基于SDP的电力物联网安全防护方案

电力物联网的快速发展及海量终端的泛在连接和智能交互使得电力物联网的网络边界变得模糊,网络安全风险点和暴露面显著增多。文章摒弃传统的先连接后认证的安全认证措施,结合零信任安全机制提出一种基于软件定义边界的电力物联网安全防护方案,该方案利用改进的单包授权技术解决电力物联终端接入过程中存在的身份认证、电力物联系统资源隐藏及访问控制等问题,并从安全和性能两方面对方案进行分析。实验结果表明,该方案能有效抵御多类网络攻击,节省了电力物联终端的计算和通信资源,有效解决了电力物联网存在的安全认证等问题。     

面向物联网的可信设备标识及安全更新方案

物联网终端规模巨大、设备间能力差异大，存在资源受限、安全防护能力较弱、部署环境不安全等问题，容易被攻击者利用安全漏洞入侵，物联网终端安全成为当前物联网安全的薄弱环节。基于可信计算技术，面向物联网资源受限终端场景，提出了以物理不可克隆函数和设备标识符组合技术为基础的轻量化密码应用方案，并设计了信任根、设备标识、设备认证和安全代码更新关键机制，可为后续物联网终端安全防护技术研究及工程实践提供参考。     

基于MQTT- SM4掩码辅助加密算法的配电物联网安全通信

随着“坚强智能电网”、“泛在电力物联网”等战略的部署和发展建设，大量的电力采集设备、机器人、监控摄像头应用在配网作业场景中。因此，针对配网终端数量多和配网作业环境复杂多样化等因素，如何设计合适的通信架构对于保证配网数据的安全稳定传输尤为重要。首先，本文基于当前流行的物联网平台通信协议MQTT、CoAP和HTTP，从多个方面进行对比分析，并设计了一种新颖的配电物联网通信架构。进一步，针对安全性要求，我们基于国密SM4提出MQTT- SM4掩码辅助加密算法对配电物联网信息进行加密传输，通过会话密钥协商获取所需的掩码密钥和消息密钥，并协同计算出轮密钥用于加密。通过对MQTT- SM4掩码辅助加密算法进行加密测试和安全分析，仿真结果表明，本文设计方案能够有效提高配电物联网通信安全性和稳定性。     

国产化泛在物联网安全防护系统的设计与应用

针对物联网的终端类型多、规模大、维护难度大、面对新型攻击缺乏应对手段等难题,以物联终端资产风险检测为核心,基于海光国产化硬件平台,融合物联网终端分类、异常检测、协议精细化识别、智能准入控制等手段,形成了一套高效的一体化物联网安全防护解决方案,实现物联网风险、性能、资产、流量等全网数据的态势感知分析与综合呈现,多维度、多...     

基于信令数据的移动物联网终端识别特征研究

文中主要研究移动物联网终端的识别特征。通过采集分析移动物联网信令数据,讨论了终端的设备特征、接入特征、通信特征、应用特征、行为特征等识别特征,并基于移动物联网的典型应用场景,进一步验证了识别特征的通用性及准确性,为移动物联网的终端识别、运维管理、安全管控等提供基础。     

基于政务物联数据专网的物联网安全技术保障框架研究

物联网在安防、电力、环保等众多领域得到广泛应用,物联网应用面临的安全威胁日益凸显,建设、运营单位普遍对物联网安全保障认识不足。文章针对基于北京市政务物联数据专网的物联网应用,从网络边界安全、感知网安全、物联应用安全等方面探讨了北京市政务物联数据专网的安全威胁,并建立了安全技术保障框架,为政务物联网应用的安全等级保护建设及测评工作奠定了良好的基础。     

家居物联实时终端设计与实现

物联网已成为当今各国重点科技发展战略。家居物联网因与人类生活密切相关,具有广阔的市场空间,在业界引起了广泛关注和积极研究。立足于实际家居物联网需求,特别考虑到实时性能和成本因素,设计了一套针对家居物联网的终端系统。该系统采用eCos(嵌入式可配置操作系统)作为嵌入式操作系统,开展了系统移植和驱动移植工作,利用eCos的实时功能设计来满足终端的实时性需求,以其开源性节约成本,为家居物联终端普及提供条件。此外结合家居物联网结构特点,通过在eCos系统上移植OLSR路由协议来实现家居网络的路由,增强网络的鲁棒性,为家居物联网的实时传输应用提供了良好支撑。总体看来,该家居物联终端具有优异的系统实时性和较高的经济适用性。     

