一种基于智能电网信息安全检测的威胁处理系统技术方案

技术编号:17784063 阅读:70 留言:0更新日期:2018-04-22 15:24
本发明专利技术请求保护一种基于智能电网信息安全检测的威胁处理系统,主要涉及以下三个部分:智能电网框架摘要设计、基于SGN的数据流图设计和数据流图的分析。结合智能电表的双向通信特性结果,获得关于智能电网的数据流图,最后对数据流图进行分析,获得数据存储以及数据流标识上存在的威胁。该方法主要结合了数据流图中的5个实体对象,6个数据存储,9种处理程序以及39种数据流,通过对流图的分析,可以对智能电网中的潜在威胁进行分析,确定电网系统中与主要资产相关联的应用程序和关键资产,并且利用分层属性加密的方法对这些关键资产进行保护以达到对这些资产保护的作用。

【技术实现步骤摘要】
一种基于智能电网信息安全检测的威胁处理系统
本专利技术属于智能电网与信息技术安全的交叉领域,尤其涉及一种基于智能电网信息安全检测的威胁处理系统。
技术介绍
当前,随着经济的发展、社会的进步、科技水平的提高以及全球能源环境问题的日益突出,电网作为社会经济发展的重要基础设施、能源战略布局的重要内容、能源产业链的重要环节,其发展面临新的机遇和挑战。为了解决全球变暖对环境所造成的持久可怕的威胁,智能电网的应用可以提升能源资源的管理效率,减少CO2的排放,对缓解全球变暖起到了一个至关重要的作用。但是,由于智能电网的互动化特征促进了信息网络和电力网络的融合。信息网络的安全性直接影响到电力网络是否能够安全稳定地运行。2010年,伊朗布什尔核电站的控制系统遭Stuxnet蠕虫病毒攻击,引发了各国对工业控制系统安全的高度关注。电力系统作为重要的工业控制系统之一,其信息安全不容忽视。在现有的智能电网信息安全监测中,主要应用到以下几种模型:一是阐述功能服务和技术机制的ISO7498-2,二是阐述构成信息安全的重要环节的P2DR和PDRR,这些均侧重于安全技术,尽管P2DR和PDRR将与安全管理的策略置于核心位置,但是这些技术都没有将信息安全建设除技术外的管理等诸多方面体现到各个功能环节中,因此它们缺乏立体性。既没有或较少地考虑了技术以外的因素,同时各个方面缺乏联动性,从而不能很好的对智能电网的安全体系建设进行全方位的指导。
技术实现思路
本专利技术旨在解决以上现有技术的问题。提出了一种全方位的对智能电网的安全体系建设进行指导的基于智能电网信息安全检测的威胁处理系统。本专利技术的技术方案如下:一种基于智能电网信息安全检测的威胁处理系统,其主要包括智能电网框架的构建模块和流图分析模块两部分,其中:智能电网框架的构建模块:根据智能电网的特点设计,由智能电表、电力塔、电力公司、控制中心、集中器、可再生能源以及用户七个部分组成;智能电表,用于将相关信息与公共设施进行交互以达到监视和计费的目的;数据流图分析模块:主要用于数据保密性、完整性、可用性、威胁标记、不可抵赖性、信息窃取、数据篡改和拒绝服务这几个方面进行分析;通过结合智能电表的双向通信特性结果,获得关于智能电网的数据流图,最后对数据流图进行分析,获得数据存储以及数据流标识上存在的威胁,该方法主要结合了数据流图中的5个实体对象,6个数据存储,9种处理程序以及39种数据流,通过对流图的分析,可以对智能电网中的潜在威胁进行分析,确定电网系统中与主要资产相关联的应用程序和关键资产,确定出数据保护相关的特征向量,实现对这些程序和资产进行保护。进一步的,所述数据保护相关的特征向量X2为:X2=[主站安全防护、数据传输安全防护、终端安全防护、基于层次属性的加密访问控制],其中主站安全防护:对应用服务器、数据库服务器和前置机的防护;数据传输安全防护:对终端与主站之间采用安全接入交互的协议进行通信;终端安全防护:采用物理安全防护和配置安全模块;基于层次属性的加密访问控制:一个处于较高层次的用户可以使用自己的私钥为处于较低层次的用户生成私钥,所包含的特征向量Y2为:Y2=[基于层次属性的加密访问控制、主密钥生成模块、用户身份属性生成算法]。