面向能源互聯(lián)的電力物聯(lián)網(wǎng)安全架構(gòu)及技術(shù)

2021-03-11 07:29:24張翼英周保先龐浩淵曹津平張桐嘉

電信科學(xué) 2021年2期

張翼英，周保先，龐浩淵，曹津平，張桐嘉

研究與開(kāi)發(fā)

張翼英1，周保先1，龐浩淵2，曹津平3，張桐嘉4

（1. 天津科技大學(xué)人工智能學(xué)院，天津 300457；2. 北京遙測(cè)技術(shù)研究所，北京 100761； 3. 國(guó)家電網(wǎng)有限公司信息通信分公司，北京 100761；4. 北京工業(yè)大學(xué)，北京 100124）

電力物聯(lián)網(wǎng)平臺(tái)是能源互聯(lián)網(wǎng)數(shù)字化創(chuàng)新服務(wù)的重要支撐，覆蓋電力系統(tǒng)各個(gè)環(huán)節(jié)，存在諸多新的安全問(wèn)題：如何實(shí)現(xiàn)電力物聯(lián)網(wǎng)的廣泛可信互聯(lián)和可靠感知，如何實(shí)現(xiàn)電力系統(tǒng)的智能防御和安全互動(dòng)，如何解決電力信息系統(tǒng)的數(shù)據(jù)、應(yīng)用和密鑰安全等，這些是當(dāng)前電力物聯(lián)網(wǎng)需解決的重要問(wèn)題。面向能源互聯(lián)網(wǎng)發(fā)展?fàn)顩r，對(duì)電力物聯(lián)網(wǎng)安全需求及安全特點(diǎn)進(jìn)行說(shuō)明分析，在此基礎(chǔ)上提出電力物聯(lián)網(wǎng)安全框架及防護(hù)思路，總結(jié)電力物聯(lián)網(wǎng)安全關(guān)鍵技術(shù)并對(duì)未來(lái)相應(yīng)的發(fā)展方向進(jìn)行說(shuō)明。

電力物聯(lián)網(wǎng)；安全技術(shù)；能源互聯(lián)；安全架構(gòu)

1 引言

隨著能源互聯(lián)網(wǎng)的大力推進(jìn)，電力信息系統(tǒng)與物聯(lián)網(wǎng)技術(shù)聯(lián)系愈發(fā)緊密，發(fā)展電力系統(tǒng)通過(guò)部署大量現(xiàn)場(chǎng)采集部件、智能終端、感知設(shè)備等將電力方面用戶及其設(shè)備以不同的方式連接起來(lái)，形成智能防御、安全互動(dòng)、可信互聯(lián)的電力物聯(lián)網(wǎng)（electric internet of things，EIoT），通過(guò)對(duì)電力系統(tǒng)設(shè)備進(jìn)行控制感知，實(shí)現(xiàn)電網(wǎng)的智能化、互動(dòng)化和信息化，對(duì)能源互聯(lián)網(wǎng)的快速發(fā)展起到重要作用[1]。

2014年中國(guó)提出了能源生產(chǎn)與消費(fèi)革命的長(zhǎng)期戰(zhàn)略，并以電力系統(tǒng)為核心試圖主導(dǎo)全球能源互聯(lián)網(wǎng)的布局。至2017年，全國(guó)首批能源互聯(lián)網(wǎng)示范項(xiàng)目已陸續(xù)開(kāi)展。電力物聯(lián)網(wǎng)作為“新基建”信息支撐設(shè)施，更加側(cè)重于突出產(chǎn)業(yè)轉(zhuǎn)型升級(jí)的新方向，將與堅(jiān)強(qiáng)智能電網(wǎng)相互協(xié)同并進(jìn)、相輔相成、融合發(fā)展，包含智慧化、多元化、生態(tài)化特征的“另一張網(wǎng)”[2-3]，并不斷向用戶側(cè)、應(yīng)用側(cè)、服務(wù)側(cè)延伸。但是，電力物聯(lián)網(wǎng)具有泛在、開(kāi)放、互聯(lián)等特點(diǎn)，使本來(lái)相對(duì)封鎖、專(zhuān)業(yè)和安全的能源安全系統(tǒng)始終保持開(kāi)通，網(wǎng)絡(luò)安全漏洞存在于系統(tǒng)各業(yè)務(wù)環(huán)節(jié)。同時(shí)，管理網(wǎng)和控制網(wǎng)的相互間信息交互成為“新常態(tài)”，控制權(quán)限不停增加，加大了攻擊點(diǎn)、受攻擊面和安全的網(wǎng)絡(luò)邊界。黑客可以利用邊緣計(jì)算網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行一系列攻擊操作，如信息竊聽(tīng)、增添虛假信息、注入木馬病毒等攻擊，使得安全威脅向電力系統(tǒng)廣泛蔓延，所以電力設(shè)備及相關(guān)網(wǎng)絡(luò)的安全也應(yīng)受到相應(yīng)的重視。能源互聯(lián)網(wǎng)電力信息系統(tǒng)關(guān)系到國(guó)民生計(jì)，若受到入侵或遭到破壞，會(huì)嚴(yán)重威脅到國(guó)家的安全及廣大人民的利益[2]。

2015年烏克蘭國(guó)家電網(wǎng)因“暗黑力量”的惡意代碼遭受攻擊，造成大面積的停電事故[4]。2016年他國(guó)黑客通過(guò)非法途徑，入侵了美國(guó)網(wǎng)絡(luò)，進(jìn)而控制大量物聯(lián)網(wǎng)終端設(shè)備使其發(fā)動(dòng)DDoS攻擊，致使近一半的美國(guó)網(wǎng)絡(luò)發(fā)生異常；2017年在多個(gè)國(guó)家發(fā)現(xiàn)針對(duì)變電站智能終端的惡意軟件，可對(duì)全球近百個(gè)變電站的智能終端進(jìn)行控制。2019年，委內(nèi)瑞拉發(fā)生了有史以來(lái)從未有過(guò)的大規(guī)模停電，全國(guó)僅少部分地區(qū)未受到波及。以上事件的攻擊者大多以使用錯(cuò)誤代碼為主要攻擊工具，發(fā)送惡意代碼直接攻擊，暴露出漏洞，通過(guò)網(wǎng)絡(luò)操控令其停電，以達(dá)到摧毀破壞電力系統(tǒng)致其遲滯、致盲的目的[5-10]。

