电力系统信息安全研究综述(上)(3)
时间:2016-03-28 11:28 文章来源:http://www.lunwenbuluo.com 作者:李文武,游文霞,王先 点击次数:
除此之外,文献[20]利用面向对象的建模技术,提出二次系统安全体系结构化设计方法;文献[21]以某电厂实时系统为例,给出了提高实时系统安全的对策;文献[22]探讨了电力广域通信网安全预警系统的建设;文献[23]提出应用角色访问控制模型应用于电力调度两票管理系统。文献[24]使用证据理论,结合ISO17799标准对电能自动抄表系统进行了信息安全评估。文献[25]论述了电力监控自动化系统中信息安全的防护与应用。
由于生产控制系统是电力行业最重要的信息系统,总体而言,对该类系统的研究较多,但除变电站自动化系统外,其他生产控制系统的信息安全研究均不够全面深入。
2.2行政管理系统信息安全
行政管理系统是电力企业日常事务管理系统,其系统架构和其他企业的行政管理系统基本一致,相应的安全措施也具有互通性。电力行政管理系统信息安全研究主要集中在文档可信传输和访问控制。
为避免电力办公自动化系统中采用简单的用户名/口令机制控制变电站操作票等敏感文档传递的缺点,文献提出利用公钥算法对文档进行电子签名,增强了文档传递的安全性,且签名和文档可同时存档,但方案需要公钥基础设施(PKI)的支持。文献提出利用数字水印技术,即用信号处理的方法在多媒体数据中嵌入隐蔽的标记,为电力文档收发双方之间建立起可靠的信任关系,实现用户身份认证、文档真实性、完整性检查等服务,提高了文档在不安全网络空间安全传递的可信度。
文献将基于角色的访问控制(RBAC)策略应用于电力企业ERP系统中,在角色、操作和数据等维度上对权限控制进行细化,实现了多级管理员体系,并将企业的实际岗位情况以及企业的业务部门之间的相互关系,与所开发系统中的特定角色一致地结合起来,实现了角色、操作和对象的多级管理及细化控制,增强了系统的安全管理性能。
2.3市场营销系统信息安全
市场营销系统信息安全研究主要集中在电力市场运营系统。该系统接入Internet,米用B/S结构,当信息通过HTTP协议传输时,容易遭受窃听、篡改、伪造、中断等攻击。文献提出利用SSL(SecureSocketLayer)协议来抵抗攻击,并给出了软件配置、代理机制和SSL开发包等三种实现方案。用SSL协议增强安全性适用于任何基于TCP/IP的应用,但是该机制使用公钥算法,因此需要PKI的支持。文献针对电力市场中用户类型众多、访问权限各不相同且受市场规则变动的影响,提出基于J2EE架构的应用层安全访问控制机制,并设计了安全性高,配置灵活,能够将权限管理与应用开发彻底分离的控制中心应用层用户访问控制方案,但该文提出的技术路线仅适用于J2EE架构下安全访问机制的实现。文献则提出了电力市场技术支持系统十条安全设计原则,并在调度中心侧、广域网和电厂侧进行安全体系设计及网络互连设计,是电力市场技术支持系统网络信息安全的整体解决方案。
电力行政管理系统和市场营销系统由于不直接和电力生产关联,且这两类系统的安全措施大多可以借鉴其他信息系统,因此相关研究较少。
- 论文部落提供核心期刊、国家级期刊、省级期刊、SCI期刊和EI期刊等咨询服务。
- 论文部落拥有一支经验丰富、高端专业的编辑团队,可帮助您指导各领域学术文章,您只需提出详细的论文写作要求和相关资料。
-
- 论文投稿客服QQ:
2863358778、
2316118108
-
- 论文投稿电话:15380085870
-
- 论文投稿邮箱:lunwenbuluo@126.com