共查询到18条相似文献,搜索用时 515 毫秒
1.
2.
针对配电物联网中海量数据易受网络攻击的问题,提出一种基于区块链的配电物联网数据安全防护方法。首先,构建一种协作式安全防护架构,通过自适应流量监测设计异常流量识别机制。其次,采用改进实用拜占庭共识(PBFT)算法建立信任机制,实现配电云主站与每个配电边缘代理装置攻击检测模型共享。然后,基于区块链智能合约实现攻击检测模型动态更新,采用深度强化学习训练各攻击检测模型并进行融合,得到攻击检测融合模型。最后,基于Mininet搭建仿真平台并对所提方法进行实验论证,结果表明,所提攻击检测模型综合性能优于集中式和分布式模型。 相似文献
3.
为解决当前换流站在线监测系统在运行中存在的可靠性、安全性以及误告警频发等问题,文中基于泛在电力物联网技术对系统进行优化重构。首先,通过构建平台层,将系统接入物联管理平台以及数据中台,实现数据的融通共享,减轻云端存储压力,提升服务响应。其次,设计基于边缘计算的物联智能终端,实现站内设备的安全接入和泛在物联,该装置作为边缘计算节点通过集成深度学习算法,实现站端数据的采集存储、计算分析与异常识别,提高了告警的准确性和系统运行的可靠性。因此,基于泛在电力物联网的换流站在线监测系统架构优化为后续工程实践提供了一种新的建设应用模式。 相似文献
4.
配电自动化远程终端的可信研究 总被引:1,自引:0,他引:1
为解决配电自动化系统中配电远程终端的通信安全问题,基于可信计算理论和可信安全芯片技术提出一种适用于多种类型配电终端设备的分层三级可信认证机制,为遥测、遥信与遥控等数据信息的传输设计了安全流程,并提出一种量化反映终端设备状态完整性与真实性可信度的数学模型。在MATLAB环境下模拟配电终端与主站间数据信息的交互过程,使用具有不同密钥长度的10条椭圆曲线,分析了进行密码运算的时间开销以及可信机制所运用的椭圆曲线加密算法和时间戳校验机制的安全性,计算得出终端设备的真实性可信度。据此验证了该可信机制具有较强的保密性和较高的抵御重放攻击的准确性。 相似文献
5.
油色谱在线监测是目前广泛应用的一种监测手段。但是,由于当前油色谱在线监测系统感知层协议和物联模型尚未统一,数据交互困难,使得油色谱系统独立运行,无法与输变电侧其他子系统之间实现数据共享。针对这一问题,提出了一种智慧物联体系下的油色谱在线监测系统数据接入方法,实现系统的即插即用。首先分析智慧物联体系下油色谱系统数据接入物联管理平台的整体架构,阐明了系统数据的传输过程。接着构建基于国家电网公司公共信息模型(SG-CIM)统一规范的物联模型并提出了一种基于本地通信的油色谱系统采集终端与边缘物联代理的通信方式和基于消息队列遥测传输协议(MQTT)协议下的Ⅲ型边缘物联代理和物联管理平台的交互方式,使得系统数据传输过程中具有统一的物联模型和通信协议,从而使得油色谱在线监测系统数据接入到统一的物联管理平台。最后,以某省实际油色谱在线监测系统运行情况为例,将上传至物联管理平台的数据与油色谱在线监测系统中的原始数据做比对,验证了接入数据的及时性和完整性,从而验证了所提接入方法的可行性。该方法的提出对实现输变电侧主设备数据的共享与联动,提升对输变电侧主设备运行状态的感知能力具有重要参考意义。 相似文献
6.
7.
分析并提出了智能电网的网络架构模型、其相应的敌手模型和安全需求,总结了智能电网和物联网相关安全研究现状,在此基础上,针对智能电网中典型安全问题——电力通信设备间匿名认证问题,给出一系列认证协议的设计方案,包括基于散列函数的单向认证、带有伪造检测的基于散列函数的单向认证、防御重放攻击的带有伪造检测的基于散列函数的单向认证,防御重放攻击的带有伪造检测的基于散列函数的双向认证、防御重放攻击的带有伪造检测的基于身份(ID)的双向认证,比较了各种方案的性能,说明了每种方案的设计理由和适用范围。 相似文献
8.
9.
边缘计算网关是配电物联网解决方案中的重要设备,可将传统配电终端接入物联网云平台并实施配合云端服务的边缘计算.文章介绍了边缘计算网关的一种功能设计和系统实现方案.功能设计方面,围绕公网通信需求,介绍了网关的北向通信协议设计,包括物联网数据传输策略设计、通信可选项设计、基于MQTT协议的通信报文设计;围绕边缘计算需求,介绍了网关的设备模型设计和基于管道模式的计算模型设计.系统实现方面,边缘计算网关采用构件技术,系统由一系列独立的构件组成,通过消息总线实现业务协同.基于文章所述功能设计和系统实现的边缘计算网关产品在实际的配电物联网项目中进行了测试,结果达到预期. 相似文献
10.
