周信行，張佳祺，羅智慧，張秋輝

（廣東電網(wǎng)有限責(zé)任公司廣州供電局，廣東廣州，510001）

0 引言

新形勢(shì)下我國(guó)電力通信系統(tǒng)，逐步向網(wǎng)絡(luò)化、智能化、自動(dòng)化方向發(fā)展，非常關(guān)鍵的一項(xiàng)工作 就是要處理信息安全問題，在保證電力通信自動(dòng)化系統(tǒng)安全穩(wěn)定運(yùn)行之后，為社會(huì)整體提供更加優(yōu)質(zhì)的電力通信服務(wù)。近年來(lái)，我國(guó)電力通信領(lǐng)域取得了較大的突破，不僅能夠提升網(wǎng)絡(luò)傳輸質(zhì)量和速度，也能有效解決網(wǎng)絡(luò)信息安全問題。本文從電力通信實(shí)時(shí)數(shù)據(jù)及自動(dòng)化應(yīng)用的基本特點(diǎn)入手，結(jié)合自動(dòng)化信息安全漏洞及防范措施展開闡述，針對(duì)如何做好無(wú)線通信加密方案設(shè)計(jì)工作進(jìn)行全面探討。

1 電力通信實(shí)時(shí)數(shù)據(jù)及自動(dòng)化應(yīng)用的基本特點(diǎn)

1.1 電力通信實(shí)時(shí)數(shù)據(jù)特點(diǎn)

電力通信無(wú)線網(wǎng)絡(luò)被廣泛應(yīng)用，使實(shí)際傳輸?shù)臄?shù)據(jù)處于實(shí)時(shí)狀態(tài)，在此種狀況下傳輸數(shù)據(jù)，不能出現(xiàn)過(guò)度延時(shí)問題，否則將不利于提升實(shí)時(shí)數(shù)據(jù)傳輸效果。不僅如此，在開展傳輸工作期間，數(shù)據(jù)流量小有助于提升傳輸速度，但是也會(huì)對(duì)數(shù)據(jù)傳輸穩(wěn)定性造成影響。為了防止產(chǎn)生這些問題，非常關(guān)鍵的舉措，就是要結(jié)合電力通信實(shí)時(shí)數(shù)據(jù)傳輸特征，合理調(diào)整數(shù)據(jù)傳輸方式，在保證數(shù)據(jù)傳輸調(diào)整工作具有科學(xué)合理性的基礎(chǔ)上，顯著提升電力通信信息傳輸安全性。

1.2 電力通信自動(dòng)化應(yīng)用特點(diǎn)

一是數(shù)據(jù)傳輸具有較強(qiáng)的時(shí)效性。將電力通信自動(dòng)化業(yè)務(wù)與其他普通業(yè)務(wù)對(duì)比，具有一定的特殊性，如在實(shí)際應(yīng)用電力通信自動(dòng)化過(guò)程中，數(shù)據(jù)傳輸具備較強(qiáng)的時(shí)效性，否則不僅會(huì)影響電力通信系統(tǒng)發(fā)揮自動(dòng)化功能，也會(huì)降低電力網(wǎng)絡(luò)整體運(yùn)轉(zhuǎn)效率。基于此，為了提高電力通信自動(dòng)化的數(shù)據(jù)穩(wěn)定性，就要保證電力通信自動(dòng)化充分發(fā)揮應(yīng)用作用。通常狀況下，會(huì)將電力通信自動(dòng)化內(nèi)部的數(shù)據(jù)，具體分為三種比較關(guān)鍵的類型，如電力下行數(shù)據(jù)、電力上行數(shù)據(jù)、電力管理數(shù)據(jù)，并且不同種類的數(shù)據(jù)主要負(fù)責(zé)的內(nèi)容不同。電力下行數(shù)據(jù)主要負(fù)責(zé)電力通信自動(dòng)化運(yùn)行期間，各項(xiàng)設(shè)備運(yùn)行狀況的管控；電力上行數(shù)據(jù)負(fù)責(zé)電力通信自動(dòng)化運(yùn)轉(zhuǎn)時(shí)，記錄事件順序信息，這樣可以為后續(xù)工作人員精準(zhǔn)判斷電網(wǎng)具體運(yùn)行狀態(tài)提供依據(jù)；電力管理數(shù)據(jù)與前兩種數(shù)據(jù)不同，對(duì)保密性具有較高要求，其主要負(fù)責(zé)管控停電計(jì)劃信息等多個(gè)業(yè)務(wù)模塊。

