[摘 要] 隨著計算機技術(shù)的高速發(fā)展，計算機應(yīng)用越來越普及，信息安全問題也日益凸顯。電力系統(tǒng)信息安全是事關(guān)安全供電的前提條件，文章探討電力系統(tǒng)信息安全所面臨的風(fēng)險，提出相應(yīng)的安全策略和管理方法，同時介紹復(fù)合混沌加密算法及其在電力系統(tǒng)信息安全中的應(yīng)用，有效解決了電力系統(tǒng)信息安全保密問題，可以大幅提高信息安全水平，保證電力企業(yè)高效運作。

[關(guān)鍵詞] 復(fù)合混沌加密算法；電力系統(tǒng)；信息安全

[作者簡介] 梁萬龍，廣東電網(wǎng)公司東莞供電局高級工程師，研究方向：電子商務(wù)在電力系統(tǒng)中的應(yīng)用，廣東 東莞，523008

[中圖分類號] TM76 [文獻標識碼] A [文章編號] 1007-7723（2012）09-0021-0003

隨著我國電力行業(yè)信息化的穩(wěn)步推進和國家對信息行業(yè)的高度重視，電力系統(tǒng)信息安全管理已被納入到安全生產(chǎn)管理體系中，并出臺了相關(guān)監(jiān)管制度。2004年，國家頒布了《電力安全生產(chǎn)監(jiān)管辦法》，對電力系統(tǒng)信息安全作出了明文規(guī)定。電力系統(tǒng)信息安全涉及到電廠發(fā)電、電網(wǎng)調(diào)度、電力負荷控制、電力營銷等多個領(lǐng)域，是一個復(fù)雜的系統(tǒng)工程。深入研究電力系統(tǒng)信息安全問題，特別是應(yīng)用加密程度極高的復(fù)合混沌加密算法對電力信息進行加密和解密，可以大幅提高信息安全水平，保證電力企業(yè)高效運作。

一、電力系統(tǒng)信息安全的基本情況

（一）電力系統(tǒng)信息安全面臨的風(fēng)險

電力系統(tǒng)信息安全對電力信息系統(tǒng)的保密性、完整性、可用性、準確性、可靠性等都提出了明確的要求。電力系統(tǒng)信息安全按層次可劃分為物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全等方面。其中，物理安全涉及設(shè)備、環(huán)境、介質(zhì)等安全因素；網(wǎng)絡(luò)安全涉及運行、傳輸、邊界等安全因素；系統(tǒng)安全涉及操作系統(tǒng)、應(yīng)用系統(tǒng)軟件、數(shù)據(jù)庫管理系統(tǒng)等安全因素；應(yīng)用安全涉及辦公系統(tǒng)、業(yè)務(wù)系統(tǒng)、服務(wù)系統(tǒng)等安全因素；管理安全涉及安全管理制度、人員組織規(guī)則等安全因素。電力系統(tǒng)信息安全的安全層次和安全因素組合后可生成電力系統(tǒng)信息安全風(fēng)險矩陣P{i，j}，其中i表示第i個安全層次，j表示第j個安全因素。當(dāng)前，電力系統(tǒng)信息安全面臨的主要風(fēng)險是員工對信息安全的認識不足，對新的信息安全技術(shù)在電力系統(tǒng)中的應(yīng)用有待加強，安全工作主要關(guān)注在某些關(guān)鍵環(huán)節(jié)，缺乏整體考慮。

（二）電力系統(tǒng)信息安全策略

電力系統(tǒng)信息的訪問數(shù)量大、隨機性強，應(yīng)采取加密等各種安全策略進行控制。在設(shè)備層面，要合理規(guī)劃電力系統(tǒng)中信息系統(tǒng)的布局，集中管理服務(wù)器、交換器、路由器等重要設(shè)備，優(yōu)化通信線路的布線和走線，避免其受蟲鼠、高溫、潮濕等因素所影響，將設(shè)備管理的責(zé)任落實到人。在技術(shù)層面，要采取數(shù)據(jù)加密技術(shù)、防火墻技術(shù)、病毒防護技術(shù)、數(shù)據(jù)與系統(tǒng)備份技術(shù)、虛擬局域網(wǎng)技術(shù)（VLAN技術(shù)）、安全審核技術(shù)等安全技術(shù)保障電力系統(tǒng)信息安全。在操作層面，要建立一個完備的身份認證系統(tǒng)，嚴格驗證訪客身份，確保信息安全。

