www.久久久久|狼友网站av天堂|精品国产无码a片|一级av色欲av|91在线播放视频|亚洲无码主播在线|国产精品草久在线|明星AV网站在线|污污内射久久一区|婷婷综合视频网站

當前位置:首頁 > 工業(yè)控制 > 《機電信息》
[導(dǎo)讀]摘要:高級計量架構(gòu)(AMI)是智能電網(wǎng)建設(shè)順利發(fā)展的關(guān)鍵,然而,傳統(tǒng)的用電信息采集系統(tǒng)大多忽視電力數(shù)據(jù)的隱私性,存在較大的安全隱患?,F(xiàn)借助AMI架構(gòu)高效便捷的數(shù)據(jù)采集能力,提出并設(shè)計了基于零信任機制的用電信息采集架構(gòu),為電力用戶提供更為健全的身份鑒權(quán)和隱私防護方法。同時,該架構(gòu)提供的非侵入式部署和可解耦安全防護服務(wù),也能為不同需求的用戶提升原有服務(wù)質(zhì)量。

高級計量架構(gòu)(AdvancedMetering Infrastructure,AMI)是智能電網(wǎng)的核心和基礎(chǔ),而電能信息采集與管理系統(tǒng)在AMI架構(gòu)中常發(fā)揮核心作用,實現(xiàn)了智能、

高效、準確獲取售電量數(shù)據(jù),并對其進行有效分析的目的。

然而,電力數(shù)據(jù)包含大量隱私信息,在傳統(tǒng)AMI架構(gòu)中直接傳輸和存儲,將帶來巨大的安全隱患。目前,傳統(tǒng)的數(shù)據(jù)安全保障工作多以購入第三方軟硬件為主,既增加了部署成本,也不利于后期維護。

近年來,零信任機制的探索與制訂,為電力信息的安全性保障提供了新的思路。為此,本文借助AMI架構(gòu)的便捷性和高效性,提出并設(shè)計了基于零信任機制的用電信息采集架構(gòu),使用更為健全的身份鑒權(quán)和隱私防護方法,進一步提升了用電信息管理的安全性和便捷性。

1研究背景

1.1傳統(tǒng)用電信息采集系統(tǒng)的安全形勢

AMI是智能電網(wǎng)建設(shè)順利發(fā)展的關(guān)鍵,是電力系統(tǒng)穩(wěn)定使用的重要保證。AMI架構(gòu)中的智能電表等終端設(shè)備組成用電信息采集系統(tǒng)的核心,定期采集用戶電力數(shù)據(jù),隨后根據(jù)不同需求進行分發(fā),以滿足智能化電網(wǎng)建設(shè)需求。

為了滿足電力服務(wù)高效需求,近年來,越來越多的電力工作者開始關(guān)注電力信息采集系統(tǒng)的優(yōu)化研究。劉超等人用NB-物聯(lián)網(wǎng)技術(shù)實現(xiàn)對配電網(wǎng)用戶用電信息采集和管理的智能化:朱亮等人設(shè)計的采集終端智能報警裝置,能夠解決因非及時購電而跳閘的矛盾:俞秋霞為解決傳統(tǒng)電力信息采集存在的解析殘差大的問題,設(shè)計了一種新的電力信息采集與通信規(guī)約解析系統(tǒng)。然而,這些研究并未強調(diào)用戶數(shù)據(jù)的私密性控制。隨著新型網(wǎng)絡(luò)風險的增加和用戶對隱私保護問題的不斷重視,目前眾多的用采系統(tǒng)設(shè)計均出現(xiàn)了潛在的數(shù)據(jù)安全威脅。

1.2零信任安全研究現(xiàn)狀

2021年,中國信通院發(fā)布《數(shù)字化時代零信任安全藍皮書》,解讀了數(shù)字化時代零信任機制的優(yōu)勢和廣泛應(yīng)用的場景。傳統(tǒng)的安全機制失效的本質(zhì)是過度信任,即默認用戶可信,僅利用防火墻等邊界安全防護機制進行防護。隨著網(wǎng)絡(luò)流量的復(fù)雜度增加,內(nèi)網(wǎng)安全也不斷面臨挑戰(zhàn)。因此,零信任的核心是"永不信任,持續(xù)驗證",默認一切參與因素都不受信,且只給予當前行為最小權(quán)限分配。