二是完整性和保密性強(qiáng)。主要因?yàn)殡娏νㄐ抛詣?dòng)化在實(shí)際應(yīng)用期間，不可避免地會(huì)產(chǎn)生電力設(shè)備維護(hù)等多個(gè)方面的數(shù)據(jù)信息，而這些信息被應(yīng)用在日常的查詢工作中，所以需要具備較強(qiáng)的完整性和保密性。在此基礎(chǔ)上，與之相關(guān)的工作人員需要結(jié)合數(shù)據(jù)信息的具體類型，在后續(xù)選擇符合要求的算法做好處理工作。

2 電力通信自動(dòng)化信息安全漏洞和防范措施

2.1 電力自動(dòng)化中心站方面的問題及措施

（1）問題。對(duì)于中心站而言，其實(shí)際上是電力通信自動(dòng)化系統(tǒng)的核心組成因素，其中包括配套管理軟件、服務(wù)器、前置機(jī)等多種類型的硬件設(shè)備，具體功能就是接收各個(gè)子通信站傳輸?shù)臄?shù)據(jù)，充分應(yīng)用管理軟件，做好實(shí)際上傳數(shù)據(jù)的管理、歸納、分析工作[1]。除此之外，中心站充分發(fā)揮自身作用，也能夠保證各個(gè)子站安全穩(wěn)定運(yùn)行。在管理中心站期間，通常都是應(yīng)用執(zhí)行命令的方式進(jìn)行管控。電力通信自動(dòng)化系統(tǒng)，與其他電力系統(tǒng)進(jìn)行共享時(shí)，中心站發(fā)揮重要作用，主要就是因?yàn)橹行恼臼且环N非常關(guān)鍵的數(shù)據(jù)接口。一般狀況下，無(wú)論是其他應(yīng)用系統(tǒng)，還是中心站、子站，在與中線站進(jìn)行連接和數(shù)據(jù)傳輸時(shí)，都是以依照光纖等有線傳輸方式為主。因此，中心站不僅是外部與應(yīng)用系統(tǒng)收發(fā)數(shù)據(jù)連接的重要接口，也是電力通信內(nèi)部數(shù)據(jù)集中處理的關(guān)鍵節(jié)點(diǎn)。

一旦有入侵者攻擊中心站，就會(huì)使整體電力通信自動(dòng)化系統(tǒng)出現(xiàn)故障。即便在此期間其他通信子站能夠正常運(yùn)行，但是在中心站被破壞之后，整個(gè)系統(tǒng)就會(huì)失去相應(yīng)作用，甚至還會(huì)使實(shí)際傳輸?shù)男畔?shù)據(jù)安全受到威脅。不可否認(rèn)，這是目前電力通信自動(dòng)化系統(tǒng)運(yùn)行期間，急需解決的一個(gè)信息安全隱患和漏洞。加之，中心站比較脆弱，并且非常重要，這就要在開展中心站管理工作時(shí)，提升防范工作重視度，保證防護(hù)工作充分發(fā)揮作用。

（2）防護(hù)措施。正確應(yīng)用防火墻，結(jié)合用戶前期制定的具體方案，有效控制信息流出和流入狀況，從而更好的控制和監(jiān)督操作行為。防火墻是網(wǎng)絡(luò)安全域、多個(gè)不同網(wǎng)絡(luò)之間的信息防護(hù)出入口，需要嚴(yán)格按照制定的安全措施，嚴(yán)格管控出入網(wǎng)絡(luò)的信息流。考慮到防火墻自身的抗入侵和抗攻擊水平非常高，所以可以將防火墻作為電力通信自動(dòng)化系統(tǒng)的信息安全防護(hù)保障。不僅如此，防火墻也將分析器、限制器、分離器進(jìn)行有效組合，形成具有一體化特征的組合體，既能對(duì)互聯(lián)網(wǎng)與內(nèi)部網(wǎng)之間的各項(xiàng)活動(dòng)狀況進(jìn)行監(jiān)控，也能保證內(nèi)部網(wǎng)絡(luò)始終處于安全穩(wěn)定運(yùn)行狀態(tài)。設(shè)置防火墻的主要目的，就是在外部和內(nèi)部網(wǎng)絡(luò)之間，構(gòu)建一個(gè)具有安全防護(hù)功能的控制點(diǎn)，重新定向、拒絕或是允許穿過(guò)防火墻的信息數(shù)據(jù)流，來(lái)有效控制和嚴(yán)格審計(jì)出進(jìn)通信網(wǎng)絡(luò)[2]。在實(shí)際應(yīng)用防火墻期間，需要假設(shè)網(wǎng)絡(luò)服務(wù)與邊界，防火墻保護(hù)措施非常適用于具有較強(qiáng)獨(dú)立性的網(wǎng)絡(luò)系統(tǒng)。

