首页 | 本学科首页   官方微博 | 高级检索  
相似文献
 共查询到19条相似文献,搜索用时 182 毫秒
1.
基于PKI/PMI的变电站自动化系统访问安全管理   总被引:10,自引:10,他引:0  
随着信息技术的发展,电力工业的信息安全已成为影响电力系统稳定运行的重要问题。IEC 61850标准的推出对变电站通信系统与网络提出了新的要求,其中有关智能电子设备(IED)的访问 安全管理是确保操作主体身份与授权合法的关键问题。IEC 61850要求使用虚拟访问视图实现 IED的访问安全,而公钥基础设施/权限管理基础设施(PKI/PMI)体制正在电力系统企业中广泛 推行,通过设计专用的认证访问处理模块实现二者的有机结合,采用基于角色的访问控制(RBAC) 模型设计了满足多用户、多角色需求的访问控制方法。通过对执行过程的实时性分析,证明该系统 能够满足IED的实时控制要求。系统设计紧扣IED虚拟访问视图设计标准和多类电力自动化应 用系统统一管理的实际需要,相关的密码算法遵循国家密码管理局的商用密码管理条例,设计内容 既符合国际标准的发展方向,为电力系统通信安全标准的制定提供了参考,又能满足国家对信息安 全方面的特殊要求。  相似文献   

2.
随着信息技术的发展,电力工业的信息安全已成为影响电力系统稳定运行的重要问题。IEC 61850标准的推出对变电站通信系统与网络提出了新的要求,其中有关智能电子设备(IED)的访问安全管理是确保操作主体身份与授权合法的关键问题。IEC 61850要求使用虚拟访问视图实现IED的访问安全,而公钥基础设施/权限管理基础设施(PKI/PMI)体制正在电力系统企业中广泛推行,通过设计专用的认证访问处理模块实现二者的有机结合,采用基于角色的访问控制(RBAC)模型设计了满足多用户、多角色需求的访问控制方法。通过对执行过程的实时性分析,证明该系统能够满足IED的实时控制要求。系统设计紧扣IED虚拟访问视图设计标准和多类电力自动化应用系统统一管理的实际需要,相关的密码算法遵循国家密码管理局的商用密码管理条例,设计内容既符合国际标准的发展方向,为电力系统通信安全标准的制定提供了参考,又能满足国家对信息安全方面的特殊要求。  相似文献   

3.
单点登录(Single Sign On,简称SSO)是目前比较流行的服务于企业业务整合的解决方案,SSO使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。设计了一个跨平台、扩展和通用性强、易于实现的单点登录模型。  相似文献   

4.
基于SRP和SAML的电力企业集成登录系统的设计   总被引:1,自引:0,他引:1  
随着互联网应用的普及,电力企业分布式信息系统之间的服务集成的优势日渐明显,但互联网的安全性问题也随之日益突出。本文设计的集成登录系统运用基于组件和以服务为导向的思想,采用SRP-6扩展协议,并兼用SAML和XML技术,通过集中式身份认证和分布式授权访问,在不同信息系统之间交换身份验证申明。通过对系统实例分析,证明符合未来电力系统便于集成和高安全性能的设计原则。  相似文献   

5.
为了解决国家电网公司总部与公司系统各网省公司企业门户的级联访问,需要引入一种安全有效的级联用户身份认证机制。首先分析了安全声明标记语言(SAML)认证方式的体系结构,以及SMAL在国家电网公司现阶段门户级联实现中存在的问题,从而引出加密令牌认证方式,并给出了利用加密令牌认证方式实现企业门户级联身份认证的详细认证过程和加密令牌中核心的级联登录模块的详细实现过程。  相似文献   

6.
针对智能电网调度技术支持系统(简称技术支持系统)日常维护和故障诊断能力亟需提升的问题,结合智能电网实时运行监视要求,研制了一种基于专家系统并引入监视对象策略因子方法的值班告警系统。该告警系统能够根据策略因子准确判断监视对象状态,并在发生故障时根据故障原因优选并提供处理预案。该系统采用支持横向信息交互的消息邮件服务、基于公共信息模型(common information model,CIM)接口的内存实时数据库、电力系统数据标记规范(CIM/E)以及电力系统图形描述规范(CIM/G)等技术,实现了技术支持系统各安全分区运行状态的监视和管理。运行实践证明,值班告警系统不仅提高了系统故障处理的响应速度,而且丰富了值班告警智能故障处理预案专家库。  相似文献   

