用电信息采集终端信息安全研究 [ 摘要]电力用户用电信息采集系统是智能电网中的重要构成部分,涵盖主站层、通信信道层和终端设备层,系统底层的采集终端极易受到渗透和攻击,存在较大的信息安全隐患。为此,要引入可信计算技术,基于终端自身的安全角度进行用电信息采集终端的安全分析。
[ 关键词]用电信息;采集终端;安全 智能用电服务体系顺应发展要求,在用电信息采集系统“全覆盖、全采集、全费控”的目标下,电力用户用电信息在采集、处理、传输、使用过程中面临较大的信息安全风险,要在用电信息采集终端中引入可信计算技术,结合用电信息采集终端的设计要求和工作特性,构建可信的用电信息采集终端,提升用户用电信息采集系统的安全性。
1 可信计算及相关技术 终端是存储数据和执行具体功能的重要区域,要关注和提高终端的安全性,从终端的底层入手,进行基本芯片、引导程序、系统启动扇区、磁盘目录的安全分析。可信计算是一种信息系统安全新技术,涵盖可信软/硬件、可信网络和可信计算应用等内容,突出可预测性和主动性防御,侧重于主动发现问题和直接禁止危险操作,通过嵌入式安全模块确保终端的安全性。当前的信息安全防护方法有多种,如:设备外壳包装、芯片封装保护、敏感操作、密钥算法、SSL 协议等,然而这些信息安全防护浮于表象,缺乏深层次的防护,没有针对终端的信息安全根本性防护,对此可以在电力信息系统中应用可信计算,通过可信平台模块构建电力信息系统的可信终端,采用硬件和数据加密、签名认证、安全传输协议等方式,提高电力信息系统的安全性。
2 用电信息采集终端的完整性检测部署 2.1 采集终端本地完整性检测过程分析 可以采用可信计算相关技术,进行用电信息采集终端的本地完整性检测,以嵌入式可信平台模块 ETPM 作为可信根,对 TCG 软件栈进行适当移植和改写,上层应用借由 TCG 软件栈调用 TPM。在采集终端启动时,ETPM 要先进行自我验证,再度量 Bootloader 的完整性,通过 TPM 的调度实现底层组件间的控制权移交,直至上层应用程序,其各组件的完整性值依照度量顺序扩展至 PCR 中,TPM 通过对比判断当前阶段的可信性,呈现出一种静态的信任度量方法。在可信采集系统终端运行的过程中,因 TPM 的操控主动性不强,为此要采用处理器调度的方式,由采集终端中的度量进程完成信任度量工作,经由 TSS 进行度量进程的扩展操作。通过采集终端中存储度量事件的度量存储日志 SML,负责存储平台的启
动配置和相关进程。对于已经结束的进程或删除的组件,可以将其度量值重新扩展至 PCR之中,并在 SML 中删除该对象,使当前的 PCR 值实时反映采集终端的状态,并与度量日志相匹配[1]。
2.2 采集终端的可信网络连接设计 结合用电信息采集系统对网络安全、通信安全、隐私保护的需求,可以进行采集终端的可信网络连接设计,终端主要包括有主站、信道、采集终端、智能电能表等,采集对象涵盖专用变压器用户、中小型专用变压器用户、单相一般工商业用户、居民用户、公用配电变压器计量点等,并采集关口计量、分布式电源接入、充放电及储能接入等信息,采集终端的可信网络连接设计主要由主站层、通信信道层和采集设备层构成,在可信计算平台的主板上嵌入可信平台模块 TPM,内部封装搭建一个可信计算平台所需的安全存储、密码应用、证书机制、安全检测等安全功能,在计算机系统中添加了一个具有防攻击、防篡改、防探测的可信第三方,由其实现对终端内操作系统软件和应用程序组件的度量,支持主站、数据采集层和采集终端间的可信连接,为采集系统建立了通信模型,验证终端的可信度,实现终端网络接入和远程证明。
