试论电力信息系统实时数据通信安全
电网系统调度自动化数据网络的安全防护探讨
的牛 | 及 寺占,各相关业 务系统 的重要程度 、 数据 流 软件 方式 , 优点是便 于升级 , 格低 ; 价 缺点 是速 程、 目前状况和安全要求 , 将整个 电力二次 系统 度低 , 品牌是 C ek o t 内嵌式 防火墙 : hcPi 。③ n 与 分 为四个安 全区 : I实时控制 区、 非控制生 产 纯软件 防火墙不 同的是防火墙软件与操作系统 I I 区、 I Ⅱ生产管理区 、 I V管理信息 区。 其中安全区 紧密结 合 , 因此 , 其性 能高于纯 软件防火墙 , 同 I的安全等级最高 , 区 I 次之 , 安全 1 其余依次类 时 ,升级比硬件防火墙更为方便。价格 比较适 推。 不同的安全 区要求具备不同的安全防护, 需 中。内嵌式 防火墙的石1 台主要采用 工业标 更_ 怦 要实现不同的安全等级和防护水平 、 隔离强度 。 准的高性能服务器 。 电力二次系统网络隔离 目标是确保 电力实 3 物理隔离 物理隔离是 在物理线路 上进 4 时闭环监控系统及调度数据网络 的安全 ,抵御 行隔离 , 是一种最安全的防护技术 。 大体可分成 黑客 、 、 病毒 恶意代码等通过各种形式对 系统发 单机物理隔离 、隔离集 线器和 网际物理隔离 3 起 的恶 意破坏 和攻击 ,防止由此导致一 次系统 类 。 事故或大 面积停 电事 故 , 及二次 系统 的崩溃 或 ( 单 物理隔离 : 为内置 隔离卡和外置 . ) 分 瘫痪 。 隔离器 。 隔离卡安装在 机器内部 , 安装和使用 比 3网络安 全技术 对策 较麻烦 , 切换内外 网时需要重新启动 , 但安全性 不同的网络结 构, 应采用不 同的安全 对策。 最高。隔离卡又分为单硬盘物理隔离卡和双硬 原则上 ,其他应用 网络所采用的安全策略都适 盘物理隔离卡 。隔离器是外置设备 ,安装很简 用于调度 自动化系统 , 是由于调度 自动化系 单 , 用起 来十分方便 , 但 使 缺点是安全性 不如隔离 统是一个具有专用通信网络的信息实时传输处 卡高。 理的系统, 因此必须考虑其实时性 的要求 。 ② 隔离集线器 : 不需要改变布线结构 , 单网 3 . I提高网络操作 系统 的可靠 性操作 系统 线 到桌 面。可以同时接 人多个 工作站 ,使用方 是计算机 网络 的核 心, 应选用运行稳定 、 具有 完 便 。 善 的访 问控制 和系统设计 的操作 系统 , 若有 多 ③ 网际物理 隔离 : 物理隔离器可 以完成外 个版本供选择 , 应选用用户少的版本。 网信息的搜集 、 转发和 内网发布 3个工作环节 ,
电力调度数据网安全技术及其应用分析
电力调度数据网安全技术及其应用分析摘要:结合工作一年来在电力监控系统的工作经验,对电力调度数据网的维护和安全运行提出了一些建议和措施,旨在促进安全技术在电力调度数据网中的应用,以提高电力调度数据网的安全性。
关键词:电力;调度;数据网;安全1电力调度数据网接入设备的安全分析电力调度数据网是电力监控网络,为了让电力信息安全得到保障,国家电力部门已经对调度数据网提出了明确的要求,要求在专用通道上独立组网,从物理层面加强安全防护。
数据网被划分为实时子网以及非实时子网两种,形成了生产控制大区和信息管理大区。
对于电网而言,二次安全防护系统是稳定运行的基础,考虑到边界防护,需要向监控系统内部延伸。
防护体系主要受到以下几个方面的挑战。
1.1 存在基础设施故障风险在基础物理设施中存在一定的故障风险,包括机房防水性能、门禁系统、电磁屏蔽系统等,如果性能不健全,很容易影响到调度数据网的安全运行。
且系统电源负载过高、路由器达不到冗余配置等问题,也都有可能造成系统瘫痪。
1.2 防护体系被动调度数据网仍然处于建设阶段,在变电站内部和调度过程中二次安全防护仍然需要隔离装置以及加密装置,防护工具缺少积极性。
对于网络信息系统而言,隔离加密装置作为第一道防线尚难以满足智能电网安全防御的实际需要。
1.3 系统安全风险调度数据网的规模十分复杂,受到多种安全因素威胁。