7.
基于PKI/PMI和Agent的电力企业单一登录方法   总被引:1,自引:0,他引:1  
王保义  张志磊 《电网技术》2008,32(20):35-39
针对电力企业信息系统集成的高安全性要求,提出一种基于电力行业公钥基础设施/授权管理基础设施(public key infrastructure/privilege management infrastructure,PKI/PMI)的单一登录模型,并给出相关算法的具体实现过程。单一登录系统通过PKI/PMI完成身份认证和授权功能,同时采用基于代理的系统模型,让用户使用统一账号登录,同时不用修改旧的账号/口令系统,从而尽可能少地修改应用服务程序就能满足电力企业网络信息安全要求。该系统为电力企业集成操作和实现安全的统一调度提供了参考。  相似文献   

8.
国网公司电网一体化项目中现有的身份认证方式需要用户在进入云终端系统和业务系统时多次输入密码,存在一定的安全隐患,也给用户造成了不便。本文将单点登录技术与指纹识别技术相结合,设计和实现了一个基于云终端系统的指纹单点登录系统,已注册指纹的用户在开机后仅需完成一次指纹认证即可透明无缝地访问所有授权的应用系统和资源。测试结果表明,该系统能够较好地实现指纹识别和单点登录功能,具有较高的准确性,有效地简化了系统的身份认证流程,同时也进一步提升了系统的可用性与安全性。  相似文献   

9.
SAML是W eb单点登录重要的执行标准,能够提供安全方便的身份认证形式。在电力信息应用系统选择基于集成应用平台的软件系统模式下,SAML单点登录成为系统安全与方便使用的有效技术保证。电力集成应用平台的用户分省市2级,文章介绍了应用资源信息管理结构、自上而下进行角色权限审计与核准的角色权限管理策略以及SAML断言形式的身份认证。在构造统一的用户和应用资源信息目录树基础上,分析和设计了用户角色权限管理及SAML认证过程,实现了单点登录。  相似文献   

10.
为了简化电力系统信息网络应用中的访问控制和权限管理系统的维护,提高电力信息网安全,文章以PKI体系为基础,借助于PMI技术,将用户身份认证和授权管理集成,同时辅以日志审计和用户管理功能,构建一个集成的AAAA服务器,并介绍了各个功能模块的组成部分.该服务器实现了对用户身份认证和访问的权限的集中管理和控制,在电力二次系统信息管理中有较广阔前景.  相似文献   

11.
12.
An integrated user access control method was proposed to address the issues of security and management in networked manufacturing systems (NMS). Based on the analysis of the security issues in networked manufacturing system, an integrated user access control method composed of role-based access control (RBAC), task-based access control (TBAC), relationship-driven access control (RDAC) and coalition-based access control (CBAC) was proposed, including the hierarchical user relationship model, the reference model and the process model. The elements and their relationships were defined, and the expressions of constraints authorization were given. The extensible access control markup language (XACML) was used to implement this method. This method was used in the networked manufacturing system in the Shaoxing spinning region of China. The results show that the integrated user access control method can reduce the costs of system security maintenance and management. __________ Translated from Journal of Zhejiang University (Engineering Science), 2005, 39(11): 1735–1739 (in Chinese)  相似文献   

13.
提出一种用于电力信息系统安全设计的建模语言和定量化评估方法。设计了安全体系设计迹语言,统一描述系统结构、系统业务、安全策略、攻击行为和安全措施等;构造了风险自动分析算法,以获得电力信息系统的攻击迹;基于攻击迹提出相对安全度概念,用于定量评估安全体系的安全性;通过实例验证了所述方法的有效性。该方法可用于定量评估各类安全措施的控制效果,如增加新的安全功能、调整系统自身结构和用户业务需求等,减少了选择安全措施的主观性。  相似文献   

