CN115941236A - 配电网边缘侧零信任安全防护方法 - Google Patents
配电网边缘侧零信任安全防护方法 Download PDFInfo
- Publication number
- CN115941236A CN115941236A CN202211082413.XA CN202211082413A CN115941236A CN 115941236 A CN115941236 A CN 115941236A CN 202211082413 A CN202211082413 A CN 202211082413A CN 115941236 A CN115941236 A CN 115941236A
- Authority
- CN
- China
- Prior art keywords
- trust
- data
- access
- platform
- zero trust
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S40/00—Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
- Y04S40/20—Information technology specific aspects, e.g. CAD, simulation, modelling, system security
Landscapes
- Small-Scale Networks (AREA)
Abstract
本发明涉及一种配电网边缘侧零信任安全防护方法,解决了现有技术的问题,通过零信任安全防护平台对电力业务终端进行保护和安全监控,所述零信任安全防护平台包括数据平台、控制平台和身份认证基础设施,所述身份保障基础设施是保障部分,所述控制平台为零信任架构的支撑部分,实现对数据平台的命令和配置,所述数据平台为交互部分,数据平台包括信任代理组件,信任代理组件为访问主体进行业务安全访问过程的交互入口,信任代理组件将资源访问请求转发给动态访问控制引擎的控制平台进行处理,通过身份认证和权限确定过程实现对访问主体的合法性验证,验证通过后发布业务请求。
Description
技术领域
本发明属于一种零信任安全防护方法,涉及一种配电网边缘侧零信任安全防护方法。
背景技术
目前,随着能源互联网形态下多元融合高弹性电网建设的推进,公司网络基础架构日渐复杂、网络安全形势日益严峻,在新型配电网环境下,基于边界的网络安全架构和解决方案已经难以应对如今的网络威胁。电力业务终端的保护和安全监控能力较弱。分散在偏远地区的终端难以完全控制。终端业务之间没有横向隔离一旦失陷牵连业务广泛。且部分业务安全防护不足,接入的边缘异构终端安全监测功能不足。因此为了实现开闭所和节能路灯环境监测监控安全接入,提出了一种新型配电网边缘侧零信任安全防护探索。
零信任代表了新一代的网络安全防护理念,并非指某种单一的安全技术或产品,其目标是为了降低资源访问过程中的安全风险,防止在未经授权情况下的资源访问,其关键是打破信任和网络位置的默认绑定关系。零信任理念主要五点:1)所有访问主体都需要经过身份认证和授权。2)访问主体对资源的访问权限是动态的(不是静止不变的)分配访问权限时应遵循最小权限原则。3)身份认证不仅仅针对用户,还将对终端设备、应用软件、链路等多种身份进行多维度、关联性的识别和认证,4)在访问过程中可以根据需要多次发起身份认证。5)授权决策不仅仅基于网络位置、用户角色或属性等传统静态访问控制模型,而是通过持续的安全监测和信任评估,进行动态、细粒度的授权。零信任安全架构提供了增强安全机制,在新的架构模型下,可以区分恶意和非恶意的请求,明确人、终端、资源三者关系是否可信,并进行“持续校验”(NeverTrust,Always Verify),因此在此基础上,如何合理有效地开发一种配电网边缘侧零信任安全防护方法具有重大的意义。
发明内容
本发明解决了现有技术中,缺少一种符合现行技术需要的配电网边缘侧零信任安全防护方法的问题,提供一种配电网边缘侧零信任安全防护方法。
本发明解决其技术问题所采用的技术方案是:一种配电网边缘侧零信任安全防护方法,通过零信任安全防护平台对电力业务终端进行保护和安全监控,所述零信任安全防护平台包括数据平台、控制平台和身份认证基础设施,所述身份保障基础设施是保障部分,所述控制平台为零信任架构的支撑部分,实现对数据平台的命令和配置,所述数据平台为交互部分,数据平台包括信任代理组件,信任代理组件为访问主体进行业务安全访问过程的交互入口,信任代理组件将资源访问请求转发给动态访问控制引擎的控制平台进行处理,通过身份认证和权限确定过程实现对访问主体的合法性验证,验证通过后发布业务请求。
