重庆电力数据网安全分析和安全管理的研究
|
摘要
论文首先综述了面向21世纪中国国家电力数据网(SPDnet或CEDnet)和电网调度自动化技术。随着计算机技术,信息处理技术和通讯技术的发展,电力工业生产和管理已进入了信息时代。电力信息安全,特别是电力调度网的安全对电网的安全、稳定、经济运行有重要作用,国家科技部已将电力系统信息安全列入国家信息安全的示范工程。因此,本论文的选题具有重要的理论意义和实用价值。
论述了信息安全基础:安全标准,安全表述模型,网络安全体系结构:几种典型的安全技术。在此基础上,采用了新颖的PPDR(安全策略、保护、检测、响应)安全表述模型,PPDR模型的核心是安全策略,其特点是动态性和基于时间的特性,按照PPDR模型可使风险降低到最小。
根据重庆电力数据网的现状,对重庆电力数据网的物理层、网络层、管理层,特别是电力调度系统的不安全因素(安全威胁)进行了分析。进而分析了重庆电力数据网的安全策略和管理体系需求,业务系统安全需求,安全服务及安全咨询需求,层次安全需求和内部整体安全需求。设计了重庆电力数据网的安全体系框架。
对重庆电力数据网的安全管理进行了研究,策划了安全管理策略、目标、任务,原则、程序和方法,对安全管理体系:信息安全制度,安全产品,安全技术的解决方案提出了建议,其中部份建议已经实施取得良好的效果。
In this thesis, 21th century oriented China state power data network (SPD net or CED net) and power system dispatching automation technique are summarized. With the development of the computer technology, Information processing technology and communication technology, the production and management of electric power industry have entered into information era. The information security of electric power, in particular security of electric power dispatching automation network has important action for the security, steady and economy operation of electric power system. The information security of electric power system has arranged into demonstrate engineering by the national science and technology department. So, the thesis theme selected is of great signification theory sense and practical value.
The information security base are discussed, including security criteria, security expression model, system frame of the network security, some typical security technology.
On the based, a novel PPDR security expression model (policy, protection, detection, response) is adopted, which nucleus is security policy, which characteristic is dynamic and time-based. According to PPDR model, the risk is reduced to least.
According to the current case of Chongqing power data network(CQPDnet), the security threats for every layers of the physics, network, management and electric power dispatching system are analyzed, and then the CQPDnet security requirements are analyzed, including the policy and Management system, professional system, security service and advisory, layer security and internal entirety security . The CQPDnet security system frame is designed.
The CQPDnet security management is studied. The policy, object, task, principle, program and method of the security management are plotted.
The resolve schemes of the information security regulation, security product and technology are presented. The partial schemes are implemented. And effect is very satisfactory.
论述了信息安全基础:安全标准,安全表述模型,网络安全体系结构:几种典型的安全技术。在此基础上,采用了新颖的PPDR(安全策略、保护、检测、响应)安全表述模型,PPDR模型的核心是安全策略,其特点是动态性和基于时间的特性,按照PPDR模型可使风险降低到最小。
根据重庆电力数据网的现状,对重庆电力数据网的物理层、网络层、管理层,特别是电力调度系统的不安全因素(安全威胁)进行了分析。进而分析了重庆电力数据网的安全策略和管理体系需求,业务系统安全需求,安全服务及安全咨询需求,层次安全需求和内部整体安全需求。设计了重庆电力数据网的安全体系框架。
对重庆电力数据网的安全管理进行了研究,策划了安全管理策略、目标、任务,原则、程序和方法,对安全管理体系:信息安全制度,安全产品,安全技术的解决方案提出了建议,其中部份建议已经实施取得良好的效果。
In this thesis, 21th century oriented China state power data network (SPD net or CED net) and power system dispatching automation technique are summarized. With the development of the computer technology, Information processing technology and communication technology, the production and management of electric power industry have entered into information era. The information security of electric power, in particular security of electric power dispatching automation network has important action for the security, steady and economy operation of electric power system. The information security of electric power system has arranged into demonstrate engineering by the national science and technology department. So, the thesis theme selected is of great signification theory sense and practical value.
