配電物聯(lián)網(wǎng)邊緣物聯(lián)代理網(wǎng)絡(luò)安全防護研究

郭文斐

【摘?要】邊緣物聯(lián)代理是配電物聯(lián)網(wǎng)系統(tǒng)中承上啟下的重要設(shè)備，極易成為攻擊配電物聯(lián)網(wǎng)云平臺的跳板，造成云平臺失控、癱瘓等系統(tǒng)性事件發(fā)生，甚至引起大面積停電事故。

【關(guān)鍵詞】配電物聯(lián)網(wǎng);邊緣物聯(lián);網(wǎng)絡(luò)安全;防護研究

引言

配電物聯(lián)網(wǎng)是電力物聯(lián)網(wǎng)在配電領(lǐng)域的實現(xiàn)方式，網(wǎng)絡(luò)架構(gòu)復(fù)雜化、主站云化、終端設(shè)備物聯(lián)化、業(yè)務(wù)靈活擴展等特點導(dǎo)致配電物聯(lián)網(wǎng)面臨的安全風(fēng)險與傳統(tǒng)配電監(jiān)控系統(tǒng)相比，發(fā)生了巨大變化。

一、邊緣物聯(lián)代理網(wǎng)絡(luò)安全風(fēng)險分析

邊緣物聯(lián)代理是配電物聯(lián)網(wǎng)系統(tǒng)中的重要設(shè)備，其安全防護水平直接影響著整個系統(tǒng)的運行安全，為有針對性地制定邊緣物聯(lián)代理安全防護措施，首先梳理出配電物聯(lián)網(wǎng)邊緣物聯(lián)代理面臨的安全風(fēng)險，邊緣物聯(lián)代理的安全風(fēng)險包括設(shè)備本體風(fēng)險及業(yè)務(wù)交互過程中面臨的風(fēng)險，還有身份管控和數(shù)據(jù)交互兩方面存在的風(fēng)險：

（一）設(shè)備本體風(fēng)險

邊緣物聯(lián)代理本體存在基本輸入輸出系統(tǒng)（basic input output system，BIOS）、操作系統(tǒng)底層代碼被篡改的風(fēng)險;多余端口服務(wù)、調(diào)試端口開啟，存在黑客向邊緣物聯(lián)代理植入病毒的風(fēng)險。

（二）業(yè)務(wù)交互風(fēng)險

邊緣物聯(lián)代理接入物聯(lián)管理平臺、物聯(lián)網(wǎng)終端接入邊緣物聯(lián)代理的認(rèn)證措施和業(yè)務(wù)交互防護不到位，存在通過偽造設(shè)備身份入網(wǎng)，實施監(jiān)聽系統(tǒng)數(shù)據(jù)、攻擊更高層級節(jié)點等惡意行為的風(fēng)險。

（三）身份管控風(fēng)險

物聯(lián)網(wǎng)終端量大、面廣，直接暴露在物理環(huán)境和網(wǎng)絡(luò)環(huán)境中，若缺乏有效身份鑒別手段，存在偽造終端接入風(fēng)險。如配電物聯(lián)網(wǎng)系統(tǒng)未采用有效的認(rèn)證措施控制終端設(shè)備接入，攻擊者可通過IP欺騙等技術(shù)，偽裝成合法終端，進而向邊緣物聯(lián)代理或物聯(lián)管理平臺發(fā)送惡意數(shù)據(jù)，導(dǎo)致邊緣物聯(lián)代理或物聯(lián)管理平臺做出錯誤決策，影響故障處理、狀態(tài)管控等業(yè)務(wù)的正常應(yīng)用，甚至造成臺區(qū)或更大范圍的停電事故。

（四）數(shù)據(jù)交互風(fēng)險

邊緣物聯(lián)代理與物聯(lián)管理平臺、物聯(lián)網(wǎng)終端的正常數(shù)據(jù)交互是配電物聯(lián)網(wǎng)系統(tǒng)穩(wěn)定運行的基礎(chǔ)，隨著現(xiàn)代化的網(wǎng)絡(luò)技術(shù)和自動化技術(shù)的廣泛運用，配電物聯(lián)網(wǎng)系統(tǒng)的數(shù)據(jù)傳輸也成為一些不法分子惡意攻擊的對象，且攻擊手段呈現(xiàn)多元化、復(fù)雜化、隱蔽化。

