徐磊 牛璐杰
摘要:電力系統(tǒng)能否穩(wěn)定運行與電力系統(tǒng)的信息化網(wǎng)絡安全程度直接相關,網(wǎng)絡安全同時也是國家信息安全的重要組成之一。電力系統(tǒng)外部承載著電力生產(chǎn)、運行及安全管理等重要任務,與互聯(lián)網(wǎng)連接,內(nèi)部聯(lián)系著電力調(diào)度數(shù)據(jù)網(wǎng)絡、營銷數(shù)據(jù)網(wǎng)絡以及通信線路等重要數(shù)據(jù),其安全影響直接影響到電力企業(yè)的網(wǎng)絡安全。信息隱藏技術作為一種網(wǎng)絡安全技術,能夠?qū)⒚孛苄畔㈦[藏起來或者嵌入到另一個公開的信息中不讓對手發(fā)覺的一種方法,而把機密信息隱藏在大量信息中。信息隱藏的方法主要有隱寫術、數(shù)字水印技術、可視密碼技術等。信息隱藏技術有著經(jīng)濟性、便捷性、易于隱藏等優(yōu)勢,起到了非常有效的網(wǎng)絡安全防護作用。
關鍵詞:電力信息化;網(wǎng)絡安全;信息隱藏技術
一、信息隱藏的技術類型
隨著信息技術的不斷發(fā)展,其自身具有良好的隱藏性、不可預測性、自動恢復性及安全性等眾多優(yōu)點。并且隨著信息的嵌入,使得相關信息存在一定的變化,使得其難以得到有效的利用,并且還會增加信息的防御能力。目前已知的信息隱藏技術類型有:
1.1隱寫術
隱寫術這是一種能夠?qū)㈦[秘信息內(nèi)容及相關信息,通過一種方式隱藏在普通的信息中,從而使人們不能夠準確的獲得其真實的數(shù)據(jù),并且隨著信息隱藏技術的發(fā)展,隱寫術已經(jīng)能夠利用最低有效位算法將信息進行隱藏嵌入在宿主中,此外還能夠通過高空間頻率圖像進行相應信息的嵌入隱秘。
1.2替換技術
信息隱藏技術中替換技術主要是通過選擇一些合適的內(nèi)容進行偽裝和嵌入,并且通過利用隱秘信息將一些不重要的隱藏信息進行替換,從而使其能夠?qū)﹄[秘信息進行有效的編碼操作。通過這種將替換的信息進行重新嵌入,能夠?qū)⒁恍┦д鏀?shù)據(jù)進行查找,然候迷惑一些竊取信息的操作人員。目前我們常用的替換信息技術主要包含了:偽隨機替換技術、最低比特位替換技術等。即使現(xiàn)今替換技術不斷在發(fā)展進步,并且應用的相當廣泛,但是這種技術仍然無法抵抗圖像尺寸變化等攻擊技術,因此在使用過程中存在嚴重的安全風險。
1.3數(shù)字水印技術
數(shù)字水印技術主要是通過將一些標識信息隱藏于多媒體、軟件等數(shù)字載體中,這樣既能夠保證原有載體技術的有效性,還能夠降低人們對其發(fā)覺的程度,從而使其能夠具有較強的隱秘性。目前使用的數(shù)字水印技術主要有空間數(shù)字水印和頻率數(shù)字水印兩種。其中空間數(shù)字水印主要是采用最低有效位算法。而另外一種則采用擴展頻譜算法。
1.4可視密碼技術
可視密碼技術的自身特點主要是通過以圖像為載體,并不需求過多的算法進行輔助,就能夠?qū)⒁恍╇[秘信息查找出來。而隨著科學技術的不斷發(fā)展,目前可視密碼技術也不在僅局限于黑白圖像,已經(jīng)將其擴展到了彩色圖像中,加強了對信息的隱秘性。
二、信息隱藏技術在電力網(wǎng)絡安全中的應用
2.1網(wǎng)絡環(huán)境中信息隱藏的作用
數(shù)據(jù)保密。電力企業(yè)一些機密性的數(shù)據(jù)在網(wǎng)絡中傳輸,需要防止非授權的用戶截獲,這是網(wǎng)絡環(huán)境中信息隱藏的重要作用之一。比如,一些不便于公開的重要標識信息隱藏起來,從而更好的部署電力相關工作,也可以通過隱藏標記的方法以不可見的方式隱藏起這些數(shù)據(jù)信息,只有授權的人員才能準確讀出標記。數(shù)據(jù)安全。將機密信息隱藏在宿主圖像中,而不是文件中,即使格式變化也不會使信息遭到破壞,能夠有效對非法探測及篡改進行阻擋。數(shù)據(jù)免疫。宿主文件經(jīng)過了多次的處理容易使信息出現(xiàn)破損或者丟失,而數(shù)據(jù)免疫的應用則是保證信息不出現(xiàn)破損與丟失,可以免受傳輸過程中出現(xiàn)的過濾損壞、噪聲干擾、有損壓縮、剪切、位移等。
