[发明专利]一种基于边缘计算的电力物联网可信免疫体系及度量方法

说明书

本发明公开了一种基于边缘计算的电力物联网可信免疫体系及度量方法，边缘计算的电力物联网可信免疫体系由可信免疫节点、可信免疫网络和电力物联网可信免疫服务中心三部分组成。可信免疫节点实现基础的免疫功能，保证电力物联网节点在启动、运行和接入电力物联网时的免疫，可信免疫网络实现核心的免疫功能，保证电力物联网建立、运行和接入电力物联网信息中心时的免疫。可信度量技术包括：对电力物联网节点启动、运行中的关键部件进行主动度量，对电力物联网节点网络连接实施可信接入，保证了电力物联网节点的可信。

技术领域

本发明涉及可信计算技术领域，具体涉及一种基于边缘计算的电力物联网可信度量方法。

背景技术

伴随物联网技术的快速发展，在移动、泛在、混合、广域互联环境下，电力物联网中部署了传感装置、移动终端、视频监控、智能电表、充电桩、办公计算机等大量的内外网数据采集、控制及管理设备，网络界限的模糊使得安全威胁与风险超越了固有边界，业务端在可信操作、身份合法性等方面存在一定的安全风险。同时电力企业云的建设，使得电力系统面临数据规模大、业务类型多、信息交互复杂等问题，导致非法访问。容易遭到有意识或无意识的攻击和破坏，致电力的运行难以保障。究其根源，在于并没有从网络安全风险的实质原因入手解决问题，一味采用以“防火墙”、“病毒查杀”、“入侵检测”等为代表的“封堵查杀”被动防御手段，防不胜防，特别在面对针对目标系统的漏洞发起的攻击时，根本无法有效防御。

为解决当前网络空间安全面临的问题，国际TCG组织提出了可信计算的方法，提出了以TPM和BIOS起始代码为信任根，一级度量一级，进而构建起计算机的信任链，保护计算机重要资源不被非法篡改和破坏，起到了较好的效果。但是，TPM本质上只是计算机上一个被动挂接的外部设备，只有被主机程序调用才会发挥作用，一旦主机被攻击者控制，TPM的作用就会无从发挥，而且TPM仅实现了计算机启动时的静态度量，并未实现计算机运行时基于策略的动态度量，所以导致TCG的可信计算架构在面对黑客利用计算机系统逻辑缺陷进行攻击时，基本难以抵御，例如Windows 10完全实现了TCG的可信计算架构，但是却未能阻止Wannacry勒索病毒的攻击。

发明内容

当前电力物联网的安全防护机制主要采用入侵检测等被动防御机制，这就造成了当发现恶意行为的时候，危害已经造成，电力物联网网络和节点可能已经不能正常工作。本发明基于电力物联网网络的特点提出了基于边缘计算的电力物联网可信度量技术，在电力物联网运行的同时进行主动免疫防护。利用可信计算技术，对电力物联网节点启动、运行中的关键部件进行主动度量，对电力物联网节点网络连接实施可信接入，保证了电力物联网节点的可信。

为实现上述目的，本发明采用的技术方案如下：

一种基于边缘计算的电力物联网可信免疫体系，其特征在于，电力物联网可信免疫体系包括：可信免疫节点、可信免疫网络和电力物联网可信免疫服务中心，其中，

所述可信免疫节点实现基础的免疫功能，保证物联网节点在启动、运行和接入物联网时的免疫；

所述可信免疫网络实现核心的免疫功能，保证物联网建立、运行时的免疫。

进一步，如上所述的一种基于边缘计算的电力物联网可信免疫节点，其特征在于，所述可信免疫节点包括电力物联网节点可信免疫系统和电力物联网节点计算系统，双系统共同运行于电力物联网平台上。

所述电力物联网节点计算系统承担电力物联网节点通常的数据采集、数据处理和数据传输等常规功能。电力物联网节点可信免疫系统承担电力物联网节点免疫的功能，主要由TPCM、可信软件基TSB、可信支撑机制、可信基准库TSD(Trusted Standard Database)组成。