趙波，王林先，孫興偉

?

電動(dòng)汽車充電設(shè)施信息安全防護(hù)方案探討

趙波，王林先，孫興偉

(積成電子股份有限公司, 山東 濟(jì)南 250109)

發(fā)展電動(dòng)汽車是落實(shí)國家節(jié)能減排、發(fā)展低碳經(jīng)濟(jì)要求的重要戰(zhàn)略，而加快建設(shè)充電設(shè)施是促進(jìn)電動(dòng)汽車發(fā)展和應(yīng)用的必要條件，與此同時(shí)，信息安全也是至關(guān)重要的。通過探討電動(dòng)汽車充電設(shè)施信息安全現(xiàn)狀，結(jié)合信息安全在電力系統(tǒng)智能變電站、工控行業(yè)信息安全措施，認(rèn)為，整個(gè)系統(tǒng)的信息安全防護(hù)需要從全局考慮，在分區(qū)的管理上做到邊界清楚，在運(yùn)營管理平臺(tái)和充電設(shè)備之間的信息交互采用橫向隔離及縱向認(rèn)證，同時(shí)從可信平臺(tái)、統(tǒng)一身份認(rèn)證等多個(gè)方面進(jìn)行綜合防護(hù)，從而有效預(yù)防數(shù)據(jù)的惡意改動(dòng)并保證數(shù)據(jù)的完整性，確保充電基礎(chǔ)設(shè)施安全、穩(wěn)定運(yùn)行。

電動(dòng)汽車充電基礎(chǔ)設(shè)施；信息安全；防護(hù)

0 引言

隨著國內(nèi)信息技術(shù)的迅速發(fā)展，近年來我國相繼出臺(tái)了各種扶持新能源汽車的政策，以支持電動(dòng)汽車充電設(shè)施發(fā)展，充電設(shè)施建設(shè)相關(guān)投入日益增大，國內(nèi)充電設(shè)施市場發(fā)展進(jìn)入新的發(fā)展期。有關(guān)數(shù)據(jù)顯示，國內(nèi)目前公共充電類設(shè)施建設(shè)以及運(yùn)營數(shù)量已超過14萬個(gè)[1]。預(yù)計(jì)到2020年，在公共服務(wù)領(lǐng)域?qū)⒙氏刃纬山y(tǒng)一的充電網(wǎng)絡(luò)，網(wǎng)絡(luò)內(nèi)電動(dòng)汽車充電設(shè)施將實(shí)現(xiàn)互聯(lián)互通，從產(chǎn)業(yè)格局看，將呈現(xiàn)以少數(shù)大型專業(yè)服務(wù)平臺(tái)運(yùn)營商為主，中小型運(yùn)營商并存的多元化格局。在此背景下，構(gòu)建完備的充電基礎(chǔ)設(shè)施，并提升充電基礎(chǔ)設(shè)施系統(tǒng)信息安全防護(hù)水平、保障系統(tǒng)安全顯得尤為重要。

本文從電動(dòng)汽車充電設(shè)施信息安全現(xiàn)狀入手，首先剖析了充電管理、充電運(yùn)營等系統(tǒng)潛在的安全威脅，然后依據(jù)網(wǎng)絡(luò)層次理論和工控系統(tǒng)安全防護(hù)要求，依照分區(qū)分域、安全接入、安全可信、動(dòng)態(tài)感知、精益管理和全面防護(hù)的總體要求，給出了具體的實(shí)施方案。

1 現(xiàn)狀分析

1.1 關(guān)鍵設(shè)備、系統(tǒng)身份假冒威脅

目前充電管理平臺(tái)采用用戶名/口令登陸認(rèn)證方式，合法用戶身份憑證很容易被竊取或破解，導(dǎo)致非法人員假冒合法用戶進(jìn)行各種破壞性操作。

1.2 通信協(xié)議漏洞威脅

充電管理平臺(tái)與充電樁之間、充電管理平臺(tái)與移動(dòng)終端之間明文傳輸控制指令等關(guān)鍵數(shù)據(jù)，極易被非法篡改[2]。

1.3 關(guān)鍵數(shù)據(jù)泄露威脅

充電管理平臺(tái)的營業(yè)收費(fèi)、用戶信息等涉及大量敏感數(shù)據(jù)，易被非法竊取。

1.4 非法設(shè)備的物理接入威脅

U盤等移動(dòng)存儲(chǔ)設(shè)備、智能手機(jī)及未授權(quán)的接入設(shè)備等極易將攜帶的惡意代碼傳播至受控網(wǎng)絡(luò)。

圖1 充電基礎(chǔ)設(shè)施網(wǎng)絡(luò)架構(gòu)

