文章编号
:
1001-
893
X(
2004
)
04-
0107-
05
分布式电力监控系统中安全问题的研究与实现
唐
瀚
,
史浩山
(
西北工业大学
电子工程系
,
陕西
西安
710072)
摘
要
:
随着电力监控系统由集中的管理方式转变为采用分布式的网络管理
,
整个分布式电力监控
网络的安全问题显得日益重要
。
本文在分析电力监控系统特点的基础上为监控网络提供了一个完
整的安全服务
,
该服务包括对安全认证中心
、
各个分布式监控站点和整个网络传输过程中安全问题
的考虑
。
关键词
:
电力监控系统
;
分布式网络管理
;
网络安全
;
中间件
中图分类号
:
TN915.
8;
TP393.
1
文献标识码
:
A
Research
and
Implementation
of
Safety
Subsystem
in
Distributed
Power
Monitoring
System
TANG
H
an
,
S
HI
H
ao
-
shan
(
Eletronic
Engineering
Department,
Northwestern
Polytechnical
University,
Xi
an
710072,
China)
Abstract:
With
the
changing
of
po
wer
monitoring
system
from
centralized
system
to
distributed
system,
network
safety
is
dra
wing
more
and
more
attention
now.
After
analysing
the
distributed
po
wer
monitoring
system,
this
pa
per
provides
an
integrated
safety
service,
including
solution
to
the
certificate
authority,
distributed
monitoring
station
and
the
whole
link
layer
safety
issues.
Key
words:
Power
monitoring
system;
Distributed
network
management;
Network
safety;
Middle
ware
一
、
引
言
随着电力监控监控系统走向分布式的
管理方
式
,
加之在电力监控系统管理中原有的分级管理原
则
,
使安全管理的重要性随之上升。另外
,
由于管理
系统由原先的集中方式走向分布方式
,
管理的复杂
性也势必增大。为了适应分布式电力监控系统安全
管理的需要
,
同时针对其行业特点我们进行了系统
的设计和实现。
二
、
分布式电力监控系统的
网络安全模型
1.
网络安全模型
网络安全模型有很多种
,
常见的有状态机模型、
访问控制模型、
信息流模型、
无干扰模型和非推理模
型等。本文使用访问控制模型分析了整个分布式电
力监控系统网络的安全状态
,
在此先简要介绍一些
访问控制模型。
访问控制模型将系统的安全状态表示成一个大
的矩阵
,
在这个矩阵中
,
行表示系统中的主体
,
列表
示系统中的客体。矩阵中的每个值制定了一个主体
对一个客体或其它主体的
访问方式。在实际应用
中
,
由于访问矩阵多为稀疏矩阵
,
常用能力表或访问
控制表取代访问矩阵。访问控制模型是状态机模型
的变形
,
状态变量包括主体和客体集、
它们的安全类
别以及访问方式
,
状态转移函数描述访问矩阵及相
关变量的变化。描述系统安全状态的另一个方法是
从主体与客体的安全属性的角度来进行
,
主体对客
体的访问是通过比较它们的安全属性来决定。
!
107
!
收稿日期
:
2003-
09-
18
电讯技术
2004
年第
4
期
研究与开发
RESEARC
H
&
DEVELOPMENT