[发明专利]一种配电终端与配电主站的安全接入方法及系统

说明书

本发明涉及一种配电终端与配电主站的安全接入方法及系统，包括：配电终端利用可信芯片启动所述配电终端并生成其自身环境的完整性度量报告；配电终端将所述完整性度量报告发送至所述配电主站；配电主站接收配电终端发送的完整性度量报告；配电主站根据所述完整性度量报告接入所述配电终端；本发明提供的技术方案，以提高配电终端自身安全防护水平为目标，基于可信计算理论，通过内嵌一颗可信芯片，综合终端启动过程中的完整性度量以及终端接入时与主站的完整性验证两方面完成配电终端与配电主站的安全接入。

技术领域

本发明涉及配电自动化技术领域，具体涉及一种配电终端与配电主站的安全接入方法及系统。

背景技术

自从2010年“震网”病毒爆发以来，全球范围内的工业控制网络安全事件基本呈逐年递增趋势，且遭受攻击的目标多为国家重要基础设施或重要行业领域的工业控制网络。2015年12月23日，乌克兰电力部门遭到黑客攻击，报告乌克兰全国至少有三个区域的电力监控管理系统遭到黑客入侵，导致事发当时出现了数小时的停电，电力部门也发布公告称由于公司网络遭到黑客入侵，导致其下辖的7个110kV变电站和23个35kV变电站出线故障，大约8000用户受到断电影响。2019年2月7日，委内瑞拉21个州发生了停电，原因是向全国提供80％电力的古里水电站遭到蓄意破坏。2019年6月15日，美国报道称至少从2012年开始，已将侦查探测植入俄罗斯的控制系统中，将“前所未有”地深度将潜在的恶意代码安置于俄罗斯的网络系统中。

在最初信息安全建设中，人们首先想到的是防止外部攻击以及本地网络安全边界的问题，因此基本都采用客户访问控制、入侵检测、网络阻隔和防范病毒等初步方法来解决信息安全问题。人们逐渐认识到，作为网络组成部分的终端设备是安全性相对薄弱的环节，也是网络安全解决方案容易忽视之处，通过对网络安全事件的分析来看，网络上高达80％的安全问题来自于终端的脆弱性。终端系统是网络数据流的源点，终端的安全性是保证所有网络安全的一个重要因素，体系结构相对简单，自身就存在着安全漏洞，攻击者可利用这些安全漏洞随意设置代码，任意读取终端内的空间数据，任意植入木马程序获取相关用户信息等等，恶意代码通过终端漏洞攻击整个网络。黑客可以从有隐患的终端发起高带宽的攻击，例如分布式拒绝服务攻击；也可以通过终端漏洞深入服务器。终端漏洞不仅可能成为黑客进行攻击的对象，还有可能被利用作为攻击其他终端的中转，用来隐藏其非法身份，严重影响了计算机网络的正常功能。

配电自动化系统是应用于35kV-10kV配电网络的工业控制系统，包括配电主站(简称“配电主站”)、通信网络、配电终端(简称“配电终端”)等部分，其中配电终端的物理防护措施较弱，易被非法入侵。早期建成的配电自动化系统安全防护体系中，依据《关于加强配电网自动化系统安全防护工作的通知》、《中低压配电网自动化系统安全防护补充规定》的要求，仅对配电主站与终端交互的遥控指令、参数设置命令采取了签名操作，仅实现终端对主站的身份鉴别，终端接入时，主站不具备鉴别终端真伪的功能，攻击者可通过仿冒的配电终端入侵主站、存在主站的服务器被入侵、感染病毒、系统数据被破坏或窃取等风险。2017年后，通过内嵌一颗集成商用密码算法的“国网芯”安全芯片，实现了配电终端与主站基于数字证书的双向身份认证，但是面对日趋复杂、快速增长的恶意代码，配电终端被非法植入病毒、木马的机率大幅增加，存在以配电终端为跳板导致的配电自动化系统被恶意渗透或破坏的风险。

发明内容

针对现有技术的不足，本发明的目的是以提高配电终端自身安全防护水平为目标，基于可信计算理论，通过内嵌一颗可信芯片，综合终端启动过程中的完整性度量以及终端接入时与主站的完整性验证两方面完成配电终端与配电主站的安全接入。

本发明的目的是采用下述技术方案实现的：

本发明提供了一种配电终端与配电主站的安全接入方法，该方法应用于配电终端，其改进之处在于，所述方法包括：

利用可信芯片启动所述配电终端并生成其自身环境的完整性度量报告；

将所述完整性度量报告发送至所述配电主站。