本發(fā)明公開了一種適用于配電物聯(lián)網(wǎng)業(yè)務(wù)安全的檢測方法及系統(tǒng)，屬于配電物聯(lián)網(wǎng)技術(shù)領(lǐng)域。本發(fā)明方法包括：根據(jù)配電物聯(lián)網(wǎng)的安全防護(hù)需求及防護(hù)體系，建立配電物聯(lián)網(wǎng)的業(yè)務(wù)安全評價(jià)指標(biāo)體系；建立配電物聯(lián)網(wǎng)終端與配電物聯(lián)網(wǎng)業(yè)務(wù)安全檢測平臺及配電加密認(rèn)證裝置的網(wǎng)路連接；網(wǎng)絡(luò)連接成功后，進(jìn)行配電物聯(lián)網(wǎng)終端與配電物聯(lián)網(wǎng)業(yè)務(wù)安全檢測平臺及配電加密認(rèn)證裝置的機(jī)密性能保護(hù)檢測，檢測成功后，對配電物聯(lián)網(wǎng)終端進(jìn)行業(yè)務(wù)安全檢測。本發(fā)明驗(yàn)證物聯(lián)網(wǎng)終端安全功能的齊全性、安全流程的規(guī)范性、功能實(shí)現(xiàn)的一致性，為配電物聯(lián)網(wǎng)業(yè)務(wù)安全功能要求的有效落地實(shí)施、不同廠家設(shè)備安全功能的兼容性/互換性提供保證，提升系統(tǒng)安全穩(wěn)定運(yùn)行水平。

技術(shù)領(lǐng)域

本發(fā)明涉及配電物聯(lián)網(wǎng)技術(shù)領(lǐng)域，并且更具體地，涉及一種適用于配電物聯(lián)網(wǎng)業(yè)務(wù)安全的檢測方法及系統(tǒng)。

背景技術(shù)

配電物聯(lián)網(wǎng)是電力物聯(lián)網(wǎng)在配電領(lǐng)域的實(shí)現(xiàn)方式，網(wǎng)絡(luò)架構(gòu)復(fù)雜化、主站云化、終端設(shè)備物聯(lián)化、業(yè)務(wù)靈活擴(kuò)展等特點(diǎn)導(dǎo)致配電物聯(lián)網(wǎng)面臨的安全風(fēng)險(xiǎn)與傳統(tǒng)配電監(jiān)控系統(tǒng)相比，發(fā)生巨大變化，而近年來，網(wǎng)絡(luò)安全形勢日益嚴(yán)峻，物聯(lián)網(wǎng)及工控系統(tǒng)安全事件逐年增加，新型網(wǎng)絡(luò)病毒不斷涌現(xiàn)(震網(wǎng)、火焰、永恒之藍(lán))，導(dǎo)致配電物聯(lián)網(wǎng)面臨更加嚴(yán)峻的網(wǎng)絡(luò)安全形勢，同時(shí)承受來自物聯(lián)網(wǎng)系統(tǒng)以及工控系統(tǒng)的雙重安全風(fēng)險(xiǎn)。

目前已基本形成了以國產(chǎn)商用密碼算法的身份認(rèn)證技術(shù)和數(shù)據(jù)加密技術(shù)為核心的配電物聯(lián)網(wǎng)安全防護(hù)體系，基于數(shù)字證書技術(shù)，實(shí)現(xiàn)物聯(lián)網(wǎng)終端與安全接入網(wǎng)關(guān)、物聯(lián)網(wǎng)終端與物聯(lián)管理平臺的雙向身份認(rèn)證；采用國產(chǎn)商用密碼算法，實(shí)現(xiàn)業(yè)務(wù)交互數(shù)據(jù)加密，確保數(shù)據(jù)機(jī)密性；采用數(shù)字簽名技術(shù)對容器及應(yīng)用軟件操作、參數(shù)設(shè)置等操作類數(shù)據(jù)實(shí)現(xiàn)完整性、抗抵賴保護(hù)；采用追加隨機(jī)數(shù)或時(shí)間戳技術(shù)對容器及應(yīng)用軟件操作、參數(shù)設(shè)置等操作類數(shù)據(jù)實(shí)現(xiàn)時(shí)效性保護(hù)。終端自身具備可信啟動機(jī)制，對啟動過程中操作系統(tǒng)內(nèi)核、數(shù)據(jù)庫和業(yè)務(wù)應(yīng)用程序等進(jìn)行完整性檢查，在檢測到其完整性受到破壞后進(jìn)行響應(yīng)；關(guān)閉不使用的或不在訪問控制范圍內(nèi)的端口及服務(wù)。

