探究電力物聯(lián)網(wǎng)信息安全

呂云彤 趙欣 盧瀟瀟

摘? 要：通常電力物聯(lián)網(wǎng)涉及到智能電網(wǎng)的很多環(huán)節(jié)，比如智能處理、狀態(tài)感知等，可以大幅度提升電網(wǎng)的感知密度以及深度。然而因?yàn)榫W(wǎng)絡(luò)應(yīng)用模式的變價(jià)以及復(fù)雜的應(yīng)用環(huán)節(jié)，導(dǎo)致電力物聯(lián)網(wǎng)存在一些安全問題?；诖?，該文以電力物聯(lián)網(wǎng)信息安全為研究對(duì)象，主要介紹了電力物聯(lián)網(wǎng)安全風(fēng)險(xiǎn)，而且提出了電力物聯(lián)網(wǎng)的安全防護(hù)技術(shù)，希望可以為有需要的人提供參考意見。

關(guān)鍵詞：電力物聯(lián)網(wǎng)? 信息安全? 信息技術(shù)? 研究

中圖分類號(hào)：TP391?????????????????????????? 文獻(xiàn)標(biāo)識(shí)碼：A?????????????????? 文章編號(hào)：1672-3791（2021）01（a）-0053-03

Explore the Information Security of Power Internet of Things

LV Yuntong? ZHAO Xin? LU Xiaoxiao

（Marketing Service Center of State Grid Hebei Electric Power Co.， Ltd.， Shijiazhuang， Hebei Province， 050000 China）

Abstract： Generally， the power Internet of things involves many aspects of smart grid such as intelligent processing， state perception， etc.， which can greatly improve the perception density and depth of power grid. However， due to the variable price of network application mode and complex application links， there are some security problems in the power Internet of things. Based on this， this paper takes the information security of the power Internet of things as the research object， mainly introduces the security risks of the power Internet of things and puts forward the security protection technology of the power Internet of things， hoping to provide reference for those who need it.

Key Words： Power Internet of things; Information security; Information technology; Research

近年來(lái)，在科技日益發(fā)展以及信息網(wǎng)絡(luò)技術(shù)普遍應(yīng)用的背景下，消耗越來(lái)越多的電能，不利于電力行業(yè)穩(wěn)定發(fā)展。但是目前我國(guó)電力物聯(lián)網(wǎng)還是存在諸多風(fēng)險(xiǎn)，比如：感知層風(fēng)險(xiǎn)、網(wǎng)絡(luò)層風(fēng)險(xiǎn)以及應(yīng)用層風(fēng)險(xiǎn)等，對(duì)于這些風(fēng)險(xiǎn)，必須要對(duì)其引起高度重視，應(yīng)該制定有效的安全防護(hù)措施，在最大限度上確保電力物聯(lián)網(wǎng)信息安全，只有這樣才可以進(jìn)一步推動(dòng)電力企業(yè)健康有序發(fā)展。

1? 電力物聯(lián)網(wǎng)安全風(fēng)險(xiǎn)

就電力物聯(lián)網(wǎng)來(lái)講，其架構(gòu)雖然簡(jiǎn)單，然而構(gòu)成相對(duì)復(fù)雜，涉及多個(gè)領(lǐng)域技術(shù)，將不同種類進(jìn)行融合，包含比較復(fù)雜的不同類型設(shè)備。因此，對(duì)于電力物聯(lián)網(wǎng)而言，不只是存在傳統(tǒng)網(wǎng)絡(luò)模式以及信息模式存在的安全問題，也存在一些全新的安全問題，比如智能終端以及傳感器網(wǎng)絡(luò)等，而且包括因?yàn)橄到y(tǒng)整合而出現(xiàn)的更多新隱患。電力物聯(lián)網(wǎng)的所有層次都有或多或少的信息安全風(fēng)險(xiǎn)，具體表現(xiàn)在以下幾點(diǎn)。

1.1 感知層風(fēng)險(xiǎn)

