【摘要】分析了當(dāng)前網(wǎng)絡(luò)信息安全及電力系統(tǒng)信息保護技術(shù)的現(xiàn)狀，結(jié)合智能電網(wǎng)信息化建設(shè)中對信息防護的要求，給出一種基于可信平臺的智能電網(wǎng)安全多方計算環(huán)境框架。將可信計算與安全多方計算結(jié)合起來，可以解決智能電網(wǎng)中存在的多用戶、多智能設(shè)備有可能引發(fā)的數(shù)據(jù)安全問題。本文旨在建立一種電力系統(tǒng)網(wǎng)絡(luò)信息安全保障的平臺模型，為今后智能電網(wǎng)信息化建設(shè)過程提供參考。

【關(guān)鍵詞】智能電網(wǎng)；信息安全；可信平臺；安全多方計算

1.引言

隨著智能電網(wǎng)建設(shè)步伐的推進，更多的設(shè)備和用戶接入電力系統(tǒng)，例如，智能電表、分布式電源、數(shù)字化保護裝置、先進網(wǎng)絡(luò)等，這些設(shè)備的應(yīng)用使電網(wǎng)的信息化、自動化、智能化程度比傳統(tǒng)電網(wǎng)大大提高，它們在提升電網(wǎng)監(jiān)測與管理方面發(fā)揮了重要作用，但同時也給數(shù)據(jù)與信息的安全帶來了隱患[1]。比如黑客通過竊取技術(shù)訪問電網(wǎng)公司數(shù)據(jù)中心的服務(wù)器，有可能造成客戶信息泄露或數(shù)據(jù)安全問題。因此，如何使眾多的用戶能在一個安全的環(huán)境下使用電網(wǎng)的服務(wù)，成了當(dāng)前電網(wǎng)信息安全建設(shè)的重要內(nèi)容之一。

2.智能電網(wǎng)信息安全平臺關(guān)鍵問題

智能電網(wǎng)是由眾多自動化輸配電設(shè)備構(gòu)成的、以有效和可靠的方式實現(xiàn)電網(wǎng)運作、具有自愈功能、快速響應(yīng)需求、智能化通信架構(gòu)的電力系統(tǒng)[1，6]。其架構(gòu)從設(shè)備功能上可分為基礎(chǔ)硬件層、感知測量層、信息通信層和調(diào)度運維層。那么其安全就應(yīng)包括物理安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全等方面[5]。因此，其涉及到的安全關(guān)鍵技術(shù)可從信息采集、信息傳輸、信息處理等方面入手[6]。

安全多方計算（Secure Multi-parry Computation）是解決網(wǎng)絡(luò)隱私保護的關(guān)鍵技術(shù)[4]。它在電子投標(biāo)合同、密鑰管理、入侵檢測等方面都有著廣泛應(yīng)用。近年來，信息安全界將底層的計算技術(shù)與密碼技術(shù)緊密結(jié)合，推動信息安全技術(shù)研究進入可信計算（Trusted Computing）階段，即通過基于密碼的內(nèi)核重構(gòu)，嵌入硬件級芯片（Trusted Platform Module），從終端解決安全問題。如果將安全多方計算與可信計算相結(jié)合，不僅為提高安全多方計算效率提供了嶄新的途徑，也推動了可信計算的發(fā)展[2，3]，同時，在解決電力信息化建設(shè)過程中的安全問題方面，具有重要的現(xiàn)實意義。

圖1 可信平臺模塊間建立的安全信道

3.安全多方計算平臺的體系設(shè)計

3.1 應(yīng)用可信平臺模塊解決安全通信問題

在傳統(tǒng)方法中，安全廣播一般需要通過復(fù)雜、交互式密碼協(xié)議來搭建一個安全廣播渠道。在可信計算環(huán)境下，每臺主機嵌入一個可信平臺模塊。因此，可以將廣播的內(nèi)容放在可信平臺模塊中，通過安全信道來廣播，可以極大地節(jié)約通信開銷，如圖1所示。

3.2 結(jié)合可信計算對攻擊者的約束建立攻擊者模型

可信計算環(huán)境中的主機不同于傳統(tǒng)網(wǎng)絡(luò)下的主機，可信平臺模塊相當(dāng)于一個可信第三方。因此，主機可能是不可信的，但是可信平臺模塊一定是可信的。所以需要將可信計算環(huán)境下的主機分為不可信主機和可信平臺模塊。對于不可信主機，它們的行為是任意的，可采用拜占庭故障模型來描述其行為；對于可信平臺模塊，主機能夠切斷其電源，或阻礙其與外界通信。

3.3 采用可證明安全性理論對平臺安全性進行驗證

可證明安全性理論是在一定的敵物模型下證明安全方案或協(xié)議能夠達到特定的安全目標(biāo)。首先確定安全多方計算協(xié)議的安全目標(biāo)：確保信息的機密性和運行結(jié)果的正確性；然后，根據(jù)敵手的能力構(gòu)建一個形式化的敵手模型，并定義它對安全協(xié)議可能進行哪些攻擊；最后，對協(xié)議進行形式化分析，驗證協(xié)議是否存在安全漏洞，并據(jù)此進行完善。

4.面向智能電網(wǎng)的信息安全保障平臺框架

為將我國智能電網(wǎng)建設(shè)成真正的堅強電網(wǎng)，必須在信息安全領(lǐng)域做到萬無一失。本文根據(jù)國家關(guān)于《信息系統(tǒng)等級保護基本要求》中的規(guī)定，針對電網(wǎng)業(yè)務(wù)應(yīng)用系統(tǒng)的不同安全保護等級，設(shè)計了各應(yīng)用系統(tǒng)的安全技術(shù)規(guī)劃，內(nèi)容包括物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全和數(shù)據(jù)安全等，如圖2所示。

