配電物聯網邊緣物聯代理網絡安全防護研究

郭文斐

【摘?要】邊緣物聯代理是配電物聯網系統中承上啟下的重要設備，極易成為攻擊配電物聯網云平臺的跳板，造成云平臺失控、癱瘓等系統性事件發生，甚至引起大面積停電事故。

【關鍵詞】配電物聯網;邊緣物聯;網絡安全;防護研究

引言

配電物聯網是電力物聯網在配電領域的實現方式，網絡架構復雜化、主站云化、終端設備物聯化、業務靈活擴展等特點導致配電物聯網面臨的安全風險與傳統配電監控系統相比，發生了巨大變化。

一、邊緣物聯代理網絡安全風險分析

邊緣物聯代理是配電物聯網系統中的重要設備，其安全防護水平直接影響著整個系統的運行安全，為有針對性地制定邊緣物聯代理安全防護措施，首先梳理出配電物聯網邊緣物聯代理面臨的安全風險，邊緣物聯代理的安全風險包括設備本體風險及業務交互過程中面臨的風險，還有身份管控和數據交互兩方面存在的風險：

（一）設備本體風險

邊緣物聯代理本體存在基本輸入輸出系統（basic input output system，BIOS）、操作系統底層代碼被篡改的風險;多余端口服務、調試端口開啟，存在黑客向邊緣物聯代理植入病毒的風險。

（二）業務交互風險

邊緣物聯代理接入物聯管理平臺、物聯網終端接入邊緣物聯代理的認證措施和業務交互防護不到位，存在通過偽造設備身份入網，實施監聽系統數據、攻擊更高層級節點等惡意行為的風險。

（三）身份管控風險

物聯網終端量大、面廣，直接暴露在物理環境和網絡環境中，若缺乏有效身份鑒別手段，存在偽造終端接入風險。如配電物聯網系統未采用有效的認證措施控制終端設備接入，攻擊者可通過IP欺騙等技術，偽裝成合法終端，進而向邊緣物聯代理或物聯管理平臺發送惡意數據，導致邊緣物聯代理或物聯管理平臺做出錯誤決策，影響故障處理、狀態管控等業務的正常應用，甚至造成臺區或更大范圍的停電事故。

（四）數據交互風險

邊緣物聯代理與物聯管理平臺、物聯網終端的正常數據交互是配電物聯網系統穩定運行的基礎，隨著現代化的網絡技術和自動化技術的廣泛運用，配電物聯網系統的數據傳輸也成為一些不法分子惡意攻擊的對象，且攻擊手段呈現多元化、復雜化、隱蔽化。

二、邊緣物聯代理網絡安全防護技術研究

基于邊緣物聯代理的風險分析，從本體安全、接入管控、數據保護、安全監測幾個方面開展安全防護技術研究。

（一）本體安全

邊緣物聯代理運行在戶外，首先應保證其物理安全，做好防火、防盜、防破壞等硬件防護能力。其次，邊緣物聯代理應采用硬件安全芯片或軟件密碼模塊進行身份認證和加密保護。再次，邊緣物聯代理關閉多余端口服務，防止被黑客利用發起攻擊，關閉調試接口，防范軟硬件逆向工程。同時，為防止設備因底層代碼被篡改而受到黑客的非法控制，應設計可信啟動機制，對BIOS、引導程序、操作系統內核和重要應用程序進行完整性檢查，避免加載被篡改的引導程序、操作系統和應用軟件，實現對外部攻擊的主動防御。

（二）接入管控

采用身份認證技術實現設備身份的合法管控，身份認證常用的技術手段包括基于口令、電子識別卡、生物特征、對稱密鑰體系和數字證書方式。基于口令的認證方式簡單、易實現，但安全強度較低，且應用于數量龐大的邊緣物聯代理中，會增加口令管理難度。生物特征識別以人體具有的唯一的、可靠的、終生穩定的生物特征為依據，顯然不適用設備間的相互認證。對稱密鑰認證方式共享同一個私有密鑰，需要在服務器側保證連接到其上的眾多用戶的保密信息不會被盜取，在用戶端也要對密鑰進行安全管理，一旦泄露，則系統的安全性就不能得到保障。數字證書技術使用密碼技術保障信息傳輸的機密性、完整性和抗抵賴，利用基于數字證書的數字簽名功能，實現用戶身份的認證。基于數字證書的認證技術具有安全性、唯一性、方便性等特點，適用于配電物聯網設備間雙向身份鑒別。