基于IPK轻量级密钥技术的电力卫星物联网终端接入鉴权与统一管控

<正>1项目概况1.1项目背景电力卫星物联网是能源互联网网络接入层的重要通信接入方式。在无网络覆盖区（公网、专网）,电力卫星物联网利用国家电网公司已有自租卫星带宽和卫星主站基础设施,实现电力物联网感知层（边缘物联代理、现场采集部件、智能业务终端、本地通信网络）跨专业数据同源采集,实现输变电物联网、配电物联网感知层设备以及采集监控终端的全地域、全覆盖,提升电网数字物联和深度感知的基础支撑能力。     

基于参数区间不确定性分析的无人机辅助物联网鲁棒优化

无人机辅助物联网技术被广泛应用于灾害应急通信中,但物联网设备的通信中存在多种不确定因素。针对位置参数区间存在不确定性的问题,提出了无人机辅助物联网通信的鲁棒优化方法。使用椭球不确定集对地面物联网设备位置参数区间不确定性进行描述,建立了包含不确定性的物联网设备通信鲁棒优化模型,并对模型进行了求解。为提高模型求解的准确性,提出一个有关位置参数区间不确定和椭球误差域之间的相关分析方法,分析了两类不确定因素对物联网设备通信模型的影响程度。以地面物联网设备最优部署和通信最小功率为目的,设计了仿真实验。结果表明,在不确定因素存在时,所提优化模型能有效实现地面物联网设备间的最优部署和通信功率最小化。     

中兴拟与物联天下展开供应链管理合作

<正>近日,中兴通讯供应链有限公司总经理汤红顺一行来访广东物联天下科技集团股份有限公司。广东物联天下科技集团股份有限公司董事长马永波、总裁阎锋等领导参加会见。广东物联天下科技集团总裁阎锋阐述了物联天下的业务模式,并就家具物联网、顺德市民卡、乐从智慧城镇建设等重点项目向中兴一行做了详细的介绍。座谈会上,双方具体针对家具物联网、终端硬件、智慧城市、移动互联、信息化物流和仓储、     

基于BRLWE的物联网后量子加密技术研究

随着量子计算机的发展,现有的公钥加密体系无法保障物联网通信的安全性。后量子加密算法所基于的数学难题目前还不能被量子计算机攻破,因此具备良好的抗量子安全性,尤其是基于格的公钥密码体制,有望成为下一代公钥加密体系的主流。然而,后量子加密算法存在计算量大、存储空间大等问题,如果将其直接应用于物联网终端的轻量级设备中,会降低物联网环境的通信效率。为了更好地保护物联网通信安全,保障物联网通信效率,提出了Sym-BRLWE(symmetrical binary RLWE)后量子加密算法。该算法在基于二进制环上容错学习(BRLWE,binary ring-learning with errors)问题的加密算法的基础上,改进了离散均匀分布上的随机数选取方式和多项式乘法的计算方式,从而满足物联网通信的效率要求,增加了加密安全性防护性措施以保证算法在取得高效率的同时具有高安全性,更加适应于物联网轻量设备。安全性分析表明,Sym-BRLWE加密算法具有高安全性,从理论上能够抵抗格攻击、时序攻击、简单能量分析和差分能量分析;仿真实验结果表明,Sym-BRLWE加密算法具有通信效率高的优势,加密解密效率高且密钥尺寸小,在模拟8 bit微型设备的二进制运算环境下,选择140 bit的抗量子安全级别参数时,相较于其他已有的基于BRLWE的加密算法,同等加密条件下Sym-BRLWE加密算法能够在加密总时间上减少30%~40%。     

SD-IoT中基于设备地址的移动目标防御机制研究

物联网终端设备资源受限与静态配置的特性会导致嗅探攻击对设备地址（IP地址或MAC地址）的窃取或篡改,地址跳变策略通过动态随机化网络设备的地址来抵御攻击者的入侵。文章在软件定义物联网环境下提出一种加权随机选择的设备地址跳变方法,通过对跳变过程中虚拟地址的选择添加重复约束条件,以增强设备地址跳变过程中的不可预测性,抵御嗅探行为的发生;同时,利用SDN控制器集中控制的特性,对物联网终端设备进行检测,以确保地址跳变策略的正常部署;并根据检测结果动态调整地址跳变周期,以提高网络的服务能力与安全性。仿真实验表明,在系统负载5%范围内,该方法能够增强设备地址的不可预测性,并抵御物联网中嗅探与欺骗行为的发生。     

