(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211198064.8 (22)申请日 2022.09.29 (71)申请人 国网山西省电力公司 地址 030021 山西省太原市晋源区谐园路3 号 申请人 国网山西省电力公司电力科 学研究 院 (72)发明人 韩海安　胡帆　 (74)专利代理 机构 广州新诺专利商标事务所有 限公司 4 4100 专利代理师 吴泽燊 (51)Int.Cl. G06F 21/57(2013.01) G06F 9/50(2006.01) H02J 3/00(2006.01) (54)发明名称 一种边缘计算终端安全评估的方法及系统 (57)摘要 本发明公开一种边缘计算终端安全评估的 方法， 构建边缘计算网络， 以及第二级边缘计算 节点； 所述第一级边缘计算节 点直接对采集数据 进行运算， 在运算结束后检测第一级边缘计算节 点与所述第二级边缘计算节点的网络通信环境 是否发生变化， 若网络通信环 境未发生变化则将 运算结束后的结果发送至所述第二级边缘计算 节点进行第二次处理， 第二级边缘计算节点对第 一级边缘计算节点根据运算结果进行风险评估， 中心节点建立第一级节点安全策略与终端的风 险的关系模 型， 由所述第二级边缘计算节点选择 安全策略； 根据边缘层采用各安全 策略的保护成 本和终端安全风险建立数学模型， 再利用优化算 法生成求得边缘侧终端在当前安全威胁下应该 采用的最优安全策略。 权利要求书2页 说明书4页 附图1页 CN 115525901 A 2022.12.27 CN 115525901 A 1.一种边 缘计算终端安全评估的方法， 其特 征在于， 所述方法包括如下步骤： 步骤1， 构建边缘计算网络， 其中所述边缘计算网络包括第 一级边缘计算节点包括智能 电表、 充电桩、 继电保护装置， 以及第二级边 缘计算节点包括 集中器和微网中央控制器； 步骤2， 所述第 一级边缘计算节点直接对采集数据进行运算， 在运算结束后检测第一级 边缘计算节点与所述第二级边缘计算节点的网络通信环境是否发生变化， 若网络通信环境 未发生变化则将运算结束后的结果发送至所述第二级边缘计算节点进 行第二次处理， 若检 测网络通信环境发生变化， 则将采集数据发送至中心节点进行计算， 然会由中心节点发送 计算结果至第二级边 缘计算节点进行 数据集合； 步骤3， 第 二级边缘计算节点对第 一级边缘计算节点根据所述步骤2的运算结果进行风 险评估， 所述运算结果包括信息交互的吞吐量数据以及数据中包含的用户个人数据量， 在 所述运算结果超过预设风险值时， 中心节点建立第一级边缘计算节点安全 策略与终端的风 险的关系模型， 然后由所述第二级边 缘计算节点选择安全策略； 步骤4， 根据边缘层采用各安全策略的保护成本和终端安全风险建立数学模型， 再利用 优化算法生成求得边 缘侧终端在当前安全威胁下应该采用的最优安全策略。 2.如权利要求1所述的一种边缘计算终端安全评估的方法， 其特征在于， 所述智能电表 执行如下功能： 采集用户电能数据、 电力、 双向通信、 传输信息的任务。 3.如权利要求1所述的一种边缘计算终端安全评估的方法， 其特征在于， 所述集中器为 第二级中心管 理和控制设备， 负责传输系统命令、 双向数据通信、 管 理网络、 事件记录、 定时 读取接入设备 数据， 在进行远程 集中抄表时， 对第一级智能电表 节点采集数据进行分析。 4.如权利要求1所述的一种边缘计算终端安全评估的方法， 其特征在于， 所述微网控制 器， 实时监测并保护光伏电站的并 网连接点， 并在并 网点采集电压以对调度分配电源。 5.如权利要求1所述的一种边缘计算终端安全评估的方法， 其特征在于， 所述继电保护 装置用于在电力系统元件或系统自身有故障时执行监控和警告操作人员， 或直接命令断路 器跳闸的功能， 所述 继电保护装置作为第一级边缘计算节点执行恶意终端的假冒接入和数 据包的中间人攻击的检测。 6.如权利要求1所述的一种边缘计算终端安全评估的方法， 其特征在于， 电动汽车充电 桩能够提供交流电给电动汽车的车载充电器的供电设备， 其在执行车载充电过程中 收集用 户的个人敏感数据和电力使用信息， 在进 行采集数据运算时为统计采集的用户数据的敏感 数据的数量。 7.如权利要求1所述的一种边缘计算终端安全评估的方法， 其特征在于， 所述步骤3进 一步包括： 所述边缘计算网络中可能面临的安全风险包括:权限攻击、 漏洞安全威胁、 数据 存储攻击、 越权访问和远程控制， 在进行评估时， 对于可能的安全风险建立资产损失、 威胁 性、 脆弱性三个维度评估参数分级量化得到终端安全风险评价矩阵； 根据终端特点准确 量 化各安全威胁风险值， 得到终端风险评价向量。 8.如权利要求7所述的一种边缘计算终端安全评估的方法， 其特征在于， 根据安全策略 对第一级边缘计算节点的风险进行应对， 根据边缘侧设置安全策略的评价矩阵， 评价指标 为防护效率和防护成本， 最后通过计算得到边缘层各第一级边缘计算节点在采取了不同安 全策略后的安全保护量 化值， 根据量 化值选择最优的安全策略。 9.一种边缘计算终端安全评估系统， 其特征在于， 包括： 存储器、 处理器及存储在所述权　利　要　求　书 1/2 页 2 CN 115525901 A 2存储器上并可在所述处理器上运行的计算机程序， 所述处理器执行所述计算机程序时实现 如权利要求1至8中任一项所述的边 缘计算终端安全评估的方法中的步骤。 10.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质上存储有计算机 程序， 所述计算机程序被处理器执行时实现如权利要求 1至8中任一项 所述的边缘计算 终端 安全评估的方法中的步骤。权　利　要　求　书 2/2 页 3 CN 115525901 A 3