在構(gòu)建能源互聯(lián)網(wǎng)信息安全縱深防御體系中,安全測(cè)評(píng)作為減少系統(tǒng)與設(shè)備安全漏洞的必要環(huán)節(jié),對(duì)提升電網(wǎng)信息安全防護(hù)能力具有重要意義。針對(duì)安全測(cè)評(píng)中存在檢測(cè)結(jié)果易被篡改、偽造,檢測(cè)版本與運(yùn)行版本不一致等問題,文章提出一種基于區(qū)塊鏈的安全測(cè)評(píng)管理體系,給出了測(cè)評(píng)體系的架構(gòu)與運(yùn)行流程,詳細(xì)闡述了檢測(cè)記錄的存儲(chǔ)結(jié)構(gòu)與共享過程,分析了檢測(cè)報(bào)告的真實(shí)性和檢測(cè)版本與運(yùn)行版本的一致性,最后通過原型系統(tǒng)驗(yàn)證提出方法的可行性。

【文章頁(yè)數(shù)】：7 頁(yè)

【部分圖文】：

圖2 檢測(cè)記錄的存儲(chǔ)結(jié)構(gòu)

系統(tǒng)執(zhí)行過程中，測(cè)評(píng)機(jī)構(gòu)在完成某個(gè)系統(tǒng)或設(shè)備安全檢測(cè)之后，負(fù)責(zé)創(chuàng)建檢測(cè)記錄。檢測(cè)記錄只能由測(cè)評(píng)機(jī)構(gòu)創(chuàng)建，本文假設(shè)測(cè)評(píng)機(jī)構(gòu)公平公正地創(chuàng)建測(cè)試記錄，不考慮故意出具虛假檢測(cè)結(jié)果的情況。圖2顯示了檢測(cè)記錄的存儲(chǔ)結(jié)構(gòu)，包括基本信息、結(jié)果信息和樣本信息3個(gè)部分：基本信息中記錄了檢測(cè)的相關(guān)情況....

圖4 檢測(cè)記錄中信息之間的校驗(yàn)關(guān)系

圖4顯示了檢測(cè)記錄中信息之間的校驗(yàn)關(guān)系，樣本信息采用MerkleTree結(jié)構(gòu)，保證了任何一個(gè)葉子節(jié)點(diǎn)數(shù)據(jù)的改變，都會(huì)導(dǎo)致根節(jié)點(diǎn)哈希值的改變。由于測(cè)評(píng)機(jī)構(gòu)對(duì)檢測(cè)記錄中所有的信息進(jìn)行了簽名，保證了測(cè)評(píng)報(bào)告只能由測(cè)評(píng)機(jī)構(gòu)出具。同時(shí)最終的哈希值是通過n個(gè)節(jié)點(diǎn)生成隨機(jī)數(shù)計(jì)算得到的，且這n....

圖5 安全測(cè)評(píng)管理原型系統(tǒng)

在國(guó)網(wǎng)江蘇省電力有限公司的信息安全實(shí)驗(yàn)室搭建了原型系統(tǒng)，模擬了21個(gè)節(jié)點(diǎn)，包含2個(gè)測(cè)評(píng)機(jī)構(gòu)，5個(gè)研發(fā)單位，7個(gè)運(yùn)維單位，1個(gè)管理部門和6個(gè)使用單位。原型系統(tǒng)部署3個(gè)月以來運(yùn)行穩(wěn)定，共計(jì)向系統(tǒng)中存儲(chǔ)了63條測(cè)評(píng)記錄，并且每條記錄都執(zhí)行了數(shù)據(jù)共享過程，證明了提出方法的可行性（見圖5）....

圖3 檢測(cè)記錄共享過程

1）產(chǎn)生哈希（2～7行）：每個(gè)節(jié)點(diǎn)從網(wǎng)絡(luò)上收到檢測(cè)記錄后，首先會(huì)使用檢測(cè)機(jī)構(gòu)的公鑰對(duì)記錄中的簽名進(jìn)行解密（dec(sign,test.pubkey）），驗(yàn)證檢測(cè)記錄中的每條信息是否與解密得到的數(shù)據(jù)相等（2行）。如果不一致將結(jié)束共享過程；如果一致則節(jié)點(diǎn)已經(jīng)確認(rèn)了該檢測(cè)記錄，并固定以....

本文編號(hào)：4055970