SG-Edge__电力物联网可信边缘计算框架关键技术-杨维永，刘苇，崔恒志，魏兴慎，黄皓，廖鹏，钱柱中，王元强.pdf

上善若水

705

23页

7次

2022-05-19

免费下载

软件学报 ISSN 1000-9825, CODEN RUXUEW E-mail: jos@iscas.ac.cn

Journal of Software, 2022,33(2):641663 [doi: 10.13328/j.cnki.jos.006154] http://www.jos.org.cn

SG-Edge: 电力物联网可信边缘计算框架关键技术



杨维永

1,2

刘

苇

崔恒志

魏兴慎

黄

皓

廖

鹏

2,4

钱柱中

王元强

(南京大学计算机科学与技术系, 江苏南京 210023)

(南瑞集团有限公司(国网电力科学研究院有限公司), 江苏南京 210003)

(国网江苏省电力有限公司, 江苏南京 210003)

(北京邮电大学网络空间安全学院, 北京 100876)

通信作者: 刘苇, E-mail: liuwei5@sgepri.sgcc.com.cn

摘要: 随着国家电网电力物联网的逐步推进, 作为其核心支撑技术的边缘计算框架逐渐成为研究热点. 首先,

总结了物联网和边缘计算框架方面的已有研究工作; 其次, 通过分析电力物联网在业务场景、边缘计算、信息安

全等方面的关键技术难题, 提出了一种适应于电力物联网的可信边缘计算框架 SG-Edge; 随后, 结合边缘框架的

可信防护关键难题, 给出了硬件可信引导、软件行为动态度量等关键技术方法; 最后, 从业务适应性、安全性以

及性能等方面对 SG-Edge 进行了全面评估, 并对未来研究可能面临的挑战进行了展望.

关键词: 物联网; 电力物联网; 边缘计算; 可信计算; 网络安全

中图法分类号: TP393

中文引用格式: 杨维永, 刘苇, 崔恒志, 魏兴慎, 黄皓, 廖鹏, 钱柱中, 王元强. SG-Edge: 电力物联网可信边缘计算框架关

键技术. 软件学报, 2022, 33(2): 641663. http://www.jos.org.cn/1000-9825/6154.htm

英文引用格式: Yang WY, Liu W, Cui HZ, Wei XS, Huang H, Liao P, Qian ZZ, Wang YQ. SG-Edge: Key Technology of Power

Internet of Things Trusted Edge Computing Framework. Ruan Jian Xue Bao/Journal of Software, 2022, 33(2): 641663 (in

Chinese). http://www.jos.org.cn/1000-9825/6154.htm

SG-Edge : Key Technology of Power Internet of Things Trusted Edge Computing Framework

YANG Wei-Yong

1,2

, LIU Wei

, CUI Heng-Zhi

, WEI Xing-Shen

, HUANG Hao

, LIAO Peng

2,4

, QIAN Zhu-Zhong

WANG Yuan-Qiang

(Department of Computer Science and Technology, Nanjing University, Nanjing 210023, China)

(NARI Group Corporation (State Grid Electric Power Research Institute), Nanjing 210003, China)

(State Grid Jiangsu Electric Power Co., Ltd., Nanjing 210003, China)

(School of Cyber Science and Engineering, Beijing University of Posts and Telecommunications, Beijing 100876, China)

Abstra ct : With the gradual advancement of the State Grid power Internet of Things (IoT), the edge-computing framework as its core

support has gradually become a research hot topic. This article firstly summarizes the existing research work on the IoT and

edge-computing framework. Secondly, by analyzing the key requirements of the power IoT in business scenarios, edge computing and

information security; a way to adapt to the power SG-Edge is proposed, which is a trusted edge-computing framework for the IoT. Then,

key technical methods such as hardware trusted boot and dynamic measurement of software behavior are proposed to meet the key

challenges of the trusted protection of the edge framework. Finally, the SG-Edge is fully evaluated from the aspects of business

adaptability and security, and the possible future research challenges are prospected.

