基于可信计算和区块链的配电物联网内生安全研究
发布时间:2021-10-28 18:28
随着配电网规模不断扩大、网架结构日益复杂、远程视频监控和双向实时交互等新型业务的大幅增加,亟须结合配电物联网的实际运行场景、不同的业务类型、不同的安全需求和不同的动态接入特性来研究配电网物联网动态安全防护体系。可信计算与区块链作为信息安全防护方面的新兴技术,能够保障配电物联网中安全可信的运行环境与管理机制。在设计"云-边-端"架构的配电物联网主站端和边缘端的分级可信免疫管控策略的基础上,搭建了基于区块链的配电物联网分布决策和协同自治模型,并建立了配电物联网的"可管可控、精准防护、可视可信、智能防御"安全防护模型,全面提升了配电网的信息安全防御水平。
【文章来源】:华电技术. 2020,42(08)
【文章页数】:7 页
【部分图文】:
可信计算技术原理
可信计算一般分为节点可信、网络连接可信和应用可信3个层次:节点可信层为整个主动免疫系统提供信任起点,是主动免疫系统的源头;网络连接可信层承担节点之间交互的免疫,是网络可信的关键部分;应用可信层为节点和网络提供免疫支持和服务,更新安全策略,增强节点的免疫能力。本文构建的配电物联网主站端和边缘端的分级可信免疫管控策略每一级分别实现可信计算的节点可信、网络连接可信和应用可信3个层次的功能,将安全接入区和可信管控下放至边缘侧,利用边缘计算技术实现计算、分析与安全控制的本地化和就地化,提升处理效率和响应速率,减轻主站端的处理负荷,支撑远程和本地化处理协同与优化管理。
可信计算技术实现了配电物联网的节点可信、网络连接可信和应用可信的安全可信运行环境,即自身安全可信的维度管控;而区块链实现了配电物联网的分布决策和协同自治管理机制的可管和可信,即运行管理机制安全可信的维度管控。因此,本文在构建配电物联网主站端和边缘端的分级可信免疫管控策略的基础上,在每一级分别实现可信计算的节点可信、网络连接可信和应用可信等3个层次功能,并将配电网和配电物联网中各节点的计算能力、安全防护能力和数据重要性等特点分别映射为全节点或主节点、轻节点或从节点,从而结合配电业务感知设备和网络安全管理的需求,搭建基于区块链的配电物联网分布决策和协同自治模型,并建立配电物联网的“可管可控、精准防护、可视可信、智能防御”安全防护模型,如图3所示。配电物联网运行前,各级节点之间进行逐级的可信认证与连接,双方通过公钥与私钥进行非对称加密互验身份后建立起临时的通信信道,通过传递可信报告并与白名单进行对比确定其是否处于安全可信的状态。可信认证逐级进行,信任链从主站端逐渐传递到边缘端;同时,主站、子站、智能终端之间搭建的联盟链进一步保证了链上数据的不可篡改性与可溯源性。
【参考文献】:
期刊论文
[1]基于可搜索加密的区块链数据隐私保护机制[J]. 刘格昌,李强. 计算机应用. 2019(S2)
[2]互联网视角下的泛在电力物联网[J]. 孙毅,黄婷,崔晓昱,许鹏. 电力科学与技术学报. 2019(04)
[3]基于泛在电力物联网多源信息的电网动态风险评估系统[J]. 王申华,何湘威,方小方,陈冰松,郭创新. 中国电力. 2019(12)
[4]泛在电力物联网传输网优化关键技术研究[J]. 陈家璘,贺易,李磊,周正,孙俊,张洁. 中国电力. 2019(12)
[5]综合能源服务业务和合作模式[J]. 韩峰,张衍国,严矫平,丛堃林. 华电技术. 2019(11)
[6]综合能源技术路线研究[J]. 杨晓巳,陶新磊. 华电技术. 2019(11)
[7]区块链技术下的综合能源服务[J]. 龚钢军,王慧娟,杨晟,孙跃,苏畅,文亚凤,杨海霞. 中国电机工程学报. 2020(05)
[8]区域能源互联网综合评价技术综述与展望[J]. 原凯,李敬如,宋毅,穆云飞,孙充勃,许寅,胡丹蕾,陈晚晴. 电力系统自动化. 2019(14)
