基于零信任安全模型的電力敏感數據訪問控制方法

林奕夫 陳 雪 許媛媛 湯曉冬 唐仁杰 邊 珊

1(國網福建省電力有限公司經濟技術研究院 福州 350013) 2(中國電力科學研究院有限公司 北京 100192) 3(上海物盾信息科技有限公司 上海 201100)

隨著電網信息化程度的不斷提高,用戶與電網平臺的數據互動增加,提升電力服務質量的同時,也增加了數據竊取、數據篡改的風險.攻擊者采用惡意訪問的方法竊取并篡改電力敏感數據,使電力敏感數據大面積暴露的同時給電力系統數據維護造成巨大困難.為保證電力敏感數據的安全性和完整性,需對電力用戶的數據訪問行為進行嚴格控制,及時制止系統的惡意訪問行為和數據篡改行為,盡可能減少數據泄露造成的損失.

文獻[1]提出了一種分布式數據資源訪問控制方法,利用分布式架構進行數據保護,引用動態數據管理機制減少數據篡改現象,結合數據細粒度計算方法實現用戶訪問行為的最小授權,防篡改能力強,但權限設置范圍過小,影響用戶正常使用.文獻[2]以二元決策圖為基礎構建數據訪問密文策略,針對電力敏感數據進行屬性加密,引用分級控制方案進行數據分級訪問控制,支持遠距離數據控制,加密時間開銷少、效率高,但對惡性訪問的識別能力較差.文獻[3]提出了一種基于區塊鏈技術的電力敏感數據訪問控制方法,采用區塊鏈搭建訪問控制模型,引用SM2數字簽密算法減少數據加密時間開銷,提出中心化用戶信任值屬性判斷,在時間開銷方面具有明顯優勢,但控制失誤率較高,難以達到理想效果.針對傳統方法的不足之處,本文研究了一種基于零信任安全模型的電力敏感數據訪問控制方法,通過構建零信任安全模型提升電力敏感數據訪問控制效果.

1 基于零信任安全模型的終端信任評估

1.1 信任因素采集

考慮實體用戶是電力敏感數據訪問過程中的多種用戶,本文采集多種信任因素作為零信任安全模型的數據輸入,信任因數主要包含以下5種類型:

1) 用戶信息.數據訪問的主體信息.包含用戶的個人賬戶信息、歷史訪問信息、用戶請求權限、用戶活動等,以及用戶常用活動位置窗口、認證失敗次數等歷史記錄信息[4].

2) 訪問信息.用戶發出的數據請求信息.包含有關用戶請求狀態信息、請求特征信息、訪問時間信息等.

3) 數據信息.被訪問的狀態信息.包含被訪問數據的存儲信息(存儲位置、存儲級別、存儲狀態等)和歷史提取信息.

4) 數據訪問要求.定義數據訪問控制策略的最低要求.包含數據敏感級別、用戶訪問權限、用戶黑白名單等,初步排除黑名單訪問用戶.

5) 風險威脅信息.包含當前零信任安全模型中可能存在的風險信息,如惡意插件信息、模型缺陷信息等.

1.2 終端信任值評估計算

在零信任安全模型中,終端信任評估結果決定著模型的訪問控制策略.為保證控制策略的合理性和公正性,本文提出了一種基于權重分配的終端信任值評估計算方法.輸入規范化用戶訪問行為屬性,采用層次分解模型和判斷矩陣計算用戶訪問行為屬性和信任值之間的關系,完成用戶終端信任值評估計算.

假設用戶訪問行為具有n個信任屬性,經過層次分解后,每個信任數據可分解為m個信任證據,得到規范化信任矩陣EI=(aij)n×m,當信任證據數量不足m時,使用0補齊規范化信任矩陣[5-6].

對于隨機信任屬性E,使用信任證據可表示為E=e1,e2,…,em,比較E中的m個信任證據的重要性數值,數值越大權重占比越大,依據重要性進行降序排列,生成初始判斷矩陣EQ=(eqij)n×m,其中eqij的計算公式為

(1)

結合權重計算法則,信任屬性E中信任證據的權重計算公式為

(2)

計算每個信任屬性中信任證據的加權權重矢量,則信任屬性E的加權權重矢量可表示為(wi)n×m,提取該矩陣對角線元素,記為F=f1,f2,…,fn,該向量為信任屬性E的評估向量,基于零信任安全模型的信任值計算方式,當前用戶訪問行為信任值T的計算公式為

T=1-F·wi,

(3)

其中信任值T的數值越大用戶訪問行為的安全性越高.

