探究電力物聯(lián)網(wǎng)信息安全

呂云彤 趙欣 盧瀟瀟

摘? 要：通常電力物聯(lián)網(wǎng)涉及到智能電網(wǎng)的很多環(huán)節(jié)，比如智能處理、狀態(tài)感知等，可以大幅度提升電網(wǎng)的感知密度以及深度。然而因為網(wǎng)絡(luò)應(yīng)用模式的變價以及復(fù)雜的應(yīng)用環(huán)節(jié)，導(dǎo)致電力物聯(lián)網(wǎng)存在一些安全問題。基于此，該文以電力物聯(lián)網(wǎng)信息安全為研究對象，主要介紹了電力物聯(lián)網(wǎng)安全風(fēng)險，而且提出了電力物聯(lián)網(wǎng)的安全防護(hù)技術(shù)，希望可以為有需要的人提供參考意見。

關(guān)鍵詞：電力物聯(lián)網(wǎng)? 信息安全? 信息技術(shù)? 研究

中圖分類號：TP391?????????????????????????? 文獻(xiàn)標(biāo)識碼：A?????????????????? 文章編號：1672-3791（2021）01（a）-0053-03

Explore the Information Security of Power Internet of Things

LV Yuntong? ZHAO Xin? LU Xiaoxiao

（Marketing Service Center of State Grid Hebei Electric Power Co.， Ltd.， Shijiazhuang， Hebei Province， 050000 China）

Abstract： Generally， the power Internet of things involves many aspects of smart grid such as intelligent processing， state perception， etc.， which can greatly improve the perception density and depth of power grid. However， due to the variable price of network application mode and complex application links， there are some security problems in the power Internet of things. Based on this， this paper takes the information security of the power Internet of things as the research object， mainly introduces the security risks of the power Internet of things and puts forward the security protection technology of the power Internet of things， hoping to provide reference for those who need it.

Key Words： Power Internet of things; Information security; Information technology; Research

近年來，在科技日益發(fā)展以及信息網(wǎng)絡(luò)技術(shù)普遍應(yīng)用的背景下，消耗越來越多的電能，不利于電力行業(yè)穩(wěn)定發(fā)展。但是目前我國電力物聯(lián)網(wǎng)還是存在諸多風(fēng)險，比如：感知層風(fēng)險、網(wǎng)絡(luò)層風(fēng)險以及應(yīng)用層風(fēng)險等，對于這些風(fēng)險，必須要對其引起高度重視，應(yīng)該制定有效的安全防護(hù)措施，在最大限度上確保電力物聯(lián)網(wǎng)信息安全，只有這樣才可以進(jìn)一步推動電力企業(yè)健康有序發(fā)展。

1? 電力物聯(lián)網(wǎng)安全風(fēng)險

就電力物聯(lián)網(wǎng)來講，其架構(gòu)雖然簡單，然而構(gòu)成相對復(fù)雜，涉及多個領(lǐng)域技術(shù)，將不同種類進(jìn)行融合，包含比較復(fù)雜的不同類型設(shè)備。因此，對于電力物聯(lián)網(wǎng)而言，不只是存在傳統(tǒng)網(wǎng)絡(luò)模式以及信息模式存在的安全問題，也存在一些全新的安全問題，比如智能終端以及傳感器網(wǎng)絡(luò)等，而且包括因為系統(tǒng)整合而出現(xiàn)的更多新隱患。電力物聯(lián)網(wǎng)的所有層次都有或多或少的信息安全風(fēng)險，具體表現(xiàn)在以下幾點。

1.1 感知層風(fēng)險

第一，感知設(shè)備終端攻擊。智能終端以及感知設(shè)備等因為功能比較簡單、缺乏豐富的資源、往往在開發(fā)相對惡劣的環(huán)境或者沒有人監(jiān)控的環(huán)境下，很有可能直接受到攻擊者的物理攻擊，進(jìn)而造成很多破壞，比如遠(yuǎn)端控制以及物理破壞等。第二，本地?zé)o線通信攻擊。近距離無線通信越來越普遍運用，一般來說，感知設(shè)備利用無線途徑來收集信息。對于無線通信具有的開放性，攻擊者利用多種方法使無線網(wǎng)絡(luò)受到攻擊，比如篡改數(shù)據(jù)包以及非法介入等。第三，指令控制攻擊。利用對控制指令控制感知設(shè)備進(jìn)行偽造以及篡改，讓終端可以實施非正當(dāng)操作而造成攻擊。因為智能終端以及感知設(shè)備結(jié)構(gòu)都不復(fù)雜、只需要花費很少的成本，而且資源不足、能力較差，一般來說，難以對控制指令有無偽造以及惡意篡改做出科學(xué)的判斷。

