[发明专利]一种电力边缘计算安全防护系统及方法

说明书

本发明公开了一种电力边缘计算的安全防护系统及方法，该电力边缘计算安全防护系统包括物理基础设施安全防护模块、数据面网关安全防护模块和管理安全防护模块，本发明通过物理基础设施安全防护模块的接口设备和微处理器，对接入设备进行身份注册和认证识别，并进行电气设备的接口自动绑定，通过数据面网关安全防护模块的数据处理器对攻击行为进行实时监测，以及敏感数据的保护，达到数据链路的安全防护，通过管理安全防护模块的核心处理器对平台的操作等进行口令的验证和日志记录，从而达到电力边缘计算系统中数据安全保护的目的，提高整个电力边缘计算系统的数据安全性和可靠性。

技术领域

本发明涉及电力边缘计算安全领域，具体涉及一种电力边缘计算安全防护系统及方法。

背景技术

边缘计算指在靠近物或数据源头的网络边缘侧，融合网络、计算、存储、应用核心能力的开放平台，就近提供边缘智能服务，满足行业数字化在敏捷连接、实时业务、数据优化、应用智能、安全与隐私保护等方面的关键需求。边缘计算将集中在数据中心的应用程序托管降至网络边缘，更接近消费者和数据源，具备超低时延、超高带宽等特征，是信息技术和通信技术业务结合的立项载体平台。

对于电力系统的边缘计算来说，接入的设备数量以及使用者的数量都是十分庞大的，而传统的边缘计算安全方法没有考虑对通信设备与边缘计算平台之间的边缘计算通信行为进行监控处理，从而会造成边缘计算过程中的数据存在各种安全风险，无法应用于越来越复杂的电力边缘计算系统。因此，需要一种电力边缘计算安全防护系统来解决电力边缘计算的通信行为的安全性问题，提高电力边缘计算系统的数据安全性。

发明内容

针对上述现有技术的缺陷，本发明提供一种电力边缘计算安全防护系统及方法，能够提高电力边缘计算系统的数据安全性和可靠性。

本发明提供一种电力边缘计算安全防护系统，其特征在于，包括：物理基础设施安全防护模块、数据面网关安全防护模块和管理安全防护模块；

所述物理基础设施安全防护模块，用于识别并控制接入电力边缘计算系统中的各种设备，包括各式电表以及检测仪器、仪表，自动完成对接入设备的识别和注册，并针对部分特定设备进行接口自绑定；

所述数据面网关安全防护模块，具备攻击防护功能和敏感防护功能，用于识别和监测所述合法设备的数据中的风险，区分并保护所述合法设备的数据；

所述管理安全防护模块，具备口令验证防护功能和日志安全防护功能，用于验证使用用户身份，对用户的操作行为进行记录，分析行为逻辑，并对逻辑的合理性进行判断和风险提示；

所述的物理基础设施安全防护模块、数据面网关安全防护模块、管理安全防护模块间采用数据链路连接。

其中，所述物理基础设施安全防护模块包括微处理器、接口设备和待接入的设备；

所述接口设备与微处理器连接；

所述待接入的设备通过接口设备与微处理器连接；

所述接入的设备通过接口设备对协议进行转换，经过微处理器对接入设备进行识别和注册；通过识别且被注册的设备，被系统判定为合法设备，合法设备可以传输数据至所述数据面网关安全防护模块；对于识别成功的特定接入设备，进行自动绑定接入接口，限制该设备在系统中的使用范围仅为绑定接入接口，其它接口接入时将无法正常使用；

所述微处理器采用单片机控制系统，用于采集接入系统的设备信号特征和数据信号；并将信号通过数据链路与数据面网关安全防护模块、管理安全防护模块进行交互。

优选地，所述数据面网关安全防护模块包括数据处理器；

所述数据面网关安全防护模块具备的攻击防护功能具体为：数据处理器针对接入设备的请求信号和请求频次进行动态分析和判断，识别攻击信号，并对攻击信号进行阻隔，取消设备的注册信息并标记，发信号给物理基础设施安全防护模块与管理安全防护模块；