（三）數據保護

（1）數據機密性。根據加密算法與解密算法所使用的密鑰是否相同，可以將密碼算法分為對稱密碼算法和非對稱密碼算法。對稱密碼算法具有計算量小、加密速度快、加密效率高等特點，同對稱密鑰體制相比，非對稱密鑰體制具有密鑰分發管理容易、安全強度高等特點。

（2）數據完整性。通過對文件完整性檢查，使用者能夠確定文件在傳輸或者存儲過程中是否發生了未授權的篡改或者替換，以及確定數據和文件是否可信等。數字摘要算法、消息認證碼（message authentication code，MAC）以及數字簽名等是完整性驗證過程中常用的技術。常見的消息認證碼算法結合了哈希函數和對稱加密技術，在使用消息認證碼算法時，通信雙方需要擁有一個共享的會話密鑰，并且協商選擇一種哈希函數在消息認證過程中使用。

（四）安全監測

邊緣物聯代理易受外部攻擊，加強對邊緣物聯代理層面的安全監測是提升現場安全能力的重要措施。安全監測主要包括以下幾方面內容。

（1）自身監測：監測系統版本、補丁更新信息;監測運行狀態信息，判斷設備是否離線;監測日志，依據危險等級對日志數據分級，重點監測中高危日志;監測網絡流量，判斷流量增加是否正常。

（2）數據安全：根據邊緣物聯代理中數據的重要程度進行安全分類，監測數據存儲安全及傳輸安全。

（3）應用安全：監測應用APP在安裝、使用、版本升級、銷毀的全生命周期過程。

三、邊緣物聯代理安全防護體系

結合邊緣物聯代理風險分析，從本體安全、接入管控、數據保護、安全監測幾個方面研究邊緣物聯代理安全防護技術，形成系統可信啟動、基于數字證書的身份認證技術、基于國產商用密碼算法的數據保護技術、安全監測于一體的安全防護體系，有效避免攻擊范圍從低安全等級區域向高安全等級區域蔓延，為配電物聯網系統安全穩定運行提供堅強保障。一方面在邊緣物聯代理本體安全層面，保證設備物理安全，關閉多余端口服務及調試接口，采用可信啟動機制，避免底層代碼被篡改而受到黑客的非法控制;采用邊緣物聯代理內部部署探針等監測手段，實現系統信息、網絡流量等數據的實時監測。另一方面在邊緣物聯代理業務交互層面，基于輕量化數字證書的認證技術，實現邊緣物聯代理與網關、物聯管理平臺及物聯網終端的雙向身份認證，確保設備接入安全;基于國產商用密碼算法，實現業務交互數據的加密，確保數據的機密性和完整性。

結束語

綜上，配電物聯網是配電監控系統向物聯網模式演進的結果，邊緣物聯代理是連接物聯網終端與云端的重要感知層設備。通過分析邊緣物聯代理自身及交互面臨的安全風險，研究各類技術技術，可以有效避免因邊緣物聯代理遭受惡意攻擊而導致整個系統癱瘓事件發生，有助于提升配電物聯網在新的網絡安全形勢下抵御惡意攻擊的能力。

參考文獻：

[1]將安全推向邊緣：克服邊緣計算挑戰[J].劉興.網絡安全和信息化.2020（04）

[2]邊緣計算賦能智慧城市：機遇與挑戰[J].吳迪.人民論壇·學術前沿.2020（09）

[3]從邊緣計算、霧計算到云計算[J].ArnoMartinFast，RobertBieber.現代制造.2019（07）

（作者單位：河南工學院）