电力信息系统信息安全关键技术的研究

摘要

随着电力信息网络系统的广泛应用，既要防止外部的也要防止内部的各种攻击，电力信息系统信息安全的问题日益突出，已成为影响电力系统生产和经营正常运行的重大问题。由于电力系统是国民经济的基础设施，决定了其网络信息安全既具有一般计算机信息安全的特征，更要考虑高安全要求的特征。本文对电力信息系统信息安全关键技术进行了深入的研究和探索工作，主要研究工作及成果如下： 1．针对电力信息网络系统的特点及信息安全日趋严重问题，设计了一个电力信息网络安全的体系结构，给出该体系结构中具体安全技术，以保障网络信息安全。 2．研究了影响电力市场运营系统安全运行的一种关键技术——访问控制技术：考虑到电力市场成员的分布式特点，以及电力市场操作的时间性，提出并设计了一个具有时空约束的基于角色的访问控制模型并设计出了访问控制算法，仿真验证了该模型和算法可以满足电力市场的安全访问控制要求；针对电力市场的信息保密性、用户角色多样性和访问权限多变性，提出并设计了一个具有角色层次关系的基于角色和可信度的动态访问控制模型，通过应用案例验证了模型的有效性。 3．研究了影响变电站远程控制及工作流管理安全的亟待解决的访问控制问题：针对电力信息系统构成了一个复杂的多域环境，提出并设计了一种针对多域环境的基于属性的访问控制模型，满足电力信息系统所处的异构环境和所有者对资源进行自主管理的需求，保证域内、域外用户对系统资源进行访问的安全：针对IEC61850中规定的变电站自动化系统结构，提出并设计了一种符合ITU—TX．509和IEC61850国际标准的分布式RBAC访问控制模型与算法，可提高变电站访问控制的安全性和效率；针对电力工作流系统的特点，提出并设计了一种基于组织与任务的访问控制模型并设计出访问控制算法，可提高电力工作流系统安全，方便电力工作流的应用。 4．研究了亟待解决的电力信息系统安全传输问题：针对电力市场运营系统中交易中心和市场成员间数据传输安全要求提出了一种基于消息中间件通信方法，设计了数据安全传输算法，可保证数据在传输过程中的安全；针对变电站通信数据的安全要求，提出并设计了一种基于SSL协议和IEC61850协议的通信安全的机制，可提高变电站通信数据的安全。 5．针对电力企业信息系统集成的高安全性要求，提出了一种基于电力行业公钥基础设施/授权管理基础设施PKI/PMI的单一登录模型，并给出了相关算法，满足电力企业集成操作和实现安全的单一登录。

目录

文摘

英文文摘

声明

第一章引言

1.1选题背景及意义

1.2课题的研究现状及存在问题

1.3本文主要工作和结构安排

1.3.1本文的研究内容

1.3.2论文的结构安排

第二章电力信息系统网络信息安全体系结构的分析与设计

2.1问题的提出

2.2电力信息系统网络信息安全的体系结构

2.3安全隔离技术

2.3.1物理隔离技术

2.3.2协议隔离技术

2.3.3防火墙技术

2.4虚拟专网(VPN)和虚拟局域网(VLAN)技术

2.5系统级的安全技术

2.5.1操作系统安全

2.5.2数据库系统的安全

2.5.3数据加密

2.5.4数字签名

2.5.5系统记录

2.6应用级的安全设计策略

2.6.1先期加密与数字签名策略

2.6.2动态权限策略

2.6.3操作的记录

2.7其它安全技术

2.8本章小结

第三章电力市场运营系统中访问控制的研究

3.1电力市场运营系统中基于角色和时空约束的访问控制研究

3.1.1问题的提出

3.1.2具有时空约束的RBAC模型：TSCRBAC

3.1.3系统访问控制的实现

3.1.4算例分析

3.2电力市场运营系统中基于角色和可信度的动态访问控制研究

3.2.1问题的提出

3.2.2相关工作

3.2.3模型的建立

3.2.4应用案例

3.2.5 RCBDAC模型的特点

3.3本章小结

第四章 变电站远程控制及工作流管理中访问控制的研究

4.1电力信息系统中基于属性的访问控制模型的研究

4.1.1问题的提出

4.1.2相关工作

4.1.3多域环境中基于属性的访问控制模型MD-ABAC

4.1.4基于MD_ABAC的决策算法

4.1.5应用案例

4.1.6案例分析

4.2基于DRBAC的变电站自动化系统访问控制方法的研究

4.2.1问题的提出

4.2.2变电站自动化系统的访问控制

4.2.3 DRBAC模型

4.2.4算法设计

4.2.5案例分析

4.3电力工作流中基于组织与任务的访问控制模型的研究

4.3.1问题的提出

4.3.2组织结构、角色和岗位

4.3.3基于组织与任务的访问控制模型：OTBAC

4.3.4基于OTBAC的算法步骤及分析

4.3.5基于OTBAC的变电站设备检修工作流访问控制设计

4.4本章小结

第五章电力信息系统中数据及其传输的安全方法研究

5.1电力市场运营系统中数据及其传输的安全方法研究

5.1.1问题的提出

5.1.2电力市场数据的建模

5.1.3基于SOAP的电力市场应用层数据报文-APDU的结构设计

5.1.4系统的通信结构

5.1.5通信加(解)密模块的设计

5.1.6数据安全传输算法的设计

5.1.7算例分析

5.2基于IEC 61850的变电站通信安全机制的研究

5.2.1问题的提出

5.2.2基于IEC 61850变电站通信体系

5.2.3变电站通信报文传输时间分析

5.2.4报文的处理方式

5.2.5 SSL安全通信模型

5.2.6使用SSL开发包直接与应用集成

5.2.7基于SRP协议的变电站自动化设备IED的身份认证

5.3本章小结

第六章基于PKI／PMI和Agent的电力企业单一登录方法的研究

6.1问题的提出

6.2基于PKI／PMI和Agent的单一登录模型

6.2.1模型框架

6.2.2代理模块的功能

6.2.3基于本体论的账号映射

6.3算法设计

6.3.1证书

6.3.2访问控制策略

6.4算法执行过程

6.5本章小结

第七章结论

参考文献

致 谢

个人简历、在学期间发表的学术论文及研究成果