泛在電力物聯(lián)網(wǎng)信息安全綜述

胡海燕 鄭維 張珊珊

摘要：泛在電力物聯(lián)網(wǎng)是能源互聯(lián)網(wǎng)和泛在物聯(lián)網(wǎng)在電力行業(yè)的具體實(shí)現(xiàn)形式和應(yīng)用落地，其信息安全與互聯(lián)網(wǎng)、物聯(lián)網(wǎng)的信息安全相比，即有共性也有特性。本文立足于電力物聯(lián)網(wǎng)的實(shí)際，對(duì)其技術(shù)進(jìn)行簡(jiǎn)單闡述，重點(diǎn)分析其面臨的主要安全威脅，在此基礎(chǔ)上探尋針對(duì)于電力物聯(lián)網(wǎng)的防護(hù)手段，以期為電力企業(yè)優(yōu)化防護(hù)水平提供參考。

關(guān)鍵詞：泛在電力物聯(lián)網(wǎng);信息安全

引言

狹義的信息安全是指保持信息的機(jī)密性、完整性、可用性，另外也可能包含其他的特性，如真實(shí)性、可核查性、抗抵賴(lài)和可靠性等。廣義的信息安全是將技術(shù)、管理、法規(guī)等相結(jié)合，保障網(wǎng)絡(luò)系統(tǒng)的軟件、硬件及系統(tǒng)中的信息受到保護(hù)，不因偶然或惡意攻擊而受到威脅和破壞。在泛在電力物聯(lián)網(wǎng)概念提出之前，信息安全在互聯(lián)網(wǎng)、物聯(lián)網(wǎng)的眾多領(lǐng)域得到了廣泛的應(yīng)用，泛在電力物聯(lián)網(wǎng)作為能源互聯(lián)網(wǎng)和泛在物聯(lián)網(wǎng)在電力行業(yè)的具體實(shí)現(xiàn)形式和應(yīng)用落地，其信息安全與互聯(lián)網(wǎng)、物聯(lián)網(wǎng)的信息安全相比，既有共性也有特性，主要面臨的有訪(fǎng)問(wèn)控制、數(shù)據(jù)機(jī)密性和完整性、身份認(rèn)證、隱私保護(hù)、可用性和不可抵賴(lài)性等信息安全問(wèn)題。

本文結(jié)合互聯(lián)網(wǎng)信息安全、物聯(lián)網(wǎng)信息安全和《泛在電力物聯(lián)網(wǎng)建設(shè)大綱》，首先分析了泛在電力物聯(lián)網(wǎng)建設(shè)過(guò)程中存在的主要信息安全需求，然后概述了泛在電力物聯(lián)網(wǎng)的安全體系和信息安全，最后介紹了密碼學(xué)特別是新型密碼學(xué)技術(shù)在泛在電力物聯(lián)網(wǎng)中的應(yīng)用。

1關(guān)于泛在電力物聯(lián)網(wǎng)的定義

現(xiàn)階段對(duì)于泛在物聯(lián)的定義是發(fā)生在任何時(shí)間、任何地方和任何人與物之間的交流。結(jié)合電力系統(tǒng)形成的泛在電力物聯(lián)網(wǎng)則是電力使用者及設(shè)備、電力企業(yè)、發(fā)電廠(chǎng)及其設(shè)備、還有其他相關(guān)方及其設(shè)備的信息交流和互換。泛在電力物聯(lián)網(wǎng)是將先進(jìn)的物聯(lián)網(wǎng)技術(shù)應(yīng)用到電力系統(tǒng)的產(chǎn)物，本質(zhì)還是各方間信息的交流與共享，最終形成具有自我標(biāo)識(shí)、感知和智能處理行為的實(shí)體。各個(gè)物理實(shí)體間的合作與互動(dòng)，會(huì)讓相關(guān)物體相互感知和相互反饋，最后形成一個(gè)智能的電力系統(tǒng)。

2物聯(lián)網(wǎng)的安全風(fēng)險(xiǎn)

2.1信息竊聽(tīng)與篡改

信息竊聽(tīng)與篡改是對(duì)物聯(lián)網(wǎng)中所包含的信息進(jìn)行非法操作以實(shí)現(xiàn)非法目的的過(guò)程，尤其是對(duì)于電氣企業(yè)這一社會(huì)性部門(mén)來(lái)說(shuō)，信息竊聽(tīng)與篡改會(huì)帶來(lái)極大的影響，很容易造成電力企業(yè)信息系統(tǒng)的癱瘓。通常情況下，由于物聯(lián)網(wǎng)的硬件設(shè)備構(gòu)成較為復(fù)雜、且體量龐大，因此多為單獨(dú)放置，且很少派駐專(zhuān)門(mén)的人員進(jìn)行看守，信息傳送則主要依托基于無(wú)線(xiàn)或有線(xiàn)網(wǎng)絡(luò)的專(zhuān)用型的傳感器，傳感過(guò)程中也并無(wú)明顯的人工干預(yù)，為非法攻擊留下了一定的空間。不法分子主要通過(guò)信息干擾的介入形式，干擾原本處于正常傳送狀態(tài)的數(shù)據(jù)或是節(jié)點(diǎn)數(shù)據(jù)，那么該過(guò)程就難以平穩(wěn)實(shí)現(xiàn)預(yù)期效果，也為非法攻擊者留出了竊取、篡改以及做出其他破壞的空間，進(jìn)而引發(fā)較為嚴(yán)重的惡劣后果。一般情況下，如果信息傳送采用無(wú)線(xiàn)網(wǎng)絡(luò)形式，那么數(shù)據(jù)遭受竊取的概率會(huì)更大。

