泛在電力物聯網信息安全綜述

胡海燕 鄭維 張珊珊

摘要：泛在電力物聯網是能源互聯網和泛在物聯網在電力行業的具體實現形式和應用落地，其信息安全與互聯網、物聯網的信息安全相比，即有共性也有特性。本文立足于電力物聯網的實際，對其技術進行簡單闡述，重點分析其面臨的主要安全威脅，在此基礎上探尋針對于電力物聯網的防護手段，以期為電力企業優化防護水平提供參考。

關鍵詞：泛在電力物聯網;信息安全

引言

狹義的信息安全是指保持信息的機密性、完整性、可用性，另外也可能包含其他的特性，如真實性、可核查性、抗抵賴和可靠性等。廣義的信息安全是將技術、管理、法規等相結合，保障網絡系統的軟件、硬件及系統中的信息受到保護，不因偶然或惡意攻擊而受到威脅和破壞。在泛在電力物聯網概念提出之前，信息安全在互聯網、物聯網的眾多領域得到了廣泛的應用，泛在電力物聯網作為能源互聯網和泛在物聯網在電力行業的具體實現形式和應用落地，其信息安全與互聯網、物聯網的信息安全相比，既有共性也有特性，主要面臨的有訪問控制、數據機密性和完整性、身份認證、隱私保護、可用性和不可抵賴性等信息安全問題。

本文結合互聯網信息安全、物聯網信息安全和《泛在電力物聯網建設大綱》，首先分析了泛在電力物聯網建設過程中存在的主要信息安全需求，然后概述了泛在電力物聯網的安全體系和信息安全，最后介紹了密碼學特別是新型密碼學技術在泛在電力物聯網中的應用。

1關于泛在電力物聯網的定義

現階段對于泛在物聯的定義是發生在任何時間、任何地方和任何人與物之間的交流。結合電力系統形成的泛在電力物聯網則是電力使用者及設備、電力企業、發電廠及其設備、還有其他相關方及其設備的信息交流和互換。泛在電力物聯網是將先進的物聯網技術應用到電力系統的產物，本質還是各方間信息的交流與共享，最終形成具有自我標識、感知和智能處理行為的實體。各個物理實體間的合作與互動，會讓相關物體相互感知和相互反饋，最后形成一個智能的電力系統。

2物聯網的安全風險

2.1信息竊聽與篡改

信息竊聽與篡改是對物聯網中所包含的信息進行非法操作以實現非法目的的過程，尤其是對于電氣企業這一社會性部門來說，信息竊聽與篡改會帶來極大的影響，很容易造成電力企業信息系統的癱瘓。通常情況下，由于物聯網的硬件設備構成較為復雜、且體量龐大，因此多為單獨放置，且很少派駐專門的人員進行看守，信息傳送則主要依托基于無線或有線網絡的專用型的傳感器，傳感過程中也并無明顯的人工干預，為非法攻擊留下了一定的空間。不法分子主要通過信息干擾的介入形式，干擾原本處于正常傳送狀態的數據或是節點數據，那么該過程就難以平穩實現預期效果，也為非法攻擊者留出了竊取、篡改以及做出其他破壞的空間，進而引發較為嚴重的惡劣后果。一般情況下，如果信息傳送采用無線網絡形式，那么數據遭受竊取的概率會更大。

2.2分布式拒絕服務攻擊

該攻擊形式是讓節點或服務器無法完成正常的工作，利用一定的特殊手段，采用大量異地計算機僵尸，訪問物聯網的服務器，將物聯網服務器的資源耗盡，使其不能完成正常的訪問功能，拒絕服務攻擊的目的一般是破壞，但是在過程中也存在竊取信息的可能。

2.3數據標簽攻擊

該攻擊的立足點在于物聯網本身的數據標簽，攻擊者可能通過竊聽或是誘騙等形式，掌握物聯網數據標簽包含的內容與形式，進而通過一系列破壞行為導致數據識別受阻。

2.4跨網攻擊

由于極低延遲的特性，物聯網可以實現遠距離操縱和信息傳遞，而由于這一特性也導致其存在分布范圍極廣的特點，如果采用單獨的專用網絡來進行數據傳輸，成本極高，在實際的使用過程中無法得以實現，所以物聯網需要數據跨網跨域進行傳輸，而在跨網過程中，數據的安全系數會面臨一定程度的降低，同時，由于數據分布的范圍極廣，所以攻擊者能夠選擇的攻擊方向和區域較多，并且在攻擊過程時，如果對整體系統正常運作沒有發生影響，就很難在過程中被發現，而一旦攻擊效果已經使得整個系統的工作難以維持，系統也就無法再對攻擊源進行定位，并且系統由于失去了操控能力，所以會影響一系列設備的運轉。