进一步的,所述基于层次属性的访问控制:由电网企业内部、可信第三方和云服务器三大部分构成,其中云服务器由云服务提供商提供,主要作用为存储或计算来自电网企业的数据;可信第三方主要负责产生、发布系统参数和电网企业密钥;电网企业由第一层内部实体和下层内部可信实体,其中第一层内部可信实体用于管理用户,为用户生成用户私钥,相当于电网企业的人事部,下层内部可信实体负责管理用户属性并为用户生成用户身份密钥和用户属性密钥;每个用户拥有唯一的ID和系列属性集合,每个内部可信实体和用户属性也拥有唯一的ID,ID是描述系统中实体特征的字符串,如果一个用户的ID位于访问结构中的精确用户身份ID集合内,或者用户的用户属性在访问结构中属性集合内,则可以对加密数据进行解密。进一步的,所述主密钥生成模块:计算两次乘幂操作为下层内部可信实体生成长度为O(L)的主密钥,其中L为下层内部可信实体所处层次,计算一次乘幂操作为用户生成固定长度的用户私钥。进一步的,所述用户身份属性生成算法:通过计算一次乘幂操作为用户生成长度为O(L+M)的用户身份密钥和用户属性密钥,其中L为管理用户属性的内部可信实体所处层次,M是用户拥有的属性数目;用户u运行加密算法进行电网数据D的加密;精确的ID集合和基于属性的DNF形式访问结构其中CCi表示基于属性访问的结构A的节点数,aij表示第i个节点中的第j个用户的属性。该算法计算一次双线性对以及O(m+NT)次乘幂操作输出长度为O(m+NT)的密文,其中m是R中电网数据用户的数目,N是A中精确属性的数目,T是管理A中属性的内部可信实体中的最深层次,nAr是第A个用户的属性,P*表示智能电网的可信实体。进一步的,所述数据流图中的5个实体对象,6个数据存储,9种处理程序以及39种数据流均采用图结构的解析方式进行分析,图结构如图3所示。通过对每个节点的分析,可以排查出智能电网中的潜在威胁,确定电网系统中与主要资产相关联的应用程序和关键资产。本专利技术的优点及有益效果如下:本专利技术主要提出了利用智能电网中的5个实体对象,6个数据存储,9种处理程序以及39种数据流来构成图模型,如图3所示。利用对图模型相关节点的分析,可以排查出智能电网中的潜在威胁,确定电网系统中与主要资产相关联的应用程序和关键资产,对这些关键资产进行保护。同时创新性地利用分层属性加密的方法,对电力云环境下共享电力数据和信息场景进行模拟,对敏感信息进行加密。应用该系统,一些敏感信息如用户账户等将不会被包括云服务器在内的第三方窥伺或篡改,同时对于智能电网,外部用户和电网内部对数据的访问和使用权限是不同的,利用层次属性的访问控制可以根据不同部门的业务需求和职责权限,对其能访问的数据进行控制,有效的保护数据的隐私和防篡改。本专利技术将信息安全建设除技术外的管理等诸多方面考虑到智能电网运作的各个功能环节中,使智能电网具有立体性,联动性,同时利用层次属性加密的方法从技术层面对智能电网的进行加密。通过利用这种系统可以更好地对智能电网的安全体系建设进行全方位的指导。附图说明图1是本专利技术提供优选实施例的总体框架图;图2是本专利技术的智能电网系统框架图;图3是本专利技术的一种基于智能电网的数据流图系统;图4是本专利技术的层次属性加密访问控制流程图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、详细地描述。所描述的实施例仅仅是本专利技术的一部分实施例。本专利技术解决上述技术问题的技术方案是:图1所示为一种基于智能电网信息安全检测的威胁处理系统,其主要包括智能电网框架的构建模块和流图分析模块两部分,其中:智能电网框架的构建模块:根据智能电网的特点设计,由智能电表、电力塔、电力公司、控制中心、集中器、可再生能源以及用户七个部分组成;智能电表,用于将相关信息与公共设施进行交互以达到监视和计费的目的;数据流图分析模块:主要用于数据保密性、完整性、可用性、威胁标记、不可抵赖性、信息窃取、数据篡改和拒绝服务这几个方面进行分析;通过结合智能电表的双向通本文档来自技高网...
一种基于智能电网信息安全检测的威胁处理系统

