CN113395352A - 一种适用于配电物联网业务安全的检测方法及系统 - Google Patents
一种适用于配电物联网业务安全的检测方法及系统 Download PDFInfo
- Publication number
- CN113395352A CN113395352A CN202110707344.6A CN202110707344A CN113395352A CN 113395352 A CN113395352 A CN 113395352A CN 202110707344 A CN202110707344 A CN 202110707344A CN 113395352 A CN113395352 A CN 113395352A
- Authority
- CN
- China
- Prior art keywords
- power distribution
- things
- detection
- internet
- distribution internet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000009826 distribution Methods 0.000 title claims abstract description 126
- 238000001514 detection method Methods 0.000 title claims abstract description 90
- 238000000034 method Methods 0.000 claims abstract description 15
- 238000011156 evaluation Methods 0.000 claims abstract description 14
- 238000012423 maintenance Methods 0.000 claims description 17
- 230000003993 interaction Effects 0.000 claims description 16
- 230000008569 process Effects 0.000 claims description 8
- 230000006870 function Effects 0.000 abstract description 28
- 238000010606 normalization Methods 0.000 abstract description 3
- 238000010586 diagram Methods 0.000 description 11
- 238000005516 engineering process Methods 0.000 description 9
- 238000007726 management method Methods 0.000 description 9
- 238000004590 computer program Methods 0.000 description 7
- 230000006855 networking Effects 0.000 description 6
- 238000012986 modification Methods 0.000 description 5
- 230000004048 modification Effects 0.000 description 5
- 238000012545 processing Methods 0.000 description 4
- 238000003860 storage Methods 0.000 description 3
- 230000002457 bidirectional effect Effects 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 241000700605 Viruses Species 0.000 description 1
- 230000002159 abnormal effect Effects 0.000 description 1
- 230000004075 alteration Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000013496 data integrity verification Methods 0.000 description 1
- 230000009977 dual effect Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1433—Vulnerability analysis
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种适用于配电物联网业务安全的检测方法及系统,属于配电物联网技术领域。本发明方法包括:根据配电物联网的安全防护需求及防护体系,建立配电物联网的业务安全评价指标体系;建立配电物联网终端与配电物联网业务安全检测平台及配电加密认证装置的网路连接;网络连接成功后,进行配电物联网终端与配电物联网业务安全检测平台及配电加密认证装置的机密性能保护检测,检测成功后,对配电物联网终端进行业务安全检测。本发明验证物联网终端安全功能的齐全性、安全流程的规范性、功能实现的一致性,为配电物联网业务安全功能要求的有效落地实施、不同厂家设备安全功能的兼容性/互换性提供保证,提升系统安全稳定运行水平。
Description
技术领域
本发明涉及配电物联网技术领域,并且更具体地,涉及一种适用于配电物联网业务安全的检测方法及系统。
背景技术
配电物联网是电力物联网在配电领域的实现方式,网络架构复杂化、主站云化、终端设备物联化、业务灵活扩展等特点导致配电物联网面临的安全风险与传统配电监控系统相比,发生巨大变化,而近年来,网络安全形势日益严峻,物联网及工控系统安全事件逐年增加,新型网络病毒不断涌现(震网、火焰、永恒之蓝),导致配电物联网面临更加严峻的网络安全形势,同时承受来自物联网系统以及工控系统的双重安全风险。
