面向能源互聯的電力物聯網安全架構及技術

張翼英，周保先，龐浩淵，曹津平，張桐嘉

研究與開發

面向能源互聯的電力物聯網安全架構及技術

張翼英1，周保先1，龐浩淵2，曹津平3，張桐嘉4

（1. 天津科技大學人工智能學院，天津 300457；2. 北京遙測技術研究所，北京 100761； 3. 國家電網有限公司信息通信分公司，北京 100761；4. 北京工業大學，北京 100124）

電力物聯網平臺是能源互聯網數字化創新服務的重要支撐，覆蓋電力系統各個環節，存在諸多新的安全問題：如何實現電力物聯網的廣泛可信互聯和可靠感知，如何實現電力系統的智能防御和安全互動，如何解決電力信息系統的數據、應用和密鑰安全等，這些是當前電力物聯網需解決的重要問題。面向能源互聯網發展狀況，對電力物聯網安全需求及安全特點進行說明分析，在此基礎上提出電力物聯網安全框架及防護思路，總結電力物聯網安全關鍵技術并對未來相應的發展方向進行說明。

電力物聯網；安全技術；能源互聯；安全架構

1 引言

隨著能源互聯網的大力推進，電力信息系統與物聯網技術聯系愈發緊密，發展電力系統通過部署大量現場采集部件、智能終端、感知設備等將電力方面用戶及其設備以不同的方式連接起來，形成智能防御、安全互動、可信互聯的電力物聯網（electric internet of things，EIoT），通過對電力系統設備進行控制感知，實現電網的智能化、互動化和信息化，對能源互聯網的快速發展起到重要作用[1]。

2014年中國提出了能源生產與消費革命的長期戰略，并以電力系統為核心試圖主導全球能源互聯網的布局。至2017年，全國首批能源互聯網示范項目已陸續開展。電力物聯網作為“新基建”信息支撐設施，更加側重于突出產業轉型升級的新方向，將與堅強智能電網相互協同并進、相輔相成、融合發展，包含智慧化、多元化、生態化特征的“另一張網”[2-3]，并不斷向用戶側、應用側、服務側延伸。但是，電力物聯網具有泛在、開放、互聯等特點，使本來相對封鎖、專業和安全的能源安全系統始終保持開通，網絡安全漏洞存在于系統各業務環節。同時，管理網和控制網的相互間信息交互成為“新常態”，控制權限不停增加，加大了攻擊點、受攻擊面和安全的網絡邊界。黑客可以利用邊緣計算網絡節點進行一系列攻擊操作，如信息竊聽、增添虛假信息、注入木馬病毒等攻擊，使得安全威脅向電力系統廣泛蔓延，所以電力設備及相關網絡的安全也應受到相應的重視。能源互聯網電力信息系統關系到國民生計，若受到入侵或遭到破壞，會嚴重威脅到國家的安全及廣大人民的利益[2]。

2015年烏克蘭國家電網因“暗黑力量”的惡意代碼遭受攻擊，造成大面積的停電事故[4]。2016年他國黑客通過非法途徑，入侵了美國網絡，進而控制大量物聯網終端設備使其發動DDoS攻擊，致使近一半的美國網絡發生異常；2017年在多個國家發現針對變電站智能終端的惡意軟件，可對全球近百個變電站的智能終端進行控制。2019年，委內瑞拉發生了有史以來從未有過的大規模停電，全國僅少部分地區未受到波及。以上事件的攻擊者大多以使用錯誤代碼為主要攻擊工具，發送惡意代碼直接攻擊，暴露出漏洞，通過網絡操控令其停電，以達到摧毀破壞電力系統致其遲滯、致盲的目的[5-10]。

在電力物聯網發展過程中，行業保護范圍日益擴大，安全邊界逐漸模糊，將會暴露出更多的攻擊面，傳統安全體系不能適應新的要求，安全風險日益加劇。因此，面向能源互聯網的電力物聯網安全問題，成為研究熱點。參考文獻[11-12]對電力網絡中數據漏洞挖掘技術提出相應的技術。參考文獻[13]介紹電力入侵檢測技術的基本原理，以BP神經網絡為例進行介紹。參考文獻[14-15]介紹擬態防御技術原理，并說明IPO模型。參考文獻[16]說明電力行業當前作用及相關保障。參考文獻[17]隔離交換技術原理和主要特性。參考文獻[18-19]介紹身份認證技術和VPN技術在電力行業的主要應用和基本原理。參考文獻[20-22]介紹量子通信技術在電力物聯網中的特性，且說明其主要特點。參考文獻[23-26]對電力物聯網應用層及數據層中數據隱私防護技術、加/解密技術和區塊鏈技術等技術原理及相應特點進行說明。

