一種多級(jí)安全防護(hù)的過(guò)濾模型在智能配電網(wǎng)通信系統(tǒng)的應(yīng)用

,

(四川大學(xué)電氣信息學(xué)院， 四川 成都 610065)

0 引 言

智能電網(wǎng)，又稱(chēng)為知識(shí)型電網(wǎng)或者現(xiàn)代電網(wǎng)，是將現(xiàn)代先進(jìn)的傳感與測(cè)量技術(shù)、信息通信技術(shù)、控制技術(shù)和原有的輸配電基礎(chǔ)設(shè)施高度集成而形成的新型電網(wǎng)。國(guó)家電網(wǎng)公司提出以特高壓電網(wǎng)為骨干網(wǎng)架、各級(jí)電網(wǎng)協(xié)調(diào)發(fā)展的堅(jiān)強(qiáng)電網(wǎng)為基礎(chǔ)，利用先進(jìn)的通信、信息和控制技術(shù)，構(gòu)建以信息化、自動(dòng)化、數(shù)字化、互動(dòng)化為特征的國(guó)際領(lǐng)先、自主創(chuàng)新、中國(guó)特色的堅(jiān)強(qiáng)的智能化電網(wǎng)。

智能配電網(wǎng)，作為電力“發(fā)、輸、調(diào)、變、配、用”的重要環(huán)節(jié)，是社會(huì)公眾感知電網(wǎng)智能化服務(wù)的關(guān)鍵所在，智能配電網(wǎng)是智能電網(wǎng)的重要組成部分[1-2]。智能配電網(wǎng)需要監(jiān)測(cè)和控制的設(shè)備數(shù)量更多, 分布更廣。為了實(shí)現(xiàn)全面和實(shí)時(shí)的監(jiān)控, 成本低廉的無(wú)線通信網(wǎng)和分布廣泛的公用因特網(wǎng)將在智能電網(wǎng)通信系統(tǒng)中占有越來(lái)越多的比重。與此同時(shí)，智能配電網(wǎng)的開(kāi)放性，電網(wǎng)和用戶雙向互動(dòng)性增強(qiáng)，大量用戶側(cè)接入和訪問(wèn)，智能采集終端和移動(dòng)作業(yè)終端的廣泛應(yīng)用和接入，無(wú)線公共網(wǎng)絡(luò)傳輸通道的應(yīng)用等對(duì)智能配電網(wǎng)的發(fā)展提出了新的安全問(wèn)題。然而關(guān)于智能配電網(wǎng)信息安全方面的研究到目前為止并不多[3-5]。

由于智能配電網(wǎng)與終端有良好的交互，大量用戶的接入對(duì)信息安全帶來(lái)了一定的威脅。因此要過(guò)濾非授權(quán)的終端，而信息加密是保障電力系統(tǒng)信息安全的核心技術(shù)。在信息安全過(guò)濾理論上，通過(guò)一個(gè)綜合加密通信編程實(shí)例，提出采用多級(jí)信息安全過(guò)濾模型和綜合加密技術(shù)實(shí)現(xiàn)對(duì)智能配電網(wǎng)的信息系統(tǒng)的安全防護(hù)。

1 信息的安全過(guò)濾

信息過(guò)濾(information filtering, IF)也就是所謂的信息選擇性傳播。它是通過(guò)監(jiān)控動(dòng)態(tài)的信息源以找到滿足用戶需求的信息或剔除用戶不需要的信息及不合法的終端用戶。安全過(guò)濾的主要方法如下。

(1)名單過(guò)濾( URL / IP過(guò)濾)。建立不良網(wǎng)站的URL或者IP地址列表數(shù)據(jù)庫(kù), 并對(duì)該數(shù)據(jù)庫(kù)進(jìn)行定期的數(shù)據(jù)更新, 當(dāng)用戶訪問(wèn)這些站點(diǎn)時(shí), 將訪問(wèn)站點(diǎn)的URL或者IP地址與數(shù)據(jù)庫(kù)列表中的進(jìn)行匹配, 如果能夠正確匹配,則給予阻斷或封鎖。

