能源互联网背景下电力技术分析
             Analysis of Power Technology in the Context of Energy Internet


             信安全、隐私保护和行业规范等。
                 （一）身份认证与访问控制
                  身份认证可以保证系统内的交易、数据等更加公开透明，提升用户和系统的

             可信度 ; 而访问控制是系统通过对用户进行认证，从而控制用户访问系统内资源
             的手段，防止用户非法使用系统资源。能源互联网中用户参与交易或其他业务一
             般是通过真实身份来进行，而能源系统中也存在多种类型的用户，如管理员用户、
             电厂用户、分布式能源用户等，各自所拥有的权限是不同的，需要进行严格的控

             制。能源互联网中的用户入网往往需要满足一定的注册条件，比如真实身份、信
             用状况等，而单纯使用公私钥难以保证这一点。此外，由于用户之间没有权限分
             别，系统难以进行访问控制。

                  有研究通过单独构造身份链的方式进行身份认证，但该方案实际上是将受攻
             击的风险转移到了另一条链，而没有缩减这种风险。如何在尽可能去中心化的情
             况下，完善身份认证和访问控制机制，是解决能源区块链身份认证和访问控制问
             题的重要方向。此外，对于能源互联网内基础设施来说，则应尽可能地控制其权
             限，防止产生漏洞或被恶意攻击。SULTANA T 通过智能合约实现物联网中设备

             的访问控制，对能源区块链也具有一定的参考价值。该方案中设定了访问控制合
             约、注册合约和判定合约，对设备进行严格的管理，并能够诊断设备的非法操作，
             当然在效率上相对于中心化的管理会有所下降。

                 （二）数据通信安全
                  能源区块链的通信安全要求包括保密性、完整性和可用性 3 个要素，其中保
             密性指的是通信数据不被破译，完整性表示发送与接收数据一致，没有受到篡改，
             而可用性要求系统可以持续正常运行。
                  区块链使用 P2P 通信协议在节点之间进行通信，节点与节点之间直接建立连

             接传输数据，节点广播的信息也会通过泛洪机制传播到整个网络。P2P 网络往往
             缺少身份认证、数据验证、网络安全管理等机制，使攻击者有机会发送非法内容
             对网络进行攻击，如日蚀攻击、女巫攻击、DDoS 攻击等。郭鹤旋提出将数据分

             发服务（data distribution service，DDS）作为区块链的底层数据传播技术，结合
             智能合约对数据进行校验，防御虚假数据攻击。DDS 采用发布 / 订阅体系架构，
             并提供服务质量策略，各个节点在逻辑上无主从关系，与区块链的架构相类似，
             提高了通信数据的质量，但也没能解决底层节点的验证和授权问题。



             200