学术出版新技术应用与公共服务实验室出品
首页
热门 论文降重
免费 免费查重
学术期刊
任务中心
登录
文献导航
搜索 搜索文章
搜索 搜索思路

基于可信计算技术构建电力监测控制系统网络安全免疫系统

作者:
基本信息来源于合作网站,原文需代理用户跳转至来源网站获取       
可信计算
安全免疫
主动防御
信任链优化
强制访问控制
强制执行控制
摘要:
电力系统是国家重要基础设施,电网调度控制系统是现代大电网安全稳定运行的重要手段,也是国家级网络对抗中的重点攻击目标.中国电网已经全面建成了以网络隔离及边界防护为主的网络安全纵深防护体系,但面对以快速演进的恶意代码为主要技术手段的APT攻击,存在防护技术滞后于攻击手段、安全功能制约于业务功能、防护措施影响控制业务实时性等问题.可信计算是一种运算与保护并行结构的计算模式,通过保持计算环境及计算逻辑的完整性,为计算平台提供了对恶意代码、非法操作的自主免疫能力.基于可信计算技术,建立电力监测控制系统网络安全免疫系统,由控制主站系统电力可信计算平台、可信网络通信及可信现场测控终端构成,覆盖电力控制业务从现场监测、通信、计算分析、控制指令下达与执行全部环节,为电力控制系统提供了一种行之有效的主动防御机制.主站系统电力可信计算平台包括作为信任根的可信密码模块硬件和嵌入到操作系统内核的可信软件基两个核心组件,实现计算机的可信引导,对操作系统及应用程序的完整性度量、强制访问控制和强制执行控.电力可信计算平台在标准的信任链构建方法基础上,在操作系统引导器中植入度量代码,通过CPU实模式驱动下的可信密码硬件对系统引导程序代码完整性进行回溯度量.与当前通用的可信计算技术实现方式相比,电力可信计算平台将度量的起点从操作系统前推到操作系统引导器,从而使得系统安全性大幅度提升.结合电网调度控制系统中的安全标签机制,电力可信计算平台对应用进程实现了融合操作系统层和应用层的双重强制访问控制.结合调度数字证书系统,实现了应用程序预期值安全管理,确保预期值的真实性与权威性.电力可信计算平台使用了计算组件中的原生安全功能,无需对业务程序、逻辑和系统资源进行改动,避免了对在运业务系统进行大规模改造,在工程上切实可行.全面的测试及广泛的工程实践表明,电力可信计算平台消耗系统资源少,运行效率完全满足控制业务实时性要求,对业务功能没有任何干扰.基于可信计算技术构建的网络安全免疫系统,为电力监测控制系统提供了一套高效率、高强度防护机制,对恶意代码、非法操作具有主动防御能力,同时也适用于其他业务逻辑固定、系统更新不频繁、安全等级要求高的工业控制系统.
推荐文章
基于可信计算技术的 P2 P网络连接方案
P2P网络
可信计算
可信网络连接
行为度量
基于人工免疫系统的计算机网络安全策略
人工免疫系统
计算机网络安全
入侵检测
基于可信计算平台的DRM应用研究
数字版权保护
可信计算平台
引用监视器
基于可信计算的P2P匿名通信系统
匿名通信
P2P
可信计算
直接匿名计算
零知识证明
内容分析
关键词云
关键词热度
相关文献总数  
(/次)
(/年)
文献信息
篇名 基于可信计算技术构建电力监测控制系统网络安全免疫系统
来源期刊 工程科学与技术 学科 工学
关键词 可信计算 安全免疫 主动防御 信任链优化 强制访问控制 强制执行控制
年,卷(期) 2017,(2) 所属期刊栏目 科学前沿
研究方向 页码范围 28-35
页数 8页 分类号 TP309
字数 5294字 语种 中文
DOI 10.15961/j.jsuese.201700189
五维指标
作者信息
序号 姓名 单位 发文数 被引次数 H指数 G指数
1 高昆仑 7 43 3.0 6.0
3 安宁钰 5 35 3.0 5.0
5 王志皓 3 31 2.0 3.0
9 赵保华 3 29 2.0 3.0
传播情况
被引次数趋势
(/次)
(/年)
引文网络
引文网络