在電力物聯(lián)網(wǎng)發(fā)展過(guò)程中，行業(yè)保護(hù)范圍日益擴(kuò)大，安全邊界逐漸模糊，將會(huì)暴露出更多的攻擊面，傳統(tǒng)安全體系不能適應(yīng)新的要求，安全風(fēng)險(xiǎn)日益加劇。因此，面向能源互聯(lián)網(wǎng)的電力物聯(lián)網(wǎng)安全問(wèn)題，成為研究熱點(diǎn)。參考文獻(xiàn)[11-12]對(duì)電力網(wǎng)絡(luò)中數(shù)據(jù)漏洞挖掘技術(shù)提出相應(yīng)的技術(shù)。參考文獻(xiàn)[13]介紹電力入侵檢測(cè)技術(shù)的基本原理，以BP神經(jīng)網(wǎng)絡(luò)為例進(jìn)行介紹。參考文獻(xiàn)[14-15]介紹擬態(tài)防御技術(shù)原理，并說(shuō)明IPO模型。參考文獻(xiàn)[16]說(shuō)明電力行業(yè)當(dāng)前作用及相關(guān)保障。參考文獻(xiàn)[17]隔離交換技術(shù)原理和主要特性。參考文獻(xiàn)[18-19]介紹身份認(rèn)證技術(shù)和VPN技術(shù)在電力行業(yè)的主要應(yīng)用和基本原理。參考文獻(xiàn)[20-22]介紹量子通信技術(shù)在電力物聯(lián)網(wǎng)中的特性，且說(shuō)明其主要特點(diǎn)。參考文獻(xiàn)[23-26]對(duì)電力物聯(lián)網(wǎng)應(yīng)用層及數(shù)據(jù)層中數(shù)據(jù)隱私防護(hù)技術(shù)、加/解密技術(shù)和區(qū)塊鏈技術(shù)等技術(shù)原理及相應(yīng)特點(diǎn)進(jìn)行說(shuō)明。

電力物聯(lián)網(wǎng)的智能終端將成為攻擊電網(wǎng)的主要目標(biāo)和跳板，直接影響能源互聯(lián)網(wǎng)的安全穩(wěn)定運(yùn)行。如何保護(hù)能源互聯(lián)網(wǎng)及其設(shè)備不受網(wǎng)絡(luò)侵害和干擾，是當(dāng)前刻不容緩的任務(wù)。本文面向能源互聯(lián)網(wǎng)，根據(jù)電力物聯(lián)網(wǎng)的基本特征，探討了其安全需求和特點(diǎn)，并提出了相應(yīng)的安全架構(gòu)和防護(hù)思路，介紹了電力物聯(lián)網(wǎng)的安全關(guān)鍵方法及技術(shù)，并對(duì)電力物聯(lián)網(wǎng)將來(lái)的發(fā)展提出建議。

2 電力物聯(lián)網(wǎng)的安全需求和特點(diǎn)

2.1 電力物聯(lián)網(wǎng)安全需求

（1）可靠感知的需求

在能源互聯(lián)網(wǎng)的運(yùn)行和維護(hù)過(guò)程中，電力物聯(lián)網(wǎng)感知層中的傳感器感知并采集相關(guān)多種數(shù)據(jù)，而大量傳感器、智能設(shè)備終端及其不同的接入方式，給能源互聯(lián)網(wǎng)安全系統(tǒng)帶來(lái)新的、未知的安全隱患。因此邊緣可靠感知、防御跨空間（信息?物理）的聯(lián)動(dòng)攻擊成為電力物聯(lián)網(wǎng)安全運(yùn)行的前提和保障，是極具挑戰(zhàn)性的難題。

（2）可信互聯(lián)的需求

能源互聯(lián)網(wǎng)立足于網(wǎng)絡(luò)互聯(lián)，覆蓋了電力物聯(lián)網(wǎng)網(wǎng)絡(luò)層各個(gè)環(huán)節(jié)，包括短距離無(wú)線通信網(wǎng)絡(luò)、無(wú)線公網(wǎng)/專(zhuān)網(wǎng)、EPON、主站與通信網(wǎng)絡(luò)層邊界和主站局域網(wǎng)等。在其連接過(guò)程中，需要根據(jù)電力物聯(lián)網(wǎng)不同應(yīng)用方向，選擇不同連接技術(shù)。通過(guò)安全身份認(rèn)證、密碼服務(wù)等，建立可信互聯(lián)環(huán)境，保障資源、服務(wù)的安全互動(dòng)，實(shí)現(xiàn)全域安全互聯(lián)互通，是實(shí)現(xiàn)網(wǎng)絡(luò)共享的有效支撐[9]-[10]。

（3）智能防御的需求

能源互聯(lián)網(wǎng)架構(gòu)復(fù)雜、應(yīng)用繁復(fù)，且擁有高頻動(dòng)態(tài)、海量數(shù)據(jù)，因此需要電力物聯(lián)網(wǎng)在應(yīng)用層及數(shù)據(jù)層實(shí)現(xiàn)安全、全面集中管控，促成多能協(xié)調(diào)利用和能效管理，建立需求感知、智能共享和主動(dòng)防御機(jī)制，結(jié)合大數(shù)據(jù)技術(shù)、擬態(tài)防御技術(shù)、人工智能技術(shù)等，實(shí)現(xiàn)業(yè)務(wù)安全審計(jì)、數(shù)據(jù)安全防護(hù)、風(fēng)險(xiǎn)智能處理。

2.2 電力物聯(lián)網(wǎng)安全特點(diǎn)

鑒于能源互聯(lián)網(wǎng)具有高效智能、開(kāi)放互聯(lián)、平級(jí)互補(bǔ)和開(kāi)源節(jié)流等特點(diǎn)，對(duì)比傳統(tǒng)安全，電力物聯(lián)網(wǎng)具有以下特點(diǎn)。

（1）邊緣計(jì)算安全

能源互聯(lián)網(wǎng)部署了海量各異的終端設(shè)備，在電網(wǎng)邊緣側(cè)形成邊緣計(jì)算網(wǎng)絡(luò)，負(fù)責(zé)將網(wǎng)絡(luò)中傳感設(shè)備節(jié)點(diǎn)和數(shù)據(jù)統(tǒng)一接入骨干網(wǎng)中，具有用戶控制、業(yè)務(wù)提供、業(yè)務(wù)監(jiān)測(cè)等重要業(yè)務(wù)功能。不同于傳統(tǒng)的計(jì)算機(jī)終端，邊緣計(jì)算網(wǎng)絡(luò)中接入的電力物聯(lián)網(wǎng)傳感設(shè)備節(jié)點(diǎn)種類(lèi)繁多、網(wǎng)絡(luò)異構(gòu)、協(xié)議不同、數(shù)量龐大；同時(shí)，由于邊緣計(jì)算終端所匯聚接入的電力物聯(lián)網(wǎng)傳感設(shè)備節(jié)點(diǎn)計(jì)算資源受限、長(zhǎng)期運(yùn)行，傳統(tǒng)“補(bǔ)丁”安全加固機(jī)制無(wú)法適用于物聯(lián)網(wǎng)傳感設(shè)備節(jié)點(diǎn)，非受控環(huán)境下傳感設(shè)備節(jié)點(diǎn)被惡意利用的風(fēng)險(xiǎn)極高，導(dǎo)致邊緣計(jì)算終端極容易成為攻擊目標(biāo)或跳板。因此，如何有效進(jìn)行網(wǎng)絡(luò)的主動(dòng)防御，提前檢測(cè)防御來(lái)自電力物聯(lián)網(wǎng)傳感設(shè)備節(jié)點(diǎn)的遠(yuǎn)程滲透攻擊行為，建立實(shí)時(shí)安全防御體系是需要重點(diǎn)研究的課題之一。