3泛在電力物聯網信息安全體系

3.1隱私保護

隱私保護是為了使用戶既能享受各種應用和服務，又能保證其隱私不被泄露和濫用。隱私保護包含數據隱私保護、個人隱私保護和位置隱私保護。泛在電力物聯網將電力系統的人和物聯系起來，產生共享數據，實現人和物的互聯互動，在交互的過程中必然會產生大量的時間、位置、行為、參與者、目的等信息，這些信息可能包含了人或物的敏感信息，如果不能進行有效的保護，容易在信息交互或共享的過程中被攻擊者截取。個人信息若被泄露，可能給個人的財物、生活甚至是人身安全帶來風險，設備信息若被濫用可能影響正常的生產秩序，構成嚴重的安全威脅。

3.2訪問控制

訪問控制是在保障授權用戶能獲取所需資源的同時拒絕非授權用戶對任何資源進行訪問的安全控制機制，基于角色的權限訪問控制（Role-BasedAccessControl，RBAC）是目前信息系統中最常用的訪問控制方式。訪問控制包括主體、客體和安全訪問策略，分為認證和授權2個過程。

泛在電力物聯網用戶在訪問電力系統時，系統通過驗證用戶的口令或數字證書等對其身份進行鑒別，驗證通過后賦予用戶相應的角色，訪問策略通過對用戶的訪問目的與預期目的比對后，用戶可以獲取到與其權限相對應的資源。

3.3加密技術

加密技術主要為電子標簽RFID技術，其實質上是一種無線通信技術。當前學術界及實務界針對于RFID的研究較為豐富，包括Hash-Lock協議、分布式RFID詢問–應答認證協議、Hash鏈協議、David的數字圖書館RFID協議、LCAP協議、隨機化Hash-Lock協議和基于雜湊的ID變化協議等。

3.4數據安全

數據安全包括數據的機密性、完整性和可用性，機密性強調數據在授權范圍內使用，完整性強調數據的防篡改功能，可用性強調數據能按需使用。

泛在電力物聯網的核心是海量數據在電力系統的應用。海量數據在通信過程中，一方面要保障敏感數據的機密性，能安全地低達最終目的地;另一方面確保數據在傳輸的過程中沒有被修改，若數據被非法篡改應能夠識別和校驗。此外，還需保障數據能夠可靠、快速的傳輸。

3.5入侵檢測與保護機制

該技術是一種“事后”防御機制，即管理者已經發現物聯網中的安全威脅之后，組織一系列的防護操作。入侵檢測包括網絡入侵檢測、基于主機的入侵檢測以及基于組件的入侵檢測。只有通過檢測與保護手段的協同工作，才能達到理想的防護效果。

結語

隨著國家電網有限公司泛在電力物聯網建設大綱的落地，未來幾年，建設和發展泛在電力物聯網必將成為熱點。泛在電力物聯網的推廣和運用，一方面將顯著提高國家電網有限公司經濟效益和電網系統運行效率;另一方面也對公民、企業，甚至是國家的信息安全和隱私保護等提出了嚴峻的挑戰。有關部門應該未雨綢繆，盡早規劃和研究泛在電力物聯網的信息安全問題，為泛在電力物聯網的安全運行和安全防護保駕護航。

參考文獻

[1]國網互聯網部.泛在電力物聯網建設大綱（節選）[J].華北電業，2019，35（3）：20-29.

[2]李艷杰.GB/T22080—2008《信息安全管理體系要求》解析解析系列五：GB/T22080—2008信息安全管理體系要求附錄A.11—A.15解析[J].中國標準導報，2013，22（1）：18-22.

[3]郭建偉，燕娜，陳佳宇，等.智慧城市（物聯網）信息安全建設研究[J].通信技術，2017，50（11）：2594-2599.