泛在物聯背景下智慧電力物聯網網絡安全技術探索

鄭軼，王路路，胡志鋒，陳琳

（博智安全科技股份有限公司，江蘇南京 210012）

1 引言

隨著物聯網和通信技術的發展，物聯網系統在智慧城市、智慧電網、智慧高速、智慧醫療等關鍵基礎設施或重要行業中應用越來越廣泛，截至2019年，物聯網連接設備數量達到110億個，城市物聯網系統的安全、可靠運行成為保障國家關鍵基礎設施乃至國家安全的重要因素。但是，物聯網設備由于嵌入式設計、計算資源有限等原因，造成安全手段缺失，加上其分布分散、數量龐大、難以管理等原因更使其易被劫持，使重要行業設施面臨極大的安全風險。據有關報道顯示，2019年超過200萬個IP安全攝像頭、嬰兒監視器和智能門鈴具有嚴重的漏洞，攻擊者可以利用這些設備中的對等（P2P）通信技術，劫持設備并監視設備用戶。因此，發展物聯網系統的劫持與反劫持技術研究對有效應對此類威脅具有重要意義。

2 泛在電力物聯網系統簡介

目前，泛在電力物聯網已廣泛使用RFID等傳感器、無線網絡通信、GPS定位、紅外感應等物聯網核心技術，這些核心技術將行業生產管理五大要素“人員”“機器”“物料”“法規”“環境”信息與網絡連接起來進行數據信息交換和通信，通過服務端計算分析和統計對生產管理五大要素進行智能化識別、定位、跟蹤、監控和管理，實現電力系統各環節萬物互聯、人機交互，具備狀態全面感知、信息高效處理、應用便捷靈活的特點。

2.1 體系架構

泛在電力物聯網是能源互聯網建設中電力物聯網的進化發展形態，泛在電力物聯網通過廣泛布置末端感知節點，將物聯網數據來源由電網側擴展至發電側與用電側，并將溫度、濕度等外部環境數據與市場報價、結算價格等交易數據納入所采集的數據類型中，通過獲取及共享電力生產、傳輸與利用全環節、多類型數據，實現對整個智慧電力生態圈內外的全面感知。泛在電力物聯網包含感知層、網絡層、平臺層、應用層四層結構。感知層主要解決數據的采集問題；網絡層主要解決數據的傳輸問題；平臺層主要解決數據的管理問題；應用層主要解決數據的價值創造問題。

2.2 工作原理

感知層是泛在電力物聯網的基礎，由狀態感知和執行控制主體終端構成，其利用傳感技術、芯片化技術，實現對電力系統運行、用戶用能、市場交易及外界環境等基礎數據的監測、采集與感知。感知延伸層在向泛在電力物聯網云平臺上傳監測數據的同時，作為設備調度運行指令的末端執行單元，亦可接收云平臺及智能網關下發的操作指令信息，實現終端設備的自動響應。

圖1 泛在電力物聯網體系架構

網絡層是感知層與平臺及應用層之間的數據傳輸通道，能夠將感知到的信息無障礙、高可靠性、高安全性地進行傳送，實現更加廣泛的互聯功能；網絡層由本地通信網和遠程通信網組成，其中本地通信網通過局域短距離通信技術，實現海量感知節點與邊緣計算節點之間的靈活、高效、低功耗的就地通信；遠程通信網是依托移動網絡、衛星通信、LTE電力無線專網等廣域通信技術，支持邊緣計算節點與泛在物聯網云平臺之間的高可靠、低延時、差異化通信。

平臺層及應用層，是泛在電力物聯網的算力支撐平臺、數據融合平臺與應用開發平臺，其在采用云計算、大數據、人工智能等先進技術對海量感知數據進行融合、分析與管理的基礎上，根據業務需要搭建相關業務應用平臺，如系統運行控制云平臺、綜合能源服務云平臺、企業經營管理平臺等，支撐智能用電管理、分布式能源交易等能源互聯網業務的實現。應用層基于平臺層實現各類電力行業的不同業務。

2.3 業務特征

泛在電力物聯網將“大云物移智”等信通新技術，與新一代電力系統相互滲透和深度融合，其特征主要有五個方面。

（1）終端泛在接入。泛在電力物聯網中，充分兼容的感知裝置廣泛分布于電力系統各個環節，電力生產、傳輸等過程產生的各類數據可實時靈活接入，同時覆蓋地面、無線等多層次的電力泛在通信網滿足各類網絡資源交互需求，實現連接的泛在化。

