在構(gòu)建能源互聯(lián)網(wǎng)信息安全縱深防御體系中,安全測評作為減少系統(tǒng)與設(shè)備安全漏洞的必要環(huán)節(jié),對提升電網(wǎng)信息安全防護(hù)能力具有重要意義。針對安全測評中存在檢測結(jié)果易被篡改、偽造,檢測版本與運(yùn)行版本不一致等問題,文章提出一種基于區(qū)塊鏈的安全測評管理體系,給出了測評體系的架構(gòu)與運(yùn)行流程,詳細(xì)闡述了檢測記錄的存儲結(jié)構(gòu)與共享過程,分析了檢測報告的真實性和檢測版本與運(yùn)行版本的一致性,最后通過原型系統(tǒng)驗證提出方法的可行性。

【文章頁數(shù)】：7 頁

【部分圖文】：

圖2 檢測記錄的存儲結(jié)構(gòu)

系統(tǒng)執(zhí)行過程中，測評機(jī)構(gòu)在完成某個系統(tǒng)或設(shè)備安全檢測之后，負(fù)責(zé)創(chuàng)建檢測記錄。檢測記錄只能由測評機(jī)構(gòu)創(chuàng)建，本文假設(shè)測評機(jī)構(gòu)公平公正地創(chuàng)建測試記錄，不考慮故意出具虛假檢測結(jié)果的情況。圖2顯示了檢測記錄的存儲結(jié)構(gòu)，包括基本信息、結(jié)果信息和樣本信息3個部分：基本信息中記錄了檢測的相關(guān)情況....

圖4 檢測記錄中信息之間的校驗關(guān)系

圖4顯示了檢測記錄中信息之間的校驗關(guān)系，樣本信息采用MerkleTree結(jié)構(gòu)，保證了任何一個葉子節(jié)點數(shù)據(jù)的改變，都會導(dǎo)致根節(jié)點哈希值的改變。由于測評機(jī)構(gòu)對檢測記錄中所有的信息進(jìn)行了簽名，保證了測評報告只能由測評機(jī)構(gòu)出具。同時最終的哈希值是通過n個節(jié)點生成隨機(jī)數(shù)計算得到的，且這n....

圖5 安全測評管理原型系統(tǒng)

在國網(wǎng)江蘇省電力有限公司的信息安全實驗室搭建了原型系統(tǒng)，模擬了21個節(jié)點，包含2個測評機(jī)構(gòu)，5個研發(fā)單位，7個運(yùn)維單位，1個管理部門和6個使用單位。原型系統(tǒng)部署3個月以來運(yùn)行穩(wěn)定，共計向系統(tǒng)中存儲了63條測評記錄，并且每條記錄都執(zhí)行了數(shù)據(jù)共享過程，證明了提出方法的可行性（見圖5）....

圖3 檢測記錄共享過程

1）產(chǎn)生哈希（2～7行）：每個節(jié)點從網(wǎng)絡(luò)上收到檢測記錄后，首先會使用檢測機(jī)構(gòu)的公鑰對記錄中的簽名進(jìn)行解密（dec(sign,test.pubkey）），驗證檢測記錄中的每條信息是否與解密得到的數(shù)據(jù)相等（2行）。如果不一致將結(jié)束共享過程；如果一致則節(jié)點已經(jīng)確認(rèn)了該檢測記錄，并固定以....

本文編號：4055970