節(jié)點(diǎn)加密方法與鏈路加密類似,不同的是在節(jié)點(diǎn)處采用一個(gè)與節(jié)點(diǎn)機(jī)相連的密碼裝置,密文在該裝置中被解密并被重新加密,明文不通過(guò)節(jié)點(diǎn)機(jī),避免了鏈路加密節(jié)點(diǎn)處易受攻擊的缺陷。
端到端加密是在應(yīng)用層完成的,是為數(shù)據(jù)從一端到另一端提供的加密方式。數(shù)據(jù)在發(fā)送端被加密,在接收端解密,中間節(jié)點(diǎn)處不以明文的形式出現(xiàn)。在端到端加密中,除報(bào)頭外的的報(bào)文均以密文的形式貫穿于整個(gè)傳輸過(guò)程,只是在發(fā)送端和接收端才有加密、解密設(shè)備,報(bào)文在中間任何節(jié)點(diǎn)均不解密,因此,不需要有密碼設(shè)備,同鏈路加密相比,可減少密碼設(shè)備的數(shù)量。另一方面,信息是由報(bào)頭和報(bào)文組成的,報(bào)文為要傳送的信息,報(bào)頭為路由選擇信息,由于網(wǎng)絡(luò)傳輸中要涉及到路由選擇,若使用鏈路加密,則報(bào)文和報(bào)頭兩者均須加密。而使用端到端加密時(shí),由于通道上的每一個(gè)中間節(jié)點(diǎn)雖不對(duì)報(bào)文解密,但為將報(bào)文傳送到目的地,必須檢查路由選擇信息,因此,只能加密報(bào)文,而不能對(duì)報(bào)頭加密。這樣就容易被某些通訊分析察覺(jué),而從中獲取某些敏感信息。
鏈路加密對(duì)用戶來(lái)說(shuō)比較容易,使用的密鑰較少,而端到端加密比較靈活,對(duì)用戶可見(jiàn)。在對(duì)鏈路加密中各節(jié)點(diǎn)安全狀況不放心的情況下也可使用端到端加密方式。
3.2 防火墻技術(shù)
防火墻技術(shù)通過(guò)對(duì)網(wǎng)絡(luò)的隔離和限制訪問(wèn)等方法,來(lái)控制網(wǎng)絡(luò)的訪問(wèn)權(quán)限,從而保證變電站綜合自動(dòng)化系統(tǒng)的網(wǎng)絡(luò)安全。但是由于防火墻只能夠?qū)缭骄W(wǎng)絡(luò)邊界的信息進(jìn)行監(jiān)測(cè)、控制,而對(duì)網(wǎng)絡(luò)內(nèi)部人員的攻擊不具備防范能力。因此單純依靠防火墻來(lái)保護(hù)網(wǎng)絡(luò)的安全性是不夠的,還必須與其它安全措施(如加密技術(shù)等)綜合使用,才能達(dá)到目的。
4 結(jié)束語(yǔ)
本文論述了數(shù)字化變電站的關(guān)鍵技術(shù),凸出信息安全問(wèn)題及其對(duì)策。當(dāng)然,數(shù)字化變電站是一個(gè)長(zhǎng)期的復(fù)雜的系統(tǒng)工程,目前仍有許多技術(shù)難題需要解決,如有關(guān)保護(hù)定值條目在IEC61850中沒(méi)有約定、數(shù)據(jù)采集共享問(wèn)題等。雖然全部實(shí)現(xiàn)數(shù)字化變電站自動(dòng)化功能還有很長(zhǎng)的路要走,但是數(shù)字化變電站無(wú)疑是變電站自動(dòng)化系統(tǒng)發(fā)展的重要方向。
參考文獻(xiàn)
[1] 梁志斌 變電站綜合自動(dòng)化及發(fā)展[J]. 湖北電力.2000.(3):17—18
[2] 任雁銘,秦立軍,楊奇遜. IEC 61850通信協(xié)議體系介紹和分析[J]. 電力系統(tǒng)自動(dòng)化.2000.24(8):62—64
[3 ] 邱崇霞 加密技術(shù)在網(wǎng)絡(luò)中的應(yīng)用[J].科技信息(學(xué)術(shù)研究). 2007年08期:191 