The information security base are discussed, including security criteria, security expression model, system frame of the network security, some typical security technology.
On the based, a novel PPDR security expression model (policy, protection, detection, response) is adopted, which nucleus is security policy, which characteristic is dynamic and time-based. According to PPDR model, the risk is reduced to least.
According to the current case of Chongqing power data network(CQPDnet), the security threats for every layers of the physics, network, management and electric power dispatching system are analyzed, and then the CQPDnet security requirements are analyzed, including the policy and Management system, professional system, security service and advisory, layer security and internal entirety security . The CQPDnet security system frame is designed.
The CQPDnet security management is studied. The policy, object, task, principle, program and method of the security management are plotted.
The resolve schemes of the information security regulation, security product and technology are presented. The partial schemes are implemented. And effect is very satisfactory.
引文
[1] 黄晓莉:《面向21世纪的国家电力数据网络(上)》;电力系统自动化;1999,23卷 22期;45-49;《面向21世纪的国家电力数据网络(下)》;电力系统自动化;1999,23卷23期;45-49
[2] 荣金萍;《河南省电力数据网IP业务在ATM网络中的传输》;电力系统自动化;第26卷,第20期,2002年10月25日:55-58
[3] 辛耀中;《中国电力数据网络建设和运行中应注意的四个关系》;电力系统自动化;1998年01期
[4] 辛耀中;《新世纪电网调度自动化技术发展趋势》;电网技术;2001年12期 1-10
[5] 董宁;《北京电网调度自动化系统网络安全策略研究》;北京理工大学;20020706
[6] 林荣东,黄斌,陈枫;《调度自动化数据中心的建设》;电力系统自动化;2003年3月10日,第27卷第五期;79-81
[7] 杨景冬;《肇州县电业局电力调度自动化系统的设计与研究》;东北农业大学;20030601
[8] 梁亚声,汪永益,刘京菊;《计算机网络安全技术教程》;机械工业出版社;2004年9月;247-262
[9] W.Richard Stevens著,尤晋元等译;《UNIX环境高级编程》;北京:机械工业出版社,1999:78-85
[10] 李俊娥,罗剑波,刘开培,周洞汝;《电力系统数据网络安全性设计》;电力系统自动化;第21卷,第十一期,2003年6月10日:56-60
[11] Gary N. Stone, Bert Lundy, and Geoffrey G. Xie, U. S Department of Defense; 《Network Policy Languages: A Survey and a New Approach》 ; IEEE Network; January 2001: 10-22
[12] William Stallinge, Network Security Essentials: Applications and Standards, Prentice-Hill, 2001
[13] 国家经贸委;电网与电厂计算机监控系统及调度数据网络安全防护规定;中国设备工程;2002 (6):58
[14] 胡道元,闵京华;《网络安全》;清华大学出版社;2004年1月:89-240,410-425
[15] 王先培,熊平,李文武;《防火墙和入侵检测系统在电力企业信息网络中的应用》;电力系统自动化;2002.3:60-63
[16] 黄山;《浅谈虚拟专用网技术—现代通信》;现代通信;2000年09期:14-15
[17] 董玉莹,张丽萍;《虚拟专用网》;数据通信;2004年第2期:18-22
[18] 邹松鹤;《利用Ipsec VPN技术完善电力数据网络》;电力系统通信;2003年第8期:8-11
[19] 高卓,罗毅,涂光瑜,吴彤;《变电站的计算机俩络安全分析》;电力系统自动化;2002 Vol.26 No.1:53-57
[20] 吴庆生,董名垂,胡炎;《电力数据网络柔性安全体系》,电力自动化设备,2002 Vol.22 No.11:33-34
[21] 邹未;《自贡电力数据网安全性研究》;四川电力技术;2003年第6期:4-7
[22] Peter Bergstrom, Kevin Driscoll &John Kimball; 《Making Home Automation Communications Secure》 : October 2001: 50-56
