终端安全

泛在电力物联网与安全 终端安全 边缘网关安全

首先介绍了5G时代的安全，重点探讨了5G终端设备安全需求以及5G终端安全关键技术，最后对未来终端安全防护技术发展进行了展望。

阐述了泛在电力物联网安全形势与需求，整体介绍了感知终端层安全风险分析，最后探讨了动态安全管控与主动防御机制。

由于传统公开密码技术很难在资源受限的水电厂系统智能终端上部署，智能终端的安全数据传输成为水电厂信息系统亟需解决的问题。为此，文章提出一种基于网络水印的轻量级安全通信方法。首先，发送端通过水印嵌入算法将标识该终端的身份信息以水印的方式嵌入到网络包中，接收端通过水印提取算法提取出网络水印，这样不但可以认证发送端的合法性，还可以生成通信会话密码。其次，利用由网络水印生成的密钥，结合国产密码技术SM4，设计了基于双向身份认证的安全数据传输模型。实验结果表明，所提可信智能终端安全通信方法不但可以通过认证智能终端身份提高数据传输的安全性，也可以提高数据加密的效率。

随着分布式新能源行业的不断发展，海量的新型终端加入国家电网系统，增加了电网系统的安全风险。针对电力终端安全性检测功能单一、缺乏更加全面的检测手段的问题，文章首先分析了分布式新能源终端面临的安全威胁，分析了新型分布式新能源终端的安全防护需求，然后提出了一种面向分布式新能源终端的安全性评估技术，从硬件、软件、操作系统、网络等方面对终端进行安全评估并提供修复方案，最后通过仿真实验证明了该方案的可行性。

随着配电物联网(PD-IoT)建设，物联网终端数量庞大且呈爆炸式增长，接入的终端种类繁多且通信方式各异，存在的安全威胁纷繁复杂。

随着国内电网建设，OPGW光纤通信进入大规模应用，支撑着电力通信骨干网，承载着电网生产信息。目前全国各地陆续发生运行中的变电站OPGW终端发生引下缆雷击断股，感应电电蚀断股，脱缆缺陷故障等，因其OPGW终端引下缆运行状态尚无监视手段，不能提前发现OPGW运行故障，影响智能电网的安全运行。 孝感公司研发的《变电站OPGW终端安全监测系统》先后在国家电力投资集团公司湖北界岭风电场、中广核大悟风力发电有限公司擂鼓台风电场、湖北孝感电网110kV~220kV变电站等进行丁试点工作，运行状况良好，大幅减少丁接地电阻的测量时间，免除了人员登高操作危险，产生丁较大经济效益、安全效益和社会效益，提升丁OPGW骨干网安全运行率，为变电站输变电设备状态检修提供丁参考依据。本项目通过丁国网湖北省电力有限公司科技项目验收和湖北省电机工程学会科技成果鉴定，本项目成果在我国变电站应用前景广阔。

项目研究了国家密码管理局颁布的《安全芯片密码检测准则》标准中高等级安全芯片的相关安全技术，实现了基于国密算法的抗最新攻击方法的高等级安全芯片防护技术，开发出具有自主知识产权的嵌入式安全CPU，研制了具有自主CPU的终端安全芯片，取得了一系列技术突破和创新。 项目成果己在电力、物联网等领域得到应用推广，满足实际应用的功能和性能，保障产品的高安全性，达到国内外相应的评测标准。近三年累计销售终端安全芯片超过829万颗，形成直接经济效益约2.79亿元，利润4978万元，税收4430万元。

针对现有移动终端安全评估方案存在评估指标不全面或评估方法主观性过强、指标权重计算较为复杂的问题,文章提出了适用于电力移动终端安全状态评估的指标体系及评估方法。首先,结合通用移动终端评估指标体系和电力移动终端运行特点构建了安全状态评估指标体系;然后,给出了评估指标的量化方法以及基于AdaBoost算法的安全状态评估模型构建方法;最后,通过对11个不同运行场景下的移动终端的对比评估,验证了文章所提指标体系和评估方法的有效性。

移动终端安全智能操作系统作为移动应用生态环境基础，形成应用体系的基础规范，可直接在行业全面推广应用。 深度定制的移动智能操作系统更符合电网企业实际使用要求，例如续航能力、权限管控、信息安全、统一UI等，有广泛需求前景，可直接在行业内电网企业推广应用。 项目完成了andriod系统的深度定制，可满足使用android平台的移动应用企业使用。