其一,维护人员对于网络结构以及参数软件不够了解,维护期间难免出现操作不当的情况。
如果出现配置失误,短时间内很难发现,但是作为安全隐患长久地保存在系统中。
其二,设计期间没能对设备缺陷和漏洞进行全面研究,由于技术更新将导致系统不匹配,造成运行问题的出现。
1.4 存在内部或外部非法攻击调度数据网作为一个独立系统,绝大多数攻击来源于非法访问,外部非法访问导致网络资源以及设备不能正常使用,或者对自身权限出现擅自更改的情况,导致越权访问情况的发生。
数据网使用国际通用形式的网络协议进行通信,信息技术高速发展,不断提高终端交互,造成网络数据安全和速度可能受到木马和病毒的影响。
自动化标准对电力系统的要求与规范
自动化标准对电力系统的要求与规范随着科技的快速发展,自动化在电力系统中的应用越来越广泛。
为了确保电力系统的可靠运行和安全性,制定了一系列的自动化标准来规范电力系统的要求。
本文将讨论自动化标准对电力系统的要求与规范,并探讨其对电力系统的影响。
一、自动化标准的分类自动化标准可以根据不同的需求和功能进行分类。
以下是一些常见的自动化标准分类:1. 控制系统标准:这些标准规定了电力系统中各种控制设备的技术要求和性能指标。
例如,控制系统标准可以规定控制设备的精度、可靠性、响应时间等。
2. 通信网络标准:由于电力系统通常涉及到分布在不同地点的设备之间的信息交换,因此通信网络标准非常重要。
这些标准规定了通信网络的拓扑结构、通信协议、数据传输速率等。
3. 设备互操作标准:设备互操作标准规定了不同厂家生产的设备之间的互联互通要求。
这些标准确保了各种设备之间的兼容性和互操作性,使其能够进行有效的信息共享和协调工作。
二、自动化标准对电力系统的要求自动化标准对电力系统的要求主要涉及以下几个方面:1. 可靠性要求:电力系统是一个复杂的系统,对可靠性的要求非常高。
自动化标准规定了各种设备和系统的可靠性指标,如平均无故障时间(MTTF)、平均修复时间(MTTR)等。
这些指标确保了电力系统能够稳定、可靠地运行。
2. 安全性要求:电力系统安全是保障供电的重要方面。
自动化标准规定了各种安全措施和保护装置的要求,如防火、防雷击、电气隔离等。
这些要求有助于防止事故的发生,保护设备和人员的安全。
3. 实时性要求:电力系统的运行需要实时监测和控制。
自动化标准规定了数据采集的频率、控制指令的传输速率等。
这些要求确保了电力系统能够快速响应各种变化和故障,保持系统的稳定性。
4. 兼容性要求:由于电力系统中存在各种不同类型的设备和系统,自动化标准要求这些设备和系统能够互相兼容和集成。
这样可以实现信息的共享和协同工作,提高整个系统的效率和性能。
三、自动化标准对电力系统的影响自动化标准对电力系统的影响是显著的。
电力系统信息网络安全风险分析与防范技巧
电力系统信息网络安全风险分析与防范技巧□刘欣杨逸岳南方电网数字电网研究院有限公司 潘睿南方电网深圳数字电网研究院有限公司互联网+应用nternet Application __________________________________________________________【摘要】 电力系统信息技术的不断发展,是保证供电质量的基础和前提,因此,加强对于电力系统信息网络的安全防护是电力行 业进步的必要途径。
本文首先说明了维护电力系统信息网络安全的必要性,其次介绍了电力系统信息网络存在的风险,最后提出相应 的防范技巧,从而为我国电力行业的发展提供可行性参考。
【关键词】电力系统信息网络安全防范技巧引言随着我国经济的快速发展,网络技术和信息技术也在不 断的进步,而信息技术在电力系统中的应用也越来越广泛。
虽然电力系统正在向智能化和自动化发展,但在目前复杂的 网络环境下,电力系统的运行也存在着一定的风险。
因此, 相关工作人员应该不断探索、创新出对于风险的防控技巧和 手段。
一、维护电力系统信息网络安全的必要性随着信息化技术的不断发展,智能化电力系统的建设规 模也在逐渐增加。