第一，感知設(shè)備終端攻擊。智能終端以及感知設(shè)備等因?yàn)楣δ鼙容^簡(jiǎn)單、缺乏豐富的資源、往往在開發(fā)相對(duì)惡劣的環(huán)境或者沒有人監(jiān)控的環(huán)境下，很有可能直接受到攻擊者的物理攻擊，進(jìn)而造成很多破壞，比如遠(yuǎn)端控制以及物理破壞等。第二，本地?zé)o線通信攻擊。近距離無(wú)線通信越來(lái)越普遍運(yùn)用，一般來(lái)說，感知設(shè)備利用無(wú)線途徑來(lái)收集信息。對(duì)于無(wú)線通信具有的開放性，攻擊者利用多種方法使無(wú)線網(wǎng)絡(luò)受到攻擊，比如篡改數(shù)據(jù)包以及非法介入等。第三，指令控制攻擊。利用對(duì)控制指令控制感知設(shè)備進(jìn)行偽造以及篡改，讓終端可以實(shí)施非正當(dāng)操作而造成攻擊。因?yàn)橹悄芙K端以及感知設(shè)備結(jié)構(gòu)都不復(fù)雜、只需要花費(fèi)很少的成本，而且資源不足、能力較差，一般來(lái)說，難以對(duì)控制指令有無(wú)偽造以及惡意篡改做出科學(xué)的判斷。

1.2 網(wǎng)絡(luò)層風(fēng)險(xiǎn)

通過網(wǎng)絡(luò)層承載感知層收集的信息，而且向應(yīng)用層傳輸來(lái)有效處理以及分析[1]。因此，需要科學(xué)防護(hù)系統(tǒng)的各項(xiàng)數(shù)據(jù)。相對(duì)于通用的物聯(lián)網(wǎng)系統(tǒng)而言，電力物聯(lián)網(wǎng)將光纖專網(wǎng)當(dāng)作數(shù)據(jù)傳輸通道，而且對(duì)其他的方法進(jìn)行整合，主要包括無(wú)線公網(wǎng)以及專網(wǎng)等。第一，路由攻擊。因?yàn)殡娏ξ锫?lián)網(wǎng)中部署節(jié)點(diǎn)具有較強(qiáng)的自組織性以及隨機(jī)性，而且由于多方面因素，比如通信開放以及單獨(dú)節(jié)點(diǎn)資源受到約束等，造成物聯(lián)網(wǎng)沒有最基本的網(wǎng)絡(luò)架構(gòu)，拓?fù)浣Y(jié)構(gòu)處在動(dòng)態(tài)變化中，所以攻擊者可以將假的路由信息插進(jìn)去，對(duì)路由進(jìn)行攻擊，這樣不僅耗費(fèi)很多節(jié)點(diǎn)資源，而且不能保證信息正常匯集。第二，將已經(jīng)在APN上注冊(cè)成功的SIM卡盜取，對(duì)其克隆和俘虜，而且違反有關(guān)法律法規(guī)來(lái)介入，進(jìn)而對(duì)匯聚端以及服務(wù)端進(jìn)行攻擊。第三，篡改以及竊聽數(shù)據(jù)。就通信網(wǎng)絡(luò)來(lái)講，由于是承載電力業(yè)務(wù)的，若缺乏有效的安全策略，比如完整性保護(hù)以及數(shù)據(jù)加密等，直接利用明文形式將數(shù)據(jù)發(fā)送出去，特別是一些還在開發(fā)階段的無(wú)線通信方法，就有可能受到各種形式的攻擊，比如非法篡改以及監(jiān)聽等，就空口來(lái)講，此攻擊的可行性相當(dāng)強(qiáng)。除此之外，EPON屬于網(wǎng)絡(luò)接入技術(shù)的一種，具有很強(qiáng)的靈活性，受到普遍應(yīng)用。但是EPON不只是受到傳統(tǒng)以太網(wǎng)的安全攻擊，因?yàn)槠湫畔⒕哂休^強(qiáng)的開放性，依舊存在諸多安全隱患，比如用戶可以對(duì)MAC進(jìn)行偽造以及非法監(jiān)聽下行方向數(shù)據(jù)等。

