具有主动免疫能力的电力终端内嵌入式组件解决方案

智能电网发展迅速,现有的通过物理隔离来保护电力系统终端的防护手段已经不足以应对一些新的威胁。本文提出了一种具有主动免疫能力的电力终端内嵌入式组件解决方案,为用户提供可信身份认证、可信存储、可信度量和可信报告的完整可信的计算环境。以信任链为核心,以高安全国密算法模块作为可信根,构建了覆盖安全启动、安全分区隔离、信任链传递机制和动态度量机制的主动免疫可信计算技术方案,并对该方案进行了原型实现。实验证明了该方案可以抵御恶意软件注入及破坏安全启动的攻击,并且具有良好的效率。     

配电物联网边缘物联代理网络安全防护研究

配电物联网是配电监控系统向物联网模式演进的结果,边缘物联代理是连接物联网终端与云端的重要感知层设备。通过分析边缘物联代理自身及交互面临的安全风险和安全需求,研究了可信启动、身份认证、密钥协商、数据机密性保护、数据完整性保护、安全监测等技术,构建了基于可信启动的设备本体安全、基于身份认证和数据保护的交互安全以及基于日志、流量信息实时采集的安全监测于一体的安全防护架构,有效避免了因边缘物联代理遭受恶意攻击而导致整个系统瘫痪事件发生,有助于提升配电物联网在新的网络安全形势下抵御恶意攻击的能力。     

基于TNC的电力终端安全接入技术研究

随着智能电网互动化业务的不断发展,针对各种业务系统终端接入的安全需求,文章以电力物联网环境为研究背景,以可信网络连接为理论基础,以各类电力终端为研究对象,提出了电力物联网环境下基于可信网络连接的电力终端安全技术.通过详细论述基于可信网络连接的电力终端安全接入体系和工作流程,证实了方案设计的可行性.     

基于区块链的电力物联终端信任共识方法

电力物联网(PIoT)智能终端安全机制是当前能源互联网发展的难点与热点.信任管理是提高终端攻击防御能力的关键环节,但目前已有方法缺少对信任参数的安全存储和多元评价主体的相关研究.文中提出一种基于区块链的电力物联终端信任共识方法,能够评估终端可信度并应对多种恶意攻击.首先,基于联盟区块链设计PIoT信任共识系统架构,增强信任参数的可靠性.其次,基于Beta分布建立多元信任评价主体机制,用熵值为不同评价主体分配动态权重,得出更准确的综合信任值.然后,提出5条共识机制准则和记账权选择机制,深度融合区块链技术与信任管理方法,为电力终端安全提供双重保障.最后,通过实验验证了所提方法的有效性.     

配电自动化远程终端的可信研究

为解决配电自动化系统中配电远程终端的通信安全问题,基于可信计算理论和可信安全芯片技术提出一种适用于多种类型配电终端设备的分层三级可信认证机制,为遥测、遥信与遥控等数据信息的传输设计了安全流程,并提出一种量化反映终端设备状态完整性与真实性可信度的数学模型。在MATLAB环境下模拟配电终端与主站间数据信息的交互过程,使用具有不同密钥长度的10条椭圆曲线,分析了进行密码运算的时间开销以及可信机制所运用的椭圆曲线加密算法和时间戳校验机制的安全性,计算得出终端设备的真实性可信度。据此验证了该可信机制具有较强的保密性和较高的抵御重放攻击的准确性。     

电力内网终端的安全接入控制方法研究

随着电力信息化建设的加快,对内网安全建设的需求也日益突出,如何构建可信可控的信息内网已成为当前的研究热点。文章将内网的安全问题回归于源头终端,提出了一种电力内网终端的安全接入控制方法,结合终端安全评估、终端安全监控、终端安全加固等终端安全防护措施与接入控制、身份认证等网络准入控制手段,更好地实现了内网的可信可控性。     

