[发明专利]一种可插配式智能财务审核平台

说明书

本发明属于电力物联网技术领域，涉及一种可插配式智能财务审核平台，包括一财务审核应用的业务服务端及业务客户端，以及为业务服务端和业务客户端建立安全通道的安全交互平台；业务服务端从财务审核应用的二级系统和/或三级系统获取财务审核数据并在安全通道上对业务客户端的业务请求做出业务响应；业务服务端设于电力信息网络的信息内网或信息外网，业务客户端设于互联网，安全交互平台设于信息外网与互联网通信一侧的边缘。本发明技术方案能够应用于新形式的“端、边、云”的物联基础软硬件环境，在财务审核应用架构从内外网模式调整为“端、边、云”模式过程中具有较低的迁移成本。

技术领域

本发明属于电力物联网技术领域，尤其涉及一种跨越信息内网和信息外网的财务信息管理系统。

背景技术

随着物联网(IoT)的兴起，万物互联让传统网络安全借助物联网延伸到基础设施、产业发展、民生服务、居民生活等各个物联网领域，特别是交通、水利、能源、电力、通信等行业物联网安全形势日益严峻，突发的物联网安全问题有可能影响整个经济社会稳定。

近年来，全球物联网安全事件频发，破坏力极大，安全形势严峻。2015年12月，乌克兰配电公司约60座变电站遭到网络攻击导致140万名居民家中停电。2016年10月，美国DNS服务商受到Mirai僵尸网络大规模DDoS攻击，导致大半个美国断网；随后德国电信受Mirai影响也发生大规模断网事件。2017年除夕夜，上海900多户人家智能电表被恶意攻击，导致用户在除夕夜断电。特斯拉Models漏洞，可被定位车辆，盗取个人信息。St-Jude植入起搏器和心血管仪器，可被恶意篡改，引起脉冲发生器中止工作，危及患者生命。普华永道发布的《2017年全球信息安全状况调查报告》报告显示，经过对中国内地和香港地区的审计，在过去12个月中，中国内地及香港企业检测到的各类信息安全事件平均数量为2577起，是去年同期的两倍，较2014年则飙升了969%。面对着日益严峻的物联网安全状况，现有的物联网安全接入方案出现了诸多弊端，比如物联网安全接入方案大多基于封堵、查杀等被动防御手段，缺乏应对未知安全威胁的能力；安全策略的下发需要较大开销，导致方案不能满足物联网中海量、异构资源的接入需求，不能动态适应物联网中种类众多的异构网络；目前缺乏对数据源头的远程可信证明机制，且对泛在物联网感知节点的身份证明尚不能满足动态、匿名和远程证明的需求等等不足。

现有技术中，电力公司网络划分为物理隔离的生产控制大区和管理信息大区，并建成了“分区分域、安全接入、动态感知、全面防护”的主动防御体系，以及正在逐步完善“可管可控、精准防护、可视可信、智能防御”的网络安全智能防御体系。2019年以来，为了建设世界一流能源互联网企业的具体要求，泛在电力物联网建设的一个重点是拓展类似于光伏云网和车联网的新兴业务应用，通过服务开放和数据共享对接社会，驱动新的价值创造，而现有以隔离为主的安全防护体系完全不能适应这一发展需求。另一方面，泛在电力物联网终端连接广泛、平台开放共享、网络边界模糊，导致当前安全防护体系的对外暴露面逐渐增加，潜在的定制化恶意攻击对海量异构计算节点的本质安全和智能监测感知等提出了更高要求。基于可信计算等本质安全技术实现“端-管-云”的安全免疫，支撑可信互联和安全互动，实现动态信任评估体系和智能防御是必然趋势，同时，随着“等级保护2.0”系列标准和要求的发布，泛在电力物联网安全防护面临以下需求：

（1）计算节点高度智能化、广泛互联、开放交互情况下面临的恶意代码威胁问题。泛在电力物联网建设过程中，海量异构的端、边、云物联基础软硬件环境在泛在连接、开放共享等特点下，传统防护措施难以有效应对上述环境中日益增长的安全风险，无法抵御新型未知恶意代码，无法从计算架构根源上消除海量异构计算环境的脆弱性，需要引入可信计算安全防护机制解决上述问题。

（2）现有安全防护手段无法从根源上解决计算节点体系结构简化带来的安全风险。物联网作为互联网的继承和发展，由于互联网被创造时就没有将“安全”作为首要考虑因素，这就导致物联网自其诞生之初就存在着与互联网相近的“安全免疫缺陷”，未从计算架构的根源上解决安全风险的问题在物联网自身的特异性条件下，使得这一“安全免疫缺陷”被进一步放大，物联网面临的安全问题更为严重和复杂。