基于角色的访问控制在变电站网络安全中的应用
在遵循IEC 62351—3提出的加密通信和IEC 62351—4提出的身份认证技术的基础上,以IEC 62351—8为理论依据开展了面向通信链路的基于角色的访问控制技术研究.该技术按照实际应用,为每个通信链路的客户端通信设备预先分配角色,以其安全通信中使用的数字证书为载体,扩展形成角色的访问令牌.服务端设备在安全通信建立过程中,从客户端设备使用的数字证书中识别、提取客户端角色,并按照服务端设备内预置的角色与权限的映射,赋予该客户端相应的访问权限,从而实现面向变电站内通信链接的基于角色的访问控制功能,达到针对IEC 61850通信的分层级、分权限访问的目的.该技术提升了电力系统设备远方操作的可控性,目前已在变电站中得到实际应用.
基于角色的访问控制、IEC 62351、网络安全
41
TP393.08;TN915.08;TU855
国网浙江省电力有限公司科技项目5211DS19002Y
2022-08-17(万方平台首次上网日期,不代表论文的发表时间)
共8页
86-93