因此,电力系统的运行过程中,对于电力 系统信息网络安全的防护十分重要,如果出现过多的信息网 络隐患,将会直接影响电力系统的正常运行,从而影响供电 效率和质量。
想要保证电力系统信息网络的安全,最为关键 的工作就是防止网络病毒。
由于网络病毒具有隐蔽性强、传 播速度快、破坏力大等特点,所以对电力系统信息网络会产生无法预估的后果。
当电力系统信息网络被网络病毒入侵后, 会导致电力系统中的信息数据造成泄露,进而影响电力系统 后续的运行工作。
因此,加强对于电力系统信息网络的风险 防范工作迫在眉睫,可以从防止网络病毒人侵为切人点,进 而探索和展开各个方面对于网络病毒的防范工作[1]。
二、电力系统信息网络风险分析2.1电力系统信息网络内部存在风险电力系统内部存在风险,是造成电力系统信息网络风险 的内在因素。
电力系统信息通信网络安全防护措施 吴志远
电力系统信息通信网络安全防护措施吴志远发表时间:2019-04-19T16:42:18.637Z 来源:《基层建设》2019年第3期作者:吴志远[导读] 摘要:伴随着我国综合国力的提升,经济发展迅速,信息技术不断进步,电力变得越来越重要,人们的日常生活与社会的发展都离不开电力资源,这使得电力资源成为社会发展的保障与基础。
国网临颍县供电公司河南省漯河市 462600摘要:伴随着我国综合国力的提升,经济发展迅速,信息技术不断进步,电力变得越来越重要,人们的日常生活与社会的发展都离不开电力资源,这使得电力资源成为社会发展的保障与基础。
如今处于信息化的时代,电力系统的使用也逐渐智能化与自动化,很多的数据都依靠人工智能来进行分析与操作,这也使得电力系统的安全性成为电力发展的关键因素。
所以要想使得电力系统进一步发展,就应当加强对信息通信网络安全的防护措施。
关键词:电力系统;信息通信;网络;安全;防护措施引言如今我国的综合国力不断提高,人们的生活水平也在逐渐上升,各行各业的发展都离不开电力,所以对电力的需求也越来越多。
目前,我国引用先进的信息管理技术,构建了专属于电力系统的通信网络,旨在保障电力系统的稳定与安全,这种信息化的管理也需要十分安全的防护措施,建设一个通信的防护系统,这样就可以实时监控电力系统的信息,可以在出现事故后第一时间就了解情况并解决问题,如果发生故障的话,依靠这个防护系统就能迅速的定位到故障点的位置,大大提高了解决问题的效率,使得信息通信更加可靠。
1电力系统信息通信网络安全的现存问题1.1 遭受计算机病毒侵害在这个信息化的时代,计算机病毒对计算机的危害特别严重,这也严重影响了电力系统信息通信网络的发展,现在计算机技术发展迅速,导致病毒的种类也越来越多,各种各样的病毒都有,而且它们的隐蔽性、攻击性也极强,往往在不经意的一次操作间计算机就已经中病毒了,对计算机的损害十分严重,对电力系统信息通信安全造成了很大的威胁。
电力系统信息通信技术的融合策略分析
电力系统信息通信技术的融合策略分析摘要:在当今社会发展中,电力系统信息通信技术融合运用意义非凡。
随着社会的进步和科技的发展,电力系统的信息通信技术融合已经成为现代电力系统建设和运行中的重要环节。
在具体工作中电力企业也可以通过对信息技术与通信技术的积极利用,更为全面地了解到不同用户的具体需求,并在此基础上制定出合理的优化策略,提高用户服务质量,对传统工作模式作出改进和完善。
基于此,本文将详细分析电力系统信息通信技术的融合策略,以供参考。
关键词:电力系统;信息技术;通信技术;融合引言:当前,信息技术的发展已经逐渐趋向成熟,在各行各业中都得到了有效的应用,在信息化的时代背景下,电力行业发展也同样离不开通信技术的参与。
通过信息通信技术的应用,可以实现电力系统的远程监测、智能调度和故障诊断,从而及时发现和解决电网运行中的问题,提高电力系统的运行效率和可靠性,确保电力供应的稳定。
1电力系统信息与通信技术概述电力系统信息与通信技术是指运用信息技术和通信技术对电力系统进行监测、控制和管理的一种技术手段。
随着信息技术和通信技术的迅猛发展,电力系统信息与通信技术在电力行业中的应用越来越广泛。
