雾化零信任组件的5G电力失陷终端威胁检测

5G技术在电力行业的普及推进了海量电力终端接入网络,但众多电力终端暴露在互联网中,攻击者可以先入侵脆弱的电力终端进行远程控制,然后以失陷终端作为跳板,纵向渗透到5G电力物联网内部从而窃取敏感数据。零信任的出现为失陷终端威胁检测提供了可能,然而电力终端分布具有广泛性,致使中心化零信任安全架构无法直接应用于5G电力物联网。提出一种雾化零信任组件的失陷终端威胁检测方案。采用分布式多点方式将零信任组件雾化部署到电力终端周围,并设计一套宕机组件应急响应流程用于及时发现单点失效的零信任组件。建立一种突发信任评估模型,充分利用安装在电力终端的零信任代理持续性地收集终端行为因素,从中提取突发因子并量化反映到信任值,以快速发现和阻断具有突发异常行为的失陷终端。仿真结果表明,该方案能有效缓解零信任组件部署于5G电力物联网时的检测压力,在失陷终端比例为20%的条件下对突变异常失陷终端的检测率高达92.3%,具有较好的非法访问抑制效果。

基于信任过滤的轻量级加密流量异常检测方案

针对智能电网边缘设备计算能力有限导致的加密流量检测瓶颈问题,提出一种基于信任过滤的轻量级加密流量异常检测方案TrauFilter。该方案以终端认证历史和符合智能电网流量统计特征的基本信任因素为依据,对终端进行受信度评估。根据受信度评估结果,过滤失陷终端的显式攻击流量,并引入双重突变因子改善突变失陷终端的信任迟滞问题。将剩余可疑加密流量与非加密流量进行流预处理,得到流灰度图特征空间,并通过优化ShuffleNet_v2单元结构,嵌入轻量级坐标注意力(Coordinate Attention,CA)模块,设计ShuffleNet-CA模型进行分类预测。仿真实验表明,TrauFilter能够在保障检测精度的条件下,有效降低边缘设备处理负载和提升加密流量的异常检测速度,适用于智能电网边缘设备的部署。