電動汽車充電設(shè)施信息安全防護(hù)方案探討

趙波，王林先，孫興偉

?

電動汽車充電設(shè)施信息安全防護(hù)方案探討

趙波，王林先，孫興偉

(積成電子股份有限公司, 山東 濟(jì)南 250109)

發(fā)展電動汽車是落實國家節(jié)能減排、發(fā)展低碳經(jīng)濟(jì)要求的重要戰(zhàn)略，而加快建設(shè)充電設(shè)施是促進(jìn)電動汽車發(fā)展和應(yīng)用的必要條件，與此同時，信息安全也是至關(guān)重要的。通過探討電動汽車充電設(shè)施信息安全現(xiàn)狀，結(jié)合信息安全在電力系統(tǒng)智能變電站、工控行業(yè)信息安全措施，認(rèn)為，整個系統(tǒng)的信息安全防護(hù)需要從全局考慮，在分區(qū)的管理上做到邊界清楚，在運營管理平臺和充電設(shè)備之間的信息交互采用橫向隔離及縱向認(rèn)證，同時從可信平臺、統(tǒng)一身份認(rèn)證等多個方面進(jìn)行綜合防護(hù)，從而有效預(yù)防數(shù)據(jù)的惡意改動并保證數(shù)據(jù)的完整性，確保充電基礎(chǔ)設(shè)施安全、穩(wěn)定運行。

電動汽車充電基礎(chǔ)設(shè)施；信息安全；防護(hù)

0 引言

隨著國內(nèi)信息技術(shù)的迅速發(fā)展，近年來我國相繼出臺了各種扶持新能源汽車的政策，以支持電動汽車充電設(shè)施發(fā)展，充電設(shè)施建設(shè)相關(guān)投入日益增大，國內(nèi)充電設(shè)施市場發(fā)展進(jìn)入新的發(fā)展期。有關(guān)數(shù)據(jù)顯示，國內(nèi)目前公共充電類設(shè)施建設(shè)以及運營數(shù)量已超過14萬個[1]。預(yù)計到2020年，在公共服務(wù)領(lǐng)域?qū)⒙氏刃纬山y(tǒng)一的充電網(wǎng)絡(luò)，網(wǎng)絡(luò)內(nèi)電動汽車充電設(shè)施將實現(xiàn)互聯(lián)互通，從產(chǎn)業(yè)格局看，將呈現(xiàn)以少數(shù)大型專業(yè)服務(wù)平臺運營商為主，中小型運營商并存的多元化格局。在此背景下，構(gòu)建完備的充電基礎(chǔ)設(shè)施，并提升充電基礎(chǔ)設(shè)施系統(tǒng)信息安全防護(hù)水平、保障系統(tǒng)安全顯得尤為重要。

本文從電動汽車充電設(shè)施信息安全現(xiàn)狀入手，首先剖析了充電管理、充電運營等系統(tǒng)潛在的安全威脅，然后依據(jù)網(wǎng)絡(luò)層次理論和工控系統(tǒng)安全防護(hù)要求，依照分區(qū)分域、安全接入、安全可信、動態(tài)感知、精益管理和全面防護(hù)的總體要求，給出了具體的實施方案。

1 現(xiàn)狀分析

1.1 關(guān)鍵設(shè)備、系統(tǒng)身份假冒威脅

目前充電管理平臺采用用戶名/口令登陸認(rèn)證方式，合法用戶身份憑證很容易被竊取或破解，導(dǎo)致非法人員假冒合法用戶進(jìn)行各種破壞性操作。

1.2 通信協(xié)議漏洞威脅

充電管理平臺與充電樁之間、充電管理平臺與移動終端之間明文傳輸控制指令等關(guān)鍵數(shù)據(jù)，極易被非法篡改[2]。

1.3 關(guān)鍵數(shù)據(jù)泄露威脅

充電管理平臺的營業(yè)收費、用戶信息等涉及大量敏感數(shù)據(jù)，易被非法竊取。

1.4 非法設(shè)備的物理接入威脅

U盤等移動存儲設(shè)備、智能手機及未授權(quán)的接入設(shè)備等極易將攜帶的惡意代碼傳播至受控網(wǎng)絡(luò)。

圖1 充電基礎(chǔ)設(shè)施網(wǎng)絡(luò)架構(gòu)

