電力物聯網環境下網絡安全防護研究

肖安南， 朱宏， 張蔚翔， 熊良民， 焦玉平

(國網安徽省電力有限公司， 安徽 合肥 230000)

0 引 言

現有大多數的電力通信網仍然是以有線網絡為主，常規有線網絡是通過傳輸介質進行通信，受布線設計方法和環境條件等限制，在網絡遷移或重組的過程中會影響到移動性、可擴展性和投資經濟效益。

現有技術很難適應網絡攻擊新的攻擊模式，內部網“N-1”標準不能滿足多場景信息的攻擊。這就需要一種新型的網絡安全防護技術[1]。

1 電力物聯網環境下網絡安全風險分析

本研究系統包括感知層、網絡層、平臺層和應用層。圖1中顯示了電力物聯網的運行邏輯。

圖1 電力物聯網的運行邏輯

1.1 感知層運行風險

感知層主要作用就是分析當前物聯網環境下電力系統運行的數據，保障整個系統在基本運行管理模式下能夠穩定運行[2]。感知層在運行過程中存在著安全風險：一是數據采集的準確性，當前電力物聯網環境下電力系統大規模擴大，系統運行復雜程度有所提高，該層次設備使用數量大幅度增加，提高了設備故障使用效率，安全系數也隨之降低[3]；二是電力物聯網環境下數據存儲中的問題，該系統在當前運行環境中，會出現大量冗余數據。在電力系統存儲數據安全性較差的環境下，勢必會為增加感知層運行質量設定標準。

1.2 網絡層運行風險

網絡層的作用就是為了實現不同數據高效傳輸，由此保障電力系統之間數據安全通信。當前網絡層普遍存在兩個方面的運行風險：一方面是網絡中數據量增加，該部分需要重新規劃網絡結構；另一方面網絡通信協議設定不科學，網絡運行質量下降[4]。

1.3 平臺層運行風險

為了實現電力物聯網環境下不同數據的高效管理，需構建數據綜合平臺。數據綜合平臺的安全隱患主要有兩個方面，分別是：電力系統數據量過大；平臺本身運行沖突。尤其是在數據處理和交互沖突之后系統本身的運行沖突，致使系統的質量大幅降低[5]。

1.4 應用層運行風險

電力物聯網中的應用層是電力系統工作人員與用戶采集數據的關鍵性平臺。目前，電力系統參數整合平臺的投資建設已經啟動，應用層覆蓋了更多的功能和地區。業務模式給系統安全保護模式帶來了挑戰，在一定程度上降低了系統的應用穩定性，同時由于用戶數量的急劇增長，也造成了系統中用戶數量的急劇增長，很難應付當前工作，容易產生安全風險[6]。

2 基于數據容錯技術網絡安全防護方案研究

2.1 防護目標確定

圖2 安全防護整體性目標設定

為了實現電力物聯網網絡安全防護方案，需要研究分析系統的建設目標。針對不同層次的網絡，其具體目標也是不一樣的。安全防護整體性目標設定如圖2所示。

安全防護技術可信性在于不同密鑰之間的互通性，由此解決通信終端安全管理問題。

2.2 基于數據容錯技術防護原理

使用糾刪碼技術能夠為數據容錯技術提供數據自恢復所需技術，由一個四元組(a、b、c、d)來表示：a為糾刪碼前的文件塊數；b為糾刪碼后的文件塊數；c為糾刪碼過程中每塊文件所占用大??；d為數據塊個數。

整個糾刪碼過程如下：通過編碼操作，將整個文件v=(v1,v2,v3,…,va)分割成a個數據塊，每塊文件塊大小都是相同的，該操作過程可用編碼函數來說明[7]。

(1)

(2)

式中：f為恢復的數據對象。糾刪碼技術中編解碼過程如圖3所示。

圖3 糾刪碼技術中編解碼過程

如果數據塊丟失，那么可以通過d個數據塊恢復原始數據，其中d表示數據塊的個數，且當剩余的有效數據塊不小于a。如果a=d，就能夠實現刪除最高長度修復代碼的功能，也就是說，可以將最遠距離可分離的代碼表示為二進制(b)，刪除在傳輸過程中部分數據丟失的冗余塊(b-a)，這些冗余完全可以作為災難恢復的一部分，確保數據的完整性[8]。

采用Reed-Solomon碼作為BCH碼，它具有較強的糾正能力，能夠利用編解碼操作來糾正隨機錯誤。其線性擦除碼表示為：

g=hZ

(3)

式中：g為編碼后得到的編碼后包；h為元數據包向量；Z為生成矩陣。

生成矩陣公式如下所示：

(4)

式中：{g1,g2,…,gm}為編碼后的m個數據塊；{h1,h2,…,hn}為n個元數據向量。{g1,g2,…,gm}與{h1,h2,…,hn}具有相同限域子集，必須滿足如下兩點要素：不同子集中具有不用元素相加為大于0的實數；兩個子集中每個元素都不一致。

