祝贺《电力信息与通信技术》
蝉联中国科技核心期刊
引文信息
吴克河,韩扬,田峥,等.新型电力系统面向云边端架构的安全访问控制技术研究[J].电力信息与通信技术,2024,22(7):1-8.
WU Kehe,HAN Yang,TIAN Zheng,et al.Research on security access control technology for cloud-edge-device architecture in a new type of power system[J].Electric Power Information and Communication Technology,2024,22(7):1-8(in Chinese).
01
研究背景
随着新型电力系统的快速发展,其数字化、智能化水平不断提升,云边端架构作为支撑这种转型的关键技术之一,为电力系统的灵活扩展、高效运行和优质服务提供了有力保障。然而,这种架构的复杂性也带来了严峻的安全挑战,例如县域光伏终端、全口径发电数据采集控制终端、风电新能源终端、虚拟电厂终端等业务终端设备的高比例接入,导致电力系统遭受的攻击面和攻击机会增大,攻击者利用隐藏和复杂的手段针对大量边端设备及网络通道发动高级可持续网络攻击的风险将日益突出。特别是在安全访问控制方面,如何确保只有合法用户能访问其权限范围内的资源,防止未经授权的访问和数据泄露,已成为新型电力系统必须面对和解决的重要问题。
02
主要创新点
针对新型电力系统面临的安全问题,本文提出了一种结合云边端架构特点的安全访问控制方案(CED-ABAC),该方案结合传统ABAC模型,基于云边端架构设计访问控制模型,利用边缘融合终端进行重加密设计通信过程的加密算法,采用XACML设计授权策略。实验结果表明,本方案显著提高云边端新型电力系统的效率,保障其稳定、高效运行。未来,随着电网智能化、分布式能源等的发展,电网访问控制研究将面临更多新的挑战和机遇,因此,需要持续关注新技术、新方法的发展,以推动电网访问控制技术的不断创新与进步。
作者介绍
吴克河