電動汽車充電設施信息安全防護方案探討

趙波，王林先，孫興偉

?

電動汽車充電設施信息安全防護方案探討

趙波，王林先，孫興偉

(積成電子股份有限公司, 山東 濟南 250109)

發展電動汽車是落實國家節能減排、發展低碳經濟要求的重要戰略，而加快建設充電設施是促進電動汽車發展和應用的必要條件，與此同時，信息安全也是至關重要的。通過探討電動汽車充電設施信息安全現狀，結合信息安全在電力系統智能變電站、工控行業信息安全措施，認為，整個系統的信息安全防護需要從全局考慮，在分區的管理上做到邊界清楚，在運營管理平臺和充電設備之間的信息交互采用橫向隔離及縱向認證，同時從可信平臺、統一身份認證等多個方面進行綜合防護，從而有效預防數據的惡意改動并保證數據的完整性，確保充電基礎設施安全、穩定運行。

電動汽車充電基礎設施；信息安全；防護

0 引言

隨著國內信息技術的迅速發展，近年來我國相繼出臺了各種扶持新能源汽車的政策，以支持電動汽車充電設施發展，充電設施建設相關投入日益增大，國內充電設施市場發展進入新的發展期。有關數據顯示，國內目前公共充電類設施建設以及運營數量已超過14萬個[1]。預計到2020年，在公共服務領域將率先形成統一的充電網絡，網絡內電動汽車充電設施將實現互聯互通，從產業格局看，將呈現以少數大型專業服務平臺運營商為主，中小型運營商并存的多元化格局。在此背景下，構建完備的充電基礎設施，并提升充電基礎設施系統信息安全防護水平、保障系統安全顯得尤為重要。

本文從電動汽車充電設施信息安全現狀入手，首先剖析了充電管理、充電運營等系統潛在的安全威脅，然后依據網絡層次理論和工控系統安全防護要求，依照分區分域、安全接入、安全可信、動態感知、精益管理和全面防護的總體要求，給出了具體的實施方案。

1 現狀分析

1.1 關鍵設備、系統身份假冒威脅

目前充電管理平臺采用用戶名/口令登陸認證方式，合法用戶身份憑證很容易被竊取或破解，導致非法人員假冒合法用戶進行各種破壞性操作。

1.2 通信協議漏洞威脅

充電管理平臺與充電樁之間、充電管理平臺與移動終端之間明文傳輸控制指令等關鍵數據，極易被非法篡改[2]。

1.3 關鍵數據泄露威脅

充電管理平臺的營業收費、用戶信息等涉及大量敏感數據，易被非法竊取。

1.4 非法設備的物理接入威脅

U盤等移動存儲設備、智能手機及未授權的接入設備等極易將攜帶的惡意代碼傳播至受控網絡。

圖1 充電基礎設施網絡架構

Fig. 1Charging infrastructure network architecture

1.5 系統漏洞威脅

目前充電基礎設施漏洞威脅主要包括協議漏洞、工控設備漏洞、操作系統安全漏洞和SCADA系統軟件漏洞等[3]。

1.6 病毒與惡意代碼攻擊威脅

為了保證平臺的可用性，許多充電管理平臺通常不會安裝殺毒軟件。即使安裝了殺毒軟件，由于殺毒軟件的病毒庫需要經常不定期地更新，使得殺毒軟件在使用過程中存在很大局限性。

1.7 遠程運維安全威脅

充電管理平臺及充電樁遠程運維時普遍采用用戶名/口令的登錄認證方式，數據和控制指令在公網上明文傳輸，極易被篡改和偽造[4]。

2 防護措施

根據上述充電基礎設施可能存在的安全漏洞及安全威脅，結合信息安全在電力系統智能變電站、工控行業的具體應用，提出了以下幾點防護措施。

2.1 安全分區

將充電管理平臺業務系統劃分為生產控制大區和管理信息大區以及相應的安全接入區；根據業務重要性如管理平臺與充電樁通信系統、計費系統等將生產控制大區再劃分為控制區(安全區I)及非控制區(安全區II)[5]。

