电力系统安全防护关键技术的研究

电力系统安全防护关键技术的研究

服务；ＬＤＡＰ系统的主要功能是数字证书、证书废除列表ＣＲＬ的发布、更新、查询。ＰＫＩ的应用非常广泛，包括在ｗｅｂ服务器和浏览器之间的通讯、电子邮件、电子数据交换（ＥＤＩ）、在Ｉｎｔｅｒｌ７ｔｅｔ上的信用卡交易和虚拟私有网（ＶＰＮ）等。ＰＫＩ能有效地解决电力信息系统应用中的机密性、完整性、可用性、认证性、不可否认性等安全问题。

图１ＰＫＩ组成框图

在电力信息网络系统中，生产管理、财务管理、用电营销管理、办公自动化等系统可以利用ＰＫＩ提供的身份强认证、加解密、数字签名、时间戳等安全服务功能，以保证系统访问者身份的合法性、数据传输存储的机密性、完整性以及行为的抗抵赖性；在电力调度网络系统中，通过ＰＫＩ向电力调度生产及管理系统与调度数据网上的调度员、关键网络设备（反向安全隔离装置、ＩＰ加密认证装置）、关键服务器（ＳＣＡＤＡ／ＥＭＳ、电能量计量系统等）发放数字证书，以此为基础可以在调度系统与网络关键环节实现高强度的身份认证、安全的数据传输以及可靠的行为审计。

１．２ＶＰＮ

虚拟专网（ＶｉｒｔｕａｌＰｒｉｖａｔｅＮｅｔｗｏｒｋ，ＶＰＮ）口１是指采用隧道技术以及加密、身份认证等方法．在公共网络上构建专用的网络＋数据通过安全的”加密隧道”在公共网络中传输。ＶＰＮ可使用户或企业通过公共的互联网络，连接到远程服务器、分部办公室服务器和网络，或其它企业的网络，同时可以保护通信的安全。ＶＰＮ具有安全性、服务质量保证（ＱｏＳ）、可扩充性和灵活性、可管理性、使用价格低廉等特点。通过使用ＶＰＮ技术和防火墙能很好地保证远程访问的安全性。正是这些特点＋ＶＰＮ已得到广泛应用。

ＶＰＮ在保证安全的情况下，同时具有使用成本低廉（由于ＶＰＮ是在Ｉｎｔｅｒｎｅｔ上临时建立的安全专用虚拟网络，用户就节省了租用专线的费用；在运行的资金支出上，除了购买ＶＰＮ设备，企业所付出的仅仅是向企业所在地的ＩＳＰ支付一定的上网费用，同时节省了长途电话费。）的特点，这是吸引用户的主要原因。据估算，如果企业放弃租用专线而采用ＶＰＮ，其整个网络的成本可节约２１％－４５％．至于那些以电话拨号方式连网存取数据的公司，采用ＶＰＮ则可以节约通讯成本５０％一８０％。许多大型企业及其分布在各地的办事处或分支机构成了ＶＰＮ顺理成章的用户群，他们可以白建ＶＰＮ，其最大优势在于网络的高控制性；对于那些最需要ＶＰＮ业务的中小企业来说，可以采取外包ＶＰＮ的策略。

．１３３

电力系统安全防护关键技术的研究

作者：余勇， 林为民

作者单位：国电自动化研究院(南京)

1.会议论文熊小伏.王志勇VPN技术及其在电力系统安全防护中的应用2003

本文主要讨论了VPN技术及其在电力系统安全防护中的应用.重点是隧道技术和认证加密等VPN核心技术,包括协议特点、典型应用环境等.并对VPN在计算机网络安全防护中的应用进行了一些探讨.

2.学位论文李四勤电力系统二次网络中Multi-Agent理论及安全防护研究2005

新一代电力系统二次网络已开始应用，标准化、分布式、组件化将是其必然的发展方向。但是电力系统二次网络在建设和使用过程中存在互联互通及安全防护问题，因此，本文基于Multi-Agent理论进行了电力系统二次网络理论及安全防护体系的研究工作。

首先论述了实现基于Multi-Agent的电力系统二次网络的关键技术，包括开发环境、编程语言、通信协议等。给出了基于Multi-Agent技术的电力系统输电管理中的合作模型、协调模型、交易模型和仿真模型。

其次，采用成批发送数据、包拆分、提高数据粒度的方法，对CORBA性能进行了优化，并进行了测试，将优化的CORBA与Multi-Agent技术相结合，设计了基于Multi-Agent的分布式计算模型体系结构，并构建了基于Agent的软件开发环境总体结构。

接着，从安全防护算法和系统安全结构两方面，设计了基于Multi-Agent的安全防护体系，较好地满足了电力系统二次网络对安全性和实时性的要求。安全防护算法是基于RSA算法和Rabin算法的混合算法。系统安全结构是基于三层B/S结构和增加了安全认证层的四层结构的扩展的新三层结构。

最后给出了电力系统二次网络中E-MAIL服务、通信网关、电力调度数据网SPDnet的安全防护模式及主要安全措施，设计了电网调度自动化系统安全防护的总体方案。

本文中设计的Multi-Agent环境下的安全防护算法以及应用系统的新三层体系结构等已在具体工程实践中得到应用，实践结果表明方案可行，具有实用价值，对具体工程实施有重要的指导意义。

3.会议论文于秋生烟台地区电力光传输系统的安全防护2006

本文结合烟台地区电力光通信网络实际情况,简述了在电力系统中应该如何做好光传输系统的传输介质、传输设备、网管三个方面的安全工作,提高通信网络的稳定可靠性,确保通信畅通,更好的服务于电力生产.