零信任的网络安全架构具备有如下优点:1、安全可信度更高:信任链条环环相扣,如果状态发生改变,会更容易被发现。2、动态防护能力更强:持续校验,更加安全。3、支持全链路加密,分析能力增强、访问集中管控、资产管理方便等。因此,本发明结合电力物联网的应用特点,提出了一种基于零信任的网络安全架构。在零信任网络安全架构下,实现电力终端接入的实时认证和动态评估,根据网络安全风险和评估结果对电力终端进行评级,控制接入权限。零信任安全架构不仅可以有效提高电力物联网网络的安全防护能力,而且可以兼容新技术和新应用。该架构对各种类型的终端设备和各种形式的接入网络具有良好的适应性。
作为优选,所述数据平台还包括有用户认证系统,
访问者向业务系统提交访问请求,设备端安全管理组件提供设备证书,该请求被定向到访问代理组件;
若接入代理收到证书后,没有找到令牌,就将请求转发给用户认证系统;
访问者将帐号和密码输入用户认证系统,用户认证系统对设备信息、用户信息以及账号密码的正确性做出可信的判断;
通过可信度判断后,用户认证系统对用户授予访问令牌,并将访问请求返回给访问代理组件。
作为优选,为提高业务访问过程的安全性,信任代理组件将资源访问信息按需加密。
作为优选,零信任安全防护平台针对目标安装部署零信任网关,并通过上联动环环境监测服务器接收数据采集的信号并转发给边缘物联代理,通过安全设备下联移动网络和边缘物联代理进行传输通讯。
作为优选,所述零信任网关在接收到开闭所采集平台设备经过边缘物联代理转发过来的,包含密钥种子的数据报文后,进行报文解析后对密钥种子进行认证,认证通过后进行数据安全通信。
作为优选,零信任网关作为中间件,建立动环环境监测服务器和开闭所环境数据采集平台设备之间提高数据传输的机密性的加密通信隧道,
零信任网关进行网关控制平台的相关注册认证、打通隧道和策略及权限的配置,通过和安全设备防火墙下联移动网络,接收边缘物联代理设备转发过来的认证请求和物联终端数据;经身份认证后,零信任网关的地址信息告知边缘物联代理设备。
作为优选,零信任控制平台收集并解析物联终端数据,根据物联智能终端上传的自身相关参数对其进行认证,认证通过后生成一个动态密钥种子下发给采集平台设备,用于身份认证通过后的网络通讯。
作为优选,零信任控制平台持续评估每个物联终端的特征信息,分析会话状态,根据行为判断是否安全并做出访问控制决策;
接着在开闭所安装部署边缘物联代理设备,APN方式上联移动公网接收数据采集的指令,下联动环数据采集平台设备,将接收到的数据采集指令,通过移动网络上传给安全区内的监测服务器;
最后对边缘物联代理设备内部署零信任Agent,与零信任网关建立IPSec加密通道,采用非对称加密方式实现数据安全传输,满足调度数据网安全接入需求。
作为优选,边缘物联代理设备转发的物联终端信息,包括特征信息、流量日志以及系统安全日志,为零信任控制平台持续信任评估提供数据。
作为优选,所述采用非对称加密方式实现数据安全传输包括以下子步骤:
将数据加密应用于边缘物联代理设备数据,生成密文,
然后将加密文本馈送到接收器端进行解密,并通过数据解密系统获得原始纯文本,再送入到安全终端路由。
本发明的实质性效果是:本发明结合电力物联网的应用特点,提出了一种基于零信任的网络安全架构。在零信任网络安全架构下,实现电力终端接入的实时认证和动态评估,根据网络安全风险和评估结果对电力终端进行评级,控制接入权限。零信任安全架构不仅可以有效提高电力物联网网络的安全防护能力,而且可以兼容新技术和新应用。该架构对各种类型的终端设备和各种形式的接入网络具有良好的适应性。
附图说明
图1为本发明的一种整体数据流程示意图;
图2为本发明的一种控制流程示意图;
图3为本发明中加密部分的一种流程示意图。
具体实施方式
下面通过具体实施例,对本实施例的技术方案作进一步的具体说明。
实施例1:
一种配电网边缘侧零信任安全防护方法(参见附图1),其中,零信任架构模型由数据平台、控制平台和身份认证基础设施组成。控制平台是零信任架构的支撑部分,数据平台是交互部分,身份保障基础设施是保障部分,而控制平台实现对数据平台的命令和配置。
数据平台主要包括信任代理组件。作为各种访问主体进行业务安全访问过程的交互入口,是实现资源动态访问控制的关键执行点。信任代理将资源访问请求转发给动态访问控制引擎控制平台进行处理,通过身份认证和权限确定过程实现对访问主体的合法性验证,验证通过后发布业务请求。同时,信任代理支持资源访问信息的按需加密提高业务访问过程的安全性。
基于上述组件和网络架构分层,我们定义了电力物联网中零信任网络的安全模型。无论电力智能终端来自哪里,在接入电力物联网业务系统时,系统都会按照模型规定的流程进行完整的授权检查。否则,电力物联网系统的边界保护被黑客攻破后,数据资源就会被内网用户和设备非法窃取和破坏。模型操作的具体流程如下:访问者向业务系统提交访问请求,设备端安全管理组件提供设备证书。该请求被定向到访问代理。接入代理收到证书后,没有找到令牌,于是将请求转发给用户认证系统。访问者将帐号和密码输入验证系统。在这个过程中,系统会对设备信息、用户信息、账号密码的正确性做出可信的判断。通过可信度判断后,发证系统希望用户授予访问令牌,并将访问请求返回给访问代理。接入代理收到证书后,没有找到令牌,于是将请求转发给用户认证系统。访问者将帐号和密码输入验证系统。在这个过程中,系统会对设备信息、用户信息、账号密码的正确性做出可信的判断。通过可信度判断后,发证系统希望用户授予访问令牌。并将访问请求返回给访问代理。