二、邊緣物聯(lián)代理網(wǎng)絡(luò)安全防護技術(shù)研究

基于邊緣物聯(lián)代理的風(fēng)險分析，從本體安全、接入管控、數(shù)據(jù)保護、安全監(jiān)測幾個方面開展安全防護技術(shù)研究。

（一）本體安全

邊緣物聯(lián)代理運行在戶外，首先應(yīng)保證其物理安全，做好防火、防盜、防破壞等硬件防護能力。其次，邊緣物聯(lián)代理應(yīng)采用硬件安全芯片或軟件密碼模塊進行身份認(rèn)證和加密保護。再次，邊緣物聯(lián)代理關(guān)閉多余端口服務(wù)，防止被黑客利用發(fā)起攻擊，關(guān)閉調(diào)試接口，防范軟硬件逆向工程。同時，為防止設(shè)備因底層代碼被篡改而受到黑客的非法控制，應(yīng)設(shè)計可信啟動機制，對BIOS、引導(dǎo)程序、操作系統(tǒng)內(nèi)核和重要應(yīng)用程序進行完整性檢查，避免加載被篡改的引導(dǎo)程序、操作系統(tǒng)和應(yīng)用軟件，實現(xiàn)對外部攻擊的主動防御。

（二）接入管控

采用身份認(rèn)證技術(shù)實現(xiàn)設(shè)備身份的合法管控，身份認(rèn)證常用的技術(shù)手段包括基于口令、電子識別卡、生物特征、對稱密鑰體系和數(shù)字證書方式?；诳诹畹恼J(rèn)證方式簡單、易實現(xiàn)，但安全強度較低，且應(yīng)用于數(shù)量龐大的邊緣物聯(lián)代理中，會增加口令管理難度。生物特征識別以人體具有的唯一的、可靠的、終生穩(wěn)定的生物特征為依據(jù)，顯然不適用設(shè)備間的相互認(rèn)證。對稱密鑰認(rèn)證方式共享同一個私有密鑰，需要在服務(wù)器側(cè)保證連接到其上的眾多用戶的保密信息不會被盜取，在用戶端也要對密鑰進行安全管理，一旦泄露，則系統(tǒng)的安全性就不能得到保障。數(shù)字證書技術(shù)使用密碼技術(shù)保障信息傳輸?shù)臋C密性、完整性和抗抵賴，利用基于數(shù)字證書的數(shù)字簽名功能，實現(xiàn)用戶身份的認(rèn)證。基于數(shù)字證書的認(rèn)證技術(shù)具有安全性、唯一性、方便性等特點，適用于配電物聯(lián)網(wǎng)設(shè)備間雙向身份鑒別。

（三）數(shù)據(jù)保護

（1）數(shù)據(jù)機密性。根據(jù)加密算法與解密算法所使用的密鑰是否相同，可以將密碼算法分為對稱密碼算法和非對稱密碼算法。對稱密碼算法具有計算量小、加密速度快、加密效率高等特點，同對稱密鑰體制相比，非對稱密鑰體制具有密鑰分發(fā)管理容易、安全強度高等特點。

（2）數(shù)據(jù)完整性。通過對文件完整性檢查，使用者能夠確定文件在傳輸或者存儲過程中是否發(fā)生了未授權(quán)的篡改或者替換，以及確定數(shù)據(jù)和文件是否可信等。數(shù)字摘要算法、消息認(rèn)證碼（message authentication code，MAC）以及數(shù)字簽名等是完整性驗證過程中常用的技術(shù)。常見的消息認(rèn)證碼算法結(jié)合了哈希函數(shù)和對稱加密技術(shù)，在使用消息認(rèn)證碼算法時，通信雙方需要擁有一個共享的會話密鑰，并且協(xié)商選擇一種哈希函數(shù)在消息認(rèn)證過程中使用。