1.2 網(wǎng)絡(luò)層風(fēng)險

通過網(wǎng)絡(luò)層承載感知層收集的信息，而且向應(yīng)用層傳輸來有效處理以及分析[1]。因此，需要科學(xué)防護(hù)系統(tǒng)的各項數(shù)據(jù)。相對于通用的物聯(lián)網(wǎng)系統(tǒng)而言，電力物聯(lián)網(wǎng)將光纖專網(wǎng)當(dāng)作數(shù)據(jù)傳輸通道，而且對其他的方法進(jìn)行整合，主要包括無線公網(wǎng)以及專網(wǎng)等。第一，路由攻擊。因為電力物聯(lián)網(wǎng)中部署節(jié)點具有較強的自組織性以及隨機性，而且由于多方面因素，比如通信開放以及單獨節(jié)點資源受到約束等，造成物聯(lián)網(wǎng)沒有最基本的網(wǎng)絡(luò)架構(gòu)，拓?fù)浣Y(jié)構(gòu)處在動態(tài)變化中，所以攻擊者可以將假的路由信息插進(jìn)去，對路由進(jìn)行攻擊，這樣不僅耗費很多節(jié)點資源，而且不能保證信息正常匯集。第二，將已經(jīng)在APN上注冊成功的SIM卡盜取，對其克隆和俘虜，而且違反有關(guān)法律法規(guī)來介入，進(jìn)而對匯聚端以及服務(wù)端進(jìn)行攻擊。第三，篡改以及竊聽數(shù)據(jù)。就通信網(wǎng)絡(luò)來講，由于是承載電力業(yè)務(wù)的，若缺乏有效的安全策略，比如完整性保護(hù)以及數(shù)據(jù)加密等，直接利用明文形式將數(shù)據(jù)發(fā)送出去，特別是一些還在開發(fā)階段的無線通信方法，就有可能受到各種形式的攻擊，比如非法篡改以及監(jiān)聽等，就空口來講，此攻擊的可行性相當(dāng)強。除此之外，EPON屬于網(wǎng)絡(luò)接入技術(shù)的一種，具有很強的靈活性，受到普遍應(yīng)用。但是EPON不只是受到傳統(tǒng)以太網(wǎng)的安全攻擊，因為其信息具有較強的開放性，依舊存在諸多安全隱患，比如用戶可以對MAC進(jìn)行偽造以及非法監(jiān)聽下行方向數(shù)據(jù)等。

1.3 應(yīng)用層風(fēng)險

一般來說，電力物聯(lián)網(wǎng)的應(yīng)用層風(fēng)險主要體現(xiàn)在以下幾點：第一，云計算安全問題[2]。從某個角度來看，云計算是不同技術(shù)的整合，比如網(wǎng)格計算技術(shù)以及虛擬化技術(shù)等，所以在使用過程中很有可能存在各種安全隱患，比如API調(diào)用存在風(fēng)險以及泄露重要信息等。云技術(shù)是一種匯集型技術(shù)，很有可能存在數(shù)據(jù)權(quán)限訪問風(fēng)險以及應(yīng)用部署安全風(fēng)險等。第二，大數(shù)據(jù)安全問題。大數(shù)據(jù)可以為行業(yè)應(yīng)用給予資源共享服務(wù)，建立應(yīng)用以及分析通道。然而也可以為數(shù)據(jù)隱私分析提高不間斷攻擊的載體，借助大數(shù)據(jù)挖掘技術(shù)來違法獲取一些隱含信息。并且很多非結(jié)構(gòu)化數(shù)據(jù)的存儲以及采集對隱私管理與訪問控制提出更高的要求，有些全新的開發(fā)工具還是有一些缺陷[3]。第三，拒絕服務(wù)攻擊，也就是DOS攻擊，利用IP的途徑，傳輸很多數(shù)據(jù)包，將溢滿緩沖區(qū)以及數(shù)據(jù)通道占據(jù)，造成服務(wù)器無法將新的服務(wù)請求及時接收而導(dǎo)致系統(tǒng)服務(wù)被終端。當(dāng)前，攻擊者經(jīng)常采用的方法是拒絕服務(wù)。

2? 電力物聯(lián)網(wǎng)的安全防護(hù)技術(shù)

2.1 安全防護(hù)目標(biāo)

就信息安全來講，其整體目標(biāo)是保證數(shù)據(jù)信息的保密性以及完整性，而且電力物聯(lián)網(wǎng)安全目標(biāo)必須要依據(jù)信息安全的目標(biāo)，避免出現(xiàn)網(wǎng)絡(luò)癱瘓、惡意攻擊以及丟失業(yè)務(wù)數(shù)據(jù)等。

2.2 安全體系架構(gòu)

與網(wǎng)絡(luò)安全架構(gòu)相同，物聯(lián)網(wǎng)安全技術(shù)體系涉及到多個方面，比如應(yīng)急處理、安全管理以及網(wǎng)絡(luò)通信安全等。安全管理是為了對公司的所有資產(chǎn)進(jìn)行保護(hù)，防止受到黑客損壞以及病毒入侵等安全事件發(fā)生而制定的有關(guān)法律規(guī)章制度，信息安全工作是以管理為主，技術(shù)為輔，由此不難發(fā)現(xiàn)，安全管理是至關(guān)重要的[4]。對于網(wǎng)絡(luò)通信安全而言，其主要是指承載物聯(lián)網(wǎng)運行的通信軟硬件以及網(wǎng)絡(luò)等被防護(hù)，自然損壞以及有意竊取通常不會對物聯(lián)網(wǎng)運行造成任何不良的影響，物聯(lián)網(wǎng)系統(tǒng)可以穩(wěn)定運行，而且網(wǎng)絡(luò)通信設(shè)備提供的服務(wù)具有較強穩(wěn)定性以及安全性。介質(zhì)安全即物理安全，在物聯(lián)網(wǎng)安全中，前提條件是物理安全，根本目標(biāo)是對物聯(lián)網(wǎng)網(wǎng)絡(luò)通信設(shè)備和其他的硬件進(jìn)行保護(hù)，以免受到人為因素以及自然災(zāi)害等造成的破壞。在物理安全中也必須要充分考慮到各個方面，比如環(huán)境條件以及場地等。

2.3 常見的安全防護(hù)技術(shù)

2.3.1 加密技術(shù)

電子標(biāo)簽REID屬于無線通信技術(shù)，該項技術(shù)利用無線信號對既定的目標(biāo)進(jìn)行準(zhǔn)確辨別，而且操作有關(guān)的數(shù)據(jù)信息。一般來說，對物聯(lián)網(wǎng)安全造成影響的關(guān)鍵因素是RFID安全，也是現(xiàn)階段學(xué)術(shù)領(lǐng)域探究的重要課題，如ICAP協(xié)議以及Hash協(xié)議等。其中，Hash-Lock協(xié)議用metaID將真實的ID替換，避免泄露信息。而分布式RFID詢問-應(yīng)答認(rèn)證協(xié)議是以分布式數(shù)據(jù)庫環(huán)境為依托的協(xié)議，現(xiàn)階段尚未找到顯著的安全漏洞。而Hash鏈協(xié)議是以公開秘密為依托的協(xié)議，屬于單向協(xié)議，僅僅可以認(rèn)證Tag的身份[5]。ICAP協(xié)議屬于互動協(xié)議的范疇，但不可以在分布式數(shù)據(jù)庫計算環(huán)境中應(yīng)用。

2.3.2 認(rèn)證技術(shù)

對于認(rèn)證而言，其主要是指在物聯(lián)網(wǎng)運轉(zhuǎn)中對資源申請人身份進(jìn)行審核的過程，也是對資源非法外泄進(jìn)行有效控制的主要方法，還是推行分級管理的主要手段，目前有多樣化的認(rèn)證技術(shù)，主要包括域認(rèn)證以及口令認(rèn)證等。首先，就域認(rèn)證來講，其主要有兩種：一是域內(nèi)認(rèn)證;二是跨域認(rèn)證。域認(rèn)證將集中認(rèn)證服務(wù)器取消，與點對點的認(rèn)證形式相似，所有的主體都彼此認(rèn)證，不僅緩解認(rèn)證服務(wù)器沉重的壓力，而且使認(rèn)證效率得到明顯提升[6]。其次，就口令認(rèn)證來講，主要有兩種：一是靜態(tài)口令認(rèn)證;二是動態(tài)口令認(rèn)證。初期通常都選用靜態(tài)口令認(rèn)證，主要包括金融系統(tǒng)認(rèn)證口令以及PC登錄口令等，相對于動態(tài)口令認(rèn)證而言，該口令認(rèn)證并不復(fù)雜，在電腦上方便操作，然而存在一定的風(fēng)險，正是因為其存在該不足，所以出現(xiàn)動態(tài)口令認(rèn)證，此認(rèn)證采用的認(rèn)證方式是將特征認(rèn)證與智能認(rèn)證進(jìn)行融合，加大口令的破解難度，使其具有更強的抗攻擊性。

2.3.3 入侵檢測與保護(hù)機制

電力物聯(lián)網(wǎng)安全通常受到威脅后，可以通過兩種途徑進(jìn)行保護(hù)，一是入侵檢測，二是入侵保護(hù)，保護(hù)方法與檢測方法配合工作，才可以實現(xiàn)根本目標(biāo)。入侵檢測技術(shù)可以劃分成多種，比如以組件為依托的入侵檢測，還有以互聯(lián)網(wǎng)為依托的入侵檢測等[7]。而分布式入侵檢測是以組件為基礎(chǔ)的入侵檢測技術(shù)，此技術(shù)在各個電腦上對各個獨立功能的組件進(jìn)行部署，這些組件能夠彼此共同關(guān)注，也能夠獨立工作，通過這種分布式部署方法，除了可以使檢測水平得到大幅度提升，也可以加強擴展性以及安全性。

3? 結(jié)語

總而言之，在社會每個領(lǐng)域應(yīng)用物聯(lián)網(wǎng)技術(shù)可以為有關(guān)的產(chǎn)業(yè)改革奠定堅實的基礎(chǔ)。電力企業(yè)是社會的重要部門，也開始普遍應(yīng)用物聯(lián)網(wǎng)技術(shù)，然而需要多加注意的是，不僅要對物聯(lián)網(wǎng)技術(shù)的優(yōu)勢進(jìn)行合理利用，而且要充分認(rèn)識到其存在的風(fēng)險，采取合適的相應(yīng)的防護(hù)方法，不斷提高安全防護(hù)效率，為實現(xiàn)新形勢下電力企業(yè)可持續(xù)發(fā)展打下良好的基礎(chǔ)。并且，隨著現(xiàn)代科技的日益發(fā)展以及社會各行各業(yè)對電能的需求越來越多，應(yīng)用一些高端設(shè)備也消耗更多的電力。電力物聯(lián)網(wǎng)涉及到各種類型的設(shè)備，每個環(huán)節(jié)的協(xié)議有差異，數(shù)據(jù)格式也不同，因而接進(jìn)對應(yīng)新型設(shè)備以及感知設(shè)備，導(dǎo)致電力系統(tǒng)越來越復(fù)雜，規(guī)模越來越大。由于設(shè)備的技術(shù)不同以及更新實際應(yīng)用，造成電力物聯(lián)網(wǎng)存在不少風(fēng)險，這些都是電力企業(yè)需要關(guān)注的問題。

參考文獻(xiàn)

[1]?陳曉彤.基于電力物聯(lián)網(wǎng)的安全防護(hù)管理應(yīng)用[J].集成電路應(yīng)用，2020，37（8）：108-109.

[2]?劉銘，劉念，韓曉藝，等.一種基于射頻指紋的電力物聯(lián)網(wǎng)設(shè)備身份識別方法[J/OL].中國電力：1-9[2020-09-25].https：//211.64.32.206：8000/rwt/CNKI/http/NNYHGLUDN3WXTLUPMW4A/kcms/detail/11.3265.TM.20200730.1427.006.html.

[3]?陶志強，李家樑.泛在電力物聯(lián)網(wǎng)前沿安全技術(shù)[J].中國電信業(yè)，2020（7）：71-73.

[4]?張莉萍.電力物聯(lián)網(wǎng)的風(fēng)險分析及安全措施研究[J].通信電源技術(shù)，2020，37（12）：247-249.

[5]?趙萌萌，唐平舟，孫堃，等.泛在電力物聯(lián)網(wǎng)發(fā)展與展望[J/OL].華北電力大學(xué)學(xué)報：自然科學(xué)版：1-13[2020-09-25].https：//211.64.32.206：8000/rwt/CNKI/http/NNYHGLUDN3WXTLUPMW4A/kcms/detail/13.1212.TM.20200608.1440.002.html.

[6]?徐斌.物聯(lián)網(wǎng)安全問題的分析及應(yīng)對措施[J].電腦編程技巧與維護(hù)，2018（2）：157-158，165.