（计算机软件与理论专业论文）电力信息系统信息安全技术的研究.pdf

摘要 随着电力信息系统在局域网和广域网中的广泛应用，信息安全状况的恶化己 经使如何提高电力信息系统的信息安全性成为了电力信息领域中一个研究热点 和需求点。 本文以解决电力信息系统中信息安全问题为目标，选取典型的分布式电力监 控系统进行分析和设计，从电力监控系统安全问题产生的原因和特点出发，针对 非法用户的访问、合法用户的误操作以及信息传输过程中的安全性问题，从身份 验证、访问控制、数据完整性和机密性等方面对进行了应用方面的分析、研究与 实现。 论文在详细讨论典型的分布式电力监控系统模型的基础上，分别对信息访问 安全、信息传输安全和移动通信服务安全进行了研究与设计。在信息访问安全中， 基于常见的身份认证、访问控制和安全审计技术，提出并实现了基于口令的身份 认证、基于角色的访问控制和基于日志的安全审计相结合的安全防护方案，解决 了电力监控系统中非法用户的访问以及合法用户的误操作问题；在信息传输安全 中，基于所选用的c o r b a 中间件和w e bs e r v i c e 平台，对数据完整性、保密性、 数字签名等问题进行了平台延展，提出了适用于电力信息系统的信息传输方案， 解决了局域网和广域网中的信息传输安全问题；在移动通信服务安全中，针对 g s m 技术在系统中的应用特点，选取恰当实用的身份认证、访问控制和信息加密 技术，对远程信息传输的完整性、保密性等进行分析，并给出了可行的解决方案。 电力信息系统的应用改变了电力系统落后的工作方式，节省了人力物力资 源，提高了电力系统管理的自动化水平和工作效率。本文中分析和设计的解决方 案大部分已经在y s s 2 0 0 0 电力监控系统中实现。该系统已经在多个电厂及变电站 得到使用，系统运行安全效果良好。 关键词：电力信息系统，分布式监控系统，信息安全，访问控制，c o r b a ，移动 通信服务 a b s t r a c t a l o n gw i t ht h ew i d e l yu s i n go ft h ee l e c t r i cp o w e ri n f o r m a t i o ns y s t e mi nb o t h l a na n dw a n ，t h el a b e f a c t i o no fn e t w o r k ss e c u r i t ys t a t u st h r e a t e n st h es e c u r i t yo f c o m p u t e r i na l l u s i o nt ot h es e c u r i t yp r o b l e m st h a te l e c t r i cp o w e ri n f o r m a t i o ns y s t e m f a c e s ，h o wt oe n h a n c et h es e c u r i t ya n dc a p a b i l i t yt op r o t e c tt h es y s t e ma g a i n s ta t t a c k s b e c o m e san e wr e s e a r c hh o t s p o ta n dn e wr e q u i r e m e n t i nt h i st h e s i s ，w es e to u rt a r g e to ns o l v i n gt h es e c u r i t yp r o b l e m si ne l e c t r i cp o w e r i n f o r m a t i o ns y s t e m ，a n dc h o o s eat y p i c a ld i s t r i b u t e dp o w e rs u p e r v i s o r yc o n t r o l s y s t e mf o ro u ra n a l y s i sa n dd e s i g n f o r ma n a l y z i n gt h ec a u s ea n dc h a r a c t e r i s t i c so f s e c u r i t yp r o b l e m s i nt h ec u r r e n tp o w e rd i s t r i b u t e ds u p e r v i s o r yc o n t r o ls y s t e m ， a c c o r d i n gt oa v o i dt h ea c c e s so fi l l e g a lu s e r , t h ei l l e g a la c c e s so fl e g a lu s e ra n dt h e d a n g e r si nd a t at r a n s f e r , w es t u d yt h ei d e n t i t ya u t h e n t i c a t i o n ，a c c e s sc o n t r o l ，d a t a i n t e g r i t ya n da