[实用新型]一种智能变电站终端可信自治认证系统

说明书

本实用新型提供了一种智能变电站终端可信自治认证系统，该系统包括：智能终端、一次设备、二次设备、可信交换机、可信计算机、可信计算芯片、认证服务器、特征数据库，所述一次设备及二次设备连接所述智能终端，所述智能终端连接所述可信交换机，所述可信交换机连接所述可信计算机，所述可信计算机连接所述特征数据库及认证服务器，所述认证服务器连接所述特征数据库，所述可信交换机、可信计算机、认证服务器均内置所述可信计算芯片。本实用新型提供的智能变电站终端可信自治认证系统，使可信计算能够应用到终端信息认证中，保证智能变电站过程层和间隔层间信息交互安全，最大程度降低网络攻击对智能变电站的安全威胁。

技术领域

本实用新型涉及智能变电站终端安防技术领域，特别是涉及一种智能变电站终端可信自治认证系统。

背景技术

传统的智能变电站终端安防措施大都属于被动防御类型，如数字签名技术、防火墙技术、入侵检测技术等，这些技术对网络攻击的处理方式一般为：系统被攻击后对攻击特征进行分析，将此特征添加到防御特征库，下一次遭受同类攻击时就可以通过特征识别阻断攻击，达到防御效果。被动防御技术对网络攻击只能起到防护作用，防御永远在攻击之后，比较依赖防御特征库，此特征库一旦出现技术问题会严重影响攻击类型的识别效率，从而导致智能变电站设备失灵、信息泄露甚至瘫痪。因此，被动防御技术缺乏及时性和灵活性，安防效果不佳。

主动防御技术作为一种新的对抗网络攻击的技术，它采用了完全不同于传统防御手段的防御思想和技术，克服了被动防御技术的不足。例如蜜罐技术，它通过构建一个与应用系统类似的操作环境，诱骗攻击者攻击，记录其入侵过程、深入分析攻击行为并提取入侵特征。相比于被动防御技术，蜜罐技术能够收集到新的攻击工具和攻击方法，实现了攻击行为的动态识别，大幅度提升系统的防护能力。蜜罐技术只能对针对蜜罐收集的攻击行为进行监视和分析，能识别的攻击类型有限，对一些有漏洞的系统防护较为困难，且部署蜜罐的过程会带来一定的安全风险。

综上所述，传统被动式防御对于抵抗终端内部攻击见效甚微，对于已经接入变电站内部的终端如果感染病毒或发起恶意攻击，已有的被动式防御方式已经不能有效抵抗。几乎所有的攻击事件都是由终端发起，如果在终端接入智能变电站时能够对其进行安全评估，对不符合要求的终端进行限制接入或阻断，就从根源上控制了恶意攻击事件。由于用户终端数量庞大、类型多样的特性，可以考虑采取终端可信接入技术对终端进行认证和授权，但由于传统的终端信息认证方式只在终端接入时对其进行身份认证，并没有动态地实时监测终端行为，也就是说，在网络接入时，终端在运行过程中并不能保证一直是安全可信的，有可能被非法冒用、远程控制等，从而进行一系列非法操作。

实用新型内容

本实用新型的目的是提供一种智能变电站终端可信自治认证系统，使可信计算能够应用到终端信息认证中，保证智能变电站过程层和间隔层间信息交互安全，最大程度降低网络攻击对智能变电站的安全威胁。

为实现上述目的，本实用新型提供了如下方案：

一种智能变电站终端可信自治认证系统，该系统包括：智能终端、一次设备、二次设备、可信交换机、可信计算机、可信计算芯片、认证服务器、特征数据库，所述一次设备及二次设备连接所述智能终端，所述智能终端连接所述可信交换机，所述可信交换机连接所述可信计算机，所述可信计算机连接所述特征数据库及认证服务器，所述认证服务器连接所述特征数据库，所述可信交换机、可信计算机、认证服务器均内置所述可信计算芯片。

可选的，所述可信计算芯片与所述智能终端之间通过SPI接口进行通信连接。

可选的，所述可信计算芯片为Z32H330芯片，所述可信计算芯片的引脚VCC、引脚VCC1、引脚VCC2、引脚VCC3均与电压输入接头VA相连，引脚VSS、引脚VSS1、引脚VSS2、引脚GND、引脚GND1、引脚GND2均接地，引脚TPMRST分别与开关SW1的一端、电容C1的一端相连，开关SW1的另一端与电阻R1的一端相连，电阻R1的另一端与电容C1的另一端连接后接地，引脚MISO、引脚MOSI、引脚CLK、引脚CS分别连接SPI接口的接线端子J1。