此間,零信任的相關(guān)研究也頗具規(guī)模。丁銳針對石油信息系統(tǒng)的網(wǎng)絡(luò)安全問題,提出零信任訪問控制模型:薛瑩等人基于零信任架構(gòu)原理和模型方法,加強和完善社區(qū)防控信息系統(tǒng)建設(shè):章俊等人通過搭建零信任平臺,解決通過5G網(wǎng)絡(luò)安全訪問醫(yī)院內(nèi)部資源時醫(yī)院網(wǎng)絡(luò)邊界模糊等安全隱患。

目前,我國電網(wǎng)轉(zhuǎn)型中存在身份認證管理復(fù)雜等痛點,綜合零信任機制的優(yōu)勢和用電信息采集的業(yè)務(wù)特點,將零信任機制運用于能源電力行業(yè)的安全性優(yōu)化是切實可行的。

2零信任機制實現(xiàn)

2.1零信任機制運行邏輯

零信任機制本質(zhì)是一個更加完善的安全認證架構(gòu),其邏輯架構(gòu)如圖1所示,由零信任核心組件和諸多外部數(shù)據(jù)源構(gòu)成。

外部數(shù)據(jù)源主要用于提供身份驗證和行為授權(quán)的依據(jù),主要包括行業(yè)合規(guī)、活動日志等內(nèi)容,針對具體需求可自行選擇。核心部分分為控制平面和數(shù)據(jù)平面。訪問主體發(fā)起請求,由控制平面的策略引擎進行多源信任評估計算,再由控制引擎進行結(jié)果判定,得出是否授權(quán)。一旦授權(quán),則通知數(shù)據(jù)平面的安全代理模塊對本次訪問建立安全鏈接,并開放目標資源。

2.2零信任機制模塊部署

由于智能電網(wǎng)架構(gòu)中設(shè)備型號差異大、線路老化難以更換等問題依舊存在,因此用電信息采集系統(tǒng)的優(yōu)化不可采用強耦合的方式。鑒于此,本文將零信任機制模塊與用采系統(tǒng)本身業(yè)務(wù)解耦,以降低業(yè)務(wù)復(fù)雜度,提升工作效率。

零信任機制模塊設(shè)計如圖2所示,主要包括客戶端模塊和服務(wù)端模塊。在客戶端,系統(tǒng)配備零信任終端監(jiān)測插件,提供零信任安全認證機制中所需的身份令牌合法性檢查、安全代理請求等功能。在服務(wù)端,零信任機制模塊與業(yè)務(wù)系統(tǒng)分開,作為用戶行為的服務(wù)中間件,其主要包括零信任監(jiān)測模塊、請求行為監(jiān)控模塊、日志分析系統(tǒng)和統(tǒng)一認證系統(tǒng)。

(1)零信任監(jiān)測模塊負責進行用戶身份驗證和行為鑒權(quán),對于非法請求,可直接拒絕服務(wù):

(2)請求行為監(jiān)控模塊負責收集操作系統(tǒng)和用戶請求的相關(guān)信息,用以輔助安全驗證工作:

(3)日志分析系統(tǒng)負責記錄所有請求的相關(guān)信息,并進行持久化存儲與分析,對潛在的危險用戶進行監(jiān)控與預(yù)警:

(4)統(tǒng)一認證系統(tǒng)負責接收安全代理傳輸?shù)纳矸蒡炞C信息,并給出最終的身份授權(quán)結(jié)果。

3用電信息采集架構(gòu)設(shè)計

用電信息采集系統(tǒng)具有網(wǎng)絡(luò)架構(gòu)復(fù)雜、功能模塊精密等特點,本文采用非侵入式的架構(gòu)設(shè)計,將零信任安全模塊搭建于現(xiàn)有的AMI架構(gòu)中,與電力信息采集系統(tǒng)進行數(shù)據(jù)交互。

