孫躍,楊晟,龔鋼軍,楊佳軒,周波
SUN Yue1,YANG Sheng2,GONG Gangjun2,YANG Jiaxuan2,ZHOU Bo2
(1.國(guó)網(wǎng)冀北電力有限公司電力科學(xué)研究院,北京100045;2.北京市能源電力信息安全工程技術(shù)研究中心(華北電力大學(xué)),北京102206)
(1.State Grid Jibei Electric Power Research Institute,Beijing 100045,China;2.Beijing Engineering Research Center of Energy Electric Power Information Security(North China Electric Power University),Beijing 102206,China)
為了加快構(gòu)建清潔、高效、安全、可持續(xù)的現(xiàn)代能源體系,國(guó)家積極推進(jìn)能源互聯(lián)網(wǎng)試點(diǎn)示范,鼓勵(lì)各企業(yè)探索新技術(shù)、新模式、新業(yè)態(tài)。2019 年,國(guó)家電網(wǎng)有限公司對(duì)建設(shè)電力物聯(lián)網(wǎng)作出全面部署,開啟電網(wǎng)戰(zhàn)略轉(zhuǎn)型之路。受當(dāng)前技術(shù)和投資的限制,以主動(dòng)配電網(wǎng)支撐的區(qū)域能源互聯(lián)網(wǎng)是現(xiàn)階段能源互聯(lián)網(wǎng)落地的最佳選擇[1-5]。區(qū)域能源互聯(lián)網(wǎng)主要基于110 kV 電壓等級(jí)以下的配電網(wǎng),并依據(jù)配電物聯(lián)網(wǎng)支撐實(shí)現(xiàn)能源互聯(lián)、信息共享、業(yè)務(wù)互動(dòng),因此,區(qū)域能源互聯(lián)網(wǎng)應(yīng)是“主動(dòng)配電網(wǎng)+配電物聯(lián)網(wǎng)”的綜合有機(jī)體。
隨著配電網(wǎng)源-荷兩端隨機(jī)性的增強(qiáng),配電網(wǎng)的結(jié)構(gòu)和潮流方向均發(fā)生了顯著變化,電網(wǎng)也由傳統(tǒng)單一的電能傳輸分配角色轉(zhuǎn)變?yōu)榧娔苁占?、電能傳輸、電能分配和電能存?chǔ)于一體的新型電力交換系統(tǒng),亟須通過物聯(lián)網(wǎng)技術(shù)實(shí)現(xiàn)主動(dòng)控制。泛在電力物聯(lián)網(wǎng)在運(yùn)行方式、拓?fù)湫螒B(tài)等方面可以很好地支撐主動(dòng)配電網(wǎng)的建設(shè)[6-8],但配電網(wǎng)運(yùn)行環(huán)境復(fù)雜,既要基于配電物聯(lián)網(wǎng)來(lái)實(shí)現(xiàn)泛在物聯(lián)和全景感知,又要面對(duì)由于物聯(lián)網(wǎng)靈活多樣的接入環(huán)境和方式、數(shù)量龐大的終端帶來(lái)的配電網(wǎng)結(jié)構(gòu)和邊界的動(dòng)態(tài)多變,同時(shí)還要面臨更高的安全風(fēng)險(xiǎn),因此,有必要開展攻防結(jié)合、里外兼顧、多維融合的配電網(wǎng)信息安全縱深防護(hù)體系的研究。
本文針對(duì)配電網(wǎng)的互補(bǔ)耦合和扁平化管理結(jié)構(gòu)需求,以及現(xiàn)有能源電力信息安全“重邊界,輕內(nèi)部”的被動(dòng)式和預(yù)防性的防御現(xiàn)狀,研究如何從配電網(wǎng)物聯(lián)網(wǎng)的體系結(jié)構(gòu)和內(nèi)部機(jī)制方面提升主動(dòng)配電網(wǎng)的信息安全防御能力,實(shí)現(xiàn)配電物聯(lián)網(wǎng)自身環(huán)境可信、運(yùn)行機(jī)制可信和數(shù)據(jù)可信等3 個(gè)維度的內(nèi)生安全管理,全面提升配電網(wǎng)的信息安全防御水平。
