基于SDP的电力物联网安全防护方案

doi:10.3969/j.issn.1671-1122.2022.02.004

信息网络安全 ›› 2022, Vol. 22 ›› Issue (2): 32-38.doi: 10.3969/j.issn.1671-1122.2022.02.004

基于SDP的电力物联网安全防护方案

吴克河, 程瑞(), 姜啸晨, 张继宇

华北电力大学控制与计算机工程学院,北京 102206

收稿日期:2021-11-14 出版日期:2022-02-10 发布日期:2022-02-16
通讯作者: 程瑞 E-mail:chengrui@ncepu.edu.cn
作者简介:吴克河（1962—）,男,江苏,教授,博士,主要研究方向为电力信息安全|程瑞（1989—）,男,安徽,博士研究生,主要研究方向为电力信息安全|姜啸晨（1999—）,男,北京,硕士研究生,主要研究方向为网络信息安全|张继宇（1998—）,男,山东,硕士研究生,主要研究方向为网络信息安全
基金资助:
国家重点研发计划(2020YFB0905900);国家电网公司总部科技项目(5700-202124182A-0-0-00)

Security Protection Scheme of Power IoT Based on SDP

WU Kehe, CHENG Rui(), JIANG Xiaochen, ZHANG Jiyu

School of Control and Computer Engineering, North China Electric Power University, Beijing 102206, China

Received:2021-11-14 Online:2022-02-10 Published:2022-02-16
Contact: CHENG Rui E-mail:chengrui@ncepu.edu.cn

摘要/Abstract

摘要：

电力物联网的快速发展及海量终端的泛在连接和智能交互使得电力物联网的网络边界变得模糊,网络安全风险点和暴露面显著增多。文章摒弃传统的先连接后认证的安全认证措施,结合零信任安全机制提出一种基于软件定义边界的电力物联网安全防护方案,该方案利用改进的单包授权技术解决电力物联终端接入过程中存在的身份认证、电力物联系统资源隐藏及访问控制等问题,并从安全和性能两方面对方案进行分析。实验结果表明,该方案能有效抵御多类网络攻击,节省了电力物联终端的计算和通信资源,有效解决了电力物联网存在的安全认证等问题。

关键词: 电力物联网, 软件定义边界, 单包授权, 安全接入, 身份认证

Abstract:

The rapid development of the IoT and the ubiquitous connection and intelligent interaction of a large number of heterogeneous terminals have made the network boundaries of the power IoT blurred, and the network structure is more complex, and the security risk points and exposed areas have increased significantly. This paper abandoned the traditional security mechanism of connection before authentication and put forward a kind of security protection scheme for the power IoT with the zero trust security mechanism, while applying the SPA to effectively solve the problems of identity authentication, resource hiding, and access control of power IoT terminals. Finally, the scheme was compared and analyzed from security and communication performance. The results show that the proposed scheme can effectively resist multiple types of network attacks, and save computing and communication resources, and effectively solve the problems of identify authentication existing in the power IoT.

Key words: power IoT, SDP, SPA, secure access, identity authentication

中图分类号:

TP309

吴克河, 程瑞, 姜啸晨, 张继宇. 基于SDP的电力物联网安全防护方案[J]. 信息网络安全, 2022, 22(2): 32-38.

WU Kehe, CHENG Rui, JIANG Xiaochen, ZHANG Jiyu. Security Protection Scheme of Power IoT Based on SDP[J]. Netinfo Security, 2022, 22(2): 32-38.