14.
新一代电力信息网络安全架构的思考   总被引:7,自引:0,他引:7  
能源互联网的崛起正在迅速改变电力信息网络系统架构,电力信息网络面临着一系列新的安全挑战。以满足未来更高级别安全能力为出发点,秉承继承创新、自主可控、协同对抗、智能防护的原则,设计了一种适应新一代电力信息网络的安全架构模型,并提出了架构的构建措施。新一代电力信息网络安全架构模型提出了全新的九大安全需求,融合管理、策略、技术与角色四个维度于一体,构建了涵盖研发、测试、运行三平台并以分级防护、事件感知、预警调度、应急响应、灾难恢复和攻防对抗六环节为主体的闭环技术体系,以实现对信息安全全生命周期的可持续管控。在新一代电力信息网络安全架构建设过程中,需要统一开展信息安全顶层设计,打造高水平信息安全专业队伍,融合构建新型信息安全技防体系,以强化对风险、威胁和脆弱性的智能预警和防范能力,从而全面建成新一代信息网络安全防护体系,提升电力行业信息安全整体保障能力。  相似文献   

15.
李昳 《广西电力》2020,(1):71-74
为了保障电力监控网络的安全性,本文根据无线局域网在电力监控网络中的应用方向和存在的安全威胁,设计了基于WLAN的电力监控网络智能化安全防护方案,建立安全防护网络架构后,介绍了接入认证、漏洞扫描、入侵防御和智能分析等安全防护机制的工作原理。该安全防护方案实施后,能够进一步提高电力监控系统的机密性,增强用户和电力监控系统间的信息交互,实现电力监控网络的主动防御。  相似文献   

16.
电力调度通信中心的调度员编写调度操作票是日常工作的重要任务,现有调度操作票系统大多基于SVG图形交换格式,无法直接实现电力系统图形和模型的一体化,设计了基于G语言开发的电网调度操作票系统,提出了建立操作票生成、电网信息采集、图形化建模、操作票管理、潮流计算、调度员培训、静态安全性分析等多项模块于一体的,并支持用户可维护的新型智能化电网调度操作票系统,提高了电网调度操作的可靠性。  相似文献   

17.
能源供应压力不断增大和大量多种类型分布式能源不断接入给电力系统的经济运行、安全管理和应用服务提出了前所未有的挑战。国家电网有限公司提出了打造泛在电力物联网的构想,拟通过物联网技术赋予电力系统灵活感知、实时通信、智能控制和可靠的信息安全等能力,不断提升电网运行控制和调度的智能化水平,持续深入提高各种类型能源之间的互动能力,将现有的电力系统转变为更高效、更安全、更可靠、更具弹性和可持续性的智能网络化电力能源系统。对泛在电力物联网的基本概念、主要特点、关键技术和典型应用进行说明与分析,在此基础上给出泛在电力物联网建设面临的主要挑战,为相关研究的深入开展提供有益的参考。  相似文献   

18.
This article suggests the concept of a cyberphysical system to manage computer security of automated process control systems at hydropower engineering facilities. According to the authors, this system consists of a set of information processing tools and computer-controlled physical devices. Examples of cyber attacks on power engineering facilities are provided, and a strategy of improving cybersecurity of hydropower engineering systems is suggested. The architecture of the multilevel protection of the automated process control system (APCS) of power engineering facilities is given, including security systems, control systems, access control, encryption, secure virtual private network of subsystems for monitoring and analysis of security events. The distinctive aspect of the approach is consideration of interrelations and cyber threats, arising when SCADA is integrated with the unified enterprise information system.  相似文献   

19.
电力呼叫中心业务生成系统技术概论   总被引:3,自引:0,他引:3  
概述电力系统呼叫中心利用先进的计算机技术——可扩展标记语言XML(eXtensible Markup Lan-guage)与通信技术——智能网IN(Intelligent Network)设计实现具有普遍性的电力系统呼叫中心业务生成系统,该方法已成功地在电力呼叫中心系统中推广应用。  相似文献   

设为首页 | 免责声明 | 关于勤云 | 加入收藏

Copyright©北京勤云科技发展有限公司  京ICP备09084417号