發(fā)布時間：2021-10-28 18:28

　　隨著配電網(wǎng)規(guī)模不斷擴大、網(wǎng)架結(jié)構(gòu)日益復(fù)雜、遠程視頻監(jiān)控和雙向?qū)崟r交互等新型業(yè)務(wù)的大幅增加,亟須結(jié)合配電物聯(lián)網(wǎng)的實際運行場景、不同的業(yè)務(wù)類型、不同的安全需求和不同的動態(tài)接入特性來研究配電網(wǎng)物聯(lián)網(wǎng)動態(tài)安全防護體系。可信計算與區(qū)塊鏈作為信息安全防護方面的新興技術(shù),能夠保障配電物聯(lián)網(wǎng)中安全可信的運行環(huán)境與管理機制。在設(shè)計"云-邊-端"架構(gòu)的配電物聯(lián)網(wǎng)主站端和邊緣端的分級可信免疫管控策略的基礎(chǔ)上,搭建了基于區(qū)塊鏈的配電物聯(lián)網(wǎng)分布決策和協(xié)同自治模型,并建立了配電物聯(lián)網(wǎng)的"可管可控、精準防護、可視可信、智能防御"安全防護模型,全面提升了配電網(wǎng)的信息安全防御水平。 

【文章來源】：華電技術(shù). 2020,42(08)

【文章頁數(shù)】：7 頁

【部分圖文】：

可信計算技術(shù)原理

可信計算一般分為節(jié)點可信、網(wǎng)絡(luò)連接可信和應(yīng)用可信3個層次：節(jié)點可信層為整個主動免疫系統(tǒng)提供信任起點，是主動免疫系統(tǒng)的源頭；網(wǎng)絡(luò)連接可信層承擔(dān)節(jié)點之間交互的免疫，是網(wǎng)絡(luò)可信的關(guān)鍵部分；應(yīng)用可信層為節(jié)點和網(wǎng)絡(luò)提供免疫支持和服務(wù)，更新安全策略，增強節(jié)點的免疫能力。本文構(gòu)建的配電物聯(lián)網(wǎng)主站端和邊緣端的分級可信免疫管控策略每一級分別實現(xiàn)可信計算的節(jié)點可信、網(wǎng)絡(luò)連接可信和應(yīng)用可信3個層次的功能，將安全接入?yún)^(qū)和可信管控下放至邊緣側(cè)，利用邊緣計算技術(shù)實現(xiàn)計算、分析與安全控制的本地化和就地化，提升處理效率和響應(yīng)速率，減輕主站端的處理負荷，支撐遠程和本地化處理協(xié)同與優(yōu)化管理。

可信計算技術(shù)實現(xiàn)了配電物聯(lián)網(wǎng)的節(jié)點可信、網(wǎng)絡(luò)連接可信和應(yīng)用可信的安全可信運行環(huán)境，即自身安全可信的維度管控；而區(qū)塊鏈實現(xiàn)了配電物聯(lián)網(wǎng)的分布決策和協(xié)同自治管理機制的可管和可信，即運行管理機制安全可信的維度管控。因此，本文在構(gòu)建配電物聯(lián)網(wǎng)主站端和邊緣端的分級可信免疫管控策略的基礎(chǔ)上，在每一級分別實現(xiàn)可信計算的節(jié)點可信、網(wǎng)絡(luò)連接可信和應(yīng)用可信等3個層次功能，并將配電網(wǎng)和配電物聯(lián)網(wǎng)中各節(jié)點的計算能力、安全防護能力和數(shù)據(jù)重要性等特點分別映射為全節(jié)點或主節(jié)點、輕節(jié)點或從節(jié)點，從而結(jié)合配電業(yè)務(wù)感知設(shè)備和網(wǎng)絡(luò)安全管理的需求，搭建基于區(qū)塊鏈的配電物聯(lián)網(wǎng)分布決策和協(xié)同自治模型，并建立配電物聯(lián)網(wǎng)的“可管可控、精準防護、可視可信、智能防御”安全防護模型，如圖3所示。配電物聯(lián)網(wǎng)運行前，各級節(jié)點之間進行逐級的可信認證與連接，雙方通過公鑰與私鑰進行非對稱加密互驗身份后建立起臨時的通信信道，通過傳遞可信報告并與白名單進行對比確定其是否處于安全可信的狀態(tài)。可信認證逐級進行，信任鏈從主站端逐漸傳遞到邊緣端；同時，主站、子站、智能終端之間搭建的聯(lián)盟鏈進一步保證了鏈上數(shù)據(jù)的不可篡改性與可溯源性。

【參考文獻】：
期刊論文
[1]基于可搜索加密的區(qū)塊鏈數(shù)據(jù)隱私保護機制[J]. 劉格昌,李強.  計算機應(yīng)用. 2019(S2)
[2]互聯(lián)網(wǎng)視角下的泛在電力物聯(lián)網(wǎng)[J]. 孫毅,黃婷,崔曉昱,許鵬.  電力科學(xué)與技術(shù)學(xué)報. 2019(04)
[3]基于泛在電力物聯(lián)網(wǎng)多源信息的電網(wǎng)動態(tài)風(fēng)險評估系統(tǒng)[J]. 王申華,何湘威,方小方,陳冰松,郭創(chuàng)新.  中國電力. 2019(12)
[4]泛在電力物聯(lián)網(wǎng)傳輸網(wǎng)優(yōu)化關(guān)鍵技術(shù)研究[J]. 陳家璘,賀易,李磊,周正,孫俊,張潔.  中國電力. 2019(12)
[5]綜合能源服務(wù)業(yè)務(wù)和合作模式[J]. 韓峰,張衍國,嚴矯平,叢堃林.  華電技術(shù). 2019(11)
[6]綜合能源技術(shù)路線研究[J]. 楊曉巳,陶新磊.  華電技術(shù). 2019(11)
[7]區(qū)塊鏈技術(shù)下的綜合能源服務(wù)[J]. 龔鋼軍,王慧娟,楊晟,孫躍,蘇暢,文亞鳳,楊海霞.  中國電機工程學(xué)報. 2020(05)
[8]區(qū)域能源互聯(lián)網(wǎng)綜合評價技術(shù)綜述與展望[J]. 原凱,李敬如,宋毅,穆云飛,孫充勃,許寅,胡丹蕾,陳晚晴.  電力系統(tǒng)自動化. 2019(14)
[9]基于可信平臺控制模塊的可信虛擬執(zhí)行環(huán)境構(gòu)建方法[J]. 王曉,張建標,曾志強.  北京工業(yè)大學(xué)學(xué)報. 2019(06)
[10]泛在電力物聯(lián)網(wǎng)在智能配電系統(tǒng)應(yīng)用綜述及展望[J]. 張亞健,楊挺,孟廣雨.  電力建設(shè). 2019(06)



本文編號：3463157