（2）跨空間復(fù)雜聯(lián)動(dòng)攻擊防御

泛在計(jì)算業(yè)務(wù)系統(tǒng)伴隨計(jì)算能力下沉后，在邊緣側(cè)形成了全時(shí)域空域互聯(lián)的邊緣分布式計(jì)算系統(tǒng)，與電網(wǎng)控制網(wǎng)跨“信息?物理”空間實(shí)時(shí)互聯(lián)，結(jié)構(gòu)比較復(fù)雜，表現(xiàn)出混雜多尺度的動(dòng)態(tài)特性與復(fù)雜網(wǎng)絡(luò)特性。有別于傳統(tǒng)電網(wǎng)“?1”或“?2”等故障性質(zhì)，其安全威脅可能會(huì)引起連鎖性反應(yīng)，針對(duì)邊緣計(jì)算網(wǎng)絡(luò)攻擊會(huì)影響終端設(shè)備執(zhí)行監(jiān)測(cè)功能的能力，增加了系統(tǒng)的脆弱性，造成兩網(wǎng)的相互穿透，甚至可能危及物理網(wǎng)，產(chǎn)生大擾動(dòng)，從而威脅電力系統(tǒng)安全。

3 電力物聯(lián)網(wǎng)的安全架構(gòu)和防護(hù)

3.1 電力物聯(lián)網(wǎng)安全架構(gòu)

從技術(shù)視角看，基于能源互聯(lián)網(wǎng)思想的電力物聯(lián)網(wǎng)可分為感知層、網(wǎng)絡(luò)層、平臺(tái)層、應(yīng)用層和安全防護(hù)5個(gè)部分，如圖1所示，其中感知層實(shí)現(xiàn)泛在互聯(lián)及可靠感知；網(wǎng)絡(luò)層實(shí)現(xiàn)全時(shí)空覆蓋；平臺(tái)層實(shí)現(xiàn)開(kāi)放共享、安全互動(dòng)；應(yīng)用層加大業(yè)務(wù)創(chuàng)新、智能防御；網(wǎng)絡(luò)安全防護(hù)保障其可信互動(dòng)及安全互動(dòng)。

感知層主要實(shí)現(xiàn)以智能傳感設(shè)備為基礎(chǔ)的泛在互聯(lián)，將電力物聯(lián)網(wǎng)的末端信息進(jìn)行采集并上傳。采集對(duì)象包括電網(wǎng)基礎(chǔ)設(shè)施、運(yùn)行環(huán)境、運(yùn)行狀態(tài)以及電網(wǎng)接入應(yīng)用側(cè)狀態(tài)等。隨著電力物聯(lián)網(wǎng)業(yè)務(wù)的不斷深入發(fā)展，感知層逐漸延伸到用戶側(cè)，配用端神經(jīng)末梢是其根本基礎(chǔ)。網(wǎng)絡(luò)層是電力物聯(lián)網(wǎng)業(yè)務(wù)輸送通道，電力物聯(lián)網(wǎng)建設(shè)網(wǎng)絡(luò)層的重點(diǎn)任務(wù)是全時(shí)空覆蓋構(gòu)建“空天地”協(xié)同一體化的電力泛在通信網(wǎng)，加大網(wǎng)絡(luò)覆蓋范圍，增強(qiáng)網(wǎng)絡(luò)的帶寬，提升系統(tǒng)調(diào)配能力。

圖1 電力物聯(lián)網(wǎng)安全架構(gòu)

平臺(tái)層的關(guān)鍵技術(shù)是開(kāi)放共享，例如，國(guó)家電網(wǎng)公司提出的“國(guó)網(wǎng)云”一體化平臺(tái)根據(jù)云基礎(chǔ)設(shè)施、云平臺(tái)組件、云服務(wù)中心和云安全軟件合成，能夠?qū)崿F(xiàn)設(shè)施、數(shù)據(jù)、應(yīng)用等IT資源的一體化管理，進(jìn)一步加大信息的存儲(chǔ)、傳輸?shù)确?wù)水平，有力促進(jìn)業(yè)務(wù)集成融合，縮短應(yīng)用的上線時(shí)間，快速響應(yīng)業(yè)務(wù)變化，從根本上提升國(guó)網(wǎng)客戶便捷性，加大電力系統(tǒng)安全工作的可靠性。應(yīng)用層承載對(duì)內(nèi)、對(duì)外業(yè)務(wù)，感知層、網(wǎng)絡(luò)層和平臺(tái)層實(shí)現(xiàn)網(wǎng)絡(luò)基礎(chǔ)支撐和數(shù)據(jù)共享承載。

3.2 電力物聯(lián)網(wǎng)防護(hù)思路

（1）電力物聯(lián)網(wǎng)發(fā)展

構(gòu)建安全可靠的網(wǎng)絡(luò)體系，推廣以“安全”和“業(yè)務(wù)”為核心的防護(hù)理念，對(duì)可靠感知、可信互聯(lián)、安全互動(dòng)和智能防御等相關(guān)技術(shù)進(jìn)行研究，并開(kāi)發(fā)應(yīng)用。從能源物聯(lián)網(wǎng)基本特性提出電力物聯(lián)網(wǎng)安全防護(hù)思路，根據(jù)架構(gòu)安全等服務(wù)技術(shù)，保證物聯(lián)網(wǎng)電力數(shù)據(jù)從采集到傳輸，再到整合應(yīng)用的安全過(guò)程，具體如圖2所示。

（2）可靠感知和可信互聯(lián)

建成全場(chǎng)景網(wǎng)絡(luò)安全體系，為能源互聯(lián)網(wǎng)產(chǎn)業(yè)生態(tài)奠定安全基礎(chǔ)，促進(jìn)能源行業(yè)安全互動(dòng)。

（3）安全互動(dòng)

以動(dòng)態(tài)配置、組合復(fù)用方式快速滿足業(yè)務(wù)安全防護(hù)需求，通過(guò)統(tǒng)一建設(shè)物聯(lián)安全框架，配置全景安全監(jiān)測(cè)與智能處置等技術(shù)裝置，避免重復(fù)發(fā)展，節(jié)約建設(shè)成本。

（4）智能防御

通過(guò)安全芯片和關(guān)鍵技防措施，提升終端安全管控能力，實(shí)現(xiàn)物聯(lián)終端的統(tǒng)一身份安全管控，解決“誰(shuí)是誰(shuí)”的身份安全標(biāo)記和驗(yàn)證難題；提升物聯(lián)安全交互能力，解決萬(wàn)物互聯(lián)時(shí)的信任問(wèn)題和安全可靠問(wèn)題，實(shí)現(xiàn)交互權(quán)限可控、交互行為可查、敏感交互保密。

4 電力物聯(lián)網(wǎng)安全關(guān)鍵技術(shù)

為了保護(hù)電力物聯(lián)網(wǎng)敏感信息、預(yù)防信息被攻擊者通過(guò)偵聽(tīng)等方式獲取，且接收方可以正常安全地獲得所需的信息，根據(jù)圖2將電力物聯(lián)網(wǎng)的相關(guān)技術(shù)分為感知層、網(wǎng)絡(luò)層和應(yīng)用及數(shù)據(jù)層3類(lèi)，對(duì)此分別進(jìn)行描述。

圖2 電力物聯(lián)網(wǎng)網(wǎng)絡(luò)安全防護(hù)思路

4.1 感知層安全關(guān)鍵技術(shù)

4.1.1 漏洞挖掘技術(shù)

