電力物聯網感知設備的安全防護技術的研究

蔡向陽 羅斐 熊亮

摘 要：通過先進傳感器、智能設備、多樣性網絡構建電力物聯網，在電力生產、輸送、消費、管理各環節，對電網運行狀態、智能變電站、配電線路、用戶、發電廠等實時檢測，實現對全球能源互聯網的全景全息感知、信息互聯互通及智能控制。電力物聯網的安全直接涉及電網控制的核心，而電力物聯網在邏輯功能上可以劃分為三層即感知層、網絡層和應用層，感知層設備的安全是公司網絡與信息安全首先考慮的一個問題。本篇論分析了基于感知設備的電力物聯網系統結構，詳細闡述了感知設備技術的局限性給電力物聯網帶來的安全威脅，并提出了基于感知設備的電力物聯網應滿足的安全需求。

關鍵詞：感知設備；物聯網；威脅；安全需求

引言

泛在電力物聯網，就是圍繞電力系統各環節，充分應用移動互聯、人工智能等現代信息技術、先進通信技術，實現電力系統各環節萬物互聯、人機交互，具有狀態全面感知、信息高效處理、應用便捷靈活特征的智慧服務系統。目前針對電網等關鍵信息基礎設施的安全威脅日益增多，應用廣泛、聯動性高、控制鏈接廣泛的電力物聯網必將是攻擊的重點目標。因此開展電力物聯網的安全防護研究是必要而且是迫切的，尤其是需要突破關鍵技術，從底層技術解決安全問題，用以支撐各個環節業務安全發展，保障電力物聯網相關業務系統的安全穩定運行，確保公司核心系統、核心信息資產、核心數據安全，確保電網運行的穩定。

1.目前電力物聯網的現狀

目前投運的電力物聯網系統，安全防護標準不一。電力物聯網安全防護不僅要考慮到新增設備、新技術的應用，同時必須考慮已經在運的設備如何改造來提高安全性，針對不同的設備或者系統，安全防護必須考慮經濟性，統籌兼顧，要找準安全防護與業務應用發展的平衡點。必須切實結合電力行業業務現狀，不斷形成、完善電力物聯網的安全防護標準，為電力物聯網安全穩定運行提供保障。感知設備主要是以傳感器為代表的感知設備、以射頻識別技術（RFID）為代表的識別設備、全球定位系統（GPS、北斗系統）等定位追蹤以及可能融入部分或者全部上述功能的智能終端等。感知設備分一般由標簽層、射頻通信層、讀寫器層、聯網層層構成，目前主要存在以下安全問題：

1.1標簽層的主要威脅

在感知層設備復制或者偽造一個相同的RFID標簽欺騙攻擊利用特殊硬件設施假冒成合法的RFID標簽來獲得訪問權限的克隆攻擊；攻擊者在未授權的狀態下讀取IuID標簽的信息而不留下任何痕跡的非授權訪問；一直給電子標簽發送惡意請求信息，使標簽無法響應合法的請求的拒絕服務攻擊。

1.2讀寫器層的主要威脅

假冒攻擊攻擊者假冒成合法的閱讀器來竊取或更改RFID標簽的信息

1.3系統層的主要威脅

隱私破壞通過應用系統查詢標簽相關信息，實現對標簽對應的實體的追蹤拒絕服務攻擊偽造大量惡意請求，使得應用系統無法響應合法的請求。智能設備或設備存在弱口令、設備漏洞等安全風險，攻擊者可以利用這些漏洞實現對業務系統中的智能設備或終端的直接控制或惡意程序植入。

1.4射頻通信層的主要威脅

攻擊者竊聽讀寫器到標簽以及標簽到讀寫器之間的通信信息的竊聽攻擊；攻擊者充當中間人的角色，在合法的閱讀器和標簽之間重放之前的通信信息的重放攻擊；在合法的閱讀器和標簽之間攔截或修改正常的通信信息篡改攻擊。

