防火墻與IDS聯(lián)動(dòng)在配電自動(dòng)化系統(tǒng)中的應(yīng)用研究.pdf

1、隨著計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)在電力二次系統(tǒng)中的應(yīng)用，出現(xiàn)了越來(lái)越多的安全問(wèn)題。配電自動(dòng)化系統(tǒng)作為電力系統(tǒng)中重要系統(tǒng)之一，其安全性必須滿足電力二次系統(tǒng)安全防護(hù)方案的要求。
　　 首先，對(duì)配電自動(dòng)化系統(tǒng)的安全防護(hù)現(xiàn)狀做了全面地分析，分析發(fā)現(xiàn)了配電網(wǎng)系統(tǒng)中存在的安全問(wèn)題，如下：①在配電自動(dòng)化系統(tǒng)中一些數(shù)據(jù)信息采用明文的方式存儲(chǔ)和傳輸，這樣容易導(dǎo)致信息泄露；②在配電自動(dòng)化系統(tǒng)中身份認(rèn)證方面存在著一些不足，容易導(dǎo)致非法用戶冒充合法用戶以及合

2、法用戶的越權(quán)操作。
　　 其次，在配電自動(dòng)化系統(tǒng)中單一的防火墻和入侵檢測(cè)并不能確保系統(tǒng)安全運(yùn)行。由于防火墻與入侵檢測(cè)本身存在的缺陷，本文采用開(kāi)放接口的方式將二者聯(lián)系起來(lái)，并給出了防火墻與入侵檢測(cè)的聯(lián)動(dòng)模型。
　　 最后，由于聯(lián)動(dòng)模型中防火墻與入侵檢測(cè)通過(guò)開(kāi)放接口進(jìn)行相互協(xié)作，因此信息容易被非法第三方截獲并篡改及偽造。針對(duì)此方面的不足，本文采用數(shù)字簽名及身份驗(yàn)證，確保了通信的不可否認(rèn)性。身份認(rèn)證采用公鑰密碼機(jī)制ELGama

3、l與對(duì)稱(chēng)密碼機(jī)制AES相結(jié)合的方法，既保證了數(shù)據(jù)的快速和保密傳輸，又防止了由非法第三方造成的信息篡改與偽造。
　　 結(jié)論，通過(guò)對(duì)聯(lián)動(dòng)系統(tǒng)在配電自動(dòng)化系統(tǒng)中的應(yīng)用進(jìn)行研究分析，確定了此聯(lián)動(dòng)系統(tǒng)在一定程度上滿足了配電二次系統(tǒng)安全防護(hù)的要求。本文設(shè)計(jì)并實(shí)現(xiàn)了混合密碼機(jī)制，這樣，通信雙方就可以利用身份認(rèn)證來(lái)防止網(wǎng)絡(luò)信息的丟失與篡改。經(jīng)過(guò)測(cè)試得出：混合密碼機(jī)制有效防止了非法第三方的隨意介入，保證了信息傳輸?shù)耐暾浴⒈Ｃ苄浴踩院筒豢煞裾J(rèn)