基于零信任的电网安全防护架构研究

作者:刘涛; 马越; 姜和芳; 伍少成; 左金鑫*; 彭童
来源:电力信息与通信技术, 2021, 19(07): 25-32.
DOI:10.16543/j.2095-641x.electric.power.ict.2021.07.004

摘要

针对电力信息系统安全边界逐渐模糊、外部攻击和内部威胁日益严重的问题,文章参考国内外零信任架构理论和实践,构建了基于零信任的智能电网安全防护架构。该架构主要包括终端可信感知Agent、多源数据汇总平台、智能信任评估平台、动态访问控制平台及可信访问代理等。最后,以终端设备数据传输和业务办公场景2个典型应用场景为例,阐述基于零信任的电网安全防护架构在电网应用中的部署方案,为后续电力信息系统完善安全架构提供了建议。

全文