首先,电力系统信息与通信技术是在电力系统中引入现代信息技术和通信技术,实现对电力设备、系统运行状态、数据信息的实时监测、分析和传输,并通过通信网络实现对电力设备的远程控制和管理。
这是电力系统向数字化、智能化迈进的重要标志,也是实现电力系统安全可靠运行和高效管理的关键手段。
其次,电力系统信息与通信技术的发展历程经历了从传统的模拟通信、电话通信到数字通信、互联网技术的演变过程。
随着光纤通信、无线通信等新一代通信技术的广泛应用,电力系统信息的传输速度、可靠性和安全性得到了大幅提升,为电力系统的智能化提供了强大支持。
电力系统信息与通信技术的应用领域涵盖了电力生产、传输、配电、供电等全过程。
在电力生产领域,通过信息与通信技术的应用,可实现对发电设备的在线监测和远程诊断,实现设备的智能化运行管理。
电力通信管理系统(TMS)
电力通信管理系统(TMS)一、研发背景长期以来, 电力通信按照分层、分级、分区模式进行管理, 各级电力企业已建综合网管系统基本上都是孤立的、非标准化的, 业务和信息集成度相对较差,无法进行有效的数据共享,容易形成“资源孤岛"和“信息孤岛”。
“十二五”期间, 国家电网公司通信网建设将在广度和深度上都有了新的巨大发展,同时也面临新的重大挑战.根据当前形势和要求,国家电网公司提出了“提升支撑网管控能力,构建一体化通信管理系统,覆盖各级骨干网和接入网,打破以前无法纵向级联贯通的瓶颈, 强化通信管理的集团化运作和集约化发展”的总体要求, 通过建立集通信网络设施管理、承载业务管理、通信资源管理、专业职能管理功能于一体的综合管理系统,满足智能电网和“三集五大”对通信专业工作的新要求,促进信息通信公共资源融合, 提升大规模通信网络运行能力、资源优化配置能力、业务保障能力及专业管理能力。
二、技术原理所研制的电力通信管理系统作为一个整体,其总体架构由总部(分部)、省两级系统和互联网络组成。
上层由总部(分部)系统组成, 下层由省级系统组成。
上层系统间通过跨区域网络互联, 实现跨区域系统的互联互通和信息共享, 形成对跨区域骨干通信网络的综合管理能力; 上下两层系统间通过跨省网络互联,实现跨省系统的互联互通和信息共享,形成对跨省骨干通信网络的综合管理能力; 下层系统通过省内网络互联,实现省内各层级系统的互联互通和信息共享,形成对省内通信网络的综合管理能力.图1 通信管理系统总体架构图各层级通信管理系统的数据采集控制通过北向接口采集传输网、业务网、支撑网等设备网管的各类配置、告警和性能信息。
数据采集控制系统将采集数据通过单向隔离装置上传到基础平台并保存到数据库中, 在基础平台上构建实时监视、资源管理、运行管理等应用功能。
各层级通信管理系统之间通过标准数据互联接口进行数据交换和信息共享。
本系统在技术架构上采用基于SOA的服务架构, 服务端采用Java技术, 客户端采用HTML/JavaScript/Flex等B/S展现技术.系统由网络控制和数据采集层、平台层、管理应用层三层组成.网络控制和数据采集层: 由各种下层系统(设备网管、动力环境和其他数采系统)和数据采集系统组成。
计算机网络信息安全在电力系统中应用
计算机网络信息安全在电力系统中的应用摘要随着电力信息网络系统的广泛应用,既要防止外部的也要防止内部的各种攻击,电力信息系统信息安全的问题日益突出,已成为影响电力系统生产和经营正常运行的重大问题。
本文介绍了电力系统加强计算机网络信息安全的必要性,以及3种安全运行模式的性能,论述了数据库的安全性设计原则并提出了电力二次系统安全防护策略与方案。
关键词:计算机网络信息;防护1计算机网络信息安全的必要性在现代电力系统保护、监控等领域,网络技术得到了越来越广泛的应用。
特别是开放电力市场以来,用户可以从各个角落与交易中心联系。
如此发达的计算机网络很容易受到网络黑客的攻击,使电力系统运行安全遭到破坏。
计算机网络信息安全在电力公司内部受到了高度重视。
通常电力公司利用加密和认证技术来保护计算机网络信息的安全。
但是攻击者可以根据预计数据传输的速率和长度和加密数据的类型或流量进行分析,从而破坏可对电力系统造成较大影响的设备,或者执行一个“拒绝服务”的攻击到某个设备,例如拒绝一个“断路器合闸”的命令。
