一种基于智能电网信息安全检测的威胁处理系统技术方案
【技术实现步骤摘要】
一种基于智能电网信息安全检测的威胁处理系统
本专利技术属于智能电网与信息技术安全的交叉领域,尤其涉及一种基于智能电网信息安全检测的威胁处理系统。
技术介绍
当前,随着经济的发展、社会的进步、科技水平的提高以及全球能源环境问题的日益突出,电网作为社会经济发展的重要基础设施、能源战略布局的重要内容、能源产业链的重要环节,其发展面临新的机遇和挑战。为了解决全球变暖对环境所造成的持久可怕的威胁,智能电网的应用可以提升能源资源的管理效率,减少CO2的排放,对缓解全球变暖起到了一个至关重要的作用。但是,由于智能电网的互动化特征促进了信息网络和电力网络的融合。信息网络的安全性直接影响到电力网络是否能够安全稳定地运行。2010年,伊朗布什尔核电站的控制系统遭Stuxnet蠕虫病毒攻击,引发了各国对工业控制系统安全的高度关注。电力系统作为重要的工业控制系统之一,其信息安全不容忽视。在现有的智能电网信息安全监测中,主要应用到以下几种模型:一是阐述功能服务和技术机制的ISO7498-2,二是阐述构成信息安全的重要环节的P2DR和PDRR,这些均侧重于安全技术,尽管P2DR和PDRR将与...
【技术保护点】
一种基于智能电网信息安全检测的威胁处理系统,其特征在于,主要包括智能电网框架的构建模块和流图分析模块两部分,其中:智能电网框架的构建模块:根据智能电网的特点设计,由智能电表、电力塔、电力公司、控制中心、集中器、可再生能源以及用户七个部分组成;智能电表,用于将相关信息与公共设施进行交互以达到监视和计费的目的;数据流图分析模块:主要用于数据保密性、完整性、可用性、威胁标记、不可抵赖性、信息窃取、数据篡改和拒绝服务这几个方面进行分析;通过结合智能电表的双向通信特性结果,获得关于智能电网的数据流图,最后对数据流图进行分析,获得数据存储以及数据流标识上存在的威胁,该方法主要结合了数据...
【技术特征摘要】
1.一种基于智能电网信息安全检测的威胁处理系统,其特征在于,主要包括智能电网框架的构建模块和流图分析模块两部分,其中:智能电网框架的构建模块:根据智能电网的特点设计,由智能电表、电力塔、电力公司、控制中心、集中器、可再生能源以及用户七个部分组成;智能电表,用于将相关信息与公共设施进行交互以达到监视和计费的目的;数据流图分析模块:主要用于数据保密性、完整性、可用性、威胁标记、不可抵赖性、信息窃取、数据篡改和拒绝服务这几个方面进行分析;通过结合智能电表的双向通信特性结果,获得关于智能电网的数据流图,最后对数据流图进行分析,获得数据存储以及数据流标识上存在的威胁,该方法主要结合了数据流图中的5个实体对象,6个数据存储,9种处理程序以及39种数据流,通过对流图的分析,可以对智能电网中的潜在威胁进行分析,确定电网系统中与主要资产相关联的应用程序和关键资产,确定出数据保护相关的特征向量,实现对这些程序和资产进行保护。2.根据权利要求1所述的基于智能电网信息安全检测的威胁处理系统,其特征在于,所述数据保护相关的特征向量X2为:X2=[主站安全防护、数据传输安全防护、终端安全防护、基于层次属性的加密访问控制],其中主站安全防护:对应用服务器、数据库服务器和前置机的防护;数据传输安全防护:对终端与主站之间采用安全接入交互的协议进行通信;终端安全防护:采用物理安全防护和配置安全模块;基于层次属性的加密访问控制:一个处于较高层次的用户可以使用自己的私钥为处于较低层次的用户生成私钥,所包含的特征向量Y2为:Y2=[基于层次属性的加密访问控制、主密钥生成模块、用户身份属性生成算法]。3.根据权利要求2所述的基于智能电网信息安全检测的威胁处理系统,其特征在于,所述基于层次属性的访问控制:由电网企业内部、可信第三方和云服务器三大部分构成,其中云服务器由云服务提供商提供,主要作用为存储或计算来自电网企业的数据;可信第三方主要负责产生、发布系统参数和电网...
【专利技术属性】
技术研发人员:杨云,吕跃春,王华,吴文勤,艾洪,汪靖杰,陈曦,赵杰,邵刚,
申请(专利权)人:国网重庆市电力公司南岸供电分公司,国家电网公司,
类型:发明
国别省市:重庆,50
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。