（2）平臺開放共享。泛在電力物聯網在業務層面與技術層面都具有高度的開放特性，數據模型的標準化將打破各類業務壁壘，促進多種業務數據的融合及其在電網公司、用戶等主體間的共享、共用，同時標準化的接入端口能夠實現分布式電源、儲能等各類終端在平臺中的即插即用。

（3）計算云霧協同。泛在電力物聯網通過部署智能網關和云平臺，以邊緣智能與中樞智能兩級架構實現數據的處理，霧計算（邊緣計算）將云端的計算、網絡、存儲能力向邊緣延伸和擴展，在邊緣側開展實時數據處理與關鍵數據提取，在減少數據傳輸量、緩解云中心計算壓力的同時，大幅提高設備響應度，有效促進電力系統的分布式區域自治與廣域運行。

（4）數據驅動業務。泛在電力物聯網通過對電力系統各環節信息的廣泛收集和精準匹配，在有力支撐現有業務的同時，一方面將拓展產業鏈，驅動綜合能源服務、電動汽車等市場化業務模式創新；另一方面可應用大數據分析技術從客戶資源龐大的數據流中提取價值衍生出可盈利的數據服務業務。

（5）應用隨需定制。泛在電力物聯網將海量的能源運行、能源使用、能源控制參量等數據匯聚于云平臺，通過對能源流、數據流與業務流的實時處理，可根據用戶特點與需求，實現用能監測、設備監控、調度優化、遠程數據采集、遠程診斷等各類業務應用的靈活定制。

3 泛在電力物聯網脆弱性分析

3.1感知層脆弱性分析

（1）物理破壞。泛在電力物聯網中的設備多數部署在無人監控的區域，攻擊者可能通過直接物理接觸破壞終端節點。

（2）惡意節點攻擊。感知層采集的信息要通過網關節點與外界聯系，部分傳感器網絡還有內部普通節點，這些節點極易受到攻擊。感知層網絡的控制能力有限，攻擊者可能部署惡意節點，從而對高層及核心網發動攻擊，或利用某個節點向網絡內部傳播惡意代碼。

（3）資源消耗破壞。泛在電力物聯網中大多數節點攜帶電池容量有限，攻擊者可以通過連續發送無用的數據包消耗節點的能量，縮短節點的使用壽命，同時浪費大量的網絡帶寬。

3.2 網絡層脆弱性分析

（1）網絡融合問題。泛在電力物聯網數據信頭多元化，其網絡架構與安全協議并不統一，網絡的信息交換將成為安全性的脆弱點，導致認證等方面存在極大風險，如中間人攻擊。

（2）傳輸安全問題。泛在電力物聯網具有開放性，其通訊環境中設備單體的數據發送量不高，復雜的加密方法會帶來延時，因此數據加密保護率不高，對于暴露在公共場所中的無線傳感網絡易受到攔截、監聽、竊取、偽造和干擾，如攻擊通過假冒感知節點，向感知網絡發布虛擬信息。

（3）隱私竊取。一些設備處于無人值守不安全的狀態，攻擊者可能從中獲取用戶身份從而對網絡發起攻擊，網絡層信息體量龐大，攻擊者竊取信息后，可能利用這些數據非法牟取利益。

3.3 平臺層脆弱性分析

（1）系統漏洞。目前，各種主流的操作系統均為系統漏洞，在操作系統升級過程中，還產生不同程度的新漏洞。非法攻擊者可能利用這些系統漏洞竊取用戶隱私，破壞軟硬件設備資源。

（2）病毒威脅。計算機病毒通過網絡傳播，可對數據層存儲的信息數據資源進行破壞，病毒迅速蔓延后，還可對云平臺其他服務器產生安全危害，嚴重時可能造成系統癱瘓。

（3）黑客攻擊。黑客入侵屬于惡意攻擊網絡系統的一種行為，黑客通過發現計算機系統和網絡中的缺陷和漏洞實施攻擊。缺陷包括軟、硬件缺陷、網絡協議缺陷和管理缺陷等。大數據與云技術的應用，使數據層存儲的數據信息變得更加龐大復雜，系統總體安全性能因此降低。黑客對系統的攻擊方式變得多樣化和隱蔽性，使得安全識別的難度增加。

3.4 應用層脆弱性分析

（1）惡意攻擊。泛在電力物聯網應用層信息大部分是自動化處理的，按照設定好規則進行過濾和判斷，對惡意指令信息的判斷有限，攻擊者可以通過技術手段避開這些規則。應用層的安全風險很可能導致信息處理失控。

