文章编号

:

1001-

893

X(

2004

)

04-

0107-

05

分布式电力监控系统中安全问题的研究与实现

󰀁

唐

󰀂

瀚

,

史浩山

(

西北工业大学

电子工程系

,

陕西

西安

710072)

摘

󰀂

要

:

随着电力监控系统由集中的管理方式转变为采用分布式的网络管理

,

整个分布式电力监控

网络的安全问题显得日益重要

。

本文在分析电力监控系统特点的基础上为监控网络提供了一个完

整的安全服务

,

该服务包括对安全认证中心

、

各个分布式监控站点和整个网络传输过程中安全问题

的考虑

。

关键词

:

电力监控系统

;

分布式网络管理

;

网络安全

;

中间件

中图分类号

:

TN915.

8;

TP393.

1

󰀂

󰀂

文献标识码

:

A

Research

and

Implementation

of

Safety

Subsystem

in

Distributed

Power

Monitoring

System

TANG

H

an

,

S

HI

H

ao

-

shan

(

Eletronic

Engineering

Department,

Northwestern

Polytechnical

University,

Xi

an

710072,

China)

Abstract:

With

the

changing

of

po

wer

monitoring

system

from

centralized

system

to

distributed

system,

network

safety

is

dra

wing

more

and

more

attention

now.

After

analysing

the

distributed

po

wer

monitoring

system,

this

pa

󰀁

per

provides

an

integrated

safety

service,

including

solution

to

the

certificate

authority,

distributed

monitoring

station

and

the

whole

link

layer

safety

issues.

Key

words:

Power

monitoring

system;

Distributed

network

management;

Network

safety;

Middle

ware

一

、

引

󰀂

󰀂

言

随着电力监控监控系统走向分布式的

管理方

式

,

加之在电力监控系统管理中原有的分级管理原

则

,

使安全管理的重要性随之上升。另外

,

由于管理

系统由原先的集中方式走向分布方式

,

管理的复杂

性也势必增大。为了适应分布式电力监控系统安全

管理的需要

,

同时针对其行业特点我们进行了系统

的设计和实现。

二

、

分布式电力监控系统的

网络安全模型

1.

网络安全模型

网络安全模型有很多种

,

常见的有状态机模型、

访问控制模型、

信息流模型、

无干扰模型和非推理模

型等。本文使用访问控制模型分析了整个分布式电

力监控系统网络的安全状态

,

在此先简要介绍一些

访问控制模型。

访问控制模型将系统的安全状态表示成一个大

的矩阵

,

在这个矩阵中

,

行表示系统中的主体

,

列表

示系统中的客体。矩阵中的每个值制定了一个主体

对一个客体或其它主体的

访问方式。在实际应用

中

,

由于访问矩阵多为稀疏矩阵

,

常用能力表或访问

控制表取代访问矩阵。访问控制模型是状态机模型

的变形

,

状态变量包括主体和客体集、

它们的安全类

别以及访问方式

,

状态转移函数描述访问矩阵及相

关变量的变化。描述系统安全状态的另一个方法是

从主体与客体的安全属性的角度来进行

,

主体对客

体的访问是通过比较它们的安全属性来决定。

!

107

!

󰀁

收稿日期

:

2003-

09-

18

󰀂

电讯技术

󰀂

2004

年第

4

期

研究与开发

RESEARC

H

&

DEVELOPMENT