1.3 應(yīng)用層風(fēng)險(xiǎn)

一般來(lái)說，電力物聯(lián)網(wǎng)的應(yīng)用層風(fēng)險(xiǎn)主要體現(xiàn)在以下幾點(diǎn)：第一，云計(jì)算安全問題[2]。從某個(gè)角度來(lái)看，云計(jì)算是不同技術(shù)的整合，比如網(wǎng)格計(jì)算技術(shù)以及虛擬化技術(shù)等，所以在使用過程中很有可能存在各種安全隱患，比如API調(diào)用存在風(fēng)險(xiǎn)以及泄露重要信息等。云技術(shù)是一種匯集型技術(shù)，很有可能存在數(shù)據(jù)權(quán)限訪問風(fēng)險(xiǎn)以及應(yīng)用部署安全風(fēng)險(xiǎn)等。第二，大數(shù)據(jù)安全問題。大數(shù)據(jù)可以為行業(yè)應(yīng)用給予資源共享服務(wù)，建立應(yīng)用以及分析通道。然而也可以為數(shù)據(jù)隱私分析提高不間斷攻擊的載體，借助大數(shù)據(jù)挖掘技術(shù)來(lái)違法獲取一些隱含信息。并且很多非結(jié)構(gòu)化數(shù)據(jù)的存儲(chǔ)以及采集對(duì)隱私管理與訪問控制提出更高的要求，有些全新的開發(fā)工具還是有一些缺陷[3]。第三，拒絕服務(wù)攻擊，也就是DOS攻擊，利用IP的途徑，傳輸很多數(shù)據(jù)包，將溢滿緩沖區(qū)以及數(shù)據(jù)通道占據(jù)，造成服務(wù)器無(wú)法將新的服務(wù)請(qǐng)求及時(shí)接收而導(dǎo)致系統(tǒng)服務(wù)被終端。當(dāng)前，攻擊者經(jīng)常采用的方法是拒絕服務(wù)。

2? 電力物聯(lián)網(wǎng)的安全防護(hù)技術(shù)

2.1 安全防護(hù)目標(biāo)

就信息安全來(lái)講，其整體目標(biāo)是保證數(shù)據(jù)信息的保密性以及完整性，而且電力物聯(lián)網(wǎng)安全目標(biāo)必須要依據(jù)信息安全的目標(biāo)，避免出現(xiàn)網(wǎng)絡(luò)癱瘓、惡意攻擊以及丟失業(yè)務(wù)數(shù)據(jù)等。

2.2 安全體系架構(gòu)

與網(wǎng)絡(luò)安全架構(gòu)相同，物聯(lián)網(wǎng)安全技術(shù)體系涉及到多個(gè)方面，比如應(yīng)急處理、安全管理以及網(wǎng)絡(luò)通信安全等。安全管理是為了對(duì)公司的所有資產(chǎn)進(jìn)行保護(hù)，防止受到黑客損壞以及病毒入侵等安全事件發(fā)生而制定的有關(guān)法律規(guī)章制度，信息安全工作是以管理為主，技術(shù)為輔，由此不難發(fā)現(xiàn)，安全管理是至關(guān)重要的[4]。對(duì)于網(wǎng)絡(luò)通信安全而言，其主要是指承載物聯(lián)網(wǎng)運(yùn)行的通信軟硬件以及網(wǎng)絡(luò)等被防護(hù)，自然損壞以及有意竊取通常不會(huì)對(duì)物聯(lián)網(wǎng)運(yùn)行造成任何不良的影響，物聯(lián)網(wǎng)系統(tǒng)可以穩(wěn)定運(yùn)行，而且網(wǎng)絡(luò)通信設(shè)備提供的服務(wù)具有較強(qiáng)穩(wěn)定性以及安全性。介質(zhì)安全即物理安全，在物聯(lián)網(wǎng)安全中，前提條件是物理安全，根本目標(biāo)是對(duì)物聯(lián)網(wǎng)網(wǎng)絡(luò)通信設(shè)備和其他的硬件進(jìn)行保護(hù)，以免受到人為因素以及自然災(zāi)害等造成的破壞。在物理安全中也必須要充分考慮到各個(gè)方面，比如環(huán)境條件以及場(chǎng)地等。

