变电站自动化ied可信设计与应用-计算机技术专业论文.docxVIP

湘潭大学工程硕士论文 湘潭大学工程硕士论文 变电站自动化 IED 的可信设计与应用 共 共 49 页 第 PAGE 10 页 第 1 章 引言 1.1 项目研究背景 随着电力工业信息化进程的推进，以国家电力数据网 SPDnet 为代表的 ATM、SDH 电力数据通信网正逐步取代原有的微波、载波线路。同时，计算机、通信以及网络技 术的迅速发展使得国际电工委员会(IEC)在九十年代后期制定了基于网络的电力系统通 信规约标准 IEC 6l850 等，显示了电力信息的网络化传输已成为发展的必然趋势。 目前，在网络传输的数据越来越多，变电站自动化系统必须有足够强的信息安全 保护措施，它必须同时考虑网络、计算机的物理安全、访问控制安全、系统安全、用 户安全、信息加密、安全传输和管理安全等，以确保网络、计算机信息的保密性、完 整性和可用性[1]。国外权威机构的一份相关报告表明，全球由于信息安全漏洞造成的损 失每年为 150 亿美元。面对如此惨重的损失，解决网络信息安全问题己经刻不容缓。 要保障变电站自动化系统的安全，不仅要通过软件的加密和防御措施，更重要的是要 从硬件上对系统进行根本的保护。 根据赛迪顾问估计，2002 年中国电子政务市场总投资已达到 350 亿元，政府的信 息化产品采购在预算中不断提高，而其中对安全产品的需求也呈现激增的势头。在市 场分析调查中我们发现，有半数以上的公司在过去的一年中增加了信息安全方面的预 算。在对 300 名高级信息技术经理进行的调查中，大部份接受调查者表示，他们在过 去的一年中增加了安全方面的预算，有近半数的被调查者称，他们将在未来一年中增 加在安全方面的投资。另外，40%的被调查者将挪用其他信息技术预算，增加安全投资。 为了提高计算机的安全防护能力，Intel,微软、IBM, HP 和 Compaq 早在 1999 年 10 月共同发起成立 TCPA(Trusted Computing Platform Alliance;可信计算平台联盟)。TCPA 所制定的“TCPA Main Specification”是用于确立名为“Trusted PlatformModule(TPM)” 的硬件级安全架构的标准。在 IBM 开发的安全技术的基础上，TCPA 于 2001 年 10 月 公布了该标准的 1.0 版本。除具有生成加密密钥的功能外，TPM 还可以高速进行数据 加密和还原。另外，还可以作为用于保护 BIOS 和 OS 不被修改的辅助处理器来使用。 2003 年 4 月 TCG(全称 Trusted Computing Group，可信赖计算组织)正式成立，其成员 包括 AMD, IBM, Intel,惠普、微软、诺基亚、飞利浦、Sony,VIA 等 200 多家知名公司， 主要目的则是负责定义及推广 PC、服务器、PDA 和手机安全规范的标准制定工作。 依据 TCPA 制定的可信平台 TPM 的规范，可信计算平台具有以下功能[2]: ? 确保用户唯一身份、权限、工作空间的完整性/可用性; ? 确保存储、处理、传输的机密性/完整性; ? 确保硬件环境配置、操作系统内核、服务及应用程序的完整性; ? 确保密钥操作和存储的安全;确保系统具有免疫能力，从根本上防止病毒和黑 客。 安全操作系统是可信计算终端平台的核心和基础，没有安全的操作系统，就没有 安全的应用。操作系统中任何微小的泄漏将会造成整个信息系统的灾难。 可信终端技术的最终任务是保护计算机资源(硬件、软件和数据)被合法用户安全使 用，禁止非法用户随意使用计算机资源，保护计算机硬件、软件和数据不因非法用户 原因而遭到破坏、更改和泄露，即使计算机丢失或被盗，也能防止信息泄露。 目前从事安全计算机方面开发的厂商有很多，如 HP, IBM 及国内的武汉瑞达公司 和中兴公司。现简要介绍一下国内这几家公司所开发的安全计算机产品。 中兴公司的 Zi1208 TPM 芯片是 LENOVO 和 ZTEIC 面向低端 TPM 市场应用，在 基于 ZTEIC 8 位 CPU 处理器的多功能安全处理平台基础上开发出的，具备高处理能力、 高安全性、低功耗、低成本等特点的安全应用芯片。 该系列芯片可用于 PC、手机等 设备上和作为高端 PKI 卡。它通过安全芯片、安全主板、操作系统层安全协议栈和可 信赖安全应用构建一种新型 PC 安全体系架构，以真正实现电子商务、网络通信的安全 需求。技术特点如下: (1)基于安全芯片的平台硬件/软件可信赖性验证。 (2)基于安全芯片的平台身份唯一性标识以及密钥管理。 (3)具有系统和网络访问控制、文件加密保护、安全通信等功能。 (4)可抵御恶意代码之类的软件攻击。 (5)为构建各类安全应用方案提供芯片级安全根基。 中兴公司