泛在電力物聯(lián)網(wǎng)對信息安全的要求

李興梅

摘要：為了保證泛在電力物聯(lián)網(wǎng)的運行質(zhì)量，促使其應(yīng)用優(yōu)勢得以最大程度的發(fā)揮，必須要重點保障其信息安全?；诖?，本文以泛在電力物聯(lián)網(wǎng)面對的信息安全風險入手，分析了泛在物聯(lián)網(wǎng)對信息安全的現(xiàn)實要求，并提出了.-j-～身份認證云服務(wù)平臺、無線射頻識別技術(shù)這些泛在電力物聯(lián)網(wǎng)中信息安全的保護策略。

關(guān)鍵詞：泛在電力物聯(lián)網(wǎng);信息安全;加密處理

中圖分類號：TP311 文獻標識碼：A

文章編號：1009-3044（2019）33-0012-02

現(xiàn)階段，泛在電力物聯(lián)網(wǎng)在我國電力行業(yè)得到了廣泛的應(yīng)用，使得電網(wǎng)的互聯(lián)互通、智能化管理運行成為現(xiàn)實。為確保泛在電力物聯(lián)網(wǎng)得以常態(tài)化使用，相應(yīng)的信息安全防護工作需要重點落實?；谶@樣的情況，研究泛在物聯(lián)網(wǎng)面對的信息安全風險，并提出信息安全保障的優(yōu)化方案具有較高的現(xiàn)實意義。

1泛在電力物聯(lián)網(wǎng)及信息安全的概述

1.1泛在電力物聯(lián)網(wǎng)

對于泛在電力物聯(lián)網(wǎng)而言，其主要是在移動互聯(lián)、人工智能等現(xiàn)代信息技術(shù)、先進通信技術(shù)等的支持下，圍繞電力系統(tǒng)的各個環(huán)節(jié)展開連接，最終達到實現(xiàn)電力系統(tǒng)各環(huán)節(jié)萬物互聯(lián)、人機交互效果。泛在電力物聯(lián)網(wǎng)具有狀態(tài)全面感知、信息高效處理、應(yīng)用便捷靈活的特點，屬于指揮服務(wù)系統(tǒng)的一種，主要由感知層、網(wǎng)絡(luò)層、平臺層、應(yīng)用層四層結(jié)構(gòu)組成。

1.2信息安全

信息安全主要指保護信息、相應(yīng)系統(tǒng)避免在未經(jīng)授權(quán)的條件下被進入、使用、修改、編輯、破壞、銷毀、披露或檢視。為了實現(xiàn)信息安全的保證，需要設(shè)置訪問控制以及信息源認證，防止非法軟件的駐留，避免信息或相關(guān)系統(tǒng)遭受未經(jīng)授權(quán)的操作。當前，信息技術(shù)迅速發(fā)展，信息量、復(fù)雜性提升，而其受到的威脅也更大。因此，落實信息安全保護極為必要。

2泛在電力物聯(lián)網(wǎng)面對的信息安全風險分析

2.1泛在電力物聯(lián)網(wǎng)面對的信息安全風險形式

2.1.1竊聽

在信息傳輸?shù)倪^程中，無線通信遭受未授權(quán)者的收聽為竊聽。對于無線通信接收設(shè)備來說，其能夠?qū)崿F(xiàn)對傳遞的信息數(shù)據(jù)的記錄與監(jiān)視。通常來說，竊聽者（未授權(quán)的收聽者）能夠截獲處于傳輸過程中的數(shù)據(jù)信息。若是數(shù)據(jù)信息并未落實加密處理，則會提升竊聽、替換的便捷程度，降低了信息的安全性。另外，已經(jīng)實現(xiàn)加密處理的信息數(shù)據(jù)也存在遭受竊聽的風險。

2.1.2欺騙

在信息的傳輸過程中，信息遭受攻擊者冒用合法標簽條件下的攻擊，導(dǎo)致相應(yīng)隱私數(shù)據(jù)信息被攻擊者獲取。為了能夠獲取合法標簽，攻擊者普遍會使用特殊的模擬設(shè)備的欺騙系統(tǒng)標簽，其必須要預(yù)先指導(dǎo)使用的認證密碼及協(xié)議。當攻擊者完成合法標簽的獲取后，就能夠直接在網(wǎng)絡(luò)中獲取、讀取經(jīng)過加處理的信息數(shù)據(jù)，還可以向標簽發(fā)送虛假的信息，導(dǎo)致整個泛在電力物聯(lián)網(wǎng)的信息安全性降低。

2.1.3拒絕服務(wù)

對于拒絕服務(wù)攻擊而言，其主要對信息數(shù)據(jù)的傳輸過程進行攻擊與破壞。在這一過程中，需要同時使用多種特殊標簽向閱讀設(shè)備發(fā)出大量請求，當這些請求的數(shù)量超過閱讀設(shè)備的處理上限時，閱讀設(shè)備就不能夠完成不同標簽的區(qū)分工作，此時，即便是合法的標簽也無法有效識別，導(dǎo)致無法實現(xiàn)通信。這種方式也是拒絕服務(wù)攻擊最常見的一種方法。

