基于零信任的电力监控系统厂站端安全防护模型OACSTPCD

电力监控系统的安全关系到全社会的电力供应,而电力行业信息化的不断深入,使得电力设备更易被攻击。面对电力监控系统厂站端网络通信结构的复杂性,文章提出了一种基于“零信任”结构的厂站端安全防护模型,模型包含3个主要模块:身份认证、动态访问控制和信任评估。身份认证模块根据设备特征生成设备身份标识,能有效地验证设备身份;动态访问控制能根据设备不断变化的信誉度调整用户权限;信任评估模块使用贝塔信誉系统和风险值生成设备信任度。通过仿真实验,验证了提出的信任评估机制的有效性,能在一定次数的信任评估后发现失陷设备,取消失陷设备的权限。