智能电网发展迅速,现有的通过物理隔离来保护电力系统终端的防护手段已经不足以应对一些新的威胁。本文提出了一种具有主动免疫能力的电力终端内嵌入式组件解决方案,为用户提供可信身份认证、可信存储、可信度量和可信报告的完整可信的计算环境。以信任链为核心,以高安全国密算法模块作为可信根,构建了覆盖安全启动、安全分区隔离、信任链传递机制和动态度量机制的主动免疫可信计算技术方案,并对该方案进行了原型实现。实验证明了该方案可以抵御恶意软件注入及破坏安全启动的攻击,并且具有良好的效率。 相似文献
11.
输电线路分布式故障诊断系统的信息安全防护设计及应用 总被引:2,自引:0,他引:2
输电线路分布式故障诊断系统作为特高压输电故障位置定位服务的关键产品应用,对电力系统的安全、可靠与经济运行具有重要意义。文中结合实际系统的研制与应用,提出了一种基于安全防护的分布式故障诊断监测终端系统的安全链路应用方法。该方法通过监测终端嵌入加密芯片接入安全网关,通过安全网关过滤后接入监控运维中心,监控运维中心通过正向单向隔离与App服务器单向通信,App服务器通过身份认证、数字签名与手持移动终端建立安全通道。通过全链路的可信改造,有效地阻止恶意程序攻击、恶意代码植入攻击、网络窃听以及嗅探攻击。通过监控运维中心的身份校验和主备机双机数据备份,保障了监控运维中心的数据安全和运维操作安全。所述系统产品已顺利通过安全测试与认证并在陕西省特高压交流1 000 kV输电线路上挂网运行,取得了安全稳定运行的实际效果。 相似文献
12.
13.
低压台区“源网荷储”友好互动带来用户侧智能控制设备、传感器接入需求,迫切需要面向本地HPLC+RF自组织网络技术体制,设计针对外部设备接入的安全高效身份认证方法。文中提出一种适应自组织网络的、去中心化的安全认证方案,通过台区边设备、可信代理、端设备建立本地认证链,相比现采集终端到主站的集中式认证方式,该方案可以有效降低因本地自组网网络层级加深而不断增长的安全交互开销,同时有效抵御本地自组织网络多级中继节点被挟持、流量嗅探等网络攻击。通过模拟低压台区本地自组织网络不同中继深度、不同规模外部设备接入多种场景,仿真计算获得外部设备接入台区本地通信网络安全认证交互所消耗通信资源定量分析结果,通过对比集中式认证方式,文中所提认证方案的平均资源消耗量可降低25%,且随着网络拓扑与终端规模的增长,通信资源节省效果更加明显。 相似文献
14.
国家电网有限公司2019年提出"三型两网、世界一流"战略目标,但是当前台区仅具备配电变压器附近各类电气设备监测功能,从配电变压器出线到用户之间的低压配电网仍然缺乏智能监测管控手段,用户用能信息感知不及时。同时在网络部署结构上无法支撑综合能源服务、数据运营等新业态发展。因此,在配电台区侧提出一种配电物联网通信单元技术方案,基于轻量级物联网操作系统、IPv6高速载波芯片、即插即用组网等技术,研发物联网通信单元,解决低压电力设备通信协议不一致、无统一的IP地址、调试运维困难等问题。最后在某配电室开展试点应用,全面验证了方案及设备的可行性,结果表明物联网通信单元在设备在线率、数据采集成功率方面均具备批量应用能力。 相似文献
15.
16.
将信息安全与系统自身业务及算法相结合,运用可信计算理论,提出了分层分布多Agent主动型通信安全防御框架。首先分析了网络攻击的特点和安全威胁的原因,给出了该防御框架的结构,研究其关键技术和策略,包括加密、签名、用户身份认证、访问权限与角色检查、平台认证、网络可信连接、可疑网络行为检查、加强型数字关联、与业务相关的容错处理和恶意行为分析等不同层次的可信模块。针对一种广域后备保护系统,给出了初步的安全设计,对变电站中多种加密算法的运行性能进行了测试。 相似文献
17.
能源互联网和5G通信技术发展使电力物联网规模不断增大,对于跨域数据交换的业务需求缺少有效的认证手段。分析了电力物联网终端跨域认证需求和面临的问题,介绍了区块链跨链技术中的侧链技术及实现机理,并将其引入到电力物联网跨域认证方案中,提出了一种基于侧链技术的电力物联网跨域认证方案。首先建立了基于侧链技术的跨链认证架构,设计了区块数据结构和双向锚定认证信息传递模型,通过公钥证书和数字签名生成认证凭据,通过时间戳确保认证信息的时效性,然后提出了基于侧链技术的电力物联网终端跨域认证流程,实现了认证凭证从申请域到认证域的可信传递。认证方案通过主链和侧链数据交互和共享,具有认证信息跨域有效、不可篡改以及分布式共识的特点。最后在配电自动化应用场景中进行仿真实验,验证了方案的可行性。 相似文献
18.
输电状态在线监测系统是国家电网公司坚强智能电网的重要组成部分,如何保证输电线路在线监测代理终端接入的安全,已成为国家电网公司坚强智能电网建设过程中的迫切需求。文章基于可信网络连接的优势和原理,结合坚强智能电网建设对输电线路在线监测代理终端安全防护的需求,提出了基于可信网络连接的输电线路在线监测代理终端可信接入方案并详细阐述了输电线路在线监测代理终端安全接入的设计。 相似文献