返回
电力系统安全防护关键技术的研究

电力系统安全防护关键技术的研究

ID:34515873

大小:337.93 KB

页数:8页

时间:2019-03-07

电力系统安全防护关键技术的研究_第1页
电力系统安全防护关键技术的研究_第2页
电力系统安全防护关键技术的研究_第3页
电力系统安全防护关键技术的研究_第4页
电力系统安全防护关键技术的研究_第5页
资源描述:

《电力系统安全防护关键技术的研究》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、华东六省一市电机工程(电力)学会2004年第4辑兰苎苎望望塑旦皇竺堡兰墨!兰茎!鲨!!璺竺竺塑!—————————-————————’————————_————_———H_————————-————————,————————_————————一一...一,电力系统安全防护关键技术的研究余勇林为民(国电自动化研究院,南京210003)摘要:介绍了电力系统信息安全防护的关键技术,包括PKl、VPN、GAP、IPSec、SSL;然后指出这些技术发展趋势.包括基于XKMS的下一代PKI、综合安全功能的GAP等;这些关键技术的研究和采用.可以构筑一个立体的、坚固的电力系

2、统信息安全防护体系。关键词:PKI;VPN;GAP;IPSec;XKMS:SSL0引言随着信息技术的高速发展,呈现出了诸多安全问题,如电脑“黑客”的人侵、信息的泄密、数据的窃听、网络病毒的传播等。电力工业是我国的基础产业和公用事业,一旦电力系统出现信息安全问题,将危机电网的安全运行,所造成的损失和影响将是无法估量的。2003年电力系统灾难频发,如美加、伦敦、意大利、深圳大停电事故,造成了人员伤亡和巨大的经济损失,据估计仅美加大停电每天的经济损失就高达300亿美元。还有“冲击波”病毒也对电力系统产生了较大的影响。目前,国家电网公司已把信息安全提升到生产安全的高度

3、,正在电力系统建立全面、立体的安全防护体系,确保电力系统的安全、稳定、经济、优质地运行,加速“数字电力系统”的实现进程。1电力系统安全防护的关键技术电力系统信息安全防护的关键技术包括:PKI技术、VPN、GAP技术、IPSec技术、SSL技术等。1.1PKI技术公钥基础设施(PublicKeyInfrastructure,PKI)”1是信息安全的核心,它是通过公钥密码体制中用户私钥的机密性来提供用户身份的唯一性验证,并通过公钥数字证书的方式为每个合法用户的公钥提供一个合法性的证明。典型的PKI系统如图1所示,其中包括PKI策略、软硬件系统、数字证书认证CA中心

4、、审核注册RA中心、密钥管理KM中心、证书发布系统LDAP和PKI应用等。PKI安全策略建立和定义了~个组织信息安全方面的指导方针,同时也定义了密码系统使用的处理方法和原则。它包括一个组织怎样处理密钥和有价值的信息。根据风险的级别定义安全控制的级别。一般情况下,在PKI中有两种类型的策略:一是证书策略,用于证书的管理,如:可以确认某一CA是在Internet上的公有CA,还是某一企业内部的私有CA;二是CPS(CertificatePracticeStatement),这是一个包含如何在实践中增强和支持安全策略的操作过程的详细文档。CPS包括CA是如何建立和运

5、作的.证书是如何发行、接收和废除的,密钥是如何产生、注册的,以及密钥是如何存储的,用户是如何得到它的等等。CA的主要功能是数字证书、证书废除列表CRL的签发及对它们的管理;RA主要负责对证书申请者进行资格审查,并决定是否同意给该申请者发放证书;KM主要提供密钥生成、存储备份、撤消、恢复、托管等132.电力系统安全防护关键技术的研究服务;LDAP系统的主要功能是数字证书、证书废除列表CRL的发布、更新、查询。PKI的应用非常广泛,包括在web服务器和浏览器之间的通讯、电子邮件、电子数据交换(EDI)、在Interl7tet上的信用卡交易和虚拟私有网(VPN)等。

6、PKI能有效地解决电力信息系统应用中的机密性、完整性、可用性、认证性、不可否认性等安全问题。图1PKI组成框图在电力信息网络系统中,生产管理、财务管理、用电营销管理、办公自动化等系统可以利用PKI提供的身份强认证、加解密、数字签名、时间戳等安全服务功能,以保证系统访问者身份的合法性、数据传输存储的机密性、完整性以及行为的抗抵赖性;在电力调度网络系统中,通过PKI向电力调度生产及管理系统与调度数据网上的调度员、关键网络设备(反向安全隔离装置、IP加密认证装置)、关键服务器(SCADA/EMS、电能量计量系统等)发放数字证书,以此为基础可以在调度系统与网络关键环节

7、实现高强度的身份认证、安全的数据传输以及可靠的行为审计。1.2VPN虚拟专网(VirtualPrivateNetwork,VPN)口1是指采用隧道技术以及加密、身份认证等方法.在公共网络上构建专用的网络+数据通过安全的”加密隧道”在公共网络中传输。VPN可使用户或企业通过公共的互联网络,连接到远程服务器、分部办公室服务器和网络,或其它企业的网络,同时可以保护通信的安全。VPN具有安全性、服务质量保证(QoS)、可扩充性和灵活性、可管理性、使用价格低廉等特点。通过使用VPN技术和防火墙能很好地保证远程访问的安全性。正是这些特点+VPN已得到广泛应用。VPN在保证

8、安全的情况下,同时具有使用成本低廉(由

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。