近幾年來(lái),伴隨著能源互聯(lián)網(wǎng)和智能電網(wǎng)建設(shè)的全面推進(jìn),配電互聯(lián)網(wǎng)的發(fā)展面臨諸多挑戰(zhàn),如分布式能源、電動(dòng)車、控制負(fù)荷等電網(wǎng)新要素的出現(xiàn)以及新要素的動(dòng)態(tài)、大規(guī)模接入等,都對(duì)配電網(wǎng)絡(luò)的能源高效配置、靈活調(diào)度有了更高的要求。因此,主動(dòng)配電網(wǎng)將成為傳統(tǒng)配電網(wǎng)的轉(zhuǎn)變方向。2008 年國(guó)際大電網(wǎng)會(huì)議C6.11 項(xiàng)目組提出了主動(dòng)配電網(wǎng)這一概念,主動(dòng)配電網(wǎng)采用靈活的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),可以有效地控制潮流,為局部分布式發(fā)電提供主動(dòng)控制和主動(dòng)管理。隨著微網(wǎng)技術(shù)的日益成熟和新型智能負(fù)荷的大規(guī)模引入,配電網(wǎng)呈現(xiàn)出拓?fù)浣Y(jié)構(gòu)和邊界動(dòng)態(tài)變化的新特征,能量類型逐步多樣化,不同類型能量使用性能也存在著差異。因此,通過以微網(wǎng)為載體的形式將分布式能源和新型負(fù)荷接入配電網(wǎng),實(shí)現(xiàn)了靈活、高效的配電網(wǎng)管理。
隨著主動(dòng)配電網(wǎng)的發(fā)展,用電側(cè)的能量流和信息流交互需求愈加頻繁,用戶側(cè)安裝了具備多種功能的新型智能電表;同時(shí),為了給用戶側(cè)提供更好的能量流和信息流的交互服務(wù),開放的通信網(wǎng)絡(luò)也是必需的。開放的通信網(wǎng)絡(luò)以及各種新型智能電表等的靈活接入,無(wú)形中增加了潛入路徑和威脅接入點(diǎn)。針對(duì)配電終端側(cè),隨著用戶側(cè)的需求越來(lái)越高,各類終端裝置的功能越來(lái)越多,新型負(fù)荷裝置需要與電力系統(tǒng)產(chǎn)生更加深入的交互。面對(duì)越來(lái)越高的功能需求,配電終端及配用電側(cè)負(fù)荷的信息安全也變得至關(guān)重要,如果負(fù)荷被非授權(quán)用戶惡意占用或非法使用,造成的后果將會(huì)是極其嚴(yán)重的。除此之外,配電網(wǎng)的智能監(jiān)控系統(tǒng)就是配電自動(dòng)化系統(tǒng),它負(fù)責(zé)對(duì)配電網(wǎng)運(yùn)行進(jìn)行監(jiān)測(cè)與控制,其信息安全不僅關(guān)乎自身系統(tǒng)的運(yùn)行,更關(guān)乎于整個(gè)配電網(wǎng)的正常運(yùn)行。而配電自動(dòng)化系統(tǒng)穩(wěn)定可靠運(yùn)行的重要條件是數(shù)據(jù)的真實(shí)、有效和實(shí)時(shí)。因此,針對(duì)配電自動(dòng)化系統(tǒng)各層次的信息安全防護(hù)研究也是主動(dòng)配電網(wǎng)信息安全防護(hù)研究的重點(diǎn)之一。
智能電網(wǎng)和能源互聯(lián)網(wǎng)的重要基礎(chǔ)是主動(dòng)配電網(wǎng),它有效地保證了對(duì)用電側(cè)負(fù)荷的高效感知和主動(dòng)控制,為電網(wǎng)的穩(wěn)定運(yùn)行起到了關(guān)鍵的支撐作用,因此保護(hù)其信息數(shù)據(jù)安全尤其重要。目前,主動(dòng)配電網(wǎng)的研究成果主要集中在能源智能化協(xié)調(diào)控制、超短期負(fù)荷預(yù)測(cè)和分布式電網(wǎng)實(shí)時(shí)監(jiān)測(cè)等方面,針對(duì)信息安全的研究較為匱乏,關(guān)于雙向需求互動(dòng)用電的信息安全關(guān)鍵技術(shù)尤其欠缺,信息安全建設(shè)的相關(guān)標(biāo)準(zhǔn)也有待完善。因此,對(duì)于主動(dòng)配電網(wǎng)信息安全防護(hù)體系的研究尤為重要。
主動(dòng)配電網(wǎng)中用戶與電網(wǎng)的信息流交互集中在用戶側(cè),隨著電力用戶參與的不斷深入和信息通信技術(shù)開放性、互動(dòng)性的增強(qiáng),網(wǎng)絡(luò)信息安全事故發(fā)生率不斷升高。因此,電力系統(tǒng)信息安全問題備受關(guān)注,國(guó)內(nèi)外相關(guān)研究機(jī)構(gòu)紛紛著手于安全標(biāo)準(zhǔn)制定、安全風(fēng)險(xiǎn)分析與評(píng)估等。其中IEC 62351 安全國(guó)際標(biāo)準(zhǔn)最為典型,該標(biāo)準(zhǔn)提出在通信系統(tǒng)不同層面采取不同措施以保證信息安全。北美電力可靠性協(xié)會(huì)制定了《關(guān)鍵設(shè)施保護(hù)》標(biāo)準(zhǔn),以保護(hù)電網(wǎng)不受訪問控制存在的控制缺陷、軟件漏洞或其他控制系統(tǒng)漏洞造成的信息安全事件威脅。國(guó)際電工委員會(huì)提出關(guān)于雙向需求互動(dòng)用電的安全需求,強(qiáng)調(diào)同期研究安全需求的解決方案和智能電網(wǎng)高級(jí)量測(cè)體系的其他功能。同時(shí),信息化是發(fā)展國(guó)家電網(wǎng)有限公司提出的“堅(jiān)強(qiáng)智能電網(wǎng)”的基礎(chǔ)和保障,要始終把自主、可控放在重要位置。
隨著計(jì)算機(jī)及網(wǎng)絡(luò)的普及,信息安全問題愈發(fā)突出,排在前3位的安全威脅為惡意代碼攻擊、信息非法竊取、數(shù)據(jù)和系統(tǒng)非法破壞,其中,以用戶私密信息為目標(biāo)的惡意代碼攻擊超過傳統(tǒng)病毒成為最大的安全威脅。這些安全威脅的根源在于沒有從體系架構(gòu)上建立計(jì)算機(jī)的惡意代碼攻擊免疫機(jī)制。
可信計(jì)算就是在此背景下提出的一種技術(shù)理念,它通過建立一種特定的完整性度量機(jī)制,使計(jì)算平臺(tái)運(yùn)行時(shí)具備分辨可信程序代碼與不可信程序代碼的能力,從而對(duì)不可信的程序代碼建立有效的防治措施。
可信計(jì)算是以密碼芯片為可信根,建立計(jì)算平臺(tái)安全功能體系,解決計(jì)算平臺(tái)核心安全問題[9-11],其技術(shù)原理如圖1 所示(圖中:BIOS 為基本輸入輸出系統(tǒng);OS為操作系統(tǒng))。
圖1 可信計(jì)算技術(shù)原理Fig.1 Principles of trusted computing technology
可信計(jì)算平臺(tái)通過以下3類機(jī)制實(shí)現(xiàn)平臺(tái)安全功能。
(1)以可信度量根為起點(diǎn),計(jì)算系統(tǒng)平臺(tái)完整性度量值,建立計(jì)算機(jī)系統(tǒng)平臺(tái)信任鏈,確保系統(tǒng)平臺(tái)可信,抵御病毒等惡意代碼攻擊。
(2)可信報(bào)告根標(biāo)志平臺(tái)身份的可信性,具有唯一性,以可信報(bào)告根為基礎(chǔ),實(shí)現(xiàn)平臺(tái)身份證明和完整性證明,從而識(shí)別假冒平臺(tái)。
(3)基于可信存儲(chǔ)根,實(shí)現(xiàn)密鑰管理、平臺(tái)數(shù)據(jù)安全保護(hù)功能,提供相應(yīng)的密碼服務(wù),從而確保受保護(hù)數(shù)據(jù)不會(huì)被非法拷貝。
比特幣之父中本聰在2008 年發(fā)表的《比特幣:一個(gè)P2P 電子現(xiàn)金系統(tǒng)》一文中提到了比特幣背后的核心技術(shù)——區(qū)塊鏈技術(shù),區(qū)塊鏈的去中心化、對(duì)等等特點(diǎn)迅速吸引眾多學(xué)者探究其在各個(gè)領(lǐng)域應(yīng)用的可能性。
金融行業(yè)最先掀起區(qū)塊鏈的應(yīng)用浪潮,比特幣誕生后,以太幣、萊特幣等數(shù)字貨幣也先后面世。與此同時(shí),紐交所、納斯達(dá)克等大型金融集團(tuán)陸續(xù)以創(chuàng)業(yè)投資的方式加入?yún)^(qū)塊鏈領(lǐng)域,在眾多項(xiàng)目中,作為分布式賬本初創(chuàng)公司的R3CEV 提出的區(qū)塊鏈金融項(xiàng)目,已有匯豐、高盛、摩根大通等25家大型銀行集團(tuán)表示出濃厚的興趣。
良好的數(shù)據(jù)透明性和可靠性是區(qū)塊鏈能夠從單一的貨幣應(yīng)用逐漸拓展到更多領(lǐng)域的關(guān)鍵?,F(xiàn)如今,我國(guó)能源體制改革尚處于起步階段,而區(qū)塊鏈在建立和維護(hù)信用等方面低成本的特點(diǎn)與能源互聯(lián)網(wǎng)的發(fā)展趨勢(shì)十分吻合,由此可見,區(qū)塊鏈技術(shù)在能源行業(yè)的應(yīng)用前景十分廣闊。
區(qū)塊鏈作為一個(gè)分布式的數(shù)據(jù)庫(kù)和去中心化的對(duì)等(P2P)網(wǎng)絡(luò),具有智能合約、分布決策、協(xié)同自治、防篡改的高安全性和公開透明等特征,在運(yùn)行方式、拓?fù)湫螒B(tài)、安全防護(hù)等方面與配電物聯(lián)網(wǎng)有相似之處[12-14],可基于區(qū)塊鏈技術(shù)將配電物聯(lián)網(wǎng)概念升級(jí)到配電物聯(lián)網(wǎng)2.0 時(shí)代,即配電區(qū)塊鏈時(shí)代。
配電物聯(lián)網(wǎng)具有廣泛接入、交互互聯(lián)等特點(diǎn),因此信息安全隱患也越來(lái)越多,傳統(tǒng)被動(dòng)式防御策略對(duì)針對(duì)電網(wǎng)內(nèi)部的攻擊效果甚微。近年來(lái)出現(xiàn)的震網(wǎng)(Stuxnet)病毒事件、烏克蘭電網(wǎng)遭黑客攻擊事件、以色列國(guó)家電網(wǎng)大規(guī)模網(wǎng)絡(luò)攻擊事件等造成重大影響的安全事件,不僅危及電網(wǎng),還涵蓋了天然氣、石油、汽油以及供水系統(tǒng)。由此可見,多數(shù)攻擊事件的攻擊對(duì)象是關(guān)鍵基礎(chǔ)設(shè)施(即終端),如果能在終端接入電網(wǎng)前就保證其安全可信,就從根源上降低了惡意攻擊事件發(fā)生的可能性。此外,網(wǎng)絡(luò)傳輸過程中的安全可信認(rèn)證機(jī)制也是安全防護(hù)的重要內(nèi)容之一。因此,本文基于配電物聯(lián)網(wǎng)架構(gòu),分析針對(duì)內(nèi)部終端的主動(dòng)可信防護(hù)薄弱點(diǎn),研究其進(jìn)行主動(dòng)防御的可信計(jì)算環(huán)境。
目前,電力二次系統(tǒng)安全防護(hù)總體策略可概括為安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證4 個(gè)部分[15-16],針對(duì)內(nèi)部終端的主動(dòng)可信防護(hù)薄弱點(diǎn)顯而易見:配電物聯(lián)網(wǎng)終端數(shù)量多,部署環(huán)境開放,易被攻擊,缺乏對(duì)配電終端和物聯(lián)網(wǎng)終端的安全可信認(rèn)證;終端入網(wǎng)的連接可信性不能保障,終端入網(wǎng)環(huán)節(jié)仍有可能被攻擊者惡意利用。
可信計(jì)算技術(shù)通過“計(jì)算+保護(hù)”的雙體系結(jié)構(gòu),有效彌補(bǔ)了計(jì)算平臺(tái)本體的安全漏洞,可保障配電物聯(lián)網(wǎng)系統(tǒng)內(nèi)部操作系統(tǒng)、業(yè)務(wù)程序、操作邏輯的完整性,使其免受惡意代碼和操作的干擾,達(dá)到類似生物體的安全免疫系統(tǒng)功效[17-18]。
因此,本文基于泛在電力物聯(lián)網(wǎng)的“云-邊-端”架構(gòu)與邊緣計(jì)算技術(shù),減輕配電主站端的處理負(fù)荷,從而構(gòu)建配電物聯(lián)網(wǎng)主站端和邊緣端的分級(jí)可信免疫管控策略,保證配電物聯(lián)網(wǎng)的安全穩(wěn)定,如圖2 所示(圖中:RTU 為遠(yuǎn)程終端單元;DTU 為配電終端單元;FTU 為饋線終端設(shè)備;TTU 為配電變壓器遠(yuǎn)方終端)。
可信計(jì)算一般分為節(jié)點(diǎn)可信、網(wǎng)絡(luò)連接可信和應(yīng)用可信3 個(gè)層次:節(jié)點(diǎn)可信層為整個(gè)主動(dòng)免疫系統(tǒng)提供信任起點(diǎn),是主動(dòng)免疫系統(tǒng)的源頭;網(wǎng)絡(luò)連接可信層承擔(dān)節(jié)點(diǎn)之間交互的免疫,是網(wǎng)絡(luò)可信的關(guān)鍵部分;應(yīng)用可信層為節(jié)點(diǎn)和網(wǎng)絡(luò)提供免疫支持和服務(wù),更新安全策略,增強(qiáng)節(jié)點(diǎn)的免疫能力。
圖2 “云-邊-端”架構(gòu)的配電物聯(lián)網(wǎng)主站端和邊緣端的分級(jí)可信免疫管控策略Fig.2 Hierarchical credibility immune management and control strategy for the master station and the terminals of the distribution IoT with a"cloud-side-user"architecture
本文構(gòu)建的配電物聯(lián)網(wǎng)主站端和邊緣端的分級(jí)可信免疫管控策略每一級(jí)分別實(shí)現(xiàn)可信計(jì)算的節(jié)點(diǎn)可信、網(wǎng)絡(luò)連接可信和應(yīng)用可信3 個(gè)層次的功能,將安全接入?yún)^(qū)和可信管控下放至邊緣側(cè),利用邊緣計(jì)算技術(shù)實(shí)現(xiàn)計(jì)算、分析與安全控制的本地化和就地化,提升處理效率和響應(yīng)速率,減輕主站端的處理負(fù)荷,支撐遠(yuǎn)程和本地化處理協(xié)同與優(yōu)化管理。
區(qū)塊鏈技術(shù)在運(yùn)行方式、拓?fù)湫螒B(tài)、雙邊協(xié)商、安全防護(hù)等方面與配電物聯(lián)網(wǎng)有相似之處,因此,本文開展區(qū)塊鏈和配電物聯(lián)網(wǎng)的物理、邏輯、功能、協(xié)議等對(duì)應(yīng)映射模型的研究,以區(qū)塊鏈技術(shù)支撐配電物聯(lián)網(wǎng)對(duì)等互聯(lián)式的數(shù)據(jù)安全交互與分享,確保配電物聯(lián)網(wǎng)的分布決策和協(xié)同自治管理機(jī)制的安全可信以及數(shù)據(jù)防篡改和可追溯。
區(qū)塊鏈技術(shù)去中心化和去信任的特點(diǎn)使得網(wǎng)絡(luò)中的每個(gè)節(jié)點(diǎn)均參與相關(guān)工作,例如數(shù)據(jù)交互及記錄管理等,但網(wǎng)絡(luò)中的節(jié)點(diǎn)差異性較大,其計(jì)算能力不盡相同,故難以要求全部節(jié)點(diǎn)都負(fù)擔(dān)安全防護(hù)的任務(wù),因此將節(jié)點(diǎn)類型分為2類:(1)全節(jié)點(diǎn),具有完整的區(qū)塊結(jié)構(gòu)與鏈上數(shù)據(jù),每個(gè)節(jié)點(diǎn)配置有區(qū)塊鏈中的所有功能;(2)輕節(jié)點(diǎn),節(jié)點(diǎn)只保留鏈上的部分?jǐn)?shù)據(jù),不為整體網(wǎng)絡(luò)提供算力,依托全節(jié)點(diǎn)的功能參與網(wǎng)絡(luò)中的簡(jiǎn)單驗(yàn)證[19-20]。
本文參照區(qū)塊鏈節(jié)點(diǎn)類型并依據(jù)配電物聯(lián)網(wǎng)中各節(jié)點(diǎn)的計(jì)算能力、安全防護(hù)能力和數(shù)據(jù)的重要性,將配電物聯(lián)網(wǎng)各節(jié)點(diǎn)映射為2 類區(qū)塊鏈節(jié)點(diǎn):(1)分布電源、電網(wǎng)、配電終端、大用戶負(fù)荷、儲(chǔ)能裝置、物聯(lián)網(wǎng)網(wǎng)關(guān)等類節(jié)點(diǎn)為全節(jié)點(diǎn)或主節(jié)點(diǎn),其計(jì)算、存儲(chǔ)和安全防護(hù)能力最強(qiáng),具有保存完整區(qū)塊、路由、查詢和安全驗(yàn)證等完整功能;(2)物聯(lián)網(wǎng)終端節(jié)點(diǎn)為輕節(jié)點(diǎn)或從節(jié)點(diǎn),該類節(jié)點(diǎn)算力輸出和存儲(chǔ)空間均不足以保留完整的區(qū)塊鏈,僅具有保存區(qū)塊鏈、路由、查詢及簡(jiǎn)單安全驗(yàn)證等基礎(chǔ)功能。
可信計(jì)算技術(shù)實(shí)現(xiàn)了配電物聯(lián)網(wǎng)的節(jié)點(diǎn)可信、網(wǎng)絡(luò)連接可信和應(yīng)用可信的安全可信運(yùn)行環(huán)境,即自身安全可信的維度管控;而區(qū)塊鏈實(shí)現(xiàn)了配電物聯(lián)網(wǎng)的分布決策和協(xié)同自治管理機(jī)制的可管和可信,即運(yùn)行管理機(jī)制安全可信的維度管控。因此,本文在構(gòu)建配電物聯(lián)網(wǎng)主站端和邊緣端的分級(jí)可信免疫管控策略的基礎(chǔ)上,在每一級(jí)分別實(shí)現(xiàn)可信計(jì)算的節(jié)點(diǎn)可信、網(wǎng)絡(luò)連接可信和應(yīng)用可信等3 個(gè)層次功能,并將配電網(wǎng)和配電物聯(lián)網(wǎng)中各節(jié)點(diǎn)的計(jì)算能力、安全防護(hù)能力和數(shù)據(jù)重要性等特點(diǎn)分別映射為全節(jié)點(diǎn)或主節(jié)點(diǎn)、輕節(jié)點(diǎn)或從節(jié)點(diǎn),從而結(jié)合配電業(yè)務(wù)感知設(shè)備和網(wǎng)絡(luò)安全管理的需求,搭建基于區(qū)塊鏈的配電物聯(lián)網(wǎng)分布決策和協(xié)同自治模型,并建立配電物聯(lián)網(wǎng)的“可管可控、精準(zhǔn)防護(hù)、可視可信、智能防御”安全防護(hù)模型,如圖3所示。
圖3 基于可信計(jì)算和區(qū)塊鏈的能源互聯(lián)網(wǎng)內(nèi)生安全防護(hù)模型Fig.3 Endogenous security protection model for energy internet based on trusted computing and blockchain
配電物聯(lián)網(wǎng)運(yùn)行前,各級(jí)節(jié)點(diǎn)之間進(jìn)行逐級(jí)的可信認(rèn)證與連接,雙方通過公鑰與私鑰進(jìn)行非對(duì)稱加密互驗(yàn)身份后建立起臨時(shí)的通信信道,通過傳遞可信報(bào)告并與白名單進(jìn)行對(duì)比確定其是否處于安全可信的狀態(tài)??尚耪J(rèn)證逐級(jí)進(jìn)行,信任鏈從主站端逐漸傳遞到邊緣端;同時(shí),主站、子站、智能終端之間搭建的聯(lián)盟鏈進(jìn)一步保證了鏈上數(shù)據(jù)的不可篡改性與可溯源性。
本文基于區(qū)塊鏈與可信計(jì)算深入探究了配電物聯(lián)網(wǎng)的內(nèi)生安全,在設(shè)計(jì)“云-邊-端”架構(gòu)的配電物聯(lián)網(wǎng)主站端和邊緣端的分級(jí)可信免疫管控策略的基礎(chǔ)上,搭建了基于區(qū)塊鏈的配電物聯(lián)網(wǎng)分布決策和協(xié)同自治模型,并建立配電物聯(lián)網(wǎng)的“可管可控、精準(zhǔn)防護(hù)、可視可信、智能防御”安全防護(hù)模型,實(shí)現(xiàn)了配電物聯(lián)網(wǎng)自身環(huán)境可信、運(yùn)行機(jī)制可信和數(shù)據(jù)可信等3 個(gè)維度的內(nèi)生安全管理,全面提升了配電網(wǎng)的信息安全防御水平。