加密

泛在电力物联网终端智能防护与可信互联安全方案采用“云+端”的联动式防护架构，主要依托内核级进程文件防护技术、大数据安全分析技术、自适应安全防护技术和区域安全态势分析技术等多项关键技术，对海量物联网终端进行安全监控、传输加密和接入管控，建立物联网终端的区域安全态势分析和威胁感知评估方法，及时对物联网终端进行安全防护、数据加密、异常分析和态势感知。

在智能电网的大趋势下，电力公司与用户之间的数据传输交换愈加频繁高效。通信网络经常遭受网络攻击或窃听，为确保用户的用电数据在传输过程中不被恶意篡改，提出一种面向电动汽车用户的信息保护方案。通过改进加法运算和标量乘运算对传统椭圆曲线加密算法（elliptic curve cryptography, ECC）做轻量级优化，克服电网双向互动环境中智能电表资源有限的问题。在此基础上，设计负荷分解算法作为加密方案的检验工具，分解加密后的电力数据。最后，通过仿真算例分析，验证了所提方案的可靠性和安全性。

近年来，量子科技发展的重要性和紧迫性得到空前关注。东阳是“量子之父”潘建伟院士的家乡，金华供电公司积极探索量子科技与新型电力系统的深度融合，在2022年将量子建设列入年度“扛旗争先”重点项目，并将试点选在东阳横店，致力打造集主网、配网、互联网，涵盖运检、营销、调控等各专业的“无线公网+量子”全场景应用量子小镇，不断强化企业科技创新主体地位，持续激发数字化改革动力，创新发展新活力，以数字化牵引新型电力系统建设，推动能源电力稳进提质，赋能增效，最终实现基于量子加密的源网荷储一体化应用。

数据泄露是数据安全领域的核心问题。在2023年全球公开报道的246起数据安全事件中，数据泄露事件占比高达67.5%，泄露数据超过51.8TB，共计103.8亿条。不过，媒体公开报道的数据泄露事件可能只是数据泄露问题的冰山一角。奇安信威胁情报中心监测显示，2023年1~11月，仅在暗网及黑产平台上交易的境内机构泄露数据就多达60.8TB，共计720.4亿条，两项指标双双超过全球媒体公开报道事件的统计数据。?数据勒索的高额收益可能进一步推高政企机构数据泄露安全风险。研究显示，越来越多的勒索团伙正在抛弃“加密勒索”这种传统攻击方式，而是转向单纯的“数据勒索”，即单纯的以窃取机密数据并威胁将之公开的方式向政企机构进行勒索。2023年，全球赎金最高的10起勒索组织攻击事件，平均勒索赎金高达2397万美元，其中7起事件都是单纯的数据勒索事件。数据勒索带来的巨大收益很有可能会吸引越来越多的黑产团伙参与其中。?个人信息是数据泄露和黑产交易的主要数据类型，严重危害公民和社会安全。在境内机构泄露的数据中，涉及个人信息的数据多达586.8亿条，相当于14亿中国人平均每人泄露了约42条个人信息数据。其中，互联网、IT信息技术和能源行业是泄露数据量最多的行业。?网盘、文库、代码托管等互联网知识共享平台也是数据泄露的重要渠道，但尚未得到绝大多数政企机构的充分重视。其中，金融行业对此类问题最为重视，而医疗卫生、互联网和教育行业，通过互联网知识共享平台泄露数据的风险相对于其他行业更高。研究显示，合作伙伴和内部人员是互联网知识共享平台数据泄露事件的主要“元凶”，二者之和占比达到54.6%。加强合作伙伴管理和员工安全意识培训，是数据安全的重要保障。?API安全是数据安全的重要一环，平均每家机构约有206个API接口会用来传输敏感数据。汽车制造业的“潜在”数据安全风险最大，其传输敏感数据的API接口数平均超过900个，传输敏感字段多达332个，这两项指标均是其他行业的3~7倍。同时，汽车制造业API接口传输的个人信息也最多，其中涉及的自然人的数量，是金融、能源、医疗等行业的30~70倍，可谓“遥遥领先”。由此可见，在智能网联汽车的发展中，数据安全至关重要。?解决数据跨境流转问题，需要科学的规划和必要的技术手段。调查显示，尽管很多存在海外业务的机构已经在积极开展跨境数据流转的治理工作，但仍普遍缺乏科学的、整体的数据安全规划，特别是严重缺乏必要的技术手段。而对于绝大多数没有海外分支机构的政企单位而言，往往没有意识到其可能存在的跨境数据流转风险。?数据安全建设，应当遵循内生安全原则，从设计规划之初就把数据分类分级、数据防泄露、防勒索、API安全、跨境数据治理等关键问题列入整体规划，确保数据安全工作与数字化建设同步规划、同步建设、同步运行，用系统性的方法解决数字系统的安全问题。

