基于PKI 體系的電力物資信息系統安全機制研究

王 鵬，李 松，豆 科，王治豪，李 珂

（國網陜西省電力公司，陜西 西安 710061）

隨著智能電網的快速發展，大量數據需要進行采集、交換和處理等工作，電力物資信息系統作為電網運營的關鍵平臺，其安全性受到了越來越多的關注[1]。而身份認證、授權是其中的重要一環，如何進行可靠的信息認證，確保系統安全成為了亟待解決的問題[2]。

目前，常規的安全機制包括加密機制、安全認證機制、訪問控制策略等。然而，單一機制難以滿足復雜電力系統的安全需求[3-4]。此外，大部分安全機制均采用限制外界訪問重要信息和資源的方式，這與未來電網開放式的發展趨勢是不相符的[5-6]。為此，該文基于PKI 體系展開了針對電力物資信息系統安全機制研究。其中，利用公鑰基礎設施(Public Key Infrastructure，PKI)、授權管理基礎設施(Privilege Management Infrastructure，PMI)分別完成身份認證和權限管理，并融入一種可信度模型以解決用戶動態特性無法感知的問題，進而確保了系統信息的安全性。

1 電力物資信息系統

電力物資信息系統是電力企業部門的物資管理工具，其業務需求功能包括采購管理、入庫管理、出庫管理、合同管理、基礎資料管理和系統管理。該系統功能架構如圖1 所示。

圖1 電力物資信息系統的功能架構

其中，“采購管理”模塊的功能在于管控電力物資的采購過程，例如物資需求、采購和庫存規劃等。“入庫管理”、“出庫管理”模塊主要是管控電力物資的入庫、出庫過程，一般包括了出入庫的信息查詢、信息統計、驗收、審批等模塊。“合同管理”模塊主要是管控電力物資采購合同的全過程。“系統管理”模塊主要是管控系統登陸人員及權限，保障信息安全。而電力物資信息系統的一些基本資料，如倉儲信息、人員資料等，均由“基礎資料”模塊管控。

2 PKI-PMI體系設計

由于PKI體系主要是用于認證用戶身份，而無法進行授權管理[7]。為了進一步完善信息系統的安全機制，設計了PKI-PMI體系。其中利用PMI證明用戶的權限，將PMI 的屬性證書(Attribute Certificate，AC)與公鑰證書(Public Key Certificate，PKC)捆綁，在實現身份認證的同時，分配用戶權限，實現認證與授權的分離。

2.1 PKI體系

PKI 是一個綜合性安全平臺，可以為所有網絡應用提供透明的密鑰和證書管理，確保在線信息的安全性、真實性、完整性和不可否認性。利用PKI 構建的網絡計算環境，用戶可以在無法直接面對面的環境中確認彼此的身份和交換的信息。典型的PKI體系結構闡述如下：

1）實體終端：是PKI 服務的最終使用者。根據通信過程中的不同性質，終端用戶分為兩類：證書持有者和依賴方。其中證書持有者是證書中標記的用戶，而依賴方則是依賴于證書真實性的一方。

2）證書認證機構(Certificate Authority，CA)：具有公信力和權威性的機構負責最終實體證書的頒發、管理和撤銷。CA 負責所有最終實體的身份驗證，是整個PKI 體系的核心，也被稱為域[8]。只要用戶在一個域中注冊，當不同域中的用戶需要通信時，其便會通過域間的信任關系建立可信信息的交換。

3）注冊機構(Registration Authority，RA)：負責數字證書的申請、注冊、頒發和管理的機構，且受CA信任。

4）數字證書和證書庫：數字證書是在線實體身份的證明，由具有權威性、公信力和公正性的第三方出具，是權威性的數字文件。證書庫是CA 頒發和撤銷證書的集中存儲庫，負責向所有最終用戶公開數字證書和證書撤銷列表。

2.2 PKI-PMI體系

基于PKI 體系能夠實現用戶身份的可靠認證，但對于其權限無法做到有效管理[9-11]。為此，采用PMI 進行PKI 體系的權限管控，使得信息系統具備更加安全的訪問權限機制。所構建的PKI-PMI 體系結構如圖2 所示。其中PMI 作為授權管理基礎設施，可以單獨向用戶提供授權管理、身份與權限的對應服務[12]。PMI 體系主要由信任源點、屬性權威、特權驗證者、代理證書庫和通信協議等組成。

圖2 PKI-PMI體系結構

在PKI-PMI 體系中，PMI 建立在身份認證即PKI的基礎上，用戶權限相關信息存儲于AC 中并進行標識，從而實現安全、可靠的權限管控。系統通過管理屬性證書來申請相關權限，而權限和屬性證書之間存在對照聯系，兩者的處理流程相同。PKI-PMI 體系實現了統一的用戶身份認證，并針對每個用戶均會給予特定的訪問操作權限，以此保障電力物資信息系統的安全訪問。

3 基于可信度的信息系統安全機制

設計的PKI-PMI 體系能夠完成用戶身份認證及相應的權限分配，但無法感知用戶行為的動態變化。為此，該文引入可信度模型，其根據用戶信譽等級更新身份認證授權過程，從而防止冒充用戶的訪問，以進一步提高安全機制的性能。

