能源互联网将面临用户接入身份识别、访问权限、使用公共互联网传输重要数据等安全问题。在能源互联网的环境下,将开展基于可信计算的互联网交互终端可信认证模型研究,构建互联网交互终端可信认证框架。同时,可以采用基于角色的访问控制来实现对用户权限的管理,防止未经授权的非法访问。实现统一认证、统一授权、统一目录管理。安全保障包括工控安全、信息安全和通信安全共三大类。
认证和授权是识别主体(访问发起者)的身份并对其进行认证,确定是被许可的主体,之后确认主体已被授权访问资源,且确认主体能够对该资源执行哪些操作。认证和授权决定了谁能够访问业务系统,能访问业务系统中的何种资源,以及如何访问这些资源。信息认证与授权是成熟的技术,典型的安全认证包括:口令认证机制、数字证书认证机制、基于生物特征的认证等。授权技术包括授权管理基础设施(privilege management infrastructure,PMI)和基于角色的访问控制(rolebased access control,RBAC)等。
1)工控系统安全
电力系统作为典型的工控系统面临着大量的终端和现场设备的脆弱性、通信网及规约上可能存在漏洞、采用线路搭接等手段对传输的电力控制信息进行窃听或篡改等安全威胁。
美国在工控安全领域开展了大量工作,已经形成了完整的工控系统信息安全管理体制和技术体系,如美国国家标准技术研究院(National Institute of Standards and Technology,NIST)已出台电力工控系统信息安全体系架构的标准(NIST- sp800- 82),中国南方电网有限责任公司(简称南方电网)也开展了基于62351的工控系统协议增强课题研究。国家电网公司(简称国家电网)依托国家发展和改革委员会(简称国家发改委)项目开展了工控系统的安全标准体系以及安全测评技术研究,并研发部署了电力二次系统内网安全监视平台,对安全设备运行情况和异常访问情况进行实时监视。
开展电网工控终端监测数据采集、基于规约行为分析的工控终端典型攻击检测与深度分析、现场作业安全审计与管控技术等技术研究,形成自主安全产品和装置,实现对电网工控通信协议及应用层威胁的深层次发掘与监测,提升电力工控系统安全可控水平。
2)数据隐私保护
目前国内外尚未有专门针对能源数据隐私保护的相关研究。为了防范数据发布中的隐私泄漏问题,研究者们在许多不同的应用领域提出了相应的解决方案,例如通过结合不同时间段发布的数据集或链接已发布数据集和已有额外信息,但是大量的可泄漏情况仍然存在。(www.xing528.com)
开展能源互联网环境中的数据隐私保护方案及保护算法模型研究,如在不同的阶段采用不同的方法对隐私进行保护,最终能达到这些数据既可用,同时又不泄露用户隐私的目的。隐私保护方案可以从数据上传、用户查询、数据发布这三个方面来考虑。
3)可信主动防护
能源互联网安全防护体系要做到消除共享壁垒、支持开放互动,因此应建立可信主动防御体系。可信技术的核心思想是在系统平台中引入一个物理或软件的安全模块,采用密码技术建立信任根,然后建立一条由信任根、操作系统、应用程序组成的信任链,信任链中的各实体通过完整性度量机制一级认证一级,进而一级信任一级,然后把信任机制从信任根扩展到整个终端平台,从而实现系统安全。
开展基于可信密码模块(trusted cryptography module,TCM)的互联网交互终端可信技术、基于可信网络连接(trusted network connection,TNC)的互联网交互终端可信网络连接及传输协议及证书安全存储技术研究,建立基于可信计算的互联网交互终端可信认证模型,构建互联网交互终端可信认证框架,实现全球能源互联网的可信主动防护。
4)设备安全接入
为解决能源互联网互动化环境下移动作业、移动办公、用户用电信息采集等业务的设备接入时被反向控制及非法接入的安全问题,需采用安全接入措施。开展通信设备、电网工控系统现场作业设备安全准入技术、安全审计及管控技术等研究,研发相应的安全装置,保障设备的安全接入。
国外开展了BYOD(bring your own device)场景的设备接入研究,提出采用身份认证、访问控制等安全防护措施;我国也开展了安全接入技术的研究,研发的安全接入平台具有身份认证、安全加密功能、授权与访问控制、数据安全过滤与交换、集中监管、终端安全防护等功能,可以实现从终端防护、传输可信和边界可控的信息安全防护,大幅降低智能终端被反向控制及非法接入信息内网的安全风险,为移动作业等业务的开展提供了坚实的安全保障。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。