[23] 王保义,张少敏:《电力企业信息网络系统的综合安全策略》;华北电力技术:No.4 2003:19-22
[24] ISO/IEC 15408: Information technology-Security techniques-Evaluation Criteria for IT security
[25] BS7799-2: 1999 Information Security Management-Specification for Information Security Management System
[26] 洪宪平;《电力综合数据网的建设》;中国电力;2000年02期,2000年2月:61-64
[27] 王益民,辛耀中,向力,卢长燕,邹国辉,彭清卿:《调度自动化系统及数据网络的安全防护》,电力系统自动化:2001年11月10日:5-8
[28] 鲁庭瑞,李斌,崔恒志,丁正阳,鲍丽山,徐春雷;《江苏电力数据网络及其应用》;江苏电力数据网络及其应用:第26卷,第二期,2002年1月25日:78-79
[29] 辛耀中、卢长燕:《电力系统数据网络技术体制分析》:电力系统自动化:2000年21期1-6
[30] Hristopher M. King, Curtis E, DALTON & T, Ertem Osmanoglu, Security Architecture, McGraw-Hill, 2001
[31] Eric Maiwald, Network Security, McGraw-Hill, 2001
[32] Rolf Oppliger; 《Security at the Interact Layer》, IEEE Computer: September 1998: 170-178
[33] 戴宗坤等;《VPN与网络安全》;电子工业出版社;2002年9月:103-135
[34] 张千里;《网络安全新技术》;人民邮电出版社;2003年1月:78-95
[35] Jiang Tao, Lin Jiren, Qin Yang, The Research On Dynamic Selfadaptive Network Security Model Based on Mobile Agent, In: 36th International Conference
[36] Roger W. Younglove; 《Public Key Infrastructure How it Work》; COMPUTING & CONTROL ENGINEERING JOURNAL; APRIL 2001: 99-102
[37] 阙喜戎;《信息安全原理及应用》;清华大学出版社;2003年7月:122-135
[38] Allen W. , Fletcher D. W. , Fellhoelter K. J. ; 《Securing critical information and communication infrastructures through electric power grid independence》; Telecommunications Energy Conference, 2003. INTELEC 03. The 25th International, 19-23 Oct. 2003
[39] 胡炎、谢小荣、韩英铎、辛耀中;《电力信息安全体系设计方法综述》;电网技术 2005.1 第29卷第1期
[40] Boudaoud K. Labiod H. Boutaba Ret al. network Security Management With Inteligent Agents. In: Network Operations And Management Symposium 2000
[41] ISO-IEC17799: 2000 Information Technology-Code of Practice tor Information Secutiry Management
[42] Rick Time, Social Engineering: Policies and Education a Must February 16, 2001
[43] Harold F. Tipton Mick. Kranse. Information Security Management Handbook
[2] 荣金萍;《河南省电力数据网IP业务在ATM网络中的传输》;电力系统自动化;第26卷,第20期,2002年10月25日:55-58
[3] 辛耀中;《中国电力数据网络建设和运行中应注意的四个关系》;电力系统自动化;1998年01期
[4] 辛耀中;《新世纪电网调度自动化技术发展趋势》;电网技术;2001年12期 1-10
[5] 董宁;《北京电网调度自动化系统网络安全策略研究》;北京理工大学;20020706
[6] 林荣东,黄斌,陈枫;《调度自动化数据中心的建设》;电力系统自动化;2003年3月10日,第27卷第五期;79-81
[7] 杨景冬;《肇州县电业局电力调度自动化系统的设计与研究》;东北农业大学;20030601
[8] 梁亚声,汪永益,刘京菊;《计算机网络安全技术教程》;机械工业出版社;2004年9月;247-262
[9] W.Richard Stevens著,尤晋元等译;《UNIX环境高级编程》;北京:机械工业出版社,1999:78-85
[10] 李俊娥,罗剑波,刘开培,周洞汝;《电力系统数据网络安全性设计》;电力系统自动化;第21卷,第十一期,2003年6月10日:56-60
[11] Gary N. Stone, Bert Lundy, and Geoffrey G. Xie, U. S Department of Defense; 《Network Policy Languages: A Survey and a New Approach》 ; IEEE Network; January 2001: 10-22