電力物聯網的智能終端將成為攻擊電網的主要目標和跳板，直接影響能源互聯網的安全穩定運行。如何保護能源互聯網及其設備不受網絡侵害和干擾，是當前刻不容緩的任務。本文面向能源互聯網，根據電力物聯網的基本特征，探討了其安全需求和特點，并提出了相應的安全架構和防護思路，介紹了電力物聯網的安全關鍵方法及技術，并對電力物聯網將來的發展提出建議。

2 電力物聯網的安全需求和特點

2.1 電力物聯網安全需求

（1）可靠感知的需求

在能源互聯網的運行和維護過程中，電力物聯網感知層中的傳感器感知并采集相關多種數據，而大量傳感器、智能設備終端及其不同的接入方式，給能源互聯網安全系統帶來新的、未知的安全隱患。因此邊緣可靠感知、防御跨空間（信息?物理）的聯動攻擊成為電力物聯網安全運行的前提和保障，是極具挑戰性的難題。

（2）可信互聯的需求

能源互聯網立足于網絡互聯，覆蓋了電力物聯網網絡層各個環節，包括短距離無線通信網絡、無線公網/專網、EPON、主站與通信網絡層邊界和主站局域網等。在其連接過程中，需要根據電力物聯網不同應用方向，選擇不同連接技術。通過安全身份認證、密碼服務等，建立可信互聯環境，保障資源、服務的安全互動，實現全域安全互聯互通，是實現網絡共享的有效支撐[9]-[10]。

（3）智能防御的需求

能源互聯網架構復雜、應用繁復，且擁有高頻動態、海量數據，因此需要電力物聯網在應用層及數據層實現安全、全面集中管控，促成多能協調利用和能效管理，建立需求感知、智能共享和主動防御機制，結合大數據技術、擬態防御技術、人工智能技術等，實現業務安全審計、數據安全防護、風險智能處理。

2.2 電力物聯網安全特點

鑒于能源互聯網具有高效智能、開放互聯、平級互補和開源節流等特點，對比傳統安全，電力物聯網具有以下特點。

（1）邊緣計算安全

能源互聯網部署了海量各異的終端設備，在電網邊緣側形成邊緣計算網絡，負責將網絡中傳感設備節點和數據統一接入骨干網中，具有用戶控制、業務提供、業務監測等重要業務功能。不同于傳統的計算機終端，邊緣計算網絡中接入的電力物聯網傳感設備節點種類繁多、網絡異構、協議不同、數量龐大；同時，由于邊緣計算終端所匯聚接入的電力物聯網傳感設備節點計算資源受限、長期運行，傳統“補丁”安全加固機制無法適用于物聯網傳感設備節點，非受控環境下傳感設備節點被惡意利用的風險極高，導致邊緣計算終端極容易成為攻擊目標或跳板。因此，如何有效進行網絡的主動防御，提前檢測防御來自電力物聯網傳感設備節點的遠程滲透攻擊行為，建立實時安全防御體系是需要重點研究的課題之一。

（2）跨空間復雜聯動攻擊防御

泛在計算業務系統伴隨計算能力下沉后，在邊緣側形成了全時域空域互聯的邊緣分布式計算系統，與電網控制網跨“信息?物理”空間實時互聯，結構比較復雜，表現出混雜多尺度的動態特性與復雜網絡特性。有別于傳統電網“?1”或“?2”等故障性質，其安全威脅可能會引起連鎖性反應，針對邊緣計算網絡攻擊會影響終端設備執行監測功能的能力，增加了系統的脆弱性，造成兩網的相互穿透，甚至可能危及物理網，產生大擾動，從而威脅電力系統安全。

3 電力物聯網的安全架構和防護

3.1 電力物聯網安全架構

從技術視角看，基于能源互聯網思想的電力物聯網可分為感知層、網絡層、平臺層、應用層和安全防護5個部分，如圖1所示，其中感知層實現泛在互聯及可靠感知；網絡層實現全時空覆蓋；平臺層實現開放共享、安全互動；應用層加大業務創新、智能防御；網絡安全防護保障其可信互動及安全互動。

