技術摘要
一種分散式智慧電網的集中式保護機制。該機制在有線或無線的智慧電網中,對各個終端感測器及網路中繼設備提供網路通訊之防禦機制。凡於電網中傳送之通訊資料,都將繞送至資安設備進行匹配,根據匹配的結果以及相對應的安全策略執行後續處理過程。此機制不僅可以防禦來自外部網路的威脅,而且能夠防禦來自電網內部的攻擊行為,提高了安全性。相較於習知之防護機制須定期更新各網路通訊設備韌硬體上之安全規則,本機制僅需更新資安設備上集中式安全規則庫即可達成對電網中分散式感測器之防護,大幅降低管理上之複雜度,並且提高智慧電網整體防護的安全性。
現有技術描述、問題及其缺陷
如欲對於智慧電網內之感測器與網路元件,如智慧電錶(Smart Meter)、網路中繼器(Relay Router)等設備進行安全防護,習知之網路防禦機制,如US8510835B1,僅於閘道出入口設置防火牆等資安設備以扺禦外部攻擊;至於內部攻擊之防護,則需針對所欲防護之攻擊行為,制定對應之防禦規則,如US20120060152A1,定期修改各項內部元件之韌體以遂行之,工程浩大。
產業應用性
本發明可運用於能源產業,尤其是智慧電網相關產業。與國內製造智慧電錶或電網內網通設備產品之國內製造商洽談;待確定獲得專利授權後將進一步討論技轉事宜。
本技術發明之目的及達成功效
本發明提供一套在分散式智慧電網中的集中式保護機制,不需要在每個所欲保護的裝置上都建置及定期更新防禦規則,即可達到監控內部網路的所有流量,使得網路中所有內部網路流量,都能受到資安設備的保護。
圖示一
