第三章  配电网自动化系统的关键技术研究


                 （1）稳定性

                 配电自动化系统的安全操作对稳定性有较大的要求，系统运行的开销也应该
             尽量的小，被保护的系统外的其他系统也不能受到影响。同时，本系统考虑到用
             户的输入数据可能不符合操作，加入了大量的非常操作的判断，满足系统稳定运

             行的需求。
                 （2）易用性

                 本系统设计的入侵防御系统主要是面对普通的配电自动化系统运维工作人
             员，对于他们来说，或许不会有非常专业的安全和研发的基础，不同于专业人士
             可以进行较为复杂的操作。因此本系统采用bash脚本部署，可方便一行命令启动

             程序，系统拥有页面简洁的web可视化界面、稳定的日志系统和方便维护日常的
             管理配置系统。
                 （3）实时性

                 本系统采用经典的B/S架构，传输的过程需要稳定的网络环境，同时采用异
             步、并发传输的方式使系统的运行具有较好的实效性，保证系统出现安全问题时
             能及时捕获。

                 （4）适用性
                 系统针对国产操作系统麒麟的基础上进行开发，由于安全市场上使用该系统

             的企业和个人较少，多应用于单位使用。因此，需要在国产相关操作系统测试运
             行方可适用于配电自动化系统。
                 （5）可拓展性

                 该系统应该采用规则添加的方法使其他访问控制策略更为方便的拓展到系统
             中来，以适应新的系统需求。

                 3.目标设计
                 根据以上的需求设计，综合其他相关产品的设计和配电自动化系统安全的用
             户需求，配电自动化系统的IPS设计目标如下：①为方便安装和适用性，需要将

             其设计成软件形式，并支持配电自动化系统的麒麟等国产操作系统；②对系统资
             源的占用率比如内存、CPU资源不能过高，以免阻碍到主站的正常功能运行；③

             对恶意攻击行为能实时的进行检测并实时阻断防御，例如：文件篡改，缓冲区溢
             出漏洞，远程代码执行，DOS攻击，异常设备访问等；④在检测完备的同时，需


                                                                                    203