感知層主要實現以智能傳感設備為基礎的泛在互聯，將電力物聯網的末端信息進行采集并上傳。采集對象包括電網基礎設施、運行環境、運行狀態以及電網接入應用側狀態等。隨著電力物聯網業務的不斷深入發展，感知層逐漸延伸到用戶側，配用端神經末梢是其根本基礎。網絡層是電力物聯網業務輸送通道，電力物聯網建設網絡層的重點任務是全時空覆蓋構建“空天地”協同一體化的電力泛在通信網，加大網絡覆蓋范圍，增強網絡的帶寬，提升系統調配能力。

圖1 電力物聯網安全架構

平臺層的關鍵技術是開放共享，例如，國家電網公司提出的“國網云”一體化平臺根據云基礎設施、云平臺組件、云服務中心和云安全軟件合成，能夠實現設施、數據、應用等IT資源的一體化管理，進一步加大信息的存儲、傳輸等服務水平，有力促進業務集成融合，縮短應用的上線時間，快速響應業務變化，從根本上提升國網客戶便捷性，加大電力系統安全工作的可靠性。應用層承載對內、對外業務，感知層、網絡層和平臺層實現網絡基礎支撐和數據共享承載。

3.2 電力物聯網防護思路

（1）電力物聯網發展

構建安全可靠的網絡體系，推廣以“安全”和“業務”為核心的防護理念，對可靠感知、可信互聯、安全互動和智能防御等相關技術進行研究，并開發應用。從能源物聯網基本特性提出電力物聯網安全防護思路，根據架構安全等服務技術，保證物聯網電力數據從采集到傳輸，再到整合應用的安全過程，具體如圖2所示。

（2）可靠感知和可信互聯

建成全場景網絡安全體系，為能源互聯網產業生態奠定安全基礎，促進能源行業安全互動。

（3）安全互動

以動態配置、組合復用方式快速滿足業務安全防護需求，通過統一建設物聯安全框架，配置全景安全監測與智能處置等技術裝置，避免重復發展，節約建設成本。

（4）智能防御

通過安全芯片和關鍵技防措施，提升終端安全管控能力，實現物聯終端的統一身份安全管控，解決“誰是誰”的身份安全標記和驗證難題；提升物聯安全交互能力，解決萬物互聯時的信任問題和安全可靠問題，實現交互權限可控、交互行為可查、敏感交互保密。

4 電力物聯網安全關鍵技術

為了保護電力物聯網敏感信息、預防信息被攻擊者通過偵聽等方式獲取，且接收方可以正常安全地獲得所需的信息，根據圖2將電力物聯網的相關技術分為感知層、網絡層和應用及數據層3類，對此分別進行描述。

圖2 電力物聯網網絡安全防護思路

4.1 感知層安全關鍵技術

4.1.1 漏洞挖掘技術

電力網絡漏洞引起漏電且增加訪問權限，使黑客可以在安全范圍內外進行操作，從而誕生了漏洞挖掘技術。漏洞挖掘技術包含數據挖掘、Fuzz原理、二進制對比和網絡爬蟲等技術。其中，數據挖掘是根據相應的信息獲得漏洞原因，通過網絡爬蟲等方法可以得到數據信息，通過爬蟲技術對信息進行處理、整合、分類等，然后通過特定算法或統計來抽取有用信息。數據挖掘可以進行故障異常情況分析，充分使用數據分析技術、網絡安全檢測等技術，獲得電力網站、基站或者系統存在的問題，對相關異常進行修復。Fuzz原理技術是一直不斷地進行數據測試，將可能發生錯誤漏洞的位置無限放大，從而可以進行修復，該技術測試時需要大量的數據樣本，以發現異常的數據，其根本原理是通過異常數據來發現可能存在的漏洞[11-12]。

4.1.2 入侵檢測技術

入侵檢測可以造成網絡安全隱患威脅的入侵行為，對這種行為進行實時動態監控、檢測、抵御，是入侵檢測技術的基本內容。入侵檢測技術先將電力網絡上的運行信息收集起來，包括行為信息、網絡數據等；之后對得到的信息進行系統的分析、檢測，并將收集到的數據信息進行統計、分類等分析；最后依據數據的分析結果設計相應的防御措施，在進行網絡安全測試的時候進行風險判定并制定對應解決方案，若被入侵的概率較高，需專門制定防護方案，如圖3所示即入侵檢測系統框架。