2.2分布式拒絕服務(wù)攻擊

該攻擊形式是讓節(jié)點(diǎn)或服務(wù)器無(wú)法完成正常的工作，利用一定的特殊手段，采用大量異地計(jì)算機(jī)僵尸，訪(fǎng)問(wèn)物聯(lián)網(wǎng)的服務(wù)器，將物聯(lián)網(wǎng)服務(wù)器的資源耗盡，使其不能完成正常的訪(fǎng)問(wèn)功能，拒絕服務(wù)攻擊的目的一般是破壞，但是在過(guò)程中也存在竊取信息的可能。

2.3數(shù)據(jù)標(biāo)簽攻擊

該攻擊的立足點(diǎn)在于物聯(lián)網(wǎng)本身的數(shù)據(jù)標(biāo)簽，攻擊者可能通過(guò)竊聽(tīng)或是誘騙等形式，掌握物聯(lián)網(wǎng)數(shù)據(jù)標(biāo)簽包含的內(nèi)容與形式，進(jìn)而通過(guò)一系列破壞行為導(dǎo)致數(shù)據(jù)識(shí)別受阻。

2.4跨網(wǎng)攻擊

由于極低延遲的特性，物聯(lián)網(wǎng)可以實(shí)現(xiàn)遠(yuǎn)距離操縱和信息傳遞，而由于這一特性也導(dǎo)致其存在分布范圍極廣的特點(diǎn)，如果采用單獨(dú)的專(zhuān)用網(wǎng)絡(luò)來(lái)進(jìn)行數(shù)據(jù)傳輸，成本極高，在實(shí)際的使用過(guò)程中無(wú)法得以實(shí)現(xiàn)，所以物聯(lián)網(wǎng)需要數(shù)據(jù)跨網(wǎng)跨域進(jìn)行傳輸，而在跨網(wǎng)過(guò)程中，數(shù)據(jù)的安全系數(shù)會(huì)面臨一定程度的降低，同時(shí)，由于數(shù)據(jù)分布的范圍極廣，所以攻擊者能夠選擇的攻擊方向和區(qū)域較多，并且在攻擊過(guò)程時(shí)，如果對(duì)整體系統(tǒng)正常運(yùn)作沒(méi)有發(fā)生影響，就很難在過(guò)程中被發(fā)現(xiàn)，而一旦攻擊效果已經(jīng)使得整個(gè)系統(tǒng)的工作難以維持，系統(tǒng)也就無(wú)法再對(duì)攻擊源進(jìn)行定位，并且系統(tǒng)由于失去了操控能力，所以會(huì)影響一系列設(shè)備的運(yùn)轉(zhuǎn)。

3泛在電力物聯(lián)網(wǎng)信息安全體系

3.1隱私保護(hù)

隱私保護(hù)是為了使用戶(hù)既能享受各種應(yīng)用和服務(wù)，又能保證其隱私不被泄露和濫用。隱私保護(hù)包含數(shù)據(jù)隱私保護(hù)、個(gè)人隱私保護(hù)和位置隱私保護(hù)。泛在電力物聯(lián)網(wǎng)將電力系統(tǒng)的人和物聯(lián)系起來(lái)，產(chǎn)生共享數(shù)據(jù)，實(shí)現(xiàn)人和物的互聯(lián)互動(dòng)，在交互的過(guò)程中必然會(huì)產(chǎn)生大量的時(shí)間、位置、行為、參與者、目的等信息，這些信息可能包含了人或物的敏感信息，如果不能進(jìn)行有效的保護(hù)，容易在信息交互或共享的過(guò)程中被攻擊者截取。個(gè)人信息若被泄露，可能給個(gè)人的財(cái)物、生活甚至是人身安全帶來(lái)風(fēng)險(xiǎn)，設(shè)備信息若被濫用可能影響正常的生產(chǎn)秩序，構(gòu)成嚴(yán)重的安全威脅。

3.2訪(fǎng)問(wèn)控制

訪(fǎng)問(wèn)控制是在保障授權(quán)用戶(hù)能獲取所需資源的同時(shí)拒絕非授權(quán)用戶(hù)對(duì)任何資源進(jìn)行訪(fǎng)問(wèn)的安全控制機(jī)制，基于角色的權(quán)限訪(fǎng)問(wèn)控制（Role-BasedAccessControl，RBAC）是目前信息系統(tǒng)中最常用的訪(fǎng)問(wèn)控制方式。訪(fǎng)問(wèn)控制包括主體、客體和安全訪(fǎng)問(wèn)策略，分為認(rèn)證和授權(quán)2個(gè)過(guò)程。