Fig. 1Charging infrastructure network architecture

1.5 系統(tǒng)漏洞威脅

目前充電基礎(chǔ)設(shè)施漏洞威脅主要包括協(xié)議漏洞、工控設(shè)備漏洞、操作系統(tǒng)安全漏洞和SCADA系統(tǒng)軟件漏洞等[3]。

1.6 病毒與惡意代碼攻擊威脅

為了保證平臺的可用性，許多充電管理平臺通常不會安裝殺毒軟件。即使安裝了殺毒軟件，由于殺毒軟件的病毒庫需要經(jīng)常不定期地更新，使得殺毒軟件在使用過程中存在很大局限性。

1.7 遠(yuǎn)程運維安全威脅

充電管理平臺及充電樁遠(yuǎn)程運維時普遍采用用戶名/口令的登錄認(rèn)證方式，數(shù)據(jù)和控制指令在公網(wǎng)上明文傳輸，極易被篡改和偽造[4]。

2 防護(hù)措施

根據(jù)上述充電基礎(chǔ)設(shè)施可能存在的安全漏洞及安全威脅，結(jié)合信息安全在電力系統(tǒng)智能變電站、工控行業(yè)的具體應(yīng)用，提出了以下幾點防護(hù)措施。

2.1 安全分區(qū)

將充電管理平臺業(yè)務(wù)系統(tǒng)劃分為生產(chǎn)控制大區(qū)和管理信息大區(qū)以及相應(yīng)的安全接入?yún)^(qū)；根據(jù)業(yè)務(wù)重要性如管理平臺與充電樁通信系統(tǒng)、計費系統(tǒng)等將生產(chǎn)控制大區(qū)再劃分為控制區(qū)(安全區(qū)I)及非控制區(qū)(安全區(qū)II)[5]。

圖2 安全分區(qū)

2.2 網(wǎng)絡(luò)專用

對于承載實時控制、在線生產(chǎn)和交易業(yè)務(wù)的系統(tǒng)應(yīng)采用專用網(wǎng)絡(luò)。特別重要的信息交換應(yīng)當(dāng)在專用網(wǎng)絡(luò)通道上使用獨立的網(wǎng)絡(luò)安全設(shè)備(VPN)組網(wǎng)，在物理層面上實現(xiàn)與其他數(shù)據(jù)網(wǎng)及外部公共信息網(wǎng)的安全阻隔。同時應(yīng)當(dāng)劃分邏輯阻隔的實時子網(wǎng)和非實時子網(wǎng)，分別銜接控制區(qū)和非控制區(qū)[6]。

2.3 橫向隔離

對于充電基礎(chǔ)設(shè)施信息安全防護(hù)體系的橫向防線，可以考慮使用不同強度的安全設(shè)備隔離各個安全區(qū)。其中：

在生產(chǎn)控制大區(qū)與管理信息大區(qū)之間構(gòu)建隔離裝置，隔離強度需要達(dá)到的標(biāo)準(zhǔn)應(yīng)當(dāng)接近或達(dá)到物理隔離。

生產(chǎn)控制大區(qū)及管理信息大區(qū)內(nèi)部的各安全區(qū)之間可采用具有訪問控制功能的網(wǎng)絡(luò)設(shè)備、安全可靠的硬件工業(yè)防火墻或者相當(dāng)功能的設(shè)備，實現(xiàn)邏輯隔離[7]。

除采用基本的防火墻、代理服務(wù)器等安全防護(hù)技能之外，重要位置可采用“雙機非網(wǎng)”的物理阻隔技術(shù)，設(shè)備能夠阻斷網(wǎng)絡(luò)邏輯連接且兩個網(wǎng)絡(luò)不同時連接在設(shè)備上，阻斷網(wǎng)絡(luò)邏輯銜接，即TCP/IP有必要被剝離，將原始數(shù)據(jù)以非網(wǎng)方式傳送。阻隔傳輸機制具有不可編程性，任何數(shù)據(jù)都是經(jīng)過兩級代理方法完結(jié)。

1) 完全單向通訊方式(UDP)；

2) 單向數(shù)據(jù)4字節(jié)(或1 Bit)返回方式(TCP)。

圖3 橫向隔離

2.4 縱向認(rèn)證

充電基礎(chǔ)設(shè)施信息安全防護(hù)體系的縱向防線可采用基于國產(chǎn)密碼算法的可信安全接入裝置、可信安全網(wǎng)關(guān)等設(shè)備，實現(xiàn)雙向身份認(rèn)證、數(shù)據(jù)加密和訪問控制。