2.3 常見的安全防護(hù)技術(shù)

2.3.1 加密技術(shù)

電子標(biāo)簽REID屬于無(wú)線通信技術(shù)，該項(xiàng)技術(shù)利用無(wú)線信號(hào)對(duì)既定的目標(biāo)進(jìn)行準(zhǔn)確辨別，而且操作有關(guān)的數(shù)據(jù)信息。一般來(lái)說，對(duì)物聯(lián)網(wǎng)安全造成影響的關(guān)鍵因素是RFID安全，也是現(xiàn)階段學(xué)術(shù)領(lǐng)域探究的重要課題，如ICAP協(xié)議以及Hash協(xié)議等。其中，Hash-Lock協(xié)議用metaID將真實(shí)的ID替換，避免泄露信息。而分布式RFID詢問-應(yīng)答認(rèn)證協(xié)議是以分布式數(shù)據(jù)庫(kù)環(huán)境為依托的協(xié)議，現(xiàn)階段尚未找到顯著的安全漏洞。而Hash鏈協(xié)議是以公開秘密為依托的協(xié)議，屬于單向協(xié)議，僅僅可以認(rèn)證Tag的身份[5]。ICAP協(xié)議屬于互動(dòng)協(xié)議的范疇，但不可以在分布式數(shù)據(jù)庫(kù)計(jì)算環(huán)境中應(yīng)用。

2.3.2 認(rèn)證技術(shù)

對(duì)于認(rèn)證而言，其主要是指在物聯(lián)網(wǎng)運(yùn)轉(zhuǎn)中對(duì)資源申請(qǐng)人身份進(jìn)行審核的過程，也是對(duì)資源非法外泄進(jìn)行有效控制的主要方法，還是推行分級(jí)管理的主要手段，目前有多樣化的認(rèn)證技術(shù)，主要包括域認(rèn)證以及口令認(rèn)證等。首先，就域認(rèn)證來(lái)講，其主要有兩種：一是域內(nèi)認(rèn)證;二是跨域認(rèn)證。域認(rèn)證將集中認(rèn)證服務(wù)器取消，與點(diǎn)對(duì)點(diǎn)的認(rèn)證形式相似，所有的主體都彼此認(rèn)證，不僅緩解認(rèn)證服務(wù)器沉重的壓力，而且使認(rèn)證效率得到明顯提升[6]。其次，就口令認(rèn)證來(lái)講，主要有兩種：一是靜態(tài)口令認(rèn)證;二是動(dòng)態(tài)口令認(rèn)證。初期通常都選用靜態(tài)口令認(rèn)證，主要包括金融系統(tǒng)認(rèn)證口令以及PC登錄口令等，相對(duì)于動(dòng)態(tài)口令認(rèn)證而言，該口令認(rèn)證并不復(fù)雜，在電腦上方便操作，然而存在一定的風(fēng)險(xiǎn)，正是因?yàn)槠浯嬖谠摬蛔?，所以出現(xiàn)動(dòng)態(tài)口令認(rèn)證，此認(rèn)證采用的認(rèn)證方式是將特征認(rèn)證與智能認(rèn)證進(jìn)行融合，加大口令的破解難度，使其具有更強(qiáng)的抗攻擊性。