基于电力物联网的网络安全靶场应用设计

为应对国网全面部署泛在电力物联网安全建设,笔者介绍一种基于电力物联网的网络安全靶场系统。该系统紧密围绕电力物联网特有的全场景安全防护模式,从大规模用电采集终端、电动汽车充电桩、电力缴费POS终端等泛终端物联网的仿真与感知、场景化的网络行为逼真模拟、低损耗靶场信息采集和多层次动态隔离安全管控出发,设计了一套集物联网环境仿真、安全测试、攻防演练、安全态势分析、大数据分析和安全培训于一体的物联网网络安全攻击测试系统。结果表明,该系统可实时感知整个电力物联网靶场的情况,实现直观可视化展示,为学员内部实训和研究项目落地提供平台。     

基于Hyperledger的电力物联网分布式认证研究

随着能源互联网的发展和"云、大、物、移"战略的实施,传统的电力物联网终端集中式接入认证方式难以应对泛在普适的应用需求。基于联盟区块链的超级账本技术,研究了电力物联网终端分布式接入认证技术,将安全多方计算中密钥共享和分配协议与超级账本共识算法相结合,提出了一种有效的电力物联网终端接入认证方案。仿真结果表明,所提方案在认证时间和资源消耗等方面具有优势。     

泛在电力物联网可信安全接入方案

为全面提高全业务泛在电力物联网安全综合防御能力,解决目前全业务泛在电力物联网安全防护指导和终端认证机制的缺失和不足,本文提出一种泛在电力物联网可信安全接入方案。首先给电力物联网终端层设备确定一个唯一标识的指纹信息;然后结合该指纹信息,采用身份标识密码技术实现终端层设备的接入认证,阻断非法终端的接入;最后设计合法终端的身份信息安全传递机制,根据身份信息对合法终端的异常行为进行溯源。     

基于WIFI平台的智能型物联电源管理终端的研究

该文提出了一种基于WIFI技术的智能物联电源管理系统的设计方案。该系统终端是一种新型的智能仪器设备,其基于物联网设计理念,打破了以往的智能仪器设计方式,将嵌入式技术、无线通信技术相结合,组成具有自组织、易配置的物联智能型电源管理网络。通过这些智能终端的组合,可以组建具有物联特性的网络,提升整个电源管理的水平。     

电力物联网安全通信协议研究

为了全面提高电力物联网安全综合防御能力,解决目前电力物联网终端安全防护及终端认证机制的缺失和不足、电力物联网中海量终端安全接入的问题,文章提出一种基于标识密码公钥体制的安全通信协议.该协议以设备指纹和SM9算法为基础,使用终端唯一识别标记代替传统的数字证书完成终端身份认证,并将其应用到电力物联网终端的数据加密传输中,最...     

物联网终端安全接入数据网关状态预测仿真

物联网终端的接入影响数据网关信道容量,导致网关运行状态不稳定.提出物联网终端安全接入下数据网关状态预测方法.采用最短路径寻优法部署网关路由节点,构建物联网信道传输模型,在跨层优化理论基础上构建信道容量分析模型,利用拉格朗日对偶分解法求解信道容量分析模型.基于单周期预测模型和聚合预测模型构建多周期预测模型,实现物联网终端...     

基于物联网技术的医院智慧化建设与研究

当存在大量物联网通信设备时,通信效率不高,设备终端数据计算能力滞后,本研究针对该问题,融合了RFID射频识别装置、红外传感器、GPS定位系统、激光扫描器等多种物联设备,能够实现数据的直接采集和传递.本研究还设置了基于IPv6协议的6LoWPAN通信方式,构建了边缘计算硬件结构,并设计出新型的边缘计算模型,提高了数据通信和计算能力.试验结果表明,本文研究方法通信能力强,计算速度快,准确率高.     

IPv6工业物联网在流量仪表中的应用

随着互联网、信息通信等技术的发展,物理世界与信息世界的互联互通得以实现。工业物联网技术把物品与互联网连接起来,进行信息共享与通信,实现物品的智能化识别、定位、跟踪、监控和管理,在传统工业中不断发挥优势。但是既有的IPv4网络环境制约了工业物联网的进一步发展,IPv4地址资源已无法满足大规模工业物联网环境下的使用。利用具有海量地址空间的IPv6工业物联网,打破底层设备技术多样性带来的互通信与互操作障碍,提升寻址能力、服务质量和安全性能,在流量仪表的应用场景中形成应用方案,完成"设备端-网络端-服务端"的结构设计。最后,对基于IPv6工业物联网在流量仪表中的应用方案进行验证,实现计量数据的采集与传输,生产现场的监控与管理,达到降低运维成本,提高生产效率和产品质量的目的。