圖4 縱向認(rèn)證

縱向加密認(rèn)證設(shè)備可以安裝在各個充電樁與充電管理平臺通信網(wǎng)絡(luò)接口的位置，可為本地安全區(qū)供給一個網(wǎng)絡(luò)屏障，進(jìn)而為上下級控制系統(tǒng)之間的廣域網(wǎng)通訊提供供給認(rèn)證與加密，實現(xiàn)數(shù)據(jù)傳輸?shù)臋C密性、完整性維護(hù)[8]。

2.5 綜合防護(hù)

綜合防護(hù)主要結(jié)合國家信息安全等級保護(hù)工作的相關(guān)要求，對電動汽車領(lǐng)域工控系統(tǒng)從主機安全加固、網(wǎng)絡(luò)設(shè)備、惡意代碼防范、應(yīng)用和數(shù)據(jù)安全、安全審計、遠(yuǎn)程安全運維、備份及容災(zāi)等多個方面進(jìn)行信息安全防護(hù)。具體防護(hù)措施可部署主機加固系統(tǒng)、移動介質(zhì)管理系統(tǒng)、防病毒、IPS、IDS、工控安全監(jiān)管平臺、可信接入平臺等安全產(chǎn)品[9]。

1) 可信平臺

① 對服務(wù)器密碼機等密碼設(shè)備進(jìn)行集中管理、監(jiān)控和資源調(diào)度；

② 為各安全區(qū)信息系統(tǒng)提供統(tǒng)一的數(shù)字簽名、數(shù)據(jù)加密傳輸、數(shù)據(jù)加密存儲和數(shù)據(jù)完整性保護(hù)等密碼服務(wù)，實現(xiàn)身份認(rèn)證、權(quán)限管理和責(zé)任認(rèn)定，其中管理信息大區(qū)擴(kuò)展可信電子簽章服務(wù)，實現(xiàn)無紙化辦公[10]。

2) 可信安全網(wǎng)關(guān)

① 基于數(shù)字證書對公共通信網(wǎng)接入的遠(yuǎn)程運維、工作人員等進(jìn)行身份強認(rèn)證；

② 對公共通信網(wǎng)(無線)傳輸?shù)目刂浦噶畹戎匾獢?shù)據(jù)進(jìn)行加密保護(hù)，防篡改和防泄漏[11]。

3) 統(tǒng)一身份認(rèn)證平臺

① 統(tǒng)一用戶管理、統(tǒng)一身份認(rèn)證和統(tǒng)一訪問控制；

② 可采用基于國產(chǎn)SM2密碼算法證書的雙因子身份強認(rèn)證。

2.6 安全運維

運維過程中發(fā)生的基礎(chǔ)環(huán)境、網(wǎng)絡(luò)、安全、主機、數(shù)據(jù)庫乃至核心應(yīng)用系統(tǒng)發(fā)生的影響，其正常運行的事件(包含關(guān)聯(lián)事件)通稱為安全事件，而圍繞安全事件、運維人員和信息資產(chǎn)，依據(jù)具體流程而展開監(jiān)控、告警、響應(yīng)和評估等運行維護(hù)活動，稱為安全運維服務(wù)[12]。

充電基礎(chǔ)設(shè)施的安全運維指在運維過程中對網(wǎng)絡(luò)或系統(tǒng)發(fā)生病毒或攻擊等事件進(jìn)行定位、排除等運維動作，保障系統(tǒng)不受內(nèi)、外界侵害[13]。

通過安全運維提高電動汽車工控系統(tǒng)網(wǎng)絡(luò)運行質(zhì)量，做到資產(chǎn)清晰、穩(wěn)定有序、處置有方、安全措施有效到位，提升網(wǎng)絡(luò)支撐能力，提高網(wǎng)絡(luò)管理和安全管理水平，保障整個系統(tǒng)穩(wěn)定、安全和持續(xù)地運行[14]。

圖5 可信安全網(wǎng)關(guān)

