基于身份认证的风电场SCADA系统安全访问技术研究

摘要

传统能源，如石油、煤炭等，日益短缺。能源危机的加深和人类环保意识的加强，促使人们开始寻找新的清洁能源。风能作为清洁可再生能源，有着巨大的利用价值，逐渐引起世界的关注。与火电、核电相比，风力发电中的数据采集和监控比较困难。监控与数据采集(SCADA，Supervisory Control and Data Acquistion)系统在风力发电过程中应用非常广泛。监控系统与风电场之间相距很远，这就要求SCADA系统应该满足远距离通信的要求。同时，如何保证监控系统与风电场之间的数据通信安全是实现SCADA系统正常运行必不可少的条件。
　　本文在传统的RBAC模型之上，设计并实现了基于身份认证的安全访问控制模型。基于身份认证的安全访问模型主要包括用户认证、用户可信度值计算、权限分配和用户信息存储四个部分组成。在用户认证方面，采用基于PKI体系的用户数字证书的身份认证方法；在用户登录过程中，后台程序会根据用户登录的静态信息来计算用户的可信度值；权限分配模块则是按照RBAC模型来实现；最后的用户信息存储模块则保存了用户每次登录的所有信息。由用户认证、用户可信度值计算、权限分配和用户信息存储四个方面组成的安全访问控制模型，可以从最大程度上来保证风电场SCADA系统的安全。该模型在保证系统的安全、动态调整用户的操作权限、系统的日常维护和工作人员的工作评估等方面发挥着很大的作用。

目录

封面

声明

中文摘要

英文摘要

目录

第1章 绪 论

1.1 研究工作的背景和意义

1.2 国内外研究现状

1.3 论文的研究内容

1.4 论文的结构

第2章 风电场SCADA系统

2.1风电场SCADA系统概述

2.2 风电场SCADA系统的结构

2.3 风电场SCADA系统的功能

2.4 风电场SCADA系统安全性分析

2.5 本章小结

第3章 风电场SCADA系统的安全访问控制技术

3.1 风电场SCADA系统的安全访问控制需求

3.2 风电场SCADA系统中的安全访问控制技术

3.3 风电场SCADA系统的简化结构

3.4 本章小结

第4章 风电场SCADA系统安全访问控制模型的设计

4.1 风电场SCADA系统安全访问控制模型

4.2 用户身份认证模块

4.3 用户可信度值计算模块

4.4 用户权限分配模块

4.5 用户信息存储

4.6 本章小结

第5章 风电场SCADA系统安全访问控制模型的实现与应用

5.1 用户数字证书的实现

5.2 用户的权限分配

5.3 用户发送数据

5.4 用户信息保存

5.5 本章小结

第6章 总结与展望

参考文献

致谢

作者简介