1.3 信任值更新與記錄

針對用戶數據訪問行為的研究和實踐表明,隨著用戶訪問行為用時的延長,其信任值呈現出下降趨勢[7-9].為此,本文基于自適應機制信任值更新算法,采用滑動窗口記錄用戶數據訪問行為的動態信任值變化,即當用戶產生新的訪問行為或信任值計算結果更新時,滑動窗口主動向前移動1個單元格,將新的數值放入滑動窗口.

考慮信任值的動態變化,信任值的最終記錄以用戶的綜合訪問行為為依據,基于時間衰減因子算法,提取滑動窗口中的歷史信任值記錄;將歷史記錄與其對應的時間衰減參數相乘計算,得到最終用戶數據訪問行為信任值,其計算公式為

(4)

其中:Ti(i=1,2,…,h)為歷史記錄值;h為滑動窗口向前移動格子數;θ(ti)為時間衰減參數,其取值范圍為(0,1].時間衰減參數的計算公式為

(5)

(6)

其中:k為固定常數,其取值為1.05;ti為歷史信任值記錄時間與當前計算時間的時間間隔.

隨著時間間隔ti的增加,時間衰減參數減小,與此同時,歷史信任值在最終信任值中的權重占比也逐漸降低.

2 電力敏感數據訪問控制認證

2.1 電力敏感數據訪問分級

根據電力敏感數據訪問控制需求,引用決策樹分級算法,對數據訪問用戶及被訪問數據進行分級處理;結合密鑰組件實現數據加密,對比用戶訪問權限等級,認證用戶的數據訪問權限.具體實現方式如下:

1) 用戶分級處理.

從控制中心提取用戶數據訪問請求,基于決策樹對用戶數據訪問請求進行分級處理,以請求關鍵字為特征點;結合聚類算法進行分類,引用訪問規則單元,預設分級規則,輸入用戶數據訪問請求聚類結果,輸出請求分級結果,并將分級結果以明文方式反饋給控制中心.基于決策樹的數據分級流程如圖1所示:

圖1 基于決策樹的數據分級流程

2) 數據分級處理.

電力敏感數據分級處理與用戶分級處理過程相似,區別在于電力敏感數據采用文件分級方式進行分類;分類后的數據存儲于中心數據庫,需在控制中心調用下才能將數據反饋給用戶[10-11].

3) 數據加密處理.

采用中心數據庫中的加密單元對電力敏感數據進行屬性加密、內容加密以及索引加密等.根據決策樹數據分級遍歷出的數據等級,選取對應等級的訪問結構作為數據加密的結構,繪制數據加密路徑,設置秘密值;每條加密路徑的秘密值存在差異,且對應加密路徑的密鑰組件采用明文發送法傳輸至控制中心.

4) 用戶訪問權限等級對比.

在電力敏感數據訪問控制認證過程中,預設等級訪問規則單元,輸入等級排列規則,將用戶訪問信息放入規則單元進行遍歷比較,認證用戶訪問權限.等級對比流程如圖2所示,當模型輸出為1時,用戶具有數據訪問權限,認證通過.反之當模型輸出為0時,用戶認證失敗.

圖2 用戶訪問權限等級對比流程

2.2 訪問認證信息簽密

在上述用戶權限認證基礎上,實現訪問認證信息簽密.首先設置簽密參數,隨機選取2個素數p,q,其中q=p-1,選取q階密鑰元g∈p,(Rc,Dc)為可信解密算法驗證對.控制中心選取對稱私鑰x1,x2∈p,公鑰為y1=gx1modp,y2=gx2modp.加密單元選取私鑰x3∈p,公鑰為y3=gx3modp,待簽密消息u∈p.

控制中心選取2個隨機密鑰r1,r2∈p,計算Y1=gr1+r2modp,Y2=modp,最后控制中心將簽密信息(Y1,Y2)發送給加密單元[11-14].