1.5聯網層的主要威脅

這類攻擊與傳統意義上的互聯網中的攻擊基本一致。在電力物聯網的環境下，終端與終端直接可以互動，協同工作，存在攻擊者利用非授權終端發生互動的風險。

2.基于感知設備的安全需求

2.1 采用加密和認證、授權

在電力物聯網感知設備統一信息模型為電力傳感器、電子標簽、視頻監控終端、機器人、充電樁、用電信息采集、電力自助繳費終端、配電自動化、移動作業等。首先輸電、配電和用電環節的智能終端或設備通常部署在無人監控或安全不可控的環境中，攻擊者容易物理地接觸設備，實施破壞、更換軟、硬件等操作。其次智能終端設備的數據不能被未授權的用戶所訪問、修改，保障數據的機密性、可用性、完整性，感知設備通信時應采用身份認證，采用最新的密鑰協商方案來提高智能感知終端的安全性能。

2.2 加強感知設備的自身安全

電力物聯網的智能設備或設備存在弱口令、設備漏洞等安全風險，攻擊者可以利用這些漏洞實現對業務系統中的智能設備或終端的直接控制或惡意程序植入。應關閉不使用的端口和服務，及時更新最新補丁和固件，使用加密芯片進行數據加密；強化感知設備準入控制，使用綁定無線APN專網的SIM卡的方式進行安全接入。

2.3 入網前安全測評與評估

電力物聯網應優先采用集成加密芯片的傳感器以實現身份認證、數據加密傳輸的保障。部署安全隔離裝置、防火墻等設備，更新安全接入平臺以滿足加密視頻數據的傳輸。

2.4 防敏感信息非法竊取

在電力物聯網的環境，感知終端與終端直接可以互動，協同工作，存在攻擊者利用非授權終端發生互動的風險。應采用對所傳輸的信息進行加密，并且采用復雜性較高的密鑰管理。密鑰是防止感知設備敏感信息被非法竊取的重要手段和技術措施。在保證有效性的基礎上考慮節點采取相鄰節點問共享密鑰的方式，這種情況下，即使某個傳感器節點密鑰被攻擊者獲取后，只有該節點的相鄰節點受到威脅，有效減小了影響范圍。

2.5 防拒絕服務攻擊

拒絕服務攻擊（Denial of service，DoS）就是要降低甚至摧毀整個網絡的功能，使網絡徹底不可用。對于感知設備來說，由于其采用無線通信的方式，因此攻擊者通常會采用發射無線干擾信號的方式來阻止網絡的正常通信。大量的干擾信號會占用感知設備有限的通信資源，導致感知設備間無法進行正常的數據交換，會大大降低網絡的可用性，甚至令網絡癱瘓。應對此類攻擊常用的方式是采用跳頻或擴頻通信技術。若攻擊者仍想繼續攻擊，就必須要準確跟蹤到頻率跳變序列，而且若想對整個網絡實施攻擊，就要擴大干擾的頻帶范圍，從而導致自身資源消耗過高。

3.結束語

本文對電力物聯網感知層設備安全問題進行研究，在分析了當前感知層智能設備的所面臨的安全問題基礎上，提出了一些用于保障電力物聯網感知層設備的信息安全的措施。分析了感知設備的抽象模型，并從信息安全的可用性、保密性、完整性三個方面給出了智能感知設備的安全需求。在泛在物聯的今天，安全問題已經成為了阻礙電力物聯網進一步發展的重要因素，如果其安全性不能得到充分保證，那么個人信息、企業機密和商業秘密，都可能被人盜竊或被不法分子利用或破壞，必將造成不可估量的經濟損失和社會動蕩，直接影響到后期泛在電力物聯網建設的進程。因此本文感知設備的安全需求的可以給現有的物聯網的發展在安全保障方面提供一定的借鑒。

參考文獻：

[1] 章宏偉.物聯網一發展與風險[J].數字通信，2014（3）：65—66.

[2] 肖渝梅.物聯網技術及其安全問題[J].中國管理信息化，2015，18（22）：45-45.

[3] 聶全慧。蘇紅旗.物聯網位置數據安全策略研究[J].信息網絡安全，2014（6）：6-10.

[4] 胡向東.物聯網研究與發展綜述[J].數字通信。2015（9）：18—19.

[5] 肖渝梅.物聯網技術及其安全問題[J].中國管理信息化，2015，18（22）：45-45.