此外,攻击者还可以把密码分析的攻击与流量分析的攻击结合起来对传送数据进行解码,这样就会直接操纵数据和设备。
因此,如果对电力系统的数据传输没有适当的安全保护措施,可能对电力系统运行造成严重后果。
2电力系统安全运行模式的原理及技术应用1)填充法安全模式。
填充法安全模式用所有dnp3数据链层的帧进行填充后再由安全层在数据链路层的帧上加密和认证,可以使攻击者难以区分只有10字节的数据链路层信息与使用功能码的应用层,或是为了把传输层分成小于249字节的碎块的应用信息。
2) ftg模式。
ftg安全模式是用来伪装在一组加密的假造帧中的加密数据链路的帧。
ftg模式可提供比填充模式更高的可靠性,但该模式要求更大的处理能力和带宽,这样就限制了它在低带设备间的应用。
3) sftg模式。
与ftg模式相比,sftg安全模式增加了安全层的总的处理时间。
电力生产实时管理信息系统设计与开发论文
电力生产实时管理信息系统的设计与开发【摘要】近年来,随着经济的发展,特别是随着改革开放的不断深入,我国的经济建设取得了巨大的进步,与此同时,我国的电力行业也在快速的发展着。
在电力行业的发展中,特别是电力生产中,进行实时的管理信息系统的开发和设计对于电力生产的管理具有十分重要的作用,同时该系统也是现代电力生产的重要组成部分,其对于确保电力生产的顺利进行,保证电力供应和生产满足社会和居民的需求具有重大的现实意义。
因此,为了确保电力生产的正常开展,促进我国电力生产实时管理水平的提高,就有必要加强实时管理信息系统的设计和开发。
本文笔者结合自己多年来在电力生产实时管理信息系统方面的研究和实际工作经验,对于电力生产实时管理信息系统的设计和开发进行研究和分析,希望能够提供有益的借鉴。
【关键字】电力生产,实时管理,信息系统,设计,开发中图分类号:tm715文献标识码: a 文章编号:一.前言本文笔者介绍了水电流域梯级电厂生产实时决策信息系统的设计与开发,其中重点阐述了数据通信及处理子系统的设计思想及实施方法。
该系统是以计算机为工具,以现代通信等技术为手段,在发电企业生产调度决策管理系统中,实现了电力生产过程的控制,数据信息、生产信息记录等的一个智能化实时信息系统。
二.网络系统的设计与开发1.实时数据采集系统隔河岩电厂数据采集子系统和晒谷坪电站数据采集子系统实现的功能和原理基本相同。
该实时采集子系统是由远方数据终端(rtu)、变送器、互感器组成,主要完成遥测量(包括有功功率、系统频率、机组运行时间等)、脉冲量(有功电度、无功电度)、遥信量(保护、开关动作信号)的实时采集与发送。
互感器主要功能是将大电流、高电压转变成小电流、低电压;而变送器是将各个模拟量(如电压、电流、有功功率、无功功率、频率等)信号转变成标准的电流信号或者电压信号。
rtu选用山东淄博远动技术研究所研制生产的sjf880型远方数据采集终端,它是高性能的微机实时数据采集、通信多功能装置,具备遥测、遥信、遥调、遥控、电度计量、事件记录、多路通信、当地实时显示打印等功能,其性能指标技术规范符合国家及电力行业管理部门的有关规定,可适合各种厂站不同的现场情况、通信媒介和各种调度端系统。
信息通信技术助力新型电力系统建设
信息通信技术助力新型电力系统建设摘要:随着社会经济的发展,电力行业引入了电力自动化通信技术。
在电力自动化通信技术下,电力行业不仅可以降低使用成本,还可以提高电网的运行水平。
然而,电力自动通信系统存在一定的安全风险,加强了客户信息泄露的风险。
容易给消费者造成财产损失,甚至危及用户的生命安全。
因此,高度重视电力自动化通信技术的信息安全建设,为电网运行构筑安全屏障,稳步提升客户信息安全。
关键词:信息通信技术;新型电力系统;建设策略1通信技术的基本概况通信技术可以确保电力工程信息传输的安全、便捷和可靠。
通信技术的关键途径是提高电力项目信息通信的效率和质量,确保公司电网系统软件的有序运行。
通信网络主要针对有线电视、无线通信或电磁系统的应用,以及在电力系统的具体监督和运行中产生的信号、声音、文本和图像的传输和交换,以满足电力系统所需的特殊通信规定。