2.1.4跟蹤

誠然，標簽可以在加密處理的支持下實現(xiàn)信息數(shù)據(jù)的保護，但是依舊存在著遭受跟蹤威脅的可能。在標簽代碼中，包含著能夠被讀取的ID，在此基礎(chǔ)上，實現(xiàn)了單一、組合標簽代替的實體身份的識別。當標簽與實體身份關(guān)聯(lián)后，閱讀設(shè)備就能夠獲取該實體身份的定位，達到長時間跟蹤的目標。

2.1.5克隆

對于克隆來說，其普遍與欺騙攻擊結(jié)合使用。在克隆攻擊中，主要是實現(xiàn)了將泛在電力物聯(lián)網(wǎng)中的數(shù)據(jù)信息進行復(fù)制，使其進入空標簽中。此時，克隆的標簽可以侵入系統(tǒng)中，為后續(xù)有目的的攻擊提供支持。

2.2泛在電力物聯(lián)網(wǎng)信息安全工作面對的挑戰(zhàn)

近幾年來，針對物聯(lián)網(wǎng)進行的網(wǎng)絡(luò)攻擊，或是利用物聯(lián)網(wǎng)展開網(wǎng)絡(luò)攻擊的事件屢見不鮮，說明了網(wǎng)絡(luò)及信息安全形勢極為嚴峻。對于電力行業(yè)來說，網(wǎng)絡(luò)信息安全的保護極為關(guān)鍵。對于泛在電力物聯(lián)網(wǎng)而言，由于其在電力運行中的重要性、以及其對社會和經(jīng)濟的重要影響，必然受到黑客組織或是敵對勢力的攻擊。

現(xiàn)階段，泛在電力物聯(lián)網(wǎng)信息安全工作面對的挑戰(zhàn)具體如下：第一，信息安全的暴露面較大。用戶側(cè)和各級系統(tǒng)節(jié)點部署了海量終端及網(wǎng)絡(luò)接口，因此，惡意攻擊者能夠獲取的基于物理層面的可接觸點數(shù)量相對較多，且對這些點的全面、實時監(jiān)控的實現(xiàn)難度較大。第二，可攻擊的路徑較多。在當前的泛在電力物聯(lián)網(wǎng)中，無線專網(wǎng)、衛(wèi)星網(wǎng)絡(luò)、5G、NB-IoT、近場通信等網(wǎng)絡(luò)通信技術(shù)等得到了重點應(yīng)用，實現(xiàn)了接人成本降低以及便利性提高有利，與此同時，也增加了惡意攻擊者可以展開攻擊的網(wǎng)絡(luò)路徑。第三，智能終端網(wǎng)絡(luò)安全漏洞較多。對于智能終端來說，其實際使用操作系統(tǒng)、嵌入式設(shè)備、芯片等型號較多，通信協(xié)議、規(guī)約和接口實現(xiàn)方式也存在差異，導(dǎo)致安全漏洞出現(xiàn)的概率增加，提升了全面修復(fù)漏洞的難度，導(dǎo)致遭受惡意攻擊者攻擊滲透更加容易。第四，現(xiàn)階段，傳統(tǒng)電力業(yè)務(wù)與互聯(lián)網(wǎng)的融合程度逐步加深，對現(xiàn)有信息內(nèi)外網(wǎng)及互聯(lián)網(wǎng)的防護格局產(chǎn)生了較大的沖擊，此時，現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)已無法滿足業(yè)務(wù)部署及防護的現(xiàn)實要求。第五，全面感知推動了終端的泛在化，對現(xiàn)有終端接人防護策略產(chǎn)生了較大的沖擊，在這樣的條件下，現(xiàn)有的邊界防護結(jié)構(gòu)與防護設(shè)備的性能無法完全滿足要求。第六，泛在電力物聯(lián)網(wǎng)的數(shù)據(jù)共享、業(yè)務(wù)協(xié)同實現(xiàn)了運營成效的明顯提升，與此同時，也對現(xiàn)有的網(wǎng)絡(luò)信息安全管理體系產(chǎn)生了較大沖擊。

總體而言，由于泛在電力物聯(lián)網(wǎng)處于起步階段，相應(yīng)的網(wǎng)絡(luò)、終端設(shè)備數(shù)量與覆蓋面、業(yè)務(wù)系統(tǒng)等均相對較低，實際的社會價值并未得到全部顯示，因此，此時產(chǎn)生的網(wǎng)絡(luò)信息安全問題影響程度較低，對于信息安全的要求也偏低。但是，這樣的現(xiàn)狀并不意味著信息安全保護的重要性較低，或是未來泛在電力物聯(lián)網(wǎng)對信息安全的要求不高。隨著泛在電力物聯(lián)網(wǎng)的持續(xù)發(fā)展與應(yīng)用，相應(yīng)業(yè)務(wù)的經(jīng)濟、社會價值將呈指數(shù)型增長，泛在電力物聯(lián)網(wǎng)的信息安全重要性日益顯著，對于信息安全的要求也會持續(xù)增高。