泛在電力物聯(lián)網(wǎng)用戶(hù)在訪(fǎng)問(wèn)電力系統(tǒng)時(shí)，系統(tǒng)通過(guò)驗(yàn)證用戶(hù)的口令或數(shù)字證書(shū)等對(duì)其身份進(jìn)行鑒別，驗(yàn)證通過(guò)后賦予用戶(hù)相應(yīng)的角色，訪(fǎng)問(wèn)策略通過(guò)對(duì)用戶(hù)的訪(fǎng)問(wèn)目的與預(yù)期目的比對(duì)后，用戶(hù)可以獲取到與其權(quán)限相對(duì)應(yīng)的資源。

3.3加密技術(shù)

加密技術(shù)主要為電子標(biāo)簽RFID技術(shù)，其實(shí)質(zhì)上是一種無(wú)線(xiàn)通信技術(shù)。當(dāng)前學(xué)術(shù)界及實(shí)務(wù)界針對(duì)于RFID的研究較為豐富，包括Hash-Lock協(xié)議、分布式RFID詢(xún)問(wèn)–應(yīng)答認(rèn)證協(xié)議、Hash鏈協(xié)議、David的數(shù)字圖書(shū)館RFID協(xié)議、LCAP協(xié)議、隨機(jī)化Hash-Lock協(xié)議和基于雜湊的ID變化協(xié)議等。

3.4數(shù)據(jù)安全

數(shù)據(jù)安全包括數(shù)據(jù)的機(jī)密性、完整性和可用性，機(jī)密性強(qiáng)調(diào)數(shù)據(jù)在授權(quán)范圍內(nèi)使用，完整性強(qiáng)調(diào)數(shù)據(jù)的防篡改功能，可用性強(qiáng)調(diào)數(shù)據(jù)能按需使用。

泛在電力物聯(lián)網(wǎng)的核心是海量數(shù)據(jù)在電力系統(tǒng)的應(yīng)用。海量數(shù)據(jù)在通信過(guò)程中，一方面要保障敏感數(shù)據(jù)的機(jī)密性，能安全地低達(dá)最終目的地;另一方面確保數(shù)據(jù)在傳輸?shù)倪^(guò)程中沒(méi)有被修改，若數(shù)據(jù)被非法篡改應(yīng)能夠識(shí)別和校驗(yàn)。此外，還需保障數(shù)據(jù)能夠可靠、快速的傳輸。

3.5入侵檢測(cè)與保護(hù)機(jī)制

該技術(shù)是一種“事后”防御機(jī)制，即管理者已經(jīng)發(fā)現(xiàn)物聯(lián)網(wǎng)中的安全威脅之后，組織一系列的防護(hù)操作。入侵檢測(cè)包括網(wǎng)絡(luò)入侵檢測(cè)、基于主機(jī)的入侵檢測(cè)以及基于組件的入侵檢測(cè)。只有通過(guò)檢測(cè)與保護(hù)手段的協(xié)同工作，才能達(dá)到理想的防護(hù)效果。

結(jié)語(yǔ)

隨著國(guó)家電網(wǎng)有限公司泛在電力物聯(lián)網(wǎng)建設(shè)大綱的落地，未來(lái)幾年，建設(shè)和發(fā)展泛在電力物聯(lián)網(wǎng)必將成為熱點(diǎn)。泛在電力物聯(lián)網(wǎng)的推廣和運(yùn)用，一方面將顯著提高國(guó)家電網(wǎng)有限公司經(jīng)濟(jì)效益和電網(wǎng)系統(tǒng)運(yùn)行效率;另一方面也對(duì)公民、企業(yè)，甚至是國(guó)家的信息安全和隱私保護(hù)等提出了嚴(yán)峻的挑戰(zhàn)。有關(guān)部門(mén)應(yīng)該未雨綢繆，盡早規(guī)劃和研究泛在電力物聯(lián)網(wǎng)的信息安全問(wèn)題，為泛在電力物聯(lián)網(wǎng)的安全運(yùn)行和安全防護(hù)保駕護(hù)航。

參考文獻(xiàn)

[1]國(guó)網(wǎng)互聯(lián)網(wǎng)部.泛在電力物聯(lián)網(wǎng)建設(shè)大綱（節(jié)選）[J].華北電業(yè)，2019，35（3）：20-29.

[2]李艷杰.GB/T22080—2008《信息安全管理體系要求》解析解析系列五：GB/T22080—2008信息安全管理體系要求附錄A.11—A.15解析[J].中國(guó)標(biāo)準(zhǔn)導(dǎo)報(bào)，2013，22（1）：18-22.

[3]郭建偉，燕娜，陳佳宇，等.智慧城市（物聯(lián)網(wǎng)）信息安全建設(shè)研究[J].通信技術(shù)，2017，50（11）：2594-2599.