[发明专利]一种基于用户行为的智能电网终端可信接入系统和方法

说明书

技术领域

本发明涉及一种可新接入技术，具体涉及一种基于用户行为的智能电网终端可信接入系统和方法。

背景技术

近年来，智能电网已经成为世界电网发展的共同趋势。所谓智能电网是以坚强网架为基础，以通信信息平台为支撑，以智能控制为手段，包含电力系统的发电、输电、变电、配电、用电和调度六大环节，覆盖所有电压等级，实现“电力流、信息流、业务流”的高度一体化融合。随着智能电网互动化业务的不断发展，各类终端接入电网的需求越来越广泛，人们对电网安全有了新的认识和更高的要求。传统“垒高墙，堵漏洞，防外攻”的被动式防御，不能有效地抵抗来自系统内部的攻击，也不能防止层出不穷的病毒和恶意攻击行为。事实上，几乎所有的攻击事件都是从终端发起。如果能够从源头抓起，从终端进行网络连接时刻就开始建立起安全体系，将非法终端排除在电网之外，从而保证电网中每一个终端都是经过认证和授权的，那么就不会有攻击事件的发生，这就是智能电网终端可信接入方法的目的。

自从2003年可信计算组织(Trusted Computing Group,TCG)成立以来，可信计算技术得到了迅速的发展，人们已经意识到，在面对现有各种安全风险和威胁时，不仅需要自顶向下的安全体系设计，还需要从终端开始自底向上地保证计算系统的可信；不仅要保证终端计算环境的可信，还要把终端计算环境的可信扩展到网络，使得网络成为一个可信的计算环境。TCG认为如果一个实体的行为总是以预期方式朝着预期目标进行，该实体是可信的。

可信网络连接(Trusted Network Connection，TNC)是将可信计算延伸到网络的一种理论，是可信计算技术与网络接入控制机制的结合，它是指在终端接入网络之前，对用户的身份进行认证。如果认证通过，对终端平台的身份进行认证，如果认证通过，对终端的平台可信状态进行度量，如果度量结果满足网络接入的安全策略，则允许终端接入网络，否则将终端连接到指定的隔离区域，对其进行安全性修补和升级。TNC旨在将终端的可信状态延续到网络中，使信任链从终端扩展到网络。

“十二五”期间，国家电网公司将加快建设具有“信息化、自动化、互动化”特征的坚强智能电网，智能电网信息安全关系到国家安全、社会稳定和电网安全。智能电网用户数量 大，双向交流互动性强，网络边界向发电侧、用户侧延伸覆盖至智能电网各环节。与传统电网相比，智能电网信息安全具有点多面广、技术复杂的特点，信息安全风险隐患更为突出，存在生产信息在网络传输中被非法窃取、篡改，业务系统完整性、保密性、可用性被破坏，智能设备、智能表计、智能终端和用户终端被非法冒用、远程控制和违规操作等风险。随着设备智能化、无线通信等领域的新设备、新技术不断涌现，并被逐步广泛应用到智能电网环境下信息通信网络的建设中，加快智能电网快速发展的同时也带来了安全隐患。由于传统的可信接入方法只是对终端身份进行认证，并没有动态地实时监测终端行为，不能实时动态发现并阻止不可信终端，仅仅在接入网络时进行一次性度量只能证明终端在该时刻所处的信任状态，不能反映终端的状态变化。也就是说，在网络接入时的可信终端在运行过程中并不能保证一直是安全可信的，有可能被非法冒用、远程控制等，而进行一系列非法操作。

基于可信网络连接的思想，终端接入过程中，当终端要求接入被保护的网络时，接入认证服务器对终端进行身份认证和平台验证，当终端满足网络预设的安全策略时被允许接入；当终端不满足上述要求时，被禁止接入或进行隔离修复。但从整个终端接入的过程来看，这种接入方法只是在终端接入时对其进行认证，一旦终端被允许接入网络，则该终端的行为就不受制约，也就是说，终端如果被恶意控制，就可能以其合法身份做出威胁网络安全的行为。

TNC只在终端接入网络时对其进行了身份和完整性认证，在接入之后没有对终端进行任何安全性保护，这种保护机制只能保护终端接入网络时的安全性，不能保证接入后网络的安全。因此，需要一种基于用户行为的智能电网终端可信接入方法，从终端行为入手，对网络攻击进行主动防御，将大部分潜在攻击在发生前进行抑制。

发明内容

为了克服上述现有技术的不足，本发明提供一种基于用户行为的智能电网终端可信接入系统和方法，在进行身份认证和平台完整性验证的基础上，对用户行为证据信息进行收集，周期性地判断用户行为是否可信，从而决定是否允许智能电网终端继续接入网络以及以何种身份接入等问题，并以此决定对用户采取实时监控的力度。

为了实现上述发明目的，本发明采取如下技术方案：