基于角色驱动的需求响应安全接入机制

doi:10.3969/j.issn.1006-2475.2016.03.020

计算机与现代化

基于角色驱动的需求响应安全接入机制

(1.上海交通大学电子信息与电气工程学院，上海 200240; 2.北京国电通网络技术有限公司，北京 100070; 3.国网浙江省电力公司信息通信分公司，浙江杭州 310007; 4.国网甘肃省电力公司信息通信分公司，甘肃兰州 730050)

收稿日期:2015-11-06 出版日期:2016-03-17 发布日期:2016-03-17
作者简介:郭龙华(1991-)，男，山西临汾人，上海交通大学电子信息与电气工程学院博士研究生，研究方向：智能电网，物联网安全; 夏正敏(1980-)，女，江苏扬州人，工程师，博士，研究方向：信息安全; 郑生军(1977-)，男，安徽怀宁人，北京国电通网络技术有限公司高级工程师，硕士，研究方向：电力信息系统; 王红凯(1984-)，男，浙江绍兴人，国网浙江省电力公司信息通信分公司高级工程师，研究方向：电力信息系统; 马志程，男，国网甘肃省电力公司信息通信分公司工程师，研究方向：电力信息系统。
基金资助:
国家电网科技项目(524681140009)

RBAC-based Security Access Scheme for Demand Response

(1. School of Electronic Information and Electrical Engineering, Shanghai Jiaotong University, Shanghai 200240, China; 2. Beijing GuoDianTong Network Technology Co., Ltd., Beijing 100070, China; 3. Information and Telecommunication Branch, State Grid Zhejiang Electric Power Company, Hangzhou 310007, China; 4. Information and Telecommunication Branch, State Grid Gansu Electric Power Company, Lanzhou 730050, China)

Received:2015-11-06 Online:2016-03-17 Published:2016-03-17

摘要/Abstract

摘要： 研究并提出基于角色驱动的需求响应安全接入机制。在需求响应主体发起接入请求后，对接入主体进行一次一密算法的安全认证。认证通过后，利用主动或被动数据采集技术对接入主体的网络设备通信数据进行采集。数据分析首先采用聚类算法消除数据中的噪声（异常数据），再将处理后的数据与角色类型中其他主体的信息进行关联分析。安全控制机制根据关联分析的结果，对接入主体进行角色分配，并授予受保护的系统和数据资源上执行某种操作的权限，完成安全接入过程。对比评估表明，在开销增长允许的范围内，该机制增强了需求响应接入的安全性和灵活性。

关键词: 需求响应, 安全接入, 角色驱动

Abstract: This paper studies role-based security access scheme for demand response. One time password (OTP) -based security authentication towards the participators is utilized after the access request. The security data of network devices is collected by active or passive data acquisition techniques. Security data are correlationally analyzed with historical data and role information. The participators will be granted roles and permission for the system and data resource according to the data analysis result. Comparisons and evaluation show the scheme enhances the security and flexibility at the price of additional overhead.

Key words: demand response, security access, RBAC

中图分类号:

TP309

郭龙华1，夏正敏1，郑生军2，王红凯3，马志程4. 基于角色驱动的需求响应安全接入机制[J]. 计算机与现代化, doi: 10.3969/j.issn.1006-2475.2016.03.020.

GUO Long-hua1, XIA Zheng-min1, ZHENG Sheng-jun2, WANG Hong-kai3, MA Zhi-cheng4. RBAC-based Security Access Scheme for Demand Response[J]. Computer and Modernization, doi: 10.3969/j.issn.1006-2475.2016.03.020.

参考文献

[1] 肖世杰. 构建中国智能电网技术思考[J]. 电力系统自动化, 2009,33(9):1-4.

[2] 余贻鑫,栾文鹏. 智能电网的基本理念[J]. 天津大学学报, 2011,44(5):377-384.

[3] 曹军威,万宇鑫,涂国煜,等. 智能电网信息系统体系结构研究[J]. 计算机学报, 2013,36(1):143-167.

[4] 张钦,王锡凡,付敏,等. 需求响应视角下的智能电网[J]. 电力系统自动化, 2009,33(17):49-55.

[5] 王珂,刘建涛,姚建国,等. 基于多代理技术的需求响应互动调度模型[J]. 电力系统自动化, 2014,38(13):121-127.

[6] 李文武,游文霞,王先培. 电力系统信息安全研究综述[J]. 电力系统保护与控制, 2011,39(10):140-147.

[7] 朱世顺,董珏,刘行. 电力工业控制系统信息安全测评体系研究[J]. 电力信息化, 2012,10(4):16-19.

[8] Ericsson G N. Cyber security and power system communication: Essential parts of a smart grid infrastructure[J]. IEEE Transactions on Power Delivery, 2010,25(3):1501-1507.

[9] 郭强. 工控系统信息安全案例[J]. 信息安全与通信保密, 2012(12):68-70.

[10] 庞春江,庞会静. RBAC模型的改进及其在电力ERP权限管理中的应用[J]. 电力系统自动化, 2008,32(13):49-52.

[11] 陈萱华,李学亚,杨玲. 移动警务安全接入控制系统研究[J]. 计算机与现代化, 2013(4):202-205.

[12] 陈萱华,李学亚. 桌面虚拟化技术在公安院校网络安全接入中的应用[J]. 计算机与现代化, 2013(5):121-123.

[13] 胡丹. 基于安全接入平台流量探测模块的设计[J]. 计算机与现代化, 2010(1):147-149.

[14] 张超. 基于NetFlow数据流的计算机蠕虫病毒探测系统的研究[D]. 长沙:中南大学, 2006.

[15] 范亚国. 基于sFlow的网络链路流量采集与分析[D]. 武汉:武汉理工大学, 2008.

[16] Fouda M M, Fadlullah Z M, Kato N, et al. A lightweight message authentication scheme for smart grid communications[J]. IEEE Transactions on Smart Grid, 2011,2(4):675-685.

[17] 张红梅. 基于WSN的需求响应系统安全机制研究与实现[D]. 北京:华北电力大学, 2013.

基于角色驱动的需求响应安全接入机制

RBAC-based Security Access Scheme for Demand Response

可视化

被引次数

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 6

编辑推荐

Metrics

本文评价

[1]	韩沐枫. 计及需求响应的微电网多时间尺度调度仿真[J]. 计算机与现代化, 2023, 0(03): 102-106.
[2]	纪元, 郑卫波, 王梓, . 基于容器的安全接入虚拟化[J]. 计算机与现代化, 2022, 0(09): 106-110.
[3]	吴金宇1,张丽娟2,孙宏棣2,赖宇阳2. 泛在电力物联网可信安全接入方案[J]. 计算机与现代化, 2020, 0(04): 52-.
[4]	唐子焯1，吴克河1，李为1，张宪康2，崔阿军2 . 基于商密算法的视频终端安全接入系统的研究与实现[J]. 计算机与现代化, 2020, 0(02): 46-.
[5]	陈萱华;李学亚. 桌面虚拟化技术在公安院校网络安全接入中的应用[J]. 计算机与现代化, 2013, 1(5): 121-123.
[6]	陈萱华;李学亚;杨玲. 移动警务安全接入控制系统研究[J]. 计算机与现代化, 2013, 1(4): 202-205.