電力網(wǎng)絡(luò)漏洞引起漏電且增加訪問(wèn)權(quán)限，使黑客可以在安全范圍內(nèi)外進(jìn)行操作，從而誕生了漏洞挖掘技術(shù)。漏洞挖掘技術(shù)包含數(shù)據(jù)挖掘、Fuzz原理、二進(jìn)制對(duì)比和網(wǎng)絡(luò)爬蟲(chóng)等技術(shù)。其中，數(shù)據(jù)挖掘是根據(jù)相應(yīng)的信息獲得漏洞原因，通過(guò)網(wǎng)絡(luò)爬蟲(chóng)等方法可以得到數(shù)據(jù)信息，通過(guò)爬蟲(chóng)技術(shù)對(duì)信息進(jìn)行處理、整合、分類(lèi)等，然后通過(guò)特定算法或統(tǒng)計(jì)來(lái)抽取有用信息。數(shù)據(jù)挖掘可以進(jìn)行故障異常情況分析，充分使用數(shù)據(jù)分析技術(shù)、網(wǎng)絡(luò)安全檢測(cè)等技術(shù)，獲得電力網(wǎng)站、基站或者系統(tǒng)存在的問(wèn)題，對(duì)相關(guān)異常進(jìn)行修復(fù)。Fuzz原理技術(shù)是一直不斷地進(jìn)行數(shù)據(jù)測(cè)試，將可能發(fā)生錯(cuò)誤漏洞的位置無(wú)限放大，從而可以進(jìn)行修復(fù)，該技術(shù)測(cè)試時(shí)需要大量的數(shù)據(jù)樣本，以發(fā)現(xiàn)異常的數(shù)據(jù)，其根本原理是通過(guò)異常數(shù)據(jù)來(lái)發(fā)現(xiàn)可能存在的漏洞[11-12]。

4.1.2 入侵檢測(cè)技術(shù)

入侵檢測(cè)可以造成網(wǎng)絡(luò)安全隱患威脅的入侵行為，對(duì)這種行為進(jìn)行實(shí)時(shí)動(dòng)態(tài)監(jiān)控、檢測(cè)、抵御，是入侵檢測(cè)技術(shù)的基本內(nèi)容。入侵檢測(cè)技術(shù)先將電力網(wǎng)絡(luò)上的運(yùn)行信息收集起來(lái)，包括行為信息、網(wǎng)絡(luò)數(shù)據(jù)等；之后對(duì)得到的信息進(jìn)行系統(tǒng)的分析、檢測(cè)，并將收集到的數(shù)據(jù)信息進(jìn)行統(tǒng)計(jì)、分類(lèi)等分析；最后依據(jù)數(shù)據(jù)的分析結(jié)果設(shè)計(jì)相應(yīng)的防御措施，在進(jìn)行網(wǎng)絡(luò)安全測(cè)試的時(shí)候進(jìn)行風(fēng)險(xiǎn)判定并制定對(duì)應(yīng)解決方案，若被入侵的概率較高，需專(zhuān)門(mén)制定防護(hù)方案，如圖3所示即入侵檢測(cè)系統(tǒng)框架。

圖3 入侵檢測(cè)系統(tǒng)框架

根據(jù)BP神經(jīng)網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)，捕捉實(shí)時(shí)網(wǎng)絡(luò)流量數(shù)據(jù)之后進(jìn)行預(yù)處理，將數(shù)據(jù)轉(zhuǎn)化成標(biāo)準(zhǔn)的二進(jìn)制形式，然后通過(guò)BP神經(jīng)網(wǎng)絡(luò)算法進(jìn)行訓(xùn)練，對(duì)輸入網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行分類(lèi)，確保每個(gè)神經(jīng)元節(jié)點(diǎn)的構(gòu)建能表示正常、潛在的攻擊行為；之后輸出結(jié)果，若檢測(cè)到網(wǎng)絡(luò)異常則發(fā)出預(yù)警，并及時(shí)處理[13]。

4.1.3 邊緣計(jì)算安全技術(shù)

邊緣計(jì)算網(wǎng)絡(luò)屬于一種混合網(wǎng)絡(luò)架構(gòu)，涉及多個(gè)環(huán)節(jié)、多種技術(shù)。針對(duì)邊緣計(jì)算網(wǎng)絡(luò)的安全防護(hù)技術(shù)包括密碼防護(hù)、安全模型、訪問(wèn)控制策略、主機(jī)加固、異常檢測(cè)、關(guān)聯(lián)分析等。在終端滲透防御方面，現(xiàn)有邊緣計(jì)算終端安全主要利用密碼技術(shù)、可信計(jì)算技術(shù)實(shí)現(xiàn)終端的安全認(rèn)證與數(shù)據(jù)存儲(chǔ)計(jì)算安全。通過(guò)邊緣計(jì)算終端行為特性進(jìn)行動(dòng)態(tài)學(xué)習(xí)和動(dòng)態(tài)度量，檢測(cè)出惡意終端的滲透攻擊行為且不能進(jìn)行提前防御控制。在數(shù)據(jù)安全交互方面，采用密碼技術(shù)和安全傳輸協(xié)議，并結(jié)合網(wǎng)絡(luò)攻擊危害程度自適應(yīng)調(diào)整數(shù)據(jù)傳輸方案確保傳輸效率，同時(shí)約束數(shù)據(jù)輸出，保障隱私不泄露，進(jìn)而抑制網(wǎng)絡(luò)攻擊行為。在系統(tǒng)攻擊防御處置方面，針對(duì)電力物聯(lián)網(wǎng)特性，需要考慮協(xié)同、聯(lián)動(dòng)的安全處理方法，如通過(guò)告警關(guān)聯(lián)分析的防御處置技術(shù)和基于狀態(tài)攻擊圖的防御處置技術(shù)有效防御，邊緣計(jì)算安全架構(gòu)如圖4所示。

圖4 邊緣計(jì)算安全架構(gòu)

4.1.4 擬態(tài)防御技術(shù)

擬態(tài)防御技術(shù)是以功能等價(jià)、結(jié)構(gòu)相異的計(jì)算或服務(wù)組件為元素，以具有高可用性、高可靠性的“非相似多余度”結(jié)構(gòu)為基礎(chǔ)，配合不依靠規(guī)則與特征為基礎(chǔ)的多模表決機(jī)制，并通過(guò)系統(tǒng)對(duì)外特征的非線性變換擾亂攻擊者的判斷。目前，基于擬態(tài)防御技術(shù)思想構(gòu)建的主動(dòng)防御模型基本為iPo模型，如圖5所示，當(dāng)提交的請(qǐng)求輸入進(jìn)入系統(tǒng)后，首先經(jīng)過(guò)輸入代理單元將其復(fù)制成份轉(zhuǎn)發(fā)至執(zhí)行體集中，執(zhí)行體集中包含個(gè)相似冗余執(zhí)行體（1,2, …,P）；每個(gè)執(zhí)行體接受1個(gè)請(qǐng)求的副本并處理，經(jīng)過(guò)表決器的表決后輸出響應(yīng)。利用網(wǎng)絡(luò)攻擊對(duì)于環(huán)境的依賴(lài)性，一次針對(duì)特定漏洞的攻擊無(wú)法同時(shí)在異構(gòu)的執(zhí)行體中有效發(fā)揮，從而達(dá)到了抵御漏洞攻擊的防御效果。目前基于擬態(tài)防御技術(shù)已經(jīng)形成了擬態(tài)防御構(gòu)造路由器、擬態(tài)防御構(gòu)造分布式存儲(chǔ)系統(tǒng)、擬態(tài)防御構(gòu)造Web服務(wù)器等多種具有擬態(tài)防御構(gòu)造的系統(tǒng)。

