基于61850的智能电网工控域边缘安全防御理论与方法研究

基本信息

批准号：U1866209

项目类别：联合基金项目

资助金额：260.00

负责人：章坚民

学科分类：

依托单位：杭州电子科技大学

批准年份：2018

结题年份：2022

起止时间：2019-01-01 - 2022-12-31

项目状态：已结题

项目参与者：郭创新,倪明,章坚武,吴震东,童和钦,李满礼,仲朝亮,韩宇奇,郭逸豪

关键词：

61850智能电网网络安全边缘网络安全防御工控域

结项摘要

The industrial control domain in smart grid presents the "Cyber-Physical-Social" integration feature. The IEC 61850 standard for "broadly interconnection and intelligent interaction" has no security protection function, while the IEC 62351 standard for security of data and communication faces an empty window. Therefore, the 61850-based smart grids constructed in China and other countries in the last fifteen years and in the future are facing huge risks of security, investment, and renovation. To this end, taking the existing layers in 61850 industrial control domain as the ontology and edge node layers, three key scientific issues are studied: the 61850 abstracted logical cyberspace modeling theories and ontology and edge defense interaction mechanisms in the industry control-security global domain in smart grid; ubiquitous attackers and ubiquitous identity modeling theories and methodologies based on Cyber-Physical-Social integration; attack detection and protection theories and methodologies based on edge defense. It aims to achieve a solidified industrial control domain and edge defense system with the characteristics of unified planning, seamless communication, information sharing, resource sharing and collaborative efficient. Breakthroughs will be achieved in core technologies such as ubiquitous attacker modeling, ubiquitous identity and authentication, covert channel detection, Flow-based attack detection, collaborative planning and operations of industrial control domain hardening and edge defense, which will provide a Cyber-Physical-Social integrated, platformized, standardized, and intelligent intrinsic security defense systems for the next generation of power systems and energy networks. Software verification platform will be set up to validate the theories and methodologies proposed in this project.

智能电网工控域呈现“信息-物理-社会”CPPS融合特性；实现“广泛互联、智能互动”的标准IEC61850无安防功能，数据和通信安全IEC62351标准面临空窗，导致超十五年且加速建设的中国和全球61850化智能电网工控域面临巨大安全、投资、改造风险；为此，以61850工控域各层为本体和边缘节点层，研究智能电网工控-安防全域61850抽象逻辑网络空间建模理论及本体与边缘防护互动机制、基于CPPS泛在攻击人以及泛在身份建模理论与方法、面向边缘防御的攻击检测和防御理论与方法三个关键科学问题，实现加固的工控域和边缘防御体系“统一建模、统一规划、无缝通信、信息共享、资源共享、控防协同、集约高效”，并在泛在攻击人建模、泛在身份及认证、隐蔽信道检测、流量攻击检测基准、工控域加固和边缘防护的协同规划及运行等核心技术上取得突破，为下一代电力系统提供平台化、标准化、智能化的本质安全防御体系。搭建验证平台验证。