(2)分級(jí)過(guò)濾。根據(jù)網(wǎng)頁(yè)的內(nèi)容屬性或其他特征, 并按照一定的分級(jí)標(biāo)準(zhǔn), 建立網(wǎng)站的分級(jí)標(biāo)記, 分級(jí)標(biāo)記可以附在網(wǎng)頁(yè)上, 也可以保存在文件或數(shù)據(jù)庫(kù)中, 使用時(shí)以分級(jí)標(biāo)記為過(guò)濾的依據(jù)。

(3)關(guān)鍵詞過(guò)濾(內(nèi)容過(guò)濾)[6]。該方法是對(duì)文本內(nèi)容、文檔的元數(shù)據(jù)等進(jìn)行關(guān)鍵詞簡(jiǎn)單匹配或者布爾邏輯運(yùn)算, 對(duì)滿足匹配條件的網(wǎng)頁(yè)或網(wǎng)站進(jìn)行的過(guò)濾。

2 加密技術(shù)

由于電網(wǎng)中含有許多敏感信息，為了防止未授權(quán)用戶訪問(wèn)或獲取電網(wǎng)運(yùn)行和調(diào)度信息的安全性、完整性，只要通過(guò)認(rèn)證、加密功能來(lái)實(shí)現(xiàn)數(shù)據(jù)的安全問(wèn)題。

目前的數(shù)據(jù)加密技術(shù)根據(jù)密鑰類(lèi)型可分為私鑰加密(對(duì)稱(chēng)加密)系統(tǒng)和公鑰加密(非對(duì)稱(chēng)加密)系統(tǒng)。對(duì)稱(chēng)加密系統(tǒng)與非對(duì)稱(chēng)加密相比，在加密、解密處理速度、防范能力、數(shù)字簽名和身份認(rèn)證等方面各有優(yōu)劣。

2.1 RSA算法

RSA算法是一種非對(duì)稱(chēng)密碼算法[7]，所謂非對(duì)稱(chēng)，就是指該算法需要一對(duì)公開(kāi)密鑰與私有密鑰，使用公開(kāi)密鑰對(duì)數(shù)據(jù)進(jìn)行加密，則只有用對(duì)應(yīng)的私有密鑰才能解密。但是速度一直是RSA的缺陷。一般來(lái)說(shuō)只用于少量數(shù)據(jù)加密。

RSA的算法涉及3個(gè)參數(shù)，n、e1、e2。其中，n是兩個(gè)大質(zhì)數(shù)p、q的積，n的二進(jìn)制表示時(shí)所占用的位數(shù)，就是所謂的密鑰長(zhǎng)度。e1和e2是一對(duì)相關(guān)的值，e1可以任意取，但要求e1與(p-1)*(q-1)互質(zhì)；再選擇e2，要求(e2*e1)mod((p-1)*(q-1))=1。(n，e1)、(n，e2)就是密鑰對(duì)。其中(n，e1)為公鑰，(n，e2)為私鑰。RSA加解密的算法完全相同，設(shè)A為明文，B為密文，則：A=B^e2 modn；B=A^e1 modn；(公鑰加密體制中，一般用公鑰加密，私鑰解密)e1和e2可以互換使用，即：A=B^e1 modn；B=A^e2 modn。因此RSA的加密速度隨著密鑰長(zhǎng)度增加而變慢且運(yùn)算更為復(fù)雜。所以如何提高這些高精度乘除運(yùn)算的速度是RSA 體制實(shí)用化的關(guān)鍵問(wèn)題。

2.2 DES算法

數(shù)據(jù)加密算法(data encryption algorithm，DEA)是一種對(duì)稱(chēng)加密算法，DES 采用的主密鑰為64bit,其中8 bit為奇偶校驗(yàn)位, 實(shí)際主密鑰為56 bit, 明文分組長(zhǎng)度固定為64 bit, 不足加零。解密時(shí)用同樣的密鑰將密文作為輸入, 經(jīng)過(guò)一系列相反的步驟得到的輸出即明文。但是密鑰的安全性和管理是它的不足之處。