（四）安全監(jiān)測

邊緣物聯(lián)代理易受外部攻擊，加強對邊緣物聯(lián)代理層面的安全監(jiān)測是提升現(xiàn)場安全能力的重要措施。安全監(jiān)測主要包括以下幾方面內(nèi)容。

（1）自身監(jiān)測：監(jiān)測系統(tǒng)版本、補丁更新信息;監(jiān)測運行狀態(tài)信息，判斷設(shè)備是否離線;監(jiān)測日志，依據(jù)危險等級對日志數(shù)據(jù)分級，重點監(jiān)測中高危日志;監(jiān)測網(wǎng)絡(luò)流量，判斷流量增加是否正常。

（2）數(shù)據(jù)安全：根據(jù)邊緣物聯(lián)代理中數(shù)據(jù)的重要程度進行安全分類，監(jiān)測數(shù)據(jù)存儲安全及傳輸安全。

（3）應(yīng)用安全：監(jiān)測應(yīng)用APP在安裝、使用、版本升級、銷毀的全生命周期過程。

三、邊緣物聯(lián)代理安全防護體系

結(jié)合邊緣物聯(lián)代理風(fēng)險分析，從本體安全、接入管控、數(shù)據(jù)保護、安全監(jiān)測幾個方面研究邊緣物聯(lián)代理安全防護技術(shù)，形成系統(tǒng)可信啟動、基于數(shù)字證書的身份認(rèn)證技術(shù)、基于國產(chǎn)商用密碼算法的數(shù)據(jù)保護技術(shù)、安全監(jiān)測于一體的安全防護體系，有效避免攻擊范圍從低安全等級區(qū)域向高安全等級區(qū)域蔓延，為配電物聯(lián)網(wǎng)系統(tǒng)安全穩(wěn)定運行提供堅強保障。一方面在邊緣物聯(lián)代理本體安全層面，保證設(shè)備物理安全，關(guān)閉多余端口服務(wù)及調(diào)試接口，采用可信啟動機制，避免底層代碼被篡改而受到黑客的非法控制;采用邊緣物聯(lián)代理內(nèi)部部署探針等監(jiān)測手段，實現(xiàn)系統(tǒng)信息、網(wǎng)絡(luò)流量等數(shù)據(jù)的實時監(jiān)測。另一方面在邊緣物聯(lián)代理業(yè)務(wù)交互層面，基于輕量化數(shù)字證書的認(rèn)證技術(shù)，實現(xiàn)邊緣物聯(lián)代理與網(wǎng)關(guān)、物聯(lián)管理平臺及物聯(lián)網(wǎng)終端的雙向身份認(rèn)證，確保設(shè)備接入安全;基于國產(chǎn)商用密碼算法，實現(xiàn)業(yè)務(wù)交互數(shù)據(jù)的加密，確保數(shù)據(jù)的機密性和完整性。

結(jié)束語

綜上，配電物聯(lián)網(wǎng)是配電監(jiān)控系統(tǒng)向物聯(lián)網(wǎng)模式演進的結(jié)果，邊緣物聯(lián)代理是連接物聯(lián)網(wǎng)終端與云端的重要感知層設(shè)備。通過分析邊緣物聯(lián)代理自身及交互面臨的安全風(fēng)險，研究各類技術(shù)技術(shù)，可以有效避免因邊緣物聯(lián)代理遭受惡意攻擊而導(dǎo)致整個系統(tǒng)癱瘓事件發(fā)生，有助于提升配電物聯(lián)網(wǎng)在新的網(wǎng)絡(luò)安全形勢下抵御惡意攻擊的能力。

參考文獻：

[1]將安全推向邊緣：克服邊緣計算挑戰(zhàn)[J].劉興.網(wǎng)絡(luò)安全和信息化.2020（04）

[2]邊緣計算賦能智慧城市：機遇與挑戰(zhàn)[J].吳迪.人民論壇·學(xué)術(shù)前沿.2020（09）

[3]從邊緣計算、霧計算到云計算[J].ArnoMartinFast，RobertBieber.現(xiàn)代制造.2019（07）

（作者單位：河南工學(xué)院）