2.3 可信网络连接技术部署 在用电信息采集系统可信网络连接设计之中,采集终端与 AV 相对应,信道管理设备与PEP 相对应,主站与 PDP 相对应,并引入 VPN 等接入技术进行可信网络连接部署。具体的网络连接步骤包括有:一是采集终端在完成本地的检测后启动并运行,主站与终端对应的完整性验证平台实现初始化操作。二是采集终端经由底层现有的接入认证方式,对通信信道设备发起接入请求[2]。三是通信信道设备向主站网络访问层的授权模块转发请求,依照设定的用户身份认证、平台身份认证和完整性检查顺序进行操作。四是当网络访问层模块和采集终端完成用户身份认证成功,即可向网络接入控制模块发送连接请求的信息。五是采集终端的 TNCC 进程与主站网络接入控制模块的 TNCS 实现同层间的通信,完成平台身份的认证。然后,采集终端和主站分别完成平台完整性提交和检测工作。六是采集终端的 TNCC将可信平台模块存储的完整性信息发送至主站网络接入控制模块,通过 IMV 的完整性判断之后再与 TNCC 进行通信。最后将完整性检查结果由网络接入层执行。
3 结语 综上所述,用电信息采集终端是信息通信的重要节点,要关注和加强用电信息采集终端的监管和保护,将可信计算信息安全技术融入到用电信息采集终端之中,以完整性检测技术为支撑和依托,切实保障用电信息采集终端的信息安全,实现度量范围的有效延伸和拓展,实现用电信息采集终端中可信平台模块和度量进程间上下级转换的全新模式。
【参考文献】
[1]王镇道,郑荣浩,张立军.一种适用于嵌入式终端的可信安全方案[J].计算机应用与软件,2016(01). [2]高昆仑,赵保华,王志皓.全球能源互联网环境下可信计算技术研究与应用探讨[J].智能电网,2015(12).
推荐访问: 终端 用电 信息安全上一篇:小游戏-桶板过河
在伟大祖国73华诞之际,我参加了单位组织的“光影铸魂”主题党日活动,集中观看了抗美援朝题材影片《长津湖》,再一次重温这段悲壮历史,再一次深刻感悟伟大抗美援朝精神。1950年10月,新中国刚刚成立一年,
根据省局党组《关于举办习近平谈治国理政(第四卷)读书班的通知》要求,我中心通过专题学习、专题研讨以及交流分享等形式,系统的对《习近平谈治国理政》(第四卷)进行了深入的学习与交流,下面我就来谈一谈我个人
《习近平谈治国理政》(第四卷)是在百年变局和世纪疫情相互叠加的大背景下,对以习近平同志为核心的党中央治国理政重大战略部署、重大理论创造、重大思想引领的系统呈现。它生动记录了新一代党中央领导集体统筹两个
《真抓实干做好新发展阶段“三农工作”》是《习近平谈治国理政》第四卷中的文章,这是习近平总书记在2020年12月28日中央农村工作会议上的集体学习时的讲话。文章指出,我常讲,领导干部要胸怀党和国家工作大
在《习近平谈治国理政》第四卷中,习近平总书记强调,江山就是人民,人民就是江山,打江山、守江山,守的是人民的心。从嘉兴南湖中驶出的小小红船,到世界上最大的执政党,在中国共产党的字典里,“人民”一词从来都
党的十八大以来,习近平总书记以马克思主义战略家的博大胸襟和深谋远虑,在治国理政和推动全球治理中牢固树立战略意识,在不同场合多次围绕战略策略的重要性,战略和策略的关系,提高战略思维、坚定战略自信、强化战
《习近平谈治国理政》第四卷集中展示了以习近平同志为核心的党中央在百年变局和世纪疫情相互叠加背景下,如何更好地坚持和发展中国特色社会主义而进行的生动实践与理论探索;对于新时代坚持和发展什么样的中国特色社
在党组织的关怀下,我有幸参加了区委组织部组织的入党积极分子培训班。为期一周的学习,学习形式多样,课程内容丰富,各位专家的讲解细致精彩,对于我加深对党的创新理论的认识、对党的历史的深入了解、对中共党员的
《习近平谈治国理政》第四卷《共建网上美好精神家园》一文中指出:网络玩命是新形势下社会文明的重要内容,是建设网络强国的重要领域。截至2021年12月,我国网民规模达10 32亿,较2020年12月增长4
刚刚召开的中国共产党第十九届中央委员会第七次全体会议上讨论并通过了党的十九届中央委员会向中国共产党第二十次全国代表大会的报告、党的十九届中央纪律检查委员会向中国共产党第二十次全国代表大会的工作报告和《