2.3 RSA & DES綜合加密

基于RSA算法和DES算法兩種典型密碼算法的優(yōu)缺點(diǎn)[8]。用DES算法作為數(shù)據(jù)的加密算法對(duì)數(shù)據(jù)加密，用RSA算法作為DES密鑰的加密算法，對(duì)DES的密鑰進(jìn)行加密。要加密的數(shù)據(jù)量通常很大，而DES算法的加、解密速度效率高，對(duì)每個(gè)數(shù)據(jù)分組的處理僅需很短時(shí)間就能完成。因此,用DES算法對(duì)大量的數(shù)據(jù)加密不會(huì)影響整個(gè)系統(tǒng)的效率。DES和RSA綜合加密如圖1所示。

圖1 DES & RSA綜合加密結(jié)構(gòu)圖

在加密、解密的處理效率方面，DES算法優(yōu)于RSA算法。在密鑰的分配、管理、安全度方面，RSA 算法比DES 算法更加優(yōu)越。DES和RSA綜合加密算法既能發(fā)揮DES算法加密速度快、安全性好的優(yōu)點(diǎn)，又能發(fā)揮RSA算法密鑰管理方便的優(yōu)點(diǎn)，二者各取其優(yōu)，揚(yáng)長(zhǎng)避短。

3 智能配電網(wǎng)通信系統(tǒng)模型

從智能化的程度來(lái)講，集中控制模式是智能配電網(wǎng)最為理想的控制模式(如圖2所示)，而通信系統(tǒng)是建設(shè)智能配電網(wǎng)的一個(gè)關(guān)鍵環(huán)節(jié)。智能配電網(wǎng)需依靠有效的通信手段，將控制中心的命令準(zhǔn)確地傳送到眾多的終端智能電子設(shè)備(intelligent electric device，IED)，并且將終端IED采集的各類(lèi)實(shí)時(shí)信息傳送到控制中心。

圖2 智能配電網(wǎng)通信系統(tǒng)結(jié)構(gòu)舉例

4 多級(jí)信息過(guò)濾防護(hù)

該模型包括了第一級(jí)的基于Web緩存技術(shù)的地址安全過(guò)濾和第二級(jí)的共享密鑰認(rèn)證技術(shù)和綜合加密技術(shù)的安全過(guò)濾兩大模塊。其中基于Web緩存技術(shù)的地址過(guò)濾包含了硬件設(shè)備認(rèn)證子模塊。此模型從硬件認(rèn)證(設(shè)備身份認(rèn)證)和軟件認(rèn)證(共享密鑰和綜合加密解密技術(shù))兩個(gè)方面, 很好地提高了安全過(guò)濾的準(zhǔn)確性和保障了電力網(wǎng)絡(luò)敏感信息的安全性。

圖3 多級(jí)過(guò)濾防護(hù)模型

4.1 第一級(jí)過(guò)濾

子站經(jīng)過(guò)簡(jiǎn)單的URL(設(shè)備的IP地址)的過(guò)濾，由于IED的設(shè)備的MAC地址或者IP地址是終端設(shè)備的唯一標(biāo)識(shí)符。Web高速緩存服務(wù)器技術(shù)可以緩存子站與終端互相訪問(wèn)過(guò)的對(duì)象，這一特點(diǎn)使得可以利用Web緩存技術(shù)在子站服務(wù)器不忙時(shí)啟動(dòng)地址判別、分析功能, 采用MAC地址或者IP地址判別技術(shù), 使用“MAC判別引擎”或“IP判別引擎”, 并根據(jù)預(yù)先設(shè)定的規(guī)則對(duì)緩存數(shù)據(jù)進(jìn)行判斷, 對(duì)主站與終端設(shè)備訪問(wèn)時(shí)提供的陌生的IP地址或者M(jìn)AC地址進(jìn)行登記,生成攔截“黑名單”添加到數(shù)據(jù)庫(kù)中, 同時(shí)對(duì)不匹配對(duì)象則給予阻斷或封鎖, 這樣在以后正常工作時(shí), 便可在這一級(jí)將不良對(duì)象過(guò)濾掉, 從而實(shí)現(xiàn)了“一次掃描, 多次服務(wù)”的高效服務(wù)模式。從而初步的防止未授權(quán)的對(duì)象訪問(wèn)或者獲取非法的調(diào)度敏感信息以及各種破壞行為。

