2011年智能电网安全中国峰会提纲智能电网中的移动应用智能电网移动应用安全需求智能电网移动应用安全架构总结与展望总结与展望一、智能电网中的移动应用智能电网概况移动应用框架智能电网中的移动应用场景智能电网概念美国:智能电网是一种新的电网发展理念,通过利用数字技术提高电力系统的可靠性、安全性和效率,利用信息技术实现对电力系统运行、维护和规划方案的动态优化,对各类资源和服务进行整合重组。类资源和服务进行整合重组。欧洲:智能电网通过采用创新性的产品和服务,使用智能监测、控制、通信和自愈技术,有效整合发电方、用户或者同时具有发电和用电特性成员的行为和行动,以期保证电力供应持续、经济和安全。它能够交互运行,可容纳广大范围的小型分布式发电系统并网。智能电网概念中国:坚强智能电网是以特高压电网为骨干网架、各级电网协调发展的坚强网架为基础,以通信信息平台为支撑,具有信息化、自动化、互动化特征,包含电力系统化、自动化、互动化特征,包含电力系统的发电、输电、变电、配电、用电和调度各个环节,覆盖所有电压等级,实现“电力流、信息流、业务流”的高度一体化融合的现代电网。电力传输层公寓写字楼输电网调度中心变电站配网调度中心配变输配电发电智能发电用电智能楼宇智能家庭调度家庭配变变电站绿色能源智能调度与分析配网自动化负荷管理智能工厂特高压输电大容量储电配网管理系统DMS电厂电厂控制中心智能业工厂配网资产管理用电管理智能发电智能电表计量/备份智能变电站柔性输电智能工厂电网自动化、规划设计、双向能源市场电能表智能切换器电能表智能切换器电能表智能切换器电表水表煤气表电表水表煤气表电表水表煤气表ONUONUONU分光器分光器分光器OLTOLTOLT分光器分光器分光器双PON双PON双PON能业务层网络、计算、存储等信息通信解决方案电力传输层移动/无线应用框架智能电网中的移动应用场景移动作业系统(线路…)2G/3G网络智能电网中的移动应用场景无线用电信息采集智能电网中的移动应用场景输电线路在线监测智能电网中的移动应用场景移动办公二、智能电网移动应用安全需求安全域划分威胁与需求分析目标定义安全域划分移动终端域移动应用域终端域网络接入与传输域应用域安全边界威胁分析移动终端域安全需求层次层次层次层次需求需求需求需求物理层物理篡改防护系统层设备标识与鉴别软件与配置完整性防护开放平台恶意环境软件与配置完整性防护受保护计算环境应用层用户鉴别与访问控制关键数据机密性和完整性保护数据自毁•硬件•软件•存储•接口(WiFi、3G、蓝牙、红外…)•TCP/IP化•不可信外部场所•移动、易丢失•不可信的使用者接入与传输安全需求类别类别类别类别需求需求需求需求接入移动终端鉴别网络访问控制网络访问审计传输传输数据机密性保护传输数据完整性保护移动应用域安全需求类别类别类别类别需求需求需求需求物理层略网络层移动设备访问控制跨大区网络访问控制系统层略系统层略应用层用户管理终端管理应用系统及其计算环境完整性保护重要数据机密性与完整性保护管理员特权管理安全审计系统与数据容灾计算平台•硬件•软件•存储•私有云可控环境•可信内部场所•基本可信的使用者•严格的管理措施目标定义行业特点信息化、自动化水平高,信息安全要求高专业性强,大量现场移动/无线应用需求构建高度“可信”的智能电网移动应用安构建高度“可信”的智能电网移动应用安全架构三、智能电网移动应用安全架构智能电网移动应用区常规移动应用区移动办公移动巡检移动…嵌入式硬件虚拟机监控器可信服务移动终端TCB信息安全基础设施移动设备安全管理用户安全管理安全管理平台移动/业务网络可信移动终端智能电网移动应用常规移动应用严格的软件配置管理虚拟机监控器可信服务嵌入式硬件CPUFlashRAM…可信存储远程证明可信中间件可信配置管理可信执行环境移动TCM信任链构建智能电网移动应用应用安全服务移动应用移动办公移动巡检无线监测无线采集移动售电……身份与行为信任可信移动设备管理基础安全服务PKIKMI存储安全系统容灾身份管理配置管理接入控制状态验证策略管理账号管理管理员管理授权管理应用审计用户认证应用攻击防护平台信任身份与行为信任优势隔离:严格隔离智能电网移动终端的应用区和常规移动应用区,避免将常规移动应用环境中的安全威胁引入系统可信:智能电网移动应用区计算环境受可信计算保护,并且软硬件配置受到严格管理,保证系统行为与预期一致且软硬件配置受到严格管理,保证系统行为与预期一致可控:移动终端的身份、配置、接入、策略得到统一的管理易用:复杂的安全逻辑封装在底层,避免影响用户体验,降低应用开发难度四、总结与展望智能电网中存在大量移动/无线应用需求,在提高使用者便利性的同时,也引入了巨大的安全风险。这对移动终端和移动应用服务安全提出了重要挑这对移动终端和移动应用服务安全提出了重要挑战,其中的核心问题是:(1)如何保证移动终端可信?(2)如何保证移动应用可控?针对以上问题,依据智能电网的需求,结合虚拟化、可信计算和移动技术,提出了“可信智能电网移动应用安全架构”。展望智能电网嵌入式智能设备应用智能电网私有云应用智能电网物联网应用