目前已基本形成了以国产商用密码算法的身份认证技术和数据加密技术为核心的配电物联网安全防护体系,基于数字证书技术,实现物联网终端与安全接入网关、物联网终端与物联管理平台的双向身份认证;采用国产商用密码算法,实现业务交互数据加密,确保数据机密性;采用数字签名技术对容器及应用软件操作、参数设置等操作类数据实现完整性、抗抵赖保护;采用追加随机数或时间戳技术对容器及应用软件操作、参数设置等操作类数据实现时效性保护。终端自身具备可信启动机制,对启动过程中操作系统内核、数据库和业务应用程序等进行完整性检查,在检测到其完整性受到破坏后进行响应;关闭不使用的或不在访问控制范围内的端口及服务。
配电物联网安全防护体系已相对比较完善,但表征安全防护能力的身份认证通过、系统安全启动等正常评价指标和缺少随机数、签名错误等异常评价指标尚有待梳理,同时缺乏相应检测手段。
发明内容
本发明目的在于针对配电物联网安全防护需求,确保配电物联网安全防护措施有效落地实施而提出了一种适用于配电物联网业务安全的检测方法,包括:
根据配电物联网的安全防护需求及防护体系,建立配电物联网的业务安全评价指标体系;
建立配电物联网终端与配电物联网业务安全检测平台及配电加密认证装置的网路连接;
网络连接成功后,进行配电物联网终端与配电物联网业务安全检测平台及配电加密认证装置的机密性能保护检测,检测成功后,对配电物联网终端进行业务安全检测。
可选的,安全防护需求及防护体系,包括:终端系统安全体系、终端与现场运维工具交互安全体系、终端与网关交互安全体系、规约安全体系及业务安全扩展功能体系。
可选的,机密性能保护检测,包括:运维工具现场证书管理功能检测,容器启动检测和安全认证签名错误检测。
可选的,对配电物联网终端进行业务安全检测的过程中,配电物联网业务安全检测平台向配电物联终端发送检测业务报文,检测业务报文经配电加密认证装置进行加密。
本发明还提出了一种适用于配电物联网业务安全的检测系统,包括:
指标确定单元,根据配电物联网的安全防护需求及防护体系,建立配电物联网的业务安全评价指标体系;
网络连接单元,建立配电物联网终端与配电物联网业务安全检测平台及配电加密认证装置的网路连接;
检测单元,网络连接成功后,进行配电物联网终端与配电物联网业务安全检测平台及配电加密认证装置的机密性能保护检测,检测成功后,对配电物联网终端进行业务安全检测。
可选的,安全防护需求及防护体系,包括:终端系统安全体系、终端与现场运维工具交互安全体系、终端与网关交互安全体系、规约安全体系及业务安全扩展功能体系。
可选的,机密性能保护检测,包括:运维工具现场证书管理功能检测,容器启动检测和安全认证签名错误检测。
可选的,对配电物联网终端进行业务安全检测的过程中,配电物联网业务安全检测平台向配电物联终端发送检测业务报文,检测业务报文经配电加密认证装置进行加密。
本发明验证物联网终端安全功能的齐全性、安全流程的规范性、功能实现的一致性,为配电物联网业务安全功能要求的有效落地实施、不同厂家设备安全功能的兼容性/互换性提供保证,提升系统安全稳定运行水平。
附图说明
图1为本发明一种适用于配电物联网业务安全的检测方法的流程图;
图2为本发明配电物联网业务安全检测网络拓扑图;
图3为本发明配电物联网安全防护体系逻辑图;
图4为本发明一种适用于配电物联网业务安全的检测系统的结构图。
具体实施方式
现在参考附图介绍本发明的示例性实施方式,然而,本发明可以用许多不同的形式来实施,并且不局限于此处描述的实施例,提供这些实施例是为了详尽地且完全地公开本发明,并且向所属技术领域的技术人员充分传达本发明的范围。对于表示在附图中的示例性实施方式中的术语并不是对本发明的限定。在附图中,相同的单元/元件使用相同的附图标记。
除非另有说明,此处使用的术语(包括科技术语)对所属技术领域的技术人员具有通常的理解含义。另外,可以理解的是,以通常使用的词典限定的术语,应当被理解为与其相关领域的语境具有一致的含义,而不应该被理解为理想化的或过于正式的意义。
本发明提出了一种适用于配电物联网业务安全的检测方法,如图1所示,包括:
根据配电物联网的安全防护需求及防护体系,建立配电物联网的业务安全评价指标体系;
建立配电物联网终端与配电物联网业务安全检测平台及配电加密认证装置的网路连接;
网络连接成功后,进行配电物联网终端与配电物联网业务安全检测平台及配电加密认证装置的机密性能保护检测,检测成功后,对配电物联网终端进行业务安全检测。
其中,安全防护需求及防护体系,包括:终端系统安全体系、终端与现场运维工具交互安全体系、终端与网关交互安全体系、规约安全体系及业务安全扩展功能体系。
其中,机密性能保护检测,包括:运维工具现场证书管理功能检测,容器启动检测和安全认证签名错误检测。
其中,对配电物联网终端进行业务安全检测的过程中,配电物联网业务安全检测平台向配电物联终端发送检测业务报文,检测业务报文经配电加密认证装置进行加密。
结合已形成的配电物联网安全防护体系,提出配电物联网业务安全评价指标和检测方法,配电物联网安全防护体系主要体现在物联网终端本体安全、接入管控以及数据保护三个方面,本体安全主要包括物理安全、采用硬件安全芯片或软件密码模块进行身份认证和加密保护、可信启动机制。接入管控主要包括物联网终端在接入物联管理平台时,要先经过信息网络安全接入网关,完成与网关的身份互认及会话密钥协商后,再与物联管理平台进行双向身份认证,认证通过后方可接入物联管理平台,数据保护主要指数据的机密性和完整性保护,数据保护技术主要基于密码技术实现。配电物联网安全防护体系如图2所示。
(1)配电物联网业务安全评价指标体系;
针对配电物联网安全防护需求及防护体系,从终端系统安全、终端与现场运维工具交互安全、终端与网关交互安全、规约安全、业务安全扩展功能五个方面,提出业务安全评价指标体系,评价指标体系如表1:
表1
(2)配电物联网业务安全检测方法与检测平台
针对提出的安全评价指标体系,设计基于数据加密、随机数、时间戳、签名数据等干扰因子的配电物联网业务安全检测方法,并开发配电物联网业务安全检测平台;
