该过程对数据流进行分段做摘要算法,将摘要附在明文后面用于完整性校验。电力系统 SCADA实时数据传输通常并不在意消息是否泄密,关键在于数据是不是被篡改或者冒名重发。因此可以不对整个数据段进行加密,可以考虑使用MD5消息摘要附加在数据段后作为校验。比如,发送消息m,通信双方共享密钥 k。接受方接受后,如果不采用加密校验方式,可以丢弃MD5(m+k),共 128bit。如果使用密钥校验,对接受的消息m,加上共享密钥 k,进行MD5摘要计算。如果和接受的128bit吻合,就可以保证数据的完整性。该方法可以由接受方灵活的决定是不是需要进行完整性校验。
(四)加强应用管控,杜绝违规外联。对所有用户终端、网管终端加装防违规外联程序,发现违规外联第一时间进行阻断。严格维护用户准入制度,加强用户口令管理,强制口令定期更新,控制远程维护授权管理。
(五)对通信系统网络进行优化,实施分层、分级管理,核心业务必须通过严格的物理隔离措施经交换平台连接用户。
五、结束语
随着我国社会经济的飞速发展,近年来电力建设也加快了自身向自动化方向发展的速度,通信信息安全对自动控制系统的安全可靠运行影响重大,进而影响电网安全,因此对电力自动化通信技术中的信息安全有了更高的要求。电网安全防护过程相当复杂,且极具系统化特点,其整个防护过程中将防护流程和管理技术通过先进的防护技术结合为一个整体。文章重点分析了信息安全系统存在的一些问题,并结合这些问题提出了相应的安全保护措施,以此保证电力通信系统在运行过程中的信息传输能够尽可能的安全,电力自动化通信技术中的信息安全问题随着网络技术的飞速发展而不断升级,持续加强电力自动化通信技术中的信息安全任重道远。
版权声明:以上文章中所选用的图片及文字来源于网络以及用户投稿,由于未联系到知识产权人或未发现有关知识产权的登记,如有知识产权人并不愿意我们使用,如果有侵权请立即联系:1234567890@qq.com,我们立即下架或删除。
快读网 www.kuaidu.com.cn 网站邮箱:wodd7@hotmail.com