蔡向陽 羅斐 熊亮

摘 要：通過先進傳感器、智能設備、多樣性網(wǎng)絡構建電力物聯(lián)網(wǎng)，在電力生產(chǎn)、輸送、消費、管理各環(huán)節(jié)，對電網(wǎng)運行狀態(tài)、智能變電站、配電線路、用戶、發(fā)電廠等實時檢測，實現(xiàn)對全球能源互聯(lián)網(wǎng)的全景全息感知、信息互聯(lián)互通及智能控制。電力物聯(lián)網(wǎng)的安全直接涉及電網(wǎng)控制的核心，而電力物聯(lián)網(wǎng)在邏輯功能上可以劃分為三層即感知層、網(wǎng)絡層和應用層，感知層設備的安全是公司網(wǎng)絡與信息安全首先考慮的一個問題。本篇論分析了基于感知設備的電力物聯(lián)網(wǎng)系統(tǒng)結構，詳細闡述了感知設備技術的局限性給電力物聯(lián)網(wǎng)帶來的安全威脅，并提出了基于感知設備的電力物聯(lián)網(wǎng)應滿足的安全需求。

關鍵詞：感知設備；物聯(lián)網(wǎng)；威脅；安全需求

引言

泛在電力物聯(lián)網(wǎng)，就是圍繞電力系統(tǒng)各環(huán)節(jié)，充分應用移動互聯(lián)、人工智能等現(xiàn)代信息技術、先進通信技術，實現(xiàn)電力系統(tǒng)各環(huán)節(jié)萬物互聯(lián)、人機交互，具有狀態(tài)全面感知、信息高效處理、應用便捷靈活特征的智慧服務系統(tǒng)。目前針對電網(wǎng)等關鍵信息基礎設施的安全威脅日益增多，應用廣泛、聯(lián)動性高、控制鏈接廣泛的電力物聯(lián)網(wǎng)必將是攻擊的重點目標。因此開展電力物聯(lián)網(wǎng)的安全防護研究是必要而且是迫切的，尤其是需要突破關鍵技術，從底層技術解決安全問題，用以支撐各個環(huán)節(jié)業(yè)務安全發(fā)展，保障電力物聯(lián)網(wǎng)相關業(yè)務系統(tǒng)的安全穩(wěn)定運行，確保公司核心系統(tǒng)、核心信息資產(chǎn)、核心數(shù)據(jù)安全，確保電網(wǎng)運行的穩(wěn)定。

1.目前電力物聯(lián)網(wǎng)的現(xiàn)狀

目前投運的電力物聯(lián)網(wǎng)系統(tǒng)，安全防護標準不一。電力物聯(lián)網(wǎng)安全防護不僅要考慮到新增設備、新技術的應用，同時必須考慮已經(jīng)在運的設備如何改造來提高安全性，針對不同的設備或者系統(tǒng)，安全防護必須考慮經(jīng)濟性，統(tǒng)籌兼顧，要找準安全防護與業(yè)務應用發(fā)展的平衡點。必須切實結合電力行業(yè)業(yè)務現(xiàn)狀，不斷形成、完善電力物聯(lián)網(wǎng)的安全防護標準，為電力物聯(lián)網(wǎng)安全穩(wěn)定運行提供保障。感知設備主要是以傳感器為代表的感知設備、以射頻識別技術（RFID）為代表的識別設備、全球定位系統(tǒng)（GPS、北斗系統(tǒng)）等定位追蹤以及可能融入部分或者全部上述功能的智能終端等。感知設備分一般由標簽層、射頻通信層、讀寫器層、聯(lián)網(wǎng)層層構成，目前主要存在以下安全問題：

1.1標簽層的主要威脅

在感知層設備復制或者偽造一個相同的RFID標簽欺騙攻擊利用特殊硬件設施假冒成合法的RFID標簽來獲得訪問權限的克隆攻擊；攻擊者在未授權的狀態(tài)下讀取IuID標簽的信息而不留下任何痕跡的非授權訪問；一直給電子標簽發(fā)送惡意請求信息，使標簽無法響應合法的請求的拒絕服務攻擊。

1.2讀寫器層的主要威脅

假冒攻擊攻擊者假冒成合法的閱讀器來竊取或更改RFID標簽的信息

1.3系統(tǒng)層的主要威脅

隱私破壞通過應用系統(tǒng)查詢標簽相關信息，實現(xiàn)對標簽對應的實體的追蹤拒絕服務攻擊偽造大量惡意請求，使得應用系統(tǒng)無法響應合法的請求。智能設備或設備存在弱口令、設備漏洞等安全風險，攻擊者可以利用這些漏洞實現(xiàn)對業(yè)務系統(tǒng)中的智能設備或終端的直接控制或惡意程序植入。

1.4射頻通信層的主要威脅

攻擊者竊聽讀寫器到標簽以及標簽到讀寫器之間的通信信息的竊聽攻擊；攻擊者充當中間人的角色，在合法的閱讀器和標簽之間重放之前的通信信息的重放攻擊；在合法的閱讀器和標簽之間攔截或修改正常的通信信息篡改攻擊。

1.5聯(lián)網(wǎng)層的主要威脅

這類攻擊與傳統(tǒng)意義上的互聯(lián)網(wǎng)中的攻擊基本一致。在電力物聯(lián)網(wǎng)的環(huán)境下，終端與終端直接可以互動，協(xié)同工作，存在攻擊者利用非授權終端發(fā)生互動的風險。

