【技术实现步骤摘要】
一种变电站保护监控设备三域安全体系构建方法及系统
[0001]本专利技术涉及信息安全领域,尤其涉及一种变电站保护监控设备三域安全体系构建方法及系统。
技术介绍
[0002]目前变电站安全防护状况是结构化边界防护强,而设备本体安全防护能力相对薄弱,随着智能电网的不断发展以及信息化与工业化的深度融合,边界将逐渐模糊,开放性将更强,这也使得原本位于边界防护围栏之内的电力二次设备成为可被攻击的目标。随着攻击强度和攻击手段多样性不断增强,以及在国际局势严峻环境下的有组织的网络对抗威胁大大增加,电力二次设备作为智能电网的重要支撑,其遭受攻击的可能性也逐渐升高,信息安全问题也变得日益突出。而目前大多数电力二次设备在信息安全方面采取的防护措施十分有限。
[0003]嵌入式电力二次设备由于软硬件资源有限,往往不具备安装杀毒软件、入侵检测系统等传统安全产品的条件,且难以满足不定期对病毒库升级或给安全漏洞打补丁的要求,另外传统的封堵查杀等基于已知特征值方式的安全防护措施存在很大局限性,无法应对未知攻击或社会工程学等攻击手段。
[0004]电力二次设备是对电力系统一次设备进行监视、测量、控制、调节和保护的辅助设备,实时性、可靠性要求严苛。电力二次设备增加信息安全功能模块后,不能影响其实时控制业务的实时性、可靠性及动作准确性,因此需要新的技术手段降低安全模块对电力二次设备业务功能的影响。
[0005]可信计算是一项以硬件安全为基础,以身份认证、完整性度量、信任传递为核心机制,从而保证计算平台可信性的技术。基于可信计算技...
【技术保护点】
【技术特征摘要】
1.一种变电站保护监控设备三域安全体系构建方法,其特征在于,包括:通过外置TPCM或多核芯片内置TPCM方法,将主CPU插件上的TPCM、主控CPU处理单元和DSP插件或GOOSE/SV插件上的CPU处理单元进行硬件资源的划分;根据所述划分范围把硬件资源之间相互隔离,并在相应的划分区域上进行功能部署。2.如权利要求1所述的变电站保护监控设备三域安全体系构建方法,其特征在于,所述硬件资源的划分,包括:划分为三个域,分别为安全域、管理域和业务域;外置TPCM方法包括:在主CPU插件上部署外置的可信平台控制单元TPCM,将TPCM划入安全域的硬件资源;将主CPU插件上的主控CPU处理器单元划入管理域的硬件资源;将DSP插件上的DSP处理器单元和GOOSE/SV插件的CPU处理器单元划入业务域的硬件资源;多核芯片内置TPCM方法包括:将主CPU插件上多核架构的主控CPU中的一个处理器核心及其硬件资源隔离,用作TPCM可信根,划入安全域的硬件资源;将主CPU插件上主控CPU的剩余处理器核心划入管理域的硬件资源;将DSP插件上的DSP处理器单元和GOOSE/SV插件的CPU处理器单元划入业务域的硬件资源。3.如权利要求1或2所述的变电站保护监控设备三域安全体系构建方法,其特征在于,根据所述划分范围把硬件资源之间相互隔离,包括:安全域与管理域之间使用专用访问通道,安全域与业务域之间无连接,管理域与业务域之间通过系统内部总线相连。4.如权利要求3所述的变电站保护监控设备三域安全体系构建方法,其特征在于,功能部署,包括:在业务域上,使控制核心应用业务运行于DSP插件和GOOSE/SV插件上,以裸核方式运行专用程序;在管理域上,主CPU插件的主控CPU处理器运行操作系统,并接入站控层网络;在安全域上,以可信平台控制单元TPCM为核心,利用主动度量技术构建管理域中的可信执行环境。5.如权利要求4所述的变电站保护监控设备三域安全体系构建方法,其特征在于,还包括:在安全域的底层可信芯片之上部署可信软件基TSB;在管理域上部署可信软件基代理单元和对业务域进行度量监控的程序校验软件;在业务域上部署静态度量程序和业务程序实时自检单元。6.如权利要求5所述的变电站保护监控设备三域安全体系构建方法,其特征在于,所述安全域的可信芯片,包括:芯片中系统可信启动过程:主CPU插件上安全域的TPCM可信根作为系统可信的源头,先于管理域主控CPU处理器启动,将管理域主控CPU控制在复位状态,并对管理域主控CPU的系统引导程序进行可信度量;若度量通过,则允许管理域主控CPU启动并加载运行系统引导程序,否则禁止主控CPU启动并报警;当管理域主控CPU启动成功之后,切断TPCM可信根对管理域主控CPU的控制权,使得在主控CPU操作系统启动之前...
【专利技术属性】
技术研发人员:李明节,周华良,沈志浩,舒治淮,李友军,刘宇,周劼英,周亚东,周泽昕,甘云华,李仲青,张志,刘丹,徐凯,邹志杨,汤震宇,林青,
申请(专利权)人:国家电网有限公司中国电力科学研究院有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。