2.2 電力信息無(wú)線終端方面的問題及措施

（1）問題。電力無(wú)線通信網(wǎng)絡(luò)系統(tǒng)在運(yùn)行期間，需要諸多無(wú)線終端設(shè)備共同作用，這也是構(gòu)成通信系統(tǒng)的基本結(jié)構(gòu)。比如：中心站與電力通信子站進(jìn)行連接期間，因?yàn)闊o(wú)線終端存在較多的數(shù)據(jù)，導(dǎo)致系統(tǒng)存在安全隱患和漏洞。如果從電力通信應(yīng)用系統(tǒng)的角度進(jìn)行研究，不難發(fā)現(xiàn)系統(tǒng)業(yè)務(wù)的正常保護(hù)、系統(tǒng)信息安全保護(hù)工作都非常重要。為了能夠做好電力通信系統(tǒng)信息傳輸安全保護(hù)工作，就要注重提升信息訪問的嚴(yán)密性和安全性。在此期間，需要保證信息不會(huì)讓不允許操作、不允許看到的人操作和看到。

（2）防護(hù)措施。在開展防范工作期間，結(jié)合信息安全和漏洞，充分利用身份認(rèn)證技術(shù)，在鎖住信息訪問范圍之后，借助科學(xué)性強(qiáng)的信息訪問控制模型，科學(xué)有效的限制和準(zhǔn)許具體訪問的范圍和能力。這樣不可避免的會(huì)涉及到訪問技術(shù)、身份認(rèn)證技術(shù)的應(yīng)用，通過(guò)將這兩項(xiàng)技術(shù)有效結(jié)合的方式，及時(shí)有效解決上述安全漏洞與隱患問題。此外，對(duì)于無(wú)線通信系統(tǒng)的終端用戶而言，其實(shí)際上只是負(fù)責(zé)采集電力用戶數(shù)據(jù)、將數(shù)據(jù)傳輸?shù)街行恼痉?wù)器中，保證不會(huì)出現(xiàn)強(qiáng)行、越權(quán)訪問信息的狀況[3]。因此，如果想要高效防范無(wú)線終端的信息安全漏洞，就要全面結(jié)合身份認(rèn)證技術(shù)，為該項(xiàng)工作提供有力的技術(shù)支持。

3 電力自動(dòng)化無(wú)線信息通信加密方案設(shè)計(jì)策略

3.1 多層加密方案設(shè)計(jì)要點(diǎn)

在開展網(wǎng)絡(luò)加密設(shè)計(jì)工作時(shí)，有多種不同方式可以選擇，現(xiàn)階段應(yīng)用率較高的方式，就是端端加密、混合加密、鏈路加密方式。從我國(guó)傳統(tǒng)電力通信自動(dòng)化系統(tǒng)加密設(shè)計(jì)的角度，進(jìn)行細(xì)致分析，可知大部分都是以應(yīng)用鏈路加密方式為主，主要就是因?yàn)槟軌蚍乐沽髁糠治鰧?duì)系統(tǒng)信息安全造成攻擊，但是這種設(shè)計(jì)方式卻不適用現(xiàn)階段的電力通信系統(tǒng)設(shè)計(jì)工作?；诖?，不論是在傳輸速度方面，還是在傳輸容量方面，都存在無(wú)法滿足要求的問題，甚至還存在較多的節(jié)點(diǎn)。如果想要高效落實(shí)加密管理工作，就要嚴(yán)格按照標(biāo)準(zhǔn)要求實(shí)施解密算法，這樣就會(huì)嚴(yán)重影響整體管理工作順利開展。此外，這種方式也非常容易受到攻擊，一旦節(jié)點(diǎn)被攻破，就會(huì)對(duì)整體電力通信系統(tǒng)運(yùn)行安全造成威脅。