2.基于感知設備的安全需求

2.1 采用加密和認證、授權

在電力物聯(lián)網(wǎng)感知設備統(tǒng)一信息模型為電力傳感器、電子標簽、視頻監(jiān)控終端、機器人、充電樁、用電信息采集、電力自助繳費終端、配電自動化、移動作業(yè)等。首先輸電、配電和用電環(huán)節(jié)的智能終端或設備通常部署在無人監(jiān)控或安全不可控的環(huán)境中，攻擊者容易物理地接觸設備，實施破壞、更換軟、硬件等操作。其次智能終端設備的數(shù)據(jù)不能被未授權的用戶所訪問、修改，保障數(shù)據(jù)的機密性、可用性、完整性，感知設備通信時應采用身份認證，采用最新的密鑰協(xié)商方案來提高智能感知終端的安全性能。

2.2 加強感知設備的自身安全

電力物聯(lián)網(wǎng)的智能設備或設備存在弱口令、設備漏洞等安全風險，攻擊者可以利用這些漏洞實現(xiàn)對業(yè)務系統(tǒng)中的智能設備或終端的直接控制或惡意程序植入。應關閉不使用的端口和服務，及時更新最新補丁和固件，使用加密芯片進行數(shù)據(jù)加密；強化感知設備準入控制，使用綁定無線APN專網(wǎng)的SIM卡的方式進行安全接入。

2.3 入網(wǎng)前安全測評與評估

電力物聯(lián)網(wǎng)應優(yōu)先采用集成加密芯片的傳感器以實現(xiàn)身份認證、數(shù)據(jù)加密傳輸?shù)谋Ｕ?。部署安全隔離裝置、防火墻等設備，更新安全接入平臺以滿足加密視頻數(shù)據(jù)的傳輸。

2.4 防敏感信息非法竊取

在電力物聯(lián)網(wǎng)的環(huán)境，感知終端與終端直接可以互動，協(xié)同工作，存在攻擊者利用非授權終端發(fā)生互動的風險。應采用對所傳輸?shù)男畔⑦M行加密，并且采用復雜性較高的密鑰管理。密鑰是防止感知設備敏感信息被非法竊取的重要手段和技術措施。在保證有效性的基礎上考慮節(jié)點采取相鄰節(jié)點問共享密鑰的方式，這種情況下，即使某個傳感器節(jié)點密鑰被攻擊者獲取后，只有該節(jié)點的相鄰節(jié)點受到威脅，有效減小了影響范圍。

2.5 防拒絕服務攻擊

拒絕服務攻擊（Denial of service，DoS）就是要降低甚至摧毀整個網(wǎng)絡的功能，使網(wǎng)絡徹底不可用。對于感知設備來說，由于其采用無線通信的方式，因此攻擊者通常會采用發(fā)射無線干擾信號的方式來阻止網(wǎng)絡的正常通信。大量的干擾信號會占用感知設備有限的通信資源，導致感知設備間無法進行正常的數(shù)據(jù)交換，會大大降低網(wǎng)絡的可用性，甚至令網(wǎng)絡癱瘓。應對此類攻擊常用的方式是采用跳頻或擴頻通信技術。若攻擊者仍想繼續(xù)攻擊，就必須要準確跟蹤到頻率跳變序列，而且若想對整個網(wǎng)絡實施攻擊，就要擴大干擾的頻帶范圍，從而導致自身資源消耗過高。

3.結束語

本文對電力物聯(lián)網(wǎng)感知層設備安全問題進行研究，在分析了當前感知層智能設備的所面臨的安全問題基礎上，提出了一些用于保障電力物聯(lián)網(wǎng)感知層設備的信息安全的措施。分析了感知設備的抽象模型，并從信息安全的可用性、保密性、完整性三個方面給出了智能感知設備的安全需求。在泛在物聯(lián)的今天，安全問題已經(jīng)成為了阻礙電力物聯(lián)網(wǎng)進一步發(fā)展的重要因素，如果其安全性不能得到充分保證，那么個人信息、企業(yè)機密和商業(yè)秘密，都可能被人盜竊或被不法分子利用或破壞，必將造成不可估量的經(jīng)濟損失和社會動蕩，直接影響到后期泛在電力物聯(lián)網(wǎng)建設的進程。因此本文感知設備的安全需求的可以給現(xiàn)有的物聯(lián)網(wǎng)的發(fā)展在安全保障方面提供一定的借鑒。

參考文獻：

[1] 章宏偉.物聯(lián)網(wǎng)一發(fā)展與風險[J].數(shù)字通信，2014（3）：65—66.

[2] 肖渝梅.物聯(lián)網(wǎng)技術及其安全問題[J].中國管理信息化，2015，18（22）：45-45.

[3] 聶全慧。蘇紅旗.物聯(lián)網(wǎng)位置數(shù)據(jù)安全策略研究[J].信息網(wǎng)絡安全，2014（6）：6-10.

[4] 胡向東.物聯(lián)網(wǎng)研究與發(fā)展綜述[J].數(shù)字通信。2015（9）：18—19.

[5] 肖渝梅.物聯(lián)網(wǎng)技術及其安全問題[J].中國管理信息化，2015，18（22）：45-45.