用電信息采集終端信息安全研究 [ 摘要]電力用戶用電信息采集系統是智能電網中的重要構成部分,涵蓋主站層、通信信道層和終端設備層,系統底層的采集終端極易受到滲透和攻擊,存在較大的信息安全隱患。為此,要引入可信計算技術,基于終端自身的安全角度進行用電信息采集終端的安全分析。
[ 關鍵詞]用電信息;采集終端;安全 智能用電服務體系順應發展要求,在用電信息采集系統“全覆蓋、全采集、全費控”的目標下,電力用戶用電信息在采集、處理、傳輸、使用過程中面臨較大的信息安全風險,要在用電信息采集終端中引入可信計算技術,結合用電信息采集終端的設計要求和工作特性,構建可信的用電信息采集終端,提升用戶用電信息采集系統的安全性。
1 可信計算及相關技術 終端是存儲數據和執行具體功能的重要區域,要關注和提高終端的安全性,從終端的底層入手,進行基本芯片、引導程序、系統啟動扇區、磁盤目錄的安全分析。可信計算是一種信息系統安全新技術,涵蓋可信軟/硬件、可信網絡和可信計算應用等內容,突出可預測性和主動性防御,側重于主動發現問題和直接禁止危險操作,通過嵌入式安全模塊確保終端的安全性。當前的信息安全防護方法有多種,如:設備外殼包裝、芯片封裝保護、敏感操作、密鑰算法、SSL 協議等,然而這些信息安全防護浮于表象,缺乏深層次的防護,沒有針對終端的信息安全根本性防護,對此可以在電力信息系統中應用可信計算,通過可信平臺模塊構建電力信息系統的可信終端,采用硬件和數據加密、簽名認證、安全傳輸協議等方式,提高電力信息系統的安全性。
2 用電信息采集終端的完整性檢測部署 2.1 采集終端本地完整性檢測過程分析 可以采用可信計算相關技術,進行用電信息采集終端的本地完整性檢測,以嵌入式可信平臺模塊 ETPM 作為可信根,對 TCG 軟件棧進行適當移植和改寫,上層應用借由 TCG 軟件棧調用 TPM。在采集終端啟動時,ETPM 要先進行自我驗證,再度量 Bootloader 的完整性,通過 TPM 的調度實現底層組件間的控制權移交,直至上層應用程序,其各組件的完整性值依照度量順序擴展至 PCR 中,TPM 通過對比判斷當前階段的可信性,呈現出一種靜態的信任度量方法。在可信采集系統終端運行的過程中,因 TPM 的操控主動性不強,為此要采用處理器調度的方式,由采集終端中的度量進程完成信任度量工作,經由 TSS 進行度量進程的擴展操作。通過采集終端中存儲度量事件的度量存儲日志 SML,負責存儲平臺的啟
動配置和相關進程。對于已經結束的進程或刪除的組件,可以將其度量值重新擴展至 PCR之中,并在 SML 中刪除該對象,使當前的 PCR 值實時反映采集終端的狀態,并與度量日志相匹配[1]。
2.2 采集終端的可信網絡連接設計 結合用電信息采集系統對網絡安全、通信安全、隱私保護的需求,可以進行采集終端的可信網絡連接設計,終端主要包括有主站、信道、采集終端、智能電能表等,采集對象涵蓋專用變壓器用戶、中小型專用變壓器用戶、單相一般工商業用戶、居民用戶、公用配電變壓器計量點等,并采集關口計量、分布式電源接入、充放電及儲能接入等信息,采集終端的可信網絡連接設計主要由主站層、通信信道層和采集設備層構成,在可信計算平臺的主板上嵌入可信平臺模塊 TPM,內部封裝搭建一個可信計算平臺所需的安全存儲、密碼應用、證書機制、安全檢測等安全功能,在計算機系統中添加了一個具有防攻擊、防篡改、防探測的可信第三方,由其實現對終端內操作系統軟件和應用程序組件的度量,支持主站、數據采集層和采集終端間的可信連接,為采集系統建立了通信模型,驗證終端的可信度,實現終端網絡接入和遠程證明。
