电力信息系统实数据的通信安全.pdfVIP

摘 要 随着通信技术和网络技术的发展 接入到国家电力调度数据网的电力控制系统越 来越多 接入的经营活动 服务和办公自动化内容也越来越多 国家关于电力调度数 据网的物理隔离的规定 从一定程度上保证了电力专用网不受外部攻击的威胁 而另 一方面实时数据传输的信息安全问题没有得到足够的重视 随着实时数据安全潜在威 胁的出现 以及电量计量计费系统和电力市场需要一些实时和准实时的数据通过网络 传输 使得电力信息系统的实时数据安全问题的研究提上了日程 本文首先概述了电力信息系统网络的安全现状 对电力信息系统的安全需求进行 了深入分析 通过重点分析数据资产的损失风险的计算过程 验证了加密是实时数据 的主要安全要素之一 并由此提出了一种基于安全代理机制的实时数据加密传输的整 体方案 该方案是在已有的安全防护体系上加入了针对实时数据传输安全的加密过 程 为了更好地对加密过程和其它辅助措施进行集成和封装 使用安全代理进行模块 化 避免通信双方的直接连接 安全代理的管理是通过计算机网络管理协议实现的 通信双方的身份验证是加密过程的前提条件 由于电力信息系统的设备和终端情 况非常复杂 因此不能象商业运作一样采用大规模的 CA中心签发的数字证书技术 本文提出的利用SSL自签名