3.1服務(wù)架構(gòu)設(shè)計

本文將零信任安全防護模塊作為中間件,隔開原本直接相連的用戶終端設(shè)備或系統(tǒng)服務(wù)和電力采集系統(tǒng)服務(wù),整體的安全服務(wù)架構(gòu)如圖3所示。

由圖3可知,用戶終端向代理網(wǎng)關(guān)發(fā)出請求,經(jīng)過安全防護模塊驗證無誤后可下發(fā)合法憑證用以訪問業(yè)務(wù)。在安全防護模塊中,將原抽象模塊中相關(guān)聯(lián)的部分進一步聚合,主要包括數(shù)據(jù)匯總平臺、信任權(quán)限評估平臺和安全服務(wù)平臺。

(1)數(shù)據(jù)匯總平臺:統(tǒng)一快速獲取并匯總AMI架構(gòu)中用戶提供的諸多電力數(shù)據(jù),并將所收集的信息統(tǒng)一預(yù)包裝,最終發(fā)送給信任權(quán)限評估平臺,作為用戶鑒權(quán)的主要依據(jù)。

(2)信任權(quán)限評估平臺:針對接收打包好的實時電力信息,使用自定義的安全評估算法進行身份合法評估。

(3)安全服務(wù)平臺:用于接收用戶請求,并發(fā)放合法權(quán)限憑證或拒絕服務(wù)。其包括簡單的、基于數(shù)據(jù)庫的身份判別策略,以過濾低級的非法請求,保障基本的安全控制需求。

3.2零信任防護控制服務(wù)

同時,本文提出的零信任防護服務(wù)也可單獨抽離,為AMI架構(gòu)中的其他模塊提供服務(wù)。整體服務(wù)總體框架如圖4所示,包括終端接口攔截、動態(tài)鑒權(quán)控制、統(tǒng)一身份管理和安全防護IaaS。

(1)終端接口攔截服務(wù):用于在設(shè)備終端進行直接安全控制,對電力信息的合法性監(jiān)測粒度最為精細,可針對不同型號、不同系統(tǒng)的設(shè)備單獨設(shè)計。

(2)動態(tài)鑒權(quán)控制服務(wù):適合較為復(fù)雜的安全控制需求。所有業(yè)務(wù)請求均被分割為不同級別的權(quán)限,根據(jù)用戶具體需求進行不同權(quán)限的動態(tài)發(fā)放,保證了系統(tǒng)的實時安全性。

(3)統(tǒng)一身份管理服務(wù):是為了解決動態(tài)鑒權(quán)控制的不足而設(shè)計,可支持將多種權(quán)限綁定到同一身份中,在授權(quán)時將優(yōu)先進行身份檢查,身份核驗通過后直接發(fā)放若干權(quán)限。

(4)安全防護IaaS服務(wù):是處于最底層的基礎(chǔ)設(shè)施服務(wù),適用于需大量個性化定制的業(yè)務(wù)場景。不同電力用戶可自行配置其他安全防護模塊,降低總體業(yè)務(wù)運維成本。

4結(jié)語

本文針對當前電力信息采集系統(tǒng)中存在的網(wǎng)絡(luò)安全風險和隱私泄露問題,結(jié)合零信任機制,從提升系統(tǒng)整體安全防護的層面設(shè)計了新型智能用電信息采集架構(gòu),在一定程度上提升了電力用戶的數(shù)據(jù)隱私性和業(yè)務(wù)安全性。零信任安全模塊與用采系統(tǒng)解耦部署的方式,避免了與現(xiàn)有電力架構(gòu)的兼容問題,同時也降低了技術(shù)人員和管理人員的維護難度。

本站聲明: 本文章由作者或相關(guān)機構(gòu)授權(quán)發(fā)布,目的在于傳遞更多信息,并不代表本站贊同其觀點,本站亦不保證或承諾內(nèi)容真實性等。需要轉(zhuǎn)載請聯(lián)系該專欄作者,如若文章內(nèi)容侵犯您的權(quán)益,請及時聯(lián)系本站刪除。
換一批
延伸閱讀