l s od a t ac o n f i d e n t i a l i t yf r o mt h ev i e w p o i n to fa p p l i c a t i o n b a s e do nd i s c u s s i n gt h em o d a lo ft h et y p i c a lp o w e rd i s t r i b u t e ds u p e r v i s o r y c o n t r o ls y s t e m ，w es t u d yt h es e c u r i t yo fi n f o r m a t i o na c c e s s ，d a t at r a n s f e ra n dm o b i l e c o m m u n i c a t i o ns e r v i c e ss e p a r a t e l y i nt h ec h a p t e ra b o u tt h es e c u r i t yo fi n f o r m a t i o n a c c e s s ，b a s e do na n a l y z i n gt h ef a m i l i a rt e c h n o l o g yo fi d e n t i t ya u t h e n t i c a t i o n ，a c c e s s c o n t r o la n ds e c u r i t ya u d i t ，w ec a r r yo u tas y s t e ms e c u r i t ys e r v i c ew h i c hc a ns o l v et h e a c c e s sp r o b l e m si nd i s t r i b u t e dp o w e rs u p e r v i s o r yc o n t r o ls y s t e mb a s e do np a s s w o r d ， r b a ca n ds e c u r i t ya u d i to fl o gf i l e i nt h ec h a p t e ra b o u tt h es e c u r i t yo fd a t at r a n s f e r , b a s e do nt h ep l a t f o r mo fc o r b am i d d l ew a r ea n dw e bs e r v i c e ，w ep u tf o r w a r da p r a c t i c a lm o d a lw h i c hi ss u i tf o rs o l v i n gt h ed a t at r a n s f e rp r o b l e m sb o t hi nl a n a n d w a n u s i n gt h et e c h n o l o g yo fd a t ai n t e g r i t y , d a t ac o n f i d e n t i a l i t ya n dd i g i t a ls i g n a t u r e i nt h e c h a p t e ra b o u tt h es e c u r i t yo fm o b i l e c o m m u n i c a t i o ns e r v i c e s ，b a s e do n c o n s i d e r i n gt h ec h a r a c t e r i s t i c so fg s mt e c h n o l o g yi np o w e rd i s t r i b u t e ds u p e r v i s o r y c o n t r o ls y s t e m ，w ep u tf o r w a r das c h e m et os e c u r et h ed a t ai n t e g r i t ya n dd a t a c o n f i d e n t i a l i t yi nm o b i l ec o m m u n i c a t i o nb a s e do ni d e n t i t ya u t h e n t i c a t i o n ，a c c e s s c o n t r o la n di n f o r m a t i o ne n c r y p t i o n b e s i d e sc h a n g i n gt h ew o r kp a t t e r no ft h ep o w e rf a c t o r i e s ，t h eu s i n go fe l e c t r i c p o w e ri n f o r m a t i o ns y s t e m a l s os a v e st h er e s o u r c e so fm a n p o w e ra n dm a t e r i a l r e s o u r c e s ，a n di tr e