本發(fā)明公開了一種基于邊緣計算的電力物聯(lián)網(wǎng)可信免疫體系及度量方法，邊緣計算的電力物聯(lián)網(wǎng)可信免疫體系由可信免疫節(jié)點、可信免疫網(wǎng)絡(luò)和電力物聯(lián)網(wǎng)可信免疫服務(wù)中心三部分組成。可信免疫節(jié)點實現(xiàn)基礎(chǔ)的免疫功能，保證電力物聯(lián)網(wǎng)節(jié)點在啟動、運行和接入電力物聯(lián)網(wǎng)時的免疫，可信免疫網(wǎng)絡(luò)實現(xiàn)核心的免疫功能，保證電力物聯(lián)網(wǎng)建立、運行和接入電力物聯(lián)網(wǎng)信息中心時的免疫。可信度量技術(shù)包括：對電力物聯(lián)網(wǎng)節(jié)點啟動、運行中的關(guān)鍵部件進行主動度量，對電力物聯(lián)網(wǎng)節(jié)點網(wǎng)絡(luò)連接實施可信接入，保證了電力物聯(lián)網(wǎng)節(jié)點的可信。

技術(shù)領(lǐng)域

本發(fā)明涉及可信計算技術(shù)領(lǐng)域，具體涉及一種基于邊緣計算的電力物聯(lián)網(wǎng)可信度量方法。

背景技術(shù)

伴隨物聯(lián)網(wǎng)技術(shù)的快速發(fā)展，在移動、泛在、混合、廣域互聯(lián)環(huán)境下，電力物聯(lián)網(wǎng)中部署了傳感裝置、移動終端、視頻監(jiān)控、智能電表、充電樁、辦公計算機等大量的內(nèi)外網(wǎng)數(shù)據(jù)采集、控制及管理設(shè)備，網(wǎng)絡(luò)界限的模糊使得安全威脅與風(fēng)險超越了固有邊界，業(yè)務(wù)端在可信操作、身份合法性等方面存在一定的安全風(fēng)險。同時電力企業(yè)云的建設(shè)，使得電力系統(tǒng)面臨數(shù)據(jù)規(guī)模大、業(yè)務(wù)類型多、信息交互復(fù)雜等問題，導(dǎo)致非法訪問。容易遭到有意識或無意識的攻擊和破壞，致電力的運行難以保障。究其根源，在于并沒有從網(wǎng)絡(luò)安全風(fēng)險的實質(zhì)原因入手解決問題，一味采用以“防火墻”、“病毒查殺”、“入侵檢測”等為代表的“封堵查殺”被動防御手段，防不勝防，特別在面對針對目標(biāo)系統(tǒng)的漏洞發(fā)起的攻擊時，根本無法有效防御。

為解決當(dāng)前網(wǎng)絡(luò)空間安全面臨的問題，國際TCG組織提出了可信計算的方法，提出了以TPM和BIOS起始代碼為信任根，一級度量一級，進而構(gòu)建起計算機的信任鏈，保護計算機重要資源不被非法篡改和破壞，起到了較好的效果。但是，TPM本質(zhì)上只是計算機上一個被動掛接的外部設(shè)備，只有被主機程序調(diào)用才會發(fā)揮作用，一旦主機被攻擊者控制，TPM的作用就會無從發(fā)揮，而且TPM僅實現(xiàn)了計算機啟動時的靜態(tài)度量，并未實現(xiàn)計算機運行時基于策略的動態(tài)度量，所以導(dǎo)致TCG的可信計算架構(gòu)在面對黑客利用計算機系統(tǒng)邏輯缺陷進行攻擊時，基本難以抵御，例如Windows 10完全實現(xiàn)了TCG的可信計算架構(gòu)，但是卻未能阻止Wannacry勒索病毒的攻擊。

發(fā)明內(nèi)容

當(dāng)前電力物聯(lián)網(wǎng)的安全防護機制主要采用入侵檢測等被動防御機制，這就造成了當(dāng)發(fā)現(xiàn)惡意行為的時候，危害已經(jīng)造成，電力物聯(lián)網(wǎng)網(wǎng)絡(luò)和節(jié)點可能已經(jīng)不能正常工作。本發(fā)明基于電力物聯(lián)網(wǎng)網(wǎng)絡(luò)的特點提出了基于邊緣計算的電力物聯(lián)網(wǎng)可信度量技術(shù)，在電力物聯(lián)網(wǎng)運行的同時進行主動免疫防護。利用可信計算技術(shù)，對電力物聯(lián)網(wǎng)節(jié)點啟動、運行中的關(guān)鍵部件進行主動度量，對電力物聯(lián)網(wǎng)節(jié)點網(wǎng)絡(luò)連接實施可信接入，保證了電力物聯(lián)網(wǎng)節(jié)點的可信。

為實現(xiàn)上述目的，本發(fā)明采用的技術(shù)方案如下：

一種基于邊緣計算的電力物聯(lián)網(wǎng)可信免疫體系，其特征在于，電力物聯(lián)網(wǎng)可信免疫體系包括：可信免疫節(jié)點、可信免疫網(wǎng)絡(luò)和電力物聯(lián)網(wǎng)可信免疫服務(wù)中心，其中，

所述可信免疫節(jié)點實現(xiàn)基礎(chǔ)的免疫功能，保證物聯(lián)網(wǎng)節(jié)點在啟動、運行和接入物聯(lián)網(wǎng)時的免疫；

所述可信免疫網(wǎng)絡(luò)實現(xiàn)核心的免疫功能，保證物聯(lián)網(wǎng)建立、運行時的免疫。

進一步，如上所述的一種基于邊緣計算的電力物聯(lián)網(wǎng)可信免疫節(jié)點，其特征在于，所述可信免疫節(jié)點包括電力物聯(lián)網(wǎng)節(jié)點可信免疫系統(tǒng)和電力物聯(lián)網(wǎng)節(jié)點計算系統(tǒng)，雙系統(tǒng)共同運行于電力物聯(lián)網(wǎng)平臺上。

所述電力物聯(lián)網(wǎng)節(jié)點計算系統(tǒng)承擔(dān)電力物聯(lián)網(wǎng)節(jié)點通常的數(shù)據(jù)采集、數(shù)據(jù)處理和數(shù)據(jù)傳輸?shù)瘸Ｒ?guī)功能。電力物聯(lián)網(wǎng)節(jié)點可信免疫系統(tǒng)承擔(dān)電力物聯(lián)網(wǎng)節(jié)點免疫的功能，主要由TPCM、可信軟件基TSB、可信支撐機制、可信基準(zhǔn)庫TSD(Trusted Standard Database)組成。