国网吐鲁番供电公司新疆吐鲁番838000
摘要:电力系统能否稳定运行与电力系统的信息化网络安全程度直接相关,网络安全同时也是国家信息安全的重要组成之一。电力系统外部承载着电力生产、运行及安全管理等重要任务,与互联网连接,内部联系着电力调度数据网络、营销数据网络以及通信线路等重要数据,其安全影响直接影响到电力企业的网络安全。信息隐藏技术作为一种网络安全技术,能够将秘密信息隐藏起来或者嵌入到另一个公开的信息中不让对手发觉的一种方法,而把机密信息隐藏在大量信息中。信息隐藏的方法主要有隐写术、数字水印技术、可视密码技术等。信息隐藏技术有着经济性、便捷性、易于隐藏等优势,起到了非常有效的网络安全防护作用。
关键词:电力网络;安全;信息隐藏技术
1信息隐藏技术概述
所谓的信息隐藏技术是指利用网络信息具有的冗余性,采用秘密信息嵌入的方式,将其隐藏在普通信息之中,以普通信息为载体,进行秘密信息的传输,保护秘密信息的安全。这种信息隐藏技术有着很好的安全性和隐蔽性,可以将其应用到信息系统的安全防护中。
1.1信息隐藏技术的特点
(1)鲁棒性。所谓的鲁棒性是指隐藏信息不会因为公开信息的改动而产生变化,例如,损坏或者丢失等。公开信息是隐藏信息的载体,公开信息的改动,是指公开信息在传输中,产生的滤波操作、信道噪音、编码压缩、重采样、D/A转换等。(2)不可检测性。隐藏信息和公开信息有着载体的一致性,例如,拥有一样的统计噪声分布,不会被检测到,可以使攻击者无法做出正确的判断。(3)不可见性。隐藏信息经过处理后,人们的视觉或者听觉系统,无法发现这些隐藏信息。(4)安全性。隐藏信息无法被发现,也就有着良好的抗攻击性和安全性。(5)自恢复性。自恢复性是指,信息经过变换或者其他操作后,容易出现信息的破坏,从剩余的片段信息,依旧可以实现隐藏信息的恢复。
1.2信息隐藏的技术类型
随着信息技术的不断发展,其自身具有良好的隐藏性、不可预测性、自动恢复性及安全性等众多优点。并且随着信息的嵌入,使得相关信息存在一定的变化,使得其难以得到有效的利用,并且还会增加信息的防御能力。目前已知的信息隐藏技术类型有:
1.2.1隐写术
隐写术这是一种能够将隐秘信息内容及相关信息,通过一种方式隐藏在普通的信息中,从而使人们不能够准确的获得其真实的数据,并且随着信息隐藏技术的发展,隐写术已经能够利用最低有效位算法将信息进行隐藏嵌入在宿主中,此外还能够通过高空间频率图像进行相应信息的嵌入隐秘。
1.2.2替换技术
信息隐藏技术中替换技术主要是通过选择一些合适的内容进行伪装和嵌入,并且通过利用隐秘信息将一些不重要的隐藏信息进行替换,从而使其能够对隐秘信息进行有效的编码操作。通过这种将替换的信息进行重新嵌入,能够将一些失真数据进行查找,然候迷惑一些窃取信息的操作人员。目前我们常用的替换信息技术主要包含了:伪随机替换技术、最低比特位替换技术等。即使现今替换技术不断在发展进步,并且应用的相当广泛,但是这种技术仍然无法抵抗图像尺寸变化等攻击技术,因此在使用过程中存在严重的安全风险。
1.2.3数字水印技术
数字水印技术主要是通过将一些标识信息隐藏于多媒体、软件等数字载体中,这样既能够保证原有载体技术的有效性,还能够降低人们对其发觉的程度,从而使其能够具有较强的隐秘性。目前使用的数字水印技术主要有空间数字水印和频率数字水印两种。其中空间数字水印主要是采用最低有效位算法。而另外一种则采用扩展频谱算法。
1.2.4可视密码技术
