【技术实现步骤摘要】
一种芯片级光伏电站信息安全防御系统及方法
[0001]本专利技术属于电力系统信息安全
,本专利技术涉及一种芯片级光伏电站信息安全防御系统及方法。
技术介绍
[0002]随着“互联网”、光伏能源快速发展,各种新业务形态大量涌现,也让当前的电力系统与过去相比发生了很大的演变。传统的电力系统是由发电、输电、变电、配电、用电、调度等组成的,而随着如今智能电网、信息通信技术的应用,发电方式开始变得多样化,信息流、电力流等的方向都产生变化,而这些变化对电力系统的信息安全将会产生更大的挑战。
[0003]与此同时,大数据、云计算、物联网以及移动互联网等新技术在电力系统中的不断深度应用,也在推动现有信息基础设施升级改造的同时,引入了各种新的安全风险,给电力系统网络与信息安全工作带来了新的机遇和挑战。
[0004]构建主动防御体系,主要是将电力系统的关键涉网设备、数据采集、数据存储以及数据使用作为主要防护对象,在云计算安全防御方面,则着重加强对云中数据、边界安全以及内部交互安全的防护;在物联网安全防御方面,则要从终端到现...
【技术保护点】
【技术特征摘要】
1.一种芯片级光伏电站信息安全防御系统,其特征在于,包括:逆变器、数据采集装置、物联网平台和应用模块;所述逆变器与外部设备连接,用于外部设备向逆变器输入数据时,采用芯片级安全防御体制,防御光伏电站电路出现的恶意篡改或漏洞植入;所述数据采集装置与所述逆变器连接,用于对所述逆变器控制的数据进行完整性校验;所述物联网平台分别与所述数据采集装置和所述逆变器通信连接,用于将所述数据采集装置校验的数据与外部建立通信,进行数据交互,并采用轻量化单层IP的透明传输方式,提供纵密对接、数据安全证书管理;所述应用模块基于所述数据交互对所述光伏电站软件的应用实施安全措施。2.如权利要求1所述的安全防御系统,其特征在于,所述逆变器,包括:相互连接的安全模块、安全CPU、监测模块、MPU内存保护模块、FLASH;所述安全模块,用于采用芯片级安全防御体制,在外部设备向逆变器输入数据,面临近端故障或物理攻击时进行防御;所述安全CPU,用于所述输入数据经过所述安全模块后,支持硬件可信根和真随机数生成,识别恶意篡改和漏洞植入并进行防护,还用于对代码完整性进行可靠防护同时对代码来源进行数字签名认证;所述监测模块,用于支持芯片级CPU安全启动,并实时监测所述CPU运行情况;所述MPU内存保护模块,用于隔离运行的关键控制区进行高级别保护;所述FLASH,用于支持单一故障自动纠正。3.如权利要求1所述的安全防御系统,其特征在于,所述数据采集装置,包括:相互连接的完整性校验子模块、通信模组、eSIM和离散子模块;所述完整性校验子模块,用于对经过所述数据采集装置的逆变器控制的数据进行系统重要文件的完整性、用户态重要进程的动态度量以及内核的度量的校验;所述通信模组,用于对所述逆变器控制的数据通过时进行合封;所述eSIM,用于针对不同的所述通信模组采用代码混淆和焊接eSIM的方式保证安全;所述离散子模块,用于支持低时延要求的分布式光伏电站的多个终端离散接入所述通信模组,错开各终端接入时间以避免网络拥塞与信令风暴。4.如权利要求3所述的安全防御系统,其特征在于,所述通信模组,包括:无线网络链路层;所述无线网络链路层与所述物联网平台连接,用于对所述逆变器控制的数据与物联网平台的通信进行加密。5.如权利要求3所述的安全防御系统,其特征在于,所述eSIM,包括:与所述通信模组连接的芯片;在所述芯片上设有代码,采用机密代码混淆的方式保证安全,应对所述通信模组遇到的近端被反编译的攻击和获取机密信息的攻击。6.如权利要求3所述的安全防御系统,其特征在于,所述数据采集装置,还包括:验证子模块;所述验证子模块与所述完整性校验模块、通信模组、eSIM和离散模块相互连接;
所述验证子模块,用于在安全启动时,对下一级要加载的软件进行是否遭到黑客或恶意软件篡改的验证。7.如权利要求1所述的安全防御系统,其特征在于,所述物联网平台,包括:通信连接的轻量化传输子模块、安全部署子模块;所述轻量化传输子模块,采用透明的轻量化单层IP传输数据,实现管理隔离和运行通信隔离,并在管理通道上对所述数据采集装置校验的数据进行纵...
【专利技术属性】
技术研发人员:裴哲义,梁志峰,周昶,孙檬檬,张峰,刘石川,
申请(专利权)人:国家电网有限公司华为技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。