圖2 電網(wǎng)等級保護安全的多方計算防護方案

4.1 物理安全

物理安全主要包括：物理訪問控制要求、防雷擊要求、溫濕度控制、電磁防護等。

4.2 網(wǎng)絡(luò)安全

（1）訪問控制：能根據(jù)會話狀態(tài)信息為數(shù)據(jù)流提供明確的允許/拒絕訪問的能力，控制粒度為網(wǎng)段級；按用戶和系統(tǒng)之間的允許訪問規(guī)則，決定允許或拒絕用戶對受控系統(tǒng)進行資源訪問，控制粒度為單個用戶；限制具有撥號訪問權(quán)限的用戶數(shù)量。

（2）安全審計：對網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運行狀況、網(wǎng)絡(luò)流量、用戶行為等進行日志記錄；審計記錄應(yīng)包括事件的日期和時間、用戶、事件類型、事件是否成功及其他與審計相關(guān)的信息。

（3）邊界完整性檢查：對內(nèi)部網(wǎng)絡(luò)中出現(xiàn)的內(nèi)部用戶未通過準(zhǔn)許私自聯(lián)到外部網(wǎng)絡(luò)的行為進行檢查。

（4）入侵防范：在網(wǎng)絡(luò)邊界處監(jiān)視端口掃描、強力攻擊、木馬后門攻擊、拒絕服務(wù)攻擊、緩沖區(qū)溢出攻擊、IP碎片攻擊和網(wǎng)絡(luò)蠕蟲攻擊等攻擊行為。

（5）網(wǎng)絡(luò)設(shè)備防護等。

4.3 主機安全

（1）身份鑒別：應(yīng)對登錄操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的用戶進行身份標(biāo)識和鑒別；口令應(yīng)有復(fù)雜度要求并定期更換；應(yīng)確保用戶名具有唯一性。

（2）訪問控制：啟用訪問控制功能，依據(jù)安全策略控制用戶對資源的訪問；實現(xiàn)操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)特權(quán)用戶的權(quán)限分離；限制默認帳戶的訪問權(quán)限，重命名系統(tǒng)默認帳戶，修改這些帳戶的默認口令等。

（3）安全審計：審計范圍應(yīng)覆蓋到服務(wù)器上的每個操作系統(tǒng)用戶和數(shù)據(jù)庫用戶；審計內(nèi)容應(yīng)包括重要用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等系統(tǒng)內(nèi)重要的安全相關(guān)事件等。

（4）入侵防范：操作系統(tǒng)應(yīng)遵循最小安裝的原則，僅安裝需要的組件和應(yīng)用程序，并通過設(shè)置升級服務(wù)器等方式保持系統(tǒng)補丁及時得到更新。

（5）惡意代碼防范等。

4.4 應(yīng)用安全

應(yīng)用安全主要包括：身份鑒別、訪問控制、安全審計、軟件容錯、通信保密性、資源控制等。

4.5 數(shù)據(jù)安全

（1）數(shù)據(jù)完整性：應(yīng)能夠檢測到鑒別信息和重要業(yè)務(wù)數(shù)據(jù)在傳輸過程中完整性受到破壞。

（2）數(shù)據(jù)保密性：應(yīng)采用加密或其他保護措施實現(xiàn)鑒別信息的存儲保密性。

（3）備份和恢復(fù)要求包括：應(yīng)能夠?qū)χ匾畔⑦M行備份和恢復(fù)；應(yīng)提供關(guān)鍵網(wǎng)絡(luò)設(shè)備、通信線路和數(shù)據(jù)處理系統(tǒng)的硬件冗余，保證系統(tǒng)的可用性等。

5.結(jié)束語

未來智能電網(wǎng)作為世界上最龐大的網(wǎng)絡(luò)之一，其信息安全必須與信息安全技術(shù)相融合，如可信計算、云安全等。本文將信息安全領(lǐng)域的安全多方計算與可信計算結(jié)合起來，設(shè)計了面向智能電網(wǎng)信息安全的可信計算環(huán)境。但信息安全是一個沒有盡頭的工作，智能電網(wǎng)的信息化建設(shè)也將充分吸收新技術(shù)的優(yōu)勢，爭取做到真正的智能、堅強。

參考文獻

[1]陳樹勇，宋書芳，李蘭欣，等.智能電網(wǎng)技術(shù)綜述[J].電網(wǎng)技術(shù)，2009，33（8）：1-7.

[2]國家電網(wǎng).關(guān)于加快推進堅強智能電網(wǎng)建設(shè)的意見[N].國家電網(wǎng)報，2010-01-12（2）.

[3]曹軍威，等.智能電網(wǎng)信息系統(tǒng)體系結(jié)構(gòu)研究[J].計算機學(xué)報，2013，36（1）：143-167.

[4]徐濱，彭長根，顧崇旭.公平的安全多方計算協(xié)議[J].計算機工程，2012，38（7）：116-121.

[5]錢萍，吳蒙仆.物聯(lián)網(wǎng)隱私保護研究與方法綜述[J].計算機應(yīng)用研究，2013，30（1）：13-20.

[6]楊義先，李洋.智能電網(wǎng)中的信息安全技術(shù)[J].中興通訊技術(shù)，2010，16（8）：36-40.

基金項目：中央高校基本科研業(yè)務(wù)費專項資金項目（項目編號：11MG50）；河北省高等學(xué)校科學(xué)研究項目（項目編號：Z2013007）。

作者簡介：李剛（1980—），男，河北棗強人，博士，講師，主要從事智能電網(wǎng)的信息化管理研究。