圖5 擬態(tài)防御IPO模型

4.2 網(wǎng)絡(luò)層安全關(guān)鍵技術(shù)

4.2.1 防火墻技術(shù)

電力系統(tǒng)外部網(wǎng)與內(nèi)部網(wǎng)間有一道屏障，稱(chēng)為防火墻，防火墻可以對(duì)網(wǎng)絡(luò)安全的數(shù)據(jù)信息進(jìn)行安全性操作，防火墻能為電力系統(tǒng)的信息安全與網(wǎng)絡(luò)安全提供保障。隔離控制技術(shù)是防火墻技術(shù)中使用最為頻繁的技術(shù)，極大地制止保護(hù)體系外的輸出和訪問(wèn)。一些復(fù)合防護(hù)的技術(shù)使需要保護(hù)的信息處于安全狀態(tài)，運(yùn)用動(dòng)態(tài)過(guò)濾有較大的效果。根據(jù)電力設(shè)備的運(yùn)行目標(biāo)和防火墻訪問(wèn)策略，得到地址和相應(yīng)端口，發(fā)現(xiàn)電力設(shè)備網(wǎng)絡(luò)系統(tǒng)的當(dāng)前運(yùn)行情況，為電力信息的安全工作開(kāi)展添加有效的保障[16]。

4.2.2 隔離交換技術(shù)

隨著信息安全技術(shù)的突飛猛進(jìn)，網(wǎng)絡(luò)安全的隔離交換技術(shù)成為被廣泛使用的全新技術(shù)。隔離交換技術(shù)先進(jìn)行人工數(shù)據(jù)交換，在兩個(gè)網(wǎng)絡(luò)完全斷開(kāi)的情況下進(jìn)行數(shù)據(jù)交換；之后是網(wǎng)絡(luò)硬件隔離，就是將電力設(shè)備進(jìn)行分開(kāi)歸類(lèi)；最后進(jìn)行生成網(wǎng)絡(luò)隔離交換技術(shù)。該技術(shù)運(yùn)用相應(yīng)的結(jié)構(gòu)模型，主要是防止一些TCP/IP的協(xié)議攻擊，保障電力系統(tǒng)的安全，其次是使用交換的存儲(chǔ)器，可以加快安全信息的交換[17]。系統(tǒng)收到數(shù)據(jù)后，對(duì)其數(shù)據(jù)包進(jìn)行全面掃描，根據(jù)其特性和數(shù)據(jù)對(duì)比分析得到需要的IP地址和端口等相關(guān)信息。

4.2.3 身份認(rèn)證技術(shù)

身份認(rèn)證技術(shù)是并行計(jì)算、分布式計(jì)算、虛擬化技術(shù)、網(wǎng)絡(luò)存儲(chǔ)等電力安全設(shè)備技術(shù)漸漸發(fā)展融合的一種新技術(shù)。身份認(rèn)證技術(shù)包含基于SAML身份認(rèn)證、基于OAuth的認(rèn)證授權(quán)管理和基于OpenID的身份認(rèn)證技術(shù)等。以O(shè)penID身份認(rèn)證為例，更新OpenID的傳統(tǒng)方法，而且在適應(yīng)原環(huán)境的基礎(chǔ)上，在域內(nèi)和域外實(shí)現(xiàn)電力用戶訪問(wèn)的統(tǒng)一身份認(rèn)證，其次根據(jù)新方法存在的漏洞，可以把動(dòng)態(tài)口令功能增加到新的安全方法中[18]。

另外，邊緣計(jì)算、云計(jì)算及互聯(lián)技術(shù)的快速發(fā)展導(dǎo)致傳統(tǒng)內(nèi)外網(wǎng)邊界模糊，企業(yè)無(wú)法通過(guò)建立傳統(tǒng)的物理邊界構(gòu)筑安全基礎(chǔ)設(shè)施，因此，提出了基于免疫的擬態(tài)防御和基于以身份認(rèn)證為邊界的零信任網(wǎng)絡(luò)認(rèn)證技術(shù)。

4.2.4 VPN技術(shù)

VPN表示虛擬的私有網(wǎng)絡(luò)，在公共電力網(wǎng)絡(luò)的作用下，把分布在不同地方的網(wǎng)絡(luò)進(jìn)行整合連接，在物理上稱(chēng)為虛擬子網(wǎng)，在數(shù)據(jù)信息傳輸時(shí)，確保其安全。VPN技術(shù)需使用某些操作，如信息認(rèn)證、訪問(wèn)控制及保密性等措施，這樣可以保證傳輸?shù)陌踩?。比較常見(jiàn)的VPN技術(shù)有密鑰管理技術(shù)、訪問(wèn)控制技術(shù)等。在VPN技術(shù)中，在進(jìn)行傳輸之前需要更改原始信息，即提前進(jìn)行封裝協(xié)議，對(duì)其加密并壓縮，在對(duì)不同協(xié)議的數(shù)據(jù)包嵌套后，再傳到電力網(wǎng)絡(luò)，這樣可以保證公共網(wǎng)絡(luò)的公開(kāi)透明。在數(shù)據(jù)信息進(jìn)行處理傳輸時(shí)，該技術(shù)只能根據(jù)信源端、信宿端完成，而其他用戶端無(wú)法識(shí)別該信息[19]。

4.2.5 量子通信技術(shù)

量子通信技術(shù)屬于電力物聯(lián)網(wǎng)中的網(wǎng)絡(luò)層，是量子比特作為信息的載體傳輸數(shù)據(jù)信息的一種通信技術(shù)。它和傳統(tǒng)技術(shù)的最大區(qū)別是利用基本力學(xué)和量子原理達(dá)到傳輸效果。量子通信技術(shù)和其他技術(shù)不同的是，其具有安全性高、傳輸效率高和超空間通信等特點(diǎn)。電力物聯(lián)網(wǎng)量子通信通過(guò)量子信道的波分復(fù)用技術(shù)、城域網(wǎng)共纖技術(shù)等實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)陌踩?。這些技術(shù)和傳統(tǒng)技術(shù)不同，其可以改變輸出脈沖強(qiáng)度，保持很好的光強(qiáng)穩(wěn)定性，提升通信網(wǎng)絡(luò)的容量，擴(kuò)展通信網(wǎng)絡(luò)的速率，甚至隨著環(huán)境的變化，光的偏振狀態(tài)也會(huì)隨著發(fā)生改變，不斷改變通信系統(tǒng)的各種有效功能。量子通信技術(shù)的思路是在退相干效應(yīng)低的情況下，還能保證量子態(tài)之間相對(duì)較遠(yuǎn)的相干傳輸[20-22]；量子保密通信技術(shù)協(xié)議中BB84協(xié)議最先被提出，如圖6所示。

圖6 BB84協(xié)議

4.3 應(yīng)用及數(shù)據(jù)層安全關(guān)鍵技術(shù)

4.3.1 數(shù)據(jù)隱私防護(hù)技術(shù)

