎(chǔ)設(shè)施（PKI）的數(shù)字證書認(rèn)證模式，可以有效保證用戶的身份安全和數(shù)據(jù)傳輸安全。USBKey存儲了數(shù)字證書和用戶私鑰，在USBKey內(nèi)用私鑰將原文加密，與原文和數(shù)字證書一起打包通過網(wǎng)絡(luò)傳輸，服務(wù)器端接收后還原出數(shù)字證書，利用公鑰解密，結(jié)果與原文校驗(yàn)，確定用戶合法性。而數(shù)字證書存儲在USBKey中可以保障數(shù)字證書無法被復(fù)制，所有密鑰運(yùn)算在USBKey中實(shí)現(xiàn)，用戶密鑰不在計(jì)算機(jī)內(nèi)存出現(xiàn)也不在網(wǎng)絡(luò)中傳播，只有USBKey的持有人才能夠?qū)?shù)字證書進(jìn)行操作[3]。

（1）USBKey認(rèn)證系統(tǒng)構(gòu)成

USBKey認(rèn)證系統(tǒng)主要包括認(rèn)證中心、驗(yàn)證服務(wù)器和USBKey。認(rèn)證中心實(shí)際是PKI的核心，它是數(shù)字證書的申請注冊、證書簽發(fā)和管理機(jī)構(gòu)[3]。簽名驗(yàn)證服務(wù)器完成數(shù)字簽名服務(wù)以及驗(yàn)證其數(shù)字簽名是否真實(shí)。USBKey是數(shù)字證書及密鑰的載體。USBKey認(rèn)證系統(tǒng)如圖1所示。只有通過了身份認(rèn)證才能進(jìn)入電力信息網(wǎng)絡(luò)，訪問內(nèi)部的數(shù)據(jù)庫和服務(wù)器。

（2）USBKey認(rèn)證的流程

USBKey認(rèn)證采用目前普遍使用的基于PKI的數(shù)字證書驗(yàn)證方式，這種方式既保證了數(shù)據(jù)傳輸安全，也保證了用戶身份安全。認(rèn)證過程主要分為兩部分：客戶端數(shù)字簽名過程和服務(wù)器端驗(yàn)證過程[3]。簽名驗(yàn)證流程如圖2所示。

客戶端數(shù)字簽名過程：首先，用戶需要輸入PIN碼，啟動USBKey；然后，計(jì)算機(jī)將待發(fā)送信息傳送到USBKey上，通過USBKey的內(nèi)置加密算法，將用戶登錄信息及待發(fā)送信息進(jìn)行簽名加密；加密結(jié)束后，通過計(jì)算機(jī)上的控件讀取USBKey中存儲的數(shù)字證書及已經(jīng)過加密的信息，再根據(jù)加密消息的語法標(biāo)準(zhǔn)（PKCS#7），將原文、簽名后的密文和自己的數(shù)字證書打包；最后，客戶端將打包報文發(fā)送給認(rèn)證服務(wù)器。

服務(wù)器端驗(yàn)證過程：認(rèn)證服務(wù)器收到報文，根據(jù)PKCS#7格式讀出打包信息；然后，認(rèn)證服務(wù)器驗(yàn)證用戶端所提供數(shù)字證書的有效期、證書鏈，并完成使用權(quán)限檢查，驗(yàn)證失敗則放棄。有效期、證書鏈和權(quán)限檢查通過后，認(rèn)證服務(wù)器即利用用戶數(shù)字證書的公鑰對用戶所提供的密文進(jìn)行解密。解密后的報文和原文核對，相同則表明接受由用戶提交的數(shù)字證書所申明的身份，允許此用戶的數(shù)據(jù)接入電力信息網(wǎng)。

5 基于USBKey的文件加解密方案

加密文件系統(tǒng)是在操作系統(tǒng)級保護(hù)系統(tǒng)和防止用戶敏感數(shù)據(jù)泄漏的一種有效手段[4]。為了滿足智能配電網(wǎng)的用戶數(shù)據(jù)的安全以及數(shù)據(jù)使用的方便性，給出了一種文件加密的方案。首先，USBKey記錄下欲加密文件及其后綴名，然后用私鑰對欲加密的文件內(nèi)容進(jìn)行加密，加密完成后以相同的文件后綴名存放在計(jì)算機(jī)的指定路徑中，最后對計(jì)算機(jī)中的原文件進(jìn)行粉碎，防止數(shù)據(jù)恢復(fù)軟件對數(shù)據(jù)進(jìn)行恢復(fù)，這樣文件加密就已完成。對于文件的解密，首先就是要把加密的數(shù)據(jù)傳輸?shù)経SBKey內(nèi)，用公鑰對加密后的文件進(jìn)行解密，解密后的文件不會傳輸?shù)接?jì)算機(jī)上，而是暫時存儲在USBKey內(nèi)，供工作人員進(jìn)行修改和查看。這樣用戶密鑰就不會在計(jì)算機(jī)中出現(xiàn)，而只出現(xiàn)在用戶的USBKey中，也保證了加密和解密文件的操作在用戶可信任設(shè)備中進(jìn)行，對于原始文件也不會在計(jì)算機(jī)中出現(xiàn)，大大保證了文件的安全性。

本設(shè)計(jì)方案，充分地利用了USBKey中安全的存儲空間，保證了原始數(shù)據(jù)不會出現(xiàn)在客戶的計(jì)算機(jī)中，形成了一個很好的物理形式的隔離，使客戶的計(jì)算機(jī)只存儲已加密的文件，即使這些文件被他人獲得，也因?yàn)闆]有USBKey中的密鑰而無法打開文件。對于文件的加密、解密以及對文件的編輯修改的操作也是很簡單的。把加密文件復(fù)制到USBKey的同時，USBKey就根據(jù)自己的公鑰把文件進(jìn)行解密并且安放在USBKey內(nèi)安全的存儲空間內(nèi)，在這片空間內(nèi)，可以對原始文件進(jìn)行修改和閱覽。當(dāng)修改或閱覽完畢時，再對文件進(jìn)行加密并覆蓋原始文件。

文件的加解密系統(tǒng)還可以與認(rèn)證系統(tǒng)相結(jié)合，認(rèn)證中心通過用戶的公鑰可以解密用戶的數(shù)據(jù)，通過身份認(rèn)證后，用戶加密后的文件可以直接傳送到電力信息網(wǎng)絡(luò)中，同時還實(shí)現(xiàn)了用戶與用戶之間的安全性。

6 結(jié)束語

本文分析了智能配電網(wǎng)給電力通信的安全性帶來的挑戰(zhàn)，同時也介紹了USBKey技術(shù)及其優(yōu)勢，并綜合了當(dāng)前USBKey技術(shù)的發(fā)展，設(shè)計(jì)了一個基于USBKey技術(shù)可靠的網(wǎng)絡(luò)認(rèn)證體系以及一種本地用戶加解方案，來保證電力通信的網(wǎng)絡(luò)安全以及電力員工計(jì)算機(jī)內(nèi)重要信息的安全。希望本文能為電力公司加強(qiáng)新形式下的智能配電網(wǎng)信息安全提供一些參考。