项目摘要

经过四年的艰苦努力，本项目在基于工控-安防域抽象逻辑网络空间建模与边缘防护机制，泛在攻击人模型与泛在身份认证，关键攻击检测，边缘防御策略与实验仿真平台设计中取得重要突破。本项目共发表论文34篇，其中期刊论文27篇、EI收录国际会议论文7篇；期刊论文中，SCI收录9篇，EI杂志论文8篇，北大核心收录3篇，科技核心5篇，一般杂志2篇；总计SCI/EI收录论文24篇，超指标3篇。其中被引数超过20的文章共7篇，合计被引数超330。另有6篇SCI/EI杂志论文在审和在投论文；取得了12项发明专利的授权与6项发明专利的公开，超计划8件；共培养了5名博士研究生和21名硕士研究生，超计划5人；成果在两项国网浙江省电力公司科技项目中得到了使用，为实际应用项目提供应用理论支撑，形成了2份重要技术报告；另外，发现了基于现有61850协议的重大隐蔽信道漏洞，形成了一份关于隐蔽信道与协同攻击构建与验证的实验专题报告。.本项目聚焦了五个重点主攻方向。成果如下：.（1）工控-安防全域61850抽象逻辑网络空间建模及本体与边缘防护互动机制；使用复杂网络理论进行建模提出了对逻辑节点重要性的量化方法，并在信息物理系统攻击风险和系统网络脆弱性评估方面取得突破。.（2）基于CPPS的泛在攻击人模型及泛在身份研究；在人机身份认证方面，提出了多种密钥编码与产生方式，对于攻击人从实体物理攻击到web应用、授时干扰等网络攻击的多种行为进行了分析和防范。.（3）基于边缘防护的关键攻击检测方法研究；提出了基于报文序列白名单的异常报文检测方法，基于网络流量的深度学习模型的异常流量检测方法。通过对特征的降维的研究提高了神经网络的效率，以此提升了流量检测的实时性。并在基于61850协议的隐蔽信道构建和分析上取得重大突破。.（4）基于CPSS智能电网工控域弹性防御策略的研究；面向分布式能源的主动配电网提出孤岛鲁棒防御策略，利用可控或不可控电源形成孤岛，确保供电可靠性，并考虑极端天气条件下的电力系统人为攻击的资源分配方法，提出了一种适用于信息物理电力系统的新型防御者-攻击者-运营商模型。.（5）研究平台构建与实现；本项目完成了针对稳控装置的攻击实验平台的搭建，实现了基于软件总线和中间件概念的CPPS系统分布式联合仿真平台的设计。

项目成果

DOI：{{i.doi}}

发表时间：{{i.publish_year}}

暂无此项成果

数据更新时间：2023-05-31

其他相关文献

DOI：10.3969/j.issn.0255-8297.2020.01.002

发表时间：2020

DOI：10.16265/j.cnki.issn1003-3033.2019.01.002

发表时间：2019

DOI：

发表时间：2021

DOI：

发表时间：2017

DOI：10.11896/jsjkx.191100014

发表时间：2020

章坚民的其他基金

批准号：51677047

批准年份：2016

资助金额：60.00

项目类别：面上项目

相似国自然基金

基于IEC 61850与云计算的智能电网状态监测集成平台关键问题的研究

批准号：61074078

批准年份：2010

负责人：王德文

学科分类：F0301

资助金额：31.00

项目类别：面上项目

基于物理-信息关联分析的智能电网安全检测方法

批准号：61203174

批准年份：2012

负责人：刘烃

学科分类：F0302

资助金额：26.00

项目类别：青年科学基金项目

考虑结构脆弱性的智能电网系统网络攻击检测与防御方法研究

批准号：61873228

批准年份：2018

负责人：罗小元

学科分类：F0304

资助金额：63.00

项目类别：面上项目

安全工控程序分解与转换的形式化理论研究

批准号：61602178

批准年份：2016

负责人：黄滟鸿

学科分类：F0201

资助金额：17.00

项目类别：青年科学基金项目

基于61850的智能电网工控域边缘安全防御理论与方法研究

{{i.achievement_title}}

暂无此项成果

其他相关文献

物联网中区块链技术的应用与挑战

人工智能技术在矿工不安全行为识别中的融合应用

面向工件表面缺陷的无监督域适应方法

人β防御素3体内抑制耐甲氧西林葡萄球菌内植物生物膜感染的机制研究

基于空洞卷积鉴别器的语义分割迁移算法

章坚民的其他基金

主动配电网态势图优化建模及大数据态势图片挖掘理论与方法研究

相似国自然基金

基于61850的智能电网工控域边缘安全防御理论与方法研究

{{i.achievement_title}}

暂无此项成果

其他相关文献

物联网中区块链技术的应用与挑战

人工智能技术在矿工不安全行为识别中的融合应用

面向工件表面缺陷的无监督域适应方法

人β防御素3体内抑制耐甲氧西林葡萄球菌 内植物生物膜感染的机制研究

基于空洞卷积鉴别器的语义分割迁移算法

章坚民的其他基金

主动配电网态势图优化建模及大数据态势图片挖掘理论与方法研究

相似国自然基金

人β防御素3体内抑制耐甲氧西林葡萄球菌内植物生物膜感染的机制研究