徐磊 牛璐杰

摘要：電力系統(tǒng)能否穩(wěn)定運(yùn)行與電力系統(tǒng)的信息化網(wǎng)絡(luò)安全程度直接相關(guān)，網(wǎng)絡(luò)安全同時(shí)也是國(guó)家信息安全的重要組成之一。電力系統(tǒng)外部承載著電力生產(chǎn)、運(yùn)行及安全管理等重要任務(wù)，與互聯(lián)網(wǎng)連接，內(nèi)部聯(lián)系著電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)、營(yíng)銷數(shù)據(jù)網(wǎng)絡(luò)以及通信線路等重要數(shù)據(jù)，其安全影響直接影響到電力企業(yè)的網(wǎng)絡(luò)安全。信息隱藏技術(shù)作為一種網(wǎng)絡(luò)安全技術(shù)，能夠?qū)⒚孛苄畔㈦[藏起來(lái)或者嵌入到另一個(gè)公開的信息中不讓對(duì)手發(fā)覺(jué)的一種方法，而把機(jī)密信息隱藏在大量信息中。信息隱藏的方法主要有隱寫術(shù)、數(shù)字水印技術(shù)、可視密碼技術(shù)等。信息隱藏技術(shù)有著經(jīng)濟(jì)性、便捷性、易于隱藏等優(yōu)勢(shì)，起到了非常有效的網(wǎng)絡(luò)安全防護(hù)作用。

關(guān)鍵詞：電力信息化;網(wǎng)絡(luò)安全;信息隱藏技術(shù)

一、信息隱藏的技術(shù)類型

隨著信息技術(shù)的不斷發(fā)展，其自身具有良好的隱藏性、不可預(yù)測(cè)性、自動(dòng)恢復(fù)性及安全性等眾多優(yōu)點(diǎn)。并且隨著信息的嵌入，使得相關(guān)信息存在一定的變化，使得其難以得到有效的利用，并且還會(huì)增加信息的防御能力。目前已知的信息隱藏技術(shù)類型有：

1.1隱寫術(shù)

隱寫術(shù)這是一種能夠?qū)㈦[秘信息內(nèi)容及相關(guān)信息，通過(guò)一種方式隱藏在普通的信息中，從而使人們不能夠準(zhǔn)確的獲得其真實(shí)的數(shù)據(jù)，并且隨著信息隱藏技術(shù)的發(fā)展，隱寫術(shù)已經(jīng)能夠利用最低有效位算法將信息進(jìn)行隱藏嵌入在宿主中，此外還能夠通過(guò)高空間頻率圖像進(jìn)行相應(yīng)信息的嵌入隱秘。

1.2替換技術(shù)

信息隱藏技術(shù)中替換技術(shù)主要是通過(guò)選擇一些合適的內(nèi)容進(jìn)行偽裝和嵌入，并且通過(guò)利用隱秘信息將一些不重要的隱藏信息進(jìn)行替換，從而使其能夠?qū)﹄[秘信息進(jìn)行有效的編碼操作。通過(guò)這種將替換的信息進(jìn)行重新嵌入，能夠?qū)⒁恍┦д鏀?shù)據(jù)進(jìn)行查找，然候迷惑一些竊取信息的操作人員。目前我們常用的替換信息技術(shù)主要包含了：偽隨機(jī)替換技術(shù)、最低比特位替換技術(shù)等。即使現(xiàn)今替換技術(shù)不斷在發(fā)展進(jìn)步，并且應(yīng)用的相當(dāng)廣泛，但是這種技術(shù)仍然無(wú)法抵抗圖像尺寸變化等攻擊技術(shù)，因此在使用過(guò)程中存在嚴(yán)重的安全風(fēng)險(xiǎn)。

1.3數(shù)字水印技術(shù)

數(shù)字水印技術(shù)主要是通過(guò)將一些標(biāo)識(shí)信息隱藏于多媒體、軟件等數(shù)字載體中，這樣既能夠保證原有載體技術(shù)的有效性，還能夠降低人們對(duì)其發(fā)覺(jué)的程度，從而使其能夠具有較強(qiáng)的隱秘性。目前使用的數(shù)字水印技術(shù)主要有空間數(shù)字水印和頻率數(shù)字水印兩種。其中空間數(shù)字水印主要是采用最低有效位算法。而另外一種則采用擴(kuò)展頻譜算法。

1.4可視密碼技術(shù)

可視密碼技術(shù)的自身特點(diǎn)主要是通過(guò)以圖像為載體，并不需求過(guò)多的算法進(jìn)行輔助，就能夠?qū)⒁恍╇[秘信息查找出來(lái)。而隨著科學(xué)技術(shù)的不斷發(fā)展，目前可視密碼技術(shù)也不在僅局限于黑白圖像，已經(jīng)將其擴(kuò)展到了彩色圖像中，加強(qiáng)了對(duì)信息的隱秘性。

二、信息隱藏技術(shù)在電力網(wǎng)絡(luò)安全中的應(yīng)用

2.1網(wǎng)絡(luò)環(huán)境中信息隱藏的作用

數(shù)據(jù)保密。電力企業(yè)一些機(jī)密性的數(shù)據(jù)在網(wǎng)絡(luò)中傳輸，需要防止非授權(quán)的用戶截獲，這是網(wǎng)絡(luò)環(huán)境中信息隱藏的重要作用之一。比如，一些不便于公開的重要標(biāo)識(shí)信息隱藏起來(lái)，從而更好的部署電力相關(guān)工作，也可以通過(guò)隱藏標(biāo)記的方法以不可見(jiàn)的方式隱藏起這些數(shù)據(jù)信息，只有授權(quán)的人員才能準(zhǔn)確讀出標(biāo)記。數(shù)據(jù)安全。將機(jī)密信息隱藏在宿主圖像中，而不是文件中，即使格式變化也不會(huì)使信息遭到破壞，能夠有效對(duì)非法探測(cè)及篡改進(jìn)行阻擋。數(shù)據(jù)免疫。宿主文件經(jīng)過(guò)了多次的處理容易使信息出現(xiàn)破損或者丟失，而數(shù)據(jù)免疫的應(yīng)用則是保證信息不出現(xiàn)破損與丟失，可以免受傳輸過(guò)程中出現(xiàn)的過(guò)濾損壞、噪聲干擾、有損壓縮、剪切、位移等。

