CIVIL-MILITARY INTEGRATION
ON CYBERSPACE
网信军民融合
2021年03月
49
前言
泛在电力物联网是通过将边缘计算、区块链、人工智能等先进计算机技术融入传统电力系统的各个模块,实现电力应用系统多层间、系统与用户之间的交互互联,具有应用系统状态多维感知、数据信息处理高效等优势。它利用智能信息采集装置及相关数据采集技术对现实世界中的各种行为数据信息进行采集汇总,然后经由网络完成数据传输,实现对获取数据信息的存储与管理,并且可以通过以上技术手段实现对底层终端元件设备的精准管控。随着万物互联不断深入人们生活,泛在电力物联网的应用规模也在逐步扩大。 为大力响应智慧城市发展战略的号召,2019年国家电网有限公司为在“两会”时提出加快推进“三型两网”建设,明确提出构建泛在电力物联网。然而,泛在电力物联网作为服务企业和个体用户的公用能源事业基础网,一旦客户相关的一些隐私数据信息因安全防护纰漏,不仅会对用户本身权益造成侵害,更会对社会公众安全造成严重的负面影响。泛
泛在电力物联网具有状态多维感知、数据高效处理等诸多优势,对于新时代电力系统全场景网络的构建起着至关重要的作用。本文提出了具有感知层、网络层、平台层和应用层四个独立层次的泛在电力物联网分层架构,并对泛在电力物联网安全问题进行深入分析,针对各层的特点提出了分层防护策略,以维护其安全稳定的运行。
◎◎南京海关工业产品检测中心◎◎侯建军◎◎南京海关工业产品检测中心◎◎蒋志浩◎◎中国网络安全审查技术与认证中心◎◎王也
在电力物联网涉及多种复杂技术,不同应用系统使用的各类设备类别及其应用环境也较为复杂,因而也面临着较高的安全风险问题。
一、泛在电力物联网架构
泛在电力物联网架构自下而上依次为感知层、网络层、平台层、应用层四个层次[1],其中泛在电力物
联网架构的核心为平台层。泛在电力物联网架构涉及多种类别的元件设备,主要通过感知层实现各类终端底层数据信息的采集;网络层将数据在不同的通信网直接进行传输;平台层将整个系统所用到的数据进行统一集中管理;应用层则是为客户提高优质化服务,为电网公司创造社会价值[2],泛在电力物联网架构如图1所示。
遥控干扰器(一)感知层
感知层由大量电力数据采集设备组成,其中包括智能电表、智能传感器、RFID、智能变电站、GPS 设备等。大批
RONTIER DISCUSSION
前沿探讨
50
机械制图标题栏MARCH 2021
量数据规模的末端节点,涉及不同工作场所、不同工作设备以及各类复杂等环境下的数据采集。与此同时,电力物联网需求日益攀升,采集的电力数据体量给原平台造成了巨大的处理压力。计划通过对数据源进行数据的融通以及智能优化操作,在数据产生处采用边缘计算完成一些预处理计算任务,进而大大降低应用系统数据服务器的压力。
(二)网络层
网络层负责在其上层与下层之间进行信息中转,起到连接不同层纽带的作用。网络层对于不同类别的通信协议有明确的规定,在传输方式及传输方法上,包括有线或无线通信近距离通信,光纤专网远距离通信等多种方式。由于多种类型智能终端的产生以及相关部署环境的差异,需要根据具体的实际应用场景选择合适的通信方式,同时诸多成熟的物联网传输协议均有明确的规范。
(三)平台层
平台层通过整合物联管理中心与业务统一数据中心形成国家电网全企业数据中台,以实现海量电力相关采集数据的高效处理、精细化管理元件设备、提高应用系统的安全稳定性。平台层需要考虑电力数
斜管隔油池
据存储、使用、共享以及用户隐私保护问题,汇集应用系统中的所有数据,应用相关技术将系统采集的海量数据转换为各模块均可识别的系统资源,通过对数据的统一处理来解决系统的数据互通问题,用以提供优秀的业务功能。
(四)应用层
应用层通过经由感知层、网络层、平台层分析处理后的应用系统数据为企业或个体用户提供定制化服务。它是整个系统面向用户接口,负责对上述三个层面产生的信息进行汇集处理,利用平台层和网络层发送指令信息控制物联网底层的终端设备[3]。应用层建设主要针对电网公司面向对内业务和对外业务两个部分:其中对内业务的核心是提高公司内部业务水平,保证电网公司内部正常平稳运作、安全运行;对外业务的核心是提高用户体使用体验,保证用户关键隐私数据信息安全,构建一个智慧、安全、高效的能源服务生态体系。
