雾化零信任组件的5G电力失陷终端威胁检测

作     者：顾智敏 王梓莹 郭静 郭雅娟 冯景瑜 GU Zhimin;WANG Ziying;GUO Jing;GUO Yajuan;FENG Jingyu

作者机构：国网江苏省电力有限公司电力科学研究院南京211103 西安邮电大学无线网络安全技术国家工程实验室西安710121 

基　　金：国网江苏省电力有限公司科技项目“能源互联网5G网络检测关键技术研究”(J2021206) 

出 版 物：《计算机工程》 (Computer Engineering)

年 卷 期：2023年第49卷第2期

页      码：161-168页

摘      要：5G技术在电力行业的普及推进了海量电力终端接入网络,但众多电力终端暴露在互联网中,攻击者可以先入侵脆弱的电力终端进行远程控制,然后以失陷终端作为跳板,纵向渗透到5G电力物联网内部从而窃取敏感数据。零信任的出现为失陷终端威胁检测提供了可能,然而电力终端分布具有广泛性,致使中心化零信任安全架构无法直接应用于5G电力物联网。提出一种雾化零信任组件的失陷终端威胁检测方案。采用分布式多点方式将零信任组件雾化部署到电力终端周围,并设计一套宕机组件应急响应流程用于及时发现单点失效的零信任组件。建立一种突发信任评估模型,充分利用安装在电力终端的零信任代理持续性地收集终端行为因素,从中提取突发因子并量化反映到信任值,以快速发现和阻断具有突发异常行为的失陷终端。仿真结果表明,该方案能有效缓解零信任组件部署于5G电力物联网时的检测压力,在失陷终端比例为20%的条件下对突变异常失陷终端的检测率高达92.3%,具有较好的非法访问抑制效果。

主 题 词：5G电力物联网 零信任组件 雾化部署 信任评估 失陷终端 

学科分类：081203[081203] 08[工学] 0835[0835] 0812[工学-测绘类] 

D　O　I：10.19678/j.issn.1000-3428.0063799

馆 藏 号：203113525...