二级参考文献  (88)
共引文献  (175)
参考文献  (10)
节点文献
引证文献  (25)
同被引文献  (170)
二级引证文献  (49)
2004(1)
  • 参考文献(0)
  • 二级参考文献(1)
2005(3)
  • 参考文献(0)
  • 二级参考文献(3)
2006(1)
  • 参考文献(0)
  • 二级参考文献(1)
2007(2)
  • 参考文献(0)
  • 二级参考文献(2)
2008(10)
  • 参考文献(0)
  • 二级参考文献(10)
2009(11)
  • 参考文献(0)
  • 二级参考文献(11)
2010(17)
  • 参考文献(1)
  • 二级参考文献(16)
2011(7)
  • 参考文献(1)
  • 二级参考文献(6)
2012(11)
  • 参考文献(0)
  • 二级参考文献(11)
2013(10)
  • 参考文献(1)
  • 二级参考文献(9)
2014(6)
  • 参考文献(1)
  • 二级参考文献(5)
2015(9)
  • 参考文献(5)
  • 二级参考文献(4)
2016(1)
  • 参考文献(1)
  • 二级参考文献(0)
2017(5)
  • 参考文献(0)
  • 二级参考文献(5)
2018(4)
  • 参考文献(0)
  • 二级参考文献(4)
2017(10)
  • 参考文献(0)
  • 二级参考文献(5)
  • 引证文献(4)
  • 二级引证文献(1)
2017(5)
  • 引证文献(4)
  • 二级引证文献(1)
2018(15)
  • 引证文献(7)
  • 二级引证文献(8)
2019(31)
  • 引证文献(11)
  • 二级引证文献(20)
2020(23)
  • 引证文献(3)
  • 二级引证文献(20)
研究主题发展历程
节点文献
可信计算
安全免疫
主动防御
信任链优化
强制访问控制
强制执行控制
研究起点
研究来源
研究分支
研究去脉
引文网络交叉学科
相关学者/机构
期刊影响力
工程科学与技术
双月刊
1009-3087
51-1773/TB
大16开
成都市一环路南一段24号
62-55
1957
chi
出版文献量(篇)
4421
总下载数(次)
4
  • 期刊分类
  • 期刊(年)
  • 期刊(期)
  • 期刊推荐
一般工业技术 交通运输 军事科技 冶金工业 动力工程 化学工业 原子能技术 大学学报 建筑科学 无线电电子学与电信技术 机械与仪表工业 水利工程 环境科学与安全科学 电工技术 石油与天然气工业 矿业工程 自动化技术与计算机技术 航空航天 轻工业与手工业 金属学与金属工艺
工程科学与技术2022 工程科学与技术2021 工程科学与技术2020 工程科学与技术2019 工程科学与技术2018 工程科学与技术2017 工程科学与技术2016 工程科学与技术2015 工程科学与技术2014 工程科学与技术2013 工程科学与技术2012 工程科学与技术2011 工程科学与技术2010 工程科学与技术2009 工程科学与技术2008 工程科学与技术2007 工程科学与技术2006 工程科学与技术2005 工程科学与技术2004 工程科学与技术2003 工程科学与技术2002 工程科学与技术2001 工程科学与技术2000 工程科学与技术1999
工程科学与技术2017年第6期 工程科学与技术2017年第5期 工程科学与技术2017年第4期 工程科学与技术2017年第3期 工程科学与技术2017年第2期 工程科学与技术2017年第1期
按字母查找期刊:

联系合作 广告推广: shenyukuan@paperpass.com

京ICP备2021016839号 营业执照 版物经营许可证:新出发 京零 字第 朝220126号

论文1v1指导