为解决工业互联网标识解析体系公共递归解析节点信息透明、缺乏隐私数据保护和身份权限管理等问题,提出了一种面向标识公共递归解析节点的数据安全加固策略。通过设计加密机制及细粒度权限查验机制,实现了标识解析二级节点的编码注册和解析服务的安全加固,提高了标识解析数据共享的安全性,验证了该方案的有效性。

配网工作人员一般采用移动应用进行远程办公解决现场生产问题。针对移动应用的安全问题，本文设计了一种应用保护安全方法，首先对生产移动应用构建沙箱，配置实时安全策略，包含数据加密、防截屏、添加水印、禁止连接WIFI等；同时通过自动封装VPN SDK的方式实现传输进一步加固，保障应用级别的VPN接入；最后针对通过VPN非授权访问的未知威胁，在网关侧对流量进行分流并引导至蜜罐网络中，利用无监督聚类算法对流量进行聚类分析，设定移动终端入侵检测规则过滤威胁。本方法提高了配网生产移动应用的安全性并得到推广，两年来，有效且准确实现对移动应用未知威胁的智能防御。

5G二合一/多合一融合网关融合了5G通信终端、纵向加密、远动机和AGC控制的功能，满足整县光伏、地方电厂及10千伏以下分布式光伏以直采方式接入调度主站，进行自动功率控制的功能。可应用于10千伏及以上分布式光伏以直采方式接入调度主站，同时具备自动功率控制的功能，实现故障、重过载等紧急情况下分布式电源的一键切除的刚性控制，以及有功、无功、电压的柔性调节。

在“互联网+”时代，企业的移动办公应用莲勃发展。随着国家《网络安全法》的颁布，以及南方电网公司、广州供电局精益化管理战骆的推行，解决移动应用的用户身份认证、数据防泄漏等网络安全问题迫在眉睫。 目前，在现有的移动应用接入的成熟方案中，采用的是使用数宇证书对用户进行接入认证。但是数宇证书是“看不见、摸不着”的软件载体，用户无法感受到其中的认证过程；同时数宇证书发放时需要网络传播，存在被窃取风险，认证仍然不安全；目前广州供电局的数宇证书并未在移动端进行接入认证。因此，亟需设计一款使用硬件保存数宇证书的APP，使之完成安全接入。 通过职工创新研究与实践，需要在充分研究现有技术路线和广州供电局现有网络安全架构的基础上，通过融合身份认证、访问控制、网络隔离、日志审计、病毒防范等网络安全技术，建立了全方位、多层次的安全服务体系，采用移动终端使用时硬件加密的强管控模式，实现移动终端的授权用户认证、信息加密防泄漏、抵御外来病毒或恶意程序攻击等功能，保障企业移动应用的安全高效，提升企业的网络安全能力。

针对敏感数据安全防护在效率、安全以及管理方面存在的相关问题，本项目提出相应的解决方案。

电力智能传感器及传感网安全研究处于起步阶段，资源受限及应用现场缺乏低压供电导致对安全开销极其敏感，用户侧广泛部署更易遭受侧信道等物理攻击，利用感知机理或数据处理算法发起的新型攻击日渐增多。针对上述问题，结合现场特点、业务特征、设备能力及行业现状，分析电力智能传感器及传感网安全需求，构建安全技术体系，归纳总结电力智能传感器具备特殊需求的感知安全、存储安全、轻量级加密、身份认证、代码安全和固件安全等技术研究现状，提出发展建议，为构建安全、可靠的能源电力数据基座提供支撑。