圖6 安全運維技術(shù)工具

圖7 安全運維的內(nèi)容

3 結(jié)論

在高速發(fā)展的互聯(lián)網(wǎng)時代，尤其是在充電網(wǎng)、車聯(lián)網(wǎng)發(fā)展的新形勢下，數(shù)據(jù)和信息安全顯得極其重要，信息安全一旦出現(xiàn)問題，將產(chǎn)生不可預(yù)測的后果。充電基礎(chǔ)設(shè)施既包括充電樁、智能充電設(shè)備，又包括充電管理系統(tǒng)、計量收費系統(tǒng)等。整個系統(tǒng)的信息安全防護(hù)需要從全局考慮，在分區(qū)的管理上要做到邊界清楚，在運營管理平臺和充電設(shè)備之間的信息交互應(yīng)采用橫向隔離及縱向認(rèn)證，同時從可信平臺、統(tǒng)一身份認(rèn)證等多個方面進(jìn)行綜合防護(hù)，從而有效預(yù)防數(shù)據(jù)的惡意改動，保證數(shù)據(jù)的完整性，確保充電基礎(chǔ)設(shè)施安全、穩(wěn)定和優(yōu)質(zhì)運行，更好地滿足人們的產(chǎn)品及生活需求[15]。

[1] 賀春, 陳卓, 馮瑾濤, 等. 電動汽車充電安全分析與解決方案[J]. 供用電, 2017, 34(01): 12-18, 50.

HE Chun, CHEN Zhuo, FENG Jintao, et al. Analysis and solution on the safety of electric vehicle charging[J]. Distrution & Utilization, 2017, 34(01): 12-18, 50.

[2] 趙俊華, 董朝陽, 文福拴, 等. 面向能源系統(tǒng)的數(shù)據(jù)科學(xué): 理論、技術(shù)與展望[J]. 電力系統(tǒng)自動化, 2017, 41(04): 1-11, 19.

ZHAO Junhua, DONG Zhaoyang, WEN Fushuan, et al. Data science for energy systems: theory, techniques and prospect[J]. Automation of Electric Power Systems, 2017, 41(04): 1-11, 19.

[3] 武國良, 張明江, 于海洋, 等. 風(fēng)光儲式電動汽車充電站運行模式研究[J]. 供用電, 2017, 34(04): 24-28.

WU Guoliang, ZHANG Mingjiang, YU Haiyang, et al. Research on operation modes of electric vehicle charging station with wind/pv/battery energy storage[J]. Distrution & Utilization, 2017, 34(04): 24-28.

[4] 郭強. 工控系統(tǒng)信息安全案例[J]. 信息安全與通信保密，2012(12): 68-70．

GUO Qiang. Security cases in industrial control system[J]. Information Security and Communications Privacy, 2012(12): 68-70．

[5] 繆立恒, 王震. 主動配電網(wǎng)規(guī)劃原則探析[J]. 機電信息, 2017, (03): 17-21.

MIU Liheng, WANG Zhen. Proactive distribution network planning principles[J]. Mechatronic Information, 2017, (03): 17-21.

[6] 王欣. 大連市電動汽車充電基礎(chǔ)設(shè)施規(guī)劃探討[J]. 規(guī)劃師, 2017, 33(02): 137-144.

WANG Xin. A Discussion on dalian electric cars charging facilities specialty palnning[J]. Planner, 2017, 33(02): 137-144.

[7] 李振興, 田斌, 尹項根, 等. 含分布式電源與隨機負(fù)荷的主動配電網(wǎng)保護(hù)[J]. 高電壓技術(shù), 2017, 43(04): 1231-1238.

LI Zhenxing, TIAN Bin, YIN Xianggen, et al. Overview on active distribution network relaying protective containing distributed resources and stochastic load[J]. High Voltage Engineering, 2017, 43(04): 1231-1238.

[8] 張盛杰, 顧昊旻, 李祉岐, 等. 電力工業(yè)控制系統(tǒng)信息安全風(fēng)險分析與應(yīng)對方案[J]. 電力信息與通信技術(shù), 2017, 15(04): 96-102.

ZHANG Shenjie, GU Haomin, LI Zhiqi, et al. The information security risk analysis and response plan for power industry control system[J]. Power information and communication technology, 2017, 15(04): 96-102.

[9] 胡楊, 張軍, 薛玉龍, 等. 智能配用電園區(qū)通信接入網(wǎng)設(shè)計[J]. 供用電, 2017, 34(07): 41-48.

HU Yang, ZHANG Jun, XUE Yulong, et al. Communication access network design for smart power distribution and utilization park[J]. Distrution & Utilization , 2017, 34(07): 41-48.

[10] 褚健. 重中之重：工業(yè)控制系統(tǒng)安全的盛世危言[J]. 科技導(dǎo)報, 2012, 30(25): 15-17.

CHU Jian. The most important thing: the prosperity of industrial control system Safety Criteria[J]. Science and Technology Review, 2012, 30(25): 15-17.

[11] 劉育權(quán), 華煌圣, 李力, 等. 多層次的廣域保護(hù)控制體系架構(gòu)研究與實踐[J]. 電力系統(tǒng)保護(hù)與控制, 2015, 43(05):112-122.

LIU Yuquan, HUA Huangsheng, LI Li, et al. Research and application of multi-lever wide-area protection system[J]. Power System Protection and Control, 2015, 43(05): 112-122.

[12] 楊貴, 孫磊, 李力, 等. 區(qū)域保護(hù)與控制系統(tǒng)網(wǎng)絡(luò)拓?fù)浞桨秆芯縖J]. 電力系統(tǒng)保護(hù)與控制, 2015, 43(09): 101- 107.

YANG Gui, SUN Lei, LI Li, et al. Research on regional protection and control system network topology[J]. Power System Protection and Control, 2015, 43(09): 101-107.

[13] 施濤, 朱凌志, 于若英. 電力系統(tǒng)靈活性評價研究綜述[J]. 電力系統(tǒng)保護(hù)與控制, 2016, 44(05): 146-154.

SHI Tao, ZHU Lingzhi, YU Ruoying. Overview on power system flexibility evaluation[J]. Power System Protection and Control, 2016, 44(05): 146-154.

[14] 孫淑蓮. 電動汽車互動服務(wù)平臺設(shè)計[J]. 湖州師范學(xué)院學(xué)報, 2016, 38(04): 81-84.

SUN Shulian. The design of electric car interactive service platform[J]. Journal of Huzhou University, 2016, 38(04): 81-84 .

[15] 歐陽明高, 王秉剛, 杜玖玉. 中國電動汽車百人會課題組, 建立我國電動汽車安全體系的九大建議[J]. 時代汽車, 2016(08): 10-12.

OUYANG Minggao, WANG Binggang, DU Jiuyu. China electric vehicle hundreds conference group, nine suggestions on establishing the safety system of electric vehicles in china[J]. Time cars, 2016 (08): 10-12.

Discussion on Information Security Protection Scheme for Electric Vehicle Charging Facilities

Zhao Bo, Wang Linxian, Sun Xingwei

(Integrated Electronic Systems Lab Co.,Ltd, Jinan 250109, China)

The development of electric vehicles is an important strategy for implementing national energy conservation and emission reduction and developing low-carbon economy. Accelerating the construction of charging facilities is a necessary condition for the development and application of electric vehicles. At the same time, information security is also crucial. By discussing the status quo of information security of EV charging facilities and combining with information security measures in intelligent substations and industrial control of power system, it is considered that the information security protection of the whole system needs to be considered from a global perspective and clearly defined in the management of zoning. During the operation management platform and charging equipment, information exchange between the use of horizontal isolation and vertical authentication. At the same time comprehensive protection is carried out from multiple aspects such as trusted platform and unified identity authentication, which effectively prevent malicious changes in data and guarantee data integrity, to ensure that the charging infrastructure is safe, stable and works well.

electric vehicle charging infrastructure; information security; protection

2017-09-01

趙 波(1983—)，男，本科，高級工程師，從事智能電網(wǎng)相關(guān)產(chǎn)品的技術(shù)研發(fā)工作；E-mail: zhaobo@ieslab.cn

王林先(1976—)，男，碩士，高級工程師，從事智能電網(wǎng)相關(guān)產(chǎn)品的技術(shù)、研發(fā)和管理工作；E-mail: wanglinxian@ ieslab.cn

孫興偉(1984—)，男，本科，高級工程師，從事智能電網(wǎng)相關(guān)產(chǎn)品的技術(shù)研發(fā)工作。E-mail: sunxingwei@ieslab.cn