超级会员免费看
摘 要 信息化技术在电力行业的不断深入,使得电力物联网的暴露面大幅增加.攻击者以失陷终端为跳板渗入网络内部,可以窃取电力工业系统中的敏感数据或实施破坏.面对海量电力终端接入的零信任中心化部署瓶颈,提出了一种边缘零信任模型.围绕密集的电力终端,分布式多点部署零信任引擎,实时收集信任因素并上链存储.通过维护一个联盟区块链——信任因素区块链(trust factors chain, TF_chain),存储型边缘服务器同步共享电力终端在移动中产生的信任因素,便于追踪溯源和防止信息被篡改.提取异常因子和敏感因子,进行动态信任评估,对失陷终端的突变行为实现信任值迅速衰减,在认证中及时阻断失陷终端威胁.采用轻量级签密,确保认证信息从边缘到云端传递的安全性.仿真结果表明,所提出的模型可以分散中心化部署的零信任处理负载,在边缘化部署条件下有效抗击失陷终端威胁.
关键词 电力物联网;零信任;边缘计算;信任评估;区块链
电力物联网是应用于电力行业的工业级物联网,可以快速提升电网的感知、互动与调节能力,保障电力系统“发、输、变、配、用”环节的安全、稳定、持续、高效运行[1].作为关乎国计民生的重要基础设施,电力物联网一直都是网络攻击的重点目标.
随着“大云物移智链边”等新兴技术在电力行业的广泛应用,电力物联网中接入的终端种类和数量大幅增加[2].海量终端的接入进一步增加了电力物
订阅专栏 解锁全文
扫一扫
658
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