（2）非法干預。應用層的信息處理有一部分是人為干預的，在智能處理過程無法做出正確判斷，在處理過程有關鍵結果時，人為干預使數據處理更加人性化，但當干預實施的管理權限被竊取，或其自身行為懷有惡意時會對系統安全造成威脅。

（3）隱私泄露。不同于網絡層攻擊者對設備所在網絡隱私的竊取，應用層數據要考慮的是如何保護用戶隱私信息的同時又能正確認證。

（4）知識產權竊取。泛在電力物聯網的應用服務越來越豐富，勢必會產生大量需要保護的知識產權，攻擊者可能利用應用層的管理漏洞進行知識產權的竊取。

4 智慧電力物聯網網絡安全威脅研究

智慧電力物聯網是一個多網并存的異構融合網絡，既有與互聯網、物聯網相同的網絡安全問題，也有其特殊的網絡安全問題。智慧電力物聯網的體系結構大致分為四個層次：感知層、網絡層、平臺層和應用層，如圖2所示。

感知層是智慧電力物聯網信息的來源，保障感知層的信息安全是泛在電力物聯網的基礎。感知層主要的安全威脅有：利用安全漏洞，獲得感知節點的身份信息；通過偽造或仿冒身份與其他節點通信，監聽用戶信息，發布虛假消息、發起DoS攻擊；對傳輸的信息進行攔截、篡改、偽造、重放，使得用戶業務無法正常開展；同時通過掃描實物ID、定位傳感器、追蹤GPS設備，使接入智慧電力物聯網的用戶存在隱私泄露的風險。

網絡層傳輸距離遠，通信范圍廣，傳輸途徑經過各種不同的網絡，會面臨嚴重的安全威脅：由于網絡協議自身的缺陷，有些物聯網的協議在設計之初，可能就只適合在物聯網內部或是局域網之間使用；拒絕服務攻擊，如電網接入的終端數量巨大，防御能力薄弱，在攻擊情況下容易造成網絡沖突和擁塞；攻擊者在攻破電力物聯網網絡的通信后，竊取用戶隱私及敏感信息造成隱私泄露。

平臺層安全主要保障信息在計算、存儲、傳輸過程中的安全，必須采用適當的安全策略來保證泛在電力物聯網中信息的機密性、完整性、可用性和不可抵賴性，此外還要保障接入安全及API安全。

應用層通過對平臺層傳輸過來的信息進行分析處理，為最終用戶提供豐富的服務，如智能電網、電力交易、企業運營、電商平臺等。應用層對平臺層傳輸來的信息進行相應的處理后，可能再次通過平臺層反饋給網絡層和感知層。

基于泛在電力物聯網典型應用場景和典型系統、設備，對泛在電力物聯網的攻擊有兩種方式。

（1）智能抄表應用場景。目前，所采用的無線抄表技術有基于GPRS技術、WLAN技術、CFDA技術、IC卡抄表系統以及ZigBee技術等。GPRS遠程自動抄表系統是利用GPRS公眾網來實現電表數據的傳輸，作為一個成熟的傳輸網絡，其具有傳輸率大、頻率利用率高、數據傳輸可靠性好等優點，可以滿足遠程自動抄表系統的要求。基于WLAN（無線局域網）技術的無線抄表系統是利用成熟的WLAN技術實現無線數據接入的一種解決方案，系統的網絡結構及運行配置較為簡單。但因其工作電波的穿透能力弱，信號受周圍環境影響嚴重。基于CFDA微蜂窩固定無線技術的無線抄表系統是一種新型的無線數據接入系統。該系統具有較高的頻率利用效率和網絡擴展性。ZigBee技術是2004年在國際上提出的新型無線通信技術。其目的是為了解決傳感器之間的數據傳遞和相互之間的數據交換問題。但由于ZigBee為短距離通信網絡，單一的ZigBee網絡很難實現數據的遠程傳輸。IC卡抄表系統，這種抄表系統使用方便，用戶先通過IC卡充錢，然后刷卡使用，其有費用管理便利的優點，解決了收費不到位的問題，也方便了用戶的使用。但這種系統不能實現數據的實時傳輸和檢測，無法及時的掌握各個用戶的動態情況。

攻擊者可對系統數據集中器和智能儀表進行DoS攻擊。主要攻擊模型:1）攻擊者截獲智能電表傳輸的數據包，然后向網絡大量重放這些數據包。阻塞網絡鏈路，使集中器無法正常傳輸數據，從而使終端節點孤立；2）攻擊者通過向集中器發送入網認證請求包，使集中器一直處在入網處理狀態，系統無法正常工作，嚴重影響系統性能；3）敵手俘獲合法節點，假冒合法節點向網絡注入大量虛假、偽造的數據包，致使系統癱瘓；4）攻擊者假冒集中器向智能電表發送控制指令等，致使節點一直處于工作狀態，從而耗盡節點能量。