該技術(shù)采用“事后審計(jì)”的方式, 避免了常用的基于“事先判別”的過(guò)濾技術(shù)中響應(yīng)時(shí)間長(zhǎng)、誤判率較高的缺點(diǎn)。

4.2 第二級(jí)過(guò)濾

MAC 地址雖然是一個(gè)網(wǎng)絡(luò)硬件設(shè)備的標(biāo)識(shí)，一般是固定的，但是可以通過(guò)硬件或軟件的方法修改。攻擊者可以利用MAC地址欺騙這一弱點(diǎn)，盜用合法IED的地址，從而進(jìn)行竊取電力網(wǎng)絡(luò)信息或者破壞電力網(wǎng)絡(luò)。

設(shè)備身份認(rèn)證成功后由于可能存在MAC地址或者IP地址的偽造，上一級(jí)的過(guò)濾有可能存在一些沒(méi)有被過(guò)濾掉的訪問(wèn)對(duì)象及所攜帶的信息。此時(shí)進(jìn)行共享密鑰認(rèn)證需要終端IED和子站配置相同的共享密鑰。共享密鑰認(rèn)證的認(rèn)證過(guò)程為：終端IED先向子站發(fā)送認(rèn)證請(qǐng)求，子站會(huì)隨機(jī)產(chǎn)生一個(gè)Challenge包(即一個(gè)字符串)發(fā)送給終端IED；終端IED會(huì)將接收到字符串拷貝到新的數(shù)據(jù)中，用密鑰加密后再發(fā)送給子站；子站接收到該數(shù)據(jù)后，用密鑰將該數(shù)據(jù)解密，然后對(duì)解密后的字符串和最初給終端IED的字符串進(jìn)行比較。如果相同，則說(shuō)明客戶端擁有子站相同的共享密鑰，即通過(guò)了Shared Key 認(rèn)證；否則認(rèn)證失敗。

終端IED的電力信息用DES加密算法為數(shù)據(jù)進(jìn)行加密，用RSA算法作為DES密鑰的加密算法作為終端IED的公開(kāi)密鑰，而子站保存私用密鑰。對(duì)DES算法可以采用ECB(電子密本)或者是CBC(密文分組鏈接)工作方式加密能大大提高加密效率和增強(qiáng)了保密強(qiáng)度。終端IED設(shè)備在訪問(wèn)減輕了終端IED設(shè)備的計(jì)算和通信開(kāi)銷(xiāo)，從而簡(jiǎn)化了系統(tǒng)實(shí)現(xiàn)的復(fù)雜度和實(shí)施的難度。該加密算法既能發(fā)揮DES算法加密速度快、安全性比較高，同時(shí)也發(fā)揮了RSA算法密鑰管理方便的優(yōu)點(diǎn)。

由于可能存在MAC地址或者IP地址的偽造，上一級(jí)的過(guò)濾有可能存在一些沒(méi)有被過(guò)濾掉的訪問(wèn)對(duì)象及所攜帶的信息。此時(shí)訪問(wèn)過(guò)濾方案描述如下。