电力系统智能终端信息安全防护技术研究框架

随着中国电网“三型两网”泛在电力物联网发展目标的提出,电力系统智能终端广泛互联、泛在接入,终端易成为攻击电网的主要目标和跳板。在此背景下,围绕电力系统智能终端安全互联和现场移动作业需求,对电力系统智能终端安全防护挑战及防护技术框架进行了阐述。构建了覆盖芯片层、终端层、交互层的电力系统智能终端防护框架,对芯片电路级可证明安全防护和内核故障自修复、融合可信计算和业务安全的异构终端主动免疫、面向不确定攻击特征的终端威胁精确感知与阻断、终端互联计算环境下电力系统智能终端安全接入和业务隔离等关键技术进行了详细展望。     

面向恶意攻击的安全稳定控制系统信息物理协调防御方法

信息物理的紧密耦合使网络安全问题成为电力系统安全稳定运行的重大挑战,同时也给信息物理的协调感知和安全防御提供了新的潜力.围绕安全稳定控制业务,针对信息物理融合带来的网络安全问题,挖掘信息物理协调的潜力,提出信息物理协调防御的框架,提升安全稳定控制系统防御恶意攻击的能力.首先,通过试验分析了恶意攻击对电网安全稳定控制系统和电力一次系统产生的影响.在此基础上,分别从时间和空间维度提出了网络安全信息物理协调防御体系和框架,并结合传统网络安全技术和安全稳定控制业务逻辑分别提出了包含装置侧和主站侧的网络安全辨识和防护方案,给出了安全稳定控制系统网络安全监视与分析应用框架,从而提升了安全稳定控制系统应对恶意攻击的能力.     

基于业务逻辑的电力业务报文攻击识别方法

针对电网测控终端的电力业务报文攻击极易造成电力一次设备误动,从而引发电力事故。电力业务报文攻击通常通过干扰正常业务逻辑达到攻击目的,已有攻击识别方法没有考虑业务逻辑,有效性比较差。因此,提出一种基于业务逻辑的电力业务报文攻击识别方法,该方法定义了电力业务逻辑状态链和黑白名单,将误用检测与异常检测方法相结合,基于业务逻辑黑白名单对业务的威胁度进行评估,并考虑电网时间风险与业务重要性,对威胁度进行修正,通过比较业务威胁度与安全阈值,实现对电力业务报文攻击的高效准确识别。给出了应用所提方法实现的一个攻击识别系统架构,并对实现后的系统进行了测试,验证了所提方法的有效性。     

基于可信计算的用电信息采集终端完整性检测方案

针对信息物理融合下用电信息采集终端面临的信息安全风险问题,结合采集终端的特点,提出了一种基于可信计算的终端完整性检测方案以保护终端安全。从信任结构、可信平台模块扩展方式、扩展策略三方面改进了可信计算组织的检测方案,减少了信任传递损失,并提高了扩展在计算上的灵活性。在验证所提扩展方式可行性和安全性的基础上,重新设计了扩展策略。与原方案相比,所提方案对计算资源、存储空间的占用都有一定的优化,也为终端提供了支持动态信任度量的方法。     

调控终端安全管控技术研究与应用

在能源互联网和电网智能化的发展趋势下,各类新型电网业务和工作场景访问调度主站系统的需求增多,需要规范调度终端的权限配置,加强操作过程安全审计,完善管理制度和技术手段,有效防范安全攻击,提升应对极端情况的风险防控水平。通过对现有调度终端键盘、显示器、鼠标延伸技术的使用现状分析,提出了一种基于云计算和生物多因子认证的调控终端安全管控技术。该技术根据电网调度自动化的业务场景,融合计算虚拟化、网络虚拟化、存储虚拟化、运维监控管理、云桌面业务流程交付等软件技术,形成标准化的调控终端安全管控系统解决方案。     

云计算智能电表在电力系统的应用

提出了一种基于云计算终端的智能电表。首先,在云计算的存储和计算能力基础上设计云计算智能电表原型;其次,利用云计算智能电表原型搭建电力系统信息框架;最后,分析云计算智能电表运用到电力系统带来的安全性问题。     

