基于区块链的电力系统安全测评管理系统研究及应用

发布时间：2025-07-05 10:39

　　 在构建能源互联网信息安全纵深防御体系中,安全测评作为减少系统与设备安全漏洞的必要环节,对提升电网信息安全防护能力具有重要意义。针对安全测评中存在检测结果易被篡改、伪造,检测版本与运行版本不一致等问题,文章提出一种基于区块链的安全测评管理体系,给出了测评体系的架构与运行流程,详细阐述了检测记录的存储结构与共享过程,分析了检测报告的真实性和检测版本与运行版本的一致性,最后通过原型系统验证提出方法的可行性。

【文章页数】：7 页

【部分图文】：

图2 检测记录的存储结构

系统执行过程中，测评机构在完成某个系统或设备安全检测之后，负责创建检测记录。检测记录只能由测评机构创建，本文假设测评机构公平公正地创建测试记录，不考虑故意出具虚假检测结果的情况。图2显示了检测记录的存储结构，包括基本信息、结果信息和样本信息3个部分：基本信息中记录了检测的相关情况....

图4 检测记录中信息之间的校验关系

图4显示了检测记录中信息之间的校验关系，样本信息采用MerkleTree结构，保证了任何一个叶子节点数据的改变，都会导致根节点哈希值的改变。由于测评机构对检测记录中所有的信息进行了签名，保证了测评报告只能由测评机构出具。同时最终的哈希值是通过n个节点生成随机数计算得到的，且这n....

图5 安全测评管理原型系统

在国网江苏省电力有限公司的信息安全实验室搭建了原型系统，模拟了21个节点，包含2个测评机构，5个研发单位，7个运维单位，1个管理部门和6个使用单位。原型系统部署3个月以来运行稳定，共计向系统中存储了63条测评记录，并且每条记录都执行了数据共享过程，证明了提出方法的可行性（见图5）....

图3 检测记录共享过程

1）产生哈希（2～7行）：每个节点从网络上收到检测记录后，首先会使用检测机构的公钥对记录中的签名进行解密（dec(sign,test.pubkey）），验证检测记录中的每条信息是否与解密得到的数据相等（2行）。如果不一致将结束共享过程；如果一致则节点已经确认了该检测记录，并固定以....

本文编号：4055970