毕业设计(论文)开题报告

  • 格式:doc
  • 大小:52.00 KB
  • 文档页数:6

华北电力大学毕业设计(论文)开题报告题目:智能电子设备在电力系统中的接入控制学生姓名:张瑞丰学号:1071200226 所在院系:电气与电子工程学院专业班级:信息0702级指导教师:孙中伟职称:副教授2011年4月8日1、选题背景和意义电力是国家的支柱能源和经济命脉,电网是经济社会发展的重要基础设施。

因此,电力系统的安全、可靠运行对保障社会经济发展以及社会稳定至关重要。

在电力系统中,监控与数据采集(supervisory control and data acquisition,SCADA) 系统应用最为广泛,技术发展也最为成熟。

SCADA 系统是以计算机为基础的生产过程控制与调度自动化系统,可以对现场的运行设备进行监视和控制,以实现数据采集、设备控制、测量、参数调节以及事故报警等功能。

它作为能量管理系统(energy management system,EMS)的一个最主要的子系统,有着信息完整、能够提高效率、可以正确掌握系统运行状态、加快决策、能帮助快速诊断出系统故障状态等优势,对提高电网运行的可靠性、安全性与经济效益具有不可替代的作用,现已经成为电力调度不可缺少的工具。

SCADA系统在电力系统中的广泛应用,导致其安全性尤为重要。

SCADA系统的发展与计算机技术的发展紧密相关,至今已经经历了三代。

第一代是基于专用计算机和专用操作系统的SCADA系统,如电力自动化研究院为华北电网开发的SDl76系统以及我国铁道电气化远动研究所的H.80M系统。

在第一代SCADA系统开发的时候还没有网络存在,因此SCADA系统是一个单独的系统,没有和其他系统连结的能力。

这一阶段是从计算机运用到SCADA系统时开始到70年代。

第二代是80年代基于通用计算机的SCADA系统。

在第二代中,广泛采用通用工作站和通用的操作系统。

在这一阶段,通信多半使用厂商专属的通信协议。

因为使用厂商专属的通信协议,除了系统开发者及黑客之外,其他人很难评断一个SCADA的安全性程度,这就造成了许多安全性的问题。

这时的SCADA系统的安全性多半不佳,即使声称有考虑安全性,其实际的安全性往往远低于其声称的情形。

第三代SCADA系统是基于分布式计算机网络以及关系数据库技术的能够实现大范围联网的SCADA系统。

这是指使用开放系统架构,不使用用供应商控制专属环境的SCADA系统。

这一代的SCADA系统使用开放式的标准及通信协议,可以借助广域网扩充其功能,不只限制在局域网上。

这一代的SCADA系统的开式式架构比较容易和第三方的周边设备连接。

因为使用标准的协议,许多网络化的SCADA系统可以借由以太网来访问,这些SCADA系统会成为远程网络攻击的目标。

随着SCADA系统由第一代向第三代发展,SCADA系统由专有的技术转向更标准化、更开放式的解决方案性。

在这一转变过程中,越来越多的SCADA系统和办公室网络及以太网相连,更容易成为攻击的目标。

致使SCADA系统的安全威胁也越来越大。

SCADA系统的安全性问题主要有以下几项:在SCADA系统设计、部署及运作时未充份考虑有关安全性及验证的问题。

认为进入SCADA系统需要专业知识,一般网络黑客很难入侵和控制。

认为只要SCADA系统的硬件是安全的,整个SCADA网络就是安全的。

认为只要SCADA系统不和外界的以太网相连,整个SCADA网络就是安全的。

在实际的应用中,SCADA系统的安全威胁主要是对控制软件的未授权访问,访问可以是无意的或蓄意的,可能来自人员、病毒或是监控设备中其他终端的威胁。

这些威胁已经有所发生。

在2010年6月时白俄罗斯的安全公司VirusBlokAda发现了第一个攻击SCADA系统的计算机蠕虫,名称为震网(Stuxnet)。

震网攻击在Windows操作系统下运作的西门子WinCC/PCS7系统,利用4个0day漏洞安装一个Rootkit,在SCADA系统中登录,并且窃取设计及控制的文件。

此蠕虫可以修改整个控制系统,隐藏其变动的内容。

为了增加SCADA系统在当今发展趋势下的安全可靠性,可以使用网络与信息安全中的访问控制技术。

访问控制是对系统资源使用的限制,决定访问主体(用户,进程,服务等)是否被授权对客体(文件,系统等)执行某种操作。

只有经授权的访问主体,才允许访问特定的系统资源。

在SCADA系统中采用访问控制技术实现IED/RTU的接入控制可以避免对SCADA系统的非法访问和使用,防止非法用户侵入或合法用户的不慎操作对SCADA系统造成破坏。

在本文中,将要讨论一种采用密码方法实现访问控制的技术。

密码方法通过加密数据使得只有具备相应密钥的授权人员才能解密密文,从而实现访问控制。

2、国内外研究现状国外的SCADA系统已经比较成熟,具有较高的自动化水平。

比较著名的SCADA 系统软件开发公司有Wonderware、Siemens、Intellution等。

20世纪80年代中期,Wonderware公司为SCADA环境提供一个灵活的、可维护的和安全的软件平台InTouch。

InTouch的最大特点是不需开发冗长的代码,只需图画的动态连接即可运行。

Siemens公司的视窗控制中心WinCC(Windows Control Center)是在生产和过程自动化中解决可视化和控制任务的工业技术应用系统。

它提供了适用于工业的图形显示、消息、归档以及报表的功能模版高性能的过程耦合、快速的画面更新以及可靠的数据使其具有很高的实用性。

Intellution公司的iFIX集控制、人机界面、图形、数据库、网络技术于一身,包括动态显示、报警、趋势、控制策略、控制网络通信等组件,提供友好的用户界面,用户几乎不用编码就可以生成自己所需的应用软件。