a l l yr a i s e st h el e v e lo fa u t o m a t aa n dw o r ke f f i c i e n c yi nt h ep o w e r s y s t e m t h em a i np a r to fo u rs c h e m ew h i c hr e f e r r e di nt h i st h e s i sh a sb e e nd e s i g n e d a n dp r o g r a m m e di ny s s 2 0 0 0d i s t r i b u t e ds u p e r v i s o rc o n t r o la n dc o n f i g u r a t i o n 1 s y s l c l l i t h i ss y s t e mi sn o wr u n n i n gs a t i s f a c t o r i l yi nm a n yp o w e rf a c t o r i e sa n d t i d l l s f o r m e rs u b s t a t i o n s k e yw o r d s ：e l e c t r i cp o w e ri n f o r m a t i o ns y s t e m ，d i s t r i b u t e dm o n i t o r i n gs y s t e m ， i n f o r m a t i o ns e c u r i t y ，a c c e s sc o n t r o l ，c o r b a ，m o b i l ec o m m u n i c a t i o ns e r v i c e s i i 西北工业大学硕士学位论文 第一章绪论 1 1 论文背景和意义 第一章绪论 电力行业是技术密集和装备密集型产业，其独特的生产与经营方式决定了其 信息化发展的模式。中国电力系统的信息化最初主要集中在发电厂和变电站自动 监n 控制方面，以后逐步进入电力系统专项业务应用，涉及电网调度自动化、 电力负荷控制、计算机辅助设计、计算机仿真系统等的使用。2 0 世纪末，电力 信息技术进一步发展到综合应用，由操作层向管理层延伸，各级电力企业建立管 理信息系统，实现了管理信息化。相对于传统应用，电力信息资源的开发尚处于 刚刚起步及发展的阶段，到目前为止，信息技术在电力的科研、设计、生产、经 营管理领域得到了广泛应用，对电力行业的发展起到了重要的促进作用。 随着电力信息系统的不断发展，分布式电力监控系统己成为现代电力信息系 统领域的主角，分布式电力监控系统的安全性也越来越受到人们的重视。通过信 息化渠道开展电力业务，具有便捷、实时的巨大优势，但是非法用户的访问、内 部人员的操作失误、信息传递的失误等问题也相伴而来，尤其各变电站要实现少 人或无人值守以提高生产效益，安全的信息技术势必要大规模地运用到电力行业 中。而且，随着电力调度业务、电力市场业务等越来越广泛地开展，电力企业网 和i n t e r n e t 的联系也越来越紧密，而网络的自由性和不安全性则会给电力企业 网造成越来越严重的隐患，并且有可能对电力业务造成极大的破坏。为躲避潜在 的计算机网络风险，使网络系统能够安全及高效运行，就必须保证网络安全，系 统安全，同时还要兼顾系统的高效和通畅。当前，我们必须把安全问题作为网络 建设和网络优化的关键来抓，建立一套完整的、符合实际应用的、高性价比的信 息安全机制。因此可以说，过去十年电力信息技术的发展主要是致力予如何实现 互联，而未来十年电力信息技术的发展将侧重于安全防护。 现在，很多电力企业已经开始加强电力信息网络身份认证、防病毒和防攻击 的安全系统硬件和软件建设。本文结合我国电力信息化现状，通过一个分布式电 力监控系统叫s s 2 0 0 0 电力监控系统，研究和探讨了电力信息化过程中，信息 安全保障的问题，其中包括用户身份验证，访问控制模型，分布式中间件的安全 以及w e bs e r v i c e 安全等问题，并针对每一种安全保障机制，设计出了相应的解 决方案，为电力监控系统安全机制的指定提供了参考。 西北工业大学硕士学位论文 第一章绪论 1 2 电力信息系统信息安全问题研究现状 电力系统是一个复杂的网络系统，其安全可靠运行不仅可以保障电力系统的 正常运营与供应，更是全社会稳定健康发展的基础。随着我国电力信息化建设的 不断推进，对于电力安全建设中的信息安全问题国家有关部门给予了高度重视。 2 0 0 3 年，国家电网公司将国家电力信息网络的安全运行纳入到电力安全生产管 理的范畴。国家科技部也已将电力系统信息安全列入国家信息安全示范工程之 一。电力系统信息安全是一项技术及管理高度复杂的大型系统工程，包括要重点 研究信息安全体系总体结构框架的构建、信息安全技术方案的研究及实施、信息 安全运行管理策略以及各有关子系统的安全保障措施等。 在电力信息化建设的推动下，我国电力行业的电网管理水平、企业管理水平、 发电生产管理信息化水平、电力规划设计等能力都得到了显著提高。但是由于对 信息化认识上的误区，部分电力企业认为搞信息化主要就是买机器、建网络。