二、泛在电力物联网面临的威胁
泛在电力物联网架构其中四个层面中的一环如若出现安全问题,都有可能造成问题积聚从而导致电网瘫痪,无法保证电网内部正常运作,对外服务亦无法正常提高,造成严重
的社会负面影响。因此需要从不同层面严格控制可能存在的安全风险,以保障泛在电力物联网具有高健壮性、高可用性。
(一)感知层威胁类型
感知层作为泛在电力物联网架构的最底层,亦是整个应用系统所需信息的来源,主要负责将通过各种感知设备接收到的信息进行处理并向对上层所发送的指令做出反馈
[4]
。其中包含以智能电表、智能传感器、RFID、智能变电站、
GPS 设备等为代表的信息感知接收设备。因为直接面向用户,所以其中的感知设备的安全直接影响到整体的网络安全。
目前,感知层所遭受的攻击主要针对以下几个方面:1、感知设备终端入侵攻击。由于感知设备功能单一且防御性较差,同时常常处于无人监控的环境中工作,所以容易受到攻击被物理操控。
2、本地无线通信渠道入侵攻击。各个感知设备之间需要通过无线通信进行数据共享与传输,因为无线网络的开放性,在其中进行传输的信息流很容易被非法窃取或者是向信息流中传入伪造数据,通过注入恶意指令从而对系统发起攻击。
(二)网络层威胁类型
庞大且复杂的网络环境意味着网络中的任意节点遭受入侵都会导致整个网络陷入危险。曾发生在2019年的南美五国大面积停电事故的主要原因就是其主水电站遭受网络攻击,从而造成整体工作陷入瘫痪,网络层传播范围广、传递途径复杂、网络种类繁多,主要面临以下两方面的安全威胁:
1、路由攻击。由于接入泛在电力物联网的电力终端元件
CIVIL-MILITARY INTEGRATION
ON CYBERSPACE
网信军民融合
2021年03月
51
出租车计价器传感器设备往往类别多样、数量庞大,且防御能力薄弱,在遭受非法攻击时极易出现网络拥堵等问题,路由攻击属于针对节点的攻击,不法分子利用路由节点的开放性向其中插入虚假的路由信息,同时由于泛在电力物联网拓扑架构随着节点资源动态变化,路由攻击导致的节点资源过度消耗会引发一系列的节点问题,造成数据信息传输阻塞。
2、数据窃取和篡改。由于技术限制,电力系统中通信网络所包含的重要数据在加密和校验方面较为薄弱,价值巨大的数据一旦被非法窃取,不仅仅会影响系统的安全运转,更会对社会的稳定造成威胁。
(三)平台层威胁类型
平台层威胁主要是数据安全威胁。泛在电力物联网各层所涉及到的数据都在平台层进行汇集,其中包含大量用户隐私信息以及系统机密数据,电力应用系统安全性至关重要。因此,如何对有效数据进行合理存储和加密保护,避免重要信息丢失和被非法窃取,以及怎么对过期数据妥善销毁是平台层所面临的主要问题。
(四)应用层威胁类型
应用层所提供的服务类型主要分为对内和对外两种。对内业务仅面向公司内部,整体有规范标准,所面对的风险较小。对外业务则是面向大众,主要是对外信息发布,涉及、小程序和各类信息发布平台等,存在访问实体未经授权即可访问、用户关键数据信息泄漏等安全问题[5]。
从泛在电力物联网架构的四个层次入手,各层潜在的问题主要可概括为以下几点:
1、电力终端设备暴露面较大。各种电力设备被部署在系统的各个部分,其中存在和用户的交互,用
户作为薄弱环节,较容易受到恶意攻击,且用户行为较难被控制。
2、不同网络间漏洞较多。泛在电力物联网规模庞大,所涉及到的网络种类众多,包括无线专网、卫星网络等,在不同网络、不同设备之间的规范、协议、端口都不相同,出现漏洞的几率也大大增加。
三、分层防护策略
(一)感知层
1、建立审批检验机制
可以建立一套审批检验机制,以防止身份冒用的情况出现。任何人员如需对设备进行操作,首先需要向管理员提出申请,管理员根据人员特征信息对其身份进行判别。一旦检
测到身份冒用,应及时阻止并向其他层传递信息。
2、对终端行为建模
对于终端异常行为,可以选择通过人工智能技术对终端行为进行建模,利用安全态势感知对进网络行为进行实时监测,同时可提高风险预警能力。
3、对设备进行安全升级
由于攻击技术的革新,系统存在的漏洞以及面临的安全威胁不断变化,需要及时对物联网设备进行系统升级以及补丁更新。由于泛在电力物联网本身规模庞大,大规模更换过时
设备是不现实的,相比之下定时更新固件是最优的解决办法。
(二)网络层1、身份验证