通信网络和互联网所涉及的业务流程与电力系统密切相关。
主要目的是为电气安全的基础建设提供定制的安全系统,因此具有明显的专业能力。
电力系统可以直接决定智能电网基础设施的实际效果,在实时业务流程和非实时业务中不可忽视。
特别是在中国,智能光网络和手机软件交换技术的发展趋势在今天更加完善,通信网络技术也在快速发展。
2影响因素2.1外在因素在使用电力自动化通信技术的过程中,会出现一些外部因素导致的运维安全问题。
它主要包括自然原因和人为因素。
从自然原因来看,一旦出现雨雪、冰雹、气温以及严重火灾事故,很容易降低电力系统的运行水平,以及如何更好地确保信息安全[2]。
从人为因素的角度来看,人为因素是人类主观观念和个人行为导致的运维安全问题。
例如,当电力系统及其信息安全工作设计不可靠时,很容易增加信息安全风险的发生率。
此外,如果相关负责人疏于不断完善电力系统管控机制,不重视安全工作日常任务的分配,也容易造成安全风险,造成信息泄露。
2.2内在因素这一次,它从安全生产技术的角度出发,着重于危害电力自动化通信技术中的信息安全要素。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Communications Technology・通信技术 试论电力信息系统实时数据通信安全
随着电力通信技术数据网络 的迅速发展,基于网际协议(IP) 的实时数据通信安全问题;1起社 会越来越多的关注 本文主要分 析了电力信息系统实时数据通信 的网络安全问题。并通过相关的 数据通信加密技术,电力系统实 时数据通信的加密需求,并且深 入阐述了实时数据加密密钥管理 和加密的过程。 【关键词】电力信息系统通信安全实时数据 随着电力技术的不断进步,电力信息系 统通信安全防护体系逐渐形成,各种各样的通 信安全技术开始在电力信息系统中使用。加密 技术是最为简便,最为实用的方式之一,能有 效保障电力信息系统网络通信安全,适合在各 种电力信息通信系统中使用。 1电力系统实时数据通信安全和加密需 求 文/文中华 1.1电力系统实时数据通信安全问题 目前,变电站的实时数据大多通过微波、 载波、或者是E1远动信道采用调制解调器传 输到调度端;极少使用UPD方式,并且还通 过其他相关技术完成了实外网与时数据网的完 全隔离,从而保证了实时数据的安全。而对第 4代能量管理系统(EMS)(网际协议(IP) 技术+同步数字系列(SDH)+光纤为主), 则使用TCP/IP协议。因此,一系列实时数据 的网络安全问题逐渐出现。 (1)网络隔离方式虽在一定程度上保证 了内网的安全性,却与系统的开放性不符,从 而使“多岛自动化”加剧。因此,网络的物理 隔离技术满足不了今后网络通信数据交互要 求。 (2)因为基于TCP/IP的网络电力系统 数据通信网主要是以计算机网络为基础,极少 考虑安全性问题。就算它与Internet隔离开来, 依然无法避免来自系统内部的攻击,依然存在 数据通信网络安全威胁。 (3)由于变电站远程维护技术逐渐进步, 未来会出现可以通过Intemet获得设备的实时 运行数据的需求。所以,电力系统实时数据网 络也有必然与公用Intemet网络连接,但是相 应的数据通信网的安全防护仍达不到要求。随 着电力系统自动化和通信网络的发展,实时数 据的加密已近变成一个亟待解决的问题。
1.2电力系统实时数据的加密需求 由于电力系统数据网络上传输的数据极 为复杂,所以应加以考虑的加密的信息主要有: (1)上传数据。主要是重要遥测、遥信、 以及相关的事件顺序记录(s0E1数据等。此类 数据是判断电网是否稳定运行的依据,同时也 是决策调度的根据,要求具有很高的实用性。 (2)下行数据。主要是保护装置、遥调、 遥控、以及相关自动装置的整定值数据等。此 类数据和设备状态关系密切,对电网的正常运 行有着直接影响,要求具有其很高的安全性以 及实用性。 (3)经济数据。主要是电力市场电能计 费信息、交易数据、运行报价等。此类数据共 同组成电力系统物资数据流,对资金以及电能 在电力市场流向的平衡产生很大的影响,要求 具有很高的保密性
