智能电网中的通信安全架构 YCM01 ZL01.docx
《智能电网中的通信安全架构 YCM01 ZL01.docx》由会员分享,可在线阅读,更多相关《智能电网中的通信安全架构 YCM01 ZL01.docx(66页珍藏版)》请在第一文库网上搜索。
1、色占科我土学面向智能电网的安全通信架构周亮电子科技大学,IZhOU。2018年11月16日,南宁。目录1智能电网及其伴生通信网的概念与内涵2智能电网及其通信网络的安全原则3智能电网安全架构与安全区以及安全等级4智能电网通信网的实现架构及其安全保障5通信与信息安全的标准6总结1.1 智能电网的起源对智能电网(SmartGrid)最为简明扼要的界定,源自于美国政府(UnitedStatesGovernment)在2007年12月发布的110140号政府令:“能源独立性与安全性法令(EISA,EnergyIndependenceandSecurityAct)”o此法令的文献标记是:UnitedSta
2、tesGovernment,EnergyIndependenceandSecurityActof2007,U.S.Pub1ic1aw110-140,Dec2007o自此10余年来,在全球掀起的智能网研究和开发的热潮仍方兴未艾,智能电网在国家基础设施建设以及国民经济发展中的作用和地位也愈加重要。1.21.3 智能电网的内涵与目的按照“他山之石可以攻玉”的思路,参照美国智能电网的政府令,对智能电网的内涵可以归纳为:支撑电力的生产、传输与分发系统的现代化,维护可靠和安全的电力基础设施,以满足不断增长的电力需求,并达到如下十个方面的目的:(1)在电力网格(EIeCtricityGrid)中,增强数字信
3、息与控制技术的使用,改善电力供应的可靠性、安全性、有效性;(2)以充分赛博安全的方式,动态优化网格电网的运行和资源配置;(3)部署和集成分布性的电力资源,包括再生资源;(4)开发和结合需求的响应、需求端的资源以及高效能源资源;(5)部署“智能的(smart)”技术,即部署能够优化电力器具与消费器材的物理操作的实时、自动以及可交互的技术,使之用于电网运行和其状态控制以及分布式自动化的测量和通信;1.2智能电网的内涵与目的(6)集成“智能的”电力器具与器材;(7)部署和集成先进电力储备与消峰技术,包括插接式的电力与混合电力汽车以及储热空调等;(8)为消费者提供及时的电力信息和可控制选项;(9)开发
4、连接至电网基础设施的电力器具与设备之间的通信与互操作标准;(IO)鉴别和减小不合理的或者不必要的障碍,容纳更多的智能电网技术、实践和服务。13智能电网的目标研究、开发以及运行智能电网具有四个基本目标:清洁能源;能源管理;电网现代化;消费者参与。见图1所示。值得重视的是:智能电网基本目标的实现依赖于连接四个目标的专用于智能电网的通信网络(CommuriicationNetwork)的有效、可靠与安全实现。因此,智能电网(SmartGrid)可以认为是电力网(E1ectricityGrid9Grid)和其伴随的通信网(NetWOrk)的融合。在此融合意义上,智能电网又是工业赛博控制系统(IndUS
5、triaICyberCOntrOISyStem)的一个典型实现。图1智能电网的四个基本目标14智能电网的通信网络特征构建智能电网时面临的场景特征及其对通信网络的约束有:(1)广域地理覆盖的特征,输电与供电网络覆盖遍及国土范围,这导致智能电网的通信网络一定是同时包含局域网(1AN)和广域网(WAN)的异构混合网系且路由回路频繁。(2)异构电源混杂的特征,火电、水电、核电、风电、太阳能电等等,这导致智能电网的通信网络为适应不同场景需求而具有多种网络拓扑形态。(3)用户需求多类的特征,工业企业用户、个人与家庭用户、市政设施用户、火车等公共交通用户、电动汽车用户、农林稀疏场景用户等等,这导致智能电网的
6、通信网络数据类型繁杂并且不同用户的服务需求差异巨大。(4)电力供给峰值与均值均波动起伏的特征,这导致智能电网的通信网络数据具有很大的动态范围且其统计规律不明。2.1 智能电网安全的意义电力网络作为国家基础设施之一,是国家安全的重要组成部分。因此,与之关联的安全链是:“国家安全”一能源安全”一电力与电网安全”一电力与电网信息安全”一“电力与电网数据通信安全”。电力网络作为一类赛博工业控制系统,必须在赛博安全的评测意义上进行安全分析、安全防御设计以及安全范围实践。2.2 信息网络的安全属性赛博系统安全的基础是其信息子系统的信息安全,而任何信息系统在安全关注上的基础性属性是:保密性或者隐私性(Pri
7、VaCy);认证性或者完整性(Integrity);可用性(Avai1abi1ity)。进一步地,这三大基本属性又扩展演绎为所谓C1AAUR的六性要求:(1)机密性(Confidentia1ity),信息不可非授权获取;(2)完整性(Integrity),信息保持原始真实状态;(3)认证性(Authenticity),信息源可追溯;(4)可用性(Avai1abi1ity),信息资用及时可靠;(5)有效性(Uti1ity),信息效用有效且无冗余;(6)稳健性(Robustness),信息处理不因系统“抖动”而失能。23信息网络的安全风险在信息系统安全实践的意义上,作为信息系统之子类的通信网络的主
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 智能电网中的通信安全架构 YCM01 ZL01 智能 电网 中的 通信 安全 架构