數(shù)據(jù)隱私防護(hù)技術(shù)主要分為數(shù)據(jù)存儲(chǔ)防護(hù)、數(shù)據(jù)處理防護(hù)、數(shù)據(jù)共享防護(hù)。數(shù)據(jù)存儲(chǔ)防護(hù)是把已有的數(shù)據(jù)通過(guò)拆分，進(jìn)行加密后將數(shù)據(jù)上傳到云端，在數(shù)據(jù)傳輸、存儲(chǔ)發(fā)生意外，暴露關(guān)鍵信息時(shí)，由于技術(shù)的加密不會(huì)造成信息泄露；數(shù)據(jù)處理防護(hù)根據(jù)Hadoop的基本框架，運(yùn)用對(duì)應(yīng)的模式對(duì)其進(jìn)行大量的分布式處理，這種方式基本可以兼容數(shù)據(jù)的基本特征，而且有成本低、容錯(cuò)性低等優(yōu)點(diǎn)，最重要的是可以利用相關(guān)的資源。數(shù)據(jù)共享防護(hù)對(duì)于共享的數(shù)據(jù)來(lái)說(shuō)，將機(jī)密技術(shù)和水印技術(shù)結(jié)合，不但可以保證數(shù)據(jù)不會(huì)被監(jiān)視竊取，還可以防止被篡改和偽造[23]。

4.3.2 加/解密技術(shù)

加/解密技術(shù)不僅可以通過(guò)改變文件內(nèi)容達(dá)到保護(hù)文件安全的目的，而且與傳統(tǒng)技術(shù)相比便捷性和安全性上有了突破和發(fā)展，特點(diǎn)是可以強(qiáng)制加密指定文件，可以不可見(jiàn)使用，而且在不妨礙內(nèi)部使用的同時(shí)，使外部使用受阻。加/解密技術(shù)原理是對(duì)打開(kāi)的文件進(jìn)行監(jiān)察操作，自動(dòng)對(duì)其密文進(jìn)行解密，對(duì)文件進(jìn)行操作時(shí)，把明文加密加到介質(zhì)中，確保打開(kāi)的文件一直處于被保護(hù)的模式中，通過(guò)加密技術(shù)進(jìn)行監(jiān)控的電力系統(tǒng)可以在系統(tǒng)設(shè)備的不同方面進(jìn)行展開(kāi)。比較常見(jiàn)的基本程序是在用戶模式下打開(kāi)，電力用戶程序沒(méi)有訪問(wèn)內(nèi)核的權(quán)利，要根據(jù)API對(duì)內(nèi)核的代碼進(jìn)行訪問(wèn)，這樣可以實(shí)現(xiàn)所有的最后操作都存儲(chǔ)在文件中，達(dá)到保護(hù)信息的目的[24]。

4.3.3 病毒防范技術(shù)

在網(wǎng)絡(luò)環(huán)境下，病毒傳播途徑多、擴(kuò)散速度極快，而且危害性大，病毒變種多且速度快，有些病毒有極強(qiáng)的隱蔽性，很難徹底消滅，其目的性和針對(duì)性比其他傳統(tǒng)病毒更強(qiáng)。病毒防范技術(shù)通過(guò)自身校驗(yàn)和文件長(zhǎng)度等來(lái)對(duì)病毒的特征進(jìn)行檢測(cè)[25]。電力計(jì)算機(jī)設(shè)備和系統(tǒng)要經(jīng)常利用殺毒軟件進(jìn)行清除，同時(shí)使用多種反病毒的軟件，能夠更加有效地應(yīng)對(duì)病毒；要注意電力設(shè)備的防護(hù)，當(dāng)發(fā)現(xiàn)有異常（如內(nèi)存、磁盤(pán)有變化）時(shí)，需及時(shí)采取措施，使用戶及時(shí)得到應(yīng)對(duì)方法并進(jìn)行處理，從而對(duì)外來(lái)的入侵起到抵制的作用。加強(qiáng)對(duì)網(wǎng)絡(luò)的管理，不僅需要技術(shù)手段，也需要有效的管理機(jī)制，從意識(shí)上提高才能夠更好地保障系統(tǒng)的安全。

4.3.4 區(qū)塊鏈技術(shù)

區(qū)塊鏈屬于泛在電力物理網(wǎng)中的應(yīng)用層。區(qū)塊鏈可用作基礎(chǔ)架構(gòu)和分布式計(jì)算，能夠有效針對(duì)并解決電力物聯(lián)網(wǎng)各方面之前存在的安全不足，對(duì)電力物聯(lián)網(wǎng)快速發(fā)展有重要的作用。泛在電力區(qū)塊鏈安全性會(huì)遭受多種多樣多方面的影響，為了解決這些問(wèn)題，參考文獻(xiàn)[26]提出泛在電力區(qū)塊鏈的安全體系，如圖7所示。

圖7 泛在電力區(qū)塊鏈安全防護(hù)體系

其中，結(jié)構(gòu)安全指的是電力物聯(lián)網(wǎng)運(yùn)用區(qū)塊鏈技術(shù)后，根據(jù)業(yè)務(wù)的重要性、信息的開(kāi)放程度和自身的保護(hù)程度等方面，在信息系統(tǒng)的邊界設(shè)置對(duì)應(yīng)的安全控制設(shè)備進(jìn)行相應(yīng)的隔離保護(hù)。而本體安全表示泛在電力區(qū)塊鏈節(jié)點(diǎn)根據(jù)評(píng)估數(shù)據(jù)的重要程度，運(yùn)用數(shù)據(jù)脫敏技術(shù)，針對(duì)相關(guān)數(shù)據(jù)庫(kù)，利用其數(shù)據(jù)建立模型，定性地觀測(cè)數(shù)據(jù)發(fā)生泄露的風(fēng)險(xiǎn)。管理安全會(huì)對(duì)異常情況進(jìn)行審計(jì)，比如系統(tǒng)的資源、用戶行為等，并且審計(jì)范圍涉及區(qū)塊鏈上的所有設(shè)備及時(shí)感知系統(tǒng)中的異常事件與整體安全態(tài)勢(shì)，以便做出預(yù)警和風(fēng)控措施[27]。

4.4 其他安全理論與方法

安全模型驅(qū)動(dòng)防護(hù)法是由電網(wǎng)專(zhuān)家根據(jù)智能電網(wǎng)的發(fā)展和電力物聯(lián)網(wǎng)的設(shè)定，Sridhar等[28]初步建立了控制環(huán)安全模型，如圖8所示，該系統(tǒng)根據(jù)控制環(huán)模型中所對(duì)應(yīng)的傳感器參數(shù)測(cè)量、信息采集、控制信息、數(shù)據(jù)計(jì)算和分析、物理設(shè)備測(cè)量和執(zhí)行器執(zhí)行這6個(gè)步驟所包含的安全問(wèn)題、薄弱環(huán)節(jié)和響應(yīng)漏洞進(jìn)行了相應(yīng)的識(shí)別和歸類(lèi)。還有些電力學(xué)者運(yùn)用進(jìn)行了簡(jiǎn)化的控制環(huán)模型，把其分為控制系統(tǒng)和物理系統(tǒng)兩部分。通過(guò)該方法，實(shí)現(xiàn)對(duì)電力物聯(lián)網(wǎng)安全的脆弱性評(píng)估和安全加固建設(shè)。