配电物联网业务安全检测网络拓扑如图3所示,按照图3网络拓扑开展配电物联网业务安全检测:
运维工具现场证书管理功能检测时,物联网终端应采用基于国产商用密码算法的加密技术,具备与运维工具交互数据的机密性保护功能,此时运维工具向物联网终端发送经国产商用密码算法加密的业务报文,检测终端是否能解密报文并执行相应操作。
使用主站证书进行容器启动检测时,物联网终端应采用基于国产商用密码算法的加密技术,具备对与主站交互的容器启动数据的机密性、完整性保护,以及对来源于主站的容器启动命令具备安全鉴别、数据完整性验证、时效性验证验证功能。
安全认证签名错误检测时,物联网终端应识别并响应签名错误的身份认证报文。此时网关或主站向终端发送签名错误的认证报文,检测终端是否能识别签名错误并上报错误码。
本发明还提出了一种适用于配电物联网业务安全的检测系统200,如图4所示,包括:
指标确定单元201,根据配电物联网的安全防护需求及防护体系,建立配电物联网的业务安全评价指标体系;
网络连接单元202,建立配电物联网终端与配电物联网业务安全检测平台及配电加密认证装置的网路连接;
检测单元203,网络连接成功后,进行配电物联网终端与配电物联网业务安全检测平台及配电加密认证装置的机密性能保护检测,检测成功后,对配电物联网终端进行业务安全检测。
其中,安全防护需求及防护体系,包括:终端系统安全体系、终端与现场运维工具交互安全体系、终端与网关交互安全体系、规约安全体系及业务安全扩展功能体系。
其中,机密性能保护检测,包括:运维工具现场证书管理功能检测,容器启动检测和安全认证签名错误检测。
其中,对配电物联网终端进行业务安全检测的过程中,配电物联网业务安全检测平台向配电物联终端发送检测业务报文,检测业务报文经配电加密认证装置进行加密。
本发明验证物联网终端安全功能的齐全性、安全流程的规范性、功能实现的一致性,为配电物联网业务安全功能要求的有效落地实施、不同厂家设备安全功能的兼容性/互换性提供保证,提升系统安全稳定运行水平。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。本申请实施例中的方案可以采用各种计算机语言实现,例如,面向对象的程序设计语言Java和直译式脚本语言JavaScript等。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本申请的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本申请范围的所有变更和修改。
显然,本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的精神和范围。这样,倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内,则本申请也意图包含这些改动和变型在内。
Claims (8)
1.一种适用于配电物联网业务安全的检测方法,所述方法包括:
根据配电物联网的安全防护需求及防护体系,建立配电物联网的业务安全评价指标体系;
建立配电物联网终端与配电物联网业务安全检测平台及配电加密认证装置的网路连接;
网络连接成功后,进行配电物联网终端与配电物联网业务安全检测平台及配电加密认证装置的机密性能保护检测,检测成功后,对配电物联网终端进行业务安全检测。
2.根据权利要求1所述的方法,所述安全防护需求及防护体系,包括:终端系统安全体系、终端与现场运维工具交互安全体系、终端与网关交互安全体系、规约安全体系及业务安全扩展功能体系。
3.根据权利要求1所述的方法,所述机密性能保护检测,包括:运维工具现场证书管理功能检测,容器启动检测和安全认证签名错误检测。
4.根据权利要求1所述的方法,所述对配电物联网终端进行业务安全检测的过程中,配电物联网业务安全检测平台向配电物联终端发送检测业务报文,检测业务报文经配电加密认证装置进行加密。
5.一种适用于配电物联网业务安全的检测系统,所述系统包括:
指标确定单元,根据配电物联网的安全防护需求及防护体系,建立配电物联网的业务安全评价指标体系;
网络连接单元,建立配电物联网终端与配电物联网业务安全检测平台及配电加密认证装置的网路连接;
检测单元,网络连接成功后,进行配电物联网终端与配电物联网业务安全检测平台及配电加密认证装置的机密性能保护检测,检测成功后,对配电物联网终端进行业务安全检测。
6.根据权利要求5所述的系统,所述安全防护需求及防护体系,包括:终端系统安全体系、终端与现场运维工具交互安全体系、终端与网关交互安全体系、规约安全体系及业务安全扩展功能体系。
7.根据权利要求5所述的系统,所述机密性能保护检测,包括:运维工具现场证书管理功能检测,容器启动检测和安全认证签名错误检测。
8.根据权利要求5所述的系统,所述对配电物联网终端进行业务安全检测的过程中,配电物联网业务安全检测平台向配电物联终端发送检测业务报文,检测业务报文经配电加密认证装置进行加密。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110707344.6A CN113395352A (zh) | 2021-06-21 | 2021-06-21 | 一种适用于配电物联网业务安全的检测方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110707344.6A CN113395352A (zh) | 2021-06-21 | 2021-06-21 | 一种适用于配电物联网业务安全的检测方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113395352A true CN113395352A (zh) | 2021-09-14 |
Family
ID=77623851
