祝贺《电力信息与通信技术》
蝉联中国科技核心期刊
引文信息
付饶,王黎明,郝威,等.基于零信任的电力监控系统厂站端安全防护模型[J].电力信息与通信技术,2024,22(3):23-29.
FU Rao,WANG Liming,HAO Wei,et al.Power monitoring system security protection model based on zero trust for power plants and substations[J].Electric Power Information and Communication Technology,2024,22(3):23-29(in Chinese).
01
研究背景
随着电力信息网络的发展,接入调度数据网的系统越来越多,调度中心、电厂、变电站、用户等之间进行的数据交换也越来越频繁,对电力监控系统的安全性、可靠性提出了挑战。在发电厂与变电站中,电力监控系统存在大量不同类型、不同品牌、不同型号的硬件设备,同时电力监控系统的网络通信结构复杂。但是电力监控系统的运行维护人员缺乏对电力监控系统运行状态和安全状态有效地统一管理手段,所以,厂站端电力监控系统需要安全可靠地防护机制来保护系统的正常运行。
02
主要创新点
1)本文基于“零信任”体系结构,提出一种电力监控模型,可以在低可信环境下进行设备安全信任度评估,其核心在于对电力设备和用户进行动态和连续的身份认证,并建立安全可控的访问过程。模型如图1所示。
2)在“零信任”框架中,对所有的设备都是不可信任的,每个设备或用户在接入网络前都要将ID发给用户库,进行身份认证。为了防止欺骗攻击、分布式拒绝服务攻击(distributed denial of service,DDOS)等,本文提出了全新的设备ID生成方式对设备进行保护。
3)在电力监控设备“零信任”框架下,需要对设备和用户进行实时信任评估,以此对业务和数据进行动态访问控制。本文使用一种动态、细粒度的访问控制,在设备和用户完成信任评估后,根据结果分配权限。对于行为异常的设备,不能获取正常权限。
4)电力监控系统设备和用户的信任度计算如图2所示。用户的信任度由信任值和风险值加权计算得到,信任度的生成不仅看当前设备和用户的数据,还要考虑设备和用户历史状态的影响。
5)针对不同异常率的失陷设备风险值变化情况,仿真模拟了100个设备,风险值变化情况如图3所示。风险值为每个组的平均值,可以看出异常率越高的设备风险值越高,越不稳定,这是由于风险值是由偏差值决定的,当异常行为较多时,每轮信任评估中的偏差值都将变大。
解决的问题和意义
作者介绍
付饶