本发明专利技术公开了一种配电物联网安全环境构建方法,涉及可信计算技术领域,用于解决现有缺少适配配电物联网安全防护方法的问题,该方法包括以下步骤:获取配电物联网中各终端应用可信度,并根据所述可信度划分业务类型;根据不同的所述业务类型,基于逐级度量验证进行隔离控制。本发明专利技术还公开了一种配电物联网安全环境系统架构、构建装置、电子设备和计算机存储介质。本发明专利技术通过对不同业务类型的终端进行隔离控制,进而保证物联网的系统安全。进而保证物联网的系统安全。进而保证物联网的系统安全。
【技术实现步骤摘要】
配电物联网安全环境构建方法、架构、装置、设备及介质
[0001]本专利技术涉及可信计算
,尤其涉及一种配电物联网安全环境构建方法、架构、装置、设备及介质。
技术介绍
[0002]现有的配电物联网依赖于防火墙、IDS、杀毒软件等传统网络安全防护手段保障配电物联网的信息安全。但是,随着智能电网的建设,传统配电网逐渐发展为配电物联网,开放交互的通信网络增加了潜入路径和威胁接入点。配电物联网与普通的物联网系统在信息安全技术方面有较大不同,其对实时性的要求较高,且停机更新系统的成本较高,不适合频繁更新信息安全软件补丁。基于这些特点,现有技术的传统网络安全防护已经无法保证配电物联网的安全性,亟需一种适用于配电物联网实际运行环境的安全防护方法。
技术实现思路
[0003]为了克服现有技术的不足,本专利技术的目的之一在于提供一种配电物联网安全环境构建方法,其通过可信度进行业务划分,并隔离控制进行物联网实际运行环境的安全防护。
[0004]本专利技术的目的之一采用以下技术方案实现:
[0005]一种配电物联网安全环境构建方法,包括以下步骤:
[0006]获取配电物联网中各终端应用可信度,并根据所述可信度划分业务类型;
[0007]根据不同的所述业务类型,基于逐级度量验证进行隔离控制。
[0008]进一步地,所述业务类型包括可信终端业务及普通终端业务。
[0009]进一步地,获取配电物联网中各终端应用可信度,并根据所述可信度划分业务类型,包括以下步骤:
[0010]对各终端进行可信度检测;
[0011]对所述终端的应用进行实时监控,防止篡改;
[0012]根据可信度检测结果,进行业务类型划分。
[0013]进一步地,对各终端进行可信度检测,包括:
[0014]启动TPCM芯片,进行初态可信度量,所述初态可信度量通过后,进行正常启动;
[0015]通过可信静态度量持续对系统运行的初始状态进行监测;
[0016]通过可信动态度量对系统进行实时状态监测。
[0017]进一步地,所述可信静态度量包括可信白名单及完整性度量。
[0018]进一步地,根据不同的所述业务类型,基于逐级度量验证进行隔离控制,包括:
[0019]创建可信业务域和普通业务域,所述可信业务域用于支持可信终端业务运行,所述普通业务域用于支持普通终端业务运行;
[0020]对所述可信终端业务进行自上而下逐级度量验证集数据传递,对所述普通终端业务进行平级度量。
[0021]本专利技术的目的之二在于提供一种配电物联网可信双体系架构。
[0022]本专利技术的目的之二采用以下技术方案实现:
[0023]一种配电物联网可信安全环境系统架构,其包括云层、管层、边层及端层,所述配电物联网可信安全环境系统架构通过权利要求1
‑
6的配电物联网安全环境构建方法进行安全防护;所述云层用于收集各集群模型,并执行数据清洗、分类、建模、存储;所述管层,所述管层用于实现配电业务实时处理及网络需求,所述边层用于数据处理;所述端层用于数据的采集、感知、传输,并构建调控模型。
[0024]本专利技术的目的之三在于提供一种配电物联网安全环境构建装置,其通过对不同可信度终端应用进行隔离控制,进而保障运行环境的安全性。
[0025]本专利技术的目的之三采用以下技术方案实现:
[0026]一种配电物联网安全环境构建装置,其包括:
[0027]业务划分模块,用于获取配电物联网中各终端应用可信度,并根据所述可信度划分业务类型;
[0028]隔离控制模块,用于根据不同的所述业务类型,基于逐级度量验证进行隔离控制。
[0029]本专利技术的目的之四在于提供执行专利技术目的之一的电子设备,其包括处理器、存储介质以及计算机程序,所述计算机程序存储于存储介质中,所述计算机程序被处理器执行时实现上述的配电物联网安全环境构建方法。
[0030]本专利技术的目的之五在于提供存储专利技术目的之一的计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述的配电物联网安全环境构建方法。
