智能电网用户侧信息安全问题研究

作     者：杨正和 

作者单位：东南大学 

学位级别：硕士

导师姓名：谢吉华;韩征

授予年度：2016年

学科分类：080802[工学-电力系统及其自动化] 0808[工学-电气工程] 08[工学] 0839[工学-网络空间安全] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

主      题：智能电网 用户侧 信息安全 IBC WiFi ZigBee 

摘      要：传统上,电力信息安全风险停留在系统内部,但随着智能电网的发展,其安全边界逐渐向用户侧延伸。由于用户侧的设备类型众多、通信方式多样,智能电网原有的网络专用、安全隔离等手段难以在用户侧得到有效实施,用户侧将成为智能电网信息安全的薄弱环节,保证智能电网用户侧的信息安全显得尤为重要。有鉴于此,本文系统地研究了智能电网用户侧的信息安全问题,分析了用户侧的安全需求,并提出了相应的解决方案。由于智能电网的用户类型不一,其模式、结构存在多样性,在这种背景下研究用户侧的信息安全问题存在较大的困难。为此,本文首先探讨了智能电网用户侧的整体架构,参考了国际上的相关标准,分析了用户侧的关键设施及相关的用户侧系统,建立了智能电网用户侧模型,进一步明确了本文的研究对象。之后,本文分析了智能电网用户侧的安全风险和安全需求,并简要介绍了其中涉及到的信息安全技术。为了保证能源管理系统的信息安全,本文根据能源管理系统的特点,提出了基于IBC的能源管理系统信息安全解决方案,方案分为两个部分,一部分为基于IBC的整体安全架构设计,本文详细论述了安全架构中各模块的功能;另一部分为身份认证,本文设计了一个基于IBC的身份认证协议,并对协议进行了形式化分析和非形式化分析,分析结果证明了所设计协议的安全性。最后,本文探讨了用户侧子系统的信息安全问题。从保证信息安全的角度对子系统做了整体规划,针对居民用户提出了基于多回路电表和红外网关的方案,针对其他类型的用户提出了智能配电箱的设想,设计了相应的方案。之后本文重点探讨了目前主流的WiFi和ZigBee应用在用户侧子系统中的信息安全问题,针对WiFi提出了在用户侧子系统背景下的安全策略,并提出了一个在WPA2-PSK安全机制基础上的设备认证方案,可防止网络内部攻击。针对ZigBee,本文对其安全模式做了分析,根据子系统设备的特点对设备进行了分类,并为不同类型的设备设定了不同的安全模式。