前 几年，电力企业虽然加大了信息化的投入，但是将资金主要用在了硬件设备的购 置上，相应的软件系统的投入却明显不够，认为硬件设施是有形的固定资产，而 软件却是无形的，价值不容易度量，表现出一定程度的“重硬轻软 情结。这种 做法的结果是硬件设施脱离了软件系统，从而硬件也发挥不出应有的作用，所以 亟待开发出一套适合于电力企业信息化的软件并将其推广使用。纵观电力行业的 发展，就目前的发展状况来看，国内对电力监控系统的研究，尤其对系统安全性 的研究，仍处于起步阶段。文献 1 中提出，建立一个完整的分布式电力监控系 统，除了要实现对现场总线设备的数据采集、数据监视和远程调控等功能性需求 之外，从信息安全的角度着眼，还应该包括： 1 具有严格的实体认证机制，能够防止非法用户登录或关闭系统； 2 具备符合行业特性的访问控制机制，能够防止非法用户登录、浏览、操 作或关闭系统以及合法用户对系统资源的非法使用和操作； 3 采用安全的中间件技术构建分布式监控系统，使得分布式对象间的互联 与通信符合信息安全规范； 4 在满足信息系统的开放性和资源共享性要求前提下，对广域网的信息发 送、传输及获取采用相应技术确保信息的安全性； 5 安全的移动通信服务机制，确保远程用户的登录以及合法操作，在保证 操作安全、有效的前提下，保存完整的远程操作记录。 在多种安全技术支持的安全机制下，一个完整的电力监控系统便具有了较高 的信息安全性，能够防止多种渗透技术对监控系统信息安全的威胁，保证信息的 保密性、完整性、一致性及不可否认性。 诬北工业大学硕士学位论文 第一章绪论 1 3 研究内容及论文组织 1 3 1 研究内容 电力信息系统中，故障监测、诊断、维护技术电力信息系统的重要功能，因 此分布式电力监控系统己成为现代电力信息系统领域的主角，同时分布式电力监 控系统的安全性也越来越受到人们的重视。本文在研究了典型分布式电力监控系 统的特点后，进行了分布式电力监控的系统设计，并重点研究了分布式电力监控 系统的信息安全问题。论文的主要研究内容是：针对电力应用系统的访问特点设 计了一个高效实用的安全服务，该服务可以在保证合法用户对系统进行操作的同 时，防止非合法用户对系统的攻击，而且，该安全服务还实现了基于客户端可信 的证据保留安全日志，可以对系统的每一项操作进行定位和审计；在信息传 输安全部分，本文使用对称密码技术、h a s h 函数、公钥数字签名技术等方法， 提出了适合于分布式电力监控系统的信息传输安全模型，解决了数据传输安全性 问题；另外，本文将分布式电力监控系统与移动通信服务，特别是短消息服务相 结合，充分利用短消息的优势，提出了一个新的分布式电力系统远程操作解决方 案，该方案利用了s i m 卡的安全特性，以手机作为终端，通过g s m 网的短消息信 道发送信息，既能保护信息不被泄漏，又能在使用数字签名的情况下，实现操作 的可仲裁性，防止用户对其所做操作的抵赖。 1 3 2 论文组织 本文选取典型的分布式电力监控系统y s s 2 0 0 0 分布式电力监控系统，进 行电力信息系统的信息安全研究，从信息安全的角度出发，讨论了电力信息系统 信息安全普遍存在的三个问题：访问安全、传输安全和移动通信服务安全，并在 抽象和总结工程项目的基础上，提出和实现了一种适于分布式电力监控系统的信 息安全平台。论文共分为五章： 第一章 绪论。论文的绪论部分简要的介绍了研究电力系统信息安全的意 义，我国电力信息系统信息安全的研究现状，以及论文中的研究 工作和论文内容的安排。 第二章分布式电力监控系统的设计。本章将结合绪论中提到的y s s 2 0 0 0 分布式电力监控系统，结合分布式对象技术，给出分布式电力监 控系统通用的基于中间件和w e bs e r v i c e 的体系结构设计。 第三章电力信息系统的信息访问安全。访问安全一是要依靠可靠的身份 验证系统进行保证，二是要依靠有效的访问控制机制。本章首先 西北工业大学硕士学位论文 第一章绪论 第四章 第五章 讨论了电力监控系统中适用的身份验证系统，之后结合常见访问 控制模型和电力系统的行业特性，基于y s s 2 0 0 0 分布式电力监控 系统，设计并实现了一个有效的访问控制模型，然后又结合基于 日志的审计技术，对用户操作进行证据保留。在本章的最后，设 计并实现了适用于y s s 2 0 0 0 分布式电力监控系统的安全服务，解 决了系统访问安全中潜在的安全问题。 电力信息系统的信息传输安全。本章分别讨论了基于中间件和 w e bs e r v i c e 技术的电力信息系统的信息传输安全。分布式电力 监控系统的传输安全除了依赖于所选择的中间件和w e bs e r v ic e 平台，在应用系统的开发中还要根据应用特点对平台进行扩展。 在分析和研究了多种安全保障技术( 如信息加密、数字签名、 w s s e c u r i t y 等技术) 基础上，给出了一种保障电力信息系统信 息传输安全的解决方案。 电力信息系统的移动通信服务安全。将分布式电力监控系统与移 动通信服务相结合，使用基于g s m 的短消息技术，在利用s i m 卡的安全特性的基础上，研究并结合身份认证技术、信息加密技 术以及数字签名技术，提出了适用于电力监控系统中短消息服务 的信息安全解决方案。 