目前電力通信系統(tǒng)構(gòu)建過(guò)程中，要以應(yīng)用“應(yīng)用層加密”方式為主，在防止產(chǎn)生鏈路加密問題的基礎(chǔ)上，能夠在服務(wù)器和客戶端等多個(gè)方面，全面覆蓋加密算法，甚至還可以顯著提升整體傳輸速度和質(zhì)量。此種類型的加密設(shè)計(jì)方案，也支持軟件加密的應(yīng)用，具體表現(xiàn)為在網(wǎng)絡(luò)層和應(yīng)用層之間進(jìn)行通信加密，這是符合現(xiàn)代化社會(huì)對(duì)電力通信方面要求的一種重要方式。

3.2 明確加密算法應(yīng)用要點(diǎn)

即便目前在應(yīng)用層加密過(guò)程中，有多種不同類型的形式，但是其中應(yīng)用效果非常顯著的一種算法就是摘要算法。在對(duì)這種算法進(jìn)行細(xì)致分析之后，可知其在數(shù)據(jù)流方面發(fā)揮重要作用，既支持分段摘要計(jì)算，也能夠保證數(shù)據(jù)傳輸具備完整性[4]。在電力系統(tǒng)SCADA中，能否做好實(shí)時(shí)數(shù)據(jù)傳輸工作非常關(guān)鍵，即便在此期間產(chǎn)生信息泄露問題，也不會(huì)對(duì)信息數(shù)據(jù)傳輸質(zhì)量造成影響；但是需要格外注意的一項(xiàng)內(nèi)容，是要注意數(shù)據(jù)是否存在被篡改、冒名重發(fā)等問題。如果發(fā)現(xiàn)實(shí)際發(fā)動(dòng)的信息為N、共享秘鑰為B，那么接收方在信息加密校驗(yàn)過(guò)程中，就可以將MD5（n+b）丟棄，這也同樣不會(huì)對(duì)數(shù)據(jù)信息安全造成威脅。

在開展這項(xiàng)工作期間，應(yīng)用秘鑰計(jì)算方式，需要將MD5算法作為基礎(chǔ)條件進(jìn)行優(yōu)化創(chuàng)新，主要就是指要開展摘要計(jì)算工作，否則就會(huì)對(duì)數(shù)據(jù)完整性和獨(dú)立性造成嚴(yán)重影響。因此，在將MD5與其他方式進(jìn)行對(duì)比之后，就會(huì)發(fā)現(xiàn)其具有諸多應(yīng)用優(yōu)勢(shì)，其中較為顯著的特征就是效率高、操作簡(jiǎn)單、符合電力信息在實(shí)時(shí)性方面的要求。正是因?yàn)檫@種加密算法在應(yīng)用期間，充分發(fā)揮應(yīng)用作用，使其被各個(gè)領(lǐng)域接受和應(yīng)用，所以MD5算法是目前電力信息系統(tǒng)，眾多信息安全漏洞防范模式中最受歡迎的一種方法。

3.3 以負(fù)控傳輸協(xié)議為依據(jù)的加密算法應(yīng)用要點(diǎn)

一是優(yōu)化負(fù)控管理規(guī)約的體系結(jié)構(gòu)。

細(xì)致分析“電力自動(dòng)化無(wú)線控制方式”，可知其主要應(yīng)用負(fù)控制管理系統(tǒng)中，通常狀況下將這一系統(tǒng)應(yīng)用管理、調(diào)節(jié)電力負(fù)荷工作中，經(jīng)過(guò)長(zhǎng)時(shí)間的優(yōu)化，電力自動(dòng)化無(wú)線控制方式，已經(jīng)成為了管理信息系統(tǒng)安全穩(wěn)定運(yùn)行的重要保障。

例如：應(yīng)用層規(guī)約數(shù)據(jù)單元，一般是由服務(wù)數(shù)據(jù)、規(guī)約控制信息單元共同組建而成。在標(biāo)準(zhǔn)要求下，鏈路規(guī)約控制信息內(nèi)容較多，如鏈路地址域、控制域、結(jié)束字符等都包括在內(nèi)。不僅如此，鏈路規(guī)約數(shù)據(jù)單元的報(bào)文，由服務(wù)數(shù)據(jù)單元、鏈路規(guī)約控制信息組合而成。數(shù)據(jù)鏈路層又指“數(shù)據(jù)通道”。在連接的生存期內(nèi)，收發(fā)兩端可以進(jìn)行多次或是一次數(shù)據(jù)通信， 但是每一次都要通過(guò)拆通信聯(lián)絡(luò)、建立通信聯(lián)絡(luò)的方式進(jìn)行通信。采取此種措施構(gòu)建出的“數(shù)據(jù)收發(fā)”關(guān)系，被稱為“數(shù)據(jù)鏈路”，但是如果將物理媒體作為主要依據(jù)，開展數(shù)據(jù)傳輸工作，極易受到多項(xiàng)不可靠數(shù)據(jù)的影響，進(jìn)而就會(huì)產(chǎn)生偏差和信息安全漏洞等問題。因此，