国内SCADA系统的仍处在发展时期。

由于各个应用领域对SCADA的要求不同,所以不同应用领域的SCADA系统发展也不完全相同。

在电力系统中,SCADA系统应用最为广泛,技术发展也最为成熟,它作为能量管理系统(EMS系统)的一个最主要的子系统,现已经成为电力调度系统不可缺少的部分。

SCADA系统对提高电网运行的可靠性、安全性与经济效益,减轻调度员的负担,实现电力调度自动化与现代化,提高调度的效率和水平方面有着不可替代的作用。

西南交通大学设计了基于客户层、中间层及数据层三层结构的电力SCADA系统。

华中科技大学设计并开发了基于UNIX系统的图形绘制模块及人机交互模块。

网络信息安全中的访问控制技术最早产生于六十年代,随后出现了两种重要的访问控制技术:自主访问控制(Discretionary Access Control,DAC)和强制访问控制(Mandatory Access Control,MAC)。

它们在多用户系统(如各种UNIX系统)中得到广泛的应用,对网络信息系统的安全做出了很大的贡献。

然而目前访问控制技术的发展仍然落后于系统安全的要求,安全需求的发展对访问控制技术提出了新的要求。

为了满足新的安全需求,近年来各国学者对访问控制技术进行了大量研究,一方面对传统访问控制技术的不足进行改进,另一方面研究新的访问控制技术以适应当前的网络信息安全需求。

RBAC(Role_Based Access Control)的概念早在上世纪七十年代就己经提出,但在相当长的一段时间内没有得到人们的关注。

进入九十年代后,安全需求的发展加上R.S.Sandhu等人的倡导和推动,RBAC又引起了人们极大的关注。

P.K.Thomas等人认为传统的面向主体和客体的访问控制技术过于底层和抽象,不便于描述应用领域的安全需要,于是他们从面向任务的观点出发提出了基于任务的授权控制模型TBAC(Task_based Authorization Control)。

1988年,R.S.Sandhu等人提出了基于组机制的NTree访问控制模型,之后这个模型又得到了进一步扩充,相继产生了多维模型N_Grid和倒影树模型。

在九十年代俄罗斯学者提出的基于加密的访问控制技术,但在当时没有形成太大的影响。

3、设计(论文)的主要研究内容及预期目标本文要完成的主要研究内容为:1. 研究访问控制技术的相关知识。

2. 对椭圆曲线密码体制ECC进行研究,掌握椭圆曲线密码算法。

3. 对电力系统调度自动化系统和SCADA系统的发展及对信息安全的要求进行研究。

4. 研究如何采用基于加密的访问控制技术来实现SCADA系统中的IED/RTU的接入控制。

预期目标是采用VC仿真实现ECC算法在接入控制中的实现。

4、工作进度安排5、参考文献[1] 孙中伟,张荣刚. 智能配电网通信系统访问控制研究[J]. 电力系统保护与控制,2010,38(21):118-125.[2] 陈宛.SCADA系统密钥管理研究[D]. 华北电力大学:华北电力大学,2010.[3] 訾小超,张绍莲,茅兵,等. 访问控制技术的研究和进展[J]. 计算机科学,2001(07):26-28.[4] 唐顺平. 电力监控系统SCADA的设计与实现[J]. 电脑知识与技术,2008(02):246-247.[5] 刘莉莉.风电场SCADA系统安全访问控制模型的研究与应用[D]. 湘潭大学:湘潭大学,2009.[6] 胡成群,刘强,刘略. 提高调度自动化系统中SCADA的安全风险防范能力[J]. 农村电气化,2008(S1):18-21.[7] 归金博. 访问控制技术的研究与应用[J]. 才智,2010(02):28.[8] 孙中伟,马亚宁,王一蓉,等. 基于EPON的配电网自动化通信系统及其安全机制[J]. 电力系统自动化,2010,34(08):72-75.[9] 刘兆平. 访问控制技术实现与展望[J]. 才智,2010(04):43-43.[10] 李延军.基于POWER SCADA系统的电力监控自动化实现与研究[D]. 兰州理工大学:兰州理工大学,2006.[11] 徐江峰,刘恒强. 基于角色和加密技术的访问控制研究[J]. 微计算机信息,2008(03):36-38.[12] 袁春,文振焜,张基宏,等. 基于密码学的访问控制和加密安全数据库[J]. 电子学报,2006(11):2044-2046.[13] 李琳,曹天杰. 加密访问控制[J]. 计算机与信息技术,2008(05):98-99.[14] 周旭.SCADA系统的设计与应用研究[D]. 山东建筑大学:山东建筑大学,2009.[15] 韩道军,高洁,翟浩良,等. 访问控制模型研究进展[J]. 计算机科学,2010(11):29-33.6、指导教师意见指导教师签名:年月日。