（三）電力系統(tǒng)信息安全管理方法

電力系統(tǒng)信息安全相關(guān)軟硬件建設(shè)提供了電力系統(tǒng)信息安全管理的物質(zhì)基礎(chǔ)，還需進一步加強電力系統(tǒng)信息安全管理。首先，要提高安全意識，通過培訓(xùn)教育，不斷提高員工安全意識，使其掌握一些安全措施；二是要完善安全管理制度，從整體角度考慮電力系統(tǒng)信息安全管理的指導(dǎo)方針，研究建立統(tǒng)一的安全管理制度，構(gòu)建完善的信息安全防護體系，提高信息安全工作水平；三是要建立安全組織，在電力企業(yè)內(nèi)部建立一個獨立的信息部門來全面負責(zé)電力信息安全的專業(yè)維護與監(jiān)管，設(shè)置相應(yīng)的安全崗位確保監(jiān)管的執(zhí)行。

二、復(fù)合混沌加密技術(shù)的基本情況

（一）復(fù)合混沌加密技術(shù)的概念

混沌理論是美國氣象學(xué)家洛倫茲提出的，認為氣候從本質(zhì)上是一種不可預(yù)測的混沌現(xiàn)象，此后混沌理論發(fā)展非常迅速，目前已成為非線性科學(xué)的重要分支。由于混沌現(xiàn)象有非線性、非周期、非平衡、不可測等特點，因而適用于通信的保密。混沌行為是許多有序行為的集合，而各有序分量一般不起主導(dǎo)作用，是看似隨機但卻有一定規(guī)律的?；煦绫Ｃ芗夹g(shù)目前已發(fā)展到第四代，第一代技術(shù)是混沌掩蓋與監(jiān)控，其安全性能不高；第二代技術(shù)是混沌調(diào)制，雖有提高卻仍然達不到期望效果；第三代技術(shù)是混沌加密技術(shù)，結(jié)合混沌與密碼學(xué)的優(yōu)點，因而性能較高；第四代技術(shù)是基于脈沖同步的混沌加密以及復(fù)合混沌加密技術(shù)，是第三代技術(shù)的發(fā)展，性能更為優(yōu)秀。

（二）復(fù)合混沌加密技術(shù)的優(yōu)點

復(fù)合混沌加密技術(shù)主要有兩個優(yōu)點：一是對初始值的敏感性較高，初始輸入的細微變化就會使加密結(jié)果發(fā)生類似“蝴蝶效應(yīng)”的巨大變化，符合數(shù)據(jù)保密原則，混沌序列具有良好的統(tǒng)計特性，產(chǎn)生的隨機序列便于加密。復(fù)合混沌系統(tǒng)能改變其數(shù)學(xué)分布，從而拓展了加密的復(fù)雜度。二是加密強度非常高。混沌密碼是一種流密碼，由于混沌的單向性和迭代性，異或操作后的密鑰流基本無法進行破解。

（三）常見的混沌加密算法

1.DES和3DES。DES算法采用美國數(shù)據(jù)加密標準的對稱密碼體制，是IBM公司在1972年研制的加密算法。DES算法密鑰為56位以及8位奇偶校驗碼，明文有64位分組，分組明文與密鑰按位替代或交換進行加密，此項密碼技術(shù)稱為 Feistel 技術(shù)，可將加密文本塊分成兩半，其中一半應(yīng)用循環(huán)功能后輸出與另一半進行“異或”運算，然后交換這兩半繼續(xù)循環(huán)迭代。3DES加密算法是以DES為基本模塊，使用3條密鑰對數(shù)據(jù)進行三次加密的改進型DES算法。

2.RSA加密算法。RSA公鑰加密算法是由美國麻省理工學(xué)院的Ron Rivest、Adi Shamirh和Len Adleman開發(fā)的，算法的取名源于三者姓名的首字母組合。RSA算法是目前最強大的公鑰加密算法之一，幾乎可以抵抗所有密碼攻擊，其運用和研究較為廣泛。RSA算法屬于非對稱密碼算法，該算法對一個密鑰加密時必須要解密其他密鑰。算法的安全性依靠大數(shù)的因子分解，但從理論上卻無法把握其保密性。

3.MD5。MD5算法即消息摘要算法，是運用計算機安全領(lǐng)域廣泛采用的散列函數(shù)來提供消息完整性保護，在運用數(shù)字簽名軟件簽入密鑰前將大量信息轉(zhuǎn)化為保密格式，即將字節(jié)串變換成一個大整數(shù)。MD5以512位分組來控制信息輸入，每一組分成16個32位子組，經(jīng)過處理計算輸出四個32位分組級聯(lián)成的128位散列值。MD5廣泛運用于各種軟件的密碼認證，即通常我們所說的序列號。