西北： 业大学硕士学位论文 第二章分布式电力监控系统的设计 第二章分布式电力监控系统的设计 大型电厂和变电站为提高劳动安全性和生产率，在电力系统平常的生产过程 大量采用无人值守模式。在这种值守模式下，电力行业非常需要一个系统能使使 用者随时能够知道现场所发生的一切及其原因，并在知道了机器设备的相关信息 后，针对不同的情况给出相应的命令，以期达到系统的要求，即需要一个监控系 统对现场设备进行控制管理。随着计算机技术和网络通信技术的快速发展，分布 式电力监控系统的出现及使用使得电力系统的建设发展越加完善。 2 1 集中式监控系统向分布式监控系统的过渡 过去，在电力企业得到广泛应用的是一套基于通用计算机和实时数据采集系 统s c a d a 的集中式电力监控系统。不可否认，集中式系统安装和集成简单、方便， 可以快速配置和提供服务，系统造价相对较低。但是，集中式电力监控系统在性 能和功能等方面也存在较多的限制h 1 ，如系统规模受限、远距离监控困难、系统 性能和应用瓶颈明显等，已经不在适用形势的发展和电力企业应用的需要，电力 监控系统不可避免的走向了分布式开放系统的道路。 建立分布式系统的另一原因在于电力系统的应用本身是分布式的。一个大型 的电厂可能有许多设备要通过不同的工程来投运，每个工程都需要监控其下挂的 现场总线设备、进行故障报警管理，或者要对本地的哪些设备是否可以运行作出 决定。因此，每个投运工程计算机能明了他们下挂设备的实时信息才是有意义的， 而不是将所有设备信息集中于一个控制中心来做决定。 另外，对于某些电力企业，需要可以支持远距离协同工作的系统。在这个系 统中，多个工程可以被组织成一个工作组，一组相互之间在物理上距离较远的人 员可以一起进行工作，例如，根据工作组运行情况设置不可以同时通信的设备。 同集中式系统相比较，分布式系统的另一个潜在的优势在于它的高可靠性。 通过把工作负载分散到众多的机器上，一台计算机故障最多只会使其下挂的设备 停止工作，而系统其他工程不会受任何影响。对于关键性的应用，采用分布式系 统来实现主要是考虑到它可以获得高可靠性。 基于以上考虑，电力监控系统已经由集中式系统走向了分布式系统结构。 2 2y s s 2 0 0 0 分布式电力监控系统的网络拓扑图 常见的分布式监控系统拓扑结构如下所示： 西北工业大学硕士学位论文 第二章分布式电力监控系统的设计 图2 - 1分布式监控系统宏观的网络拓扑图 传统的电力监控系统是以实时数据采集( s c a d a ) 系统为基础的。主要是监控 通信设备的实时运行状态，为系统提供通信设备的告警管理功能。监控系统直接 面对通信设备的参量( 遥信、遥测、遥控及遥调) 。在这样的监控系统中，并不存 在网络、分布式系统和移动通信服务的概念 在向分布式系统发展的过程中，监控系统的基本组成除了s c a d a 模块之外， 增加了能够为各个模块间数据和消息传输提供支持的不同的服务，以及可以在局 域网或广域网进行远程监视和控制整个网络运行情况的模块。因此，一个完整的 分布式监控系统应包括以下几个基本部分： s c a d a ( 现场实时数据采集模块) ：获取通信设备的实时运行状态及各个 变量当前值，提供通信设备的告警管理功能，是远程监控管理模块的数 据源； 系统可配置服务组：用户可配置的服务体系，供s c a d a 和远程监控管理 模块调用，达到各个模块互操作的目的，典型的服务组包括名字服务， 数据服务和安全服务等； 远程监控管理模块：通过s c a d a 提供的数据对设备进行遥信、遥测、遥 控及遥调，此类型模块又可被分为局域网中监控管理模块、广域网中监 视模块以及移动通信网络中的各种终端监控设备。 西北工业大学硕士学位论文第二章分布式电力监控系统的设计 需要特别指出的是，在设计系统服务过程中，我们借用了服务导向架构s o a ( s e r v i c eo r i e n t e da r c h i t e c t u r e ) 的设计思想，使整个系统可以根据需求通 过网络对松散耦合的粗粒度应用组件进行分布式部署、组合和使用。 2 3 中间件技术和w e bs e r v ic e 技术分析 2 3 1 中间件技术 中间件是位于操作系统和应用软件之间的一个软件层，它向各种应用软件提 供服务，使不同的应用进程能在屏蔽掉平台差异的情况下，通过网络互相通信。 构件安全的分布式电力监控系统，首先要选择安全可用的中间件平台哺1 。从本质 上讲，中间件是连接应用程序并允许它们之间互相交换数据的软件层。使用中间 件技术极大的简化了设计和开发的过程，帮助不同的软件开发人员集中精力做好 有针对性的软件开发，使用户透明地应用分布式的计算机、网络、数据等资源； 发展了更有效的协同和交互性的技术。 中间件的产品种类很多，根据中间件在系统中所起的作用和采用的技术不 同，大致划分为面向消息中间件( m o m ，m e s s a g eo r i e n t e dm i d d l e w a r e ) 、远程 过程调用中间件( r p c ，r e m o t ep r o c e d u r ec a l l ) 、基于对象请求代理( o r b ，o b j e c t r e q u e s tb r o k e r ) 的中间件、事务处理中间件( t p m ，t r a n s a c t i o np r o c e s s i n g m o n i t o r ) 和数据库中间件( d m ，d a t a b a s em i d d l e w a r e ) 等。 