具体的,安装部署零信任网关(参见附图2),上联动环环境监测服务器接收数据采集的信号并转发给边缘物联代理,通过安全设备下联移动网络和边缘物联代理进行传输通讯。零信任网关在接收到开闭所采集平台设备经过边缘物联代理转发过来的,包含密钥种子的数据报文后,可以进行报文解析后对密钥种子进行认证,认证通过后进行数据安全通信。同时零信任网关可以作为中间人,建立动环环境监测服务器和开闭所环境数据采集平台设备之间的加密通信隧道,使得两者之间数据传输的机密性得到可靠保障。至此,整条链路的网络打通,业务数据可以正常交互。经过测试,动环环境监测服务器端可以正常接收到开闭所环境数据,和开闭所的环境数据采集平台设备上的数据匹配无误。
其次进行网关控制平台的相关注册认证、打通隧道和策略及权限的配置,通过和安全设备防火墙下联移动网络,用于接收边缘物联代理设备转发过来的认证请求和物联终端数据。同时,经身份认证后将零信任网关的地址信息,告知边缘物联代理设备。零信任控制平台可以收集并解析物联终端数据,根据物联智能终端上传的自身相关参数对其进行认证。认证通过后生成一个动态密钥种子下发给采集平台设备,用于身份认证通过后的网络通讯。同时,零信任控制平台可以持续评估每个物联终端的特征信息,分析会话状态,根据行为判断是否安全并做出访问控制决策。接着在开闭所安装部署边缘物联代理设备,APN方式上联移动公网接收数据采集的指令,下联动环数据采集平台设备,将接收到的数据采集指令,通过移动网络上传给安全区内的监测服务器。如图2,最后对边缘物联代理设备内部署零信任Agent,可以与零信任网关建立IPSec加密通道,采用非对称加密方式实现数据安全传输,满足调度数据网安全接入需求。同时,边缘物联代理设备转发的物联终端信息,包括特征信息、流量日志、系统安全日志等,可以为零信任控制平台持续信任评估提供数据。
本实施例提出的数据加密流程(参见附图3),将数据加密应用于边缘物联代理设备数据,生成加密文本称为密文,然后将加密文本馈送到接收器端进行解密,并通过数据解密系统获得原始纯文本,再送入到安全终端路由。其具体实施例如下:首先输入授权数据,其次生成一个唯一的密钥,其中提取了一些随机字符,然后经过一些预处理,进而得到了密钥,然后对生成的密钥应用数据加密。对于密钥的产生,主要是从随机字符生成器生成密钥,然后对字符进行预处理,并生成一个强密钥,以确保所需系统的可靠安全。生成的随机字符不少于208位。在对随机选择至少4个32位字符来生成密钥。在获得字符后,再将其划分为一个字符数组。接着对加密流程的效果进行分析,通过分析AES、RSA数据加密的时间复杂度,我们观察到,AES加密和解密比其他算法相对非常快,尽管这种类型的速度因AES的其他版本而异。RSA是一种使用公钥的加密系统,它遵循一些密钥对进行数据加密和解密,在几个大小不同的数据上应用了我们提出的算法,对于262144字节大小的数据,加密速度为3s,而对于524288字节大小的数据,加密速度为6s,对于1048576字节大小的数据,加密速度为10s,综上所述,效果良好。
综上所述,本实施例结合电力物联网的应用特点,提出了一种基于零信任的网络安全架构。在零信任网络安全架构下,实现电力终端接入的实时认证和动态评估,根据网络安全风险和评估结果对电力终端进行评级,控制接入权限。零信任安全架构不仅可以有效提高电力物联网网络的安全防护能力,而且可以兼容新技术和新应用。该架构对各种类型的终端设备和各种形式的接入网络具有良好的适应性。
以上所述的实施例只是本发明的一种较佳的方案,并非对本发明作任何形式上的限制,在不超出权利要求所记载的技术方案的前提下还有其它的变体及改型。
Claims (10)
1.配电网边缘侧零信任安全防护方法,通过零信任安全防护平台对电力业务终端进行保护和安全监控,所述零信任安全防护平台包括数据平台、控制平台和身份认证基础设施,所述身份保障基础设施是保障部分,所述控制平台为零信任架构的支撑部分,实现对数据平台的命令和配置,
其特征在于,所述数据平台为交互部分,数据平台包括信任代理组件,信任代理组件为访问主体进行业务安全访问过程的交互入口,信任代理组件将资源访问请求转发给动态访问控制引擎的控制平台进行处理,通过身份认证和权限确定过程实现对访问主体的合法性验证,验证通过后发布业务请求。
2.根据权利要求1所述的配电网边缘侧零信任安全防护方法,其特征在于:
所述数据平台还包括有用户认证系统,
访问者向业务系统提交访问请求,设备端安全管理组件提供设备证书,该请求被定向到访问代理组件;
