變電站，改變電壓的場(chǎng)所。為了把發(fā)電廠發(fā)出來(lái)的電能輸送到較遠(yuǎn)的地方，必須把電壓升高，變?yōu)楦邏弘?，到用?hù)附近再按需要把電壓降低，這種升降電壓的工作靠變電站來(lái)完成。變電站的主要設(shè)備是開(kāi)關(guān)和變壓器。按規(guī)模大小不同，小的稱(chēng)為變電所。變電站大于變電所。變電所：一般是電壓等級(jí)在110KV以下的降壓變電站;變電站：包括各種電壓等級(jí)的“升壓、降壓”變電站。以下是學(xué)習(xí)啦小編今天為大家精心準(zhǔn)備的：淺談變電站以太網(wǎng)組網(wǎng)的信息安全及保護(hù)相關(guān)論文。內(nèi)容僅供參考，歡迎閱讀!

淺談變電站以太網(wǎng)組網(wǎng)的信息安全及保護(hù)全文如下：

隨著信息技術(shù)的迅猛發(fā)展，電力系統(tǒng)越來(lái)越趨向于高度自動(dòng)化、信息化，以適應(yīng)社會(huì)基礎(chǔ)建設(shè)發(fā)展的需求。迅速崛起的電力系統(tǒng)自動(dòng)化技術(shù)，給電力系統(tǒng)帶來(lái)強(qiáng)大功能的同時(shí)也給電力系統(tǒng)信息安全帶來(lái)了威脅,被攻擊后所造成的經(jīng)濟(jì)損失和災(zāi)難性后果都是難以估量的。

　一、電力系統(tǒng)是一個(gè)功能復(fù)雜的大型系統(tǒng),

電力系統(tǒng)包括了發(fā)電、輸變電、配電以及用戶(hù)用電等多個(gè)環(huán)節(jié)，其中變電站作為電力系統(tǒng)中極為重要的組成部分, 其安全性和穩(wěn)定性的運(yùn)行對(duì)于電力系統(tǒng)極為重要。通信的安全性和實(shí)時(shí)性是變電站自動(dòng)化系統(tǒng)在通信過(guò)程中存在的可能會(huì)被外界攻擊的關(guān)鍵問(wèn)題。這兩個(gè)性能經(jīng)常會(huì)一起被探討，因?yàn)閷?shí)時(shí)性通常會(huì)受到基于安全手段的一些技術(shù)的影響,也會(huì)對(duì)變電站造成影響。

目前，國(guó)內(nèi)外進(jìn)行的關(guān)于變電站信息安全方面的研宄主要有三種類(lèi)型。

第一是關(guān)于變電站自動(dòng)化系統(tǒng)通信信息安全的關(guān)鍵技術(shù)研宄，張韻等主要介紹了當(dāng)前基于IEC 61850標(biāo)準(zhǔn)下變電站中大多數(shù)主流的信息安全防護(hù)的方法與技術(shù)。黃益莊等主要介紹了一些常用的智能化技術(shù)以及安全性防護(hù)手段,提出智能變電站是變電站綜合自動(dòng)化的發(fā)展目標(biāo)。Ericsson G等主要從智能電網(wǎng)的發(fā)展角度,解釋了互聯(lián)網(wǎng)在變電站智能化和開(kāi)放性中的重要作用以及由此帶來(lái)的網(wǎng)絡(luò)安全威脅。

第二是變電站信息安全的仿真與評(píng)估研究，Ericsson G N等主要針對(duì)電力系統(tǒng)中信息安全的問(wèn)題進(jìn)行了包括安全框架、風(fēng)險(xiǎn)評(píng)估以及安全技術(shù)這三方面的工作介紹,給出了不同的解決方案。Lu Z等重點(diǎn)就拒絕服務(wù)(DoS)攻擊做了定量研究分析，并分析了變電站的信息安全的威脅種類(lèi)。

第三是關(guān)于變電站信息安全的算法研究，廖晨淞等給出并驗(yàn)證了一種全新的身份認(rèn)證方案，從而分析了IEC 61850標(biāo)準(zhǔn)下對(duì)于變電站的信息報(bào)文的需求。周立龍等針對(duì)變電站智能電子設(shè)備(IED)在進(jìn)行遠(yuǎn)程配置時(shí)存在的安全問(wèn)題,提出了基于XML安全的遠(yuǎn)程設(shè)定的方案，并驗(yàn)證該方法可以實(shí)現(xiàn)變電站對(duì)配置語(yǔ)言的要求。