Fig. 1Charging infrastructure network architecture

1.5 系統(tǒng)漏洞威脅

目前充電基礎(chǔ)設(shè)施漏洞威脅主要包括協(xié)議漏洞、工控設(shè)備漏洞、操作系統(tǒng)安全漏洞和SCADA系統(tǒng)軟件漏洞等[3]。

1.6 病毒與惡意代碼攻擊威脅

為了保證平臺(tái)的可用性，許多充電管理平臺(tái)通常不會(huì)安裝殺毒軟件。即使安裝了殺毒軟件，由于殺毒軟件的病毒庫需要經(jīng)常不定期地更新，使得殺毒軟件在使用過程中存在很大局限性。

1.7 遠(yuǎn)程運(yùn)維安全威脅

充電管理平臺(tái)及充電樁遠(yuǎn)程運(yùn)維時(shí)普遍采用用戶名/口令的登錄認(rèn)證方式，數(shù)據(jù)和控制指令在公網(wǎng)上明文傳輸，極易被篡改和偽造[4]。

2 防護(hù)措施

根據(jù)上述充電基礎(chǔ)設(shè)施可能存在的安全漏洞及安全威脅，結(jié)合信息安全在電力系統(tǒng)智能變電站、工控行業(yè)的具體應(yīng)用，提出了以下幾點(diǎn)防護(hù)措施。

2.1 安全分區(qū)

將充電管理平臺(tái)業(yè)務(wù)系統(tǒng)劃分為生產(chǎn)控制大區(qū)和管理信息大區(qū)以及相應(yīng)的安全接入?yún)^(qū)；根據(jù)業(yè)務(wù)重要性如管理平臺(tái)與充電樁通信系統(tǒng)、計(jì)費(fèi)系統(tǒng)等將生產(chǎn)控制大區(qū)再劃分為控制區(qū)(安全區(qū)I)及非控制區(qū)(安全區(qū)II)[5]。

圖2 安全分區(qū)

2.2 網(wǎng)絡(luò)專用

對(duì)于承載實(shí)時(shí)控制、在線生產(chǎn)和交易業(yè)務(wù)的系統(tǒng)應(yīng)采用專用網(wǎng)絡(luò)。特別重要的信息交換應(yīng)當(dāng)在專用網(wǎng)絡(luò)通道上使用獨(dú)立的網(wǎng)絡(luò)安全設(shè)備(VPN)組網(wǎng)，在物理層面上實(shí)現(xiàn)與其他數(shù)據(jù)網(wǎng)及外部公共信息網(wǎng)的安全阻隔。同時(shí)應(yīng)當(dāng)劃分邏輯阻隔的實(shí)時(shí)子網(wǎng)和非實(shí)時(shí)子網(wǎng)，分別銜接控制區(qū)和非控制區(qū)[6]。

2.3 橫向隔離

對(duì)于充電基礎(chǔ)設(shè)施信息安全防護(hù)體系的橫向防線，可以考慮使用不同強(qiáng)度的安全設(shè)備隔離各個(gè)安全區(qū)。其中：

在生產(chǎn)控制大區(qū)與管理信息大區(qū)之間構(gòu)建隔離裝置，隔離強(qiáng)度需要達(dá)到的標(biāo)準(zhǔn)應(yīng)當(dāng)接近或達(dá)到物理隔離。

生產(chǎn)控制大區(qū)及管理信息大區(qū)內(nèi)部的各安全區(qū)之間可采用具有訪問控制功能的網(wǎng)絡(luò)設(shè)備、安全可靠的硬件工業(yè)防火墻或者相當(dāng)功能的設(shè)備，實(shí)現(xiàn)邏輯隔離[7]。

除采用基本的防火墻、代理服務(wù)器等安全防護(hù)技能之外，重要位置可采用“雙機(jī)非網(wǎng)”的物理阻隔技術(shù)，設(shè)備能夠阻斷網(wǎng)絡(luò)邏輯連接且兩個(gè)網(wǎng)絡(luò)不同時(shí)連接在設(shè)備上，阻斷網(wǎng)絡(luò)邏輯銜接，即TCP/IP有必要被剝離，將原始數(shù)據(jù)以非網(wǎng)方式傳送。阻隔傳輸機(jī)制具有不可編程性，任何數(shù)據(jù)都是經(jīng)過兩級(jí)代理方法完結(jié)。