<<上接54页 9dBm。 3.5 STC和真对数放大器
接收通道动态范围是指接收通道能正常 工作且产生预期输出所允许的信号强度的整个 变化范围,它是能保持接收机正常工作的最大 信号强度和最小信号强度(即灵敏度)的比值。 本通道输入信号的动态范围为80dB,若将信 号线性放大输出,将超出后级A/D转换电路 允许的输入电平,而且即使将信号的电平范围 调整到A/D转换电路允许的输入电平范围, 这时要求ADC的分辨率要高,则要增加A/D 位数,这明显是不经济的。所以在接收通道中 使用STC和真对数放大器将大动态输入信号 进行动态压缩得到较小动态范围的信号。 STC采用LVTTL电平控制开关切换的方 式,使接收机增益按一定的控制电压的形状来 变化,大信号时直通,小信号时通过LNA放 大30dB,这样大信号增益低,小信号增益高, 将输出信号动态范围从80dB缩小到50dB。 真对数放大器尽管内部有放大器,但 它的实际意义不是放大信号,而是要将信号 的动态范围压缩至其相应的分贝级。对数放 大器的输入输出信号幅度成对数关系,即 go = log( / ),这里 是输出电压, 是输入电压,v 和vv是对数放大器需要两 个隐含参考,V 是拦截电压,V 是斜率电压, v 和v 决定了电路的缩放比例。这样就把大 动态的输入信号瞬时压缩为小动态范围的输出 信号,并呈现增益自动控制特性。通常在对数 放大器中可以得到大于100dB的瞬时输入动 态范围,相应的输出动态范围则与线性放大器 的相同(20dB~30dB)。 本次选用的对数放大器的主要指标为: (1)对数起点:s 70dBm ̄ (2)输入动态范围:≥65dB; (3)对数精度:s土0.7dB; (4)输入一7OdBm时,输出.10 ̄ldBm; 输入一5dBm时,输出9 ̄ldBm; (5)功耗:5V/l10mA。 4接收通道设计框图的实现 综合上述分析,基本可以得到接收通道 设计框图如图3所示。在每级电路中增加放大 器和衰减器对整个接收通道的增益进行合理分 配,以实现接收通道的设计指标要求。通过级 联设计工具得到对放前的接收通道链路评估如 图4,可知接收通道的噪声系数为3.O9。 5结束语 在实际电路设计时,还需要充分考虑到 结构要求、环境适应性、电磁兼容性、五性设 计等其他方面的因素,对接收通道的各级设计 进行改进和完善。本方案已经在工程中得到了 实际应用,达到了设计要求的各项技术指标。
作者简介 蒲蔚妮(1978-),女,陕西省西安市人。现 为中国电子科技集团公司第20研究所工程师。 研究方向为射频通信。 姜晓兵(1977一),男,山东省成武人。现为 西安电子科技大学副教授,博士
作者单位 1.中国电子科技集团公司第2O研究所陕西 省西安市710068 2.西安电子科技大学 陕西省西安市 71 0071
Electronic Technology&Software Engineering电子技术与软件工程・55 通信技术・Communications Technology Ia)集巾式 图1:KDC形式的密钥分配方式 (4)管理数据。主要是负荷管理、停电 计划等管理信息系统(MIS)管理数据。要求具 有很高的保密性。并依照此类加密数据的加密 要求、价值以及防御成功付出的代价大小,从 而可以采用适合的各种机密方式。EMS中的 实时控制信息数据流量稳定而且时效性较快。 但他要求具有很高的可靠性与实时性,而对保 密性以及完整性同样有很高的要求,所以对实 时数据加密需进行充分考虑,谨慎行事。 2电力系统实时数据加密的过程和方法 2.1加密的算法 从原理上划分,加密方式主要有2类: 非对称密码体制以及对称密码体制。 非对称加密(公钥体制)在进行加密处理 时一般使用一对密钥,一般向外公开,称之为 公钥,另一半则进行隐私保护,称之为私钥。 公钥能够对外发布传播,私钥一般需用户严格 保护,防止泄漏。在计算上利用公钥破解私 钥,一般无法实现。如果用户拥有公钥可以对 数据进行加密,但不能做解密处理,只有当用 户拥有相应的私钥,才能很好地对信息作解密 处理。