變電站以及整個(gè)電力系統(tǒng)能夠安全可靠的運(yùn)行,在一定程度上將依賴(lài)于信息的安全通信。變電站與其外部或變電站本身的通信基本上都基于以太網(wǎng),包括調(diào)度室與變電站之間,變電站與變電站之間,變電站內(nèi)部都需要更多的信息通信。基于以太網(wǎng)進(jìn)行的加密技術(shù)是一種在變電站安全應(yīng)用中非常廣泛、最為簡(jiǎn)單實(shí)用的技術(shù)手段,在目前比較常用的加密方法中,在特定情況下各自都存在一定的局限性，因此，提出一種新的基于以太網(wǎng)的加密方案是確保變電站通信信息安全的一重要方式。

二、以太網(wǎng)在變電站通信系統(tǒng)中的應(yīng)用

以太網(wǎng)具有很多特有的優(yōu)勢(shì),使之能夠在包括變電站通信系統(tǒng)中成為主流應(yīng)用。具體優(yōu)勢(shì)如下：

(1)以太網(wǎng)的數(shù)據(jù)傳輸速率高,越高的速率就能在通信工作量相同的前提下減少時(shí)間，大大減輕通信網(wǎng)絡(luò)的負(fù)荷。(2)以太網(wǎng)具有強(qiáng)大的開(kāi)放性, 能夠很大程度提高設(shè)備互相之間的操作性,簡(jiǎn)化用戶(hù)的工作，同時(shí)可以避免使用者被制造商的自身通信協(xié)議所限制。(3)以太網(wǎng)技術(shù)資源共享能力很強(qiáng)大，能輕易實(shí)現(xiàn)與其他控制網(wǎng)絡(luò)無(wú)縫銜接。(4)可以實(shí)現(xiàn)各種遠(yuǎn)程訪問(wèn)技術(shù)、遠(yuǎn)程監(jiān)控技術(shù)以及遠(yuǎn)程維護(hù)等技術(shù)難題。(5)以太網(wǎng)具有極強(qiáng)的擴(kuò)展性,能對(duì)各種網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)有很好的支持,同時(shí)能夠支持眾多主流的的物理傳輸介質(zhì)。(6)以太網(wǎng)價(jià)格便宜，應(yīng)用廣泛，可以推進(jìn)系統(tǒng)發(fā)展。

以太網(wǎng)雖有很多優(yōu)勢(shì)，但在實(shí)時(shí)性和安全性上仍存在一定的不足，在數(shù)字化技術(shù)下，變電站自動(dòng)化系統(tǒng)包括變電站與控制中心,變電站內(nèi)部各層之間時(shí)刻都有信息在傳遞,還有各種報(bào)文根據(jù)不同情況進(jìn)行交流，對(duì)于信息的實(shí)時(shí)性和安全性要求極高。在滿(mǎn)足實(shí)時(shí)性要求的情況下，提高以太網(wǎng)的安全性，發(fā)展一種更為安全的加密方案是一個(gè)亟待解決的問(wèn)題。

三、以太網(wǎng)中的DES和RSA加密算法的優(yōu)缺點(diǎn)

在以太網(wǎng)中使用加密技術(shù)，可以極大的提高其安全性，同時(shí)減少了對(duì)CPU資源的占用，提高了系統(tǒng)的處理效率。加密技術(shù)是對(duì)明文采用特定的計(jì)算方式,使之變成一段沒(méi)有實(shí)際意義的，不可讀的“密文”,要想獲得原始的內(nèi)容則必須有與加密算法對(duì)應(yīng)的密鑰,通過(guò)這樣的手段來(lái)實(shí)現(xiàn)對(duì)原始對(duì)象的保護(hù)[8]。加密技術(shù)一般有以下兩類(lèi):1)對(duì)稱(chēng)加密算法，經(jīng)典是DES;2)非對(duì)稱(chēng)加密算法，經(jīng)典是RSA。

DES又叫數(shù)據(jù)加密算法(Data Encryption Algorithm,DEA)。密鑰在發(fā)送密文前，雙方互相交換，接收方在收到了發(fā)送方的密文之后采用相同的密鑰和算法可以進(jìn)行逆向處理，進(jìn)而得到明文,否則數(shù)據(jù)不具有實(shí)際意義。隨著計(jì)算機(jī)計(jì)算能力的不斷提高,DES的攻擊常被一種稱(chēng)為暴力解除(也叫徹底密鑰搜索)方式解除攻擊,實(shí)際上是不斷地嘗試所有可能的密明直到找出合適的為止，所以DES目前的安全性不斷下降。

