华北电力大学 吴克河,韩扬,田峥,等:新型电力系统面向云边端架构的安全访问控制技术研究

学术   科技   2024-10-16 17:11   北京  

祝贺《电力信息与通信技术》

蝉联中国科技核心期刊 

引文信息


吴克河,韩扬,田峥,等.新型电力系统面向云边端架构的安全访问控制技术研究[J].电力信息与通信技术,202422(7)1-8

WU Kehe,HAN Yang,TIAN Zheng,et al.Research on security access control technology for cloud-edge-device architecture in a new type of power system[J].Electric Power Information and Communication Technology,2024,22(7):1-8(in Chinese)



01

研究背景


随着新型电力系统的快速发展,其数字化、智能化水平不断提升,云边端架构作为支撑这种转型的关键技术之一,为电力系统的灵活扩展、高效运行和优质服务提供了有力保障。然而,这种架构的复杂性也带来了严峻的安全挑战,例如县域光伏终端、全口径发电数据采集控制终端、风电新能源终端、虚拟电厂终端等业务终端设备的高比例接入,导致电力系统遭受的攻击面和攻击机会增大,攻击者利用隐藏和复杂的手段针对大量边端设备及网络通道发动高级可持续网络攻击的风险将日益突出。特别是在安全访问控制方面,如何确保只有合法用户能访问其权限范围内的资源,防止未经授权的访问和数据泄露,已成为新型电力系统必须面对和解决的重要问题。


02

主要创新点



1)通过对现有技术的分析和总结,本文提出了一种结合云边端架构特点的安全访问控制方案(cloud-edge-device attribute-based access control,CED-ABAC),流程如图1所示。该方案利用边缘融合终端进行数据保护,既减轻业务系统的通信开销,又能够确保数据的安全性,方案使用可扩展访问控制标记语言(extensible access control markup language,XACML)实现统一访问控制策略的下发,解决电力系统的标准化集成问题,使得访问控制更加精准、灵活和易于管理,充分考虑了电力系统的实际需求和运行环境,旨在实现更高效、更安全的数据访问和资源管理。策略授权模型如图2所示。
图1  CED-ABAC方案流程
图2  策略授权模型
2)通过方案效率比较和通信性能分析突显本方案优势所在,特别在终端并发数量大于300和访问策略数量大于400时,本方案时间消耗明显小于其他方案,对于光伏终端、发电数据采集终端、风电新能源终端和虚拟电厂终端等新型业务终端通过边缘融合终端访问云端业务系统的业务场景,能够提高数据处理效率、响应速度,并减少通信时间和数据传输负担。


03
解决的问题和意义

针对新型电力系统面临的安全问题,本文提出了一种结合云边端架构特点的安全访问控制方案(CED-ABAC),该方案结合传统ABAC模型,基于云边端架构设计访问控制模型,利用边缘融合终端进行重加密设计通信过程的加密算法,采用XACML设计授权策略。实验结果表明,本方案显著提高云边端新型电力系统的效率,保障其稳定、高效运行。未来,随着电网智能化、分布式能源等的发展,电网访问控制研究将面临更多新的挑战和机遇,因此,需要持续关注新技术、新方法的发展,以推动电网访问控制技术的不断创新与进步。




作者介绍

吴克河

吴克河(1962),男,博士生导师,研究方向为网络信息安全。
韩扬(1998),男,硕士研究生,通信作者,研究方向为信息安全,780197784@qq.com。
田峥(1984),男,博士,研究方向为网络安全。
孙毅臻(1990),男,工程师,研究方向为网络安全。
吴雨希(1989),男,工程师,研究方向为网络安全。
过耀东(1998),男,工程师,研究方向为网络安全。


电力信息与通信技术
发布期刊信息及论文
 最新文章