2.3 可信網絡連接技術部署 在用電信息采集系統可信網絡連接設計之中,采集終端與 AV 相對應,信道管理設備與PEP 相對應,主站與 PDP 相對應,并引入 VPN 等接入技術進行可信網絡連接部署。具體的網絡連接步驟包括有:一是采集終端在完成本地的檢測后啟動并運行,主站與終端對應的完整性驗證平臺實現初始化操作。二是采集終端經由底層現有的接入認證方式,對通信信道設備發起接入請求[2]。三是通信信道設備向主站網絡訪問層的授權模塊轉發請求,依照設定的用戶身份認證、平臺身份認證和完整性檢查順序進行操作。四是當網絡訪問層模塊和采集終端完成用戶身份認證成功,即可向網絡接入控制模塊發送連接請求的信息。五是采集終端的 TNCC 進程與主站網絡接入控制模塊的 TNCS 實現同層間的通信,完成平臺身份的認證。然后,采集終端和主站分別完成平臺完整性提交和檢測工作。六是采集終端的 TNCC將可信平臺模塊存儲的完整性信息發送至主站網絡接入控制模塊,通過 IMV 的完整性判斷之后再與 TNCC 進行通信。最后將完整性檢查結果由網絡接入層執行。
3 結語 綜上所述,用電信息采集終端是信息通信的重要節點,要關注和加強用電信息采集終端的監管和保護,將可信計算信息安全技術融入到用電信息采集終端之中,以完整性檢測技術為支撐和依托,切實保障用電信息采集終端的信息安全,實現度量范圍的有效延伸和拓展,實現用電信息采集終端中可信平臺模塊和度量進程間上下級轉換的全新模式。
【參考文獻】
[1]王鎮道,鄭榮浩,張立軍.一種適用于嵌入式終端的可信安全方案[J].計算機應用與軟件,2016(01). [2]高昆侖,趙保華,王志皓.全球能源互聯網環境下可信計算技術研究與應用探討[J].智能電網,2015(12).
推薦訪問: 終端 用電 信息安全上一篇:小游戲-桶板過河
在偉大祖國73華誕之際,我參加了單位組織的“光影鑄魂”主題黨日活動,集中觀看了抗美援朝題材影片《長津湖》,再一次重溫這段悲壯歷史,再一次深刻感悟偉大抗美援朝精神。1950年10月,新中國剛剛成立一年,
根據省局黨組《關于舉辦習近平談治國理政(第四卷)讀書班的通知》要求,我中心通過專題學習、專題研討以及交流分享等形式,系統的對《習近平談治國理政》(第四卷)進行了深入的學習與交流,下面我就來談一談我個人
《習近平談治國理政》(第四卷)是在百年變局和世紀疫情相互疊加的大背景下,對以習近平同志為核心的黨中央治國理政重大戰略部署、重大理論創造、重大思想引領的系統呈現。它生動記錄了新一代黨中央領導集體統籌兩個
《真抓實干做好新發展階段“三農工作”》是《習近平談治國理政》第四卷中的文章,這是習近平總書記在2020年12月28日中央農村工作會議上的集體學習時的講話。文章指出,我常講,領導干部要胸懷黨和國家工作大
在《習近平談治國理政》第四卷中,習近平總書記強調,江山就是人民,人民就是江山,打江山、守江山,守的是人民的心。從嘉興南湖中駛出的小小紅船,到世界上最大的執政黨,在中國共產黨的字典里,“人民”一詞從來都
黨的十八大以來,習近平總書記以馬克思主義戰略家的博大胸襟和深謀遠慮,在治國理政和推動全球治理中牢固樹立戰略意識,在不同場合多次圍繞戰略策略的重要性,戰略和策略的關系,提高戰略思維、堅定戰略自信、強化戰
《習近平談治國理政》第四卷集中展示了以習近平同志為核心的黨中央在百年變局和世紀疫情相互疊加背景下,如何更好地堅持和發展中國特色社會主義而進行的生動實踐與理論探索;對于新時代堅持和發展什么樣的中國特色社
在黨組織的關懷下,我有幸參加了區委組織部組織的入黨積極分子培訓班。為期一周的學習,學習形式多樣,課程內容豐富,各位專家的講解細致精彩,對于我加深對黨的創新理論的認識、對黨的歷史的深入了解、對中共黨員的
《習近平談治國理政》第四卷《共建網上美好精神家園》一文中指出:網絡玩命是新形勢下社會文明的重要內容,是建設網絡強國的重要領域。截至2021年12月,我國網民規模達10 32億,較2020年12月增長4
剛剛召開的中國共產黨第十九屆中央委員會第七次全體會議上討論并通過了黨的十九屆中央委員會向中國共產黨第二十次全國代表大會的報告、黨的十九屆中央紀律檢查委員會向中國共產黨第二十次全國代表大會的工作報告和《