而RSA算法被國(guó)際標(biāo)準(zhǔn)化組織推薦成為公鑰數(shù)據(jù)加密標(biāo)準(zhǔn)，基本上能夠抵御己知的所有惡意攻擊。RSA算法與DES算法的原理不盡相同,核心是加密/解密密鑰在使用時(shí)是完全不同的，但可以相互匹配。相比DES算法而言,RSA算法極大的強(qiáng)化了信息的安全性。出于安全性考慮,RSA算法的密鑰一般要求500-1024比特。RSA算法的最大弊端因此產(chǎn)生,其計(jì)算量無(wú)論基于何種手段實(shí)現(xiàn)，都是極其龐大的。和DES算法相比,DES算法計(jì)算量幾乎將高出RSA算法好幾個(gè)數(shù)量級(jí)，RSA算法勢(shì)必會(huì)減慢變電站信息的傳遞效率，影響實(shí)時(shí)性。

四、基于DES和RSA混合加密方案的變電站通信安全

通過(guò)對(duì)各自加密算法的分析,我們可以看出無(wú)論DES算法還是RSA算法都存在著一定的缺點(diǎn)，這些缺點(diǎn)在某些特殊情況下是致命的。DES算法一般加密以64比特為單位的數(shù)據(jù)塊,因?yàn)槠渌惴ê?jiǎn)單相對(duì)來(lái)說(shuō)多應(yīng)用在大量數(shù)據(jù)下,在計(jì)算量上具有很大的優(yōu)勢(shì)，缺點(diǎn)是相對(duì)容易解除，密鑰管理也成為了問(wèn)題，容易被第三方非法獲得。RSA出現(xiàn)稍晚于DES,這種算法不對(duì)稱(chēng)。兩密鑰同時(shí)關(guān)聯(lián)產(chǎn)生,并不能通過(guò)算法推算,其安全性要遠(yuǎn)比DES好。但RSA缺點(diǎn)是計(jì)算量龐大,而且在對(duì)明文進(jìn)行加密時(shí),明文長(zhǎng)度也會(huì)有一定的限制,所以RSA算法一般只應(yīng)用于重要敏感的場(chǎng)合的一些小量數(shù)據(jù)加密。一種混合DES和RSA算法的混合加密方案被提出，優(yōu)勢(shì)十分明顯。

一是密鑰匙管理上的優(yōu)勢(shì)，密鑰的管理模式對(duì)于加密技術(shù)的性能有極大的影響，本方案中中DES算法的密鑰Ks屬于一次性密鑰，在使用之后即被舍棄,而被傳輸?shù)臅?huì)話密鑰由于經(jīng)過(guò)了RSA算法加密不需要在通信前將密鑰發(fā)送給接受方,只要斷路器保管好自己的私鑰就可以了;

二是安全性能上的優(yōu)勢(shì)，該方法的安全等級(jí)和單純使用RSA時(shí)等價(jià)。RSA算法對(duì)DES算法的密鑰進(jìn)行再次加密,極大程度的確保了DES算法的安全性。

三是時(shí)間上的優(yōu)勢(shì)，之前提到了該方案的安全性其實(shí)與單獨(dú)運(yùn)用RSA算法一樣的,但是這個(gè)方案比單純RSA算法的最大優(yōu)勢(shì)就在于時(shí)間上的優(yōu)勢(shì)。RSA算法本身會(huì)產(chǎn)生大量冗余,計(jì)算量較大,對(duì)于變電站通信過(guò)程中實(shí)時(shí)性要求是致命的。本方案對(duì)明文使用了DES算法,這樣加密和解密不僅使所占用的時(shí)間較少,而且明文的長(zhǎng)度不會(huì)受限，然后只對(duì)DES的會(huì)話密鑰使用RSA加密,數(shù)據(jù)并不大,從而節(jié)省了大量時(shí)間，提高運(yùn)算效率。

五、結(jié)論

變電站與其外部或變電站本身的通信基本上都基于以太網(wǎng)，以太網(wǎng)進(jìn)行的單一加密技術(shù)存在弊端，然而一種新的基于以太網(wǎng)的混合DES和RSA加密方案，可以很好滿(mǎn)足實(shí)時(shí)性的要求，提高以太網(wǎng)的安全性，從而可以提高變電站自動(dòng)化系統(tǒng)及其信息的安全性，具有一定的應(yīng)用價(jià)值。

相關(guān)文章：

1.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)信息安全管理工作探討

2.試論數(shù)字化變電站中通信解決方案的研究