[发明专利]一种适用于配电物联网业务安全的检测方法及系统

说明书

本发明公开了一种适用于配电物联网业务安全的检测方法及系统，属于配电物联网技术领域。本发明方法包括：根据配电物联网的安全防护需求及防护体系，建立配电物联网的业务安全评价指标体系；建立配电物联网终端与配电物联网业务安全检测平台及配电加密认证装置的网路连接；网络连接成功后，进行配电物联网终端与配电物联网业务安全检测平台及配电加密认证装置的机密性能保护检测，检测成功后，对配电物联网终端进行业务安全检测。本发明验证物联网终端安全功能的齐全性、安全流程的规范性、功能实现的一致性，为配电物联网业务安全功能要求的有效落地实施、不同厂家设备安全功能的兼容性/互换性提供保证，提升系统安全稳定运行水平。

技术领域

本发明涉及配电物联网技术领域，并且更具体地，涉及一种适用于配电物联网业务安全的检测方法及系统。

背景技术

配电物联网是电力物联网在配电领域的实现方式，网络架构复杂化、主站云化、终端设备物联化、业务灵活扩展等特点导致配电物联网面临的安全风险与传统配电监控系统相比，发生巨大变化，而近年来，网络安全形势日益严峻，物联网及工控系统安全事件逐年增加，新型网络病毒不断涌现(震网、火焰、永恒之蓝)，导致配电物联网面临更加严峻的网络安全形势，同时承受来自物联网系统以及工控系统的双重安全风险。

目前已基本形成了以国产商用密码算法的身份认证技术和数据加密技术为核心的配电物联网安全防护体系，基于数字证书技术，实现物联网终端与安全接入网关、物联网终端与物联管理平台的双向身份认证；采用国产商用密码算法，实现业务交互数据加密，确保数据机密性；采用数字签名技术对容器及应用软件操作、参数设置等操作类数据实现完整性、抗抵赖保护；采用追加随机数或时间戳技术对容器及应用软件操作、参数设置等操作类数据实现时效性保护。终端自身具备可信启动机制，对启动过程中操作系统内核、数据库和业务应用程序等进行完整性检查，在检测到其完整性受到破坏后进行响应；关闭不使用的或不在访问控制范围内的端口及服务。

配电物联网安全防护体系已相对比较完善，但表征安全防护能力的身份认证通过、系统安全启动等正常评价指标和缺少随机数、签名错误等异常评价指标尚有待梳理，同时缺乏相应检测手段。

发明内容

本发明目的在于针对配电物联网安全防护需求，确保配电物联网安全防护措施有效落地实施而提出了一种适用于配电物联网业务安全的检测方法，包括：

根据配电物联网的安全防护需求及防护体系，建立配电物联网的业务安全评价指标体系；

建立配电物联网终端与配电物联网业务安全检测平台及配电加密认证装置的网路连接；

网络连接成功后，进行配电物联网终端与配电物联网业务安全检测平台及配电加密认证装置的机密性能保护检测，检测成功后，对配电物联网终端进行业务安全检测。

可选的，安全防护需求及防护体系，包括：终端系统安全体系、终端与现场运维工具交互安全体系、终端与网关交互安全体系、规约安全体系及业务安全扩展功能体系。

可选的，机密性能保护检测，包括：运维工具现场证书管理功能检测，容器启动检测和安全认证签名错误检测。

可选的，对配电物联网终端进行业务安全检测的过程中，配电物联网业务安全检测平台向配电物联终端发送检测业务报文，检测业务报文经配电加密认证装置进行加密。

本发明还提出了一种适用于配电物联网业务安全的检测系统，包括：

指标确定单元，根据配电物联网的安全防护需求及防护体系，建立配电物联网的业务安全评价指标体系；

网络连接单元，建立配电物联网终端与配电物联网业务安全检测平台及配电加密认证装置的网路连接；

检测单元，网络连接成功后，进行配电物联网终端与配电物联网业务安全检测平台及配电加密认证装置的机密性能保护检测，检测成功后，对配电物联网终端进行业务安全检测。