基于可信计算的广域保护与变电站通信安全防御策略

被引：16

作者：

童晓阳

机构：

[1] 西南交通大学电气工程学院

来源：

电力系统自动化 | 2011年 / 35卷 / 20期

关键词：

变电站自动化; 可信计算; 通信安全; 分层分布多代理; 广域保护; 加密技术;

D O I：

暂无

中图分类号：

TM63 [变电所]; TP393.08 [];

学科分类号：

080802 ; 0839 ; 1402 ;

摘要：

将信息安全与系统自身业务及算法相结合,运用可信计算理论,提出了分层分布多Agent主动型通信安全防御框架。首先分析了网络攻击的特点和安全威胁的原因,给出了该防御框架的结构,研究其关键技术和策略,包括加密、签名、用户身份认证、访问权限与角色检查、平台认证、网络可信连接、可疑网络行为检查、加强型数字关联、与业务相关的容错处理和恶意行为分析等不同层次的可信模块。针对一种广域后备保护系统,给出了初步的安全设计,对变电站中多种加密算法的运行性能进行了测试。

引用

页码：53 / 58

页数：6

共 7 条

[1]

可信计算平台.[M].(美) 史密斯 (Smith;S.W.) ; 著.清华大学出版社.2006,

[2]

应用密码学.[M].(美)[B.施奈尔]BruceSchneier著;吴世忠等译;.机械工业出版社.2000,

[3] 基于EPON的配电网自动化通信系统及其安全机制 [J].

孙中伟 ;

马亚宁 ;

王一蓉 ;

霍司天 ;

徐光年 .

电力系统自动化, 2010, 34 (08) :72-75

[4] 可信网络中用户行为可信的研究 [J].

林闯 ;

田立勤 ;

王元卓 .

计算机研究与发展, 2008, (12) :2033-2043

[5] 基于口令的变电站数据与通信安全认证 [J].

廖建容 ;

段斌 ;

谭步学 ;

孙璐 .

电力系统自动化, 2007, (10) :71-75

[6] 基于可信计算方法的变电站自动化远程通信设计 [J].

伍军 ;

段斌 ;

黄生龙 .

电力系统自动化, 2005, (24) :60-64+78

[7] 变电站的计算机网络安全分析 [J].

高卓 ;

罗毅 ;

涂光瑜 ;

吴彤 .

电力系统自动化, 2002, (01) :53-57

← 1 →