在中间件的选择过程中，应考虑以下几个问题： 灵活性：产品必须易于适应新的需求； 可扩展性：产品功能必须能够定制和快速的增强； 互操作性：产品必须被设计成易于与共享的数据和广泛可得的系统通讯； 高效率：产品应能在各种性能水平上工作，能够应付应用对效率的要求； 可靠性：产品必须有被证实可在预定环境中工作的功能和特性； 可管理性：产品必须能被部署、监控和优化以确保其工作良好； 安全性：产品必须保护信息和事物的完整性。 现有流行的中间件平台主要有o m g 的c o r b a ，s u n 的j 2 e e 以及m i c r o s o f td n a 2 0 0 0 。它们都是支持服务器端中间件技术开发的平台，但都有其各自的特点： o m g 的c o r b a 心3 ：是由绝大多数分布计算平台厂商所支持和遵循的系统规 范技术，具有模型完整、先进，独立于系统平台和开发语言，被支持程度广 泛的特点，已逐渐成为分布计算技术的标准。c o r b a 规范的近期发展，增 加了面向i n t e r n e t 的特性，服务质量控制和c o r b a 构件模型。i n t e r n e t 集成特性包括了针对i i o p 传输的防火墙和可内部操作的定义了u r l 命名 西北工业大学硕士学位论文 第二章分布式电力监控系统的设计 格式的命名服务；服务质量控制包括能够具有质量控制的异步消息服务， 一组针对嵌入系统的c o r b a 定义，一组关于实时c o r b a 与容错c o r b a 的请 求方案。总之，c o r b a 的特点是大而全，互操作性和开放性非常好。 s u n 的j 2 e e ：给出了完整的基于j a v a 语言开发面向企业分布应用规范， 简化了基于构件服务器端应用的复杂度。e j b 是s u n 推出的基于j a v a 的 服务器端构件规范j 2 e e 的一部分，它基于j a v a 语言，提供了基于 j a v a 二进制字节代码的重用方式，e j b 给出了系统的服务器端分布构件 规范，这包括了构件、构件容器的接口规范以及构件打包、构件配置等的 标准规范内容。从分布式计算的角度，e j b 像c o r b a 一样，提供了分布式 技术的基础和对象之间的通讯手段。 m i c r o s o f td n a ( d i s t r i b u t e di n t e r n e ta p p l i c a t i o n s )2 0 0 0 ： 是 m i c r o s o f t 在推出w i n d o w s 2 0 0 0 系列操作系统平台基础上，在扩展了分布 计算模型，以及改造b a c ko f f i c e 系列服务器端分布计算产晶后发布的新 的分布计算体系结构和规范。在服务器端，d n a2 0 0 0 提供了a s p 、c o m 、 c l u s t e r 等的应用支持。d n a2 0 0 0 融合了当今最先进的分布计算理论和 思想，如事务处理、可伸缩性、异步消息队列、集群等内容。d n a 使得开 发可以基于m i c r o s o f t 平台的服务器构件应用，其中，如数据库事务服 务、异步通讯服务和安全服务等，都由底层的分布对象系统提供。以 m i c r o s o f t 为首的d c o m c o m c o m + 阵营，从d d e ，o l e 到a c t i v e x 等，提供了 中间件开发的基础，包括o l ed b 在内新的数据库存取技术，随着 w i n d o w s 2 0 0 0 的发布，m i c r o s o f t 的d c o m c o m c o m + 技术，在d n a 2 0 0 0 分布 计算结构基础上，展现了个全新的分布构件应用模型 以上三种主流中间件平台各有长处，现将三种平台在分布式电力监控系统种 关心的性能作如下的比较： 表2 - 1 集中常见中问件平台的性能比较 c ( ) r b a e j bd c 0 髓 跨语言性能好 差( 限于j a v a ) 好 跨平台性能 好 好差( 限于w i n d o w s ) 公共服务构件好好一般 网络通讯好好一般 可扩展性 好好一般 事务处理 好一般一般 安全服务好好一般 目录服务好一般一般 容错性一般一般一般 西北工业大学硕士学位论文第二章分布式电力监控系统的设计 为了满足分布式电力监控系统的复杂功能和性能的要求，综合考虑了电力监 控管理系统的应用环境、开发环境、集成需求和企业应用要求等因素之后， y s s 2 0 0 0 分布式电力监控系统的开发选择了c o r b a 中间件。