[9]基于可信平台控制模块的可信虚拟执行环境构建方法[J]. 王晓,张建标,曾志强. 北京工业大学学报. 2019(06)
[10]泛在电力物联网在智能配电系统应用综述及展望[J]. 张亚健,杨挺,孟广雨. 电力建设. 2019(06)
本文编号:3463157
【文章来源】:华电技术. 2020,42(08)
【文章页数】:7 页
【部分图文】:
可信计算技术原理
可信计算一般分为节点可信、网络连接可信和应用可信3个层次:节点可信层为整个主动免疫系统提供信任起点,是主动免疫系统的源头;网络连接可信层承担节点之间交互的免疫,是网络可信的关键部分;应用可信层为节点和网络提供免疫支持和服务,更新安全策略,增强节点的免疫能力。本文构建的配电物联网主站端和边缘端的分级可信免疫管控策略每一级分别实现可信计算的节点可信、网络连接可信和应用可信3个层次的功能,将安全接入区和可信管控下放至边缘侧,利用边缘计算技术实现计算、分析与安全控制的本地化和就地化,提升处理效率和响应速率,减轻主站端的处理负荷,支撑远程和本地化处理协同与优化管理。
可信计算技术实现了配电物联网的节点可信、网络连接可信和应用可信的安全可信运行环境,即自身安全可信的维度管控;而区块链实现了配电物联网的分布决策和协同自治管理机制的可管和可信,即运行管理机制安全可信的维度管控。因此,本文在构建配电物联网主站端和边缘端的分级可信免疫管控策略的基础上,在每一级分别实现可信计算的节点可信、网络连接可信和应用可信等3个层次功能,并将配电网和配电物联网中各节点的计算能力、安全防护能力和数据重要性等特点分别映射为全节点或主节点、轻节点或从节点,从而结合配电业务感知设备和网络安全管理的需求,搭建基于区块链的配电物联网分布决策和协同自治模型,并建立配电物联网的“可管可控、精准防护、可视可信、智能防御”安全防护模型,如图3所示。配电物联网运行前,各级节点之间进行逐级的可信认证与连接,双方通过公钥与私钥进行非对称加密互验身份后建立起临时的通信信道,通过传递可信报告并与白名单进行对比确定其是否处于安全可信的状态。可信认证逐级进行,信任链从主站端逐渐传递到边缘端;同时,主站、子站、智能终端之间搭建的联盟链进一步保证了链上数据的不可篡改性与可溯源性。
【参考文献】:
期刊论文
[1]基于可搜索加密的区块链数据隐私保护机制[J]. 刘格昌,李强. 计算机应用. 2019(S2)
[2]互联网视角下的泛在电力物联网[J]. 孙毅,黄婷,崔晓昱,许鹏. 电力科学与技术学报. 2019(04)
[3]基于泛在电力物联网多源信息的电网动态风险评估系统[J]. 王申华,何湘威,方小方,陈冰松,郭创新. 中国电力. 2019(12)
[4]泛在电力物联网传输网优化关键技术研究[J]. 陈家璘,贺易,李磊,周正,孙俊,张洁. 中国电力. 2019(12)
[5]综合能源服务业务和合作模式[J]. 韩峰,张衍国,严矫平,丛堃林. 华电技术. 2019(11)
[6]综合能源技术路线研究[J]. 杨晓巳,陶新磊. 华电技术. 2019(11)
[7]区块链技术下的综合能源服务[J]. 龚钢军,王慧娟,杨晟,孙跃,苏畅,文亚凤,杨海霞. 中国电机工程学报. 2020(05)
[8]区域能源互联网综合评价技术综述与展望[J]. 原凯,李敬如,宋毅,穆云飞,孙充勃,许寅,胡丹蕾,陈晚晴. 电力系统自动化. 2019(14)
[9]基于可信平台控制模块的可信虚拟执行环境构建方法[J]. 王晓,张建标,曾志强. 北京工业大学学报. 2019(06)
[10]泛在电力物联网在智能配电系统应用综述及展望[J]. 张亚健,杨挺,孟广雨. 电力建设. 2019(06)
本文编号:3463157
本文链接:https://www.wllwen.com/kejilunwen/wltx/3463157.html
