容弗智能变电站配置文件管控系统安全之路——系统数据传输及存储加密
一、企业简介:
山东容弗新信息科技有限公司,位于国家级软件产业基地,齐鲁软件园的银荷大厦,是通过国家“双软认定”的高新技术企业。公司结合自身在分布式系统、业务协同集成平台方面的研究成果,以及在电网建设、检修、运行领域的技术积累,从事电网继电保护整定计算、智能变电站二次系统建设、检修及运行支持产品的开发,并提供电网生产运行与管理方面的技术咨询服务。
智能变电站配置文件运行管控系统,是山东容弗新信息科技有限公司于2012年研发的一款智能变电站配置文件管控业务平台。该系统以SCD文件的审批归档管控为核心,通过一系列技术手段和措施,实现了智能变电站配置文件规范化管控和有效业务支撑。此系统自投入市场以来,相继与山东省调、福建省调、国调中心等单位展开交流及合作,并于2014年12月开始参与国网相关“智能变电站配置文件运行管理模块”技术规范的编制,2015年7月,《智能变电站配置文件运行管理系统技术规范(报批稿)》报送国调中心审批。
至2016年4月,山东容弗相继与国网系统内12家电力公司开展合作,在智能变电站配置文件运行管理系统开发及实用化上积累了宝贵的经验,为国网国调中心智能变电站继电保护配置文件运行管理模块的试点建设工作(调综〔2015〕12号文)作出了贡献。
二、案例背景:
国家电网公司从维护国家安全、社会稳定与公民权益出发,按照国家信息安全等级保护制度要求,将信息安全纳入电网生产安全体系。信息安全作为电网信息化深入推进的基本保障条件,对公司生产、经营、管理工作有着重要意义,对电网安全有着重大影响。随着管理系统的不断发展和广泛应用以及国家电网公司对于自建系统提出的一系列安全要求,系统运行以及智能变电站配置文件资料的安全性已不容忽视。
本着对客户负责的态度,我公司为此成立系统安全检测中心,并特别邀请中国电科院信息安全实验室、江苏电科院等协助我单位进行《智能变电站配置文件管控系统》的安全测评。
三、解决方案:
在所有的信息安全问题中,最重要的问题就是如何保证数据的安全性。为此我公司特邀请多位安全专家,对如何保证我公司系统数据传输及存储的安全性进行探讨研究。经过长达一年的探讨研究及无数次试验,最终成功的完成了我公司“智能变电站配置文件管控系统”数据传输及存储的加密,并通过了中国电力科学研究院的渗透测试。下面介绍一下我公司研究的加密技术。
数据加密(Data Encryption)技术是指将一个信息(或称明文,plaintext)经过加密钥匙(Encryption key)及加密函数转换,变成无意义的密文(cipher text),而接收方则将此密文经过解密函数、解密钥匙(Decryption key)还原成明文。因此它的核心就是加密算法和加密秘钥。目前比较著名的加密算法有DES、MD5、RSA、MD5。我们所使用的加密算法为3DES+MD5双重加密技术进行数据的加密,并在传输过程中使用HTTP+ SSL /TLS加密技术即HTTPS加密进行数据传输加密。
DES是一个迭代的分组密码,其使用一个56位的密钥以及附加的8位奇偶校验位(每组的第8位作为奇偶校验位),产生最大64位的分组大小。这种技术称为Feistel,其中将加密的文本块分成两半。使用子密钥对其中一半应用循环功能,然后将输出与另一半进行“异或”运算;接着交换这两半,这一过程会继续下去,但最后一个循环不交换。DES使用16轮循环,使用异或、置换、代换、移位操作四种基本运算。
3DES(即Triple DES)是DES向AES过渡的加密算法,它使用3条56位的密钥对数据进行三次加密。是DES的一个更安全的变形。它以DES为基本模块,通过组合分组方法设计出分组加密算法。比起最初的DES更为安全。
MD5即Message-Digest Algorithm 5(信息-摘要算法5),用于确保信息传输完整一致。将数据(如汉字)运算为另一固定长度值,是杂凑算法的基础原理。MD5的作用是让大容量信息在用数字签名软件签署私人密钥前被"压缩"成一种保密的格式(就是把一个任意长度的字节串变换成一定长的十六进制数字串)。
HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。它是一个URI scheme(抽象标识符体系),句法类同http:体系。用于安全的HTTP数据传输。https:URL表明它使用了HTTP,但HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层(在HTTP与TCP之间)。
客户端加密方式如下图所示:
说明:
1、当用户上传数据时《数据》经3DES加密为《3DES数据》;
2、数据经过3DES加密后,客户端会通过MD5加密算法进行加密处理,得到:[MD5(3DES数据)];
3、然后系统根据用户名匹配私钥加密[MD5(3DES数据)],得到:[私钥(MD5(3DES数据))];
4、最后将[(3DES数据)+私钥(MD5(3DES数据))]通过HTTPS加密后一起传给服务器。
服务器解密方式如下图所示:
说明:
1、服务器接到:[(3DES数据)+私钥(MD5(3DES数据))]HTTPS
[(3DES数据)+私钥(MD5(3DES数据))]HTTPS经TTTPS解密后得到[(3DES数据)+私钥(MD5(3DES数据))];
2、先用MD5算法算出相同的值,得到:[MD5(3DES数据)];
3、再用用户的公钥解密[私钥(MD5(3DES数据))][公钥(私钥(MD5(3DES数据)))]=[(MD5(3DES数据)]如能解开,证明该[私钥(MD5(3DES数据))]是用户所提交的信息;
4、再比效[MD5(3DES数据)]与[(MD5(3DES数据)],如果相同,表示(3DES数据)在传递过程中没有被他人修改过,继而保证数据传输的安全性与完整性;
5、最后系统对(3DES数据)数据解密得到用户上传的原始数据(数据),并加密后存于数据库中;
6、经过上述客户端加密,服务器解密的方案,可有效的保证数据传输及存储的安全性。
四、实施效果:
通过长达一年的方案研究与试验,我公司《智能变电站配置文件管控系统》数据传输与存储的安全性已完全满足《Q/GDW1594-2014》标准,并达到了行业领先水平:
1、实现了数据传输的安全性
通过3DES+MD5+HTTPS的三重加密技术,杜绝明文传输的危险,可有效的保证用户上传的数据的安全性。
2、实现了数据传输的完整性
从用户上传数据到数据存储到数据库中,全程通过MD5码校验,保证数据传输的完整性。
3、实现了数据存储的安全性
用户上传的数据加密后存储于数据库中,并进行备份处理,当数据存储的完整性遭到破坏后,系统会极速响应,恢复破坏的数据。
五、结语:
建设智能变电站继电保护配置文件管控系统,是国家电网公司为进一步提升继电保护专业管理水平,保障电网安全稳定运行而做出的一项重要要求,符合智能电网、全球能源互联建设的背景需要,势必为以后的电网建设及电网运维检修工作带来便利。同时不遗余力构建国网公司构建运行维护标准化体系和信息安全技术监督体系,全面开展风险评估、强化应急响应、加强信息安全保密等系列措施。保证此部分数据的安全,是我们的责任与使命,我们将不遗余力继续改进,使我们的系统更安全、可靠。
相关阅读:
