電力行業(yè)身份認(rèn)證與數(shù)據(jù)保護(hù)融合

張秋輝

【摘要】因?yàn)榛ヂ?lián)網(wǎng)環(huán)境結(jié)構(gòu)復(fù)雜，任何處于該環(huán)節(jié)當(dāng)中的數(shù)據(jù)體都存在安全風(fēng)險(xiǎn)，那么為了盡可能降低風(fēng)險(xiǎn)程度，有必要采取相關(guān)措施來(lái)進(jìn)行改進(jìn)。本文主要以電力行業(yè)為研究背景下，針對(duì)其業(yè)務(wù)體系中的各個(gè)環(huán)節(jié)，采用密碼算法、多因素身份認(rèn)證、區(qū)塊鏈協(xié)同、加解密云服務(wù)等融合技術(shù)來(lái)構(gòu)建電力行業(yè)身份認(rèn)證與數(shù)據(jù)保護(hù)融合架構(gòu)，該架構(gòu)可以提高電力行業(yè)業(yè)務(wù)運(yùn)維、能源應(yīng)用流程中各個(gè)環(huán)節(jié)的安全性。

【關(guān)鍵詞】電力行業(yè)；身份認(rèn)證；數(shù)據(jù)保護(hù)融合

0.引言

因?yàn)榛ヂ?lián)網(wǎng)的結(jié)構(gòu)當(dāng)中必然存在多種數(shù)據(jù)交互渠道，且這些渠道的連接結(jié)構(gòu)十分復(fù)雜，很難完全被人所掌控，此時(shí)部分惡意攻擊會(huì)通過(guò)其中某一條渠道發(fā)送惡意程序，對(duì)電力行業(yè)儲(chǔ)存的數(shù)據(jù)進(jìn)行盜竊、破壞、監(jiān)控等行為，使得電力行業(yè)承受著巨大的安全風(fēng)險(xiǎn)，所以出于數(shù)據(jù)安全保障目的，有必要通過(guò)身份認(rèn)證與數(shù)據(jù)保護(hù)融合措施來(lái)維護(hù)數(shù)據(jù)安全。

1.電力行業(yè)互聯(lián)網(wǎng)安全威脅問(wèn)題

電力行業(yè)的互聯(lián)網(wǎng)體系被稱為能源互聯(lián)網(wǎng)，該行業(yè)會(huì)將所有發(fā)電能源應(yīng)用、電能供給等數(shù)據(jù)信息保存于其中，那么可想而知如果能源互聯(lián)網(wǎng)受到惡意攻擊，其數(shù)據(jù)很可能會(huì)泄漏，此時(shí)電力行業(yè)必然承受相應(yīng)損失，綜上可見電力行業(yè)能源互聯(lián)網(wǎng)在理論上是存在安全風(fēng)險(xiǎn)的，且從實(shí)際角度上來(lái)看，惡意攻擊事件有著很多成功的案例，所以證實(shí)了理論安全風(fēng)險(xiǎn)確實(shí)存在。具體來(lái)說(shuō)，在當(dāng)前電力行業(yè)能源互聯(lián)網(wǎng)的建設(shè)當(dāng)中，因?yàn)樾袠I(yè)業(yè)務(wù)的發(fā)展，導(dǎo)致互聯(lián)網(wǎng)環(huán)境當(dāng)中的業(yè)務(wù)項(xiàng)目增多，而這些業(yè)務(wù)項(xiàng)目也對(duì)應(yīng)著龐大的客戶群體，所以當(dāng)前能源互聯(lián)網(wǎng)存在多業(yè)務(wù)、多數(shù)據(jù)、多用戶、多交互關(guān)系的特征，此時(shí)任何業(yè)務(wù)項(xiàng)目的數(shù)據(jù)采集、傳輸、儲(chǔ)存以及應(yīng)用環(huán)節(jié)，都可能給惡意攻擊提供渠道，例如某些惡意攻擊程序會(huì)偽裝成采集數(shù)據(jù)，混入整體采集數(shù)據(jù)流來(lái)進(jìn)入能源互聯(lián)網(wǎng)，使電力行業(yè)的互聯(lián)網(wǎng)數(shù)據(jù)信息安全系數(shù)下降[1]。

關(guān)于互聯(lián)網(wǎng)惡意攻擊的威脅性，現(xiàn)代電力行業(yè)已經(jīng)產(chǎn)生了防護(hù)意識(shí)，相應(yīng)采用多種安全防護(hù)技術(shù)來(lái)保護(hù)能源互聯(lián)網(wǎng)，但綜合來(lái)看大部分電力行業(yè)的安全防護(hù)體系都存在安全短板，而安全短板首先會(huì)給惡意攻擊提供突破防護(hù)體系的渠道，其次當(dāng)惡意攻擊通過(guò)安全短板進(jìn)入到能源互聯(lián)網(wǎng)之后，可以從內(nèi)部對(duì)整體安全體系進(jìn)行破壞，大幅度降低互聯(lián)網(wǎng)安全性，由此可見當(dāng)前電力行業(yè)互聯(lián)網(wǎng)安全防護(hù)存在缺陷，并沒有真正的消除互聯(lián)網(wǎng)安全威脅，因此有必要進(jìn)行改善。圖1為電力行業(yè)安全防護(hù)體系普遍架構(gòu)以及安全短板。

圖1電力行業(yè)安全防護(hù)體系普遍架構(gòu)以及安全短板

針對(duì)圖1分析可見，現(xiàn)代電力行業(yè)安全防護(hù)體系主要面臨著假冒站點(diǎn)、假冒用戶、竊聽、篡改的安全風(fēng)險(xiǎn)，這一現(xiàn)象表明互聯(lián)網(wǎng)安全防護(hù)體系的安全短板在于：站點(diǎn)、用戶的身份認(rèn)證不良、信息交互傳輸加密性不足。此外，針對(duì)圖中“抵賴”事項(xiàng)，其代表電力行業(yè)互聯(lián)網(wǎng)在遭受惡意攻擊或違約事件時(shí)，很難取得相應(yīng)的證據(jù)來(lái)追責(zé)，說(shuō)明其安全保障水平不足。

2.電力行業(yè)身份認(rèn)證與數(shù)據(jù)保護(hù)融合體系建設(shè)

2.1電力行業(yè)身份認(rèn)證建設(shè)

在多因素密碼技術(shù)基礎(chǔ)上，實(shí)現(xiàn)高安全性的身份認(rèn)證體系，該密碼技術(shù)的防護(hù)原理在于：根據(jù)證實(shí)身份所需條件進(jìn)行分析，提供身份標(biāo)識(shí)、身份驗(yàn)證、身份鑒別和授權(quán)管理等功能，此時(shí)任何用戶要進(jìn)入能源互聯(lián)網(wǎng)，都必須滿足這些功能的審核條件，其中身份標(biāo)識(shí)主要應(yīng)對(duì)用戶個(gè)性化賬號(hào)密碼，如果帳號(hào)密碼不正確，無(wú)法進(jìn)入互聯(lián)網(wǎng)主頁(yè)；身份驗(yàn)證主要應(yīng)對(duì)用戶的個(gè)人信息，例如身份證或工作證編碼等，此類信息本身很難泄漏，所以具有一定的安全保障意義，當(dāng)用戶無(wú)法輸入正確的個(gè)人信息時(shí)，系統(tǒng)將會(huì)自動(dòng)登出；身份鑒別主要應(yīng)對(duì)用戶賬戶的信息，再通過(guò)資料庫(kù)中信息對(duì)應(yīng)的身份來(lái)確認(rèn)用戶實(shí)際身份，此項(xiàng)功能主要與授權(quán)管理功能搭配使用；授權(quán)管理功能主要應(yīng)對(duì)身份鑒別功能的鑒別結(jié)果，判斷用戶賬戶類型，再根據(jù)類型開放互聯(lián)網(wǎng)主頁(yè)的對(duì)應(yīng)功能[2]。

在上述基礎(chǔ)上，首先身份標(biāo)識(shí)、身份驗(yàn)證是互聯(lián)網(wǎng)安全保障的核心功能，主要通過(guò)信息認(rèn)證的方法來(lái)確認(rèn)用戶是否被允許進(jìn)入互聯(lián)網(wǎng)當(dāng)中，而如果用戶無(wú)法進(jìn)入互聯(lián)網(wǎng)，就不能與網(wǎng)絡(luò)環(huán)境進(jìn)行數(shù)據(jù)信息交互，此時(shí)在很大程度上可以避免惡意攻擊的影響。其次身份鑒別、授權(quán)管理是互聯(lián)網(wǎng)安全保障的輔助功能，即因?yàn)閹ぬ?hào)密碼、個(gè)人信息雖然很難泄漏，但依舊存在泄漏的可能性，所以為了進(jìn)一步保障網(wǎng)絡(luò)安全，通過(guò)此兩項(xiàng)功能，可以根據(jù)賬戶信息來(lái)開放相應(yīng)功能，此時(shí)就限制了盜竊賬號(hào)密碼人員的可操作空間，如果其強(qiáng)行操作會(huì)留下明顯痕跡，很容易被追查。

2.2數(shù)據(jù)保護(hù)融合建設(shè)

綜合上述身份認(rèn)證建設(shè)結(jié)果，電力行業(yè)能源互聯(lián)網(wǎng)安全水平已經(jīng)得到了大幅度增長(zhǎng)，但圍繞現(xiàn)代研究理論，其依舊存在改進(jìn)空間，對(duì)此本文將提出數(shù)據(jù)保護(hù)融合建設(shè)策略，進(jìn)一步提高互聯(lián)網(wǎng)安全。因?yàn)楝F(xiàn)代電力企業(yè)為了消除孤島信息現(xiàn)象，逐漸將原本獨(dú)立的服務(wù)器轉(zhuǎn)移到云空間當(dāng)中，而云空間的網(wǎng)絡(luò)安全邊界屬于邏輯邊界，這是一種公開性較強(qiáng)的邊界，所以無(wú)法保障信息安全，但傳統(tǒng)的安全邊界防護(hù)部署方法，并不適用于云空間，所以需要采用新方法來(lái)進(jìn)行處理。

本文提出的數(shù)據(jù)保護(hù)融合建設(shè)策略主要分為3個(gè)步驟，即云CA認(rèn)證、加解密云服務(wù)、區(qū)塊鏈協(xié)同數(shù)據(jù)交互，具體內(nèi)容見下文。

（1）云CA認(rèn)證

在云空間條件下構(gòu)建CA中心，此時(shí)通過(guò)CA中心可以將云空間當(dāng)中的多種數(shù)據(jù)信息密封，并分類整合到中心內(nèi)部?jī)?chǔ)存，此時(shí)如果由用戶需要獲取其中數(shù)據(jù)信息，必須從外部向CA中心發(fā)送請(qǐng)求，而CA中心會(huì)反饋出認(rèn)證條件，即身份認(rèn)證、數(shù)字簽名等（安全保護(hù)原理與上述類似，對(duì)此不多加贅述）功能，以提高云空間數(shù)據(jù)信息的安全性。綜上，通過(guò)云CA中心，首先可以將原本公開分布在云空間內(nèi)的數(shù)據(jù)信息集成融合與一體，其次通過(guò)密封處理起到數(shù)據(jù)信息安全保障作用，說(shuō)明此項(xiàng)功能有利于電力行業(yè)互聯(lián)網(wǎng)安全防護(hù)。

（2）加解密云服務(wù)

在互聯(lián)網(wǎng)專業(yè)角度上，任何形式的密碼都存在被破解的可能性，那么為了盡可能這一概率，有必要進(jìn)行加解密云服務(wù)建設(shè)。在此前提下，本文提出一種SaaS模式的加解密云服務(wù)架構(gòu)，該架構(gòu)主要建設(shè)與國(guó)密算法的密碼服務(wù)云平臺(tái)上，利用國(guó)密資料庫(kù)防護(hù)來(lái)保護(hù)密碼，此舉可以將密碼被破解的可能性降至最低。

（3）區(qū)塊鏈協(xié)同數(shù)據(jù)交互

雖然在云空間的應(yīng)用當(dāng)中，電力行業(yè)互聯(lián)網(wǎng)中的孤島信息被有效整治，但實(shí)際上其中依舊存在孤島信息，例如因?yàn)橛脩纛愋驮龆啵煌愋陀脩舻乃幮袠I(yè)、網(wǎng)絡(luò)節(jié)點(diǎn)不同，所以相互之間存在獨(dú)立性，此時(shí)不同用戶與電力行業(yè)的數(shù)據(jù)信息交互，就會(huì)形成孤島信息，而孤島信息會(huì)成為惡意攻擊的目標(biāo)，相應(yīng)惡意攻擊人員可以通過(guò)假冒用戶的方式來(lái)對(duì)電力行業(yè)進(jìn)行攻擊，對(duì)此本文提出了區(qū)塊鏈協(xié)同數(shù)據(jù)交互方法。區(qū)塊鏈協(xié)同數(shù)據(jù)交互是一種可以實(shí)際驗(yàn)證用戶身份真實(shí)性的方法，同時(shí)可以保障數(shù)據(jù)信息交互不受外部干擾，原理上首先建設(shè)區(qū)塊鏈，將用戶與電力行業(yè)分割，其次在用戶方其需要通過(guò)身份認(rèn)證等一系列操作，才能與數(shù)據(jù)資產(chǎn)節(jié)點(diǎn)交互，其任何填入的信息都會(huì)成為數(shù)據(jù)資產(chǎn)；在電力行業(yè)方，主要通過(guò)區(qū)塊鏈直接對(duì)數(shù)字資產(chǎn)進(jìn)行管理，以確保用戶方惡意攻擊不會(huì)滲透到行業(yè)內(nèi)部。

3.結(jié)語(yǔ)

本文主要對(duì)電力行業(yè)身份認(rèn)證與數(shù)據(jù)保護(hù)融合進(jìn)行了分析，通過(guò)分析得到結(jié)論：當(dāng)前電力企業(yè)能源互聯(lián)網(wǎng)當(dāng)中，存在很多不同的安全防護(hù)措施，然而這些防護(hù)措施并不能全面保障互聯(lián)網(wǎng)安全，存在安全短板等問(wèn)題，說(shuō)明有必要進(jìn)行改善；本文結(jié)合先進(jìn)理論與案例，提出了電力行業(yè)身份認(rèn)證與數(shù)據(jù)保護(hù)融合體系建設(shè)策略，并對(duì)策略流程、技術(shù)原理進(jìn)行了分析，給電力行業(yè)互聯(lián)網(wǎng)安全保障改善提供了方向。

【參考文獻(xiàn)】

[1]王秀清,王素麗,車方圓,等.智能電網(wǎng)信息安全現(xiàn)狀分析及防護(hù)建議[J].信息技術(shù),2015(9):20-23.

[2]王靜.統(tǒng)一身份認(rèn)證和用戶管理平臺(tái)在集團(tuán)型電力企業(yè)的應(yīng)用[J].信息網(wǎng)絡(luò)安全,2016(12):81-85.