论文投稿_医学论文投稿_核心期刊,职称论文投稿发表_论文部落

　　3研究方向
　　电力系统是国家基础设施，提高电力系统信息安全等级，要重点突出，强调安全过程、注重整体效果。电力行政管理系统和市场营销系统和一般信息系统类似，安全防范有成熟经验。而生产控制系统是工业专用信息系统，互联电力信息系统是“大”信息系统，信息安全研究尚不深入。笔者认为未来应重点对生产控制系统信息安全、互联电力信息系统信息安全和安全管理开展研究，具体研究方向如下：
　　(1)生产控制系统方面，首先应研究各计算实体的安全。生产控制系统大量采用的可编程控制器(PLC)工作方式是循环扫描，且具有大量的输入输出接口。另外，生产控制系统中为提高计算效率，采用了数字信号处理器（DSP)和CPU协同完成计算任务。和普通PC和服务器不同的体系结构，使得生产控制系统的计算实体面临的信息安全威胁和防御方式不同。其次要研究生产控制系统的网络安全。生产控制系统使用的通信协议有别于民用网络，应详细研究IEC60870标准定义的远动通信规约等应用于EMS、DMS等系统中可能遇到的攻击类型，保障协议安全。
　　(2)互联电力信息系统方面，首先应重点关注不同电力信息子系统之间网关设备，包括物理隔离器、路由器等安全，研究这些网关设备的渗透测试方法。其次研究在不同利益主体下，电力信息安全基础设施PKI的建设，重点是认证机构（CA)的交叉认证。最后，我国正在进行智能电网建设，为适应电网的柔性结构，实现可重组的信息流，互联电力信息系统所包含的信息子系统将更多，耦合也将更紧密，必须超前研究适合智能电网的坚固、灵活、抗攻击以及自防御的信息交互平台。
　　(3)安全管理方面，首先应加快不同类型电力信息系统相互关联的信息安全标准集建设。其次要研究适合预警、保护、决策、响应和恢复（WPDRR)的过程管理机制，增强电力信息系统的主动防御能力。最后要进一步加强信息安全的风险评估研究，重点是评估什么、如何度量以及如何取值的现场问题以及风险计算的数学模型，使得电力信息安全的具体技术布置合理有效。
　　4总结
　　本文以电力系统信息安全为主题，从生产控制系统信息安全、管理信息系统信息安全、市场营销系统信息安全、互联电力信息系统信息安全和安全管理五个方面综述了国内外研究进展，并指出了未来研究方向。电力系统信息安全研究需要综合利用电气工程、信息安全及系统科学的理论和方法，是一个既有重大现实意义，又有发展前途的课题。本文旨在梳理该领域发展脉络，为今后发展提供参考。
　　参考文献：
　　[1]胡炎，董名垂，韩英铎.电力工业信息安全的思考J].电力系统自动化，2002,26(7):1-4，12.
　　[2]李文武，王先培，孟波，等.电力行业信息安全体系结构初探[J].中国电力，2002，35(5):76-79.
　　[3]贾晶，陈元，王丽娜.信息系统的安全与保密[M].北京：清华大学出版社，1999.
　　[4]段斌，刘念，王健，等.基于PKI/PMI的变电站自动化系统访问安全管理[J].电力系统自动化，2005,29(23)：58-63.
　　[5]段斌，王健.变电站自动化信息交换安全认证体系[J].电力系统自动化，2005,29(9):55-59.
　　[6]廖建容，段斌，谭步学，等.基于口令的变电站数据与通信安全认证[J].电力系统自动化，2007,31(10):1-5.
　　[7]刘念，张建华，段斌，等.网络环境下变电站自动化通信系统脆弱性评估[J].电力系统自动化，2008，32:28-33.
　　[8]吴国威.数字化变电站中信息处理及网络信息安全分析[J].继电器，2007，35(12):18-22.
　　[9]陈郑平，王先培，王泉德，等.弹性文件系统在电力信息系统中的应用[J].电网技术，2005,29(23):80-84.
　　[10]胡炎，辛耀中，韩英铎.二次系统安全体系结构化设计方法[J].电力系统自动化，2003,27(21):63-67.
　　[11]陈思勤.华能上海石洞口第二电厂实时系统安全分析及防护对策[J].电网技术，2004,28(11):72-75.
　　[12]孟建良，亢建波，庞春江.角色访问控制模型在两票管理系统中的应用[J].电力系统自动化，2004,28(23)：81-84.
　　[13]刘静芳，陈赤培，罗杰.电力监控自动化系统中信息安全防护的设计与应用[J].继电器，2004,32(20):33-35.
　　[14]胡炎，董名垂.用数字签名解决电力系统敏感文档签名问题[J].电力系统自动化，2002,26(1):58-61.
　　[15]王先培，游文霞，王泉德，等.数字水印技术在电力系统文档可信传输中的应用[J].电力系统自动化，2002，26(18)：61-64.
　　[16]庞春江，庞会静.RBAC模型的改进及其在电力ERP权限管理中的应用[J].电力系统自动化，2008，32(13)：94-97.
　　[17]胡炎，董名垂.用SSL协议加强电力系统网络应用的安全性[J].电力系统自动化，2002,26(15)：70-73，77.
　　[18]宋燕敏，杨争林，曹荣章，等.电力市场运营系统中的安全访问控制[J].电力系统自动化，2006,30(7)：80-84.