2.2基于XML的信息隱藏模型
圖像、聲音或者文本均是信息隱藏的主要介質(zhì)。其中,數(shù)量存儲最大的是圖像及聲音介質(zhì),并且處理起來存在一定復雜性,經(jīng)過多次轉(zhuǎn)換與處理的信號容易發(fā)生破損。而文本信息隱藏重點在于如何利用文字間隔對嵌入隱匿信息改變上。在以文本形式為主的文件中,空白間隔存在于字與字及行與行當中,精心改變這些空白間隔,可以將某種編碼的標記信息隱藏,從而將需要保護的機密信息識別出來,不需要任何改動的是文件中的文字。當前,已經(jīng)得到研究與應用的是將機密信息隱藏在PDF、
HTML、PastSript等結構文檔的方法。作為一種描述數(shù)據(jù)資源的語言,可擴展標記語言(XML)的語義規(guī)范較為嚴格,特點體現(xiàn)在平臺無關性、可擴展性及共享性上?;谶@些特點的存在,使得系統(tǒng)之間的相互操作性更好,系統(tǒng)管理員的工作更加方便、數(shù)據(jù)交換的便捷性增強,還能夠重復使用。當前,XML的應用已經(jīng)非常廣泛,成為一種常態(tài)化的網(wǎng)絡語言。
在XML當中,需要分開處理結構顯示、文本內(nèi)容,使用XML文檔將這些內(nèi)容表現(xiàn)出來,包括.xml、DTD(.dtd)、XSL(.xsl)。使用XML文檔來表示文本內(nèi)容;XML文檔邏輯結構元素與屬性則使用文檔類型定義出來,DTD用來對標記語言法則進行描述,文檔中哪些元素存在,這些元素的屬性、元素中包含的結構層次、排序等均由DTD定義。DTD可以當成是XML的模板,XML文檔需要由DTD定義才能使用。XSL使用模式匹配法可以對需要處理的元素進行選擇,然后再針對這些需要處理的對象將轉(zhuǎn)換規(guī)則制定出來,可以將新的元素添加其中,重新排序這些元素,進行條件判斷,從而使各種簡單的、復雜的需求都能適應??傊?,XSL是一種基于XML而存在的語言,是XML發(fā)展下的成果,是將一類XML文檔轉(zhuǎn)換為另一種形式的XML的過程。
三、結語
信息隱藏技術,將隱藏信息嵌入公開信息中,依靠公開信息的傳播,實現(xiàn)隱藏信息的傳輸,有著很好的安全性,攻擊者無法察覺這些隱藏信息。將信息隱藏技術應用到電力系統(tǒng)的網(wǎng)絡安全防護中,可以實現(xiàn)對電力系統(tǒng)信息的有效保護。電量的交易價格是電廠系統(tǒng)的重要信息,如果電量價格被攻擊者攔截后,必然會影響電廠的經(jīng)濟利益。將這些重要信息采用隱藏技術,可以實現(xiàn)對重要信息的安全保護,避免被競爭對手非法獲取。
參考文獻:
[1]劉勝珍,李田英.網(wǎng)絡信息安全保護技術——評《網(wǎng)絡安全中的信息隱藏與入侵檢測技術探究》[J].高教發(fā)展與評估,2017(3):133.
[2]印蘇凱.SDN中的網(wǎng)絡信息隱藏技術研究[D].南京理工大學,2017.
[3]祝清意,董振興,肖敏.《信息隱藏技術》課程的教學方法探討[J].信息與電腦:理論版,2017(12):233-234.
(作者單位:國網(wǎng)河北省電力有限公司保定供電分公司)
作者簡介:徐磊(1981.4.26),性別:男;籍貫:河北保定;民族:漢;學歷:碩士研究生;職稱:高級工程師;職務:互聯(lián)網(wǎng)辦公室副主任;研究方向:信息通信。