由RS編碼產生的矩陣可由兩個矩陣進行逐行變換，用m行表示的矩陣是可逆的。通過解碼操作可以完成任何m個數據塊的恢復工作，對m個數據塊，用乘法生成行列式，其中n-m塊數據是冗余數據塊，存儲完整數據。

2.3 防護方案實現

圖4 防護方案設計

安全防護方案應包括多個方面，投入防護和物理防護是最為核心部分，在整個方案設計過程中，需要完善和優化防護方案的各項工作，防護方案設計如圖4所示。

首先，在進行密鑰身份驗證之前，應在交互節點之間預先分配密鑰。假定所有節點都是頻繁交互的物聯網節點，相鄰節點間的信道是安全的[9]。

設P1為用戶節點、P2為感知節點、GWN為網關節點，為各個節點預分配密鑰后，用戶節點自身攜帶的信息R1和公開信息R2，感知節點攜帶與網關節點通信的密鑰和身份信息(D1、D2、D3)，而網關節點攜帶身份信息、感知節點信息和用戶節點間會話密鑰(UGWN、UGWN-P2、D1)。身份認證主要經歷以下兩個階段，分別是：

1) 注冊階段

(1)P1→GWN:R1、R2

(2) GWN→P1:R2、D2、D3、UGWN-P2

(3)P2→GWN:D1

(4) GWN→P2:D2、D3

在這些節點中，用戶和感知節點對自身的身份信息進行屏蔽并發送到網關節點。網關節點根據所獲取的信息向用戶節點和感知節點進行注冊，然后分配隨機密鑰生成用戶節點的身份信息。

2) 認證階段

(1)P1→P2:R1、D2

(2)P2→GWN:R1、D2、D3

(3) GWN→P2

(4)P2→P1

當某個節點在接收用戶發送認證請求過程中，該節點要求GWN對該用戶的合法性進行驗證。在接收到節點發送的信息后，GWN首先判斷其是否合法，在判斷完成后，GWN繼續判定用戶身份信息是否合法。同時GWN在信息返回中顯示自己的身份信息，當該節點接收到由GWN發送的信息后，通過對GWN身份的驗證，向用戶發送隨機數掩碼和GWN的身份。用戶再對收到的GWN身份信息和節點的信息進行確認和驗證，如果該節點判斷合法，就完成對GWN密鑰的有效認證[10]。

3 仿真試驗

基于數據容錯技術的電力物聯網環境，網絡安全防護除在研究過程中測試以外，需根據試驗參數進行仿真試驗驗證。

3.1 試驗參數與設備

試驗平臺設置如表1所示。

表1 試驗平臺設置

在試驗過程中，使用了TerbbiB+，具備基本配置和相關功能。

(1) 首先要基本配置Raspberry Pi B+，并配備可在物聯網環境下正常工作的Linux Debian系統、無線網卡和攝像機等，實現與主機之間數據的快速交換。

(2) 利用擦除編碼方式，用戶在樹莓派節點接收與發送之前，就可以遠程控制安全防護系統。

(3) 用戶在使用擦除碼保護功能時，樹莓派拍攝的高清晰照片需要先進行擦除碼編碼，再發送到主機，系統才能獲得編碼操作，向主機發送數據塊。

(4) 新的網絡環境比較好，為了防止出現丟包情況，需在可執行命令下，接收不完整數據包。

3.2 電力物聯網環境下被攻擊概況分析

統計2019年國內電力監控系統網絡安全事件，如表2所示。

表2 2019年國內電力監控系統網絡安全事件

3.3 攻擊場景捕獲

根據表2統計的網絡攻擊破壞電力系統事件，捕獲兩種攻擊場景，如下所示。

場景1：查看試驗平臺監控對應導航中對象，以查看攻擊場景，如圖5所示。

圖5 攻擊場景1

場景2：在進入攻擊場景1頁面后，選擇監視對象，采集攻擊事件數量，得到的攻擊場景2如圖6所示。

圖6 攻擊場景2

3.4 防護效果對比分析

針對攻擊場景1、2，分別使用基于中心式的數字證書認證體系T1、海量的敏感數據和用戶信息存儲于云端T2，以及基于數據容錯技術T3對電力物聯網環境下網絡安全防護效果進行對比分析，結果如表3所示。

表3 不同技術安全防護效率對比分析 %

表3中：“-”表示未防護。基于中心式的數字證書認證體系、海量的敏感數據和用戶信息存儲于云端未能及時防護，或者防護效率較低，而使用基于數據容錯技術在出現被攻擊場景時，防攻擊效率達到99%，而在未出現攻擊場景時，防攻擊效率也保持50%，具有良好防護效果。

4 結束語

本文提出了新型網絡安全防護方法，利用糾刪碼技術實現數據收發，該過程不僅具有良好防護效果，還可以保證數據傳輸安全性。本文為下一步研究奠定了基礎。