泛在電力物聯(lián)網(wǎng)信息安全綜述

胡海燕 鄭維 張珊珊

摘要：泛在電力物聯(lián)網(wǎng)是能源互聯(lián)網(wǎng)和泛在物聯(lián)網(wǎng)在電力行業(yè)的具體實現(xiàn)形式和應(yīng)用落地，其信息安全與互聯(lián)網(wǎng)、物聯(lián)網(wǎng)的信息安全相比，即有共性也有特性。本文立足于電力物聯(lián)網(wǎng)的實際，對其技術(shù)進行簡單闡述，重點分析其面臨的主要安全威脅，在此基礎(chǔ)上探尋針對于電力物聯(lián)網(wǎng)的防護手段，以期為電力企業(yè)優(yōu)化防護水平提供參考。

關(guān)鍵詞：泛在電力物聯(lián)網(wǎng);信息安全

引言

狹義的信息安全是指保持信息的機密性、完整性、可用性，另外也可能包含其他的特性，如真實性、可核查性、抗抵賴和可靠性等。廣義的信息安全是將技術(shù)、管理、法規(guī)等相結(jié)合，保障網(wǎng)絡(luò)系統(tǒng)的軟件、硬件及系統(tǒng)中的信息受到保護，不因偶然或惡意攻擊而受到威脅和破壞。在泛在電力物聯(lián)網(wǎng)概念提出之前，信息安全在互聯(lián)網(wǎng)、物聯(lián)網(wǎng)的眾多領(lǐng)域得到了廣泛的應(yīng)用，泛在電力物聯(lián)網(wǎng)作為能源互聯(lián)網(wǎng)和泛在物聯(lián)網(wǎng)在電力行業(yè)的具體實現(xiàn)形式和應(yīng)用落地，其信息安全與互聯(lián)網(wǎng)、物聯(lián)網(wǎng)的信息安全相比，既有共性也有特性，主要面臨的有訪問控制、數(shù)據(jù)機密性和完整性、身份認(rèn)證、隱私保護、可用性和不可抵賴性等信息安全問題。

本文結(jié)合互聯(lián)網(wǎng)信息安全、物聯(lián)網(wǎng)信息安全和《泛在電力物聯(lián)網(wǎng)建設(shè)大綱》，首先分析了泛在電力物聯(lián)網(wǎng)建設(shè)過程中存在的主要信息安全需求，然后概述了泛在電力物聯(lián)網(wǎng)的安全體系和信息安全，最后介紹了密碼學(xué)特別是新型密碼學(xué)技術(shù)在泛在電力物聯(lián)網(wǎng)中的應(yīng)用。

1關(guān)于泛在電力物聯(lián)網(wǎng)的定義

現(xiàn)階段對于泛在物聯(lián)的定義是發(fā)生在任何時間、任何地方和任何人與物之間的交流。結(jié)合電力系統(tǒng)形成的泛在電力物聯(lián)網(wǎng)則是電力使用者及設(shè)備、電力企業(yè)、發(fā)電廠及其設(shè)備、還有其他相關(guān)方及其設(shè)備的信息交流和互換。泛在電力物聯(lián)網(wǎng)是將先進的物聯(lián)網(wǎng)技術(shù)應(yīng)用到電力系統(tǒng)的產(chǎn)物，本質(zhì)還是各方間信息的交流與共享，最終形成具有自我標(biāo)識、感知和智能處理行為的實體。各個物理實體間的合作與互動，會讓相關(guān)物體相互感知和相互反饋，最后形成一個智能的電力系統(tǒng)。

