本发明专利技术公开一种边缘计算终端安全评估的方法,构建边缘计算网络,以及第二级边缘计算节点;所述第一级边缘计算节点直接对采集数据进行运算,在运算结束后检测第一级边缘计算节点与所述第二级边缘计算节点的网络通信环境是否发生变化,若网络通信环境未发生变化则将运算结束后的结果发送至所述第二级边缘计算节点进行第二次处理,第二级边缘计算节点对第一级边缘计算节点根据运算结果进行风险评估,中心节点建立第一级节点安全策略与终端的风险的关系模型,由所述第二级边缘计算节点选择安全策略;根据边缘层采用各安全策略的保护成本和终端安全风险建立数学模型,再利用优化算法生成求得边缘侧终端在当前安全威胁下应该采用的最优安全策略。采用的最优安全策略。采用的最优安全策略。
【技术实现步骤摘要】
一种边缘计算终端安全评估的方法及系统
[0001]本专利技术涉及边缘计算
,尤其涉及一种边缘计算终端安全评估的方法及系统。
技术介绍
[0002]边缘计算技术是通过将云计算扩展到网络的边缘,以边缘计算终端设备为核心的技术,边缘计算技术解决了云计算移动性差、地理信息感知弱、时延高等问题,满足了泛在电力物联网环境部署中海量边缘计算终端互联模式对资源请求的响应时间和安全性要求。边缘计算为解决时延和网络带宽负载问题带来极大的便利,支持将云中心任务向网络边缘侧迁移,将服务带到离边缘更近、范围更广的地方。通过部署边缘服务设备(如边缘计算节点、边缘计算网关等),服务可以驻留在边缘设备上,在处理海量数据的同时还可以确保高效的网络运营和服务交付。然而,边缘计算兴起的同时也给边缘计算网络中的用户、边缘节点、云服务器的安全和隐私等方面带来了新的挑战。
[0003]电力终端在边缘计算网络中面临来自网络层和自身脆弱性方面的安全威胁。在网络层面,攻击者通过解析电力系统通讯协议,进而攻击电力终端,实施泛洪攻击、中间人攻击和窃听数据等,也可能入侵公共信道,来窃听或恶意篡改电价、系统配置等敏感数据,比如在智能电表通信中间破解通信协议,窃取用户隐私,篡改实时电价等。在终端设备层面,设备通常使用各大厂商自行开发的嵌入式操作系统,设备系统本身没有参考统一的标准规范,存在一些设备系统和固件漏洞。如果攻击这些系统漏洞,可以很容易的攻破电力终端,进而渗透到工作站、电网主站,这将对智能电网造成运行故障、信息泄露等严重后果。
技术实现思路
/>[0004]本专利技术旨在至少解决现有技术中存在的技术问题之一。为此,本专利技术公开一种边缘计算终端安全评估的方法,所述方法包括如下步骤:
[0005]步骤1,构建边缘计算网络,其中所述边缘计算网络包括第一级边缘计算节点包括智能电表、充电桩、继电保护装置,以及第二级边缘计算节点包括集中器和微网中央控制器;
[0006]步骤2,所述第一级边缘计算节点直接对采集数据进行运算,在运算结束后检测第一级边缘计算节点与所述第二级边缘计算节点的网络通信环境是否发生变化,若网络通信环境未发生变化则将运算结束后的结果发送至所述第二级边缘计算节点进行第二次处理,若检测网络通信环境发生变化,则将采集数据发送至中心节点进行计算,然会由中心节点发送计算结果至第二级边缘计算节点进行数据集合;
[0007]步骤3,第二级边缘计算节点对第一级边缘计算节点根据所述步骤2的运算结果进行风险评估,所述运算结果包括信息交互的吞吐量数据以及数据中包含的用户个人数据量,在所述运算结果超过预设风险值时,中心节点建立第一级边缘计算节点安全策略与终端的风险的关系模型,然后由所述第二级边缘计算节点选择安全策略;
[0008]步骤4,根据边缘层采用各安全策略的保护成本和终端安全风险建立数学模型,再利用优化算法生成求得边缘侧终端在当前安全威胁下应该采用的最优安全策略。
[0009]更进一步地,所述智能电表执行如下功能:采集用户电能数据、电力、双向通信、传输信息的任务。
[0010]更进一步地,所述集中器为第二级中心管理和控制设备,负责传输系统命令、双向数据通信、管理网络、事件记录、定时读取接入设备数据,在进行远程集中抄表时,对第一级智能电表节点采集数据进行分析。
[0011]更进一步地,所述微网控制器,实时监测并保护光伏电站的并网连接点,并在并网点采集电压以对调度分配电源。
[0012]更进一步地,所述继电保护装置用于在电力系统元件或系统自身有故障时执行监控和警告操作人员,或直接命令断路器跳闸的功能,所述继电保护装置作为第一级边缘计算节点执行恶意终端的假冒接入和数据包的中间人攻击的检测。
[0013]更进一步地,电动汽车充电桩能够提供交流电给电动汽车的车载充电器的供电设备,其在执行车载充电过程中收集用户的个人敏感数据和电力使用信息,在进行采集数据运算时为统计采集的用户数据的敏感数据的数量。
[0014]更进一步地,所述步骤3进一步包括:所述边缘计算网络中可能面临的安全风险包括:权限攻击、漏洞安全威胁、数据存储攻击、越权访问和远程控制,在进行评估时,对于可能的安全风险建立资产损失、威胁性、脆弱性三个维度评估参数分级量化得到终端安全风险评价矩阵;根据终端特点准确量化各安全威胁风险值,得到终端风险评价向量。