这是因为： 1 ) 电力监控管理系统的实时和历史数据要能够进入e r p 、c r m 等企业信息 管理系统，就要求所用中间件可以跨平台，而d c o m c o m + 只适用于w i n d o w s 平台，所以不符合要求； 2 ) 考虑到系统的开放性和扩展性，所用中间件必须可以使用各种编程语言 实现的分布式对象，j a v ab e a n 只能支持j a v a 编写的分布式对象，而c o r b a 对 象却通过i d l 文件可以映射到c + + 、j a v a 或其他编程语言，从而支持多种编程 语言编写的分布式对象； 3 ) c o r b a 是由o m g 提出的一个中间件标准【2 】，其功能是非常全面的，特 别是比起其他中间件更有优势的是c o r b a 制定了许多种服务【n ，而这些服务为 分布式系统的开发提供非常大的便利和帮助。 2 3 2w e bs e r vic e 技术 w e bs e r v i c e 口玎是微软提出的基于互联网的开发模型，也是建立可互操作的 分布式应用程序的新平台。w e bs e r v i c e 是自包含的、模块化的应用程序，它可 以在网络中被描述、发布、查找以及调用。u d d i 规范2 0 中将其定义为“由企 业发布的完成其特别商务需求的在线应用服务，其他公司或应用软件能够通过 i n t e r n e t 来访问并使用这项应用服务 。 w e b 服务的一个主要思想，就是未来的应用将由一组应用了网络的服务组合 而成，所有东西都是服务，这些服务发布一个a p i 供网络中的其他服务使用，并 且封装了实现细节。和面向对象系统一样，封装、消息传递、动态绑定、服务描 述和查询也是w e bs e r v i c e 中的基本概念。 图2 - 2 面向服务的体系结构 w e bs e r v i c e 的体系结构是一种面向服务的体系结构，如上图所示。在这种 西北工业大学硕士学位论文 第二章分布式电力监控系统的设计 结构中共有三种角色： 1 s e r v i c ep r o v i d e r ：发布自己的服务，并且对使用自身服务的请求进行 响应 2 s e r v i c eb r o k e r ：注册已经发布的s e r v i c ep r o v i d e r ，对其进行分类， 并提供搜索服务 在这些角色之间使用了三种操作： 1 p u b l i s h 操作：使s e r v i c ep r o v i d e r 可以向s e r v i c eb r o k e r 注册自己 的功能及访问接口 2 f i n d 操作：使s e r v i c er e q u e s t e r 可以通过s e r v i c eb r o k e r 查找特定 种类的服务 3 b i n d 操作：使s e r v i c er e q u e s t e r 能够真正使用s e r v i c ep r o v i d e r w e bs e r v i c e 平台提供一套协议来实现分布式应用程序的创建，沟通不同平 台、编程语言和组件模型中的不同类型系统。目前这些协议有：y d d l 和x s 风s o a p 、 w s d l 、u d d i 、远程过程调用r p c 与消息传递。这些协议将在第四章分别进行说明 与分析。 2 4y s s 2 0 0 0 分布式电力监控系统的设计思想 最近一段时间以来，很多企业级应用开发都提到了s o a 的思想。s o a 是一种 架构模型，它可以根据需求通过网络对松散耦合的粗粒度应用组件进行分布式部 署、组合和使用。服务层是s o a 的基础，可以直接被应用调用，从而有效控制系 统中与软件代理交互的人为依赖性。s o a 的关键是“服务的概念，w 3 c 将服务 定义为：“服务提供者完成一组工作，为服务使用者交付所需的最终结果。最终 结果通常会使使用者的状态发生变化，但也可能使提供者的状态改变，或者双方 都产生变化”。对s o a 的定义也分别有所不同，文献 5 列举出： s e r v i c e a r c h i t e c t u r e c o m 将s o a 定义为：“本质上是服务的集合。服 务间彼此通信，这种通信可能是简单的数据传送，也可能是两个或更多 的服务协调进行某些活动。服务间需要某些方法进行连接。所谓服务就 是精确定义、封装完善、独立于其他服务所处环境和状态的函数。” l o o s e l y c o u p l e d c o m 将s o a 定义为：“按需连接资源的系统。在s o a 中， 资源被作为可通过标准方式访问的独立服务，提供给网络中的其他成 员。与传统的系统结构相比，s o a 规定了资源间更为灵活的松散耦合关 系。” 用使 后然务 巴* 月的 需 所找查 re 0 aordec lv rec u用 i u幂 retseu q ere 沁务v 匣队r 尼踮该 3 西北工业大学硕r 学位论文 第二章分布式电力监控系统的设计 o a r t n e r 则将s o a 描述为；“客户端n 务器的软件设计方法，一项应用 由软件服务和软件服务使用者组成s o a 与大多数通用的客户端n 务器模型的不同之处，在于它着重强调软件组件的松散耦合，并使用独 立的标准接口。” 虽然不同厂商或个人对s o a 有着不同的理解，但是我们仍然可以从上述的定 义中看到s o a 的几个关键特性阳1 ：一种粗粒度、松耦合服务架构，服务之间通过 简单、精确定义接口进行通讯，不涉及底层编程接口和通讯模型。 