非对称加密算法在配电自动化系统的应用.pdfVIP

昼应用技术 非对称加密算法在配电自动化系统的应用 朱剑峰 (福建省电力有限公司厦门电业局) 摘要 ：为应对越来越多的信息安全挑战，配电自动化系统需加强相应的安全防护。通过分析配电自动化系 统的数据业务流程，确定需重点防范的业务环节，提出了非对称性加密算法在配电自动化系统中的应用。通过在 配电自动化系统中增加加密模块，有效提高配电自动化系统的信息安全。 关键词：安全防护；非对称加密体制；配电自动化：RSA算法：ECC算法；加密模块 O 前言 开密钥对数据进行加密，只有用对应的私有密钥才能 解密；如果用私有密钥对数据进行加密，那么只有用 为了防范黑客及恶意代码等对 电力二次系统的 对应的公开密钥才能解密。 攻击侵害及由此引发电力系统事故，需要对 电力二次 配电自动化系统[31(distributionautomationsystem， 系统采取必要的安全防护措施 。根据电监会 《电力二 次系统安全防护规定》和 《配电网二次系统安全防护 DAS)采用基于调度证书的非对称密钥算法实现控制 方案》的相关要求，电力二次系统安全防护工作应坚 命令及参数设置指令的单向认证与报文完整性保护， 持安全分区、网络专用、横向隔离、纵向认证的原则， 非对 称 密 钥 算法 选 用 椭 圆 曲线 密码 体 制 以保障电力监控系统和电力调度数据网络的安全。 (ellipticcurvescryptography，ECC) (160bit以上) 配电网自动化设备点多面广，大部分采用嵌入式 或RSAI4- (Rivest，Shamir，Adleman) (1024bit以 设备。自动化端站设备与主站之间的通讯采用国际通 上)算法。 用的开放式规约，存在一定的安全风险。针对配电网 1配电自动化系统的数据业务及流程 自动化设备特点，结合现场运行实际，需对配电网自 动化设备的通讯采取相应的安全防护措施。 配电自动化系统实现对现场配 电网设备的运行 为配电网设备配置安全模块，对来源于主站系统 状态采集，及对配电网设备的远程控制或参数调整。 的控制命令和参数设置指令采取安全鉴别和数据完 配电网设备的运行状态包括开关状态、电压、电流等； 整性验证措施，以防范冒充主站对子站终端进行攻击， 远程控制主要对配电网开关设备的分合闸进行控制。 恶意操控电气设备。 由此，防范恶意操控 电气设备主要环节在于远程控制 根据加密算法与解密算法所使用的密钥是否相 环节，即配电自动化主站 (简称主站)下发遥控命令 同，密码体制可分为：对称密码体制 (symmetriccipher) 给现场配电自动化终端 (简称终端)的环节。 和非对称密码体制 l【 (asymmetriccipher)。对称密 配电自动化系统主要采用 ⅢC6087O．5—101规约 码体制又称单钥密码体制、秘密密钥密码体制、对称 (简称 101规约)及IEC60870—5．104规约 (简称 140 密钥密码体制或常规密码体制。对称加密采用对称密 规约)，均为国际通用规约。以101规约、104规约 码编码技术，特点是文件加密和解密使用相同的密钥， 等常用通讯规约为例，遥控执行过程分为 3个步骤： 即加密密钥也可以用作解密密钥，密钥必须使用秘密 1)主站下发对某个开关的遥控预置命令，终端返回返 的信道分配。非对称密码体制又称双钥密码体制、公 校正确的确认码 。如果返校的报文不正确