[12] William Stallinge, Network Security Essentials: Applications and Standards, Prentice-Hill, 2001
[13] 国家经贸委;电网与电厂计算机监控系统及调度数据网络安全防护规定;中国设备工程;2002 (6):58
[14] 胡道元,闵京华;《网络安全》;清华大学出版社;2004年1月:89-240,410-425
[15] 王先培,熊平,李文武;《防火墙和入侵检测系统在电力企业信息网络中的应用》;电力系统自动化;2002.3:60-63
[16] 黄山;《浅谈虚拟专用网技术—现代通信》;现代通信;2000年09期:14-15
[17] 董玉莹,张丽萍;《虚拟专用网》;数据通信;2004年第2期:18-22
[18] 邹松鹤;《利用Ipsec VPN技术完善电力数据网络》;电力系统通信;2003年第8期:8-11
[19] 高卓,罗毅,涂光瑜,吴彤;《变电站的计算机俩络安全分析》;电力系统自动化;2002 Vol.26 No.1:53-57
[20] 吴庆生,董名垂,胡炎;《电力数据网络柔性安全体系》,电力自动化设备,2002 Vol.22 No.11:33-34
[21] 邹未;《自贡电力数据网安全性研究》;四川电力技术;2003年第6期:4-7
[22] Peter Bergstrom, Kevin Driscoll &John Kimball; 《Making Home Automation Communications Secure》 : October 2001: 50-56
[23] 王保义,张少敏:《电力企业信息网络系统的综合安全策略》;华北电力技术:No.4 2003:19-22
[24] ISO/IEC 15408: Information technology-Security techniques-Evaluation Criteria for IT security
[25] BS7799-2: 1999 Information Security Management-Specification for Information Security Management System
[26] 洪宪平;《电力综合数据网的建设》;中国电力;2000年02期,2000年2月:61-64
[27] 王益民,辛耀中,向力,卢长燕,邹国辉,彭清卿:《调度自动化系统及数据网络的安全防护》,电力系统自动化:2001年11月10日:5-8
[28] 鲁庭瑞,李斌,崔恒志,丁正阳,鲍丽山,徐春雷;《江苏电力数据网络及其应用》;江苏电力数据网络及其应用:第26卷,第二期,2002年1月25日:78-79
[29] 辛耀中、卢长燕:《电力系统数据网络技术体制分析》:电力系统自动化:2000年21期1-6
[30] Hristopher M. King, Curtis E, DALTON & T, Ertem Osmanoglu, Security Architecture, McGraw-Hill, 2001
[31] Eric Maiwald, Network Security, McGraw-Hill, 2001
[32] Rolf Oppliger; 《Security at the Interact Layer》, IEEE Computer: September 1998: 170-178
[33] 戴宗坤等;《VPN与网络安全》;电子工业出版社;2002年9月:103-135
[34] 张千里;《网络安全新技术》;人民邮电出版社;2003年1月:78-95
[35] Jiang Tao, Lin Jiren, Qin Yang, The Research On Dynamic Selfadaptive Network Security Model Based on Mobile Agent, In: 36th International Conference
[36] Roger W. Younglove; 《Public Key Infrastructure How it Work》; COMPUTING & CONTROL ENGINEERING JOURNAL; APRIL 2001: 99-102
[37] 阙喜戎;《信息安全原理及应用》;清华大学出版社;2003年7月:122-135
[38] Allen W. , Fletcher D. W. , Fellhoelter K. J. ; 《Securing critical information and communication infrastructures through electric power grid independence》; Telecommunications Energy Conference, 2003. INTELEC 03. The 25th International, 19-23 Oct. 2003
[39] 胡炎、谢小荣、韩英铎、辛耀中;《电力信息安全体系设计方法综述》;电网技术 2005.1 第29卷第1期
[40] Boudaoud K. Labiod H. Boutaba Ret al. network Security Management With Inteligent Agents. In: Network Operations And Management Symposium 2000
[41] ISO-IEC17799: 2000 Information Technology-Code of Practice tor Information Secutiry Management
[42] Rick Time, Social Engineering: Policies and Education a Must February 16, 2001
[43] Harold F. Tipton Mick. Kranse. Information Security Management Handbook