基于PKI/PMI的变电站自动化系统访问安全管理 |
| |
引用本文: | 段斌,刘念,王键,黄生龙.基于PKI/PMI的变电站自动化系统访问安全管理[J].电力系统自动化,2005,29(23). |
| |
作者姓名: | 段斌 刘念 王键 黄生龙 |
| |
作者单位: | (1. 长沙理工大学电气与信息工程学院, 湖南省长沙市 410076)(2. 湘潭大学信息工程学院, 湖南省湘潭市 411105; 3. 湖南电力调度通信中心, 湖南省长沙市 410007) |
| |
摘 要: | 随着信息技术的发展,电力工业的信息安全已成为影响电力系统稳定运行的重要问题。IEC 61850标准的推出对变电站通信系统与网络提出了新的要求,其中有关智能电子设备(IED)的访问安全管理是确保操作主体身份与授权合法的关键问题。IEC 61850要求使用虚拟访问视图实现IED的访问安全,而公钥基础设施/权限管理基础设施(PKI/PMI)体制正在电力系统企业中广泛推行,通过设计专用的认证访问处理模块实现二者的有机结合,采用基于角色的访问控制(RBAC)模型设计了满足多用户、多角色需求的访问控制方法。通过对执行过程的实时性分析,证明该系统能够满足IED的实时控制要求。系统设计紧扣IED虚拟访问视图设计标准和多类电力自动化应用系统统一管理的实际需要,相关的密码算法遵循国家密码管理局的商用密码管理条例,设计内容既符合国际标准的发展方向,为电力系统通信安全标准的制定提供了参考,又能满足国家对信息安全方面的特殊要求。
|
关 键 词: | 变电站 智能电子设备 访问控制 身份认证 PKI/PMI |
收稿时间: | 1/1/1900 12:00:00 AM |
修稿时间: | 1/1/1900 12:00:00 AM |
|
| 点击此处可从《电力系统自动化》浏览原始摘要信息 |
|
点击此处可从《电力系统自动化》下载全文 |
|