加密

泛在电力物联网终端智能防护与可信互联安全方案采用“云+端”的联动式防护架构，主要依托内核级进程文件防护技术、大数据安全分析技术、自适应安全防护技术和区域安全态势分析技术等多项关键技术，对海量物联网终端进行安全监控、传输加密和接入管控，建立物联网终端的区域安全态势分析和威胁感知评估方法，及时对物联网终端进行安全防护、数据加密、异常分析和态势感知。

5G二合一/多合一融合网关融合了5G通信终端、纵向加密、远动机和AGC控制的功能，满足整县光伏、地方电厂及10千伏以下分布式光伏以直采方式接入调度主站，进行自动功率控制的功能。可应用于10千伏及以上分布式光伏以直采方式接入调度主站，同时具备自动功率控制的功能，实现故障、重过载等紧急情况下分布式电源的一键切除的刚性控制，以及有功、无功、电压的柔性调节。

数据泄露是数据安全领域的核心问题。在2023年全球公开报道的246起数据安全事件中，数据泄露事件占比高达67.5%，泄露数据超过51.8TB，共计103.8亿条。不过，媒体公开报道的数据泄露事件可能只是数据泄露问题的冰山一角。奇安信威胁情报中心监测显示，2023年1~11月，仅在暗网及黑产平台上交易的境内机构泄露数据就多达60.8TB，共计720.4亿条，两项指标双双超过全球媒体公开报道事件的统计数据。?数据勒索的高额收益可能进一步推高政企机构数据泄露安全风险。研究显示，越来越多的勒索团伙正在抛弃“加密勒索”这种传统攻击方式，而是转向单纯的“数据勒索”，即单纯的以窃取机密数据并威胁将之公开的方式向政企机构进行勒索。2023年，全球赎金最高的10起勒索组织攻击事件，平均勒索赎金高达2397万美元，其中7起事件都是单纯的数据勒索事件。数据勒索带来的巨大收益很有可能会吸引越来越多的黑产团伙参与其中。?个人信息是数据泄露和黑产交易的主要数据类型，严重危害公民和社会安全。在境内机构泄露的数据中，涉及个人信息的数据多达586.8亿条，相当于14亿中国人平均每人泄露了约42条个人信息数据。其中，互联网、IT信息技术和能源行业是泄露数据量最多的行业。?网盘、文库、代码托管等互联网知识共享平台也是数据泄露的重要渠道，但尚未得到绝大多数政企机构的充分重视。其中，金融行业对此类问题最为重视，而医疗卫生、互联网和教育行业，通过互联网知识共享平台泄露数据的风险相对于其他行业更高。研究显示，合作伙伴和内部人员是互联网知识共享平台数据泄露事件的主要“元凶”，二者之和占比达到54.6%。加强合作伙伴管理和员工安全意识培训，是数据安全的重要保障。?API安全是数据安全的重要一环，平均每家机构约有206个API接口会用来传输敏感数据。汽车制造业的“潜在”数据安全风险最大，其传输敏感数据的API接口数平均超过900个，传输敏感字段多达332个，这两项指标均是其他行业的3~7倍。同时，汽车制造业API接口传输的个人信息也最多，其中涉及的自然人的数量，是金融、能源、医疗等行业的30~70倍，可谓“遥遥领先”。由此可见，在智能网联汽车的发展中，数据安全至关重要。?解决数据跨境流转问题，需要科学的规划和必要的技术手段。调查显示，尽管很多存在海外业务的机构已经在积极开展跨境数据流转的治理工作，但仍普遍缺乏科学的、整体的数据安全规划，特别是严重缺乏必要的技术手段。而对于绝大多数没有海外分支机构的政企单位而言，往往没有意识到其可能存在的跨境数据流转风险。?数据安全建设，应当遵循内生安全原则，从设计规划之初就把数据分类分级、数据防泄露、防勒索、API安全、跨境数据治理等关键问题列入整体规划，确保数据安全工作与数字化建设同步规划、同步建设、同步运行，用系统性的方法解决数字系统的安全问题。

近年来，量子科技发展的重要性和紧迫性得到空前关注。东阳是“量子之父”潘建伟院士的家乡，金华供电公司积极探索量子科技与新型电力系统的深度融合，在2022年将量子建设列入年度“扛旗争先”重点项目，并将试点选在东阳横店，致力打造集主网、配网、互联网，涵盖运检、营销、调控等各专业的“无线公网+量子”全场景应用量子小镇，不断强化企业科技创新主体地位，持续激发数字化改革动力，创新发展新活力，以数字化牵引新型电力系统建设，推动能源电力稳进提质，赋能增效，最终实现基于量子加密的源网荷储一体化应用。