[0015]更进一步地,根据安全策略对第一级边缘计算节点的风险进行应对,根据边缘侧设置安全策略的评价矩阵,评价指标为防护效率和防护成本,最后通过计算得到边缘层各第一级边缘计算节点在采取了不同安全策略后的安全保护量化值,根据量化值选择最优的安全策略。
[0016]本专利技术还公开了一种边缘计算终端安全评估系统,包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如上所述的边缘计算终端安全评估的方法中的步骤。
[0017]本专利技术还公开了一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如上所述的边缘计算终端安全评估的方法中的步骤。
[0018]本专利技术与现有技术相比,本专利技术的有益效果是:对边缘计算节点进行分级,分级的方式可以是根据不同节点的功能进行分级,或者是根据边缘节点的计算能力进行分级,同时,每个边缘计算节点包括了两条数据传输线路,可以根据通信质量、数据传输量进行选择是否需要进行第二级节点的传输,不仅可以实时预测安全隐患,在未发生安全事件时将风险杜绝,保障终端应用自身安全,筑牢边缘计算终端安全防护基础,提高泛在电力物联网边缘计算终端安全防护能力,同时,还可以优先保证数据通信状态的情况下提高数据反馈的效率。
附图说明
[0019]从以下结合附图的描述可以进一步理解本专利技术。图中的部件不一定按比例绘制,
而是将重点放在示出实施例的原理上。在图中,在不同的视图中,相同的附图标记指定对应的部分。
[0020]图1是本专利技术的一种边缘计算终端安全评估的方法的流程图。
具体实施方式
[0021]下面将结合附图及实施例对本专利技术的技术方案进行更详细的说明。
[0022]现在将参考附图描述实现本专利技术各个实施例的移动终端。在后续的描述中,使用用于表示元件的诸如“模块”、“部件”或“单元”的后缀仅为了有利于本专利技术的说明,其本身并没有特定的意义。因此,"模块"与"部件"可以混合地使用。
[0023]移动终端可以以各种形式来实施。例如,本专利技术中描述的终端可以包括诸如移动电话、智能电话、笔记本电脑、数字广播接收器、PDA(个人数字助理)、PAD(平板电脑)、PMP(便携式多媒体播放器)、导航装置等等的移动终端以及诸如数字TV、台式计算机等等的固定终端。下面,假设终端是移动终端。然而,本领域技术人员将理解的是,除了特别用于移动目的的元件之外,根据本专利技术的实施方式的构造也能够应用于固定类型的终端。
[0024]如图1所示的一种边缘计算终端安全评估的方法,所述本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种边缘计算终端安全评估的方法,其特征在于,所述方法包括如下步骤:步骤1,构建边缘计算网络,其中所述边缘计算网络包括第一级边缘计算节点包括智能电表、充电桩、继电保护装置,以及第二级边缘计算节点包括集中器和微网中央控制器;步骤2,所述第一级边缘计算节点直接对采集数据进行运算,在运算结束后检测第一级边缘计算节点与所述第二级边缘计算节点的网络通信环境是否发生变化,若网络通信环境未发生变化则将运算结束后的结果发送至所述第二级边缘计算节点进行第二次处理,若检测网络通信环境发生变化,则将采集数据发送至中心节点进行计算,然会由中心节点发送计算结果至第二级边缘计算节点进行数据集合;步骤3,第二级边缘计算节点对第一级边缘计算节点根据所述步骤2的运算结果进行风险评估,所述运算结果包括信息交互的吞吐量数据以及数据中包含的用户个人数据量,在所述运算结果超过预设风险值时,中心节点建立第一级边缘计算节点安全策略与终端的风险的关系模型,然后由所述第二级边缘计算节点选择安全策略;步骤4,根据边缘层采用各安全策略的保护成本和终端安全风险建立数学模型,再利用优化算法生成求得边缘侧终端在当前安全威胁下应该采用的最优安全策略。2.如权利要求1所述的一种边缘计算终端安全评估的方法,其特征在于,所述智能电表执行如下功能:采集用户电能数据、电力、双向通信、传输信息的任务。3.如权利要求1所述的一种边缘计算终端安全评估的方法,其特征在于,所述集中器为第二级中心管理和控制设备,负责传输系统命令、双向数据通信、管理网络、事件记录、定时读取接入设备数据,在进行远程集中抄表时,对第一级智能电表节点采集数据进行分析。4.如权利要求1所述的一种边缘计算终端安全评估的方法,其特征在于,所述微网控制器,实时监测并保护光伏电站的并网连接点,并在并网点采集电压以对调度分配电源。5.如权利要求1所述的...
【专利技术属性】
技术研发人员:韩海安,胡帆,
申请(专利权)人:国网山西省电力公司电力科学研究院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。