即使在惡意攻擊者竊取電力敏感數據的情況下,由于電力敏感數據解密需要公鑰和私鑰,惡意攻擊者無法獲取完整信息內容,且采用這種加密方式能夠加強數據間的緊密聯系,在數據傳輸中以整體進行傳輸,避免在傳輸過程中出現數據部分缺失現象.

2.3 電力敏感數據訪問控制

在簽密成功基礎上,采用訪問控制中心控制電力敏感數據的訪問,重新定義用戶端連接的訪問端口以及可訪問的數據資源;引用可信網關,將訪問數據安全且完整地傳輸到正確用戶端口.電力敏感數據訪問控制流程如下:

1) 用戶向可信網關發出電力敏感數據訪問請求;

2) 可信網關將用戶身份認證請求發送至數據訪問控制中心;

3) 控制中心對用戶身份進行身份認證,并將認證結果反饋給可信網關[15];

4) 可信網關通過身份認證后,允許用戶提出數據訪問請求,并將用戶請求發送至控制中心;

5) 控制中心對用戶請求進行零信任安全分析,計算請求行為信任值,認證用戶請求權限,分析結果符合條件后,引用密鑰提取數據庫的加密數據,將加密數據和解密密鑰發送至可信網關;

6) 可信網關采用明文方式將請求數據反饋給用戶.

3 實驗研究

為驗證本文提出的基于零信任安全模型的電力敏感數據訪問控制方法的有效性,搭建實驗平臺,驗證所提方法的抗擊惡意訪問的抑制能力和實際訪問控制效果.

3.1 實驗設置

本文使用Jmeter工具搭建測試平臺,采用Simatic Step7 v5.5軟件實現密鑰連接.

考慮實驗數據處理需求,配置相應實驗設置,具體實驗設置如表1所示:

表1 實驗設置

3.2 數據集

為保證實驗分析結果的可靠性,引入人工數據集為實驗數據集,人工數據集結構如表2所示:

表2 人工數據集結構

為便于數據分析,采用數據節點代替用戶訪問行為進行數據分析,得到以下實驗結果.

3.3 實驗結果與分析

3.3.1 抗擊惡意訪問的抑制能力分析

零信任安全模型對惡意節點和誠信節點的信任值計算結果如圖3所示:

圖3 惡意節點和誠信節點的信任值計算結果

從圖3可以看出,本文構建的零信任安全模型對惡意節點和誠信節點的區分效果良好,相較之下,誠信節點的平均信任值趨近于1,惡意節點的平均信任值趨近于0,區分效果顯著,整體抗擊惡意訪問的抑制能力較強.

3.3.2 數據加密時間開銷分析

針對本文方法的數據加密時間開銷實驗結果如圖4所示.

圖4 數據加密時間開銷實驗結果

從圖4時間開銷結果可知,本文方法的數據加密效率為1.4s內1200條,時間開銷遠小于預期結果,整體訪問控制速度快、效率高,能夠及時阻止惡意訪問.

3.3.3 訪問控制效果分析

針對本文方法的訪問控制效果,將其實驗結果與標準控制結果進行對比,對比實驗結果如圖5、圖6所示:

圖5 控制效果對比

圖6 控制失誤率分析結果

從圖5、圖6可以看出,采用本文方法進行的電力敏感數據訪問控制效果與標準控制效果基本一致,經過控制失誤率計算,其控制失誤率低于5%,具有高精度的控制能力,能夠針對不同的用戶訪問作出最為準確的控制方案,控制效果達到了理想狀態.

綜上所述,本文提出的零信任安全模型的電力敏感數據訪問控制方法控制效果好、效率高,值得進一步發展和應用.

4 結 語

針對電力敏感數據訪問控制方法不理想、抗擊惡意訪問的抑制能力差等問題,本文提出了基于零信任安全模型的電力敏感數據訪問控制方法.實驗結果表明:在零信任安全模型下的終端信任值評估計算,能夠準確區分誠信用戶訪問和惡意用戶訪問;基于知識贏機制的信任值更新算法使得信任值計算結果更為準確;電力敏感數據訪問分級便于進行用戶認證的同時,有利于減少整體訪問控制的時間開銷;訪問認證信息簽密能最大限度保證數據不被篡改,正確且完整地傳遞給用戶.