基于贝叶斯网络的SCADA通信链路安全性评估方法研究

摘要

随着通信技术的飞速发展,电力系统逐渐进入智能电网时代。电力SCADA通信系统是电力通信网中实现远程调度和监控等业务的主要平台。维护调度中心与变电站之间通信链路的安全性,已经成为电力行业研究者关注的热点话题。相对公用通信网,电力通信网存在自身独特的安全需求,电力通信网的安全评估不能照搬公用通信网的方法,需要满足电力通信特殊需求的安全评估模型。因此需要对电力SCADA通信系统安全性分析和评估方法开展研究。
　　安全评估的研究不仅具有伴生特性,还需要前瞻性。首先,文章对电力SCADA通信系统的物理结构和安全需求进行了详细的分析。从物理和信息安全的角度确定通信链路所面临的威胁、脆弱性和相应的防御措施。然后,依据威胁、脆弱性、防御措施和安全事件四者之间的关系,在防御图基础上扩展威胁,建立了一种基于贝叶斯网络的安全评估模型,该模型即解决了决策者对防御措施选择困难的问题,还满足电力通信网的特殊性。根据链路中PCM设备、SDH设备和光缆等各类网络元素的威胁、脆弱性和防御措施分别建立安全评估模型。最后,文章以实际的电力SCADA通信系统中的一条通信链路分析实例,对链路中各节点如PCM设备、SDH设备和光缆分别进行安全性评估。通过对评估结果的分析和研究,该模型全面考虑各种威胁攻击引起的信息物理安全问题,提高了评估结果的客观性。评估结果可帮助决策者选择有效的防御措施提升通信链路的安全性。验证了本文提出的贝叶斯网络模型建立方法在实际应用中具有一定的实用价值和指导意义。

目录

封面

声明

中文摘要

英文摘要

目录

第1章 绪 论

1.1 选题背景及意义

1.2 国内外研究现状

1.3 论文研究的主要内容

第2章 SCADA通信系统安全性及评估模型

2.1 SCADA通信系统及其安全性

2.2 信息安全标准

2.3贝叶斯网络安全模型

2.4本章小结

第3章 通信链路安全性

3.1 链路组成

3.2 贝叶斯网络模型建立

3.3 确定变量

3.4链路整体安全性模型的建立

3.5 节点赋值方法

3.6 本章小结

第4章 实例分析

4.1 链路的基本信息

4.2 PCM设备安全性评估

4.3 SDH设备安全性评估

4.4 光缆安全性评估

4.6 本章小结

第5章 结论与展望

参考文献

攻读硕士学位期间发表的论文

致谢