電力系統(tǒng)信息安全評(píng)估方法與安全通信機(jī)制.pdf

1、電力系統(tǒng)的信息安全問題來源于通信與信息系統(tǒng),影響的最大作用點(diǎn)是電力一次系統(tǒng)。根據(jù)電力系統(tǒng)信息基礎(chǔ)架構(gòu)的分區(qū)結(jié)構(gòu),以電力監(jiān)控系統(tǒng)為主的生產(chǎn)控制大區(qū)是信息基礎(chǔ)架構(gòu)和電力基礎(chǔ)架構(gòu)緊密耦合的交叉點(diǎn)。通過對(duì)電力監(jiān)控系統(tǒng)的特點(diǎn)分析,該類系統(tǒng)與常規(guī)計(jì)算機(jī)網(wǎng)絡(luò)相比,在安全威脅、安全需求、事故后果、事故樣本、信息架構(gòu)和控制流程等方面都表現(xiàn)出全新的信息安全特征,導(dǎo)致常規(guī)信息安全方法難以完全適用。因此,因此，本文以網(wǎng)絡(luò)環(huán)境下的電力監(jiān)控系統(tǒng)為切入點(diǎn)，參考常規(guī)領(lǐng)

2、域的信息安全方法，重點(diǎn)研究因電力系統(tǒng)信息安全新特征而導(dǎo)致的安全評(píng)估和安全通信機(jī)制等難點(diǎn)問題。具體內(nèi)容包括如下方面。
　　(1) 電力監(jiān)控系統(tǒng)的脆弱性評(píng)估。根據(jù)電力監(jiān)控系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)和特點(diǎn)，定義了基于攻擊圖的脆弱性分析模型; 考慮電力監(jiān)控系統(tǒng)涉及的信息安全影響因素，設(shè)計(jì)了基于AHP-TOPSIS的脆弱性量化方法。最后，根據(jù)IEC61850構(gòu)建了評(píng)估算例，通過不同安全方案下的計(jì)算比較，驗(yàn)證了評(píng)估方法的有效性。
　　(2) 電力監(jiān)

3、控系統(tǒng)的資產(chǎn)識(shí)別。以變電站自動(dòng)化系統(tǒng)作為典型的電力監(jiān)控系統(tǒng)研究對(duì)象，在分析該系統(tǒng)資產(chǎn)識(shí)別難點(diǎn)的基礎(chǔ)上，從資產(chǎn)分類、業(yè)務(wù)識(shí)別和資產(chǎn)賦值等三個(gè)方面提出完整的信息資產(chǎn)識(shí)別方法。并基于IEC61850標(biāo)準(zhǔn)構(gòu)建了分析實(shí)例，驗(yàn)證了資產(chǎn)識(shí)別方法的合理性。
　　(3) 電力監(jiān)控系統(tǒng)的可靠性評(píng)估。以廣域測(cè)量系統(tǒng)作為典型的電力監(jiān)控系統(tǒng)研究對(duì)象。將WAMS的可靠性評(píng)估模型分為監(jiān)控中心、數(shù)據(jù)采集子系統(tǒng)和SDH廣域通信系統(tǒng)等三部分，并定義系統(tǒng)可用度作為WM

4、S的可靠性指標(biāo)。以IEEE14節(jié)點(diǎn)的場(chǎng)人MS系統(tǒng)統(tǒng)為應(yīng)用實(shí)例，計(jì)算獲得系統(tǒng)可用度的時(shí)變曲線。
　　(4) 電力系統(tǒng)安全通信機(jī)制的設(shè)計(jì)方法。以IEC61850體系下的電力監(jiān)控系統(tǒng)通信模型為研究對(duì)象，分析了與安全通信機(jī)制設(shè)計(jì)相關(guān)的影響因素，由此構(gòu)建電力安全通信機(jī)制的設(shè)計(jì)框架。并基于安全設(shè)計(jì)框架，針對(duì)當(dāng)前安全標(biāo)準(zhǔn)和研究成果尚未解決的兩類通信安全問題進(jìn)行實(shí)例化研究:在風(fēng)電場(chǎng)遠(yuǎn)程監(jiān)控過程中，設(shè)計(jì)了基于Web服務(wù)的風(fēng)電場(chǎng)遠(yuǎn)程安全通信機(jī)制，能夠