智能電廠無線空口威脅分析及防護技術研究

摘要：為有效應對智能電廠無線傳感器網絡存在的信息安全風險，文章對電廠無線傳感器網絡設備認證及無線入侵攻擊防護方面的脆弱性進行了深入分析，并且在此基礎上探討利用傳感器發射信號電磁指紋及無線信息的安全防護方案，以為在電力設施中引入無線傳感器網絡提供支撐。

關鍵詞： 智能電廠；無線傳感器網絡；信息安全風險；物理層認證

doi：10.3969/J.ISSN.1672-7274.2023.04.008

中圖分類號：TN 92，TP 277" " " " " " " "文獻標示碼：A" " " " " " " "文章編碼：1672-7274（2023）04-00-03

A Wireless Sensor Network for Monitoring The Thermal Power Plant

JIN Jing1， 2

（1.CHN Energy ZhiShen Control Technology Co.， Ltd.， Beijing 102200， China;

2.Beijing Engineering Research Center of Power Station Automation， Beijing 102200， China）

Abstract： In order to effectively deal with the information security risks existing in the wireless sensor network of smart power plants， this paper analyzes the vulnerability of the wireless sensor network equipment authentication and wireless intrusion attack protection， and on this basis， discusses the security protection scheme of electromagnetic fingerprint and wireless information transmitted by sensors. It provides support for the introduction of wireless sensor networks in power facilities.

Key words： intelligent power plant; wireless sensor network; information security risk; physical layer authentication

0" 引言

隨著智能電廠的飛速發展，在電力基礎設施中將大量采用無線通信技術，構建無線物聯網以完成各類傳感器采集信息的上報[1-3]。然而與此同時，所構建的無線物聯網也將面臨嚴重的信息安全風險[4]。首先，由于電磁空間自身的開放性，惡意攻擊者基于頻譜探測及信號解析可對物聯網無線信道實施干擾、阻斷及欺騙等攻擊，并且可利用電磁波的輻射特性實施信息竊密傳輸及遠程受控物理攻擊，對電力基礎設施運行穩定造成破壞[5]。其次，隨著大量無線通信技術的應用，也使得電磁環境越來越復雜，導致難以對電磁空間進行有效的管控，從而為實施無線攻擊提供了便利。

為此，本文將重點對智能電廠無線傳感器網絡面臨的無線空口威脅進行分析，并在此基礎上探討可行的安全防護技術，為智能電廠應用無線物聯網提供借鑒。

1" 電廠無線傳感器網絡脆弱性分析

為了對電廠運行狀態進行精確監控，需對系統上千種設備多類參數進行實時采集，如溫度、壓力、電流、轉速及風量等信息，所部署的傳感器數量巨大、種類多樣。為此，可以假設智能電廠所構建的無線傳感器網絡為一個多層級的網絡[6]。以火力發電站制粉系統為例，網絡內傳感器類型多樣，包括采集磨煤機溫度值的傳感器、采集壓力值的傳感器以及采集電流值的傳感器，各類傳感器均配置了無線通信模塊，用于采集數據的上報；根據接收信噪比將傳感器分成若干小組，并設置組員、中心節點。各中心節點傳感器負責融合所在小組內各傳感器上傳的數據[7，8]。存在邏輯關系的各小組間可建立大組，并構建數據匯聚中心。根據數據融合的層級，可建立設備級的數據融合中心以及系統級的融合中心，前者負責對設備內各類傳感器上報的監測數據進行融合，完成對設備狀態的全面刻畫，后者負責對系統內各設備融合中心上報的監測數據進行融合，實現對整個系統運行狀態的刻畫。

綜上所述，可以發現智能電廠無線傳感器網絡將是一個多類型多層級的網絡，各層傳感器需要對下層傳感器上報的數據進行認證，確認數據是可信的，否則若下級傳感器被攻擊或惡意替換，并上報虛假數據，會導致上層傳感器做出錯誤判斷，使系統運行狀態受到難以評估的影響。

