技術領域

本發明涉及智能電網信息安全領域，具體涉及一種智能配電網防御系統及其防御方法。

背景技術

隨著經濟社會的進步和先進通信、信息等技術的廣泛應用，智能化已成為智能配電網發展的新趨勢。智能配電網具有信息化、自動化、互動化特征，和智能終端的雙向互動增強，大量智能終端的接入為智能配電網帶來更多的風險，對智能配電網發展提出了新的安全問題。如何保證智能配電網的安全可靠運行，尤其是防止惡意智能終端的攻擊破壞，從而實現配電網資源的優化配置、高效利用和風險的全面控制、及時處置，成為智能電網信息安全領域的重要研究方向之一。

智能配電網以實現分布式能源整合、雙向電流、設備智能化和動態定價為特征，接入大量家居或建筑內的各種智能電器設備和分布式能源（譬如電動汽車、太陽能等），完成搜集用電信息、監控電器設備狀態、發送控制信息和發送價格信息等一系列任務。但大量智能終端的接入給智能配電網安全帶了很大的安全隱患。

智能配電網主要由配電主站、配電終端組成，配電主站是數據處理/存儲、人機聯系和實現各種應用功能的核心，配電終端是安裝在一次設備運行現場的自動化裝置，根據具體應用對象選擇不同的類型。智能配電網的業務流主要表現為:通信前，智能配電終端首先連接入智能配電網，然后通過和主站系統之間的雙向通信，完成主站系統對智能終端的遙控、遙測和（或）遙信功能。

目前,智能配電網信息安全措施包括有身份認證、訪問控制、加密傳輸等技術，其中，身份認證通過鑒定智能終端的身份防止非法接入，訪問控制通過限制智能終端的權限防止其越權操作，加密傳輸通過加密保證數據流的機密性。這樣做從一定程度上提高了智能配電網的安全性，降低了其安全風險，但是在身份認證之后就對智能終端進行信任交互，沒有實現對內部惡意智能終端、內部受控智能終端和外部惡意智能終端身份入侵后攻擊的防范。研究與實踐表明：信譽評估機制與其他安全技術相比，在阻止來自任何惡意智能終端攻擊方面具有無可替代的優勢。

信譽機制主要用以抵制系統惡意智能終端的攻擊，該機制分為四個模塊：信息收集模塊、信譽評價模塊、信譽存儲模塊和信譽廣播模塊。其中，信息收集模塊負責收集惡意智能終端在數據傳輸和交互中的一系列行為，然后由信譽評價模塊進行量化分析，同時和其它智能終端的信譽系統進行交互，在通信時用以指導安全通信。目前，信譽評估機制在其他通信安全領域中應用較廣，但在智能配電網通信安全方面應用較少。智能配電網擁有分層的通信結構，包括底層通信結構和高層通信結構。底層通信結構主要是指融合PLC網的本地無線Mesh網絡，其中本地Mesh網絡連接智能電器、智能表計、電網逆變器等智能終端。高層通信結構主要是指本地無線Mesh網絡間以及與變壓器、電容器、調度中心和變電站構成的更大規模的Mesh網。在智能配電網的分層通信結構中，來自任何惡意節點發起的攻擊均能導致通信系統崩潰，從而影響智能配電網的安全。因此，設計一個基于信譽評估機制的防御方法，使智能配電網選擇可信的智能終端進行通信，孤立惡意智能終端，防止其惡意攻擊，實現智能配電網的安全是十分有必要的。

基于信譽評估的智能配電網防御方法主要考慮兩方面的問題：(1)信譽機制設計；（2）防御機制設計。信譽機制的設計主要內容包括信譽搜集、信譽評價、信譽存儲、信譽廣播等四部分功能模塊，其中，信譽評價模塊主要考慮三部分內容：直接信譽評價、間接信譽評價、綜合信譽評價。防御機制設計主要是指防御算法流程設計，主要考慮智能終端最小信譽值、最大信譽值、信譽可信閾值、信譽調整閾值、初始信譽值等參數的設定問題以及通信交互中對信譽機制的調用問題，完成智能配電網通信過程與信譽評估機制的融合。

發明內容

針對現有技術的不足，本發明提供一種智能配電網防御系統及其防御方法，用來解決智能配電網內惡意智能終端攻擊問題，通過使用本發明可以實現智能終端的信譽評估，孤立惡意智能終端，阻止其惡意攻擊，實現智能配電網的安全。

本發明提供一種智能配電網防御系統，其改進之處在于，所述系統包括：

信譽搜集模塊：用于搜集數據信息，作為原始數據來源提供給信譽評價模塊進行評價；

信譽評價模塊：根據所述原始數據對智能終端進行信譽值評價并生成信譽表；

信譽存儲模塊：用于存儲信譽表；

信譽通知模塊：采用廣播機制，當所述信譽表中智能終端信譽值發生改變時，對周圍交互對象進行廣播；

防御算法模塊：用于控制智能配電網的通信過程與所述信譽搜集模塊、信譽評價模塊、信譽存儲模塊和信譽通知模塊的調用，完成智能配電網通信過程和信譽評估的融合。