9月2日消息,不造車的華為或?qū)⒋呱龈蟮莫毥谦F公司,隨著阿維塔和賽力斯的入局,華為引望愈發(fā)顯得引人矚目。

關(guān)鍵字: 阿維塔 塞力斯 華為

加利福尼亞州圣克拉拉縣2024年8月30日 /美通社/ -- 數(shù)字化轉(zhuǎn)型技術(shù)解決方案公司Trianz今天宣布,該公司與Amazon Web Services (AWS)簽訂了...

關(guān)鍵字: AWS AN BSP 數(shù)字化

倫敦2024年8月29日 /美通社/ -- 英國汽車技術(shù)公司SODA.Auto推出其旗艦產(chǎn)品SODA V,這是全球首款涵蓋汽車工程師從創(chuàng)意到認證的所有需求的工具,可用于創(chuàng)建軟件定義汽車。 SODA V工具的開發(fā)耗時1.5...

關(guān)鍵字: 汽車 人工智能 智能驅(qū)動 BSP

北京2024年8月28日 /美通社/ -- 越來越多用戶希望企業(yè)業(yè)務(wù)能7×24不間斷運行,同時企業(yè)卻面臨越來越多業(yè)務(wù)中斷的風險,如企業(yè)系統(tǒng)復(fù)雜性的增加,頻繁的功能更新和發(fā)布等。如何確保業(yè)務(wù)連續(xù)性,提升韌性,成...

關(guān)鍵字: 亞馬遜 解密 控制平面 BSP

8月30日消息,據(jù)媒體報道,騰訊和網(wǎng)易近期正在縮減他們對日本游戲市場的投資。

關(guān)鍵字: 騰訊 編碼器 CPU

8月28日消息,今天上午,2024中國國際大數(shù)據(jù)產(chǎn)業(yè)博覽會開幕式在貴陽舉行,華為董事、質(zhì)量流程IT總裁陶景文發(fā)表了演講。

關(guān)鍵字: 華為 12nm EDA 半導(dǎo)體

8月28日消息,在2024中國國際大數(shù)據(jù)產(chǎn)業(yè)博覽會上,華為常務(wù)董事、華為云CEO張平安發(fā)表演講稱,數(shù)字世界的話語權(quán)最終是由生態(tài)的繁榮決定的。

關(guān)鍵字: 華為 12nm 手機 衛(wèi)星通信

要點: 有效應(yīng)對環(huán)境變化,經(jīng)營業(yè)績穩(wěn)中有升 落實提質(zhì)增效舉措,毛利潤率延續(xù)升勢 戰(zhàn)略布局成效顯著,戰(zhàn)新業(yè)務(wù)引領(lǐng)增長 以科技創(chuàng)新為引領(lǐng),提升企業(yè)核心競爭力 堅持高質(zhì)量發(fā)展策略,塑強核心競爭優(yōu)勢...

關(guān)鍵字: 通信 BSP 電信運營商 數(shù)字經(jīng)濟

北京2024年8月27日 /美通社/ -- 8月21日,由中央廣播電視總臺與中國電影電視技術(shù)學會聯(lián)合牽頭組建的NVI技術(shù)創(chuàng)新聯(lián)盟在BIRTV2024超高清全產(chǎn)業(yè)鏈發(fā)展研討會上宣布正式成立。 活動現(xiàn)場 NVI技術(shù)創(chuàng)新聯(lián)...

關(guān)鍵字: VI 傳輸協(xié)議 音頻 BSP

北京2024年8月27日 /美通社/ -- 在8月23日舉辦的2024年長三角生態(tài)綠色一體化發(fā)展示范區(qū)聯(lián)合招商會上,軟通動力信息技術(shù)(集團)股份有限公司(以下簡稱"軟通動力")與長三角投資(上海)有限...

關(guān)鍵字: BSP 信息技術(shù)
關(guān)閉