三、復(fù)合混沌加密算法在電力系統(tǒng)信息安全中的應(yīng)用

（一）密鑰交換原理

復(fù)合混沌加密算法的電力系統(tǒng)信息安全應(yīng)用一般使用公鑰，Diffie-Hellman密鑰交換系統(tǒng)是最常見的，其運行原理首先是通信雙方A與B需要共享兩個公開數(shù)，即一個大素數(shù)p和一個小于p的隨機數(shù)q。A方與B方在普通通道上傳輸這兩個數(shù)，A方選擇一個保密隨機數(shù)a，將qa mod p發(fā)給B方；同時，B方選擇自己的保密隨機數(shù)b，將 qb mod p發(fā)給A方；A方使用自己的保密隨機數(shù)并根據(jù)B方發(fā)給他的值列出等式（qb mod p）amod p = k；B方使用自己的保密隨機數(shù)并根據(jù)A方發(fā)給他的值列出等式（qa mod p）b mod p = k；計算得到共同數(shù)k作為其共同密鑰。

（二）混沌加密流程

A、B雙方進行加密通信流程有以下步驟：首先，A方按照一定的長度分割原始明文為數(shù)段，然后逐段加密分割后的小段明文，B方接收密文后按照與A方類似步驟還原明文。其具體加密流程如圖1，主要步驟有生成初始值、生成二進制混沌序列、加密、解密四個步驟。采用混沌加密后可使數(shù)據(jù)的傳輸與存儲保密效果更好，輸入?yún)?shù)需要經(jīng)過分割成小塊明文再進行混沌映射，增加了控制參數(shù)，加長了密鑰長度，使破解復(fù)雜度成級數(shù)式增長。參數(shù)獲得后還要將混沌映射值做乘運算得到偽隨機數(shù)列，進行異或運算得到加密數(shù)據(jù)。同理，反之則為解密過程。

（三）混沌加密算法

Step1：輸入密鑰P、Q，生成原始電力系統(tǒng)信息I；

Step2：輸入混沌映射初始值x（0），使用正弦混沌映射為混沌序列{x（0），x（1），x（2）…}，從第P個數(shù)據(jù)開始分割成加密序列{x'（0），x'（1），x'（2）…}；

Step3：將{x'（0），x'（1），x'（2）…}用 Logistic混沌映射迭代Q次，生成混沌加密序列{x''（0），x''（1），x''（2）…}；

Step4：將原始電力系統(tǒng)信息I加上加密混沌序列形成新的電力系統(tǒng)信息I'；

Step5：算法結(jié)束。

（四）混沌解密算法

Step1：輸入密鑰P、Q，生成原始電力系統(tǒng)信息I；

Step2：輸入混沌映射初始值x（0），使用正弦混沌映射為混沌序列{x（0），x（1），x（2）…}，從第P個數(shù)據(jù)開始分割成加密序列{x'（0），x'（1），x'（2）…}；

Step3：將{x'（0），x'（1），x'（2）…}用 Logistic混沌映射迭代Q次，生成混沌加密序列{x''（0），x''（1），x''（2）…}；

Step4：將原始電力系統(tǒng)信息I減去加密混沌序列形成新的電力系統(tǒng)信息I'；

Step5：算法結(jié)束。

四、結(jié) 語

隨著計算機技術(shù)的高速發(fā)展，計算機應(yīng)用越來越普及，信息安全問題也日益凸顯，解決電力系統(tǒng)信息安全問題已迫在眉睫。通過本文的研究可得出，復(fù)合混沌加密算法符合“蝴蝶效應(yīng)”的特點使其加密強度極高，適用于解決電力系統(tǒng)信息安全保密問題，可以大幅提高電力企業(yè)信息安全水平。

[參考文獻]

[1]文志強，李陶深，張增芳.一種新的基于混沌序列的圖像加密技術(shù)[J].計算機工程，2005，（10）.

[2]王炳錫，陳琦，鄧峰森.數(shù)字水印技術(shù)[M].西安：西安電子科技大學(xué)出版社，2003.

[3]趙雪峰，殷國富.基于復(fù)合混沌系統(tǒng)的數(shù)字圖像加密方[J].計算機應(yīng)用，2006，（4）.