在实际应用场景中,每一台电力设备和边缘数据处理器都需要被赋予其特有的ID 作为其身份的标示,在发起数据
通信会话之前云中心首先需要对设备进行身份验证,确保只有先前获得访问授权的设备可以通过验证,并向边缘处理设备发送会话密钥[6]和匿名身份信息。当电力终端设备向边缘处理器发送访问请求时,边缘设备根据已有的会话密钥和身份信息对其进行认证,只有通过身份安全认证的电力设备才具有访问应用系统资源的资格。因为泛在电力物联网设备之间通信密集且流量阶段性密集,所以设计的身份认证方式应当尽量少的增加设备间的通信次数。
2、访问控制
由于泛在电力物联网是一个具有远程监控功能的网络物理系统,因此必要的访问权限控制对于限制网络中的访问实体至关重要。访问控制预先设定了用户及设备可以访问哪些系统资源、数据文件,通过预定的授权,可有效避免不法第
三方的访问。DAC、MAC、RBAC 等方式都可有效抵御系统中潜在的安全威胁。此外,还可以通过给网络层安装防火
墙的方式,在内外网之间建立一个屏障。
3、IP 快速跳转
存在于泛在电力物联网之间的设备往往联系紧密,对于单个设备的拒绝服务攻击通常会导致大片的瘫痪,为了应对这种主要危险,可以考虑使用IP 快速跳转。IP 快速跳转是指将真实的目的IP 地址放在位于多个网络的路由器中大量的IP 之后,同时隐藏通信内容,通过这种方法来防止目的IP 被识破。
(三)平台层和应用层
在泛在电力物联网系统整体运行的过程中,平台层主要
RONTIER DISCUSSION
前沿探讨
F
美发镜台
52
MARCH 2021
参考文献:
[1] 曾鸣,王雨晴,李明珠等.泛在电力物联网体系架构及实施方案初探[J].智慧电力,2019,47(4):1-7,58.[2] 曾鸣.综合能源服务与泛在电力物联网[R].北京:华北电力大学,2019.
[3] 朱祺.泛在电力物联网分析:国网的大中台战略[EB/OL].[2019-03-27].www.chinasmartgrid/news/20190327/632327.shtml.[4] 张横云.物联网感知层的信息安全防护研究[J].电脑知识与技术,2011,19.
rrggg
[5] 邹维福,陈景晖,翁晓锋等.电力物联网的风险分析及安全措施研究[J].电力信息与通信技术,2014,12(8):121-125.[6] Wang W, Lu Z. Cyber security in the Smart Grid:Survey and challenges[J].Computer Networks,2013,57(5):1344-1371.
负责对整个应用系统产生的数据信息进行集中管理,其中包含大量涉及到系统机密的信息,如用电数据、用户行为、电力传输细节数据等。应用层为用户提供服务,如电商平台、企业运营、智能电网等。平台层与应用层主要解决数据互通以及数据安全,尤其是对外业务的安全问题,所以涉及到数据安全的问题会同时危害这两层的安全。主要的入侵方式为非法插入、更改控制命令,从而导致执行方作出错误的操作。为了保证数据信息的保密性,需要构建一套入侵检测机制并与电力监控中心对接。入侵检测系统一旦检测到攻击行为,会触发预警系统并采取相应防护行动,通过防火墙和杀毒软件来抵御或减轻攻击。还可以建立分布式入侵检测系统对大量的数据进行安全风险分析,将形成的安全日志发送给电力云服务平台。常见的入侵检测技术如图2所示。
对应风险的应对办法与防护侧重点整体可概括为:设备节点间的可信互联、安全联动以及智能防御,如图3所示。
牢牢守住这三道防线,及时发现恶意攻击并做出响应,保障泛在电力物联网各个环节的平稳运行。
四、总结
泛在电力物联网建成后可以实现网络空间设备的跨域跨层互联,作为当前国家的基础设施之一,因为其重要性极易成为网络攻击的目标。泛在电力物联网整体系统庞大,确保各层的安全运行是当前所需面对的重要问题。本文首先介绍了泛在电力物联网的整体架构,并分析了各层所面对的安全挑战,最后针对各层的安全问题提出了防护办法。未来需密切关注入侵技术的改变,根据变化不断提升防护手段,确保电力系统的安全运转。
图2 常见的入侵检测技术
图3 泛在电力物联网分层防御策略
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议