由于智能電廠無線傳感器使用數量巨大，且以電池供電為主，所采用的傳感器設備需具備低成本、低計算復雜度特點。該類設備通常不對無線通信鏈路進行加密或僅進行輕量級加密，這使得攻擊者可以直接截獲或者利用高性能計算設備對身份認證信息進行破解，從而利用身份認證信息偽裝成合法通信端接入智能電廠以達到入侵目的。可以發現，無線傳感器無線通信受限于低性能、低功耗及高成本，存在較高的無線入侵風險。因此，智能電廠系統需要在滿足現有限制的前提下具備對智能電廠設備進行身份認證的能力，從而提高對無線入侵攻擊的防御能力。

2" 基于設備電磁指紋的認證技術分析

由于功率放大器、混頻器等射頻器件的非一致性，每個無線設備發射信號均存在穩定、獨特的差異性，該差異性被稱為電磁指紋[4，7]，可滿足作為智能電廠設備唯一標識所需具備的穩定性、獨特性及可識別性，并且由于電磁指紋無法在無線信號中人為塑造，攻擊者即便截獲無線信號也無法偽造電磁指紋，可見電磁指紋具備防偽造性且無須加密。此外，基于無線鏈路，智能電廠鑒權認證設備可直接從接收到的無線信號中提取所蘊含的電磁指紋，可避免鑒權相關信令的開銷，提升信息傳輸效率。目前電磁指紋的構造方式主要分為暫態射頻指紋構造及穩態射頻指紋構造。

暫態射頻指紋利用無線信號的暫態部分來提取指紋，即信號上升沿及下降沿部分，主要原因是暫態部分不承載通信信息，波形中源于射頻器件所產生的差異不會被通信信息所產生的差異所覆蓋。針對暫態射頻指紋的研究主要集中于暫態部分的精確提取，例如，基于貝葉斯階躍變化檢測、基于貝葉斯斜坡變化檢測、基于方差分形維數閾值檢測、基于相位檢測等。針對暫態射頻指紋構建方法的研究有基于暫態能量譜的構建方法、基于分段曲線擬合去噪的構建方法、基于多重分形特征提取的構建方法、基于離散小波變換幅頻相提取算法等。暫態射頻指紋可以充分表達通信設備本身的特征。

近幾年，基于無線信號穩態部分構建電磁指紋的研究被提出。穩態射頻指紋從信號的調制部分或者重復序列提取特征，可避免通信信息變化對信號的改變，且相比暫態信號，信噪比高、持續時間較長，對采樣率的要求也更低。從調制部分提取特征的穩態射頻指紋構建方法有基于幅頻相誤差、I/Q原點偏移，基于載波頻差、相差以及二階循環平穩特征的構建方法等。重復序列包括同步序列或導頻序列等，因為通常不會改變且在信號中重復出現，因此利用重復序列可以較為方便地提取出穩態射頻指紋。穩態射頻指紋能夠長時間存在，有利于進行自動化處理。

綜上所述，通過采集智能電廠信號，提取出承載在信號上的暫態射頻指紋與穩態射頻指紋，由于射頻指紋與通信設備硬件強相關，可以從物理層上確定通信設備身份，提高智能電廠鏈路安全性，降低上層身份認證協議攻擊風險，同時射頻指紋技術不需要進行高強度的加解密計算，符合智能電廠設備低功耗的要求。

3" 基于信道信息的認證技術分析

在富散射環境下，當不同收發對間的距離大于半波長時，信道間是完全去相關的。基于信道信息的物理層認證技術利用信道的獨特差異性和位置相關性進行認證。在智能電廠中，不同發射機間的距離大于半波長是很容易實現的，因此可以使用信道信息進行認證。基于信道信息的物理層認證技術主要包括兩種[7-9]：基于統計信道信息的物理層認證技術和基于瞬時信道信息的物理層認證技術。