若接入代理收到证书后,没有找到令牌,就将请求转发给用户认证系统;
访问者将帐号和密码输入用户认证系统,用户认证系统对设备信息、用户信息以及账号密码的正确性做出可信的判断;
通过可信度判断后,用户认证系统对用户授予访问令牌,并将访问请求返回给访问代理组件。
3.根据权利要求1所述的配电网边缘侧零信任安全防护方法,其特征在于:为提高业务访问过程的安全性,信任代理组件将资源访问信息按需加密。
4.根据权利要求1或2或3所述的配电网边缘侧零信任安全防护方法,其特征在于:零信任安全防护平台针对目标安装部署零信任网关,并通过上联动环环境监测服务器接收数据采集的信号并转发给边缘物联代理,通过安全设备下联移动网络和边缘物联代理进行传输通讯。
5.根据权利要求4所述的配电网边缘侧零信任安全防护方法,其特征在于:所述零信任网关在接收到开闭所采集平台设备经过边缘物联代理转发过来的,包含密钥种子的数据报文后,进行报文解析后对密钥种子进行认证,认证通过后进行数据安全通信。
6.根据权利要求5所述的配电网边缘侧零信任安全防护方法,其特征在于:零信任网关作为中间件,建立动环环境监测服务器和开闭所环境数据采集平台设备之间提高数据传输的机密性的加密通信隧道,
零信任网关进行网关控制平台的相关注册认证、打通隧道和策略及权限的配置,通过和安全设备防火墙下联移动网络,接收边缘物联代理设备转发过来的认证请求和物联终端数据;
经身份认证后,零信任网关的地址信息告知边缘物联代理设备。
7.根据权利要求6所述的配电网边缘侧零信任安全防护方法,其特征在于:
零信任控制平台收集并解析物联终端数据,根据物联智能终端上传的自身相关参数对其进行认证,
认证通过后生成一个动态密钥种子下发给采集平台设备,用于身份认证通过后的网络通讯。
8.根据权利要求7所述的配电网边缘侧零信任安全防护方法,其特征在于:
零信任控制平台持续评估每个物联终端的特征信息,分析会话状态,根据行为判断是否安全并做出访问控制决策;
接着在开闭所安装部署边缘物联代理设备,APN方式上联移动公网接收数据采集的指令,下联动环数据采集平台设备,将接收到的数据采集指令,通过移动网络上传给安全区内的监测服务器;
最后对边缘物联代理设备内部署零信任Agent,与零信任网关建立IPSec加密通道,采用非对称加密方式实现数据安全传输,满足调度数据网安全接入需求。
9.根据权利要求8所述的配电网边缘侧零信任安全防护方法,其特征在于:
边缘物联代理设备转发的物联终端信息,包括特征信息、流量日志以及系统安全日志,为零信任控制平台持续信任评估提供数据。
10.根据权利要求8所述的配电网边缘侧零信任安全防护方法,其特征在于:所述采用非对称加密方式实现数据安全传输包括以下子步骤:
将数据加密应用于边缘物联代理设备数据,生成密文,
然后将加密文本馈送到接收器端进行解密,并通过数据解密系统获得原始纯文本,再送入到安全终端路由。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211082413.XA CN115941236A (zh) | 2022-09-06 | 2022-09-06 | 配电网边缘侧零信任安全防护方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211082413.XA CN115941236A (zh) | 2022-09-06 | 2022-09-06 | 配电网边缘侧零信任安全防护方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN115941236A true CN115941236A (zh) | 2023-04-07 |
Family
ID=86647849
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211082413.XA Pending CN115941236A (zh) | 2022-09-06 | 2022-09-06 | 配电网边缘侧零信任安全防护方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115941236A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116633696A (zh) * | 2023-07-25 | 2023-08-22 | 深圳市永达电子信息股份有限公司 | 网络计算节点接入控制器架构、管控方法和电子设备 |
| CN117061243A (zh) * | 2023-10-11 | 2023-11-14 | 国网信息通信产业集团有限公司 | 一种面向终端的边缘零信任引擎、认证防护系统及方法 |
-
2022
- 2022-09-06 CN CN202211082413.XA patent/CN115941236A/zh active Pending
