配电自动化系统属于工业控制系统的一种,目前其发展趋向信息化与智能化,将更多的IT技术应用到新一代的配电自动化系统之中。近些年来工控相关安全事件频繁发生,随着我国配电自动化系统的高速发展,其信息安全防护将成为电力行业领域的热点和难点。相关领域的学者对于工控信息安全相关的研究取得了一定的进展,但对于配电自动化系统安全的研究较少。配电自动化系统尚未提出可信的风险评估模型,评估方法以主观推断和套用传统评估方法为主;同时因为其系统的特殊性,不能完整照搬传统安全企业的系统服务,存在没有较好的入侵防御系统应用等问题。因此如何结合配电自动化系统特点,制定一套适用于该系统的安全防护研究方法为现研究工作的重点。本文分析了配电自动化系统目前面临的威胁,对配电自动化系统信息安全防护现状做了全面地分析。论文从配电自动化系统的安全风险评估和入侵防御系统两方面作为安全防护的切入点,通过安全风险评估得到的结果应用在入侵防御系统上,优化相关方法使其更适用于配电自动化系统,本文的主要工作及贡献如下:(1)分析了配电自动化系统架构特点,提出了一种配电自动化系统下基于攻击树的安全风险评估模型,整个系统的风险值取决于所有部件的风险量化结果。将攻击树的风险与攻击路径相结合,并通过自底向上遍历的方式还原攻击的整个过程。(2)实现了风险评估的实验,分析的结果量化了配电自动化系统各个部位遭受攻击的风险概率大小,同时也很好的展示出了系统中存在的风险值最高的攻击路径。实验结果表明该方法该方法可以减少评估的主观因素,验证了其有效性。其结果可以帮助配电自动化系统管理人员找到系统中最可能被攻击者利用的攻击路径和攻击方法,或帮助渗透测试人员进行合理的漏洞扫描。(3)在风险评估的基础上设计并实现了基于配电自动化系统的入侵防御系统。不同于传统IT系统的防护,配电自动化系统在防护过程中需求上强调可用性、系统上强调实时性,且配电自动化系统中的服务器运行在国产操作系统麒麟而区别于传统的windwos与centos等操作系统。在配电自动化系统中信息安全防御以传统的防火墙为主,对于木马病毒防御以及异常入侵行为的抵抗能力有限。系统设计方面采用B/S架构,包括文件、进程、网络等模块等防护,同时还有日志监控与通信设备检测等功能的代码实现。客户端与服务端之间使用RSA加密传输,并采用异步并发等方式解决高并发相关问题,保证其稳定、安全运行。(4)实现并测试了该系统,测试结果表明,该系统各项功能稳定运行,占用资源合理,完善了配电自动化系统信息安全防护需求,方便安全人员可拓展性的进行告警规则控制,使配电自动化系统运行更加安全。