[0031]相比现有技术,本专利技术的有益效果在于:
[0032]本专利技术提出的配电物联网安全环境构建方法根据可信度进行终端业务类型的分类,为隔离控制提供基础,通过隔离控制结合逐级度量验证,实现不同可信度业务的并行隔离控制,有效阻止未知木马和病毒的入侵。
附图说明
[0033]图1是本专利技术配电物联网架构的示意图;
[0034]图2是实施例一配电物联网安全环境构建方法的流程图;
[0035]图3是实施例一可信度检测方法的流程图;
[0036]图4是实施例一的一个度量验证示例图;
[0037]图5是实施例二的配电物联网可信安全环境系统架构示意图;
[0038]图6是实施例三的配电物联网安全环境构建装置的结构框图;
[0039]图7是实施例四的电子设备的结构框图。
具体实施方式
[0040]以下将结合附图,对本专利技术进行更为详细的描述,需要说明的是,以下参照附图对本专利技术进行的描述仅是示意性的,而非限制性的。各个不同实施例之间可以进行相互组合,以构成未在以下描述中示出的其他实施例。
[0041]实施例一
[0042]实施例一提供了一种配电物联网安全环境构建方法,旨在通过对终端业务进行隔
离控制,实现物联网的安全防护。
[0043]配电网架构主要分为主站、子站和终端三层,而物联网系统从架构上分为三个逻辑层,即感知层、网络传输层、处理应用层。其中,感知层为传感器节点和传感网网关节点;网络传输层为感知数据远距离传输到处理中心的网络;处理应用层指对感知数据进行存储、智能处理和服务的平台。结合配电物联网的实际应用场景,配电物联网架构请参照附图1。
[0044]配电物联网架构实现了配电网主站、子站和终端的三层架构与物联网感知层、网络传输层、处理应用层的三层架构对应。配电物联网感知层被分为单元感知层和系统感知层。其中配电网的终端:馈线终端单元(FTU,Feeder Terminal Unit)、配电变压器远方终端(TTU,Transformer Terminal Unit)、配电终端单元(DTU,Distribution Terminal Unit)具备物联网通信网关功能,通过本地数据采集和双向控制,实现配电物联网的单元感知层;配电网的子站通常为配电系统的变电站,配电网的输电线路均由变电站向外辐射。同时,配电终端通过变电站的通信网络实现上下行数据的交互。因此,基于配电子站(即变电站)构建区环境性的系统感知层。二者相互依托,基于边缘计算思想,可以实现配电物联网就地数据采集和实时控制,即边缘智能化管控。
[0045]在以上基础上,本实施例提出一种配电物联网安全环境构建方法,请参照图2所示,一种配电物联网安全环境构建方法,包括以下步骤:
[0046]S本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种配电物联网安全环境构建方法,其特征在于,包括以下步骤:获取配电物联网中各终端应用可信度,并根据所述可信度划分业务类型;根据不同的所述业务类型,基于逐级度量验证进行隔离控制。2.如权利要求1所述的配电物联网安全环境构建方法,其特征在于,所述业务类型包括可信终端业务及普通终端业务。3.如权利要求1或2所述的配电物联网安全环境构建方法,其特征在于,获取配电物联网中各终端应用可信度,并根据所述可信度划分业务类型,包括以下步骤:对各终端进行可信度检测;对所述终端的应用进行实时监控,防止篡改;根据可信度检测结果,进行业务类型划分。4.如权利要求3所述的配电物联网安全环境构建方法,其特征在于,对各终端进行可信度检测,包括:启动TPCM芯片,进行初态可信度量,所述初态可信度量通过后,进行正常启动;通过可信静态度量持续对系统运行的初始状态进行监测;通过可信动态度量对系统进行实时状态监测。5.如权利要求4所述的配电物联网安全环境构建方法,其特征在于,所述可信静态度量包括可信白名单及完整性度量,所述可信白名单通过比对白名单库进行可信度量,所述完整性度量通过截获加载的服务、启动的进程以及脚本的路径信息,并计算度量值实现可信度量。6.如权利要求2所述的配电物联网安全环境构建方法,其特征在于,根据不同的所述业务类型,基于逐级度量验证进行隔离控制,包...
【专利技术属性】
技术研发人员:汪溢镭,汪自翔,孙歆,戴桦,
申请(专利权)人:国网浙江省电力有限公司电力科学研究院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。