（2）配電網系統場景。配電網實時數據采集與控制（SCADA）系統通過終端設備和通信系統將配電網的實時狀態傳送到主站，在主站對配電網絡進行遠方監視和控制，與調度自動化類似，包括配電開關的狀態、保護動作信息、運行數據等。

饋線自動化是指變電站出線到用戶用電設備之間的饋電線路自動化，其內容可以歸納為兩大方面：一是正常情況下的用戶檢測、資料測量和運行優化；二是事故狀態下的故障檢測、故障隔離、轉移和恢復供電控制。饋線自動化是配電網自動化的重要組成部分。要實現饋線自動化，需要合理的配電網結構，具備環網供電的條件；各環網開關、負荷開關和街道配電站內開關的操作機構必須具有遠方操作功能；環網開關柜內必須具備可靠的開關操作電源和供FTU、通信設備用的工作電源；具備可靠的、不受外界環境影響的通信系統。

配電主站到配電終端的通信通道，主要包括有線及無線等通信方式所采用的通信介質、主站及終端側的通信設備等。諸多FTU/RTU等終端設備采用GPRS無線信號與主站通信，因此可采取信號劫持、DoS重放及利用設備存在的漏洞進行攻擊，如基于對南瑞某款FTU設備漏洞挖掘，發現其存在大量漏洞。利用漏洞可致使設備進入拒絕服務狀態，進而失去對現場運行狀態和故障情況監測，更嚴重的是失去對現場刀閘、開關的控制。

圖2 泛在電力物聯網網絡安全威脅

5 泛在電力物聯網攻防測試驗證平臺

泛在電力物聯網攻防測試驗證平臺是針對電力物聯網感知層、網絡層、平臺層及應用層存在的網絡脆弱性實現有效檢測而搭建的統一仿真測試驗證平臺。平臺結合泛在電力物聯網業務特點，形成一套大規模物聯網網絡仿真與感知、場景化網格行為逼真模擬、低損耗靶場信息采集和多攻擊場景整體設計方案。

5.1 攻防測試驗證平臺體系架構

泛在電力物聯網攻防測試驗證平臺的架構設計分為四個層次，即支撐模擬層、交互模擬層、業務處理層和可視化層。支撐模擬層負責構建泛在電力物聯網攻防測試驗證過程中所需要的不同類型網元節點，包括路由節點、交換節點、網關節點，并對節點之間的通信鏈路進行模擬構建。交互模擬層對模擬泛在電力物聯網不同層的消息交互和通信方式，提供模擬環境，包括DTU/RTU/FTU、智能電表實物設備接入、實時數據交換、路由代理轉發、路由數據動態更新、訓練數據引入和轉發等處理。業務處理層負責提供攻防測試驗證過程中所需要的應用業務功能，包括通道環境的模擬構建、攻防數據的傳輸處理和模擬網絡流量的統計分析等，為攻防測試驗證提供業務場景支撐，攻防測試驗證平臺體系架構如圖3所示。

5.2 攻防環境

泛在電力物聯網涉及的應用場合總體上可分為控制和采集兩大類。其中控制類包含分布式能源調控、用電符合需求側響應、智能分布式配電自動化；采集類主要包括智能電網大視頻應用、高級計量。選取泛在電力物聯網配電及用電環節，搭建高逼真仿真環境，這兩個環節綜合利用了現代電子技術、通信技術、計算機及網絡技術等一系列技術，與電力系統其它業務系統之間存在著復雜的交互行為和大量的異步操作，是電力系統、信息系統和通信系統有效融合的混雜系統，易受網絡攻擊，對于攻防測試驗證具有代表性。

（1）配電自動化系統攻防測試環境。配網自動化系統攻防測試驗證環境實現了配電網的運行監視和控制，具備配電SCADA、饋線自動化、實時信息發布和數據交互等功能。主要包括配網自動化主站、配網自動化子站、配網自動化終端及遠程工作站，典型系統結構如圖4所示。

配網自動化主站系統由服務器、工作站、網絡設備、安全防護設備等硬件設備及配套軟件構成。

圖3 泛在電力物聯網攻防測試驗證平臺體系架構

1）配網自動化子站：實現所轄范圍內的配電網信息匯集、處理以及故障處理、通信監視等功能，可根據實際需要選配，簡稱配網子站，子站設備與主站類似；

2）配網自動化終端：主要包括饋線終端（FTU）、配電變壓器終端（TTU）、開關站和公用及用戶配電所的監控終端（DTU）等。

（2）用電側智能抄表攻防測試環境。用電測智能抄表環境由帶系統軟件的主站、帶GPRS模塊的采集器、電度表組成如圖5所示。

主站：運行集中抄表系統的計算機（服務器或PC機）稱為主站，主站通過GPRS網絡與采集器相連。主站要配置一個固定的IP地址和互聯網出口。

帶GPRS模塊的采集器：收集電表數據傳送到數據中心，它連接主站和電度表。

電度表：計量并顯示用戶的用電情況，將用電信息傳輸到GPRS采集器。

（3）攻防測試方案。基于攻防環境，平臺針對泛在電力物聯網典型環境的脆弱性動態構建攻防網絡場景，既包括對電力配電、用電等環節的計量終端、FTU/RTU/DTU等硬件環境的部署，也包括對操作系統、系統漏洞、攻擊工具、應用程序等軟件環境的動態構建，覆蓋全面的目標環境威脅攻擊種類。

1）配網自動化主站/子站端攻防場景

違反授權：攻擊方利用授權身份或者設備，執行非授權的操作；

指令攔截/篡改：攔截或篡改配網自動化網絡傳輸中的控制命令、參數設置等敏感數據。

數據竊聽：攻擊方在配網自動化信息系統網絡或專線通道上搭線竊聽明文傳輸的敏感信息，為后續攻擊準備數據。

拒絕服務：攻擊方向配網自動化信息系統發送大量雪崩數據，造成拒絕服務。

2）配網自動化終端攻防場景

非法接入：終端未進行接入認證，攻擊方偽造終端、非法接入。

拒絕服務：采取信號劫持、DoS重放及利用設備存在的漏洞進行攻擊，使終端設備失去對現場刀閘、開關的控制。

3）網絡層（無線網絡/5G）攻防場景

偽裝：攻擊方將偽裝成網絡單元用戶數據、信令數據及控制數據，偽造終端欺騙網絡獲取服務。

資源篡改：即修改、插入、刪除用戶數據或信令數據以破壞數據的完整性。

流量分析：攻擊方主動或者被動的監測流量，并對其內容進行分析，獲取其中的重要信息。

拒絕服務：在物理上或者協議上干擾用戶數據、信令數據以及控制數據在無線鏈路上的正確傳輸，實現拒絕服務的目的。

4）用電測智能抄表攻防場景

重放攻擊：攻擊方截獲智能電表傳輸的數據包，然后向網絡大量重放這些數據包。阻塞網絡鏈路，使集中器無法正常傳輸數據，從而使終端節點孤立。

非法攔截：攻擊方俘獲合法節點，假冒合法節點向網絡注入大量虛假、偽造的數據包，致使系統癱瘓。

圖4 配電自動化系統攻防測試環境示意圖

拒絕服務：攻擊方假冒集中器向智能電表發送控制指令等，致使節點一直處于工作狀態，從而耗盡節點能量。

圖5 用電側智能抄表攻防測試環境示意圖

6 結束語

泛在電力物聯網的目標是建設高開放性的智慧電力系統，同時，城市智慧電力行業作為城市運行的關鍵基礎設施部分，其系統網絡安全性需要開展持續研究。

（1）規劃統領、雙向發力。泛在電力物聯網的建設是多領域、多學科相互協同融合的綜合性工程，是電氣、控制、通信和計算機等多學科的綜合應用，其規劃和建設應考慮統一性。這包括數據標準與模型的統一，實現數據的貫通、共享與融合，消除數據的共享壁壘，提高數據利用率；系統技術架構的統一性，使得系統間可互聯互通、級聯功能組合；平臺入口統一性，實現用戶資源聚集，發揮資源規模優勢。

此外，泛在電力物聯網研究和發展需要從頂層設計與實際落地相結合，雙向發力。在統一規劃下為新業務和新模式提供實驗平臺，通過主動迭代完善頂層設計，從應用層面探索創新泛在電力物聯網。

（2）創新驅動、開放共贏。泛在電力物聯網是互聯網向物理世界的延伸，泛在互聯和開放共享是其本質特征。因此，在網絡研究、建設和部署中廣泛吸納和應用業界先進的技術與經驗，主動適應互聯網時代下的社會形態、經濟模式和管理方式，加強電網與外部的合作，促進跨界融合型業務發展，營造多方共贏生態圈，才能建立真正有效的泛在電力物聯網。