可视密码技术的自身特点主要是通过以图像为载体,并不需求过多的算法进行辅助,就能够将一些隐秘信息查找出来。而随着科学技术的不断发展,目前可视密码技术也不在仅局限于黑白图像,已经将其扩展到了彩色图像中,加强了对信息的隐秘性。
2信息隐藏技术在电力网络安全中的应用
图像、声音或者文本均是信息隐藏的主要介质。其中,数量存储最大的是图像及声音介质,并且处理起来存在一定复杂性,经过多次转换与处理的信号容易发生破损。而文本信息隐藏重点在于如何利用文字间隔对嵌入隐匿信息改变上。在以文本形式为主的文件中,空白间隔存在于字与字及行与行当中,精心改变这些空白间隔,可以将某种编码的标记信息隐藏,从而将需要保护的机密信息识别出来,不需要任何改动的是文件中的文字。当前,已经得到研究与应用的是将机密信息隐藏在PDF、HTML、PastSript等结构文档的方法。
作为一种描述数据资源的语言,可扩展标记语言(XML)的语义规范较为严格,特点体现在平台无关性、可扩展性及共享性上。基于这些特点的存在,使得系统之间的相互操作性更好,系统管理员的工作更加方便、数据交换的便捷性增强,还能够重复使用。当前,XML的应用已经非常广泛,成为一种常态化的网络语言。
在XML当中,需要分开处理结构显示、文本内容,使用XML文档将这些内容表现出来,包括.xml、DTD(.dtd)、XSL(.xsl)。使用XML文档来表示文本内容;XML文档逻辑结构元素与属性则使用文档类型定义出来,DTD用来对标记语言法则进行描述,文档中哪些元素存在,这些元素的属性、元素中包含的结构层次、排序等均由DTD定义。DTD可以当成是XML的模板,XML文档需要由DTD定义才能使用。XSL使用模式匹配法可以对需要处理的元素进行选择,然后再针对这些需要处理的对象将转换规则制定出来,可以将新的元素添加其中,重新排序这些元素,进行条件判断,从而使各种简单的、复杂的需求都能适应。总之,XSL是一种基于XML而存在的语言,是XML发展下的成果,是将一类XML文档转换为另一种形式的XML的过程。
依据现行规范的XML标准,可以允许XML文档有微小的变化,如果两个文档的规范化形式相同,也就表示两个文档在某些逻辑上与程序上是相同的。在不改变相应条件下,可以变化XML的一些句法,比如,空元素的不同表示方法,删除或者添加标记的空格或者对不同元素的顺序进行调整等。通过这些变化,可以将机密信息完整的嵌入到XML文档内,从而将载体XML最终转换为机密性质的XML文档,两者的上下文含义是相同的。将信息隐藏技术应用在电力信息化中,可以有效规范电力交易市场,对电量交易价格进行有效保护,同时可以保护电力软件版权。最重要的元素是电量交易价格,如果被竞争者获得价格信息并以此作为竞争依据,将损伤到电力企业的经济利益,使用信息隐藏技术隐藏起来电量交易价格,这样就会防止竞争对手肆意对价格截取。
结语
综上所述,信息隐藏技术,将隐藏信息嵌入公开信息中,依靠公开信息的传播,实现隐藏信息的传输,有着很好的安全性,攻击者无法察觉这些隐藏信息。将信息隐藏技术应用到电力系统的网络安全防护中,可以实现对电力系统信息的有效保护。电量的交易价格是电厂系统的重要信息,如果电量价格被攻击者拦截后,必然会影响电厂的经济利益。将这些重要信息采用隐藏技术,可以实现对重要信息的安全保护,避免被竞争对手非法获取。
参考文献:
[1]罗广嘉.论信息安全在电力生产中的应用[J].现代商贸工业,2010,22(06):281-282.
[2]张小飞,朱洁.电力信息安全探讨[J].计算机安全,2009(04):89-93.
[3]余勇,林为民.电力网络安全中的信息隐藏技术[J].信息网络安全,2003(10):29-30.