《表1 IEC-62351的安全策略列表》
提示:宽带有限、当前游客访问压缩模式
本系列图表出处文件名:随高清版一同展现
《基于IEC-62351-8和角色访问控制的智能电网系统互操作控制策略》
假定通信信道的安全性受IEC-62351给出的安全性措施(如表1所示)保护。其中包括传输层安全(TLS)/安全套接层(SSL)以及密钥交换算法(例如DH或RSA);基于数字签名标准(DSS)和RSA的数字签名;例如RCA-128、3DES(三重数据加密标准)或高级加密标准(AES)的加密算法。举例来说,IEC-62351-4标准[14]推荐将密码套件TLS_DH_DSS_WITH_AES_256_SHA用于控制中心与变电站之间的通信;而IEC-62351-6推荐将套件TLS_DH_RSA_WITH_AES_128_SHA用于变电站内部通信。但这些措施不足以保证信道安全。需要基于防火墙和入侵检测系统等保护机制,使用额外的安全方法来配置节点之间的虚拟专用网络(VPN)。
| 图表编号 | XD00122386000 严禁用于非法目的 |
|---|---|
| 绘制时间 | 2019.12.01 |
| 作者 | 张艳肖、李守智、高立刚 |
| 绘制单位 | 西安交通大学城市学院、西安理工大学自动化学院、西北勘测设计研究院 |
| 更多格式 | 高清、无水印(增值服务) |
