基于零信任的电力监控系统厂站端安全防护模型

扫码查看

原文链接

万方数据
维普

中文摘要：电力监控系统的安全关系到全社会的电力供应,而电力行业信息化的不断深入,使得电力设备更易被攻击.面对电力监控系统厂站端网络通信结构的复杂性,文章提出了一种基于"零信任"结构的厂站端安全防护模型,模型包含3个主要模块:身份认证、动态访问控制和信任评估.身份认证模块根据设备特征生成设备身份标识,能有效地验证设备身份;动态访问控制能根据设备不断变化的信誉度调整用户权限;信任评估模块使用贝塔信誉系统和风险值生成设备信任度.通过仿真实验,验证了提出的信任评估机制的有效性,能在一定次数的信任评估后发现失陷设备,取消失陷设备的权限.

外文标题：Power Monitoring System Security Protection Model Based on Zero Trust for Power Plants and Substations

外文关键词：

power monitoring systemzero trustidentity authenticationdynamic access controltrust evaluation

作者：

付饶、王黎明、郝威、袁丁、刘琦

展开 >

作者单位：

国网江苏省电力有限公司徐州供电分公司,江苏省徐州市 221000

国网江苏省电力有限公司,江苏省南京市 221002

关键词：

电力监控系统零信任身份认证动态访问控制信任评估

基金：

国家电网江苏省电力公司科技项目

项目编号：

J2022014

出版年：

2024

DOI：

10.16543/j.2095-641x.electric.power.ict.2024.03.04

电力信息与通信技术

中国电力科学研究院

电力信息与通信技术

CSTPCD

影响因子：0.699

ISSN：1672-4844

年,卷(期)：2024.22(3)

参考文献量20