- · 《海外文摘·学术版》栏目[05/29]
- · 《海外文摘·学术版》刊物[05/29]
- · 《海外文摘·学术版》征稿[05/29]
- · 《海外文摘·学术版》投稿[05/29]
- · 《海外文摘·学术版》收稿[05/29]
一、来稿必须是作者独立取得的原创性学术研究成果,来稿的文字复制比(相似度或重复率)必须低于用稿标准,引用部分文字的要在参考文献中注明;署名和作者单位无误,未曾以任何形式用任何文种在国内外公开发表过;未一稿多投。 二、来稿除文中特别加以标注和致谢之外,不侵犯任何版权或损害第三方的任何其他权利。如果20天后未收到本刊的录用通知,可自行处理(双方另有约定的除外)。 三、来稿经审阅通过,编辑部会将修改意见反馈给您,您应在收到通知7天内提交修改稿。作者享有引用和复制该文的权利及著作权法的其它权利。 四、一般来说,4500字(电脑WORD统计,图表另计)以下的文章,不能说清问题,很难保证学术质量,本刊恕不受理。 五、论文格式及要素:标题、作者、工作单位全称(院系处室)、摘要、关键词、正文、注释、参考文献(遵从国家标准:GB\T7714-2005,点击查看参考文献格式示例)、作者简介(100字内)、联系方式(通信地址、邮编、电话、电子信箱)。 六、处理流程:(1) 通过电子邮件将稿件发到我刊唯一投稿信箱(2)我刊初审周期为2-3个工作日,请在投稿3天后查看您的邮箱,收阅我们的审稿回复或用稿通知;若30天内没有收到我们的回复,稿件可自行处理。(3)按用稿通知上的要求办理相关手续后,稿件将进入出版程序。(4) 杂志出刊后,我们会按照您提供的地址免费奉寄样刊。 七、凡向文教资料杂志社投稿者均被视为接受如下声明:(1)稿件必须是作者本人独立完成的,属原创作品(包括翻译),杜绝抄袭行为,严禁学术腐败现象,严格学术不端检测,如发现系抄袭作品并由此引起的一切责任均由作者本人承担,本刊不承担任何民事连带责任。(2)本刊发表的所有文章,除另有说明外,只代表作者本人的观点,不代表本刊观点。由此引发的任何纠纷和争议本刊不受任何牵连。(3)本刊拥有自主编辑权,但仅限于不违背作者原意的技术性调整。如必须进行重大改动的,编辑部有义务告知作者,或由作者授权编辑修改,或提出意见由作者自己修改。(4)作品在《文教资料》发表后,作者同意其电子版同时发布在文教资料杂志社官方网上。(5)作者同意将其拥有的对其论文的汇编权、翻译权、印刷版和电子版的复制权、网络传播权、发行权等权利在世界范围内无限期转让给《文教资料》杂志社。本刊在与国内外文献数据库或检索系统进行交流合作时,不再征询作者意见,并且不再支付稿酬。 九、特别欢迎用电子文档投稿,或邮寄编辑部,勿邮寄私人,以免延误稿件处理时间。
海外电力工控网络安全规范比较及安全方案探讨
作者:网站采编关键词:
摘要:海外电力工控系统相关的网络安全标准比较多,美国欧洲等地都会从不同角度来阐述对电网监控网络安全的要求和主张,国内厂商在应对海外市场的时候往往需求碎片化,难成体系。
海外电力工控系统相关的网络安全标准比较多,美国欧洲等地都会从不同角度来阐述对电网监控网络安全的要求和主张,国内厂商在应对海外市场的时候往往需求碎片化,难成体系。
本文对海外电力监控网络安全的主要标准进行了梳理和解析,并结合国内经验,提炼网络安全的本质需求,从系统结构、设备本身、行为监测、信任机制、应急和管理等方面,探讨说明适用海外的网络安全解决方案。
1 海外安全规范
海外和电力监控相关的网络安全规范主要由北美和欧洲主导,来自IEC、ISO、IEEE 等标准机构和政府法规,其中有北美的IEEE-1686、NERC-CIP、NIST-7628,欧洲的IEC-、IEC-[1]。
规范可以大致分为三类:
(1)权威标准类:已经成为业界重要参考的IEC和IEEE标准,如IEC-、IEC-、IEEE-1686。
(2)强制执行类:NERC-CIP是北美电力可靠性委员会的文件,具备强制效力。
(3)技术指导类:NIST-7628是美国国家标准研究院官方的技术指导文件,没有强制效力。
1.1 IEC-
