能源互联网环境下基于用户行为的电网终端可信接入技术研究

未来能源发展的基本格局将以电力为中心,能源互联网可理解为将大量分布式能源节点互联起来,实现能量对等交换和共享的智能电网。随着全球能源互联网的发展,国家电网公司逐渐在信息外网开展互动化业务系统应用,电网智能终端的广泛使用在加快电网发展的同时也带来了安全隐患。文章基于可信网络连接的思想,提出了基于用户行为的电网终端可信接入方法,在对终端进行身份认证和平台完整性验证的基础上,增加了对用户行为进行周期性可信判断的过程,从而实现了终端的全过程实时管控,解决了电网终端的安全可信接入问题。     

基于TNC的输电线路在线监测代理终端安全接入技术研究

输电状态在线监测系统是国家电网公司坚强智能电网的重要组成部分,如何保证输电线路在线监测代理终端接入的安全,已成为国家电网公司坚强智能电网建设过程中的迫切需求。文章基于可信网络连接的优势和原理,结合坚强智能电网建设对输电线路在线监测代理终端安全防护的需求,提出了基于可信网络连接的输电线路在线监测代理终端可信接入方案并详细阐述了输电线路在线监测代理终端安全接入的设计。     

基于5G数据编码算法的电力物联网终端任务接入安全认证研究

为解决传统电力物联网终端任务接入认证方法存在的抗干扰性差、时间成本高的问题，提出基于5G数据编码算法的电力物联网终端任务接入安全认证方法。优化电力物联网内部编码形式，计算终端任务接入信道容量，构建认证双方的安全通信通道。试验结果表明：所设计方法的时间成本低，在多任务的情况下，误比特率低，整体抗干扰性更优，实用性更强，可为电力物联网的安全、稳定运行提供依据。     

基于5G端到端切片的多业务泛在智能电网研究

针对公司建设安全可信、接入灵活、双向实时互动的"泛在化、全覆盖"配电通信网的迫切需求,基于5G智能电网典型应用场景,提出基于5G切片的多业务泛在智能电网架构.研究了面向服务的5G端到端切片技术和5G电力终端泛在可信接入技术,分析针对智能电网不同业务场景,如何提供超低时延、高带宽、大连接、高安全性的差异化网络服务.提出了...     

基于区块链的电力泛在业务接入网关的研究

电力系统中集中式的接入认证方式给认证中心带来了巨大的计算和通信压力。利用区块链去中心化的技术,结合电力通信网的特征,提出适用于电力物联网的分布式认证方案,并研制基于区块链的电力泛在业务接入网关。对接入的终端的合法性进行判断,在有线环境和无线环境下进行终端测试,证明该网关可实现配电自动化、新能源等典型泛在电力物联网系统的终端接入认证,具有普适性好、配置方便的特点,可在不影响原有系统拓扑的前提下显著提高终端系统的安全性。     

基于可信计算的电力可信云终端设计

为了增强电力云计算系统应对恶意攻击的能力,降低安全风险,文章提出一种基于可信计算的网络安全防护技术。通过在电力云终端嵌入可信计算芯片,采用完整性度量、信任链传递等可信计算框架下的方法实现电力云终端自身的安全可信。通过构建可信电力私有云,实现可信电力云终端安全接入,提高电力云系统面对恶意攻击的主动防御能力。     

电力物联网终端非法无线通信链路检测方法

散布于电力系统各处的配用电终端及输电系统在线监测物联网终端多采用2G的通信无线分组业务(GPRS),通过电信服务商的无线虚拟专网通信,存在接入非法无线通信链路的安全风险。尽管3G和4G支持双向身份认证,可避免接入非法无线通信链路,但在物联网终端向下兼容特性影响下,相关风险在支持GPRS的通信物联网终端退出运行前将始终存在。针对电力物联网终端可能接入非法无线通信链路的问题,利用电力物联网终端和通信基站均为固定位置部署、物联网终端感知的合法通信基站信号强度具有相同变化趋势的特点,将真、伪通信基站在信号强度变化模式上的差异性特征用作无线通信基站的特征指纹,提出基于基站信号强度历史曲线密度聚类的非法无线通信链路检测方法。数值仿真表明所提方法可在有限计算资源和通信资源的约束下、在设置的时间窗内有效甄别非法无线通信链路,提高电力物联网终端的安全防护水平。     

电力内网终端的安全接入控制方法研究

随着电力信息化建设的加快,对内网安全建设的需求也日益突出,如何构建可信可控的信息内网已成为当前的研究热点。文章将内网的安全问题回归于源头终端,提出了一种电力内网终端的安全接入控制方法,结合终端安全评估、终端安全监控、终端安全加固等终端安全防护措施与接入控制、身份认证等网络准入控制手段,更好地实现了内网的可信可控性。     

电力自动化终端公用网络接入控制系统架构研究*

研究了一种考虑电力自动化终端公用网络接入的控制系统架构,具备电力数据公网通信安全管控功能、电力自动化终端智能辨识功能和电力自动化终端互操作功能,可使得电力系统在使用公用网络通信的情况下,既能保证电网关键运行控制数据安全,又能实现对末端电力自动化终端的接入管控,以适应电力系统用户侧物联网化的发展趋势。     

“电力物联网环境下基于可信计算的电力业务数据安全接入与传输关键技术研究”项目通过验收

2013年11月28日,国家电网公司组织召开“电力物联网环境下基于可信计算的电力业务数据安全接入与传输关键技术研究”项目验收会。     

物联网技术在通信管理系统中的应用研究

物联网技术作为互联网技术发展新的应用形态,已渗透到各个领域.文章通过引入物联网技术,充分利用物联网在网络末梢环节的感知优势,实现传感网、终端通信接入网和骨干网的无缝衔接,从而全方位地提高电力通信网络信息感知的深度和广度,为电力系统的智能化及信息流、业务流、电力流的融合提供高可用性支持.文章通过对物联网技术的研究,探讨了物联网在通信管理系统中的应用场景,提出了基于物联网技术的通信管理系统设计与实现方案.     

