[发明专利]一种终端零信任安全控制方法及系统

说明书

本发明涉及一种终端零信任安全控制方法及系统，系统至少包括阻断模块和授权模块；在操作系统自身的权限验证开始之前，阻断模块拦截输入系统的用户身份信息和/或行为信息，授权模块对身份信息和/或行为信息按照访问控制列表进行至少一次授权验证，在用户行为命中访问控制列表的内容且授权模块判断授权失败的情况下，阻断模块禁止输入系统的用户身份信息和/或行为信息；在用户行为命中访问控制列表的内容且授权模块判断授权成功的情况下，所述阻断模块允许输入系统的用户身份信息和/或行为信息通过。本发明通过对任何输入系统的行为信息以及用户身份重新进行验证，填补了攻击者利用程序或者硬件来进行攻击或者获取信息的漏洞。

技术领域

本发明涉及智能电网技术领域，尤其涉及一种终端零信任安全控制方法及系统。

背景技术

配电终端是智能电网的重要组成部分，包括系统监视与控制、配电系统管理功能、符合管理、量测、实时定价等，在智能电网中与其他部分协同，实现改善系统监视、无功与电压管理、降低网损、提高资产使用率。主要包含：DTU/TTU/FTU/RTU等设备，是配电自动化系统的重要组成部分。由配110kV/35kV变电站所部属的配电子站连接控制，完成多种项输配电工作。

DTU：(Distribution Terminal Unit)配电终端单元，用于开闭所，环网柜，变电所的多回路数据采集、通讯、管理。DTU的主要功能是把远端设备的数据通过无线的方式传送回后台中心。DTU具有更多回路，更多参数监控管理的能力，并上传至上层主站。DTU已经广泛应用于电力、环保、LED信息发布、物流、水文、气象等行业领域。DTU普遍与行业设备相连，比如PLC，单片机等自动化产品的连接，并且和后台建立无线的通信连接。

FTU：(Feeder Terminal Unit)馈线远方终端，用于测量馈线的三相参数，监控，保护配电系统中的馈线，与配电自动化主站通信，将信息提供给配电监控主站系统，执行主站对馈线及其终端设备的调节和控制。FTU是安装在配电室或馈线上的配电终端设备。

RTU：(Remote Terminal Unit)远程终端单元，通用于对现场信号、电力设备的监测和控制。RTU通常具有优良的通讯能力和更大的存储容量，适用于更恶劣的温度和湿度环境，提供更多的计算功能。RTU产品在石油天然气、水利、电力调度、市政调度等行业SCADA系统中广泛应用。

TTU：(Transformer Terminal Unit)配电变压器远方终端，用于对配电变压器的信息采集和控制，它实时监测配电变压器的运行工况，保护变压器的安全运行，调整无功补偿，并能将采集的信息传送到主站或其他的智能装置，提供配电系统运行控制及管理所需的数据。

如图4所示，DTU/TTU/FTU/RTU等终端通常采用ARM架构的cpu，以嵌入式linux作为内核。内核资源主要是：文件、进程、网络、设备。在此基础上通过虚拟化容器技术作为应用平台，建立多个容器，利用容器启动业务软件实例APP。其中，每个实例APP完成单独的功能。管理员一般通过网口SSH方式登录设备进行管理，在网络不通或者初始化设备时，检修员则需要物理接触设备，通过串口方式，利用超级终端对设备进行调试。

即在现有技术中，不管是通过串口或网口登录设备，获得shell后，往往是通过命令，查看配置文件内容，启动虚拟化容器主程序，安装实例APP，启动实例APP来完成启动设备的某一功能。串口或网口登录设备往往由厂家批量生产，且安装位置都在户外，其功能是保障基础供电设施的输电、配电、变电等功能，一旦被人恶意攻击，则可能会对电力系统造成严重损害，甚至造成大面积停电，电网瘫痪。因此，当前的现有技术存在的安全隐患包括：

(1)设备在出厂时设置有初始化密码，初始化密码存在被获取利用的可能性。

(2)软件配置都一样，一旦一个设备有漏洞，则代表同一批次的产品，都存在相同漏洞。

(3)在户外的设备通常无人看管，设备具有以太网口、串口等常用调试口，容易被物理接触调试。