圖2 安全分區

2.2 網絡專用

對于承載實時控制、在線生產和交易業務的系統應采用專用網絡。特別重要的信息交換應當在專用網絡通道上使用獨立的網絡安全設備(VPN)組網，在物理層面上實現與其他數據網及外部公共信息網的安全阻隔。同時應當劃分邏輯阻隔的實時子網和非實時子網，分別銜接控制區和非控制區[6]。

2.3 橫向隔離

對于充電基礎設施信息安全防護體系的橫向防線，可以考慮使用不同強度的安全設備隔離各個安全區。其中：

在生產控制大區與管理信息大區之間構建隔離裝置，隔離強度需要達到的標準應當接近或達到物理隔離。

生產控制大區及管理信息大區內部的各安全區之間可采用具有訪問控制功能的網絡設備、安全可靠的硬件工業防火墻或者相當功能的設備，實現邏輯隔離[7]。

除采用基本的防火墻、代理服務器等安全防護技能之外，重要位置可采用“雙機非網”的物理阻隔技術，設備能夠阻斷網絡邏輯連接且兩個網絡不同時連接在設備上，阻斷網絡邏輯銜接，即TCP/IP有必要被剝離，將原始數據以非網方式傳送。阻隔傳輸機制具有不可編程性，任何數據都是經過兩級代理方法完結。

1) 完全單向通訊方式(UDP)；

2) 單向數據4字節(或1 Bit)返回方式(TCP)。

圖3 橫向隔離

2.4 縱向認證

充電基礎設施信息安全防護體系的縱向防線可采用基于國產密碼算法的可信安全接入裝置、可信安全網關等設備，實現雙向身份認證、數據加密和訪問控制。

圖4 縱向認證

縱向加密認證設備可以安裝在各個充電樁與充電管理平臺通信網絡接口的位置，可為本地安全區供給一個網絡屏障，進而為上下級控制系統之間的廣域網通訊提供供給認證與加密，實現數據傳輸的機密性、完整性維護[8]。

2.5 綜合防護

綜合防護主要結合國家信息安全等級保護工作的相關要求，對電動汽車領域工控系統從主機安全加固、網絡設備、惡意代碼防范、應用和數據安全、安全審計、遠程安全運維、備份及容災等多個方面進行信息安全防護。具體防護措施可部署主機加固系統、移動介質管理系統、防病毒、IPS、IDS、工控安全監管平臺、可信接入平臺等安全產品[9]。

1) 可信平臺

① 對服務器密碼機等密碼設備進行集中管理、監控和資源調度；

② 為各安全區信息系統提供統一的數字簽名、數據加密傳輸、數據加密存儲和數據完整性保護等密碼服務，實現身份認證、權限管理和責任認定，其中管理信息大區擴展可信電子簽章服務，實現無紙化辦公[10]。

2) 可信安全網關

① 基于數字證書對公共通信網接入的遠程運維、工作人員等進行身份強認證；

② 對公共通信網(無線)傳輸的控制指令等重要數據進行加密保護，防篡改和防泄漏[11]。

3) 統一身份認證平臺

① 統一用戶管理、統一身份認證和統一訪問控制；

② 可采用基于國產SM2密碼算法證書的雙因子身份強認證。

2.6 安全運維

運維過程中發生的基礎環境、網絡、安全、主機、數據庫乃至核心應用系統發生的影響，其正常運行的事件(包含關聯事件)通稱為安全事件，而圍繞安全事件、運維人員和信息資產，依據具體流程而展開監控、告警、響應和評估等運行維護活動，稱為安全運維服務[12]。

充電基礎設施的安全運維指在運維過程中對網絡或系統發生病毒或攻擊等事件進行定位、排除等運維動作，保障系統不受內、外界侵害[13]。

通過安全運維提高電動汽車工控系統網絡運行質量，做到資產清晰、穩定有序、處置有方、安全措施有效到位，提升網絡支撐能力，提高網絡管理和安全管理水平，保障整個系統穩定、安全和持續地運行[14]。

圖5 可信安全網關

圖6 安全運維技術工具

圖7 安全運維的內容

3 結論

在高速發展的互聯網時代，尤其是在充電網、車聯網發展的新形勢下，數據和信息安全顯得極其重要，信息安全一旦出現問題，將產生不可預測的后果。充電基礎設施既包括充電樁、智能充電設備，又包括充電管理系統、計量收費系統等。整個系統的信息安全防護需要從全局考慮，在分區的管理上要做到邊界清楚，在運營管理平臺和充電設備之間的信息交互應采用橫向隔離及縱向認證，同時從可信平臺、統一身份認證等多個方面進行綜合防護，從而有效預防數據的惡意改動，保證數據的完整性，確保充電基礎設施安全、穩定和優質運行，更好地滿足人們的產品及生活需求[15]。

[1] 賀春, 陳卓, 馮瑾濤, 等. 電動汽車充電安全分析與解決方案[J]. 供用電, 2017, 34(01): 12-18, 50.

HE Chun, CHEN Zhuo, FENG Jintao, et al. Analysis and solution on the safety of electric vehicle charging[J]. Distrution & Utilization, 2017, 34(01): 12-18, 50.

[2] 趙俊華, 董朝陽, 文福拴, 等. 面向能源系統的數據科學: 理論、技術與展望[J]. 電力系統自動化, 2017, 41(04): 1-11, 19.

ZHAO Junhua, DONG Zhaoyang, WEN Fushuan, et al. Data science for energy systems: theory, techniques and prospect[J]. Automation of Electric Power Systems, 2017, 41(04): 1-11, 19.

[3] 武國良, 張明江, 于海洋, 等. 風光儲式電動汽車充電站運行模式研究[J]. 供用電, 2017, 34(04): 24-28.

WU Guoliang, ZHANG Mingjiang, YU Haiyang, et al. Research on operation modes of electric vehicle charging station with wind/pv/battery energy storage[J]. Distrution & Utilization, 2017, 34(04): 24-28.

[4] 郭強. 工控系統信息安全案例[J]. 信息安全與通信保密，2012(12): 68-70．

GUO Qiang. Security cases in industrial control system[J]. Information Security and Communications Privacy, 2012(12): 68-70．

[5] 繆立恒, 王震. 主動配電網規劃原則探析[J]. 機電信息, 2017, (03): 17-21.

MIU Liheng, WANG Zhen. Proactive distribution network planning principles[J]. Mechatronic Information, 2017, (03): 17-21.

[6] 王欣. 大連市電動汽車充電基礎設施規劃探討[J]. 規劃師, 2017, 33(02): 137-144.

WANG Xin. A Discussion on dalian electric cars charging facilities specialty palnning[J]. Planner, 2017, 33(02): 137-144.

[7] 李振興, 田斌, 尹項根, 等. 含分布式電源與隨機負荷的主動配電網保護[J]. 高電壓技術, 2017, 43(04): 1231-1238.

LI Zhenxing, TIAN Bin, YIN Xianggen, et al. Overview on active distribution network relaying protective containing distributed resources and stochastic load[J]. High Voltage Engineering, 2017, 43(04): 1231-1238.

[8] 張盛杰, 顧昊旻, 李祉岐, 等. 電力工業控制系統信息安全風險分析與應對方案[J]. 電力信息與通信技術, 2017, 15(04): 96-102.

ZHANG Shenjie, GU Haomin, LI Zhiqi, et al. The information security risk analysis and response plan for power industry control system[J]. Power information and communication technology, 2017, 15(04): 96-102.

