【技术实现步骤摘要】
本项目涉及大型公共建筑的分布式新能源网络、网络安全、物联网,特别是一种应用于大型公共建筑的分布式新能源网络的终端安全接入技术。
技术介绍
0、技术背景
1、大型公共建筑设施覆盖范围较广,实际距离也较远,相互间利用局域环网及总控、主机传递数据。由于是使用交换机实现连接,未能有效布置身份验证及信息加密等防护措施,同时大型公共建筑电力系统采用无线形式与主机关联,未根据有关标准设置安全接入区以及访问认证加密等,这就给无授权接入、破坏等行为创造了可乘之机。采集系统在终端接入方面尚未形成规范化标准,因此存在一定的安全风险。部分大型公共建筑电力系统甚至把前置设备、控制终端与站控层直接相连,这种网络系统结构下,若控制终端遭到入侵,就会通过连接线路进入站内的各个系统;此外,大型公共建筑电力系统端利用无线网进行数据传输,若数据在传送过程中被截获,也会引发安全问题。
2、传统的安全方案存在严重的中心化风险,目前集中式的pki系统存在3大安全问题:单点失效、证书颁发机构易受攻击、中心渎职问题。在访问控制方面,传统的访问控制机制存在策略决...
【技术保护点】
1.一种应用于大型公共建筑的分布式新能源网络的终端安全接入技术,包括:
2.根据权利要求1所述一种应用于大型公共建筑的分布式新能源网络的终端安全接入技术,其特征在于,提出的安全服务模型分为2个维度:一是跨域终端接入安全,重点解决不同大型公共建筑与调度中心、发电集团集控中心、第三方运维中心之间的终端安全接入问题;二是站内终端安全接入安全,解决场站内部的终端安全接入问题。
3.根据权利要求2所述一种应用于大型公共建筑的分布式新能源网络的终端安全接入技术,其特征在于,建立终端安全接入的信任契约,实现跨域分布式的身份认证和访问控制,解决中心化带来的安全...
【技术特征摘要】
1.一种应用于大型公共建筑的分布式新能源网络的终端安全接入技术,包括:
2.根据权利要求1所述一种应用于大型公共建筑的分布式新能源网络的终端安全接入技术,其特征在于,提出的安全服务模型分为2个维度:一是跨域终端接入安全,重点解决不同大型公共建筑与调度中心、发电集团集控中心、第三方运维中心之间的终端安全接入问题;二是站内终端安全接入安全,解决场站内部的终端安全接入问题。
3.根据权利要求2所述一种应用于大型公共建筑的分布式新能源网络的终端安全接入技术,其特征在于,建立终端安全接入的信任契约,实现跨域分布式的身份认证和访问控制,解决中心化带来的安全风险,针对分布式能源网络的特点,结合现有的研究成果,区别于传统集中式的安全防护措施,提出的安全服务模型基于2个能够跨链互连的区块链系统,身份认证链和访问控制链。
4.根据权利要求2所述一种应用于大型公共建筑的分布式新能源网络的终端安全接入技术,其特征在于,面向大型公共建筑的电力系统的终端安全接入技术分为3个防护维度:站控层的安全,需要在该层面部署各种安全系统为大型公共建筑的电网系统的终端连接提供各种安全服务,如身份认证系统,数据交换系统,集中监管系统等;通道安全,解决终端接入过程的信道安全,采用身份认证、访问控制、加密隧道等技术;终端层的安全,安全采集终端,采用加固技术、安全芯片、安全协议等措施。
5.根据权利要求1所述一种应用于大型公共建筑的分布式新能源网络的终端安全接入技术,其特征在于,通过建立基于大型公共建筑的区块链技术的智慧能源系统的数据融合共享平台,先将数据以非中心化的方式安全...
【专利技术属性】
技术研发人员:梁明宁,朱虹谕,张冬冬,张其朴,许镇江,李想,
申请(专利权)人:自然智能科技南宁有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。