在系统的设计过程中，为了将应用层与服务层的逻辑分开，将应用与服务解 耦，并且保证各个应用程序之间的松散耦合、位置透明和协议独立，根据电力监 控系统的需求，并达到分布式监控的目的，我们将y s s 2 0 0 0 电力监控系统在逻辑 上分为多种服务和3 种模块，如图2 3 所示： 圈2 - 3 系统功能模块划分结构图 在这种基于可配置服务对象的结构中，三种模块根据各自的需要对系统提供 的服务进行选择性使用，同时模块也需要为各种服务提供必要的数据，以保证系 统的顺畅运行。整个分布式系统由各种服务和模块来构筑，这些服务和模块之间 相互连接，共享资源，甚至可以相互操作，共同完成分布式电力监控任务，同时 通过服务向系统外部的e r p 、w e bs e r v e r 和其他应用系统提供接入解决方案。 整个分布式系统的分层式的体系结构如图2 4 所示： 1 ) 应用层：构架在系统的服务组之上，在系统运行时作为相互独立的c o r b a 对象存在，彼此间的信息交互通过系统服务来实现。 2 ) 系统服务层：基于c o r b a 中间件，向上提供应用程序接口( a p i ) ，保证应 用模块层各部分的独立性；向下使用c o r b a 提供的基础服务进行各个服 务间的信息共享与通讯。 3 ) c o r b a 中间件层：提供o r b ( 对象请求代理) ，通过使用不同的底层网络 协议，例如t c p i p 、i p x 、s s 7 等，处理底层网络通信的细节。 西北工业大学硕士学位论文第二章分布式电力监控系统的设计 4 ) 操作系统、硬件及网络层：可以是c o r b a 所支持的任意网络结构。 应用模块层 网络管理模块s c a d a 模块监控管理模块 其它模块 系统服务层 报表服务 备份服务 数据服务报警服务 远程信息服务 命名服务 事件服务安全服务网管服务时间同步服务 c o r b a 中问件 i j j ? o s 、硬件及网络：| 0 _ 、i 图2 4 分布式监控系统逻辑视图 基于这样的体系结构，用户不必关心所使用的模块应该以什么顺序，如何去 调用各个系统服务，也不需要知道各个服务之间配置的位置与通信过程，因为嵌 入在各个模块中的服务代理将代表用户做出适当的选择。中间件技术对请求者隐 藏了尽可能多的技术。 结合前面的介绍，在选取c o r b a 中间件和w e bs e r v i c e 的基础上，进行 y s s 2 0 0 0 分布式电力监控系统的开发应注意以下几点： 首先，应用层模块应具有良好的用户交互界面，所有客户端逻辑都应分别置 于相应应用模块的开发中。 其次，系统开发的所有过程都要基于所选择的平台的特性，无论是各个模块 或服务间的相互通讯，还是消息的安全性，或者是对系统服务的定义，都不能脱 离c o r b a 平台、w e bs e r v i c e 平台以及g s m 规范来进行。 最后，系统服务层中，各个服务应尽量保持功能上的完整与独立，服务间尽 量保持松散耦合的关系。如安全服务应提供所有关于系统身份验证、访问控制和 安全日志的接口，所有关于系统访问安全的改进都可以通过只修改安全服务达到 要求，而不需要再对其他服务的逻辑或接口做修改。 本章主要论述了y s s 2 0 0 0 分布式电力监控系统的设计思想，以及所选用的关 键技术，并在本章最后给出了一个完整的分布式电力监控系统框架，作为进一步 进行系统信息安全性分析的基础。 西北工业大学硕士学位论文第三章电力信息系统的信息访问安全 第三章电力信息系统的信息访问安全 对于电力信息化进程中的企业而言，保护企业信息安全与保护企业业务正常 是同等重要的。保护企业信息安全首先必须保证信息访问的安全性，要让不该看 到信息的人不能看到，不该操作信息的人不能操作。这方面，一是要依靠身份认 证技术来给信息的访问加上一把锁，二是要通过适当的访问控制模型显式地准许 或限制访问能力及范围。 3 1 身份认证技术 3 1 1 身份认证基本原理 身份认证是指被认证对象向系统出示自己身份证明的过程，通常是获得系统 服务所必须的第一道关卡。身份认证需要证实的是实体本身，而不是象消息认证 那样证实其合法性、完整性。身份认证的过程一般会涉及到两方面的内容：识别 和验证。识别，就是要对系统中的每个合法注册的用户具有识别能力，要保证识 别的有效性，必须保证任意两个不同的用户都不能具有相同的标识符。验证是指 访问者声明自己的身份后，系统还必须对它声称的身份进行验证。标识符可以是 非秘密的，而验证信息必须是秘密的。 身份认证系统有两方认证和三方认证两种形式：两方认证系统由被认证对象 和认证方组成，被认证对象出示证件，提出操作要求，认证方检验被认证对象所 提供证件的合法性和有效性；三方认证系统除了被认证对象和认证方外，还有一 个仲裁者，由双方都信任的人充当仲裁和调节。 文献 1 1 指出，建立一个身份认证系统的应满足是： 可识别率最大化：认证方正确识别合法被认证对象身份的概率最大化； 可欺骗率最小化：攻击者伪装被认证对象欺骗认证方的成功率最小化： 不可传递性：认证方不可以用被认证对象提供的信息来伪装被认证对象； 计算有效性：实现身份认证所需的计算量要小； 安全存储：实现身份认证所需的参数能够安全的存储； 第三方可信赖性：在三方认证的系统中，第三方必须是双方都信任的人 或组织； 可信安全性：身份认证系统所使用的算法的安全性是可