如图5-28所示,能源互联网信息物理空间融合系统的安全架构从底向上(从物理世界到信息世界),分别为数据感知接收层、异构网络融合层、数据管理层、综合智慧服务层。
图5-28能源互联网信息物理空间融合系统的安全架构
1、数据感知接收层
信息物理融合系统的物理层感知设备从其周围物理环境中感知数据,如RFID标签、智能手机、智能电能表、智能插座、分布式能源监测传感器、执行器、标量传感器、多媒体传感器等。数据感知接收层可以使用轻量级的密巧管理算法、安全路由、入侵检测算法和认证机制来应对潜在的安全威胁。
2、异构网络融合层
异构网络融合层主要是为了解决异构网元的互联互通问题,而该层的核心网络(又称信息物理融合网络)可能为物联网或者下一代互联网。其中,网元的潜在互联方式主要包括蓝牙WIFI、Zigbee、Wimax、4G、卫星等通信模式。该层可使用数据加密、实体认证、安全访问等机制来保护从底层传输来的从物理世界获取的数据隐私。
3、数据管理层
数据管理层通常包括数据中心、目录管理服务器、REST服务器等,可使用基于SMC(securemultipartycomputation)的密钥发布机制来应对潜在的安全威胁。
4、综合智慧服务层
综合智慧服务层是信息物理空间融合系统面向用户的终端界面,如家庭能源管理、分布式能源在线监测、互联网售电平台等,可使用轻量级的访问控制模型机制来应对认证、机密性和新鲜度的安全问题。