3.1 可信度模型

安全風險主要是因為實體動態變化造成的，因此構建基于實體行為的可信度模型，以此反映動態改變量。其中，信任度由直接信任度和推薦信任度兩個方面構成。

式中，φR(O)為推薦實體R對客體O的信任度評價。

因此，總的信任度HS(O)計算如下：

根據信任度對用戶可信任程度進行劃分，表示為：

式中，Ω為可信任和不可信任的邊界值。

3.2 提出的信息系統安全機制

在PKI-PMI 體系中利用可信度模型對用戶行文進行評價，以確保系統的信息安全。基于可信度的PKI-PMI 安全機制包括可信度控制、身份認證、訪問控制等模塊組成。其實施流程如圖3 所示。

圖3 基于可信度的安全機制實施流程

首先，采用用戶名和密碼的系統登錄方式，在系統中的訪問控制模塊、可信度計算模塊會根據用戶身份信息進行認證，以判斷其能否登錄信息系統[13-16]。

然后，對主體的訪問請求進行判斷，同時計算用戶可信度，其計算結果是動態的，且會隨著信息而變化。根據可信度計算結果判斷用戶是否達到可信任程度，并結合訪問控制模塊的決策來確定是否授權。若不滿足訪問要求，則對實體身份進行重新認證。

最終，完成用戶的身份認證后，進行用戶權限授予。不同的用戶根據自身擁有的權限，來登錄信息系統進行功能操作[17-18]。

4 實驗結果與分析

實驗中基于NS2 網絡仿真軟件搭建PKI-PMI 體系，并選取某市的電力物資信息系統進行實驗。同時，計算機的硬件配置為128 GB內存、Core i5 2.7 GHz處理器，且利用Matlab 平臺構建訓練可信度模型，將其部署于PKI-PMI 體系中。

實驗過程中，模擬篡改消息、拒絕服務、偽造等網絡攻擊對電力物資信息系統進行攻擊。根據用戶可靠登錄的次數，來論證所提機制的安全性。其中電力物資信息系統設置了50 個用戶信息及其權限，還包含了近三年的電力物資相關信息。

4.1 可信度衰減因子的影響分析

實體的可信任度存在一定的時間特性，假如其長時間未與主體進行信息交互，其的可信任度會有所降低。而衰減因子正好能體現可信度的時間屬性，故合理設置衰減因子的數值能夠提升所提安全機制的性能。而對于不同的衰減因子，所提安全機制的身份認證時間如圖4 所示。

圖4 衰減因子對安全認證時間的影響

從圖4 中可以看出，隨著衰減因子的增加，所提機制中安全認證的時間也相應增長，最大超過了20 ms。由于衰減因子越大，說明信任度下降越快，需要重新進行認證，增加了身份認證過程中的耗時。而當衰減因子過小時，無法體現信任度的動態特性。綜合考慮，將衰減因子λ設為0.15，此時認證時間約為7.3 ms。

4.2 安全性分析

應用基于PKI-PMI 體系安全機制的核心功能在于保證電力物資信息系統的安全，因此其安全性至關重要。為了論證所提機制的安全性能，將其與文獻[4]、文獻[6]進行對比，結果如圖5 所示。其中，安全性為每小時抵御的網絡攻擊次數占總次數的比值。

圖5 不同機制的安全性

從圖5 中可看出，隨著每小時網絡攻擊次數的增加，各種機制的安全性均有所下降。但相比于其他網絡安全機制，所提機制的安全性最佳。當每小時發生1 000 次網絡攻擊時，其安全性仍高于85%。這是由于所提機制采用PKI-PMI 體系，并結合了可信度模型，從而能夠進一步明確用戶身份的真實性，確保信息系統安全。文獻[4]和文獻[6]均采用單一的網絡安全防護機制，在面對復雜的電力物資信息系統時，其安全性能仍有待提升。

4.3 效率分析

安全機制部署于信息系統中，其運行效率需要滿足系統要求。以用戶登錄系統并可操作的時間為指標，不同機制的運行結果如表1 所示。

表1 不同機制的運行時間

從表1 中可以看出，該文機制的運行時間為15.28 ms，可滿足系統登錄時間要求。由于其采用了PKI-PMI 體系和可信度模型雙重認證，相比于文獻[4]中單一的防護機制，其時間有所增加。文獻[6]在考慮了信息失效環境下進行安全防護，其運行時間與所提機制相差較小。但結合三種機制的安全性分析，該文機制的整體性能明顯更為理想。

5 結束語

電力物資信息系統有著較高的安全需求，尤其是在智能電網快速發展的趨勢下，傳統的安全機制已無法保證日漸開放的系統信息安全。為此，提出了基于PKI 體系的電力物資信息系統安全機制。該機制將基于實體行為的可信度模型融入構建的PKI-PMI 體系中，以進行系統身份認證和權限管理，并能夠動態感知用戶行為的變化。基于NS2 平臺的實驗結果表明，當衰減因子設為0.15 時，模型性能最佳。該文所提機制的安全性不低于85%，且用戶登錄系統并可操作的時間為15.28 ms。測試結果表明，該文所提方法可為電力物資信息系統提供堅固、可靠的安全機制。在接下來的研究，將考慮引入區塊鏈技術，利用其特性構建一個更好的安全機制。