1) 完全單向通訊方式(UDP)；

2) 單向數(shù)據(jù)4字節(jié)(或1 Bit)返回方式(TCP)。

圖3 橫向隔離

2.4 縱向認(rèn)證

充電基礎(chǔ)設(shè)施信息安全防護(hù)體系的縱向防線可采用基于國產(chǎn)密碼算法的可信安全接入裝置、可信安全網(wǎng)關(guān)等設(shè)備，實(shí)現(xiàn)雙向身份認(rèn)證、數(shù)據(jù)加密和訪問控制。

圖4 縱向認(rèn)證

縱向加密認(rèn)證設(shè)備可以安裝在各個(gè)充電樁與充電管理平臺(tái)通信網(wǎng)絡(luò)接口的位置，可為本地安全區(qū)供給一個(gè)網(wǎng)絡(luò)屏障，進(jìn)而為上下級(jí)控制系統(tǒng)之間的廣域網(wǎng)通訊提供供給認(rèn)證與加密，實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)臋C(jī)密性、完整性維護(hù)[8]。

2.5 綜合防護(hù)

綜合防護(hù)主要結(jié)合國家信息安全等級(jí)保護(hù)工作的相關(guān)要求，對(duì)電動(dòng)汽車領(lǐng)域工控系統(tǒng)從主機(jī)安全加固、網(wǎng)絡(luò)設(shè)備、惡意代碼防范、應(yīng)用和數(shù)據(jù)安全、安全審計(jì)、遠(yuǎn)程安全運(yùn)維、備份及容災(zāi)等多個(gè)方面進(jìn)行信息安全防護(hù)。具體防護(hù)措施可部署主機(jī)加固系統(tǒng)、移動(dòng)介質(zhì)管理系統(tǒng)、防病毒、IPS、IDS、工控安全監(jiān)管平臺(tái)、可信接入平臺(tái)等安全產(chǎn)品[9]。

1) 可信平臺(tái)

① 對(duì)服務(wù)器密碼機(jī)等密碼設(shè)備進(jìn)行集中管理、監(jiān)控和資源調(diào)度；

② 為各安全區(qū)信息系統(tǒng)提供統(tǒng)一的數(shù)字簽名、數(shù)據(jù)加密傳輸、數(shù)據(jù)加密存儲(chǔ)和數(shù)據(jù)完整性保護(hù)等密碼服務(wù)，實(shí)現(xiàn)身份認(rèn)證、權(quán)限管理和責(zé)任認(rèn)定，其中管理信息大區(qū)擴(kuò)展可信電子簽章服務(wù)，實(shí)現(xiàn)無紙化辦公[10]。

2) 可信安全網(wǎng)關(guān)

① 基于數(shù)字證書對(duì)公共通信網(wǎng)接入的遠(yuǎn)程運(yùn)維、工作人員等進(jìn)行身份強(qiáng)認(rèn)證；

② 對(duì)公共通信網(wǎng)(無線)傳輸?shù)目刂浦噶畹戎匾獢?shù)據(jù)進(jìn)行加密保護(hù)，防篡改和防泄漏[11]。

3) 統(tǒng)一身份認(rèn)證平臺(tái)

① 統(tǒng)一用戶管理、統(tǒng)一身份認(rèn)證和統(tǒng)一訪問控制；

② 可采用基于國產(chǎn)SM2密碼算法證書的雙因子身份強(qiáng)認(rèn)證。

2.6 安全運(yùn)維

運(yùn)維過程中發(fā)生的基礎(chǔ)環(huán)境、網(wǎng)絡(luò)、安全、主機(jī)、數(shù)據(jù)庫乃至核心應(yīng)用系統(tǒng)發(fā)生的影響，其正常運(yùn)行的事件(包含關(guān)聯(lián)事件)通稱為安全事件，而圍繞安全事件、運(yùn)維人員和信息資產(chǎn)，依據(jù)具體流程而展開監(jiān)控、告警、響應(yīng)和評(píng)估等運(yùn)行維護(hù)活動(dòng)，稱為安全運(yùn)維服務(wù)[12]。

充電基礎(chǔ)設(shè)施的安全運(yùn)維指在運(yùn)維過程中對(duì)網(wǎng)絡(luò)或系統(tǒng)發(fā)生病毒或攻擊等事件進(jìn)行定位、排除等運(yùn)維動(dòng)作，保障系統(tǒng)不受內(nèi)、外界侵害[13]。

通過安全運(yùn)維提高電動(dòng)汽車工控系統(tǒng)網(wǎng)絡(luò)運(yùn)行質(zhì)量，做到資產(chǎn)清晰、穩(wěn)定有序、處置有方、安全措施有效到位，提升網(wǎng)絡(luò)支撐能力，提高網(wǎng)絡(luò)管理和安全管理水平，保障整個(gè)系統(tǒng)穩(wěn)定、安全和持續(xù)地運(yùn)行[14]。

