论文投稿_医学论文投稿_核心期刊,职称论文投稿发表_论文部落

　　市场营销系统是联系电力企业、电力用户、电力物资供货商等的纽带，典型系统有电力市场运营系统、招投标应用系统等。由于需要和电力企业以外的实体进行信息交换，因此该类系统必须接入Internet。市场营销系统更加开放，威胁呈现多样化，攻击者会在物理、网络、系统程序、应用程序等各个层面破坏信息保密性、信息完整性、信息一致性、不可抵赖性、身份验证、访问控制等。
　　由于数据交换和协同工作的需要，各类电力信息系统实现了互联，形成开放的电力互联信息系统。电力互联信息系统存取点众多，包含以上三类电力信息系统的所有威胁，且威胁之间存在相互依赖性，对电力互联信息系统的攻击多样化。
　　因此，如不采取安全措施，非法者可能在电力信息通信、存储、加工过程中采用各种手段对电力信息系统进行攻击，因此必须开展电力系统信息安全研究。我国电力企业已将信息安全作为安全生产的一部分，制定了各种信息安全预案，其重要性可见一斑。
　　2研究进展
　　电力系统信息安全面向具体行业，实现安全目标应以密码学、访问控制、网络安全等信息安全的理论和方法为基础，采取技术和管理两方面手段，因此本文将从这两方面总结并评述国内外研究进展。由于电力系统信息安全以应用为导向，因此技术方面将针对不同类型的电力信息系统以及互联电力信息系统分别叙述，管理方面则重点论述电力系统信息安全的标准、规程等研究进展。
　　2.1生产控制系统信息安全
　　生产控制系统是电力系统最重要的信息系统。按照《电力系统二次系统安全防护规定》，生产控制系统位于生产控制大区，和电力其他信息系统在网络物理层实现隔离，涉及电网调度的生产控制系统实现纵向认证。目前电力生产控制系统信息安全研究对象主要集中于变电站自动化系统、微机保护系统、电力调度自动化系统和SCADA系统等。
　　IEC61850是基于网络平台的变电站自动化系统国际标准，但并不涉及安全问题。文献[4]基于IEC61850标准，利用电力企业广泛推行的公钥基础设施/权限管理基础设施（PKI/PMI)结合基于角色的访问控制模型，提出变电站自动化系统中用户远程访问时身份验证和访问控制解决方案。文献[5]采用普通或代理的数字签名模式，实现了变电站自动化系统中控制中心和变电站IED(IntelligentElectricDevice)的身份认证和信息完整性，其核心是数字签名技术，主要优点在于使用和发展并重，适合现有以及采用IEC61850标准的变电站自动化系统。文献[6]则根据基于IEC61850标准的变电站自动化系统中IED计算资源的有限性和通信的实时性，提出了基于口令的变电站自动化系统中IED之间的身份验证方案，满足电力系统数据与安全通信标准IEC62351的安全认证需求。文献[4-6]针对变电站自动化系统中不同实体之间的认证进行了深入全面分析。通信系统是变电站自动化系统数据传输的基础设施，文献[7]利用分布式系统脆弱性理论，提出网络环境下变电站自动化通信系统脆弱性评估方法，实现对系统安全性的综合量化，对安全策略制定起指导作用。文献[8]结合生存系统分析（SSA)方法和概率风险评估（PRA)方法，提出适用于变电站自动化系统安全态势分析的风险分析与概率生存评估（RAPSA)方法。文献[7-8]从系统整体研究变电站自动化系统信息安全，文献[9-10]给出了变电站自动化系统入侵防护的建议，文献[11]则对数字变电站中信息处理及网络信息安全进行了分析。
　　微机保护系统是保障电力系统可靠运行的关键系统。正EE电力系统继电保护委员会（PESPSRC)专门发布了一份研究报告，全面系统阐述了继电保护信息安全问题[12]。报告首先指出微机保护系统在变电站、电厂已经和电力监控及自动化系统实现互联，运行人员、系统生产厂商、调试人员等对微机保护有数据访问的需求，由此带来许多安全问题；接着分析了微机保护通信的特点，指出微机保护需要在数据链路层和网络层采用VLAN、IP包过滤等安全措施，最后以线路纵联保护为例，分析了在不同应用方式下，抵御拒绝服务（DenyofService)和流量控制（TrafficManipulation)攻击需要采取的解决方案。文献专门研究了差动微机保护，指出差动保护通信要求专用网络、很小的时延和消息验证机制，提出对称流加密方案，并说明在微机差动保护中不能采用动态密钥交换机制。文献则给出了基于上下文的电流微机保护信息安全防御方法，米用概率神经网络（ProbabilisticNeuralNetworks)通过对同一变电站电压电流的上下文信息来识别运行故障和恶意攻击。该方法紧密结合电力系统运行状况，是微机保护信息安全新方法的探索。由于微机保护在保障电力系统安全运行中的重要作用，国家自然科学基金委2010年又资助了两项微机保护信息安全的研究项目。
　　SCADA系统是电力调度不可缺少的分布式信息系统。文献[15]使用攻击树（AttackTree)对电力SCADA系统的脆弱性进行定量建模，目的在于通过对各种安全漏洞的组合，发现潜在的入侵场景，以采取相应对策。攻击树建模借鉴了可靠性理论中的故障树分析方法，可以将可靠性与安全性结合起来分析。文献利用离散系统仿真工具一Petri网从系统、场景和访问点三个层次评估SCADA系统的脆弱性，并以具有口令保护和防火墙的SCADA系统和IEEE30-bus为例，评估网络攻击对电力系
　　统的影响，紧密结合了SCADA系统服务对象。文献[10]则具体列举了SCADA系统的六种入侵场景和入侵后果，并评价了SCADA安全防护中不同安全措施，有助于SCADA系统的整体安全。文献针对SCADA通信瓶颈，提出了支持广播通信的密钥管理协议。
　　电网安全有赖于电力调度自动化系统的可靠运行。文献[18]提出利用分片一冗余一分散（FRS)的弹性技术改造电力调度自动化系统的双服务器系统，使其具有容入侵的能力。文献[19]提出将电网安全和信息安全集成建模评估电力调度自动化系统的脆弱性，但是没有给出具体的步骤。