在構建能源互聯網信息安全縱深防御體系中,安全測評作為減少系統與設備安全漏洞的必要環節,對提升電網信息安全防護能力具有重要意義。針對安全測評中存在檢測結果易被篡改、偽造,檢測版本與運行版本不一致等問題,文章提出一種基于區塊鏈的安全測評管理體系,給出了測評體系的架構與運行流程,詳細闡述了檢測記錄的存儲結構與共享過程,分析了檢測報告的真實性和檢測版本與運行版本的一致性,最后通過原型系統驗證提出方法的可行性。

【文章頁數】：7 頁

【部分圖文】：

圖2 檢測記錄的存儲結構

系統執行過程中，測評機構在完成某個系統或設備安全檢測之后，負責創建檢測記錄。檢測記錄只能由測評機構創建，本文假設測評機構公平公正地創建測試記錄，不考慮故意出具虛假檢測結果的情況。圖2顯示了檢測記錄的存儲結構，包括基本信息、結果信息和樣本信息3個部分：基本信息中記錄了檢測的相關情況....

圖4 檢測記錄中信息之間的校驗關系

圖4顯示了檢測記錄中信息之間的校驗關系，樣本信息采用MerkleTree結構，保證了任何一個葉子節點數據的改變，都會導致根節點哈希值的改變。由于測評機構對檢測記錄中所有的信息進行了簽名，保證了測評報告只能由測評機構出具。同時最終的哈希值是通過n個節點生成隨機數計算得到的，且這n....

圖5 安全測評管理原型系統

在國網江蘇省電力有限公司的信息安全實驗室搭建了原型系統，模擬了21個節點，包含2個測評機構，5個研發單位，7個運維單位，1個管理部門和6個使用單位。原型系統部署3個月以來運行穩定，共計向系統中存儲了63條測評記錄，并且每條記錄都執行了數據共享過程，證明了提出方法的可行性（見圖5）....

圖3 檢測記錄共享過程

1）產生哈希（2～7行）：每個節點從網絡上收到檢測記錄后，首先會使用檢測機構的公鑰對記錄中的簽名進行解密（dec(sign,test.pubkey）），驗證檢測記錄中的每條信息是否與解密得到的數據相等（2行）。如果不一致將結束共享過程；如果一致則節點已經確認了該檢測記錄，并固定以....

本文編號：4055970