圖5 可信安全網(wǎng)關(guān)

圖6 安全運(yùn)維技術(shù)工具

圖7 安全運(yùn)維的內(nèi)容

3 結(jié)論

在高速發(fā)展的互聯(lián)網(wǎng)時(shí)代，尤其是在充電網(wǎng)、車聯(lián)網(wǎng)發(fā)展的新形勢下，數(shù)據(jù)和信息安全顯得極其重要，信息安全一旦出現(xiàn)問題，將產(chǎn)生不可預(yù)測的后果。充電基礎(chǔ)設(shè)施既包括充電樁、智能充電設(shè)備，又包括充電管理系統(tǒng)、計(jì)量收費(fèi)系統(tǒng)等。整個(gè)系統(tǒng)的信息安全防護(hù)需要從全局考慮，在分區(qū)的管理上要做到邊界清楚，在運(yùn)營管理平臺(tái)和充電設(shè)備之間的信息交互應(yīng)采用橫向隔離及縱向認(rèn)證，同時(shí)從可信平臺(tái)、統(tǒng)一身份認(rèn)證等多個(gè)方面進(jìn)行綜合防護(hù)，從而有效預(yù)防數(shù)據(jù)的惡意改動(dòng)，保證數(shù)據(jù)的完整性，確保充電基礎(chǔ)設(shè)施安全、穩(wěn)定和優(yōu)質(zhì)運(yùn)行，更好地滿足人們的產(chǎn)品及生活需求[15]。

[1] 賀春, 陳卓, 馮瑾濤, 等. 電動(dòng)汽車充電安全分析與解決方案[J]. 供用電, 2017, 34(01): 12-18, 50.

HE Chun, CHEN Zhuo, FENG Jintao, et al. Analysis and solution on the safety of electric vehicle charging[J]. Distrution & Utilization, 2017, 34(01): 12-18, 50.

[2] 趙俊華, 董朝陽, 文福拴, 等. 面向能源系統(tǒng)的數(shù)據(jù)科學(xué): 理論、技術(shù)與展望[J]. 電力系統(tǒng)自動(dòng)化, 2017, 41(04): 1-11, 19.

ZHAO Junhua, DONG Zhaoyang, WEN Fushuan, et al. Data science for energy systems: theory, techniques and prospect[J]. Automation of Electric Power Systems, 2017, 41(04): 1-11, 19.

[3] 武國良, 張明江, 于海洋, 等. 風(fēng)光儲(chǔ)式電動(dòng)汽車充電站運(yùn)行模式研究[J]. 供用電, 2017, 34(04): 24-28.

WU Guoliang, ZHANG Mingjiang, YU Haiyang, et al. Research on operation modes of electric vehicle charging station with wind/pv/battery energy storage[J]. Distrution & Utilization, 2017, 34(04): 24-28.

[4] 郭強(qiáng). 工控系統(tǒng)信息安全案例[J]. 信息安全與通信保密，2012(12): 68-70．

GUO Qiang. Security cases in industrial control system[J]. Information Security and Communications Privacy, 2012(12): 68-70．

[5] 繆立恒, 王震. 主動(dòng)配電網(wǎng)規(guī)劃原則探析[J]. 機(jī)電信息, 2017, (03): 17-21.

MIU Liheng, WANG Zhen. Proactive distribution network planning principles[J]. Mechatronic Information, 2017, (03): 17-21.

[6] 王欣. 大連市電動(dòng)汽車充電基礎(chǔ)設(shè)施規(guī)劃探討[J]. 規(guī)劃師, 2017, 33(02): 137-144.

WANG Xin. A Discussion on dalian electric cars charging facilities specialty palnning[J]. Planner, 2017, 33(02): 137-144.

[7] 李振興, 田斌, 尹項(xiàng)根, 等. 含分布式電源與隨機(jī)負(fù)荷的主動(dòng)配電網(wǎng)保護(hù)[J]. 高電壓技術(shù), 2017, 43(04): 1231-1238.

LI Zhenxing, TIAN Bin, YIN Xianggen, et al. Overview on active distribution network relaying protective containing distributed resources and stochastic load[J]. High Voltage Engineering, 2017, 43(04): 1231-1238.

[8] 張盛杰, 顧昊旻, 李祉岐, 等. 電力工業(yè)控制系統(tǒng)信息安全風(fēng)險(xiǎn)分析與應(yīng)對(duì)方案[J]. 電力信息與通信技術(shù), 2017, 15(04): 96-102.

ZHANG Shenjie, GU Haomin, LI Zhiqi, et al. The information security risk analysis and response plan for power industry control system[J]. Power information and communication technology, 2017, 15(04): 96-102.