3泛在電力物聯(lián)網(wǎng)中信息安全的保護策略探究

3.1可信身份認證云服務(wù)的應(yīng)用

3.1.1平臺設(shè)計

在身份認證技術(shù)、特征加密技術(shù)、鑒別技術(shù)等的支持下，可信身份認證云服務(wù)平臺得以構(gòu)建，能夠?qū)崿F(xiàn)全場景的信息安全防護，滿足電力行業(yè)對信息安全保證的個性化需求。在可信身份認證云服務(wù)平臺中，主要包含著應(yīng)用支撐、企業(yè)中臺、國網(wǎng)云平臺、基礎(chǔ)層結(jié)構(gòu)。其中，在應(yīng)用支撐中，包括能效服務(wù)、安監(jiān)、運檢、基建、財險服務(wù)等模塊;在企業(yè)中臺中，包括業(yè)務(wù)中臺（身份認證中心、屬性驗證中心、安全服務(wù)中心、客戶服務(wù)中心以及產(chǎn)品中心）、數(shù)據(jù)中臺（身份管理、實人認證、行為取證、運行監(jiān)控以及客戶畫像）以及量化模型（身份定義、身份組成、身份量化、身份識別、身份建立）;在國網(wǎng)云平臺中，包含著計算、存儲中間件以及“網(wǎng)絡(luò)+安全”模塊;在基礎(chǔ)層中，包含著呢CTID庫、內(nèi)部人員、合作伙伴、用戶、信用信息庫、身份副本庫。

3.1.2服務(wù)模式

在可信身份認證云服務(wù)平臺中，主要在公安部門居民身份證信息庫的支持下，結(jié)合身份密碼、生物識別技術(shù)、深度學習技術(shù)、區(qū)塊鏈技術(shù)等，完成多種生物認證方式的構(gòu)建與落實，例如“人像+四項信息”“身份證標識碼+人像+網(wǎng)證”等等。此時，能夠為泛在電力物聯(lián)網(wǎng)提供基于真實身份認證技術(shù)的安全保護服務(wù)，即“實名+實人+實證”。

3.2無線射頻識別技術(shù)的應(yīng)用

3.2.1非密碼方案

在非密碼方案中，主要包含著標簽Kill、RFID衛(wèi)士、標簽鎖定、標簽阻塞等方法。其中，對于標簽Kill來說，主要通過發(fā)送Kill標簽，阻止發(fā)數(shù)據(jù)的接受與發(fā)射，換言之，Kill指令使得接收到該指令的標簽功能全部喪失，且不可逆轉(zhuǎn)。對于RFID衛(wèi)士而言，其主要為無線射頻識別密鑰、相應(yīng)的鑒別讀寫器提供了管理服務(wù)，并對未經(jīng)授權(quán)就進入、使用標簽的行為進行阻止。對于標簽鎖定而言，其主要發(fā)送了PIN碼，促使系統(tǒng)轉(zhuǎn)變?yōu)榉忾]的模式，此時無法輸出存儲在標簽內(nèi)部的數(shù)據(jù)信息。通過PIN碼的激活，標簽的鎖定狀態(tài)解除，能夠繼續(xù)實現(xiàn)數(shù)據(jù)信息的傳輸操作。對于標簽阻塞而言，其不需要對現(xiàn)有的標簽展開修改或是加密處理，通過模擬標簽ID完成算法查詢過程的干擾，實現(xiàn)對隱私信息數(shù)據(jù)的保護。

3.2.2密碼算法

在密碼算法中，主要包含著公鑰加密、匿名ID、假名等方法。其中，對于公鑰加密而言，主要對標簽及讀寫器分別設(shè)置私鑰、公鑰，實現(xiàn)信息加密，對未授權(quán)的信息讀取操作進行阻止。對于匿名ID而言，其主要對ID進行了加密處理，并將其保存在標簽上，避免未授權(quán)者獲取真實的標簽ID，防止實體數(shù)據(jù)遭受泄露、跟蹤的威脅。對于假名而言，其主要在標簽上存儲了假名，當讀取設(shè)備接收到一個假名后，會在現(xiàn)有的假名中展開核對，確定假名對應(yīng)的正確標簽ID。

4總結(jié)

綜上所述，由于泛在電力物聯(lián)網(wǎng)處于起步階段，此時產(chǎn)生的網(wǎng)絡(luò)信息安全問題影響程度較低，對于信息安全的要求也偏低。而隨著泛在電力物聯(lián)網(wǎng)的持續(xù)發(fā)展，泛在電力物聯(lián)網(wǎng)的信息安全重要性日益顯著，對于信息安全的要求也會持續(xù)增高。對于泛在電力物聯(lián)網(wǎng)來說，其中的信息數(shù)據(jù)受到竊聽、欺騙、拒絕服務(wù)等形式的威脅，相應(yīng)的信息安全管理工作也面對著諸多挑戰(zhàn)。通過引入可信身份認證云服務(wù)平臺、無線射頻識別技術(shù)，能夠?qū)崿F(xiàn)泛在電力物聯(lián)網(wǎng)信息安全的更好保護，滿足了當前的信息安全要求。