终端安全

泛在电力物联网与安全 终端安全 边缘网关安全

首先介绍了5G时代的安全，重点探讨了5G终端设备安全需求以及5G终端安全关键技术，最后对未来终端安全防护技术发展进行了展望。

阐述了泛在电力物联网安全形势与需求，整体介绍了感知终端层安全风险分析，最后探讨了动态安全管控与主动防御机制。

随着分布式新能源行业的不断发展，海量的新型终端加入国家电网系统，增加了电网系统的安全风险。针对电力终端安全性检测功能单一、缺乏更加全面的检测手段的问题，文章首先分析了分布式新能源终端面临的安全威胁，分析了新型分布式新能源终端的安全防护需求，然后提出了一种面向分布式新能源终端的安全性评估技术，从硬件、软件、操作系统、网络等方面对终端进行安全评估并提供修复方案，最后通过仿真实验证明了该方案的可行性。

随着配电物联网(PD-IoT)建设，物联网终端数量庞大且呈爆炸式增长，接入的终端种类繁多且通信方式各异，存在的安全威胁纷繁复杂。

由于传统公开密码技术很难在资源受限的水电厂系统智能终端上部署，智能终端的安全数据传输成为水电厂信息系统亟需解决的问题。为此，文章提出一种基于网络水印的轻量级安全通信方法。首先，发送端通过水印嵌入算法将标识该终端的身份信息以水印的方式嵌入到网络包中，接收端通过水印提取算法提取出网络水印，这样不但可以认证发送端的合法性，还可以生成通信会话密码。其次，利用由网络水印生成的密钥，结合国产密码技术SM4，设计了基于双向身份认证的安全数据传输模型。实验结果表明，所提可信智能终端安全通信方法不但可以通过认证智能终端身份提高数据传输的安全性，也可以提高数据加密的效率。

针对现有移动终端安全评估方案存在评估指标不全面或评估方法主观性过强、指标权重计算较为复杂的问题,文章提出了适用于电力移动终端安全状态评估的指标体系及评估方法。首先,结合通用移动终端评估指标体系和电力移动终端运行特点构建了安全状态评估指标体系;然后,给出了评估指标的量化方法以及基于AdaBoost算法的安全状态评估模型构建方法;最后,通过对11个不同运行场景下的移动终端的对比评估,验证了文章所提指标体系和评估方法的有效性。

随着国内电网建设，OPGW光纤通信进入大规模应用，支撑着电力通信骨干网，承载着电网生产信息。目前全国各地陆续发生运行中的变电站OPGW终端发生引下缆雷击断股，感应电电蚀断股，脱缆缺陷故障等，因其OPGW终端引下缆运行状态尚无监视手段，不能提前发现OPGW运行故障，影响智能电网的安全运行。 孝感公司研发的《变电站OPGW终端安全监测系统》先后在国家电力投资集团公司湖北界岭风电场、中广核大悟风力发电有限公司擂鼓台风电场、湖北孝感电网110kV~220kV变电站等进行丁试点工作，运行状况良好，大幅减少丁接地电阻的测量时间，免除了人员登高操作危险，产生丁较大经济效益、安全效益和社会效益，提升丁OPGW骨干网安全运行率，为变电站输变电设备状态检修提供丁参考依据。本项目通过丁国网湖北省电力有限公司科技项目验收和湖北省电机工程学会科技成果鉴定，本项目成果在我国变电站应用前景广阔。

打造能源互联网和电力物联网，按照网络安全“三同步”原则要求，为电力物联网提供网络安全规划和技术支撑，是保障电力物联网顺利建设、能源互联网安全运行的必要条件。电力物联网综合运用传感设备、无线通信技术，基于云计算、大数据等基础服务平台提供统一服务，一方面，电力物联网为电力公司信息网接入体系带来了海量异构终端并发接入的需求，对终端安全认证、通信安全防护和核心网络安全保护提出了新的挑战；另一方面，电力物联网要求安全防护措施具备灵活部署、软件定义、集中管控、实时告警等特征，对安全防护提出了新要求。基于上述应用需求，基于物联安全接入网关的海量电力物联终端安全接入解决方案研发部署了新一代电力物联网安全接入网关及配套的网络隔离措施，支撑海量异构终端并发安全接入，形成电力物联网环境下的典型应用防护解决方案。