[9] 胡楊, 張軍, 薛玉龍, 等. 智能配用電園區(qū)通信接入網(wǎng)設(shè)計(jì)[J]. 供用電, 2017, 34(07): 41-48.

HU Yang, ZHANG Jun, XUE Yulong, et al. Communication access network design for smart power distribution and utilization park[J]. Distrution & Utilization , 2017, 34(07): 41-48.

[10] 褚健. 重中之重：工業(yè)控制系統(tǒng)安全的盛世危言[J]. 科技導(dǎo)報(bào), 2012, 30(25): 15-17.

CHU Jian. The most important thing: the prosperity of industrial control system Safety Criteria[J]. Science and Technology Review, 2012, 30(25): 15-17.

[11] 劉育權(quán), 華煌圣, 李力, 等. 多層次的廣域保護(hù)控制體系架構(gòu)研究與實(shí)踐[J]. 電力系統(tǒng)保護(hù)與控制, 2015, 43(05):112-122.

LIU Yuquan, HUA Huangsheng, LI Li, et al. Research and application of multi-lever wide-area protection system[J]. Power System Protection and Control, 2015, 43(05): 112-122.

[12] 楊貴, 孫磊, 李力, 等. 區(qū)域保護(hù)與控制系統(tǒng)網(wǎng)絡(luò)拓?fù)浞桨秆芯縖J]. 電力系統(tǒng)保護(hù)與控制, 2015, 43(09): 101- 107.

YANG Gui, SUN Lei, LI Li, et al. Research on regional protection and control system network topology[J]. Power System Protection and Control, 2015, 43(09): 101-107.

[13] 施濤, 朱凌志, 于若英. 電力系統(tǒng)靈活性評(píng)價(jià)研究綜述[J]. 電力系統(tǒng)保護(hù)與控制, 2016, 44(05): 146-154.

SHI Tao, ZHU Lingzhi, YU Ruoying. Overview on power system flexibility evaluation[J]. Power System Protection and Control, 2016, 44(05): 146-154.

[14] 孫淑蓮. 電動(dòng)汽車互動(dòng)服務(wù)平臺(tái)設(shè)計(jì)[J]. 湖州師范學(xué)院學(xué)報(bào), 2016, 38(04): 81-84.

SUN Shulian. The design of electric car interactive service platform[J]. Journal of Huzhou University, 2016, 38(04): 81-84 .

[15] 歐陽明高, 王秉剛, 杜玖玉. 中國電動(dòng)汽車百人會(huì)課題組, 建立我國電動(dòng)汽車安全體系的九大建議[J]. 時(shí)代汽車, 2016(08): 10-12.

OUYANG Minggao, WANG Binggang, DU Jiuyu. China electric vehicle hundreds conference group, nine suggestions on establishing the safety system of electric vehicles in china[J]. Time cars, 2016 (08): 10-12.

Discussion on Information Security Protection Scheme for Electric Vehicle Charging Facilities

Zhao Bo, Wang Linxian, Sun Xingwei

(Integrated Electronic Systems Lab Co.,Ltd, Jinan 250109, China)

The development of electric vehicles is an important strategy for implementing national energy conservation and emission reduction and developing low-carbon economy. Accelerating the construction of charging facilities is a necessary condition for the development and application of electric vehicles. At the same time, information security is also crucial. By discussing the status quo of information security of EV charging facilities and combining with information security measures in intelligent substations and industrial control of power system, it is considered that the information security protection of the whole system needs to be considered from a global perspective and clearly defined in the management of zoning. During the operation management platform and charging equipment, information exchange between the use of horizontal isolation and vertical authentication. At the same time comprehensive protection is carried out from multiple aspects such as trusted platform and unified identity authentication, which effectively prevent malicious changes in data and guarantee data integrity, to ensure that the charging infrastructure is safe, stable and works well.

electric vehicle charging infrastructure; information security; protection

2017-09-01

趙 波(1983—)，男，本科，高級(jí)工程師，從事智能電網(wǎng)相關(guān)產(chǎn)品的技術(shù)研發(fā)工作；E-mail: zhaobo@ieslab.cn

王林先(1976—)，男，碩士，高級(jí)工程師，從事智能電網(wǎng)相關(guān)產(chǎn)品的技術(shù)、研發(fā)和管理工作；E-mail: wanglinxian@ ieslab.cn

孫興偉(1984—)，男，本科，高級(jí)工程師，從事智能電網(wǎng)相關(guān)產(chǎn)品的技術(shù)研發(fā)工作。E-mail: sunxingwei@ieslab.cn