(1)終端、子站、主站的IED攜帶信息進(jìn)入信息網(wǎng)。

(2)終端IED和子站進(jìn)行共享密鑰認(rèn)證。

(3)終端IED進(jìn)行共享密鑰認(rèn)證技術(shù)后，將執(zhí)行如下操作：①對(duì)于認(rèn)證成功的終端IED所攜帶的電力敏感信息進(jìn)行DES加密，然后對(duì)其密鑰用RSA加密作為對(duì)應(yīng)終端IED的公開(kāi)密鑰，把加密的數(shù)據(jù)和加密后的密鑰傳送給子站。子站收到終端IED的信息后，子站用保留的私用密鑰先對(duì)密鑰進(jìn)行RSA解密，然后對(duì)其加密數(shù)據(jù)解密。②對(duì)于認(rèn)證失敗的終端，把終端的唯一標(biāo)識(shí)符及其所攜帶的信息添加到敏感數(shù)據(jù)庫(kù)，進(jìn)行封存過(guò)濾。③對(duì)于數(shù)據(jù)解密成功，數(shù)據(jù)采集端保存數(shù)據(jù)。否則終止其訪問(wèn)權(quán)，將終端加入敏感數(shù)據(jù)庫(kù)。

5 實(shí)例分析

網(wǎng)絡(luò)化的通信結(jié)構(gòu)和多種通信技術(shù)在同一個(gè)網(wǎng)絡(luò)中的綜合運(yùn)用，擴(kuò)大了網(wǎng)絡(luò)的規(guī)模，增加了網(wǎng)絡(luò)的復(fù)雜性，給網(wǎng)絡(luò)的運(yùn)行維護(hù)增加了很大的困難。熟知智能配電網(wǎng)通信系統(tǒng)三層網(wǎng)絡(luò)模型建立如圖4所示的通信網(wǎng)絡(luò)。為了方便演示,服務(wù)端采用的是單線程。在VS2010平臺(tái)上用c#開(kāi)發(fā)時(shí)是一對(duì)一(一個(gè)服務(wù)器對(duì)一個(gè)客服端)，但不影響在實(shí)際中的應(yīng)用。

圖4 智能配電網(wǎng)通信系統(tǒng)三層網(wǎng)絡(luò)模型

信息通信技術(shù)給系統(tǒng)帶來(lái)保護(hù)與控制便利的同時(shí)[9]，也帶來(lái)了安全隱患。在安全通信領(lǐng)域，訪問(wèn)控制具有重要的基礎(chǔ)性作用?；谏鲜鐾ㄐ畔到y(tǒng)模型，利用該方案，能夠保證非法使用的終端IED無(wú)法接入到系統(tǒng)中，從而阻止非法入侵者對(duì)系統(tǒng)的惡意攻擊。分析如下。

首先，由于電力自動(dòng)化系統(tǒng)嚴(yán)格的集中化管理等特點(diǎn)，設(shè)備身份認(rèn)證(Authentication) 技術(shù)和共享密鑰認(rèn)證有效保障智能電網(wǎng)的信息安全的可靠度，同時(shí)將不合法的終端IED的信息封存在數(shù)據(jù)庫(kù)，提高了攔截效率。

其次，在終端IED經(jīng)過(guò)第一級(jí)過(guò)濾和公共密鑰認(rèn)證后，客戶端把需要發(fā)送的明文經(jīng)過(guò)綜合加密技術(shù)后，信息傳送到服務(wù)端，服務(wù)端先用私鑰解密加密過(guò)的密鑰，經(jīng)過(guò)解密的密鑰再進(jìn)行解密加密過(guò)的數(shù)據(jù)(如圖5所示)，因此防止了密鑰泄漏問(wèn)題。電力信息進(jìn)行綜合加密提高了加密效率和數(shù)據(jù)的安全性。即使對(duì)于有些僥幸不合法的終端IED獲取訪問(wèn)或者獲取電力敏感信息也是經(jīng)過(guò)綜合加密的信息，在保證信息的安全度的同時(shí)也給破解電力信息帶來(lái)一定的難度。由于采用多重認(rèn)證機(jī)制，該機(jī)制阻止了非授權(quán)使用的終端用戶或者設(shè)備接入智能配電系統(tǒng)。