配電物聯(lián)網(wǎng)安全防護(hù)體系已相對比較完善，但表征安全防護(hù)能力的身份認(rèn)證通過、系統(tǒng)安全啟動等正常評價(jià)指標(biāo)和缺少隨機(jī)數(shù)、簽名錯誤等異常評價(jià)指標(biāo)尚有待梳理，同時(shí)缺乏相應(yīng)檢測手段。

發(fā)明內(nèi)容

本發(fā)明目的在于針對配電物聯(lián)網(wǎng)安全防護(hù)需求，確保配電物聯(lián)網(wǎng)安全防護(hù)措施有效落地實(shí)施而提出了一種適用于配電物聯(lián)網(wǎng)業(yè)務(wù)安全的檢測方法，包括：

根據(jù)配電物聯(lián)網(wǎng)的安全防護(hù)需求及防護(hù)體系，建立配電物聯(lián)網(wǎng)的業(yè)務(wù)安全評價(jià)指標(biāo)體系；

建立配電物聯(lián)網(wǎng)終端與配電物聯(lián)網(wǎng)業(yè)務(wù)安全檢測平臺及配電加密認(rèn)證裝置的網(wǎng)路連接；

網(wǎng)絡(luò)連接成功后，進(jìn)行配電物聯(lián)網(wǎng)終端與配電物聯(lián)網(wǎng)業(yè)務(wù)安全檢測平臺及配電加密認(rèn)證裝置的機(jī)密性能保護(hù)檢測，檢測成功后，對配電物聯(lián)網(wǎng)終端進(jìn)行業(yè)務(wù)安全檢測。

可選的，安全防護(hù)需求及防護(hù)體系，包括：終端系統(tǒng)安全體系、終端與現(xiàn)場運(yùn)維工具交互安全體系、終端與網(wǎng)關(guān)交互安全體系、規(guī)約安全體系及業(yè)務(wù)安全擴(kuò)展功能體系。

可選的，機(jī)密性能保護(hù)檢測，包括：運(yùn)維工具現(xiàn)場證書管理功能檢測，容器啟動檢測和安全認(rèn)證簽名錯誤檢測。

可選的，對配電物聯(lián)網(wǎng)終端進(jìn)行業(yè)務(wù)安全檢測的過程中，配電物聯(lián)網(wǎng)業(yè)務(wù)安全檢測平臺向配電物聯(lián)終端發(fā)送檢測業(yè)務(wù)報(bào)文，檢測業(yè)務(wù)報(bào)文經(jīng)配電加密認(rèn)證裝置進(jìn)行加密。

本發(fā)明還提出了一種適用于配電物聯(lián)網(wǎng)業(yè)務(wù)安全的檢測系統(tǒng)，包括：

指標(biāo)確定單元，根據(jù)配電物聯(lián)網(wǎng)的安全防護(hù)需求及防護(hù)體系，建立配電物聯(lián)網(wǎng)的業(yè)務(wù)安全評價(jià)指標(biāo)體系；

網(wǎng)絡(luò)連接單元，建立配電物聯(lián)網(wǎng)終端與配電物聯(lián)網(wǎng)業(yè)務(wù)安全檢測平臺及配電加密認(rèn)證裝置的網(wǎng)路連接；

檢測單元，網(wǎng)絡(luò)連接成功后，進(jìn)行配電物聯(lián)網(wǎng)終端與配電物聯(lián)網(wǎng)業(yè)務(wù)安全檢測平臺及配電加密認(rèn)證裝置的機(jī)密性能保護(hù)檢測，檢測成功后，對配電物聯(lián)網(wǎng)終端進(jìn)行業(yè)務(wù)安全檢測。