非对称密码体制主要是公开密钥密码体 制(RSA)。 而对于对称加密(或称单密钥加密),则 只用一个密钥对相应数据进行加密处理。当 前,最常用的对称加密算法是数据加密算法 (Data Encryption Algon ̄m,DEA),3DES(即 Triple DES)和IDEA(InteUiJ IDEA),密钥 的安全性往往决定加密系统的安全性。 由于对称加密开销较小,所以一般不会 对生产控制类数据的实时性产生影响。而非对 称加密则要求大数的模运算,时间消耗较多, 但其公用体制能够防止密钥传输出现问题,一 次能够用于对数据量较小而且要求具有较高安 全性的数据加密,例如认证、握手以及加密传 输对称密码密钥等。 2.2网络环境下的电力系统实时数据加密方式 对于主站前置机与远程终端(RTU)之间 lb J对等式 的数据加密传输,可以使用端对端的数据加 密,数据在交换节点与相关信道上都存在于密 文中。实时数据加密对硬件以及网络结构的要 求主要由以下几点。 (1)RTU的CPU单元必须有符合要求 的运算力,确保加、解密较快进行。 (2)网络通信的信道应具有符合要求的 可靠性以及实时性,较低的网络延迟,较低的 误码率。 (3)主站前置机可以对多个进程的加密 /解密同时进行处理,并在主站端设置服务器, 用来管理相应的密钥。 在电力信息系统中,实时数据通信加密 能采取的方式有以下两种。 (1)一时一密方式。密钥一般不分配到 终端,也不在服务器保存。服务器依照系统具 体的安全情况,以设定时间参数,手动或自动 地、定时或不定时地向KDC请求相关的密钥。 并由KDC生成一个随机的临时密钥,并由安 全信道发送至终端,双方可以利用随机密钥加 密通信。 (2)固定密钥方式。每一个用户终端都 配置有一个由密钥分配中心(Key distribution center,简称KDC)分配的密钥,主站则列表储 存所有终端的密钥。建立安全信道(我们假定 在没有认证通信双方身份之前所有建立的信道 都不安全)之后,主站端与终端可以利用协商 好的密钥通信。密钥的初始化、泄漏后更新及 其销毁工作都是由主站端手动或自动设定,可 以由另外的安全信道实现。 如果使用固定密钥,一般不需要生成众 多的临时密钥,密钥不会在不用通过信道传输, 节省加密时间;而使用一时一密方式,主站端 与终端密钥一般不用保存,只需于KDC增加 密钥生成器。因密钥的存活期较短,所以一时 一密具有更好的安全性。
2.3密钥的管理 2.3.1密钥分配的基本模式 为分配给主机、节点以及用户终端足够 的密钥,加密传输过程中,往往需很多密钥。
56・电子技术与软件工程Electronic Technology&Software Engineering
因此,加密通信过程中,密钥的安全管理极为 重要。为降低系统的繁琐性,一般采取中心化 密钥管理。KDC主要负责密钥的生成、分发、 更新以及销毁过程。 KDC能分配于主站端,也可以与相应的 服务器处于同一逻辑(或物理)服务器(集中 式密钥分配),如图l(a)所示;也能分配于同 RTU、主站对等的服务器f对等式密钥分配), 如图l(b1所示。 如果KDC单独为一个主站端分配密钥, 则可以采取集中式分配;如果KDC同时为几 个同级主站分配密钥,一般采取对等式。 2.3.2密钥的分发过程 想要安全进行加密通信,首先应建立相 应的安全信道,相互交换一对只有对方知道的 共享密钥作为加密数据。通过对权威机构签发 的证书进行相应的认证处理,对通信双方的身 份进行认证,并通过双方的证书作端点认证。 主站和每个终端都有相应的证书,证书主要包 括用户的基本信息以及用户的公钥。如果需要 对通信的对方进行认证,需发送对方一个随机 数据,对方将接收到的数据做数据摘要,并用 自己的私钥加密后及时返回。发送方利用公钥 f通过对方证书获得)对数据进行解密之后, 与发出数据的摘要作对比,从而对对方的身份 进行认证。相互进行身份认证之后,也就实现 了端点认证。再将通信加密密钥发送至相应的 RTU(固定密钥方式没有这个问题)就可以完 成加密通信。