圖5 子站和終端綜合加密解密

最后，對(duì)于采用的對(duì)稱(chēng)加密算法，不影響數(shù)據(jù)的實(shí)時(shí)性。由于多級(jí)的過(guò)濾非授權(quán)的終端，阻止了不法分子的訪問(wèn)、截獲、篡改電力信息，為配電通信網(wǎng)的安全提供保障措施。

6 結(jié) 語(yǔ)

未來(lái)智能電網(wǎng)從整體上可以看作是由電力網(wǎng)和信息網(wǎng)構(gòu)成的相互依存的復(fù)合網(wǎng)絡(luò), 其中信息網(wǎng)絡(luò)的安全及其對(duì)電力系統(tǒng)運(yùn)行安全帶來(lái)的風(fēng)險(xiǎn)不容忽視。在智能配電網(wǎng)通信系統(tǒng)結(jié)構(gòu)設(shè)計(jì)的基礎(chǔ)上，針對(duì)智能配電網(wǎng)存在的信息安全問(wèn)題，采用基于多級(jí)過(guò)濾和綜合加密體制，提出了一種適合智能配電網(wǎng)通信系統(tǒng)的信息控制訪問(wèn)方案。該方案減輕了終端IED設(shè)備的計(jì)算和通信開(kāi)銷(xiāo)，同時(shí)實(shí)現(xiàn)了終端合法性認(rèn)證問(wèn)題。盡管只是針對(duì)智能配電網(wǎng)而提出，該方案所基于的理論體系可很容易推廣應(yīng)用到智能電網(wǎng)信息安全的其他層次，從而為解決智能電網(wǎng)信息安全問(wèn)題提供了一種新思路。

[1] 劉振亞.智能電網(wǎng)技術(shù)[M].北京:中國(guó)電力出版社, 2010.

[2] 余貽鑫,欒文鵬.智能電網(wǎng)述評(píng)[J].中國(guó)電機(jī)工程學(xué)報(bào), 2009, 29 (34): 1-8.

[3] 李文偉，邱利斌．配網(wǎng)自動(dòng)化及通信系統(tǒng)的規(guī)劃建設(shè)[J]. 電力系統(tǒng)通信, 2009,30(196): 5-7.

[4] Hamlyn A, Cheung H, Mander T, et al. Computer Network Security Management and Authentication of Smart Grids Operations[C]//IEEE Canada Electrical Power Conference. 2008: 31-36.

[5] BOYER W F,MCBRIDE S. Study of Security Attributes of Smart Grid Systems-Current Cyber Security Issues[EB/OL]. [2009-04-29].http://www.inl.gov/scada/publications/d/securtng the smart grid current issues.pdf.

[6] 蘇貴洋,馬穎華,李建華.一種基于內(nèi)容的信息過(guò)濾改進(jìn)模型[J].上海交通大學(xué)學(xué)報(bào), 2004, 38(12): 2030-2034.

[7] 劉曉星, 胡暢霞, 劉明生.公鑰加密算法RSA 的一種快速實(shí)現(xiàn)方法[J].微計(jì)算機(jī)信息, 2006(22):118- 119.

[8] 朱作付, 徐 超, 葛紅美.基于DES 和RSA算法的數(shù)據(jù)加密傳輸系統(tǒng)設(shè)計(jì) 通信技術(shù)[J].2010,4(43):90-93.

[9] 孫中偉,馬亞寧, 王一蓉,等. 基于EPON的配電網(wǎng)自動(dòng)化通信系統(tǒng)及其安全機(jī)制研究[J]. 電力系統(tǒng)自動(dòng)化, 2010,34(8): 72-75.

[10] SUN Zhong-wei, HUO Si-tian, MA Ya-ning. Security Mechanism for Smart Distribution Grid[C]//The 2ndIEEE International Conference on Advanced Computer Control. 2010:967-971.

[11] Lim I H, Hong S, Choi M S, et al. Security Protocols against Oyber Attacks in the Distribution Automation System[J]. IEEE Trans on Power Delivery, 2010, 25(1): 448-455.