2.2基于XML的信息隱藏模型

圖像、聲音或者文本均是信息隱藏的主要介質(zhì)。其中，數(shù)量存儲(chǔ)最大的是圖像及聲音介質(zhì)，并且處理起來(lái)存在一定復(fù)雜性，經(jīng)過(guò)多次轉(zhuǎn)換與處理的信號(hào)容易發(fā)生破損。而文本信息隱藏重點(diǎn)在于如何利用文字間隔對(duì)嵌入隱匿信息改變上。在以文本形式為主的文件中，空白間隔存在于字與字及行與行當(dāng)中，精心改變這些空白間隔，可以將某種編碼的標(biāo)記信息隱藏，從而將需要保護(hù)的機(jī)密信息識(shí)別出來(lái)，不需要任何改動(dòng)的是文件中的文字。當(dāng)前，已經(jīng)得到研究與應(yīng)用的是將機(jī)密信息隱藏在PDF、

HTML、PastSript等結(jié)構(gòu)文檔的方法。作為一種描述數(shù)據(jù)資源的語(yǔ)言，可擴(kuò)展標(biāo)記語(yǔ)言（XML）的語(yǔ)義規(guī)范較為嚴(yán)格，特點(diǎn)體現(xiàn)在平臺(tái)無(wú)關(guān)性、可擴(kuò)展性及共享性上?；谶@些特點(diǎn)的存在，使得系統(tǒng)之間的相互操作性更好，系統(tǒng)管理員的工作更加方便、數(shù)據(jù)交換的便捷性增強(qiáng)，還能夠重復(fù)使用。當(dāng)前，XML的應(yīng)用已經(jīng)非常廣泛，成為一種常態(tài)化的網(wǎng)絡(luò)語(yǔ)言。

在XML當(dāng)中，需要分開處理結(jié)構(gòu)顯示、文本內(nèi)容，使用XML文檔將這些內(nèi)容表現(xiàn)出來(lái)，包括.xml、DTD（.dtd）、XSL（.xsl）。使用XML文檔來(lái)表示文本內(nèi)容;XML文檔邏輯結(jié)構(gòu)元素與屬性則使用文檔類型定義出來(lái)，DTD用來(lái)對(duì)標(biāo)記語(yǔ)言法則進(jìn)行描述，文檔中哪些元素存在，這些元素的屬性、元素中包含的結(jié)構(gòu)層次、排序等均由DTD定義。DTD可以當(dāng)成是XML的模板，XML文檔需要由DTD定義才能使用。XSL使用模式匹配法可以對(duì)需要處理的元素進(jìn)行選擇，然后再針對(duì)這些需要處理的對(duì)象將轉(zhuǎn)換規(guī)則制定出來(lái)，可以將新的元素添加其中，重新排序這些元素，進(jìn)行條件判斷，從而使各種簡(jiǎn)單的、復(fù)雜的需求都能適應(yīng)?？傊?，XSL是一種基于XML而存在的語(yǔ)言，是XML發(fā)展下的成果，是將一類XML文檔轉(zhuǎn)換為另一種形式的XML的過(guò)程。

三、結(jié)語(yǔ)

信息隱藏技術(shù)，將隱藏信息嵌入公開信息中，依靠公開信息的傳播，實(shí)現(xiàn)隱藏信息的傳輸，有著很好的安全性，攻擊者無(wú)法察覺(jué)這些隱藏信息。將信息隱藏技術(shù)應(yīng)用到電力系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)中，可以實(shí)現(xiàn)對(duì)電力系統(tǒng)信息的有效保護(hù)。電量的交易價(jià)格是電廠系統(tǒng)的重要信息，如果電量?jī)r(jià)格被攻擊者攔截后，必然會(huì)影響電廠的經(jīng)濟(jì)利益。將這些重要信息采用隱藏技術(shù)，可以實(shí)現(xiàn)對(duì)重要信息的安全保護(hù)，避免被競(jìng)爭(zhēng)對(duì)手非法獲取。

參考文獻(xiàn)：

[1]劉勝珍，李田英.網(wǎng)絡(luò)信息安全保護(hù)技術(shù)——評(píng)《網(wǎng)絡(luò)安全中的信息隱藏與入侵檢測(cè)技術(shù)探究》[J].高教發(fā)展與評(píng)估，2017（3）：133.

[2]印蘇凱.SDN中的網(wǎng)絡(luò)信息隱藏技術(shù)研究[D].南京理工大學(xué)，2017.

[3]祝清意，董振興，肖敏.《信息隱藏技術(shù)》課程的教學(xué)方法探討[J].信息與電腦：理論版，2017（12）：233-234.

（作者單位：國(guó)網(wǎng)河北省電力有限公司保定供電分公司）

作者簡(jiǎn)介：徐磊（1981.4.26），性別：男;籍貫：河北保定;民族：漢;學(xué)歷：碩士研究生;職稱：高級(jí)工程師;職務(wù)：互聯(lián)網(wǎng)辦公室副主任;研究方向：信息通信。