终端安全

泛在电力物联网与安全 终端安全 边缘网关安全

首先介绍了5G时代的安全，重点探讨了5G终端设备安全需求以及5G终端安全关键技术，最后对未来终端安全防护技术发展进行了展望。

阐述了泛在电力物联网安全形势与需求，整体介绍了感知终端层安全风险分析，最后探讨了动态安全管控与主动防御机制。

随着分布式新能源行业的不断发展，海量的新型终端加入国家电网系统，增加了电网系统的安全风险。针对电力终端安全性检测功能单一、缺乏更加全面的检测手段的问题，文章首先分析了分布式新能源终端面临的安全威胁，分析了新型分布式新能源终端的安全防护需求，然后提出了一种面向分布式新能源终端的安全性评估技术，从硬件、软件、操作系统、网络等方面对终端进行安全评估并提供修复方案，最后通过仿真实验证明了该方案的可行性。

随着配电物联网(PD-IoT)建设，物联网终端数量庞大且呈爆炸式增长，接入的终端种类繁多且通信方式各异，存在的安全威胁纷繁复杂。

由于传统公开密码技术很难在资源受限的水电厂系统智能终端上部署，智能终端的安全数据传输成为水电厂信息系统亟需解决的问题。为此，文章提出一种基于网络水印的轻量级安全通信方法。首先，发送端通过水印嵌入算法将标识该终端的身份信息以水印的方式嵌入到网络包中，接收端通过水印提取算法提取出网络水印，这样不但可以认证发送端的合法性，还可以生成通信会话密码。其次，利用由网络水印生成的密钥，结合国产密码技术SM4，设计了基于双向身份认证的安全数据传输模型。实验结果表明，所提可信智能终端安全通信方法不但可以通过认证智能终端身份提高数据传输的安全性，也可以提高数据加密的效率。

针对现有移动终端安全评估方案存在评估指标不全面或评估方法主观性过强、指标权重计算较为复杂的问题,文章提出了适用于电力移动终端安全状态评估的指标体系及评估方法。首先,结合通用移动终端评估指标体系和电力移动终端运行特点构建了安全状态评估指标体系;然后,给出了评估指标的量化方法以及基于AdaBoost算法的安全状态评估模型构建方法;最后,通过对11个不同运行场景下的移动终端的对比评估,验证了文章所提指标体系和评估方法的有效性。

随着国内电网建设，OPGW光纤通信进入大规模应用，支撑着电力通信骨干网，承载着电网生产信息。目前全国各地陆续发生运行中的变电站OPGW终端发生引下缆雷击断股，感应电电蚀断股，脱缆缺陷故障等，因其OPGW终端引下缆运行状态尚无监视手段，不能提前发现OPGW运行故障，影响智能电网的安全运行。 孝感公司研发的《变电站OPGW终端安全监测系统》先后在国家电力投资集团公司湖北界岭风电场、中广核大悟风力发电有限公司擂鼓台风电场、湖北孝感电网110kV~220kV变电站等进行丁试点工作，运行状况良好，大幅减少丁接地电阻的测量时间，免除了人员登高操作危险，产生丁较大经济效益、安全效益和社会效益，提升丁OPGW骨干网安全运行率，为变电站输变电设备状态检修提供丁参考依据。本项目通过丁国网湖北省电力有限公司科技项目验收和湖北省电机工程学会科技成果鉴定，本项目成果在我国变电站应用前景广阔。

电网作为我国关键基础设施，其安全性成为国家安全的重要组成部分。与封闭、孤立的传统电网相比，现代能源互联网面临海量异构终端安全防护难度大、部分电网互联控制业务安全认证机制缺失、定制化/高级持续性攻击智能预警技术手段缺乏等难题。 在国家863计划、天津市自然基金和国家发改委信息安全专项的支持下，依托“产学研用”协同创新模式，本成果攻克了面向能源互联的电网信息安全智能防护关键技术难题，研制了系列国际领先水平的安全防护装备，对提高天津电网安全可控运行起到了重大推进作用。