泛在电力物联网中基于区块链的安全漏洞审核方案

摘要

为应对日益严重的网络安全威胁,在传统电网中,通常由系统内的各个子单位负责挖掘网络安全漏洞并上传认证中心,再经认证中心审核通过后下发整改通知.然而随着泛在电力物联网的发展,漏洞数量也随着网络规模的扩大而急剧增多,这种集中化处理的审核方式耗时过长,不利于漏洞的及时修复.为解决以上问题,文章提出一种基于区块链的网络安全漏洞审核方案.各子单位通过区块链实现安全漏洞的发布、审核及整改,实现了漏洞的及时处理,同时也避免了不同子单位挖掘到同一种漏洞所产生的不必要的人力成本.本文通过区块链实现了泛在电力物联网中的安全漏洞分布式共享，相比于传统的漏洞集中化处理，显著提高了漏洞审核的效率，减低了漏洞挖掘的人力资掘成本，为新上线服务和新人网系统的自动化漏洞扫描提供了数据支撑。本文方案对安全测试工作起到了激励效果，有利于提升整个网络的信息安全水平。