基于自主可控操作系统平台的电力监控系统安全防护技术Security protection technology of power monitoring system based on autonomous and controllable operating system platform
徐延明,许艾,刘刚,李维,周立东
XU Yanming,XU Ai,LIU Gang,LI Wei,ZHOU Lidong
摘要(Abstract):
随着国内外安全形势的日趋严峻,电力系统安全越来越受到重视,电力监控系统是电力系统重要的系统之一。提出基于自主可控操作系统平台的电力监控系统关键程序安全防护机制,该安全机制通过研究分析操作系统ELF文件结构并设计出安全的ELF文件;通过签发操作系统平台证书与电力监控系统证书标识各自身份的真实性;采用国密算法与调度证书相结合的方式共同实现电力监控系统的本体安全。该技术保证了电力监控系统程序、模块及文件的完整性与可用性。实验证明,基于自主可控操作系统平台的电力监控系统关键程序安全防护机制在工程应用中有一定的参考意义。
Given the increasingly severe security situation at home and abroad,the security of power system has received growing attention. Power monitoring system is one of the most important systems of power system. This paper proposes a security protection mechanism for the key programs of the power monitoring system based on the autonomous and controllable operating system platform. The security mechanism has designed a secure ELF file by studying and analyzing the ELF file structure of the operating system. Moreover,it issues certificates for the operating system platform and power monitoring system to identify their authenticity. Characterized by the combination of state secret algorithm and dispatching certificate,it is used for ontology security of power monitoring system. It assures the programs,modules,and files are intact and usable. The experimental results show that the key program security protection mechanism of the power monitoring system based on the autonomous and controllable operating system platform has a certain reference significance in engineering practice.
关键词(KeyWords):
调度证书;自主可控;软件保护;代码签名
dispatch certificate;autonomous and controllable;software protection;code signing
基金项目(Foundation): 国网浙江省电力有限公司科技项目(5211DS19002W)
作者(Author):
徐延明,许艾,刘刚,李维,周立东
XU Yanming,XU Ai,LIU Gang,LI Wei,ZHOU Lidong
DOI: 10.19585/j.zjdl.202207013
参考文献(References):
- [1]窦仁晖,任辉,姚志强,等.自主可控变电站站控层服务协议设计[J/OL].电网技术:1-8[2021-08-03].https://doi.org/10.13335/j.1000-3673.pst.2020.1784.
- [2]张京京,荀鹏,冯健飞,等.智能电网安全与自主可控的分析与评测[J].计算机技术与发展,2016,26(5):79-85.
- [3]丁斌,袁博,郑焕坤,等.基于大数据分析的电力信息系统安全状态监测技术研究[J/OL].电测与仪表:1-9[2021-09-07].http://kns.cnki.net/kcms/detail/23.1
- [4]苏琦,王玮,刘荫,等.电力行业的信息安全防护方案研究[J].信息网络安全,2017(11):84-88.
- [5]刘颖川.变电站一次设备安全运行及故障解决措施[J].低碳世界,2020,10(6):78-79.
- [6]杨嘉,刘可,王轩,等.智能变电站二次安措及管控技术的研究与应用[J].电测与仪表,2020,57(13):104-111.
- [7]王晖.国产操作系统自动化测试平台技术研究[J].无线互联科技,2017(10):48-51.
- [8]沈昌祥.用主动免疫可信计算构筑新型基础设施网络安全保障体系[J].网信军民融合,2020(4):10-13.
- [9]李墨泚,赵华容,陈宇飞.基于可信计算的操作系统加固技术研究[J].网络安全技术与应用,2020(11):16-19.
- [10]刘红军,管荑,刘勇,等.电网调度系统网络安全态势感知研究[J].电测与仪表,2019,56(17):69-75.
- [11]刘刚,许艾,徐延明,等.调度与变电站通信安全防护技术[J].南方电网技术,2021,15(5):64-71.
- [12]罗华峰,许艾,陆承宇,等.基于MMS替代协议的变电站安全通信技术研究及应用[J/OL].电力自动化设备:1-6[2021-08-03]. https://doi. org/10.16081/j. epae.202107013.
- [13]许艾,刘刚,徐延明.基于SM9标识密码智能变电站安全防护技术[J].自动化博览,2018,35(增刊2):65-71.
- [14]张喜铭,李金,邱荣福,等.国密体系在智能变电站的研究与应用[J].南方电网技术,2020,14(1):39-45.
- [15]中华人民共和国国家质量监督检验检疫总局.SM2椭圆曲线公钥密码算法第2部分:数字签名算法:GB/T32918.2—2016[S].北京:中国标准出版社,2017.
- [16]中华人民共和国国家质量监督检验检疫总局.信息安全技术SM3密码杂凑算法:GB/T 32905—2016[S].北京:中国标准出版社,2016.
- [17]中华人民共和国国家质量监督检验检疫总局.信息安全技术SM4分组密码算法:GB/T 32907—2016[S].北京:中国标准出版社,2016.
- [18]孟博,王潇潇,郑绪睿,等.一种安全的PKI与IBC之间的双向异构数字签名方案[J].中南民族大学学报(自然科学版),2021,40(2):184-192.
- [19]张永建.RSA算法和SM2算法的研究[D].赣州:江西理工大学,2015.
- [20]吴志红,赵建宁,朱元,等.国密算法和国际密码算法在车载单片机上应用的对比研究[J].信息网络安全,2019(8):68-75.