[发明专利]一种用于实现配电站房系统信息安全的方法

说明书

本发明公开了一种用于实现配电站房系统信息安全的方法，实现电力配电站房信息安全接入、加密传输，采用区块链账本结构实现数据安全存储，采用区块链交易部署方式实现站房内设备联动控制、在线运维评估等。该方案可根据配电站房应用场景的部署要求和使用条件，应用于电力传感终端设备、站房边缘设备和云平台服务器中，支持配电站房传感监测信息的加密通信和安全认证，以及站房运维效率评估等功能。

技术领域

本发明涉及电气工程技术领域，特别是一种用于实现配电站房系统信息安全的方法。

背景技术

随着物联网、互联网等新一代信息技术与智能电网的有效融合，促使传统电网逐步向智能电网双向互动服务模式转型，电力管理部门能够借助智能终端及时掌握与了解电力设施运行情况以及设备故障、环境信息等内容，从而对电力运维进行合理安排。与传统电网相比新型电网的异构智能终端多样化、网络安全防护边界泛在化、业务安全接入需求多样化，这也直接增加了电力终端信息泄露、非法接入以及失控等一系列安全风险，加大了异构智能终端的安全防护难度，致使异构终端的漏洞挖掘、完整性保护、机密性保护以及攻击防御难度显著增加，同时对不同种类的智能终端以及移动终端的接入方式与安全防护提出了更加严格的要求。在对智能电网进行安全检查时发现，很多电力信息系统终端由于弱口令的安全脆弱性、远程服务防护不足等，使得终端安全防护存在一定的不足之处。

当前大量电力监测传感设备已经广泛应用于电力配电监测领域，这些配电站房监控系统的建设方案，一般都是采用将海量传感器获取的感知数据通过汇聚节点，上传至接入节点，并最终通过网络层的接入控制器和控制网关进入云平台的服务器。该方案本质上仍然是一个中心化的分布式网络结构，当面临海量传感数据通过站房网关设备，最终汇入云平台服务器时，对智能站房监测信息的接入认证和安全防护是需要解决的重要问题：

1）设备安全

电力物联网终端设备随着数据价值的增长，将成为黑客恶意攻击的潜在对象。如著名的僵尸物联网，据公开报道数据，该僵尸网络已累计感染超过 200 万台摄像机等物联网设备，并发起的 DDoS 攻击，导致美国域名解析服务提供商Dyn 瘫痪。

2）信息安全

电力物联网中的流式数据，特别是经由无线网络进行传输时，极易被窃取。同时，随着大数据与物联网的结合，海量数据存储在少数中心节点，数据缺少备份，数据安全性得不到保证。

3）用户隐私保护

传统物联网不具备抵抗密钥共享攻击等基于应用的隐私保护能力。电力设备物联网中各类传感器的 GPS 定位系统能否对用户的隐私数据做到完全保密，信息是否被生产厂商所监控，都是电力传感监测系统安全需要面对的重要问题。

当前配电站房管控系统的通信安全方案一般包括：在站房设备端采用硬件加密和软件算法加密方法，在云平台服务器端则采用软件加密方法。硬件加密一般通过增加加密设备，如在站房的传感设备端嵌入加密芯片、在边缘设备中增加接入加密设备或加密网关等通信设备，实现通信安全认证；软件加密一般采用数据加密算法或加密通信协议等技术以保证通信安全。

硬件加密方法：如安全接入代理设备：采用国家密码管理局授权批准的电力专用密码算法，内嵌自主研制的高性能电力专用硬件加密芯片，该硬件加密芯片主要功能包括支持身份鉴别、信息加密、数字签名及密钥生成与保护等，具备足够的抗密码分析攻击能力。为保证密钥及密码算法的安全性，安全接入代理设备的密钥及算法仅存储于硬件加密芯片的安全存储区中，与应用系统完全隔离，无法通过任何非法手段进行访问，极大的提高了数据交换的安全性。