基于可信计算的广域保护与变电站通信安全防御策略

将信息安全与系统自身业务及算法相结合,运用可信计算理论,提出了分层分布多Agent主动型通信安全防御框架。首先分析了网络攻击的特点和安全威胁的原因,给出了该防御框架的结构,研究其关键技术和策略,包括加密、签名、用户身份认证、访问权限与角色检查、平台认证、网络可信连接、可疑网络行为检查、加强型数字关联、与业务相关的容错处理和恶意行为分析等不同层次的可信模块。针对一种广域后备保护系统,给出了初步的安全设计,对变电站中多种加密算法的运行性能进行了测试。     

泛在电力物联网通信需求及技术适用性分析

针对泛在电力物联网的业务需求,分析了带宽、传输时延及可靠性等方面对现有通信技术的适用性;从本地业务和远端业务两方面,探讨了泛在电力物联网网络层通信组网模式、骨干层和接入层代表性通信技术的特点及未来泛在电力物联网的接入组网方式;并给出加强感知层的覆盖建设,推广智能终端、高速载波技术的应用,以及促进电力网与信息网的深度融合等建议。     

配电物联网边缘物联代理网络安全防护研究

配电物联网是配电监控系统向物联网模式演进的结果,边缘物联代理是连接物联网终端与云端的重要感知层设备。通过分析边缘物联代理自身及交互面临的安全风险和安全需求,研究了可信启动、身份认证、密钥协商、数据机密性保护、数据完整性保护、安全监测等技术,构建了基于可信启动的设备本体安全、基于身份认证和数据保护的交互安全以及基于日志、流量信息实时采集的安全监测于一体的安全防护架构,有效避免了因边缘物联代理遭受恶意攻击而导致整个系统瘫痪事件发生,有助于提升配电物联网在新的网络安全形势下抵御恶意攻击的能力。     

共识机制的身份认证算法研究*

共识机制是区块链的核心,实现整个区块链网络中高度分散节点对数据快速地达成共识,确保全网数据的一致性。随着泛在电力物联网的建设,海量终端接入系统的同时,给泛在电力物联网信息安全带来挑战。因此,文章基于区块链共识机制应用于泛在电力物联网,首先分析区块链整体架构的特性,将其应用于泛在电力物联网身份认证环节,构建基于区块链的身份认证算法,解决了终端(SM)与数据聚合器(SP)之间的身份认证问题,提高了认证的效率及安全,将认证的安全性与可靠性和区块链的安全性与可靠性保持一致。采用哈希算法签名及验签,提高区块链在泛在电力物联网认证的效率及认证过程的可扩展性,认证过程应用RSA算法进行非对称加密。最后,进行了安全分析和效率方面分析论证,指出了未来泛在电力物联网身份管理系统建设的趋势,并阐述了如何构建泛在电力物联网完整身份认证系统,论文的研究成果可为区块链在泛在电力物联网身份认证领域的应用提供参考。     

基于mMTC技术在智慧电网分布式能源调控的应用

智慧电网在智慧城市占据核心地位,分布式能源更是智慧电网发展的主要构成.为了保证分布式能源发电与用户用电的安全性以及可靠性,构建一套完整的分布式能源监控网络已成为必然,而传统无线通信技术无法满足海量通信以及远距离传输的需求,此时迫切需要采用另一种安全可信、接入灵活、可实现双向实时交互的通信方式来承载大规模监控设备的接入.由于5G应用场景之一的mMTC拥有更高的频谱效率和海量连通性,因此文章探讨mMTC技术在智慧电网分布式能源调控中的应用,利用该技术支持大规模连接、低功耗及远距离传输的特点,弥补传统技术在连接数量上的不足,破除传统技术在传输距离上的局限,保证了数据传输过程的稳定性,同时为智慧电网中设备检测、信息采集和计量自动化等重要环节,提供了全新智慧电网与物联网技术融合的解决方案.     

电力无线专网在泛在电力物联网中的应用

电力无线专网将成为解决电网“最后一公里”通信连接问题的关键技术,助力泛在电力物联网实现万物互联、人机交互,全面深入应用电力无线专网对泛在电力物联网的建设具有重要意义。首先介绍了泛在电力物联网的基本概念与特征、分析了泛在电力物联网业务对通信的需求,研究了电力无线专网架构、技术和特点。其次,深入分析了电力无线专网在泛在电力物联网中的三大典型应用场景,即控制类业务、采集类业务、移动类业务。基于应用场景指出了电力无线专网建设过程中存在的通信干扰、网络安全、业务连续性以及基站选址等问题,并结合建设实际提出了针对性的解决措施。最后给出了泛在电力物联网环境下电力无线专网建设方向,在业务针对性、业务发展需求、业务扩展性以及业务安全性等方面进行了探讨。     

电力无线虚拟专网组网架构及IP地址分配研究

文章结合电力通信网络边缘接入的现状和应用特点,在大量研究目前网络技术及通信运营商组网架构的基础上,深入探讨了适用于承载电力行业无线应用的电力无线虚拟专网的网络架构、IP的分配策略及安全防护措施。文章首先从接入网、传输网和核心网3个层面分析了电力无线虚拟专网网络架构,然后针对IP地址分配,提出了适合电力无线虚拟专网的IP地址分配方式和IP地址使用策略,最后根据企业对网络安全的特殊要求,提出了包括终端安全、网络安全、边界安全及应用层安全等的多种安全措施,为电力及其他行业无线虚拟专网的建设提供了参考。