基于贝尔-拉帕都拉模型的电力网络安全防护指标研究.pdf
《基于贝尔-拉帕都拉模型的电力网络安全防护指标研究.pdf》由会员分享,可在线阅读,更多相关《基于贝尔-拉帕都拉模型的电力网络安全防护指标研究.pdf(5页珍藏版)》请在咨信网上搜索。
1、 , 电力电 DOI : 1 0 3 9 6 9 j i s s n 1 0 0 9 - 9 4 9 2 2 0 1 5 1 2 0 0 9 基于贝尔一 拉帕都拉模型的电力网络安全防护指标研究 陈 颖聪 ( 广东电网 - F r , 责任公司梅州供电局, 广东梅州 5 1 4 0 2 1 ) 摘要:针对某供电局信息网络安全防护的要求,重点是安全区不同范围的隔离与安全等划分和最新出现的工业控制系统S C A D A 病毒防范 ,采用贝尔一拉帕都拉模型,并结合电力系统以工业控制系统为主的重要特点 ,从其存取方式、操作、授权状 态、授权管理、模型结构和变换规则等方面进行重点讨论,并在此基础上给出最终
2、的信息网络安全防护模型。 关键词 :网络安全 ;贝尔一拉帕都拉 ;授权管理 ;S C AD A 中图分类号: T M 7 3 文献标识码: A 文章编号:1 0 0 9 9 4 9 2( 2 0 1 5 )1 2 0 0 3 3 0 5 El e c t r i c i t y Ne t wo r k S e c u rit y I n d e x Ba s e d o n Be l l - La M a d u r a M o d e l CHEN Yi ng c o ng ( M e i z h o u P o w e r S u p p l y B u r e a u ,Me i z h
3、 o u 5 1 4 0 2 1 ,C h i n a ) Abs t r a c t :Ac c o r d i n g t o p o we r s u pp l y b u r e a u n e t wo r k s e c u rit y r e q u i r e me n t s ,f o c u s i n g o n a r a n g e o f d i f f e r e n t a r e a s s u c h a s s e c u rit y a n d s a f e t y d i v i s i o n o f t he i s o l a t i o n
4、a n d t h e l a t e s t i n S C ADA i n d u s t ria l c o n t r o l s y s t e m t o p r e v e n t t h e v i r u s , u s i n g Be l l La Ma d u r a mo d e l , c o mb i n e d wi t h t h e p o we r s y s t e m f o r i nd u s t ria l c o n t r o l t h e i mp o r t a n t f e a t u r e o f t h e s y s t e
5、 m i s b a s e d,f o c u s e d d i s c u s s i o n f r o m t h e a s p e c t o f a c c e s s me t h o d s, o p e r a t i o n s , a u t h o r i z a t i o n s t a t u s , a u t h o riz a t i o n ma n a g e me n t , mo d e l s t r u c t u r e a n d t r a n s f o r ma t i o n rul e s, a n d g i v e t h
6、e fin a l n e t wo r k s e c u rit y mo d e l b a s e d o n t h i s Ke y wo r d s :n e t wo r k s e c u rit y; Be l l - La Ma d u r a ; a u t h o riz a t i o n ma n a g e me n t ; S CADA 0 引言 电力数据网随着通信和网络技术的发展,其 接人 的端 口越来 越多 ,不 乏极其 重要 的控制 终 端,随着云计算技术带来的变革,使得电力内部 网络的数据交换愈加重要 。而 电力 自动化数据在 提高传输效率过程中充分利
