基于电力物联网的网络安全靶场应用设计

为应对国网全面部署泛在电力物联网安全建设,笔者介绍一种基于电力物联网的网络安全靶场系统。该系统紧密围绕电力物联网特有的全场景安全防护模式,从大规模用电采集终端、电动汽车充电桩、电力缴费POS终端等泛终端物联网的仿真与感知、场景化的网络行为逼真模拟、低损耗靶场信息采集和多层次动态隔离安全管控出发,设计了一套集物联网环境仿真、安全测试、攻防演练、安全态势分析、大数据分析和安全培训于一体的物联网网络安全攻击测试系统。结果表明,该系统可实时感知整个电力物联网靶场的情况,实现直观可视化展示,为学员内部实训和研究项目落地提供平台。     

基于SDP的电力物联网安全防护方案

电力物联网的快速发展及海量终端的泛在连接和智能交互使得电力物联网的网络边界变得模糊,网络安全风险点和暴露面显著增多。文章摒弃传统的先连接后认证的安全认证措施,结合零信任安全机制提出一种基于软件定义边界的电力物联网安全防护方案,该方案利用改进的单包授权技术解决电力物联终端接入过程中存在的身份认证、电力物联系统资源隐藏及访问控制等问题,并从安全和性能两方面对方案进行分析。实验结果表明,该方案能有效抵御多类网络攻击,节省了电力物联终端的计算和通信资源,有效解决了电力物联网存在的安全认证等问题。     

基于区块链技术的电力物联网终端安全认证系统应用研究

电网状态全感知的目标意味着物联网技术在电网的广泛应用,大量物联网终端通过传感技术、通信技术和计算机技术接入网络。电力物联网终端分布呈现数量大、地域广、采集数据复杂的特点,容易被攻击者突破和入侵,而且传统的中心化认证存在单点失败、性能瓶颈等问题。本文基于区块链技术,研发并应用了基于终端标识符的DID数字身份、区块链多源适配的DID解析器、基于终端凭证信息的零知识证明、基于机器学习算法的设备管理等技术,设计出了一种基于区块链的电力物联网终端安全认证系统。该系统在电网内成功应用,实现了物联网设备接入认证的去中心化,降低了设备接入的网络安全风险,减少了中心化基础设施建设和维护的成本,提高了运维人员的工作效率。     

智慧水利物联网网络安全监测体系研究

针对智慧水利物联网大量应用导致网络安全威胁持续高涨的问题,采用因果分析法对智慧水利物联网面临的安全威胁及针对网络安全威胁进行监测的必要性进行全面的分析,根据智慧水利物联网系统技术框架的特点,使用主动防御的创新安全思想,制定面向不同层面的智慧水利物联网网络安全监测体系建设策略,并对部分监测分析技术在智慧水利物联网系统中的应用进行分析。提出“终端监视、边缘监测、网络监控、云端分析”的智慧水利物联网网络安全监测总体策略,为智慧水利物联网网络安全态势感知系统建设提供重要的理论支撑,进而保障智慧水利物联网系统网络安全,助力我国水利行业数字化转型。     

基于IPK轻量级密钥技术的电力卫星物联网终端接入鉴权与统一管控

<正>1项目概况1.1项目背景电力卫星物联网是能源互联网网络接入层的重要通信接入方式。在无网络覆盖区（公网、专网）,电力卫星物联网利用国家电网公司已有自租卫星带宽和卫星主站基础设施,实现电力物联网感知层（边缘物联代理、现场采集部件、智能业务终端、本地通信网络）跨专业数据同源采集,实现输变电物联网、配电物联网感知层设备以及采集监控终端的全地域、全覆盖,提升电网数字物联和深度感知的基础支撑能力。     

电力物联网安全通信协议研究

为了全面提高电力物联网安全综合防御能力,解决目前电力物联网终端安全防护及终端认证机制的缺失和不足、电力物联网中海量终端安全接入的问题,文章提出一种基于标识密码公钥体制的安全通信协议.该协议以设备指纹和SM9算法为基础,使用终端唯一识别标记代替传统的数字证书完成终端身份认证,并将其应用到电力物联网终端的数据加密传输中,最...     