Key words: Internet of Things (IoT); power IoT; edge computing; trusted computing; network security

2019 年, 国家电网公司“两会”做出全面推进“三型两网”建设, 加快打造具有全球竞争力的世界一流能源

 基金项目: 国家电网总部科技项目(5210ED209Q3U); 智慧物联体系边缘智能计算框架与关键技术

收稿时间: 2019-06-30; 修改时间: 2020-04-02; 采用时间: 2020-09-12

642

软件学报 2022 年第 33 卷第 2 期

互联网企业的战略部署, 是网络强国战略在公司的具体实践, 是落实中央部署、发挥央企带头作用的重要举

措, 是适应内外部形势和挑战的必然要求. 电力物联网, 就是围绕电力系统各环节, 充分应用移动互联、人工

智能等现代信息技术、先进通信技术, 实现电力系统各环节万物互联、人机交互, 具有状态全面感知、信息

高效处理、应用便捷灵活特征的智慧服务系统. 建设电力物联网, 为电网运行更安全、管理更精益、投资更

精准、服务更优质开辟了一条新路, 同时也可以充分发挥电网独特优势, 开拓数字经济这一巨大蓝海市场. 建

设电力物联网, 是落实“三型两网、世界一流”战略目标的核心任务.

随着电力物联网的逐步推进, 边缘计算框架逐渐成为其中的研究热点, 边缘计算框架的设计多种多样,

一般包括如下功能: 基于边缘操作系统的资源管理、子设备接入、数据采集与设备控制、安全管理、应用管

理以及物联网平台交互等功能. 而根据设计目标和应用部署场景, 一般可以分为“面向物联网的边缘计算、面

向边缘云服务的边缘计算、面向云边融合的边缘计算”这 3 类

[1]

. 其中,电力物联网既有面向物联网的边缘计算

的特性, 又有一定的云边融合的应用场景.

为此, 本文设计实现了一套适应电力物联网的可信边缘计算框架 SG-Edge, 满足电力物联网的边缘计算

功能要求, 重点通过安全操作、硬件保障技术保障边缘计算安全可信. 框架技术路线如下.

 在框架技术路线方面, 充分借鉴成熟框架, 满足不断增长的业务需求; 同时, 结合电力安全进行框架

设计;

 在等级保护合规性方面, 充分考虑利用新型硬件的可信引导机制, 实现边缘网关从 CPU 引导、到

BootLoader、到操作系统内核可信验证, 实现主动免疫, 确保固件安全启动, 安全可信升级;

 在软件行为安全保证方面, 通过 TrustZone 和可信安全模块等方式物理隔离措施保障可信软件基安

全, 并且通过流处理实现软件动态行为的判定;

 在态势感知与威胁监测方面, 结合 KillChain 模型和 ATT&CK 知识库, 构建基于攻击视角的行为分析,

发现异常攻击, 作为可信保证体系的补充, 进一步提升物联网主动防御能力.

本文第 1 节对边缘计算现有的框架及相关工作进行总结, 并标识出各个框架的优缺点. 第 2 节对 SG-Edge

边缘计算框架设计思路进行总体介绍. 第 3 节对 SG-Edge 的可信保护机制关键技术点进行总结. 第 4 节从可

行性、性能以及安全性等方面开展对

SG-Edge 的全面评估. 第 5 节总结全文, 并对未来值得关注的研究方向

进行初步探讨.

1 前言

1.1 电力物联网的建立与进展

 在学术研究方面.

2016 年 10 月, 由 IEEE 和 ACM 正式成立了 IEEE/ACM Symposium on Edge Computing, 组成了由学术界、

产业界、政府共同认可的学术论坛, 对边缘计算的应用价值、研究方向开展了研究和讨论

[25]

, 这两年尤其关

注物联网场景下的性能

[6]

、安全性

[7]

、应用场景

[8,9]

、云边协同

[10]

以及与 AI 等技术的融合

[1113]

. 2018 年 5 月, 边

缘计算技术研讨会(SEC China 2018)在西安召开, 众多高校和科研机构互动研讨边缘计算, 进一步梳理开发者

需求. 此外, 国内众多学者针对边缘计算场景下的数据模型

[14]

、计算模型

[15]

、工业应用

[1619]

、网络安

全

[20,21]

等也开展了广泛研究.

 在标准化方面.

2017 年, IEC 发布了 VEI (vertical edge intelligence)白皮书

[13]

, 介绍了边缘计算对于制造业等垂直行业的

重要价值. ISO/IEC 成立边缘计算研究小组. 在 IEEE P2413 物联网框架(standard for an architectural framework

for the IoT)中, 边缘计算成为了该框架的重要内涵. 中国通信标准化协会(CCSA)成立了工业互联网特设组

(ST8).

 在产业联盟方面.

2016 年 11 月, 华为、中国电科院、中国信息通信研究院、英特尔、ARM 和软通动力信息技术有限公司

of 23

免费下载

软件学报计算机技术

关注

评论