基于可信计算的广域保护与变电站通信安全防御策略

将信息安全与系统自身业务及算法相结合,运用可信计算理论,提出了分层分布多Agent主动型通信安全防御框架。首先分析了网络攻击的特点和安全威胁的原因,给出了该防御框架的结构,研究其关键技术和策略,包括加密、签名、用户身份认证、访问权限与角色检查、平台认证、网络可信连接、可疑网络行为检查、加强型数字关联、与业务相关的容错处理和恶意行为分析等不同层次的可信模块。针对一种广域后备保护系统,给出了初步的安全设计,对变电站中多种加密算法的运行性能进行了测试。     

云计算环境中旁路攻击防范研究

云计算模式可以有效降低单点计算造成的能耗和维护费用,提高系统可靠性,在电力信息系统中具有广泛的应用前景。但是云计算中的数据安全和隐私保护问题一直受到关注,其中,旁路攻击是最大的安全威胁之一。为解决该问题,文章对云计算环境中的旁路攻击防范技术进行了深入研究,提出了旁路攻击模型和旁路攻击防范模型,并对旁路攻击防范的关键技术进行了建模分析,为电力系统安全有效实施云计算提供了理论支持。     

电力物联网可信树形批量认证机制

电力物联网设备需要进行可信度量,然而现有数据处理架构存在云端压力过大的问题,现有可信度量架构也存在效率低下、消耗过大等问题.提出一种适用于云边协同电力物联网环境的基于树形结构的可信批量认证机制.该机制采用云边端协同的边缘计算架构缓解云平台压力,设备采用一种轻量级可信架构进行可信度量,获取度量信息;非平衡哈希树存储结构在...     

输电线路分布式故障诊断系统的信息安全防护设计及应用

输电线路分布式故障诊断系统作为特高压输电故障位置定位服务的关键产品应用，对电力系统的安全、可靠与经济运行具有重要意义。文中结合实际系统的研制与应用，提出了一种基于安全防护的分布式故障诊断监测终端系统的安全链路应用方法。该方法通过监测终端嵌入加密芯片接入安全网关，通过安全网关过滤后接入监控运维中心，监控运维中心通过正向单向隔离与App服务器单向通信，App服务器通过身份认证、数字签名与手持移动终端建立安全通道。通过全链路的可信改造，有效地阻止恶意程序攻击、恶意代码植入攻击、网络窃听以及嗅探攻击。通过监控运维中心的身份校验和主备机双机数据备份，保障了监控运维中心的数据安全和运维操作安全。所述系统产品已顺利通过安全测试与认证并在陕西省特高压交流1 000 kV输电线路上挂网运行，取得了安全稳定运行的实际效果。     

智能电网调度控制系统安全防护技术及发展

对中国电网调度控制系统信息安全防护体系的发展历程进行梳理,总结为3个阶段,即基于边界安全的纵深防护体系阶段、基于等级保护的业务安全防护体系阶段以及基于可信计算的主动防御体系阶段。结合当前日新月异的新型威胁及国家级网络空间对抗新形势,提出基于可信计算技术,实现计算环境可信、应用行为可信、网络通信可信,构建以安全免疫为特征、以安全可控为目标的新一代智能电网调度控制系统安全主动防御体系,并介绍了其核心防御技术。     

基于边缘计算的电表计量系统数据协同检测方案

虚假数据注入攻击以破坏电力数据采集与监控系统的数据完整性和可用性为目标,其检测方案对智能电网的安全与稳定运行具有重要意义。针对智能电网中庞大的数据带来的许多安全问题和漏洞,提出了基于边缘计算的一种虚假数据注入攻击协同检测模型,该模型基于边缘计算的框架,改进传统计量系统的网络结构,利用边缘服务器来提供全局的监控能力和虚假数据检测功能。该方案针对计量系统中的虚假数据注入问题不仅提出了检测规则,还对采集器进行了信誉评分。该方案在测试系统上进行了仿真实验,验证了该模型的有效性。