[9] 胡楊, 張軍, 薛玉龍, 等. 智能配用電園區通信接入網設計[J]. 供用電, 2017, 34(07): 41-48.

HU Yang, ZHANG Jun, XUE Yulong, et al. Communication access network design for smart power distribution and utilization park[J]. Distrution & Utilization , 2017, 34(07): 41-48.

[10] 褚健. 重中之重：工業控制系統安全的盛世危言[J]. 科技導報, 2012, 30(25): 15-17.

CHU Jian. The most important thing: the prosperity of industrial control system Safety Criteria[J]. Science and Technology Review, 2012, 30(25): 15-17.

[11] 劉育權, 華煌圣, 李力, 等. 多層次的廣域保護控制體系架構研究與實踐[J]. 電力系統保護與控制, 2015, 43(05):112-122.

LIU Yuquan, HUA Huangsheng, LI Li, et al. Research and application of multi-lever wide-area protection system[J]. Power System Protection and Control, 2015, 43(05): 112-122.

[12] 楊貴, 孫磊, 李力, 等. 區域保護與控制系統網絡拓撲方案研究[J]. 電力系統保護與控制, 2015, 43(09): 101- 107.

YANG Gui, SUN Lei, LI Li, et al. Research on regional protection and control system network topology[J]. Power System Protection and Control, 2015, 43(09): 101-107.

[13] 施濤, 朱凌志, 于若英. 電力系統靈活性評價研究綜述[J]. 電力系統保護與控制, 2016, 44(05): 146-154.

SHI Tao, ZHU Lingzhi, YU Ruoying. Overview on power system flexibility evaluation[J]. Power System Protection and Control, 2016, 44(05): 146-154.

[14] 孫淑蓮. 電動汽車互動服務平臺設計[J]. 湖州師范學院學報, 2016, 38(04): 81-84.

SUN Shulian. The design of electric car interactive service platform[J]. Journal of Huzhou University, 2016, 38(04): 81-84 .

[15] 歐陽明高, 王秉剛, 杜玖玉. 中國電動汽車百人會課題組, 建立我國電動汽車安全體系的九大建議[J]. 時代汽車, 2016(08): 10-12.

OUYANG Minggao, WANG Binggang, DU Jiuyu. China electric vehicle hundreds conference group, nine suggestions on establishing the safety system of electric vehicles in china[J]. Time cars, 2016 (08): 10-12.

Discussion on Information Security Protection Scheme for Electric Vehicle Charging Facilities

Zhao Bo, Wang Linxian, Sun Xingwei

(Integrated Electronic Systems Lab Co.,Ltd, Jinan 250109, China)

The development of electric vehicles is an important strategy for implementing national energy conservation and emission reduction and developing low-carbon economy. Accelerating the construction of charging facilities is a necessary condition for the development and application of electric vehicles. At the same time, information security is also crucial. By discussing the status quo of information security of EV charging facilities and combining with information security measures in intelligent substations and industrial control of power system, it is considered that the information security protection of the whole system needs to be considered from a global perspective and clearly defined in the management of zoning. During the operation management platform and charging equipment, information exchange between the use of horizontal isolation and vertical authentication. At the same time comprehensive protection is carried out from multiple aspects such as trusted platform and unified identity authentication, which effectively prevent malicious changes in data and guarantee data integrity, to ensure that the charging infrastructure is safe, stable and works well.

electric vehicle charging infrastructure; information security; protection

2017-09-01

趙 波(1983—)，男，本科，高級工程師，從事智能電網相關產品的技術研發工作；E-mail: zhaobo@ieslab.cn

王林先(1976—)，男，碩士，高級工程師，從事智能電網相關產品的技術、研發和管理工作；E-mail: wanglinxian@ ieslab.cn

孫興偉(1984—)，男，本科，高級工程師，從事智能電網相關產品的技術研發工作。E-mail: sunxingwei@ieslab.cn