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110707344.6A Pending CN113395352A (zh) | 2021-06-21 | 2021-06-21 | 一种适用于配电物联网业务安全的检测方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113395352A (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101631980B1 (ko) * | 2015-09-23 | 2016-06-20 | 주식회사 유투엔지 | 사물인터넷 기반 지능형 무선 피폭 선량 안전 관리 시스템 |
| CN109450854A (zh) * | 2018-10-11 | 2019-03-08 | 珠海许继芝电网自动化有限公司 | 一种配电终端通信安全防护方法及系统 |
| EP3671501A1 (en) * | 2018-12-20 | 2020-06-24 | SC Online Services Srl | Constructive assembly and method for granting authorized acces to an internet service platform |
| CN112104604A (zh) * | 2020-08-07 | 2020-12-18 | 国电南瑞科技股份有限公司 | 基于电力物联管理平台的安全接入服务实现系统及方法 |
-
2021
- 2021-06-21 CN CN202110707344.6A patent/CN113395352A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101631980B1 (ko) * | 2015-09-23 | 2016-06-20 | 주식회사 유투엔지 | 사물인터넷 기반 지능형 무선 피폭 선량 안전 관리 시스템 |
| CN109450854A (zh) * | 2018-10-11 | 2019-03-08 | 珠海许继芝电网自动化有限公司 | 一种配电终端通信安全防护方法及系统 |
| EP3671501A1 (en) * | 2018-12-20 | 2020-06-24 | SC Online Services Srl | Constructive assembly and method for granting authorized acces to an internet service platform |
| CN112104604A (zh) * | 2020-08-07 | 2020-12-18 | 国电南瑞科技股份有限公司 | 基于电力物联管理平台的安全接入服务实现系统及方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20190253417A1 (en) | Hardware device and authenticating method thereof | |
| CN103020531B (zh) | Android智能终端运行环境可信控制方法及系统 | |
| CN113014539B (zh) | 一种物联网设备安全保护系统及方法 | |
| US10581849B2 (en) | Data packet transmission method, data packet authentication method, and server thereof | |
| Jeong et al. | An efficient authentication system of smart device using multi factors in mobile cloud service architecture | |
| CN111355684B (zh) | 一种物联网数据传输方法、装置、系统、电子设备及介质 | |
| CN101241528A (zh) | 终端接入可信pda的方法和接入系统 | |
| CN107690791A (zh) | 用于使电子通信中的认证安全的方法 | |
| CN106603487A (zh) | 一种基于cpu时空隔离机制对tls协议处理进行安全改进的方法 | |
| CN112311718B (zh) | 检测硬件的方法、装置、设备及存储介质 | |
| CN110912877B (zh) | 变电站内基于iec61850模型的数据发送、接收方法及装置 | |
| CN107508791A (zh) | 一种基于分散密钥加密的终端身份验证方法及系统 | |
| TW201810109A (zh) | 防止拷貝攻擊的處理方法、伺服器及用戶端 | |
| CN113395406B (zh) | 一种基于电力设备指纹的加密认证方法及系统 | |
| CN113726726B (zh) | 一种基于边缘计算的电力物联网可信免疫体系及度量方法 | |
| CN114584331A (zh) | 一种配电物联网边缘物联代理网络安全防护方法及系统 | |
| CN114662135A (zh) | 数据访问方法、计算机设备及可读存储介质 | |
| CN114035896B (zh) | 一种基于可信计算的批量云取证方法 | |
| US20160277182A1 (en) | Communication system and master apparatus | |
| CN114095228A (zh) | 基于区块链和边缘计算的物联网数据安全存取方法、系统、装置及存储介质 | |
| CN112583594B (zh) | 数据处理方法、采集设备和网关、可信平台及存储介质 | |
| CN105933117A (zh) | 一种基于tpm秘钥安全存储的数据加解密装置和方法 | |
| CN112367664A (zh) | 一种外部设备安全接入智能电表的方法及装置 | |
| CN113132310A (zh) | 一种配电终端与配电主站的安全接入方法及系统 | |
| CN113395352A (zh) | 一种适用于配电物联网业务安全的检测方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |