提升电力信息系统内生安全的动态控制模型

信息安全研究 ›› 2024, Vol. 10 ›› Issue (E1): 176-.

提升电力信息系统内生安全的动态控制模型

永刚1郑杰2刘凯3

1(国网信息通信产业集团有限公司北京102211)
2(国网思极检测技术(北京)有限公司北京102211)
3(天津大学电气自动化与信息工程学院天津300072)

出版日期:2024-07-14 发布日期:2024-07-26
通讯作者: 李永刚高级工程师.主要研究方向为电网信息通信技术. Liyonggang08@163.com

Online:2024-07-14 Published:2024-07-26

摘要/Abstract

摘要： 电力信息系统应用智能化手段有效抵御外来恶意访问，但针对系统内部的安全防护手段仍有局限性，存在内网设备在电力信息系统认证后持续可信从而忽视潜在安全威胁、设备权限分配手段僵化、设备上下文信息未得到充分利用等不足.设计了一种面向新型电力信息系统内生安全的动态控制模型.为实现设备权限授予最小化，该模型在访问有效期间持续评估内网设备并对角色权限进行层次化分割；在设备评估过程中，该模型引入IP熵等恶意访问评价方法提取设备访问中有效历史信息，并改进土壤搬运距离算法，综合计算设备信任指标，赋予电力信息系统动态调整设备权限的能力.实验结果表明，该模型具备持续监测内网设备访问并及时检测访问变化的能力，证明电力信息网络能够对设备进行访问权限的精细分割和动态调整，能够有效保障电力信息系统的内生安全.

关键词: 电力信息系统, 内网安全, 访问控制, 土壤搬运距离算法

中图分类号:

TP393.08

李永刚, 郑杰, 刘凯, . 提升电力信息系统内生安全的动态控制模型[J]. 信息安全研究, 2024, 10(E1): 176-.

参考文献

［1］姜琳, 周亮, 缪思薇, 等. 基于零信任架构的电力物联网安全接入方法［J］. 电力信息与通信技术, 2023, 21(1): 4046［2］刘涛, 马越, 姜和芳, 等. 基于零信任的电网安全防护架构研究［J］. 电力信息与通信技术, 2021, 19(7): 2532［3］孙瑞. 基于行为建模的智能终端用户身份识别的关键技术研究与实现［D］. 南京: 南京邮电大学, 2021［4］黄强. 基于设备指纹和行为可信的物联网访问控制系统［D］. 南京: 东南大学, 2019.［5］Zhang G P, Tian J Z. An extended role based access control model for the Internet of things［C］ Proc of 2010 Int Conf on Information (ICINA 2010). Piscataway, NJ: IEEE, 2010: 13191323［6］王伟迪, 陈珂, 胡天磊, 等.一种单词移动距离度量下的文档查询方法研究［J］. 计算机科学与探索, 2018, 12(11): 17181728［7］周阳. 基于SDN的网络安全防御关键技术研究［D］. 北京: 北京邮电大学, 2018［8］Song L H, Zhu Z K, Li M C, et al. A novel access control for Internet of things based on blockchain smart contract［C］ Proc of the 5th IEEE Advanced Information Technology, Electronic and Automation Control Conf. Chongqing: Chengdu Union Institute of Science and Technology, 2021: 111117［9］Cheng X H, Hu M, Wang T, et al. Research on trustbased access control in the Internet of things［J］. International Journal of Security and its Applications, 2016, 10(12): 283288［10］Chen Z G, Tian L Q. Privacypreserving model of IoT based trust evaluation［J］. The Institute of Electronics, Information and Communication Engineers, 2017, E100.D(2): 371374［11］Xu R H, Chen Y, Blasch E, et al. BlendCAC: A smart contract enabled decentralized capabilitybased access control mechanism for the IoT［J］. Computers, 2018, 7(3): 39

[1]	盛可军, 刘吉强, 王健, . 分类分级数据智能化访问控制系统体系结构研究[J]. 信息安全研究, 2024, 10(E1): 110-.
[2]	常雨晴, 贺婉朦, 周璐瑶, 彭振皖, . 基于智能合约和雾计算的医疗数据可追溯加密方案[J]. 信息安全研究, 2024, 10(6): 554-.
[3]	谭高升, 李伟, 马静静, 王伟忠, 邢建华, 马明杰, . 基于格的访问控制加密技术研究[J]. 信息安全研究, 2024, 10(4): 318-.
[4]	许盛伟, 田宇, 邓烨, 刘昌赫, 刘家兴, . 基于角色和属性的零信任访问控制模型研究[J]. 信息安全研究, 2024, 10(3): 241-.
[5]	林奕夫, 陈雪, 许媛媛, 汤晓冬, 唐仁杰, 边珊, . 基于零信任安全模型的电力敏感数据访问控制方法[J]. 信息安全研究, 2024, 10(1): 88-.
[6]	李旻翰, 白浩, 蒋周良, 阿迪夫, 李蕾, 王静, . 基于超级SIM卡的网络安全访问控制解决方案[J]. 信息安全研究, 2023, 9(E2): 69-.
[7]	奚望, . 基于数字化转型背景下密码鉴权一体化防护机制[J]. 信息安全研究, 2023, 9(E1): 167-.
[8]	李宗维, 孔德潮, 牛媛争, 彭红利, 李晓琦, 李文凯, . 基于人工智能和区块链融合的隐私保护技术研究综述[J]. 信息安全研究, 2023, 9(6): 557-.
[9]	董之光, 帅训波, 冯梅. 复杂环境下能源企业内网综合防护体系研究[J]. 信息安全研究, 2023, 9(4): 390-.
[10]	余晗, 李俊妮, 刘文思, 宣东海, . 基于区块链的能源数据共享访问控制方案[J]. 信息安全研究, 2023, 9(3): 220-.
[11]	刘萌, 陈丹伟, 马圣东, . 基于区块链可追溯的个人隐私数据共享技术研究[J]. 信息安全研究, 2023, 9(2): 109-.
[12]	王栋, 李达, 冯景丽, 石竹玉, 朴桂荣, . 基于区块链的数据要素资源共享及访问控制方案[J]. 信息安全研究, 2023, 9(2): 137-.
[13]	王森, 许涛, 李金贵, . 基于属性加密的数据共享管理研究[J]. 信息安全研究, 2023, 9(11): 1061-.
[14]	杨诏钧, 王震, 张钰森. 基于双体系架构的动态可信访问控制设计与实现[J]. 信息安全研究, 2022, 8(E2): 86-.
[15]	张照, 王中斌, 张建伟, . 零信任访问解决方案[J]. 信息安全研究, 2022, 8(E1): 119-.