4.期刊论文杨政.关德君.白迪.YANG Zheng.GUANG De-jun.BAI Di电力系统信息安全防护架构研究-沈阳工程学

院学报（自然科学版）2009,5(3)

电力系统信息安全是电力系统安全运行和可靠供电的保障.分析了电力系统的信息流及信息网络基本架构,研究了电力系统中网络应用的安全技术体系,提出了通过信息加密、身份认证、网络防病毒、预防"黑客"攻击、入侵检测、数据备份等信息安全应用技术,以构建电力系统信息安全体系结构.

5.学位论文崔恒志电力二次系统安全防护策略研究2004

电力作为国家的支柱产业，在国民经济中占有极其重要的地位。随着电力系统的大规模网络化和应用的逐渐增多，电力系统的运行越来越依赖于电力二次系统。计算机监控系统及调度数据网络作为电力系统的重要基础设施，不仅与电力生产、经营和服务相关，而且与电网调度和控制系统的安全运行紧密关联，是电力系统安全运行的重要组成部分，其安全问题一直是国家有关部门关注的重点之一。

本文借鉴通常网络攻击方法和防护手段，结合电力实际情况，通过对电力二次系统业务分类和风险分析，提出了电力二次系统安全防护的总体策略，建立以分区模型为核心的的安全防护体系，通过横向隔离和纵向防护来强化各区各层之间的边界。着重描述了横向隔离、纵向认证这两个关键策略模型和设计原理，并介绍了江苏电力开展电力二次系统安全防护的实施工作。

6.会议论文王鹏强外力骚扰电力系统及其防护问题研究2004

强外力骚扰电力系统的实例目前已经出现,研究电力系统的毁伤与防护问题,构造我方稳固的电力系统防御体系,具有重要国防意义.本文从外力骚扰角度观察电力系统,分析指出强骚扰电力系统问题的研究内容包括骚扰目标和骚扰策略2方面;电力系统的防护问题需要深化3方面研究和认识:加强电力系统基础数据和运行方式的安全性与保密性;完善电力系统脆弱性评价指标体系;适时根据地区安全状态调整电网运行方式.

7.期刊论文刘静芳.陈赤培.樊江涛电力系统一体化设计中信息安全防护体系研究-电力自动化设备2005,25(2)

建设电力系统集成环境已成为实现全电网信息共享的自动化系统的基础建设.然而,信息安全问题也是威胁电力系统的安全、稳定、经济、优质运行的重大问题.介绍了一体化的电力系统及特点;阐述了电力系统一体化信息安全的主要内容(保密性、完整性、有效性);几种安全技术(防火墙、虚拟专用网、认证中心、入侵检测系统等);以及一体化信息安全防护体系的设计原则、系数设计、管理上的安全策略.该系统安全方案已应用于地区电网自动化系统,效果良好.

8.会议论文卞晓东.胡牧调度综合数据中心在电力系统中的运用2004

随着电力系统的迅速发展,各种专业系统越来越多并积累了大量历史数据.面对新二次安防体系下各系统间数据共享与交互、统一组织管理与统计分析的问题,本文提出了建立调度综合数据中心的方案,详细描述了数据中心各部分的功能和作用,实现安全区内及安全区间的数据交互,汇总整合分散于各个专业系统的数据,进行统一管理和有效组织,并最终基于多专业数据进行统计分析和挖掘.

9.学位论文王启亮贵阳市南供电局信息中心计算机网络安全防护研究2004

本文根据国家计算机信息安全的要求和贵阳南局信息网络的实际情况,从以下几方面开展工作:1、对贵阳南局计算机信息网络进行了安全评估,提出和实施了贵阳南局信息网络安全防护整体方案;2、确定安全防护的重点是数据库平台,对核心数据库ORACLE的访问和控制采取了有效的安全措施,从硬件和软件多个层面采取措施,在保证应用的前提下严格控制数据库的访问;3、根据实际需要,与合作单位一起,开发了电力系统二次安全防护专用物理隔离装置.通过上述安全措施和具体的整改,贵阳南局在原来的基础上进一步增强抵御各种信息风险的能力,为电网生产运行提供及时、准确的数据,从而为电网的安全稳定和优质经济运行提供有力的保障.

10.期刊论文卞晓东.胡牧.BIAN Xiao-dong.Hu Mu调度综合数据中心在电力系统中的运用-江苏电机工程

2005,24(3)

提出了建立调度综合数据中心的方案,描述了数据中心各部分的功能和作用,实现安全区内及安全区间的数据交互,汇总整合分散于各个专业系统的数据,进行统一管理和有效组织,并最终基于多专业数据进行统计分析和挖掘.

本文链接：/Conference_5702853.aspx

授权使用：广西建设职业技术学院(gxjszy)，授权号：25eae87d-96bb-4a13-ae0b-9eae00acb683