论文部分内容阅读
【摘要】 在当前这个能源短缺的时代中,人们对众多可再生能源及其能源技术进行了不断开发,其中风力发电就是发展潜力最大并且最为成熟的一种能源开发途径,作为一种分布式的能源系统,风电场具备很多的特殊性,因此需要符合相应要求并且稳定开放的监控通信系统。本文针对风电场监控模式,对风电场监控通信安全的解决方案进行分析和设计。
【关键字】 风电场 监控通信 安全设计 解决方案
进行风电场监控通信安全解决方案的设计,首先就要了解风电场监控通信的安全需求,进而才能更好的结合风电场的监控模式,进行相对应的监控通信安全解决方案的设计,以此确保风电场监控通信的安全。
一、风电场监控模式及其安全需求
在风电场中监控模式主要包括两种模式,一种是基于计算机系统的SCADA系统,它能够实现现场或者远程控制风电机功能,并通过对风电场数据的收集对其运行情况进行分析和报告,而且为了风力发电更为充分有效,该系统就需要采取不同网络和无线通信技术对风力发电进行监控。同时该系统也会带来一些安全隐患,并因为误操作、误配置等导致一些不安全情况的出现,还会影响数据的完整性和机密性。第二种则是利用Internet传输完成风电厂机组和外部监控系统的连接和通信,但这也不能有效避免一些非法操作,例如未授权的窃听、非法篡改等,进而威胁到风电机组,因此必须要加强监控通信信息的安全、保密和可靠性能。虽然在IEC 61400-25标准中没有具体提出风电场监控通信的安全性,但是在授权模型中却提出了相关安全方面的建议,只有实现了风电场监控通信的认证、授权与访问控制、完整性、机密性以及不可否认性等方面的安全需求,才能确保风电场监控通信的安全。
二、解决方案的设计
1、访问控制组件的设计。当用户需要进入SCADA系统或者是进入风电机组控制器的时候,用户首先需要在对应的对话框中进行用户名和密码的输入,再确认输入信息正确后,才能顺利进入系统。其中用户名还有相应的权限,在系统完成权限解析后,才能进行操作。而且在用户退出系统后,用户一定要进行注销,这是进行相关信息的释放,进而不占用系统和机组控制器的内部资源。根据以上要求,可以进行两个节点模型的构建,分别是客户端节点模型和服务器端节点模型,其中客户端节点模型可以将风电场中任意用戶作为节点,并通过二元组进行表示,而服务器端则是将SCADA系统和风电机组控制器作为节点,通过四元组进行表示。在节点模型中,设计的权限元素包括登录用户名、登陆口令值、密文口令、用户合法判定、用户权限、用户操作时间等。
2、权限分配。服务器端的节点模型根据不同用户访问内容实行分类,并完成相应访问权限集合的分配。其中定义访问权限集合的过程中主要涉及对动作类别、操作员知识范围以及专家级别等方面的考虑。其中动作类别包括系统维护、控制以及过程控制等,操作员专家级别则包括业主、操作员以及风机制造商等。对于系统权限,需要专业的电力行业专家联合信息安全专家一同结合RBAC方法进行不同用户层次和对应权限的制定。
3、通信安全组件的设计。监控通信系统的设计主要是基于TCP/IP协议,但是这种通信方式在网络中进行口令和数据的传输时需要以明文的方式实现,虽然在访问控制模块中对用户登录时输入的口令进行了散列,因此在数据传输中,仍然容易被进行非法操作。针对这一信息安全问题,在设计通信安全组件的时候则需要结合IEC 62351-3标准,通过TLS对整个通信网络进行加密。为了保证TLS能够提供风电场监控通信所需要的安全服务,并且不需要投入过高的运行费用,通信安全组件的设计可以基于风电机组控制器的嵌入式工作环境的特点,采取适用于小型应用程序和设备设计嵌入式和开放源码的MatrixSSL加以实现。这种TLS协议栈能够降低TLS与嵌入式工程整合的复杂性,通过一个简单的应用程序编程API和安全层,就能让用户很容易的进行MatrixSSL与其他应用程序的整合。虽然TLS协议可以通过证书手段来认证用户身份,但是却因为会话次数的增多而影响到服务器端的实现,所以针对这一问题,可以采取这样的设计:在通过MatrixSSL实现TLS编程的时候,可以将客户端设置为利用证书进行服务器的认证,而在服务器端则设置为不进行客户端人份验证,而是直接采取访问控制模块中的用户登录/口令模式。在完成该模块的设计和制定后,需要进行相应的仿真试验和攻击测试,以此确保该模块组件的性能和功能如预期一样可以获得良好的安全效果。
三、结束语
总而言之,为了保证风电场监控通信的安全,就要针对当前风电场监控通信模式中存在的一些安全问题以及相应的安全需求进行分析探讨,从而在遵循相应标准和结合环境特点的基础上,设计出行之有效的解决方案。
参 考 文 献
[1]颜娜. 风电场监控通信安全研究[D].湘潭大学,2009.
[2]郭华. 风电场监控通信Web服务模型及安全机制研究[D].湘潭大学,2009.
[3]段斌,林媛源,黄凌翔,于雄. 风电场监控通信安全解决方案[J]. 电力系统自动化,2009,12:97-102.