雾化零信任组件的5G电力失陷终端威胁检测

5G技术在电力行业的普及推进了海量电力终端接入网络,但众多电力终端暴露在互联网中,攻击者可以先入侵脆弱的电力终端进行远程控制,然后以失陷终端作为跳板,纵向渗透到5G电力物联网内部从而窃取敏感数据。零信任的出现为失陷终端威胁检测提供了可能,然而电力终端分布具有广泛性,致使中心化零信任安全架构无法直接应用于5G电力物联网。提出一种雾化零信任组件的失陷终端威胁检测方案。采用分布式多点方式将零信任组件雾化部署到电力终端周围,并设计一套宕机组件应急响应流程用于及时发现单点失效的零信任组件。建立一种突发信任评估模型,充分利用安装在电力终端的零信任代理持续性地收集终端行为因素,从中提取突发因子并量化反映到信任值,以快速发现和阻断具有突发异常行为的失陷终端。仿真结果表明,该方案能有效缓解零信任组件部署于5G电力物联网时的检测压力,在失陷终端比例为20%的条件下对突变异常失陷终端的检测率高达92.3%,具有较好的非法访问抑制效果。     

物联网的发展趋势

物联网的商业模式 在物联网的推广中,商业模式的创新显得尤为重要,没有创新的物联网商业模式很难调动各方的积极性.从前期推广的物联网相关应用来看,目前物联网的主要模式还是客户通过自建平台、识读器、识读终端,然后租用运营商的网络进行通信传输,客户建设物联网应用的主要目的还是从自身管理的角度进行信息的收集,在这其中典型的应用就是电力远程监控,特别是电力变压器远程监控和远程抄表的应用.     

泛在电力物联网可信安全接入方案

为全面提高全业务泛在电力物联网安全综合防御能力,解决目前全业务泛在电力物联网安全防护指导和终端认证机制的缺失和不足,本文提出一种泛在电力物联网可信安全接入方案。首先给电力物联网终端层设备确定一个唯一标识的指纹信息;然后结合该指纹信息,采用身份标识密码技术实现终端层设备的接入认证,阻断非法终端的接入;最后设计合法终端的身份信息安全传递机制,根据身份信息对合法终端的异常行为进行溯源。     

新型电力系统建设背景下网络安全建设思考

“双碳”目标愿景下,构建新型电力系统是国家能源战略的重要发展方向,保障新型电力系统的网络安全意义重大。本文首先总结了新型电力系统建设对电力系统转型带来的新变化。其次,结合现有的网络安全防护措施,从电力市场安全风险、电力供应链、物联网、数据、信息新技术应用等不同方面分析了网络安全风险。最后,对新型电力系统网络安全防护涉及的物联网安全、供应链安全、数据防护、新型安防体系、红蓝对抗机制等方面应用进行深入探讨。     

电力物联网信息安全防护技术研究

介绍了电力物联网在配电网的应用场景,总结了我国电力物联网信息安全防护的发展历程,分析了当前电力物联网信息安全应用中存在的主要问题和解决电力物联网信息安全的关键技术,最后提出了电力物联网终端本体的信息安全防护的四道防线模型和实践。     

浅谈企业计算机网络安全与防护

随着因特网技术飞速发展以及物联网技术的出现,网络安全技术已经影响到社会的各个领域。在网络广泛使用的今天,企业的生产管理都离不开网络,网络安全直接关系到企业的生产和管理。因此,认清网络的脆弱性和潜在威胁,采取强有力的安全措施,对于保障企业网络安全变得十分重要。本文结合工作中的实际情况,分析了常见的网络安全威胁,并论述了常用的网络安全防护技术。     

基于物联网技术的网络安全问题及应对策略研究

物联网是一种基于传感技术与通信技术层面发展起来的新型网络架构，其本身具有可分工、可协调、有组织等一系列社会属性特征，因此在现代化工业生产领域中得到了广泛运用，并逐渐扩展到了当前的智能家居产品当中。但伴随其不断发展，物联网的网络安全问题也随之凸显了出来，主要表现为终端节点安全、通讯信息安全以及感知层安全等，严重影响了网络运行的稳定性，并限制了物联网技术的进一步拓展应用。本文围绕物联网技术背景下的网络安全问题展开了讨论，希望能够提出有效应对措施，从而提升物联网技术应用的安全性。     

探索泛在电力物联网下的信息网络安全

随着科技的发展和社会的进步,电力信息网络数据交互将变得更加开放,电网控制系统应用场景更为复杂,如果没有信息网络安全作保障,那么泛在电力物联网建设将无从谈起。因此,泛在电力物联网下的信息网络安全尤为重要。笔者结合目前电网安全形势,基于泛在电力物联网给电力信息网络带来的机遇与挑战,提出电力信息网络安全工作重点,具有一定的实践指导价值。     

网络流量监测技术

网络流量监测技术对网络流量行为描述、网络规划、设计和管理提供基本依据,对网络运行的QoS保证和网络安全也产生很大影响。基于路由的网络流量监测技术（RMON、Net Flow、SFlow）以及基于非路由的网络流量监测技术（主动测量和被动测量）,分析对比各种监测技术的性能,在此基础上探讨当前两种最新的组合网络流量监测技术：SCNM与WREN。     

基于嵌入式系统的电力无线专网远程通信终端研制

国家电网公司全面推进泛在电力物联网建设,其中,电力无线专网是其重要的无线接入网络,新型智能终端研发应用是其重要建设内容。针对泛在电力物联网业务需求,基于嵌入式系统研发了电力无线专网远程通信终端,分别从系统架构、硬件以及软件方面开展功能设计与开发,针对关键设计与参数指标进行了性能测试,并选取用电信息采集业务进行了适配性和功能测试。经测试表明,本文研发的远程通信终端可满足标准规范的性能要求,能够承载用电信息采集业务。     

安全网络从接入开始——华为3Com公司推出端点准入防御解决方案

为了解决现有网络安全管理中存在的不足,应对网络安全威胁,华为3Com公司推出了端点准入防御(EAD)解决方案,做为下一代企业网NGeN架构中安全渗透网络(SPN)的一个关键组件,该方案从网络用户终端准入控制入手,整合网络接入控制与终端安全产品,通过安全客户端、安全策略服务器、网络设备以及第三方软件的联动,对接入网络的用户终端强制实施企业安全策略,严格控制终端用户的网络使用行为,从而加强网络用户终端的主动防御能力,保护网络安全,实现了安全因子有机地向网络渗透。据介绍,EAD解决方案提供了企业网络安全管理平台,通过整合孤立的单…     

基于Hyperledger的电力物联网分布式认证研究

随着能源互联网的发展和"云、大、物、移"战略的实施,传统的电力物联网终端集中式接入认证方式难以应对泛在普适的应用需求。基于联盟区块链的超级账本技术,研究了电力物联网终端分布式接入认证技术,将安全多方计算中密钥共享和分配协议与超级账本共识算法相结合,提出了一种有效的电力物联网终端接入认证方案。仿真结果表明,所提方案在认证时间和资源消耗等方面具有优势。     

物联网安全态势感知研究

随着物联网(IoT)技术的不断发展,随之衍生出的安全问题也愈发严重,与传统互联网的网络安全问题不同,物联网安全呈现出新的特征,对物联网终端及流量进行监控是物联网安全研究的重要组成部分。笔者主要介绍了物联网安全的现状,并探讨了物联网安全态势感知建立的方法,对物联网终端引起的新型DDoS攻击提供了尝试性的解决方案。     

信息系统终端运维管理与网络运行可视化分析

信息技术和网络技术的推动下,信息系统终端运维管理与网络运行可视化分析更加重要。网络运行中包含大量业务信息,如果出现故障,会对很多业务造成负面影响。因此,保障网络安全、稳定和高效至关重要。基于此,阐述了网络运行可视化的基本概念,分析了当前信息系统终端运维管理存在的问题,提出加强信息系统终端运维管理与网络运行可视化的对策。