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116633696A (zh) * | 2023-07-25 | 2023-08-22 | 深圳市永达电子信息股份有限公司 | 网络计算节点接入控制器架构、管控方法和电子设备 |
| CN116633696B (zh) * | 2023-07-25 | 2024-01-02 | 深圳市永达电子信息股份有限公司 | 网络计算节点接入控制器系统、管控方法和电子设备 |
| CN117061243A (zh) * | 2023-10-11 | 2023-11-14 | 国网信息通信产业集团有限公司 | 一种面向终端的边缘零信任引擎、认证防护系统及方法 |
| CN117061243B (zh) * | 2023-10-11 | 2024-02-06 | 国网信息通信产业集团有限公司 | 一种面向终端的边缘零信任引擎、认证防护系统及方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN114302402B (zh) | 一种基于5g的电力调控业务安全通信方法 | |
| CN103297437B (zh) | 一种移动智能终端安全访问服务器的方法 | |
| US8683607B2 (en) | Method of web service and its apparatus | |
| CN115941236A (zh) | 配电网边缘侧零信任安全防护方法 | |
| CN102377788B (zh) | 单点登录系统及其单点登录方法 | |
| CN111918284B (zh) | 一种基于安全通信模组的安全通信方法及系统 | |
| CN105978883B (zh) | 大规模车联网下安全的数据采集方法 | |
| CN111447067A (zh) | 一种电力传感设备加密认证方法 | |
| CN115549932B (zh) | 一种面向海量异构物联网终端的安全接入系统及接入方法 | |
| CN112417494A (zh) | 基于可信计算的电力区块链系统 | |
| CN110474921A (zh) | 一种面向局域物联网的感知层数据保真方法 | |
| CN111988328A (zh) | 一种新能源厂站发电单元采集终端数据安全保障方法及系统 | |
| CN116032533A (zh) | 基于零信任的远程办公访问方法及系统 | |
| CN113904876A (zh) | 安全防护方法、装置、电子设备及计算机可读介质 | |
| Gao et al. | Research on zero-trust based network security protection for power internet of things | |
| CN116192481A (zh) | 云计算服务器模型间安全通信机制分析方法 | |
| CN107172078B (zh) | 一种基于应用服务的核心框架平台的安全管控方法和系统 | |
| CN110620750A (zh) | 一种分布式系统的网络安全验证方法 | |
| CN115835194B (zh) | 一种nb-iot物联网终端安全接入系统及接入方法 | |
| US7890751B1 (en) | Method and system for increasing data access in a secure socket layer network environment | |
| Yang et al. | Opportunities and challenges in securing critical infrastructures through cryptography | |
| Vailoces et al. | Securing the Electric Vehicle Charging Infrastructure: An In-Depth Analysis of Vulnerabilities and Countermeasures | |
| Biham et al. | K7: A Protected Protocol for Industrial Control Systems that Fits Large Organizations | |
| Xue et al. | Research on the Security Assessment of Cloud Communication in Intelligent Connected Vehicle | |
| CN106170006A (zh) | 一种电子签批安全管理方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |