一种适用于配电物联网业务安全的检测方法及系统技术方案

本发明专利技术公开了一种适用于配电物联网业务安全的检测方法及系统，属于配电物联网技术领域。本发明专利技术方法包括：根据配电物联网的安全防护需求及防护体系，建立配电物联网的业务安全评价指标体系；建立配电物联网终端与配电物联网业务安全检测平台及配电加密认证装置的网路连接；网络连接成功后，进行配电物联网终端与配电物联网业务安全检测平台及配电加密认证装置的机密性能保护检测，检测成功后，对配电物联网终端进行业务安全检测。本发明专利技术验证物联网终端安全功能的齐全性、安全流程的规范性、功能实现的一致性，为配电物联网业务安全功能要求的有效落地实施、不同厂家设备安全功能的兼容性/互换性提供保证，提升系统安全稳定运行水平。定运行水平。定运行水平。

【技术实现步骤摘要】
一种适用于配电物联网业务安全的检测方法及系统


[0001]本专利技术涉及配电物联网
，并且更具体地，涉及一种适用于配电物联网业务安全的检测方法及系统。

技术介绍

[0002]配电物联网是电力物联网在配电领域的实现方式，网络架构复杂化、主站云化、终端设备物联化、业务灵活扩展等特点导致配电物联网面临的安全风险与传统配电监控系统相比，发生巨大变化，而近年来，网络安全形势日益严峻，物联网及工控系统安全事件逐年增加，新型网络病毒不断涌现(震网、火焰、永恒之蓝)，导致配电物联网面临更加严峻的网络安全形势，同时承受来自物联网系统以及工控系统的双重安全风险。
[0003]目前已基本形成了以国产商用密码算法的身份认证技术和数据加密技术为核心的配电物联网安全防护体系，基于数字证书技术，实现物联网终端与安全接入网关、物联网终端与物联管理平台的双向身份认证；采用国产商用密码算法，实现业务交互数据加密，确保数据机密性；采用数字签名技术对容器及应用软件操作、参数设置等操作类数据实现完整性、抗抵赖保护；采用追加随机数或时间戳技术对容器及应用软件操作、参数设置等操作类数据实现时效性保护。终端自身具备可信启动机制，对启动过程中操作系统内核、数据库和业务应用程序等进行完整性检查，在检测到其完整性受到破坏后进行响应；关闭不使用的或不在访问控制范围内的端口及服务。
[0004]配电物联网安全防护体系已相对比较完善，但表征安全防护能力的身份认证通过、系统安全启动等正常评价指标和缺少随机数、签名错误等异常评价指标尚有待梳理，同时缺乏相应检测手段。

技术实现思路

[0005]本专利技术目的在于针对配电物联网安全防护需求，确保配电物联网安全防护措施有效落地实施而提出了一种适用于配电物联网业务安全的检测方法，包括：
[0006]根据配电物联网的安全防护需求及防护体系，建立配电物联网的业务安全评价指标体系；
[0007]建立配电物联网终端与配电物联网业务安全检测平台及配电加密认证装置的网路连接；
[0008]网络连接成功后，进行配电物联网终端与配电物联网业务安全检测平台及配电加密认证装置的机密性能保护检测，检测成功后，对配电物联网终端进行业务安全检测。
[0009]可选的，安全防护需求及防护体系，包括：终端系统安全体系、终端与现场运维工具交互安全体系、终端与网关交互安全体系、规约安全体系及业务安全扩展功能体系。
[0010]可选的，机密性能保护检测，包括：运维工具现场证书管理功能检测，容器启动检测和安全认证签名错误检测。
[0011]可选的，对配电物联网终端进行业务安全检测的过程中，配电物联网业务安全检
测平台向配电物联终端发送检测业务报文，检测业务报文经配电加密认证装置进行加密。
[0012]本专利技术还提出了一种适用于配电物联网业务安全的检测系统，包括：
[0013]指标确定单元，根据配电物联网的安全防护需求及防护体系，建立配电物联网的业务安全评价指标体系；
[0014]网络连接单元，建立配电物联网终端与配电物联网业务安全检测平台及配电加密认证装置的网路连接；
[0015]检测单元，网络连接成功后，进行配电物联网终端与配电物联网业务安全检测平台及配电加密认证装置的机密性能保护检测，检测成功后，对配电物联网终端进行业务安全检测。
[0016]可选的，安全防护需求及防护体系，包括：终端系统安全体系、终端与现场运维工具交互安全体系、终端与网关交互安全体系、规约安全体系及业务安全扩展功能体系。
[0017]可选的，机密性能保护检测，包括：运维工具现场证书管理功能检测，容器启动检测和安全认证签名错误检测。
[0018]可选的，对配电物联网终端进行业务安全检测的过程中，配电物联网业务安全检测平台向配电物联终端发送检测业务报文，检测业务报文经配电加密认证装置进行加密。
[0019]本专利技术验证物联网终端安全功能的齐全性、安全流程的规范性、功能实现的一致性，为配电物联网业务安全功能要求的有效落地实施、不同厂家设备安全功能的兼容性/互换性提供保证，提升系统安全稳定运行水平。
附图说明
[0020]图1为本专利技术一种适用于配电物联网业务安全的检测方法的流程图；
[0021]图2为本专利技术配电物联网业务安全检测网络拓扑图；
[0022]图3为本专利技术配电物联网安全防护体系逻辑图；
[0023]图4为本专利技术一种适用于配电物联网业务安全的检测系统的结构图。
具体实施方式
[0024]现在参考附图介绍本专利技术的示例性实施方式，然而，本专利技术可以用许多不同的形式来实施，并且不局限于此处描述的实施例，提供这些实施例是为了详尽地且完全地公开本专利技术，并且向所属
的技术人员充分传达本专利技术的范围。对于表示在附图中的示例性实施方式中的术语并不是对本专利技术的限定。在附图中，相同的单元/元件使用相同的附图标记。
[0025]除非另有说明，此处使用的术语(包括科技术语)对所属
的技术人员具有通常的理解含义。另外，可以理解的是，以通常使用的词典限定的术语，应当被理解为与其相关领域的语境具有一致的含义，而不应该被理解为理想化的或过于正式的意义。
[0026]本专利技术提出了一种适用于配电物联网业务安全的检测方法，如图1所示，包括：
[0027]根据配电物联网的安全防护需求及防护体系，建立配电物联网的业务安全评价指标体系；
[0028]建立配电物联网终端与配电物联网业务安全检测平台及配电加密认证装置的网路连接；
[0029]网络连接成功后，进行配电物联网终端与配电物联网业务安全检测平台及配电加密认证装置的机密性能保护检测，检测成功后，对配电物联网终端进行业务安全检测。
[0030]其中，安全防护需求及防护体系，包括：终端系统安全体系、终端与现场运维工具交互安全体系、终端与网关交互安全体系、规约安全体系及业务安全扩展功能体系。
[0031]其中，机密性能保护检测，包括：运维工具现场证书管理功能检测，容器启动检测和安全认证签名错误检测。
[0032]其中，对配电物联网终端进行业务安全检测的过程中，配电物联网业务安全检测平台向配电物联终端发送检测业务报文，检测业务报文经配电加密认证装置进行加密。
[0033]结合已形成的配电物联网安全防护体系，提出配电物联网业务安全评价指标和检测方法，配电物联网安全防护体系主要体现在物联网终端本体安全、接入管控以及数据保护三个方面，本体安全主要包括物理安全、采用硬件安全芯片或软件密码模块进行身份认证和加密保护、可信启动机制。接入管控主要包括物联网终端在接入物联管理平台时，要先经过信息网络安全接入网关，完成与网关的身份互认及会话密钥协商后，再与物联管理平台进行双向身份认证，认证通过后方可接入物联管理平台，数据保护主要指数据的机密性和完整性保护，数据保护技术主要基于密码技术实现。配电物联网安全防护体系如图2所示。
[0034](1)配电物联网业务安全评价本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种适用于配电物联网业务安全的检测方法，所述方法包括：根据配电物联网的安全防护需求及防护体系，建立配电物联网的业务安全评价指标体系；建立配电物联网终端与配电物联网业务安全检测平台及配电加密认证装置的网路连接；网络连接成功后，进行配电物联网终端与配电物联网业务安全检测平台及配电加密认证装置的机密性能保护检测，检测成功后，对配电物联网终端进行业务安全检测。2.根据权利要求1所述的方法，所述安全防护需求及防护体系，包括：终端系统安全体系、终端与现场运维工具交互安全体系、终端与网关交互安全体系、规约安全体系及业务安全扩展功能体系。3.根据权利要求1所述的方法，所述机密性能保护检测，包括：运维工具现场证书管理功能检测，容器启动检测和安全认证签名错误检测。4.根据权利要求1所述的方法，所述对配电物联网终端进行业务安全检测的过程中，配电物联网业务安全检测平台向配电物联终端发送检测业务报文，检测业务报文经配电加密认证装置进行加密。5.一种适用于配电物联网业...

【专利技术属性】
技术研发人员：何连杰，李二霞，亢超群，李玉凌，杨红磊，张波，孙智涛，许保平，樊勇华，
申请(专利权)人：中国电力科学研究院有限公司国家电网有限公司国网山东省电力公司电力科学研究院，
类型：发明
国别省市：