同時(shí)，隨著信息數(shù)據(jù)安全事故的頻發(fā)，各國(guó)大型電力公司對(duì)數(shù)據(jù)安全和用戶隱私的妥協(xié)意識(shí)日益增強(qiáng)，對(duì)數(shù)據(jù)隱私和安全的重視已成為全球性的主要問(wèn)題。為解決電力物聯(lián)網(wǎng)中的“數(shù)據(jù)孤島”問(wèn)題，加強(qiáng)數(shù)據(jù)隱私和安全性，基于分布式的機(jī)器學(xué)習(xí)模型提出聯(lián)邦學(xué)習(xí)這一技術(shù)，允許知識(shí)在不侵犯用戶隱私的情況下共享。

圖8 控制環(huán)模型

5 結(jié)束語(yǔ)

電力物聯(lián)網(wǎng)在未來(lái)幾年會(huì)迎來(lái)空前的發(fā)展機(jī)會(huì)，但是電力安全問(wèn)題始終是不可避免的重要問(wèn)題。電力物聯(lián)網(wǎng)在安全技術(shù)方面需要克服很多難題，如何建立物聯(lián)網(wǎng)安全體系，架設(shè)安全基礎(chǔ)設(shè)施，保證物聯(lián)終端安全、移動(dòng)和互聯(lián)安全以及數(shù)據(jù)的安全都是當(dāng)前要研究的熱點(diǎn)問(wèn)題。同時(shí)，研究典型物聯(lián)場(chǎng)景下的攻擊路徑、漏洞分析及攻擊機(jī)理，研究操作系統(tǒng)、物聯(lián)計(jì)算節(jié)點(diǎn)等基礎(chǔ)軟硬件安全免疫關(guān)鍵技術(shù)及可信計(jì)算應(yīng)用，研究面向物聯(lián)網(wǎng)設(shè)備的嵌入式安全操作系統(tǒng)關(guān)鍵技術(shù)，研究基于區(qū)塊鏈的多方信任交互關(guān)鍵技術(shù)等都是需要攻克的技術(shù)難題。未來(lái)新一輪電力體制改革，將從發(fā)電、輸電、配電、售電等多方面推進(jìn)。隨著能源市場(chǎng)的發(fā)展，電力物聯(lián)網(wǎng)的感知層、網(wǎng)絡(luò)層、平臺(tái)層、應(yīng)用層將向主體多元化、競(jìng)爭(zhēng)有序化的方向發(fā)展，安全技術(shù)防護(hù)的方法和技術(shù)創(chuàng)新將不斷涌現(xiàn)。

[1] 張翼英. 電力物聯(lián)網(wǎng)安全技術(shù)研究[M]. 北京: 科學(xué)出版社, 2016.

ZHANG Y Y. Research on security technology of power Internet of things [M]. Beijing: Science Press, 2016.

[2] 孟月, 田小夢(mèng). 國(guó)家電網(wǎng)2021年將初步建成電力物聯(lián)網(wǎng)[J]. 通信世界, 2019(8): 34-35.

MENG Y, TIAN X M. State grid will be initially built in the electric internet of things in 2021[J]. Communications World, 2019(8): 34-35.

[3] 何英. 能源互聯(lián)網(wǎng)背景下網(wǎng)絡(luò)安全重要性凸顯[N]. 中國(guó)能源報(bào), 2017-01-02.

HE Y. The importance of network security in the context of energy Internet [N]. China Energy Journal, 2017-01-02.

[4] 烏克蘭電力系統(tǒng)遭受攻擊事件綜合分析報(bào)告[EB]. 2016.

Comprehensive analysis report of attacks on Ukraine's power system [EB]. 2016.

[5] COLAK I, SAGIROGLU S, FULLI G, et al. A survey on the critical issues in smart grid technologies[J]. Renewable & Sustainable Energy Reviews, 2016(54): 396-405.

[6] 顧卓遠(yuǎn), 湯涌, 孫華東, 等. 基于響應(yīng)的電力系統(tǒng)安全穩(wěn)定綜合防御技術(shù)[J]. 中國(guó)電機(jī)工程學(xué)報(bào), 2019(39): 1-10.

GU Z Y, TANG Y, SUN H D, et al. Security and stability comprehensive defense technology of power system based on response[J]. China Electrical Engineering Journal, 2019(39): 1-10.

[7] MRABET Z E, KAABOUCH N, GHAZI H E, et al. Cyber-security in smart grid: survey and challenges[J]. Computers & Electrical Engineering, 2018(67): 469-482.

[8] 李田, 蘇盛, 楊洪明, 等. 電力信息物理系統(tǒng)的攻擊行為與安全防護(hù)[J]. 電力系統(tǒng)自動(dòng)化, 2017(22): 168-173.

LI T, SU S, YANG H M, et al. Aggressive behavior and security protection of power information physics system[J]. Automation of Electric Power Systems, 2017(22): 168-173.

[9] 胡賀軍, 孫方楠, 王迎生. 能源互聯(lián)網(wǎng)信息安全架構(gòu)研究[J]. 通訊世界, 2017(17): 31-32.

HU H J, SUN F N, WANG Y S. Research on information security architecture of energy internet [J]. Communications World, 2017(17): 31-32.

[10] JAGDEEP S. Syscoin: a peer-to-peer electronic cash system with blockchain-based services for e-business[C]//Proceedings of International Conference on Computer Communication and Networks (ICCCN). [S.l.: s.n.], 2017(26): 1-6.

[11] 盧星儒. 網(wǎng)站安全評(píng)估技術(shù)與漏洞挖掘技術(shù)[J]. 計(jì)算機(jī)產(chǎn)品與流通, 2019(1): 44.

LU X R. Website security assessment technology and vulnerability mining technology[J]. Computer Products and Circulation, 2019(1): 44.

[12] 付夢(mèng)琳, 吳禮發(fā), 洪征, 等. 智能合約安全漏洞挖掘技術(shù)研究[J]. 計(jì)算機(jī)應(yīng)用, 2019, 9(7): 1959-1966.

FU M L, WU L F, HONG Z, et al. Research on the mining technology of smart contract security vulnerabilities[J]. Computer Applications, 2019, 39(7): 1959-1966.

[13] 王朱勞. 入侵檢測(cè)技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用分析[J]. 數(shù)字技術(shù)與應(yīng)用, 2019, 37(1): 209-210.

WANG Z L. Application analysis of intrusion detection technology in network security[J]. Digital Technology and Application, 2019, 37(1): 209-210.

[14] 譚慧婷, 唐朝京. 移動(dòng)目標(biāo)防御中動(dòng)態(tài)網(wǎng)絡(luò)技術(shù)現(xiàn)狀、性能和發(fā)展方向探討[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用, 2017(6): 22-23.

TAN H T, TANG C J. Discussion on the status quo, performance and development direction of dynamic network technology in mobile target defense[J]. Network Security Technology & Application, 2017(6): 22-23.

[15] 羅興國(guó), 仝青, 張錚. 擬態(tài)防御技術(shù)[J]. 中國(guó)工程科學(xué), 2016, 18(6): 69-73.

LUO X G, TONG Q, ZHANG Z. Mimetic defense technology[J]. China Engineering Science, 2016, 18(6): 69-73.