2物聯(lián)網(wǎng)的安全風(fēng)險

2.1信息竊聽與篡改

信息竊聽與篡改是對物聯(lián)網(wǎng)中所包含的信息進行非法操作以實現(xiàn)非法目的的過程，尤其是對于電氣企業(yè)這一社會性部門來說，信息竊聽與篡改會帶來極大的影響，很容易造成電力企業(yè)信息系統(tǒng)的癱瘓。通常情況下，由于物聯(lián)網(wǎng)的硬件設(shè)備構(gòu)成較為復(fù)雜、且體量龐大，因此多為單獨放置，且很少派駐專門的人員進行看守，信息傳送則主要依托基于無線或有線網(wǎng)絡(luò)的專用型的傳感器，傳感過程中也并無明顯的人工干預(yù)，為非法攻擊留下了一定的空間。不法分子主要通過信息干擾的介入形式，干擾原本處于正常傳送狀態(tài)的數(shù)據(jù)或是節(jié)點數(shù)據(jù)，那么該過程就難以平穩(wěn)實現(xiàn)預(yù)期效果，也為非法攻擊者留出了竊取、篡改以及做出其他破壞的空間，進而引發(fā)較為嚴(yán)重的惡劣后果。一般情況下，如果信息傳送采用無線網(wǎng)絡(luò)形式，那么數(shù)據(jù)遭受竊取的概率會更大。

2.2分布式拒絕服務(wù)攻擊

該攻擊形式是讓節(jié)點或服務(wù)器無法完成正常的工作，利用一定的特殊手段，采用大量異地計算機僵尸，訪問物聯(lián)網(wǎng)的服務(wù)器，將物聯(lián)網(wǎng)服務(wù)器的資源耗盡，使其不能完成正常的訪問功能，拒絕服務(wù)攻擊的目的一般是破壞，但是在過程中也存在竊取信息的可能。

2.3數(shù)據(jù)標(biāo)簽攻擊

該攻擊的立足點在于物聯(lián)網(wǎng)本身的數(shù)據(jù)標(biāo)簽，攻擊者可能通過竊聽或是誘騙等形式，掌握物聯(lián)網(wǎng)數(shù)據(jù)標(biāo)簽包含的內(nèi)容與形式，進而通過一系列破壞行為導(dǎo)致數(shù)據(jù)識別受阻。

2.4跨網(wǎng)攻擊

由于極低延遲的特性，物聯(lián)網(wǎng)可以實現(xiàn)遠(yuǎn)距離操縱和信息傳遞，而由于這一特性也導(dǎo)致其存在分布范圍極廣的特點，如果采用單獨的專用網(wǎng)絡(luò)來進行數(shù)據(jù)傳輸，成本極高，在實際的使用過程中無法得以實現(xiàn)，所以物聯(lián)網(wǎng)需要數(shù)據(jù)跨網(wǎng)跨域進行傳輸，而在跨網(wǎng)過程中，數(shù)據(jù)的安全系數(shù)會面臨一定程度的降低，同時，由于數(shù)據(jù)分布的范圍極廣，所以攻擊者能夠選擇的攻擊方向和區(qū)域較多，并且在攻擊過程時，如果對整體系統(tǒng)正常運作沒有發(fā)生影響，就很難在過程中被發(fā)現(xiàn)，而一旦攻擊效果已經(jīng)使得整個系統(tǒng)的工作難以維持，系統(tǒng)也就無法再對攻擊源進行定位，并且系統(tǒng)由于失去了操控能力，所以會影響一系列設(shè)備的運轉(zhuǎn)。

3泛在電力物聯(lián)網(wǎng)信息安全體系

3.1隱私保護

隱私保護是為了使用戶既能享受各種應(yīng)用和服務(wù)，又能保證其隱私不被泄露和濫用。隱私保護包含數(shù)據(jù)隱私保護、個人隱私保護和位置隱私保護。泛在電力物聯(lián)網(wǎng)將電力系統(tǒng)的人和物聯(lián)系起來，產(chǎn)生共享數(shù)據(jù)，實現(xiàn)人和物的互聯(lián)互動，在交互的過程中必然會產(chǎn)生大量的時間、位置、行為、參與者、目的等信息，這些信息可能包含了人或物的敏感信息，如果不能進行有效的保護，容易在信息交互或共享的過程中被攻擊者截取。個人信息若被泄露，可能給個人的財物、生活甚至是人身安全帶來風(fēng)險，設(shè)備信息若被濫用可能影響正常的生產(chǎn)秩序，構(gòu)成嚴(yán)重的安全威脅。

3.2訪問控制

訪問控制是在保障授權(quán)用戶能獲取所需資源的同時拒絕非授權(quán)用戶對任何資源進行訪問的安全控制機制，基于角色的權(quán)限訪問控制（Role-BasedAccessControl，RBAC）是目前信息系統(tǒng)中最常用的訪問控制方式。訪問控制包括主體、客體和安全訪問策略，分為認(rèn)證和授權(quán)2個過程。

泛在電力物聯(lián)網(wǎng)用戶在訪問電力系統(tǒng)時，系統(tǒng)通過驗證用戶的口令或數(shù)字證書等對其身份進行鑒別，驗證通過后賦予用戶相應(yīng)的角色，訪問策略通過對用戶的訪問目的與預(yù)期目的比對后，用戶可以獲取到與其權(quán)限相對應(yīng)的資源。

3.3加密技術(shù)

加密技術(shù)主要為電子標(biāo)簽RFID技術(shù)，其實質(zhì)上是一種無線通信技術(shù)。當(dāng)前學(xué)術(shù)界及實務(wù)界針對于RFID的研究較為豐富，包括Hash-Lock協(xié)議、分布式RFID詢問–應(yīng)答認(rèn)證協(xié)議、Hash鏈協(xié)議、David的數(shù)字圖書館RFID協(xié)議、LCAP協(xié)議、隨機化Hash-Lock協(xié)議和基于雜湊的ID變化協(xié)議等。

3.4數(shù)據(jù)安全

數(shù)據(jù)安全包括數(shù)據(jù)的機密性、完整性和可用性，機密性強調(diào)數(shù)據(jù)在授權(quán)范圍內(nèi)使用，完整性強調(diào)數(shù)據(jù)的防篡改功能，可用性強調(diào)數(shù)據(jù)能按需使用。

泛在電力物聯(lián)網(wǎng)的核心是海量數(shù)據(jù)在電力系統(tǒng)的應(yīng)用。海量數(shù)據(jù)在通信過程中，一方面要保障敏感數(shù)據(jù)的機密性，能安全地低達最終目的地;另一方面確保數(shù)據(jù)在傳輸?shù)倪^程中沒有被修改，若數(shù)據(jù)被非法篡改應(yīng)能夠識別和校驗。此外，還需保障數(shù)據(jù)能夠可靠、快速的傳輸。

3.5入侵檢測與保護機制

該技術(shù)是一種“事后”防御機制，即管理者已經(jīng)發(fā)現(xiàn)物聯(lián)網(wǎng)中的安全威脅之后，組織一系列的防護操作。入侵檢測包括網(wǎng)絡(luò)入侵檢測、基于主機的入侵檢測以及基于組件的入侵檢測。只有通過檢測與保護手段的協(xié)同工作，才能達到理想的防護效果。

結(jié)語

隨著國家電網(wǎng)有限公司泛在電力物聯(lián)網(wǎng)建設(shè)大綱的落地，未來幾年，建設(shè)和發(fā)展泛在電力物聯(lián)網(wǎng)必將成為熱點。泛在電力物聯(lián)網(wǎng)的推廣和運用，一方面將顯著提高國家電網(wǎng)有限公司經(jīng)濟效益和電網(wǎng)系統(tǒng)運行效率;另一方面也對公民、企業(yè)，甚至是國家的信息安全和隱私保護等提出了嚴(yán)峻的挑戰(zhàn)。有關(guān)部門應(yīng)該未雨綢繆，盡早規(guī)劃和研究泛在電力物聯(lián)網(wǎng)的信息安全問題，為泛在電力物聯(lián)網(wǎng)的安全運行和安全防護保駕護航。

參考文獻

[1]國網(wǎng)互聯(lián)網(wǎng)部.泛在電力物聯(lián)網(wǎng)建設(shè)大綱（節(jié)選）[J].華北電業(yè)，2019，35（3）：20-29.

[2]李艷杰.GB/T22080—2008《信息安全管理體系要求》解析解析系列五：GB/T22080—2008信息安全管理體系要求附錄A.11—A.15解析[J].中國標(biāo)準(zhǔn)導(dǎo)報，2013，22（1）：18-22.

[3]郭建偉，燕娜，陳佳宇，等.智慧城市（物聯(lián)網(wǎng)）信息安全建設(shè)研究[J].通信技術(shù)，2017，50（11）：2594-2599.