电力监控系统网络安全主动防御研究.pdf
《电力监控系统网络安全主动防御研究.pdf》由会员分享,可在线阅读,更多相关《电力监控系统网络安全主动防御研究.pdf(4页珍藏版)》请在咨信网上搜索。
1、2023年第45卷第4期第6 5页文章编号:1 0 0 5-7 2 7 7(2 0 2 3)0 4-0 0 6 0-0 4电气传动自动化ELECTRICDRIVE AUTOMATION电力监控系统网络安全主动防御研究Vol.45,No.42023,45(4):6568张浩,温永亮,孙长春,黄锦(国网黄山供电公司,安徽黄山2 450 0 0)摘要:电力监控系统网络信息安全控制和生产管理高度依赖于各级之间的网络通信。电网的安全问题一直威胁着电网的稳定运行。结合对电力自动化技术及监控系统网络信息安全防御需求的分析,提出了一种主动防御系统的框架设计,并从主机、安全和网络设备三个方面给出了一套完整的防御
2、方法。系统采用多层体系结构和功能模块化设计,集成了数据采集、分析和识别、主动防御策略和公共服务等模块,每个功能模块的结构是相互独立的,有利于独立部署或单元测试。关键词:电力监控系统;网络安全;防御中图分类号:TP393.08Research on Active Defense of Network Security in Power Monitoring System(State Grid Huangshan Power Supply Company,Huangshan 245000,Anhui,China)Abstract:The network information security c
3、ontrol and production management of the power monitoring systemhighly rely on network communication between all levels.The security of power grid has always threatened thestability of power grid operation.In conjunction with the analysis of network information security defenserequirements for power
4、automation and monitoring systems,a framework design for active defense systems wasproposed,and from the host,security and network equipment three aspects of a complete set of defense methods.The system uses a multi-tier architecture and functional Modular design.It integrates data collection,analys
5、is andidentification,active defense strategies,and public service modules.The structure of each functional module isindependent,which facilitates independent deployment or unit testing.Key words:Power monitoring system;Network security;Defense文献标志码:AZHANG Hao,WEN Yongliang,SUN Changchun,HUANG Jin随着计
6、算机、网络和通信技术在智能电网中的广泛应用,现代电力系统已发展成由物理电力系统和监控信息通信系统组成的复杂耦合网络系统。其中,电力自动化技术及监控系统以通信和数据网络为基础,监控电力生产供应过程的业务系统和智能设备。电力自动化技术及监控系统作为整个电力系统的神经网络和控制中心,对保证电力系统的安全稳定运行和供电的可靠性具有重要意义。许多学者从传统信息安全的角度,借鉴国内外成熟的安全防御理论,提出了许多网络安全防御模型、系统或主动防御机制 1-2 。然而,电力自动化技术及监控系统在安全保护方面与传统的信息系统有着明显的区别,一般的信息安全保护方法不能完全适用于电力监控系统。同时,现阶段电力自动化
7、技术及监控系统网络信息安全保护的研究成果大多集中在建立适合电力系统的深度保护体系,分析和应用防御技术,或在逻辑层次上阐述相对分散的保护对策。然而,以上结果都没有深人考虑到电网实际网络环境下网络安全主动防御系统的设计与开发实践。为此,本文提出了一套安全有效的网络安全主动防御系统基本框架设计,提高电力自动化技术及监控系统66电气传动自动化2023年第4期网络安全防御整体水平。1机制及算法分析1.1网络信息安全防御机制电力自动化技术及监控系统(EAMS)主要采用多层星型网络结构,其中核心层以上层为节点,采用主备配置,核心层和骨干层之间采用双星结构。本地、部分变电站或厂站双重归属于上双节点,接入层是指
8、每个变电站和厂站都可以单站或双站拥有到本地或上层点。当前,在新的威胁背景下,安全技术的静态叠加、安全装备的孤立部署、单一的固化防御方式已不能适应主动防御电网安全发展的需要,需要动态管理和深度防御 3-5。因此,结合电力监控系统的网络结构,与安全设备或技术合作,共同抵御各种威胁攻击,是提高系统安全主动防御能力的一个重要现实方向,有助于解决多级主动防御问题。针对各种异常网络攻击或安全事件,目前的电力监控系统是基于各个层次,通过应用各种安全设施和技术,尽可能多地使用先进手段进行安全防御。但是,当层次遇到安全设施失效、防御手段无效或无法抵抗的网络攻击时,多层次主动防御模式结合各种安全防御技术,可以对安
9、全攻击进行实时主动防御,必要时切断风险源,有效处理整体安全与局部安全的关系。1.2算法分析网络可信主体是白名单中的主体,主体本身没有被篡改。强制访问控制中的主题是存在于受信任进程的白名单中的主体,并具有相应的安全策略。所有科目、受信任科目及强制访问控制下的科目的定义如下:S=iSi,S2,.,S,Sr=ix|xe Trust,Hash(x)=PTrust(x)/(1)Sm=ix|xEMac,P(x)=PMacTrust表示受信任进程的白名单,Mac表示强制访问控制进程的白名单,PMac表示一组强制访问控制策略,P(x)表示进程策略查询功能。对象、受保护对象和访问属性定义如下:0=101,02,
10、0mOp=ixIxEO,xeDeny ProfileA=ir,w,e,al其中,受保护对象是指由对象相关强制访问控制策略定义的目标。除非主题相关的强制访问控制有相关权限的定义,否则所有与该对象相关的进程都会执行该策略。本文使用三个元组(B,M,f)来表示系统状态:b e(SxOxA)表示处于特定状态的主题、对象和安全属性。自由访问矩阵表示如下:M=IMi,M2,Mmfe F,代表访问函数,标识为f=(FS,FO,FC),其中FS指的是主安全级别函数;FC是指当前安全级别函数的主体;FO是指安全级别函数的对象。为了说明什么样的状态是安全状态,什么样的系统是安全系统,本文引人了一组安全公理。安全是
11、根据以下四条原则建立的:a.谨慎的安全措施状态u=(B,M,f)满足任意安全性,当且仅当(S;,Oj,x)eb=xE Mib.强制的安全措施状态u=(B,M,f)的简单安全性定义为S=(0=b(S:x,x)=(f(S)f(0)其中,表明后者以前者为主,函数b(S:x 1,x2,,)返回主体S可以访问x到6 的对象的集合。强制性安全定义了系统的行为必须符合TMAC模式下的强制访问控制政策的要求。也就是说,主体S对0 的访问授权。c.敏感数据安全状态u=(B,M,f)满足敏感数据安全性,当且仅当(0 eb(S:x)=(f(0)fc(s)(7)如果一个对象被定义为敏感数据,那么它将只服从受控对象的控
12、制策略,,其他对象将被拒绝。d.信任安全(2)(3)(4)(5)(6)2023年第4期状态u=(B,M,f)满足可信安全性当且仅当(OpE S,=Hash(Op)=PTrust(Op)OpTrust=(Op S,=Hash(Op)+PTrust(Op)它确保那些散列没有改变的可执行对象可以被执行,否则它们将被拒绝,从而消除外来的病毒和木马,实现自我免疫。这些定理约束系统的任何行为都不能违反EAMS模型下的这四个定理。2实施架构2.1防御策略分析电力监控系统的网络安全主动防御策略是从上到下发布的,分为访问控制、安全访问和入侵防御三大类。政策的优先级分为三个层次:低、中、高。对于高风险事件,应采取
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 电力 监控 系统 网络安全 主动 防御 研究
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【自信****多点】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【自信****多点】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。