【技术保护点】
一种基于智能电网信息安全检测的威胁处理系统,其特征在于,主要包括智能电网框架的构建模块和流图分析模块两部分,其中:智能电网框架的构建模块:根据智能电网的特点设计,由智能电表、电力塔、电力公司、控制中心、集中器、可再生能源以及用户七个部分组成;智能电表,用于将相关信息与公共设施进行交互以达到监视和计费的目的;数据流图分析模块:主要用于数据保密性、完整性、可用性、威胁标记、不可抵赖性、信息窃取、数据篡改和拒绝服务这几个方面进行分析;通过结合智能电表的双向通信特性结果,获得关于智能电网的数据流图,最后对数据流图进行分析,获得数据存储以及数据流标识上存在的威胁,该方法主要结合了数据流图中的5个实体对象,6个数据存储,9种处理程序以及39种数据流,通过对流图的分析,可以对智能电网中的潜在威胁进行分析,确定电网系统中与主要资产相关联的应用程序和关键资产,确定出数据保护相关的特征向量,实现对这些程序和资产进行保护。

【技术特征摘要】
1.一种基于智能电网信息安全检测的威胁处理系统,其特征在于,主要包括智能电网框架的构建模块和流图分析模块两部分,其中:智能电网框架的构建模块:根据智能电网的特点设计,由智能电表、电力塔、电力公司、控制中心、集中器、可再生能源以及用户七个部分组成;智能电表,用于将相关信息与公共设施进行交互以达到监视和计费的目的;数据流图分析模块:主要用于数据保密性、完整性、可用性、威胁标记、不可抵赖性、信息窃取、数据篡改和拒绝服务这几个方面进行分析;通过结合智能电表的双向通信特性结果,获得关于智能电网的数据流图,最后对数据流图进行分析,获得数据存储以及数据流标识上存在的威胁,该方法主要结合了数据流图中的5个实体对象,6个数据存储,9种处理程序以及39种数据流,通过对流图的分析,可以对智能电网中的潜在威胁进行分析,确定电网系统中与主要资产相关联的应用程序和关键资产,确定出数据保护相关的特征向量,实现对这些程序和资产进行保护。2.根据权利要求1所述的基于智能电网信息安全检测的威胁处理系统,其特征在于,所述数据保护相关的特征向量X2为:X2=[主站安全防护、数据传输安全防护、终端安全防护、基于层次属性的加密访问控制],其中主站安全防护:对应用服务器、数据库服务器和前置机的防护;数据传输安全防护:对终端与主站之间采用安全接入交互的协议进行通信;终端安全防护:采用物理安全防护和配置安全模块;基于层次属性的加密访问控制:一个处于较高层次的用户可以使用自己的私钥为处于较低层次的用户生成私钥,所包含的特征向量Y2为:Y2=[基于层次属性的加密访问控制、主密钥生成模块、用户身份属性生成算法]。3.根据权利要求2所述的基于智能电网信息安全检测的威胁处理系统,其特征在于,所述基于层次属性的访问控制:由电网企业内部、可信第三方和云服务器三大部分构成,其中云服务器由云服务提供商提供,主要作用为存储或计算来自电网企业的数据;可信第三方主要负责产生、发布系统参数和电网...

【专利技术属性】
技术研发人员:杨云吕跃春王华吴文勤艾洪汪靖杰陈曦赵杰邵刚
申请(专利权)人:国网重庆市电力公司南岸供电分公司国家电网公司
类型:发明
国别省市:重庆,50

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1