2.3.3 入侵檢測(cè)與保護(hù)機(jī)制

電力物聯(lián)網(wǎng)安全通常受到威脅后，可以通過兩種途徑進(jìn)行保護(hù)，一是入侵檢測(cè)，二是入侵保護(hù)，保護(hù)方法與檢測(cè)方法配合工作，才可以實(shí)現(xiàn)根本目標(biāo)。入侵檢測(cè)技術(shù)可以劃分成多種，比如以組件為依托的入侵檢測(cè)，還有以互聯(lián)網(wǎng)為依托的入侵檢測(cè)等[7]。而分布式入侵檢測(cè)是以組件為基礎(chǔ)的入侵檢測(cè)技術(shù)，此技術(shù)在各個(gè)電腦上對(duì)各個(gè)獨(dú)立功能的組件進(jìn)行部署，這些組件能夠彼此共同關(guān)注，也能夠獨(dú)立工作，通過這種分布式部署方法，除了可以使檢測(cè)水平得到大幅度提升，也可以加強(qiáng)擴(kuò)展性以及安全性。

3? 結(jié)語(yǔ)

總而言之，在社會(huì)每個(gè)領(lǐng)域應(yīng)用物聯(lián)網(wǎng)技術(shù)可以為有關(guān)的產(chǎn)業(yè)改革奠定堅(jiān)實(shí)的基礎(chǔ)。電力企業(yè)是社會(huì)的重要部門，也開始普遍應(yīng)用物聯(lián)網(wǎng)技術(shù)，然而需要多加注意的是，不僅要對(duì)物聯(lián)網(wǎng)技術(shù)的優(yōu)勢(shì)進(jìn)行合理利用，而且要充分認(rèn)識(shí)到其存在的風(fēng)險(xiǎn)，采取合適的相應(yīng)的防護(hù)方法，不斷提高安全防護(hù)效率，為實(shí)現(xiàn)新形勢(shì)下電力企業(yè)可持續(xù)發(fā)展打下良好的基礎(chǔ)。并且，隨著現(xiàn)代科技的日益發(fā)展以及社會(huì)各行各業(yè)對(duì)電能的需求越來(lái)越多，應(yīng)用一些高端設(shè)備也消耗更多的電力。電力物聯(lián)網(wǎng)涉及到各種類型的設(shè)備，每個(gè)環(huán)節(jié)的協(xié)議有差異，數(shù)據(jù)格式也不同，因而接進(jìn)對(duì)應(yīng)新型設(shè)備以及感知設(shè)備，導(dǎo)致電力系統(tǒng)越來(lái)越復(fù)雜，規(guī)模越來(lái)越大。由于設(shè)備的技術(shù)不同以及更新實(shí)際應(yīng)用，造成電力物聯(lián)網(wǎng)存在不少風(fēng)險(xiǎn)，這些都是電力企業(yè)需要關(guān)注的問題。

參考文獻(xiàn)

[1]?陳曉彤.基于電力物聯(lián)網(wǎng)的安全防護(hù)管理應(yīng)用[J].集成電路應(yīng)用，2020，37（8）：108-109.

[2]?劉銘，劉念，韓曉藝，等.一種基于射頻指紋的電力物聯(lián)網(wǎng)設(shè)備身份識(shí)別方法[J/OL].中國(guó)電力：1-9[2020-09-25].https：//211.64.32.206：8000/rwt/CNKI/http/NNYHGLUDN3WXTLUPMW4A/kcms/detail/11.3265.TM.20200730.1427.006.html.

[3]?陶志強(qiáng)，李家樑.泛在電力物聯(lián)網(wǎng)前沿安全技術(shù)[J].中國(guó)電信業(yè)，2020（7）：71-73.

[4]?張莉萍.電力物聯(lián)網(wǎng)的風(fēng)險(xiǎn)分析及安全措施研究[J].通信電源技術(shù)，2020，37（12）：247-249.

[5]?趙萌萌，唐平舟，孫堃，等.泛在電力物聯(lián)網(wǎng)發(fā)展與展望[J/OL].華北電力大學(xué)學(xué)報(bào)：自然科學(xué)版：1-13[2020-09-25].https：//211.64.32.206：8000/rwt/CNKI/http/NNYHGLUDN3WXTLUPMW4A/kcms/detail/13.1212.TM.20200608.1440.002.html.

[6]?徐斌.物聯(lián)網(wǎng)安全問題的分析及應(yīng)對(duì)措施[J].電腦編程技巧與維護(hù)，2018（2）：157-158，165.