[16] 王明明, 岳文雷, 楊振乾. 網(wǎng)絡(luò)安全中的防火墻技術(shù)應(yīng)用分析[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用, 2019(3): 21, 23.

WANG M M, YUE W L, YANG Z Q. Application analysis of firewall technology in network security[J]. Network Security Technology and Application, 2019(3): 21, 23.

[17] 王詩(shī)琦. 網(wǎng)絡(luò)安全隔離與信息交換技術(shù)的系統(tǒng)分析[J]. 信息通信, 2012(3): 211-212.

WANG S Q. System analysis of network security isolation and information exchange technology [J]. Information & Communications, 2012(3): 211-212

[18] 周長(zhǎng)春, 田曉麗, 張寧, 等. 云計(jì)算中身份認(rèn)證技術(shù)研究[J]. 計(jì)算機(jī)科學(xué),2016, 43(S1): 339-341, 369.

ZHOU C C, TIAN X L, ZHANG N, et al. Research on Identity Authentication Technology in Cloud Computing[J]. Computer Science, 2016, 43(S1): 339-341, 369.

[19] 楊鑫. 網(wǎng)絡(luò)安全技術(shù)中VPN技術(shù)的應(yīng)用[J]. 電子技術(shù)與軟件工程, 2019(3): 208.

YANG X. Application of VPN technology in network security technology[J]. Electronic Technology and Software Engineering, 2019(3): 208.

[20] 王磊, 趙廣懷, 范曉楠, 等. 量子保密通信在電網(wǎng)業(yè)務(wù)應(yīng)用的方案研究與設(shè)計(jì)[J]. 電力信息與通信技術(shù), 2018, 16(3): 34-38.

WANG L, ZHAO G H, FAN X N, et al. Research and design on the application of quantum secure communication in power grid business[J]. Electric Power Information and Communication Technology, 2018, 16(3): 34-38.

[21] 周德旺, 皇安偉. 量子通信助力信息安全保密[J]. 保密工作, 2018(8): 6-8.

ZHOU D W, HUANG A W. Quantum communi- cation power information security and confiden- tiality[J]. Security Work, 2018(8): 6-8.

[22] 李文華, 袁夕征, 熊曉然. 量子保密通信關(guān)鍵技術(shù)及組網(wǎng)應(yīng)用探討[J]. 郵電設(shè)計(jì)技術(shù), 2019(2): 69-75.

LI W H, YUAN X Z, XIONG X R. Key technology and network application of quantum secure communication[J]. Posts and Telecommunications Design Technology, 2019(2): 69-75.

[23] 肖潔, 袁嵩, 譚天. 大數(shù)據(jù)時(shí)代數(shù)據(jù)隱私安全研究[J]. 計(jì)算機(jī)技術(shù)與發(fā)展, 2016, 26(5): 91-94.

XIAO J, YUAN S, TAN T. Research on Data Privacy Security in the Big Data Era[J]. Computer Technology and Development, 2016, 26(5): 91-94.

[24] 左曉軍, 丁斌, 陳澤.透明加解密技術(shù)在企業(yè)數(shù)據(jù)保護(hù)中的研究與應(yīng)用[J]. 河北電力技術(shù), 2018, 37(3): 26-28, 54.

ZUO X J, DING B, CHEN Z. Research and application of transparent encryption and decryption technology in enterprise data protection[J]. Hebei Electric Power Technology, 2018, 37(3): 26-28, 54.

[25] 王凌. 計(jì)算機(jī)病毒的感染原理及防范技術(shù)研究[J]. 中國(guó)管理信息化, 2013, 16(1): 79-80.

WANG L. Research on computer virus infection principle and prevention technology[J]. China Management Information Technology, 2013, 16(1): 79-80.

[26] 丁偉, 王國(guó)成, 許愛(ài)東, 等. 能源區(qū)塊鏈的關(guān)鍵技術(shù)及信息安全問(wèn)題研究[J]. 中國(guó)電機(jī)工程學(xué)報(bào), 2018, 38(4): 1026-1034, 1279.

DING W, WANG G C, XU A D, et al. Research on key technologies and information security of energy blockchain [J]. Chinese Journal of Electrical Engineering, 2018, 38(4): 1026-1034, 1279.

[27] 郭鶴旋, 魯斌. 基于交叉區(qū)塊鏈的能源互聯(lián)網(wǎng)信息物理安全防御框架[J]. 電腦知識(shí)與技術(shù), 2018, 14(23): 7-9.

GUO H X, LU B. Energy Internet information physical security defense framework based on cross blockchain [J]. Computer Knowledge and Technology, 2018, 14(23): 7-9.

[28] 欒文鵬, 劉永磊, 王鵬, 等. 基于可信平臺(tái)模塊的能源互聯(lián)網(wǎng)新型統(tǒng)一安全架構(gòu)[J]. 吉林大學(xué)學(xué)報(bào)(工學(xué)版), 2017, 47(6): 1933-1938.

LUAN W P, LIU Y L, WANG P, et al. New unified security architecture for energy internet based on trusted platform module[J]. Journal of Jilin University (Engineering and Technology Edition), 2017, 47(6): 1933-1938.

Electric internet of things security framework and technologies for energy interconnection

ZHANG Yiying1, ZHOU Baoxian1, PANG Haoyuan2, CAO Jinping3, ZHANG Tongjia4

1. College of Artificial Intelligence, Tianjin University of Science & Technology, Tianjin 300457, China 2. Beijing Research Institute of Telemetry, Beijing 100761, China 3. State Grid Information & Telecommunications Branch, Beijing 100761, China 4. Beijing University of Technology, Beijing 100124, China

Electric internet of things platform is an important support of energy internet digital innovation service, covering all aspects of power system. There are also many new security problems: how to realize the widely trusted interconnection and reliable perception of the power internet of things, how to realize the intelligent defense and security interaction of the power system, and how to solve the data, application and key security of the power information system. These problems are important tasks to be solved in the current power internet of things. Based on the development of energy internet, the security requirements and characteristics of power internet of things were analyzed. On this basis, the security framework and protection ideas of power internet of things were put forward. Then the key security technologies of the power internet of things and its future development direction were summarized and explained.

electric internet of things, security technology, energy interconnection, security framework

TN918

10.11959/j.issn.1000?0801.2021028

2020?09?08；

2021?01?02

周保先，945770721@qq.com

張翼英（1973? ），男，博士后，天津市高校學(xué)科領(lǐng)軍人才，天津科技大學(xué)海河學(xué)者特聘教授，主要研究方向?yàn)槲锫?lián)網(wǎng)及其安全、安全密鑰、智能電網(wǎng)。

周保先（1998? ），男，天津科技大學(xué)人工智能學(xué)院碩士生，主要研究方向?yàn)槲锫?lián)網(wǎng)、信息安全、知識(shí)圖譜等。

龐浩淵（1995? ），男，北京遙測(cè)技術(shù)研究所助理工程師，主要研究方向?yàn)樾畔踩⑦b測(cè)傳輸設(shè)備等。

曹津平（1977? ），女，博士，國(guó)家電網(wǎng)有限公司信息通信分公司高級(jí)工程師，主要研究方向?yàn)殡娏ο到y(tǒng)自動(dòng)化。

張桐嘉（2001? ），女，北京工業(yè)大學(xué)在讀，主要研究方向?yàn)樾畔踩?/p>