圖3 入侵檢測系統框架

根據BP神經網絡的入侵檢測系統，捕捉實時網絡流量數據之后進行預處理，將數據轉化成標準的二進制形式，然后通過BP神經網絡算法進行訓練，對輸入網絡數據進行分類，確保每個神經元節點的構建能表示正常、潛在的攻擊行為；之后輸出結果，若檢測到網絡異常則發出預警，并及時處理[13]。

4.1.3 邊緣計算安全技術

邊緣計算網絡屬于一種混合網絡架構，涉及多個環節、多種技術。針對邊緣計算網絡的安全防護技術包括密碼防護、安全模型、訪問控制策略、主機加固、異常檢測、關聯分析等。在終端滲透防御方面，現有邊緣計算終端安全主要利用密碼技術、可信計算技術實現終端的安全認證與數據存儲計算安全。通過邊緣計算終端行為特性進行動態學習和動態度量，檢測出惡意終端的滲透攻擊行為且不能進行提前防御控制。在數據安全交互方面，采用密碼技術和安全傳輸協議，并結合網絡攻擊危害程度自適應調整數據傳輸方案確保傳輸效率，同時約束數據輸出，保障隱私不泄露，進而抑制網絡攻擊行為。在系統攻擊防御處置方面，針對電力物聯網特性，需要考慮協同、聯動的安全處理方法，如通過告警關聯分析的防御處置技術和基于狀態攻擊圖的防御處置技術有效防御，邊緣計算安全架構如圖4所示。

圖4 邊緣計算安全架構

4.1.4 擬態防御技術

擬態防御技術是以功能等價、結構相異的計算或服務組件為元素，以具有高可用性、高可靠性的“非相似多余度”結構為基礎，配合不依靠規則與特征為基礎的多模表決機制，并通過系統對外特征的非線性變換擾亂攻擊者的判斷。目前，基于擬態防御技術思想構建的主動防御模型基本為iPo模型，如圖5所示，當提交的請求輸入進入系統后，首先經過輸入代理單元將其復制成份轉發至執行體集中，執行體集中包含個相似冗余執行體（1,2, …,P）；每個執行體接受1個請求的副本并處理，經過表決器的表決后輸出響應。利用網絡攻擊對于環境的依賴性，一次針對特定漏洞的攻擊無法同時在異構的執行體中有效發揮，從而達到了抵御漏洞攻擊的防御效果。目前基于擬態防御技術已經形成了擬態防御構造路由器、擬態防御構造分布式存儲系統、擬態防御構造Web服務器等多種具有擬態防御構造的系統。

圖5 擬態防御IPO模型

4.2 網絡層安全關鍵技術

4.2.1 防火墻技術

電力系統外部網與內部網間有一道屏障，稱為防火墻，防火墻可以對網絡安全的數據信息進行安全性操作，防火墻能為電力系統的信息安全與網絡安全提供保障。隔離控制技術是防火墻技術中使用最為頻繁的技術，極大地制止保護體系外的輸出和訪問。一些復合防護的技術使需要保護的信息處于安全狀態，運用動態過濾有較大的效果。根據電力設備的運行目標和防火墻訪問策略，得到地址和相應端口，發現電力設備網絡系統的當前運行情況，為電力信息的安全工作開展添加有效的保障[16]。

4.2.2 隔離交換技術

隨著信息安全技術的突飛猛進，網絡安全的隔離交換技術成為被廣泛使用的全新技術。隔離交換技術先進行人工數據交換，在兩個網絡完全斷開的情況下進行數據交換；之后是網絡硬件隔離，就是將電力設備進行分開歸類；最后進行生成網絡隔離交換技術。該技術運用相應的結構模型，主要是防止一些TCP/IP的協議攻擊，保障電力系統的安全，其次是使用交換的存儲器，可以加快安全信息的交換[17]。系統收到數據后，對其數據包進行全面掃描，根據其特性和數據對比分析得到需要的IP地址和端口等相關信息。

4.2.3 身份認證技術

身份認證技術是并行計算、分布式計算、虛擬化技術、網絡存儲等電力安全設備技術漸漸發展融合的一種新技術。身份認證技術包含基于SAML身份認證、基于OAuth的認證授權管理和基于OpenID的身份認證技術等。以OpenID身份認證為例，更新OpenID的傳統方法，而且在適應原環境的基礎上，在域內和域外實現電力用戶訪問的統一身份認證，其次根據新方法存在的漏洞，可以把動態口令功能增加到新的安全方法中[18]。

另外，邊緣計算、云計算及互聯技術的快速發展導致傳統內外網邊界模糊，企業無法通過建立傳統的物理邊界構筑安全基礎設施，因此，提出了基于免疫的擬態防御和基于以身份認證為邊界的零信任網絡認證技術。

4.2.4 VPN技術

VPN表示虛擬的私有網絡，在公共電力網絡的作用下，把分布在不同地方的網絡進行整合連接，在物理上稱為虛擬子網，在數據信息傳輸時，確保其安全。VPN技術需使用某些操作，如信息認證、訪問控制及保密性等措施，這樣可以保證傳輸的安全性。比較常見的VPN技術有密鑰管理技術、訪問控制技術等。在VPN技術中，在進行傳輸之前需要更改原始信息，即提前進行封裝協議，對其加密并壓縮，在對不同協議的數據包嵌套后，再傳到電力網絡，這樣可以保證公共網絡的公開透明。在數據信息進行處理傳輸時，該技術只能根據信源端、信宿端完成，而其他用戶端無法識別該信息[19]。

4.2.5 量子通信技術

量子通信技術屬于電力物聯網中的網絡層，是量子比特作為信息的載體傳輸數據信息的一種通信技術。它和傳統技術的最大區別是利用基本力學和量子原理達到傳輸效果。量子通信技術和其他技術不同的是，其具有安全性高、傳輸效率高和超空間通信等特點。電力物聯網量子通信通過量子信道的波分復用技術、城域網共纖技術等實現數據傳輸的安全性。這些技術和傳統技術不同，其可以改變輸出脈沖強度，保持很好的光強穩定性，提升通信網絡的容量，擴展通信網絡的速率，甚至隨著環境的變化，光的偏振狀態也會隨著發生改變，不斷改變通信系統的各種有效功能。量子通信技術的思路是在退相干效應低的情況下，還能保證量子態之間相對較遠的相干傳輸[20-22]；量子保密通信技術協議中BB84協議最先被提出，如圖6所示。

圖6 BB84協議

4.3 應用及數據層安全關鍵技術

4.3.1 數據隱私防護技術

數據隱私防護技術主要分為數據存儲防護、數據處理防護、數據共享防護。數據存儲防護是把已有的數據通過拆分，進行加密后將數據上傳到云端，在數據傳輸、存儲發生意外，暴露關鍵信息時，由于技術的加密不會造成信息泄露；數據處理防護根據Hadoop的基本框架，運用對應的模式對其進行大量的分布式處理，這種方式基本可以兼容數據的基本特征，而且有成本低、容錯性低等優點，最重要的是可以利用相關的資源。數據共享防護對于共享的數據來說，將機密技術和水印技術結合，不但可以保證數據不會被監視竊取，還可以防止被篡改和偽造[23]。

4.3.2 加/解密技術

加/解密技術不僅可以通過改變文件內容達到保護文件安全的目的，而且與傳統技術相比便捷性和安全性上有了突破和發展，特點是可以強制加密指定文件，可以不可見使用，而且在不妨礙內部使用的同時，使外部使用受阻。加/解密技術原理是對打開的文件進行監察操作，自動對其密文進行解密，對文件進行操作時，把明文加密加到介質中，確保打開的文件一直處于被保護的模式中，通過加密技術進行監控的電力系統可以在系統設備的不同方面進行展開。比較常見的基本程序是在用戶模式下打開，電力用戶程序沒有訪問內核的權利，要根據API對內核的代碼進行訪問，這樣可以實現所有的最后操作都存儲在文件中，達到保護信息的目的[24]。

4.3.3 病毒防范技術

在網絡環境下，病毒傳播途徑多、擴散速度極快，而且危害性大，病毒變種多且速度快，有些病毒有極強的隱蔽性，很難徹底消滅，其目的性和針對性比其他傳統病毒更強。病毒防范技術通過自身校驗和文件長度等來對病毒的特征進行檢測[25]。電力計算機設備和系統要經常利用殺毒軟件進行清除，同時使用多種反病毒的軟件，能夠更加有效地應對病毒；要注意電力設備的防護，當發現有異常（如內存、磁盤有變化）時，需及時采取措施，使用戶及時得到應對方法并進行處理，從而對外來的入侵起到抵制的作用。加強對網絡的管理，不僅需要技術手段，也需要有效的管理機制，從意識上提高才能夠更好地保障系統的安全。

4.3.4 區塊鏈技術

區塊鏈屬于泛在電力物理網中的應用層。區塊鏈可用作基礎架構和分布式計算，能夠有效針對并解決電力物聯網各方面之前存在的安全不足，對電力物聯網快速發展有重要的作用。泛在電力區塊鏈安全性會遭受多種多樣多方面的影響，為了解決這些問題，參考文獻[26]提出泛在電力區塊鏈的安全體系，如圖7所示。

圖7 泛在電力區塊鏈安全防護體系

其中，結構安全指的是電力物聯網運用區塊鏈技術后，根據業務的重要性、信息的開放程度和自身的保護程度等方面，在信息系統的邊界設置對應的安全控制設備進行相應的隔離保護。而本體安全表示泛在電力區塊鏈節點根據評估數據的重要程度，運用數據脫敏技術，針對相關數據庫，利用其數據建立模型，定性地觀測數據發生泄露的風險。管理安全會對異常情況進行審計，比如系統的資源、用戶行為等，并且審計范圍涉及區塊鏈上的所有設備及時感知系統中的異常事件與整體安全態勢，以便做出預警和風控措施[27]。

4.4 其他安全理論與方法

安全模型驅動防護法是由電網專家根據智能電網的發展和電力物聯網的設定，Sridhar等[28]初步建立了控制環安全模型，如圖8所示，該系統根據控制環模型中所對應的傳感器參數測量、信息采集、控制信息、數據計算和分析、物理設備測量和執行器執行這6個步驟所包含的安全問題、薄弱環節和響應漏洞進行了相應的識別和歸類。還有些電力學者運用進行了簡化的控制環模型，把其分為控制系統和物理系統兩部分。通過該方法，實現對電力物聯網安全的脆弱性評估和安全加固建設。

同時，隨著信息數據安全事故的頻發，各國大型電力公司對數據安全和用戶隱私的妥協意識日益增強，對數據隱私和安全的重視已成為全球性的主要問題。為解決電力物聯網中的“數據孤島”問題，加強數據隱私和安全性，基于分布式的機器學習模型提出聯邦學習這一技術，允許知識在不侵犯用戶隱私的情況下共享。

圖8 控制環模型

5 結束語

電力物聯網在未來幾年會迎來空前的發展機會，但是電力安全問題始終是不可避免的重要問題。電力物聯網在安全技術方面需要克服很多難題，如何建立物聯網安全體系，架設安全基礎設施，保證物聯終端安全、移動和互聯安全以及數據的安全都是當前要研究的熱點問題。同時，研究典型物聯場景下的攻擊路徑、漏洞分析及攻擊機理，研究操作系統、物聯計算節點等基礎軟硬件安全免疫關鍵技術及可信計算應用，研究面向物聯網設備的嵌入式安全操作系統關鍵技術，研究基于區塊鏈的多方信任交互關鍵技術等都是需要攻克的技術難題。未來新一輪電力體制改革，將從發電、輸電、配電、售電等多方面推進。隨著能源市場的發展，電力物聯網的感知層、網絡層、平臺層、應用層將向主體多元化、競爭有序化的方向發展，安全技術防護的方法和技術創新將不斷涌現。

[1] 張翼英. 電力物聯網安全技術研究[M]. 北京: 科學出版社, 2016.

ZHANG Y Y. Research on security technology of power Internet of things [M]. Beijing: Science Press, 2016.

[2] 孟月, 田小夢. 國家電網2021年將初步建成電力物聯網[J]. 通信世界, 2019(8): 34-35.

MENG Y, TIAN X M. State grid will be initially built in the electric internet of things in 2021[J]. Communications World, 2019(8): 34-35.

[3] 何英. 能源互聯網背景下網絡安全重要性凸顯[N]. 中國能源報, 2017-01-02.

HE Y. The importance of network security in the context of energy Internet [N]. China Energy Journal, 2017-01-02.

[4] 烏克蘭電力系統遭受攻擊事件綜合分析報告[EB]. 2016.

Comprehensive analysis report of attacks on Ukraine's power system [EB]. 2016.

[5] COLAK I, SAGIROGLU S, FULLI G, et al. A survey on the critical issues in smart grid technologies[J]. Renewable & Sustainable Energy Reviews, 2016(54): 396-405.

[6] 顧卓遠, 湯涌, 孫華東, 等. 基于響應的電力系統安全穩定綜合防御技術[J]. 中國電機工程學報, 2019(39): 1-10.

GU Z Y, TANG Y, SUN H D, et al. Security and stability comprehensive defense technology of power system based on response[J]. China Electrical Engineering Journal, 2019(39): 1-10.

[7] MRABET Z E, KAABOUCH N, GHAZI H E, et al. Cyber-security in smart grid: survey and challenges[J]. Computers & Electrical Engineering, 2018(67): 469-482.

[8] 李田, 蘇盛, 楊洪明, 等. 電力信息物理系統的攻擊行為與安全防護[J]. 電力系統自動化, 2017(22): 168-173.

LI T, SU S, YANG H M, et al. Aggressive behavior and security protection of power information physics system[J]. Automation of Electric Power Systems, 2017(22): 168-173.

[9] 胡賀軍, 孫方楠, 王迎生. 能源互聯網信息安全架構研究[J]. 通訊世界, 2017(17): 31-32.

HU H J, SUN F N, WANG Y S. Research on information security architecture of energy internet [J]. Communications World, 2017(17): 31-32.

[10] JAGDEEP S. Syscoin: a peer-to-peer electronic cash system with blockchain-based services for e-business[C]//Proceedings of International Conference on Computer Communication and Networks (ICCCN). [S.l.: s.n.], 2017(26): 1-6.

[11] 盧星儒. 網站安全評估技術與漏洞挖掘技術[J]. 計算機產品與流通, 2019(1): 44.

LU X R. Website security assessment technology and vulnerability mining technology[J]. Computer Products and Circulation, 2019(1): 44.

[12] 付夢琳, 吳禮發, 洪征, 等. 智能合約安全漏洞挖掘技術研究[J]. 計算機應用, 2019, 9(7): 1959-1966.

FU M L, WU L F, HONG Z, et al. Research on the mining technology of smart contract security vulnerabilities[J]. Computer Applications, 2019, 39(7): 1959-1966.

[13] 王朱勞. 入侵檢測技術在網絡安全中的應用分析[J]. 數字技術與應用, 2019, 37(1): 209-210.

WANG Z L. Application analysis of intrusion detection technology in network security[J]. Digital Technology and Application, 2019, 37(1): 209-210.

[14] 譚慧婷, 唐朝京. 移動目標防御中動態網絡技術現狀、性能和發展方向探討[J]. 網絡安全技術與應用, 2017(6): 22-23.

TAN H T, TANG C J. Discussion on the status quo, performance and development direction of dynamic network technology in mobile target defense[J]. Network Security Technology & Application, 2017(6): 22-23.

[15] 羅興國, 仝青, 張錚. 擬態防御技術[J]. 中國工程科學, 2016, 18(6): 69-73.

LUO X G, TONG Q, ZHANG Z. Mimetic defense technology[J]. China Engineering Science, 2016, 18(6): 69-73.

[16] 王明明, 岳文雷, 楊振乾. 網絡安全中的防火墻技術應用分析[J]. 網絡安全技術與應用, 2019(3): 21, 23.

WANG M M, YUE W L, YANG Z Q. Application analysis of firewall technology in network security[J]. Network Security Technology and Application, 2019(3): 21, 23.

[17] 王詩琦. 網絡安全隔離與信息交換技術的系統分析[J]. 信息通信, 2012(3): 211-212.

WANG S Q. System analysis of network security isolation and information exchange technology [J]. Information & Communications, 2012(3): 211-212

[18] 周長春, 田曉麗, 張寧, 等. 云計算中身份認證技術研究[J]. 計算機科學,2016, 43(S1): 339-341, 369.

ZHOU C C, TIAN X L, ZHANG N, et al. Research on Identity Authentication Technology in Cloud Computing[J]. Computer Science, 2016, 43(S1): 339-341, 369.

[19] 楊鑫. 網絡安全技術中VPN技術的應用[J]. 電子技術與軟件工程, 2019(3): 208.

YANG X. Application of VPN technology in network security technology[J]. Electronic Technology and Software Engineering, 2019(3): 208.

[20] 王磊, 趙廣懷, 范曉楠, 等. 量子保密通信在電網業務應用的方案研究與設計[J]. 電力信息與通信技術, 2018, 16(3): 34-38.

WANG L, ZHAO G H, FAN X N, et al. Research and design on the application of quantum secure communication in power grid business[J]. Electric Power Information and Communication Technology, 2018, 16(3): 34-38.

[21] 周德旺, 皇安偉. 量子通信助力信息安全保密[J]. 保密工作, 2018(8): 6-8.

ZHOU D W, HUANG A W. Quantum communi- cation power information security and confiden- tiality[J]. Security Work, 2018(8): 6-8.

[22] 李文華, 袁夕征, 熊曉然. 量子保密通信關鍵技術及組網應用探討[J]. 郵電設計技術, 2019(2): 69-75.

LI W H, YUAN X Z, XIONG X R. Key technology and network application of quantum secure communication[J]. Posts and Telecommunications Design Technology, 2019(2): 69-75.

[23] 肖潔, 袁嵩, 譚天. 大數據時代數據隱私安全研究[J]. 計算機技術與發展, 2016, 26(5): 91-94.

XIAO J, YUAN S, TAN T. Research on Data Privacy Security in the Big Data Era[J]. Computer Technology and Development, 2016, 26(5): 91-94.

[24] 左曉軍, 丁斌, 陳澤.透明加解密技術在企業數據保護中的研究與應用[J]. 河北電力技術, 2018, 37(3): 26-28, 54.

ZUO X J, DING B, CHEN Z. Research and application of transparent encryption and decryption technology in enterprise data protection[J]. Hebei Electric Power Technology, 2018, 37(3): 26-28, 54.

[25] 王凌. 計算機病毒的感染原理及防范技術研究[J]. 中國管理信息化, 2013, 16(1): 79-80.

WANG L. Research on computer virus infection principle and prevention technology[J]. China Management Information Technology, 2013, 16(1): 79-80.

[26] 丁偉, 王國成, 許愛東, 等. 能源區塊鏈的關鍵技術及信息安全問題研究[J]. 中國電機工程學報, 2018, 38(4): 1026-1034, 1279.

DING W, WANG G C, XU A D, et al. Research on key technologies and information security of energy blockchain [J]. Chinese Journal of Electrical Engineering, 2018, 38(4): 1026-1034, 1279.

[27] 郭鶴旋, 魯斌. 基于交叉區塊鏈的能源互聯網信息物理安全防御框架[J]. 電腦知識與技術, 2018, 14(23): 7-9.

GUO H X, LU B. Energy Internet information physical security defense framework based on cross blockchain [J]. Computer Knowledge and Technology, 2018, 14(23): 7-9.

[28] 欒文鵬, 劉永磊, 王鵬, 等. 基于可信平臺模塊的能源互聯網新型統一安全架構[J]. 吉林大學學報(工學版), 2017, 47(6): 1933-1938.

LUAN W P, LIU Y L, WANG P, et al. New unified security architecture for energy internet based on trusted platform module[J]. Journal of Jilin University (Engineering and Technology Edition), 2017, 47(6): 1933-1938.

Electric internet of things security framework and technologies for energy interconnection

ZHANG Yiying1, ZHOU Baoxian1, PANG Haoyuan2, CAO Jinping3, ZHANG Tongjia4

1. College of Artificial Intelligence, Tianjin University of Science & Technology, Tianjin 300457, China 2. Beijing Research Institute of Telemetry, Beijing 100761, China 3. State Grid Information & Telecommunications Branch, Beijing 100761, China 4. Beijing University of Technology, Beijing 100124, China

Electric internet of things platform is an important support of energy internet digital innovation service, covering all aspects of power system. There are also many new security problems: how to realize the widely trusted interconnection and reliable perception of the power internet of things, how to realize the intelligent defense and security interaction of the power system, and how to solve the data, application and key security of the power information system. These problems are important tasks to be solved in the current power internet of things. Based on the development of energy internet, the security requirements and characteristics of power internet of things were analyzed. On this basis, the security framework and protection ideas of power internet of things were put forward. Then the key security technologies of the power internet of things and its future development direction were summarized and explained.

electric internet of things, security technology, energy interconnection, security framework

TN918

A

10.11959/j.issn.1000?0801.2021028

2020?09?08；

2021?01?02

周保先，945770721@qq.com

張翼英（1973? ），男，博士后，天津市高校學科領軍人才，天津科技大學海河學者特聘教授，主要研究方向為物聯網及其安全、安全密鑰、智能電網。

周保先（1998? ），男，天津科技大學人工智能學院碩士生，主要研究方向為物聯網、信息安全、知識圖譜等。

龐浩淵（1995? ），男，北京遙測技術研究所助理工程師，主要研究方向為信息安全、遙測傳輸設備等。

曹津平（1977? ），女，博士，國家電網有限公司信息通信分公司高級工程師，主要研究方向為電力系統自動化。

張桐嘉（2001? ），女，北京工業大學在讀，主要研究方向為信息安全。