7、用了I N T E R网和无线 网 ,调度 数据 网和 软交换 技术 在 电网的大 量应 用 ,让开发 和维护过程中的工作量得到减少 的同 时,也出现了更多新的问题,内部的信息在网络 传播 的过程 中出现 了泄漏 和损失 的情况 ,有 时候 还存在信息被人为人侵破坏的情况 ,使得电网存 在失控、误控的风险。因此加强信息安全防范工 作,在电力自动化通信技术发展的过程中是一项 必不可少的重要任务。 1电力防护网络安全体系的概述 电网安全 防护整个过程就相当复杂 ,且极具 系统化特点,其整个防护过程中将防护流程和管 理技术通过先进的防护技术结合为一个整体。一 般情况下,此工程在模型建立的过程中都参照
8、信 息安全工程学建立模型的基本方法 ,安全工程在 试验中实施项 目的全过程都能够得到信息安全工 程模 型 ,只是在 实 际防护过 程 中存 在一 系列差 异 ,信息安全工程模 型仅仅针对一些单一设 备的 安全设置 ,而电力通信防护体系的考虑更加系统 化、复杂化。将这些因素归结为一个整体,安全 策略 、安全管理 、技术管理这三个方 面是整体中 包含 的主要因素 ,也是信息安全模型构成 的主要 部分。 2贝尔一 拉帕都拉模型 贝尔一 拉帕都拉模型是在 1 9 7 0 年 ,美国军方 提出的,用于解决分时系统的信息安全和保密问 题 ,这个模型主要用于 防止机密信息被未经授权 收稿 日期 :2 0 1
9、 51 03 1 圈叠冒 力 电 嘲 的主体访问。使用贝尔一 拉帕都拉模型系统向新系 统用户( 主题) 和数据( 对象) 做相应 的安全标签 ,因 此 ,系统也称为多级安全系统 、水平和模型用于 限制对象访问操作的主题,该模型用于加强访问 控制信息的机密性。 2 1贝尔一 拉帕都拉模型的基本概念简介 贝尔一 拉帕都拉模型中的实体系统分为两类, 主体和对象。主体是活跃的和可以执行的动作元 素。每一个研究对象都被分配一个允许操作范围 的机密性和完整性:最小 最大安全级别和最小 最 大 完整性级别 ,并将 最低安 全级别 ( 最大 的满 级)为主体的写作水平,将完整的最高机密级别 ( 最低级别)为主
10、体的阅读水平。对象是一个被动 的信息元素包含容器,它不是抽象的数据库结 构 ,但较低 的操作 系统在一个单一的文件。每一 个对象分配一个惟一的标识符和惟一获得一个固 定的水平和访问控制。 主体 ,可以进一步细分为可信和不可信的问 题。可信主体的主要部分阅读水平严格主导写作 水平。访问不受信任的主体需要加强监控。 对于系统元素密级 ,即安全级别 ,可定义 为 : = ( C,Js ) ,C为密级 ,|s 表示范围 ( 系统 中 非分层元素集合的一个子集) 。密级分为绝密、机 密 、秘密和公开四种 ,并满足全序关系 ,即 “ ” 关系。安全级别将满足偏序的格(称支配) ,即满足 “ ”关系。 设在
11、安全级别L ,= ( c , ,S ) ,L = ( C 2 ,S : ) 下 ,厶 支配 成立( 记L ) ,当且仅当C C 2 和S S 。 成立 ;类似有L 。 厶成立 ,当且仅当C C 2 和S S 成立 :L 厶成立 ,当且仅 当 C 。 - f o ( o ) ,因 此 s s 规则成立 ;最后 ,若 m= r e a d ,因为 m满 足 规则 ,所以f s( S ) ( 0 ) ,又因为 ( s ) ( S ) ,所 以 ( S ) ( D ) ,因此 s s 规则成立 。 上述两规则的适用范围不同 ,s s 规则要求对所 有主体均成立 ,而 规则仅要求对不可信主体成立。 可以
12、启动使用简单安全规则S S 和 两个基本规 则 : 1 )没有读主体只能读安全级别由主要对 象信息的安全级别; 2 )没有写下主题 只有主导 主题 的安全水 平安全级别的对象写信息。 3 )两个基本规则反映了强制访问控制策略, 它控制系统中信息的流动,保证若达不到所需的 允许安全级别,则不能访问它不应该访问的信息。 ( 3 )稳定规则原则 。稳定规则 的意思是不能 被任何对 象激活 ,它使系统稳定。当前版本允许 一 个主体可以修改、激活对象的类别。 ( 4 )独立的安全规则 。意义是 主体只能在获 得所需的授权来执行相应的访问 ,即应该有相应 的项 目在访 问矩阵 。 当且仅当对所有主体S ,
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 基于 贝尔 拉帕都拉 模型 电力 网络安全 防护 指标 研究
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【haoh****by8】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【haoh****by8】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。