图/表 7

图1

图2

图3

图4

图5

图6

图7

参考文献 14

[1]	State Grid Corporation of China. Ubiquitous Electricity Internet of Things White Paper 2019[EB/OL]. http://www.lianmenhu.com/blockchain-14145-1, 2019-10-16.
	中国人民共和国国家电网有限公司. 泛在电力物联网白皮书2019[EB/OL]. http://www.lianmenhu.com/blockchain-14145-1, 2019-10-16.
[2]	ZHAO Mengmeng, TANG Pingzhou, SUN Kun. Development and Prospect of Ubiquitous Power Internet of Things[J]. Journal of North China Electric Power University, 2020, 47(5):63-74.
	赵萌萌, 唐平舟, 孙堃. 泛在电力物联网发展与展望[J]. 华北电力大学学报, 2020, 47(5):63-74.
[3]	LIU Lin, QI Bing, LI Shan. Demand and Development Trend of Power Communication Network for New Business of Power Internet of Things[J]. Power Grid Technology, 2020, 44(8):3114-3128.
	刘林, 祁兵, 李姗. 面向电力物联网新业务的电力通信网需求及发展趋势[J]. 电网技术, 2020, 44(8):3114-3128.
[4]	KIMANI K, ODUOL V, LANGAT K. Cyber Security Challenges for IoT-based Smart Grid Networks[J]. International Journal of Critical Infrastructure Protection, 2019, 25(6):36-49. doi: 10.1016/j.ijcip.2019.01.001 URL
[5]	SHRESTHA M, JOHANSEN C, NOLL J, et al. A Methodology for Security Classification Applied to Smart Grid Infrastructures[EB/OL]. https://www.sciencedirect.com/science/article/pii/S1874548220300068, 2021-01-11.
[6]	SU Sheng, WANG Gan, LIU Liang, et al. Review on Security of Power Internet of Things Terminals[EB/OL]. https://doi.org/10.13336/j.1003-6520.hve.20210150, 2021-04-20.
	苏盛, 汪干, 刘亮, 等. 电力物联网终端安全防护研究综述[EB/OL]. https://doi.org/10.13336/j.1003-6520.hve.20210150, 2021-04-20.
[7]	WU Kehe, CHENG Rui, ZHENG Bihuang, et al. Research on Security Communication Protocol of Power Internet of Things[J]. Netinfo Security, 2021, 21(9):8-15.
	吴克河, 程瑞, 郑碧煌, 等. 电力物联网安全通信协议研究[J]. 信息网络安全, 2021, 21(9):8-15.
[8]	Q/GDW11118-2013 Specification for Information Security Access of Voltage Monitoringdevices Based on Wireless APN Virtual Private Network[S]. Beijing: China National Standard Press, 2014.
	Q/GDW11118-2013 基于无线APN虚拟专网的电压监测装置信息安全接入规范[S]. 北京: 中国标准出版社, 2014.
[9]	CUI Wenchao, CHENG Rui, WU Kehe, et al. A Certificateless Authenticated Key Agreement Scheme for the Power IoT[EB/OL]. https://www.mdpi.com/1996-1073/14/19/6317, 2021-05-11.
[10]	LIANG Xiaobing, CEN Wei, FU Yilun, et al. Design of Secure Access Authentication Device Applied to Power Internet of Things[J]. Science Technology and Engineering, 2021, 21(31):13374-13380.
	梁晓兵, 岑炜, 付义伦, 等. 适用于电力物联网的安全接入认证装置设计[J]. 科学技术与工程, 2021, 21(31):13374-13380.
[11]	LIU Tao, MA Yue, JIANG Hefang, et al. Research on Power Frid Security Protection Architecture Based on Zero Trust[J]. Electric Power Information and Communication Technology, 2021, 19(7):25-32.
	刘涛, 马越, 姜和芳, 等. 基于零信任的电网安全防护架构研究[J]. 电力信息与通信技术, 2021, 19(7):25-32.
[12]	ZHANG Xiaojian, CHEN Liandong, FAN Jie, et al. Power IoT Security Protection Architecture Based on Zero Trust Framework[EB/OL]. https://ieeexplore.ieee.org/document/9357607, 2021-02-25.
[13]	LIU Yuan, SUN Chen, ZHANG Yanling. A Zero Trust Network Research Based on Overlay Technology[J]. Netinfo Security, 2020, 20(10):83-91.
	刘远, 孙晨, 张嫣玲. 基于Overlay技术的零信任网络研究[J]. 信息网络安全, 2020, 20(10):83-91.
[14]	MA Jing, XU Yonggang, ZENG Ming, et al. Research on the Ubiquitous Electric Power Internet of Things Based on the Zero Trust Security Mechanism[J]. Network Security Technology & Application, 2020(1):117-119
	马靖, 许勇刚, 增明, 等. 基于零信任框架的泛在电力物联网安全防护研究[J]. 网络安全技术与应用, 2020(1):117-119

[1]	吴克河, 程瑞, 郑碧煌, 崔文超. 电力物联网安全通信协议研究[J]. 信息网络安全, 2021, 21(9): 8-15.
[2]	沈卓炜, 高鹏, 许心宇. 基于安全协商的DDS安全通信中间件设计[J]. 信息网络安全, 2021, 21(6): 19-25.
[3]	张昱, 孙光民, 李煜. 基于SM9算法的移动互联网身份认证方案研究[J]. 信息网络安全, 2021, 21(4): 1-9.
[4]	王健, 赵曼莉, 陈志浩, 石波. 基于假名的智能交通条件隐私保护认证协议[J]. 信息网络安全, 2021, 21(4): 49-61.
[5]	李桐, 周小明, 任帅, 徐剑. 轻量化移动边缘计算双向认证协议[J]. 信息网络安全, 2021, 21(11): 58-64.
[6]	肖帅, 张翰林, 咸鹤群, 陈飞. 一种面向物联网设备的口令认证密钥协商协议[J]. 信息网络安全, 2021, 21(10): 83-89.
[7]	张骁, 刘吉强. 基于硬件指纹和生物特征的多因素身份认证协议[J]. 信息网络安全, 2020, 20(8): 9-15.
[8]	刘晓芬, 陈晓峰, 连桂仁, 林崧. 基于d级单粒子的可认证多方量子秘密共享协议[J]. 信息网络安全, 2020, 20(3): 51-55.
[9]	范博, 龚钢军, 孙淑娴. 基于等保2.0的配电物联网动态安全体系研究[J]. 信息网络安全, 2020, 20(11): 10-14.
[10]	刘利娟, 李志慧, 支丹利. 可实现身份认证的多方量子密钥分发协议[J]. 信息网络安全, 2020, 20(11): 59-66.
[11]	张富友, 王琼霄, 宋利. 基于生物特征识别的统一身份认证系统研究[J]. 信息网络安全, 2019, 19(9): 86-90.
[12]	张顺, 陈张凯, 梁风雨, 石润华. 基于Bell态的量子双向身份认证协议[J]. 信息网络安全, 2019, 19(11): 43-48.
[13]	张敏, 许春香, 黄闽英. 远程医疗环境下面向多服务器的轻量级多因子身份认证协议研究[J]. 信息网络安全, 2019, 19(10): 42-49.
[14]	胡卫, 吴邱涵, 刘胜利, 付伟. 基于国密算法和区块链的移动端安全eID及认证协议设计[J]. 信息网络安全, 2018, 18(7): 7-9.
[15]	游林, 梁家豪. 基于同态加密与生物特征的安全身份认证研究[J]. 信息网络安全, 2018, 18(4): 1-8.

基于SDP的电力物联网安全防护方案

Security Protection Scheme of Power IoT Based on SDP

RichHTML

PDF (PC)

可视化

摘要/Abstract

引用本文

使用本文

图/表 7

参考文献 14

相关文章 15

编辑推荐

Metrics

本文评价