在智能电网的大趋势下，电力公司与用户之间的数据传输交换愈加频繁高效。通信网络经常遭受网络攻击或窃听，为确保用户的用电数据在传输过程中不被恶意篡改，提出一种面向电动汽车用户的信息保护方案。通过改进加法运算和标量乘运算对传统椭圆曲线加密算法（elliptic curve cryptography, ECC）做轻量级优化，克服电网双向互动环境中智能电表资源有限的问题。在此基础上，设计负荷分解算法作为加密方案的检验工具，分解加密后的电力数据。最后，通过仿真算例分析，验证了所提方案的可靠性和安全性。

新型电力系统对电力数据的共享提出了更高的要求，但现有电力数据共享方案仍然存在数据安全性不强、用户访问不受限、共享数据难以满足针对性需求等问题。为了解决这些问题，提出了一种可实现电力数据多方共享的区块链可搜索加密方案。结合条件广播代理重加密和公钥可搜索加密，保护了电力数据机密性，同时实现了关键词陷门搜索。代理重加密加入广播机制实现一次加密多用户共享，降低了数据拥有者的计算负担，并通过条件值设定实现细粒度访问控制。设计了加密电力数据多方搜索与共享模型，由区块链存储关键词文件编号索引并执行搜索，保障数据不可篡改且搜索可信。分析结果表明，该方案实现了电力数据的安全搜索与共享，其多用户可控共享适用于数据交换复杂的新型电力系统。

配网工作人员一般采用移动应用进行远程办公解决现场生产问题。针对移动应用的安全问题，本文设计了一种应用保护安全方法，首先对生产移动应用构建沙箱，配置实时安全策略，包含数据加密、防截屏、添加水印、禁止连接WIFI等；同时通过自动封装VPN SDK的方式实现传输进一步加固，保障应用级别的VPN接入；最后针对通过VPN非授权访问的未知威胁，在网关侧对流量进行分流并引导至蜜罐网络中，利用无监督聚类算法对流量进行聚类分析，设定移动终端入侵检测规则过滤威胁。本方法提高了配网生产移动应用的安全性并得到推广，两年来，有效且准确实现对移动应用未知威胁的智能防御。

为解决工业互联网标识解析体系公共递归解析节点信息透明、缺乏隐私数据保护和身份权限管理等问题,提出了一种面向标识公共递归解析节点的数据安全加固策略。通过设计加密机制及细粒度权限查验机制,实现了标识解析二级节点的编码注册和解析服务的安全加固,提高了标识解析数据共享的安全性,验证了该方案的有效性。

虚拟电厂采集存储了海量电力用户数据，涉及查询、交易、测试、共享等不同业务场景，给用户信息安全带来了巨大风险。现有的用户隐私保护方案大多采用传统的属性基加密(attribute-based encryption，ABE)，不需要为每个接收者单独进行加密操作，支持细粒度的访问控制需求。然而使用ABE方法需要访问者输入自身属性，数据共享的过程是公开的，用户的属性隐私、加密数据的访问策略和其他用户私人信息可能通过分析相关记录而被泄露。为此，文章提出基于零知识证明的用户属性隐私保护。该方案基于分布式属性基加密(distributed attribute-based encryption，DABE)技术，引入Merkel树聚合用户属性，使用Merkel根构建承诺，用于零知识证明验证，在不暴露用户属性和文件访问策略的前提下实现属性基加密的访问控制策略。同时，将属性与用户地址绑定，有效避免中间人攻击和重放攻击。通过安全性分析，证明本方案具有属性不可分辨性和属性防篡改性。将所提方案与现有方法进行实验比较，结果表明，所提方案在时间成本和空间占用方面性能更好。

本成果为输电线路巡检机器人，基于模块化、平台化设计，集成大扭矩动力、高精定位与智能控制，实现全线路自动化巡检。机器人配备双光谱成像、边缘计算、4G/wifi通信与充电管理模块，实现智能感知线路环境与设备状态，加密传输数据，并具备充电管理能力。远程管控平台提供实时监控、数据分析处理，辅助配合人工巡检，推动输电运维智能化、数字化转型。