IEC-标准是IEC T57为电力系统安全运行针对有关通信协议(IEC--5、IEC--6、IEC-、IEC-、IEC-系列和DNP 3)而开发的数据和通信安全标准[2],目标是基于公共网络体系构建加密认证机制,为电力通信提供“端对端”的安全保障能力,包括站内的过程层节点通信、站控层节点通信和主子站通信。
IEC-的核心内容有四个部分,IEC--3 基于传输层安全协议TLS 提供基于TCP/IP的身份认证、机密性、完整性,IEC--4 提供MMS的安全规范,IEC--5 提供IEC-5的安全规范,IEC--6 提供GOOSE/SV的安全规范。IEC-对电力监控常见通信规约的安全映射关系如图1所示。
图1 IEC-对通信规约的安全关系
电力监控系统的网络攻击很大部分来自对通信传输协议的窃听、伪装、重放等,而IEC- 提供的核心防护机制就是通信的身份认证和传输加密。
1.2 IEC-
IEC-是IEC TC65在制定“工业过程测量、控制和自动化”的标准过程中同步制定的“系统及网络信息安全”的标准[3]。IEC- 主要是描述在工控产品开发、系统集成、实施和运维等全生命周期环节中如何去实现网络安全,并通过 要网络安全保证等级SAL 全模型来评价相关角色的网络安全能力。
IEC-中定义的设备供应商、系统集成商、业主的角色以及在全生命周期中的安全交付关系如图2所示。
图2 全生命周期中各角色的安全交付关系
1.3 IEEE-1686
IEEE-1686标准是针对IED设备的,目标是建立在电力行业中对IED设备的安全要求和安全特征基线。标准主要内容是定义了IED设备中网络安全的功能和特性,包括设备访问控制、配置、固件修订、安全审计、告警机制以及IED 之间的通信加密等。
1.4 NERC-CIP
NERC-CIP是北美电力可靠性委员会NERC对关键基础设施的安全保护规定[4],主要是针对电网运营的功能实体责任实体,包括电力资产业主、电力传输运营商、设备运营商、设备和系统制造商、系统集成服务商、电网结算单位等,标准主要内容包括技术和管理的要求、监督执行两个层面,在技术和管理上,对产品和系统的电子安全边界的设计和实现、物理访问的识别和监控、端口信息保护、漏洞的检查和管理、日志记录、事件的报告和响应机制、备份和恢复规划、变更的管理、脆弱性评估、供应链管理等,以及人员意识、培训制度、文档资料,在监督执行上,明确适用对象、责任主体、监管机构、证据要求、评估流程、违规程度评价等。
1.5 NIST-7628
NIST-7628是美国国家标准技术研究院发布的“智能电网信息安全指南”,报告分析了智能电网的逻辑结构和信息安全需求,并提出了智能电网信息安全防护的策略和架构,目的在于协助电网领域相关者去识别风险、落实网络安全要求,电网相关者可以包括设备制造商、电网运营商、集成服务商、监管部门、学术机构、标准组织机构等。
标准的主要内容为描述智能电网的信息安全战略和具体任务,从安全角度定义智能电网的逻辑架构和接口,对电网涉及者及其行为进行安全建模,构建了“发电、输电、配电、用电、营销、运营、服务”7个域,以及22个逻辑接口。
2 海外电力工控安全规范的比较
从上述海外安全规范可以看到,IEC-是技术规范,重点通过加密认证的技术应用解决通信两端的身份认证和数据保密问题,并针对性地给出电力系统常用通信规约的安全规范,也为监控系统的边界内外通信交互提供一种安全防护技术依据。IEEE-1686 重点体现了本体安全的思路,包括访问控制、角色权限、日志审计及通信接口等技术,为IED设备如何实现本体安全提供一个规范基础。IEC-重点描述了在产品周期各个阶段不同角色的安全交付要求,从设备制造、到系统集成、工程实施、系统运行、直到退役,规范的主要内容是以安全为目标的角色行为模型,更多的是管理范畴,对技术描述不多。NERC-CIP和NIST 有点类似IEC-,但是描述的是电网运行安全及其涉及的全部角色,而不仅仅是电网产品的制造集成运行,并且NERC-CIP基于法规可执行性的需要,在提出要求的同时给出了监督执行的依据。
文章来源:《海外文摘·学术版》 网址: http://www.hwwzzz.cn/qikandaodu/2020/0713/365.html