在明確具體內(nèi)容之后，在為上層提供無(wú)法數(shù)據(jù)期間，非常關(guān)鍵的一項(xiàng)工作就是的采取針對(duì)性措施，彌補(bǔ)物理層的各項(xiàng)不足，保證數(shù)據(jù)糾錯(cuò)和檢錯(cuò)工作順利開展?？傊?，拆除和建立數(shù)據(jù)鏈路工作不能忽視，其是數(shù)據(jù)鏈路層中非常關(guān)鍵工作，會(huì)對(duì)數(shù)據(jù)精準(zhǔn)性和信息安全性產(chǎn)生直接影響。

二是依據(jù)協(xié)議中的各個(gè)層次選擇針對(duì)性的加密方法。

比如：選擇滿足應(yīng)用層信息安全防范要求的加密方法，應(yīng)用層中的數(shù)據(jù)種類較多，如具體包括復(fù)位、確認(rèn)、設(shè)置參數(shù)、查詢等多個(gè)方面的數(shù)據(jù)。在將AFN作為數(shù)據(jù)區(qū)分依據(jù)之后，在實(shí)際開展信息安全防范工作時(shí)，就要保證具體選用的加密方法符合標(biāo)準(zhǔn)要求，并且也要對(duì)應(yīng)用層中的所有字節(jié)做好統(tǒng)一加密處理。此外，發(fā)送端依據(jù)級(jí)別高效落實(shí)數(shù)據(jù)加密工作，比且也要在與之對(duì)應(yīng)的接收端，做好數(shù)據(jù)解密工作。不可否認(rèn)，各個(gè)程序都是在合理嵌入到通信控制程序之后，完成相應(yīng)工作。數(shù)據(jù)鏈路層具體應(yīng)用的加密方法具有一定的特殊性，因?yàn)閿?shù)據(jù)鏈路層幀的結(jié)構(gòu)復(fù)雜，并且鏈路層協(xié)議在時(shí)效方面提出的要求非常嚴(yán)格，如結(jié)束字符和開始字符在實(shí)際傳輸期間，需要正確界定幀的結(jié)束和開始，這樣無(wú)需參與到數(shù)據(jù)加密這項(xiàng)工作中。此外，將加密算法應(yīng)用在控制域、報(bào)文長(zhǎng)度、校驗(yàn)等多項(xiàng)工作中，既能提高應(yīng)用層的數(shù)據(jù)加密有效性，也能合理壓縮加密和解密時(shí)間，對(duì)于滿足時(shí)效性方面的要求具有重要幫助。

4 結(jié)束語(yǔ)

為了保證電力通信系統(tǒng)長(zhǎng)期處于安全穩(wěn)定運(yùn)行狀況，為了防止產(chǎn)生信息安全漏洞問題，就要總結(jié)產(chǎn)生安全隱患的原因，在細(xì)致分析之后，明確電力信息系統(tǒng)安全運(yùn)行與我國(guó)電力通信領(lǐng)域之間的關(guān)系，保證信息服務(wù)質(zhì)量，優(yōu)化電力通信自動(dòng)化系統(tǒng)。電力通信系統(tǒng)較為常見的信息安全漏洞，體現(xiàn)在電力自動(dòng)化中心站、電力信息無(wú)線終端等方面，針對(duì)這兩方面存在的漏洞進(jìn)行深入研究，提前制定科學(xué)有效的基本防范措施，掌握針對(duì)性的加密方案設(shè)計(jì)要點(diǎn)，在保證電力通信系統(tǒng)充分發(fā)揮作用的基礎(chǔ)上，為社會(huì)整體提供質(zhì)量達(dá)標(biāo)和安全性強(qiáng)的電力通信服務(wù)。