[4]龙林德,李晶,刘莉莉. 基于IEC 61400-25的风电场SCADA系统通信安全研究[J]. 长沙大学学报,2010,05:39-42.
【关键字】 风电场 监控通信 安全设计 解决方案
进行风电场监控通信安全解决方案的设计,首先就要了解风电场监控通信的安全需求,进而才能更好的结合风电场的监控模式,进行相对应的监控通信安全解决方案的设计,以此确保风电场监控通信的安全。
一、风电场监控模式及其安全需求
在风电场中监控模式主要包括两种模式,一种是基于计算机系统的SCADA系统,它能够实现现场或者远程控制风电机功能,并通过对风电场数据的收集对其运行情况进行分析和报告,而且为了风力发电更为充分有效,该系统就需要采取不同网络和无线通信技术对风力发电进行监控。同时该系统也会带来一些安全隐患,并因为误操作、误配置等导致一些不安全情况的出现,还会影响数据的完整性和机密性。第二种则是利用Internet传输完成风电厂机组和外部监控系统的连接和通信,但这也不能有效避免一些非法操作,例如未授权的窃听、非法篡改等,进而威胁到风电机组,因此必须要加强监控通信信息的安全、保密和可靠性能。虽然在IEC 61400-25标准中没有具体提出风电场监控通信的安全性,但是在授权模型中却提出了相关安全方面的建议,只有实现了风电场监控通信的认证、授权与访问控制、完整性、机密性以及不可否认性等方面的安全需求,才能确保风电场监控通信的安全。
二、解决方案的设计
1、访问控制组件的设计。当用户需要进入SCADA系统或者是进入风电机组控制器的时候,用户首先需要在对应的对话框中进行用户名和密码的输入,再确认输入信息正确后,才能顺利进入系统。其中用户名还有相应的权限,在系统完成权限解析后,才能进行操作。而且在用户退出系统后,用户一定要进行注销,这是进行相关信息的释放,进而不占用系统和机组控制器的内部资源。根据以上要求,可以进行两个节点模型的构建,分别是客户端节点模型和服务器端节点模型,其中客户端节点模型可以将风电场中任意用戶作为节点,并通过二元组进行表示,而服务器端则是将SCADA系统和风电机组控制器作为节点,通过四元组进行表示。在节点模型中,设计的权限元素包括登录用户名、登陆口令值、密文口令、用户合法判定、用户权限、用户操作时间等。
2、权限分配。服务器端的节点模型根据不同用户访问内容实行分类,并完成相应访问权限集合的分配。其中定义访问权限集合的过程中主要涉及对动作类别、操作员知识范围以及专家级别等方面的考虑。其中动作类别包括系统维护、控制以及过程控制等,操作员专家级别则包括业主、操作员以及风机制造商等。对于系统权限,需要专业的电力行业专家联合信息安全专家一同结合RBAC方法进行不同用户层次和对应权限的制定。
3、通信安全组件的设计。监控通信系统的设计主要是基于TCP/IP协议,但是这种通信方式在网络中进行口令和数据的传输时需要以明文的方式实现,虽然在访问控制模块中对用户登录时输入的口令进行了散列,因此在数据传输中,仍然容易被进行非法操作。针对这一信息安全问题,在设计通信安全组件的时候则需要结合IEC 62351-3标准,通过TLS对整个通信网络进行加密。为了保证TLS能够提供风电场监控通信所需要的安全服务,并且不需要投入过高的运行费用,通信安全组件的设计可以基于风电机组控制器的嵌入式工作环境的特点,采取适用于小型应用程序和设备设计嵌入式和开放源码的MatrixSSL加以实现。这种TLS协议栈能够降低TLS与嵌入式工程整合的复杂性,通过一个简单的应用程序编程API和安全层,就能让用户很容易的进行MatrixSSL与其他应用程序的整合。虽然TLS协议可以通过证书手段来认证用户身份,但是却因为会话次数的增多而影响到服务器端的实现,所以针对这一问题,可以采取这样的设计:在通过MatrixSSL实现TLS编程的时候,可以将客户端设置为利用证书进行服务器的认证,而在服务器端则设置为不进行客户端人份验证,而是直接采取访问控制模块中的用户登录/口令模式。在完成该模块的设计和制定后,需要进行相应的仿真试验和攻击测试,以此确保该模块组件的性能和功能如预期一样可以获得良好的安全效果。
三、结束语
总而言之,为了保证风电场监控通信的安全,就要针对当前风电场监控通信模式中存在的一些安全问题以及相应的安全需求进行分析探讨,从而在遵循相应标准和结合环境特点的基础上,设计出行之有效的解决方案。
参 考 文 献
[1]颜娜. 风电场监控通信安全研究[D].湘潭大学,2009.
[2]郭华. 风电场监控通信Web服务模型及安全机制研究[D].湘潭大学,2009.
[3]段斌,林媛源,黄凌翔,于雄. 风电场监控通信安全解决方案[J]. 电力系统自动化,2009,12:97-102.
[4]龙林德,李晶,刘莉莉. 基于IEC 61400-25的风电场SCADA系统通信安全研究[J]. 长沙大学学报,2010,05:39-42.