电力企业集成环境下信息安全解决方案研究.docVIP

电力企业集成环境下信息安全解决方案研究 　　摘要:针对如何确保电力企业中各应用系统的安全无缝集成，以及新开发的应用系统快速#65380;安全#65380;灵活地融入，提出了基于Web services的电力企业安全集成解决方案;从信息的安全访问和传输角度出发，分析了现有安全通信解决方案的不足，并通过对国际最新信息技术和信息安全技术规范的研究，设计了基于XML#65380;SOAP#65380;SAML#65380;WS－security的集成安全系统模型。重点对其中的身份认证和安全通信机制问题进行了研究，解决了用户与系统之间#65380;系统与系统之间的安全通信问题，从应用层级别确保了信息的有效性#65380;完整性#65380;机密性和不可否认性。 　　关键词:电力企业; 应用集成; 信息安全; Web服务安全 　　中图分类号:TM73文献标志码:A 　　文章编号:1001－3695(2008)02－0533－05 　　 　　随着计算机技术#65380;网络技术和信息技术的飞跃，电力企业信息化也得到了快速发展，同时电力企业中各种应用系统之间的数据交换和协作需求日趋频繁。但电力企业中各种应用系统是由不同开发商基于不同平台#65380;语言#65380;设备和应用需求所开发的，因此各应用系统之间很难实现真正意义上的有效数据交换和无缝协作，各应用系统之间是彼此相互独立的信息孤岛。如何消除巨大的信息孤岛，实现信息共享，进行不同系统之间#65380;不同格式的数据交换，从而达到信息的一致性和实时性，成了人们在电力企业信息化道路上必须解决的关键问题。 　　为了解决信息孤岛问题，实现电力企业中各应用系统的有效数据交换和无缝协作，全面提高电力企业自动化程度和工作效率，国内外众多研究机构和公司提出了电力企业集成构想[1~4]，同时也给出了部分实现，如2005年底我国长江电力企业实现的EIIS信息集成应用系统。目前，电力企业集成还存在许多问题有待解决，其中之一就是信息的安全问题。如何确保信息与数据在各应用系统之间，以及用户与各应用系统之间的安全传输和交换，是电力企业实现集成，并投入运行的必要前提和保障。因此国际电工委员会IECTC57在电力系统信息基础架构安全标准白皮书中指出:未来电力系统的发展是传统电力基础架构和信息基础架构共同建设与管理的过程，信息安全技术是保障电力系统稳定运行的重要方向。同时，第15工作组针对电力系统中的各种通信协议制定了相应的数据和通信安全标准草案IEC62351，以解决开放的通信体系带来的安全问题。本文在参照IEC62351数据和通信安全标准白皮书要求的前提下[5]，给出了电力企业应用系统安全集成的具体解决方案，并重点对安全通信问题进行研究，采用WS－security#65380;XML encryption#65380;XML signature#65380;SAML 等国际最新标准对信息的安全访问和传输予以解决。 　　 　　1电力企业集成环境下安全问题分析 　　 　　1.1集成方案选择分析 　　从电力企业及其他行业的应用系统集成实现方式来看，有两种主流方案可供选择[1~7]:a)基于通用对象请求代理体系结构(common object request broker architecture，CORBA)#65380;Java远程方法调用(Java remote method invocation，Java RMI)或分布式通用对象模型(distributed common object model，DCOM)的紧密耦合集成模式;b)基于Web services 等一系列技术规范的松散耦合集成模式。方案a)采用复杂系统对接模式来实现紧耦合的集成，因此使用此方案集成运行于相同平台的软件，实现局域网范围内的紧密管理非常优秀。其不足是要求信息语义与通信数据语义紧密耦合。在实际应用中，一旦信息模型有变化，将直接导致通信模型的大范围修改;采用基于二进制通信协议，将导致整个系统的可伸缩性差，不能友好地跨越防火墙。方案b)中由于Web services的主要目标是在现有的各种异构平台的基础上构建一个通用的与平台无关#65380;语言无关的技术层，各种不同平台之上的应用依靠这个技术层来实现彼此的连接和集成。通过此种方式，可以将分布于不同平台的异构系统以一种柔性的#65380;松耦合的方式集成，并且可以根据不同的要求灵活地变化，容易分解和重组。考虑到电力行业各应用系统分布特点和国际特大电网运行年会第2工作组提出的下一代EMS/MMS体系结构的构想[8]，采用方案b)实现电力企业的应用集成是合适的选择，本文也将在基于解决方案b)的前提下对电力企业应用集成中的信息安全传输和访问予以研究。 　　1.2信息传输和访