基于統計信道信息的物理層認證主要基于無線信道的粗粒度信息，該信息來源于路徑衰落和陰影效應，通常采用RSS（信號強度）和PSD（概率密度）來表征，主要包括基于RSS匹配的認證技術、基于RSS比值的認證技術、基于RSS相似度的認證技術，這三種認證技術的原理類似，即比較當前估計的RSS值與之前存儲的合法發射器RSS值是否相同，來判別該發射器是否為合法發射器。在基于PSD的物理層認證中，主要考慮時不變信道下，使用廣義似然比檢驗法比較信號估計PSD與合法信號PSD，以確定當前信號源的合法性。統計信道信息容易提取，參數穩定，有利于提升認證算法的魯棒性。

基于瞬態信道信息的物理層認證主要利用無線信道的細粒度信息，該信息來源于小尺度衰落，通常采用CIR（信道脈沖響應）和CFR（信道頻率響應）來表征，主要認證技術包括基于信道增益的認證技術、聯合信道增益和多徑時延的認證技術、基于CFR幅值的認證技術以及聯合CFR幅值和相位的認證技術。基于CIR的物理層認證主要用于時不變信道以及慢時變信道的認證，在認證方法上主要包括基于信道增益的認證及聯合信道增益和多徑時延的認證。基于CFR的物理層認證也主要集中在時不變信道和慢時變信道的認證，在認證方法上主要包括基于CFR幅值的認證及聯合CFR幅值和相位的認證。瞬態信道信息能夠充分表達通信信道的特征，提供更高的認證精度。

綜上所述，通過采集智能電廠信號，提取出信號中蘊含的信道信息，由于信道信息的獨特差異性以及與通信設備位置的強相關性，可以從物理層上確定通信設備的位置和身份，提高智能電廠鏈路安全性，降低上層身份認證協議的攻擊風險，同時基于信道信息的物理層認證方案計算復雜度低，可以用于智能電廠設備的識別認證中。

4" 結束語

本文分析了智能電廠應用無線傳感器網絡所導致的信息安全風險，針對該風險闡述了兩類基于物理層的認證技術，并對技術性能進行了分析，可為智能電廠建設中無線傳感器網絡提供支撐。■

參考文獻

[1] Chettri L， Bera R. A Comprehensive Survey on Internet of Things （IoT） Toward 5G Wireless Systems[J]. IEEE Internet of Things Journal， 2020， 7（1）：16-32.

[2] Wang Y P E， Lin X， Adhikary A， et al. A Primer on 3GPP Narrowband Internet of Things （NB-IoT）[J]. IEEE Communications Magazine， 2016， 55（3）.

[3] 王斯薈．基于廣電5G+WiFi6+LoRa融合的企業移動物聯專網方案研究[J]．通信技術，2020，53（08）：1952-1958.

[4] Li Q， Trappe W. Detecting Spoofing and Anomalous Traffic in Wireless Networks via Forge-Resistant Relationships[J]. IEEE Transactions on Information Forensics amp; Security， 2007， 2（4）：793-808.

[5] 李維聰，劉霞．基于無線高速數據傳輸的智能燃料管理應用方案研究[J]．南方能源建設，2021，8（02）：56-62.

[6] 林俊．面向電力物聯網的無線通信技術研究[D]．西安：西安電子科技大學，2020.

[7] Wang Z， Xu Z， Xin W， et al. Implementation and Analysis of a Practical NFC Relay Attack Example[C]. Second International Conference on Instrumentation. IEEE Computer Society， 2012.

[8] Cavdar D， Tomur E. A practical NFC relay attack on mobile devices using card emulation mode[C]. International Convention on Information amp; Communication Technology， Electronics amp; Microelectronics. IEEE， 2015：1308-1312.

[9] 楊庚，許建，陳偉，等．物聯網安全特征與關鍵技術[J]．南京郵電大學學報（自然科學版），2010， 30（4）：20-29.