[发明专利]一种基于配电终端的安全防护方法

说明书

本发明公开了一种基于配电终端的安全防护方法，包括配电主站系统、安全接入网关和配电终端之间的业务流程、配电终端与认证网关之间的双向身份认证流程、终端和主站之间的双向身份认证方案、终端与主站之间的报文交互流程、配电终端与认证网关之间的双向身份认证流程、远程参数更新的安全交互流程等，通过了对遥控命令报文的信息完整性过程、对配电主站的身份认证和对报文的完整性保护和主站的身份鉴别，能满足对配电终端的信息安全防护要求，并且满足了配电智能终端安全管理需求，具有可行性及应用性。

技术领域

本发明涉及安全加密技术领域，具体涉及一种基于配电终端的安全防护方法。

背景技术

随着物联网、互联网等新一代信息技术与智能电网的有效融合，促使传统电网逐步向智能电网双向互动服务模式转型，用户侧能够借助智能终端及时掌握与了解自己的用电情况以及供电能力、停电信息等内容，从而对用电时间进行合理安排。但在智能电网给电力运行及控制带来便利的同时，也使得无线公网的接入增加了原有电网的信息安全风险。此时，攻击者就会攻击电网业务逻辑等环节的漏洞，并且，随着时间的递增攻击方式也会更加趋于多样化、定制化以及组织化，这种具有较强潜伏性及危害性的网络威胁，直接影响着智能电网的正常运行与电力服务。

与传统电网相比新型电网的异构智能终端多样化、网络安全防护边界泛在化、业务安全接入需求多样化，这也直接增加了用电侧终端信息泄露、非法接入以及失控等一系列安全风险，加大了异构智能终端的安全防护难度，致使异构终端的漏洞挖掘、完整性保护、机密性保护以及攻击防御难度显著增加，同时对不同种类的智能终端以及移动终端的接入方式与安全防护提出了更加严格的要求。在对智能电网进行安全检查时发现，很多电力信息系统终端由于弱口令的安全脆弱性、远程服务防护不足等，使得终端安全防护存在一定的不足之处。

国家电网公司大力推进SG186工程和电力通信等建设，数字化电网、信息化企业的蓝图逐步实现，为智能电网建设奠定了扎实的基础。随着我国智能电网的建设，信息安全问题越来越突出，电网调度自动化、继电保护和安全装置、发电厂控制自动化、变电站自动化、配网自动化、电力负荷控制、电力市场交易、电力用户信息采集、智能用电等多个领域均可能面临信息安全的威胁，信息安全已成为现代化电网安全稳定运行和对社会可靠供电的重要基础，是电力企业生产、经营和管理的重要组成部分。

随着分布式能源、电动汽车接入电网，以及通信技术的不断进步，对配电终端的安全、互动、智能等方面提出了新的要求。现有配电终端数量巨大，安全防范不足，并且由于生产企业较多，功能结构差异较大，新一代智能配电终端将提高终端自身的安全防护和数据方案，同时集成多种新型通信技术，使其具有良好的安全性、互动性、易用性、稳定性和可扩展性。

配电智能终端，作为智能电网中的终端数据采集配电智能终端作为智能电网中的终端数据采集单元和底层控制单元，在智能电网中占据着举足轻重的地位，一旦其遭到恶意攻击和控制，轻则造成采集数据不可靠、个别用户断电及隐私泄漏，重则影响统一调度管理系统决策分析错误及大面积断电事故。由于智能配电终端与传统配电终端相比，采集数据更加多样化，功能更加全面，可以接入普通网络及任意安装应用软件，因此更容易遭到恶意攻击和控制，面临的安全威胁也更加多样化。

发明内容

为了解决现有技术中的不足，本发明提出了一种基于配电终端的安全防护方法，通过本发明所采用的技术方案如下：

一种基于配电终端的安全防护方法，包括如下步骤：

步骤1，配电主站通过安全网关向配电终端发起连接请求，要求与配电终端进行连接；安全网关发起与配电终端的TCP连接，并进行安全网关与配电终端之间的双向身份认证；

步骤2，双向身份认证成功后，安全网关将连接成功的结果返回给配电主站，配电主站与配电终端之间TCP连接成功，完成双向身份认证，安全网关返回配电主站与配电终端的认证成功；