本發明涉及一種信息傳播方法,具體涉及一種電力系統中物理信息安全傳播方法,屬于電力系統物理信息安全技術領域。
背景技術:
面對全球氣溫變暖、化石能源短缺等問題,現代電力系統的組織結構和運行方式等正在逐步發生變化,其中“能源互聯網的概念”引發了國內外政府部門、能源企業、不同領域的研究機構等的廣泛關注。
能源互聯網是以電力系統為核心,結合交通、天然氣等系統構成的復雜系統。能源互聯網融合了先進的信息技術,能夠最大限度地挖掘、采集、分析來自能源系統各個環節的信息,并在此基礎上優化能源的利用效率、提高能源供給的可靠性和安全性。另一方面,信息系統和能源一次系統的深度融合也會引起嚴重的信息安全問題。隨著數字化和信息化的程度不斷提高,電力一次系統和信息系統的融合越來越緊密,傳統的電力系統正在轉化為電力物理信息融合系統。高級信息技術的引入和廣泛應用也對電力系統運行的可靠性和安全性帶來了潛在的負面影響,信息系統中的安全風險也可能導致電力系統發生停電事故。2010年,出現了首個專門針對工業控制系統的計算機病毒stuxnet,更是讓人們清除地認識到收到物理隔離保護的控制系統也可能受到網絡攻擊的威脅。因此,電力系統中的信息物理安全風險傳播機制就是亟需解決的重要問題。
技術實現要素:
本發明的目的是提供電力系統中物理信息安全傳播方法,以解決電力系統中物理信息在傳輸過程中以及通信鏈路上存在冒充、竊聽、重放等類型網絡威脅的問題。
所述電力系統中物理信息安全傳播方法包括以下步驟:
步驟一,建立信息安全傳播網絡;將安全密鑰網絡與電力通信專網進行融合,所述信息安全傳播網絡由安全密鑰網絡、安全密鑰服務器、無線移動網絡終端、電力通信專網、饋線終端、遠程控制中心終端、遠程控制中心站、繼電保護裝置和系統安全保護裝置。
步驟二,建立信息安全密鑰;安全密鑰服務器通過安全密鑰網絡設備在饋線終端、遠程控制中心終端和遠程控制中心站之間分發安全密鑰,使安全密鑰網絡完全覆蓋電力通信專網的饋線終端、遠程控制中心終端和各級遠程控制中心站。
步驟三,下載安全密鑰;饋線終端和各級遠程控制中心站獲得安全密鑰后,通過專有認證體系進行電力通信專網中的移動存儲終端與各級遠程控制中心站和饋線終端的身份認證,認證通過后,利用電力通信專網中的移動存儲終端在各級遠程控制中心站和饋線終端下載電子密鑰,留作備用安全密鑰,同時遠程控制中心終端對各級遠程控制中心站和饋線終端送來的信息進行處理并記錄。
步驟四,申請物理信息傳輸請求;各級遠程控制中心站或饋線終端或電力通信專網中的移動終端與遠程控制中心終端建立通信,然后與遠程控制中心終端進行交涉,確定身份id,提出安全密鑰的使用申請,確定物理信息的加密算法。
步驟五,物理信息通信;遠程控制中心終端通過安全密鑰網絡批準各級遠程控制中心站或饋線終端或電力通信專網中的移動終端的密鑰使用請求后,各級遠程控制中心站或饋線終端或電力通信專網中的移動終端可以開始進行各層級之間的物理信息通信,物理信息的發出方先使用安全密鑰對需要發出的物理信息進行加密,再將加密后的物理信息及安全密鑰編碼、身份id信息通過電力通信專網傳輸給接收方。
步驟六,更新安全密鑰;物理信息傳輸完成后,各層級接受方對安全密鑰進行刪除和銷毀,然后由遠程控制中心終端重新分配安全密鑰。
優選的:步驟三中安全密鑰下載后,暫存在電力通信專網中的移動終端的存儲單元中,安全密鑰下載需要在饋線終端或遠程控制中心終端或各級遠程控制中心站的安全保護區內進行。
優選的:步驟四中的物理信息的加密算法為一次一密加密算法,安全密鑰本身只是用一次。
優選的:遠程控制中心終端通過電力通信專網回復各級遠程控制中心站或饋線終端或電力通信專網中的移動終端所提出的申請。
本發明與現有產品相比具有以下效果:通過將安全密鑰網絡與電力通信專網進行融合,從而使得電力系統中的物理信息得以進行加密傳輸,通過密鑰的方式驗證身份信息的同時保證了物理信息的安全傳輸,既方便使用,又能保證電力系統中的物理信息的安全性,適用于電力系統,避免電力系統受到來自網絡的攻擊。
具體實施方式
下面詳細闡述本發明優選的實施方式。
本發明所述的電力系統中物理信息安全傳播方法包括以下步驟:
步驟一,建立信息安全傳播網絡;將安全密鑰網絡與電力通信專網進行融合,所述信息安全傳播網絡由安全密鑰網絡、安全密鑰服務器、無線移動網絡終端、電力通信專網、饋線終端、遠程控制中心終端、遠程控制中心站、繼電保護裝置和系統安全保護裝置。
步驟二,建立信息安全密鑰;安全密鑰服務器通過安全密鑰網絡設備在饋線終端、遠程控制中心終端和遠程控制中心站之間分發安全密鑰,使安全密鑰網絡完全覆蓋電力通信專網的饋線終端、遠程控制中心終端和各級遠程控制中心站。
步驟三,下載安全密鑰;饋線終端和各級遠程控制中心站獲得安全密鑰后,通過專有認證體系進行電力通信專網中的移動存儲終端與各級遠程控制中心站和饋線終端的身份認證,認證通過后,利用電力通信專網中的移動存儲終端在各級遠程控制中心站和饋線終端下載電子密鑰,留作備用安全密鑰,同時遠程控制中心終端對各級遠程控制中心站和饋線終端送來的信息進行處理并記錄。
步驟四,申請物理信息傳輸請求;各級遠程控制中心站或饋線終端或電力通信專網中的移動終端與遠程控制中心終端建立通信,然后與遠程控制中心終端進行交涉,確定身份id,提出安全密鑰的使用申請,確定物理信息的加密算法。
步驟五,物理信息通信;遠程控制中心終端通過安全密鑰網絡批準各級遠程控制中心站或饋線終端或電力通信專網中的移動終端的密鑰使用請求后,各級遠程控制中心站或饋線終端或電力通信專網中的移動終端可以開始進行各層級之間的物理信息通信,物理信息的發出方先使用安全密鑰對需要發出的物理信息進行加密,再將加密后的物理信息及安全密鑰編碼、身份id信息通過電力通信專網傳輸給接收方。
步驟六,更新安全密鑰;物理信息傳輸完成后,各層級接受方對安全密鑰進行刪除和銷毀,然后由遠程控制中心終端重新分配安全密鑰。
進一步:步驟三中安全密鑰下載后,暫存在電力通信專網中的移動終端的存儲單元中,安全密鑰下載需要在饋線終端或遠程控制中心終端或各級遠程控制中心站的安全保護區內進行。
進一步:步驟四中的物理信息的加密算法為一次一密加密算法,安全密鑰本身只是用一次。
進一步:遠程控制中心終端通過電力通信專網回復各級遠程控制中心站或饋線終端或電力通信專網中的移動終端所提出的申請。
本實施方式只是對本專利的示例性說明,并不限定它的保護范圍,本領域技術人員還可以對其局部進行改變,只要沒有超出本專利的精神實質,都在本專利的保護范圍內。