鄭軼，王路路，胡志鋒，陳琳

（博智安全科技股份有限公司，江蘇南京 210012）

1 引言

隨著物聯(lián)網(wǎng)和通信技術(shù)的發(fā)展，物聯(lián)網(wǎng)系統(tǒng)在智慧城市、智慧電網(wǎng)、智慧高速、智慧醫(yī)療等關(guān)鍵基礎(chǔ)設(shè)施或重要行業(yè)中應(yīng)用越來越廣泛，截至2019年，物聯(lián)網(wǎng)連接設(shè)備數(shù)量達到110億個，城市物聯(lián)網(wǎng)系統(tǒng)的安全、可靠運行成為保障國家關(guān)鍵基礎(chǔ)設(shè)施乃至國家安全的重要因素。但是，物聯(lián)網(wǎng)設(shè)備由于嵌入式設(shè)計、計算資源有限等原因，造成安全手段缺失，加上其分布分散、數(shù)量龐大、難以管理等原因更使其易被劫持，使重要行業(yè)設(shè)施面臨極大的安全風險。據(jù)有關(guān)報道顯示，2019年超過200萬個IP安全攝像頭、嬰兒監(jiān)視器和智能門鈴具有嚴重的漏洞，攻擊者可以利用這些設(shè)備中的對等（P2P）通信技術(shù)，劫持設(shè)備并監(jiān)視設(shè)備用戶。因此，發(fā)展物聯(lián)網(wǎng)系統(tǒng)的劫持與反劫持技術(shù)研究對有效應(yīng)對此類威脅具有重要意義。

2 泛在電力物聯(lián)網(wǎng)系統(tǒng)簡介

目前，泛在電力物聯(lián)網(wǎng)已廣泛使用RFID等傳感器、無線網(wǎng)絡(luò)通信、GPS定位、紅外感應(yīng)等物聯(lián)網(wǎng)核心技術(shù)，這些核心技術(shù)將行業(yè)生產(chǎn)管理五大要素“人員”“機器”“物料”“法規(guī)”“環(huán)境”信息與網(wǎng)絡(luò)連接起來進行數(shù)據(jù)信息交換和通信，通過服務(wù)端計算分析和統(tǒng)計對生產(chǎn)管理五大要素進行智能化識別、定位、跟蹤、監(jiān)控和管理，實現(xiàn)電力系統(tǒng)各環(huán)節(jié)萬物互聯(lián)、人機交互，具備狀態(tài)全面感知、信息高效處理、應(yīng)用便捷靈活的特點。

2.1 體系架構(gòu)

泛在電力物聯(lián)網(wǎng)是能源互聯(lián)網(wǎng)建設(shè)中電力物聯(lián)網(wǎng)的進化發(fā)展形態(tài)，泛在電力物聯(lián)網(wǎng)通過廣泛布置末端感知節(jié)點，將物聯(lián)網(wǎng)數(shù)據(jù)來源由電網(wǎng)側(cè)擴展至發(fā)電側(cè)與用電側(cè)，并將溫度、濕度等外部環(huán)境數(shù)據(jù)與市場報價、結(jié)算價格等交易數(shù)據(jù)納入所采集的數(shù)據(jù)類型中，通過獲取及共享電力生產(chǎn)、傳輸與利用全環(huán)節(jié)、多類型數(shù)據(jù)，實現(xiàn)對整個智慧電力生態(tài)圈內(nèi)外的全面感知。泛在電力物聯(lián)網(wǎng)包含感知層、網(wǎng)絡(luò)層、平臺層、應(yīng)用層四層結(jié)構(gòu)。感知層主要解決數(shù)據(jù)的采集問題；網(wǎng)絡(luò)層主要解決數(shù)據(jù)的傳輸問題；平臺層主要解決數(shù)據(jù)的管理問題；應(yīng)用層主要解決數(shù)據(jù)的價值創(chuàng)造問題。

2.2 工作原理

感知層是泛在電力物聯(lián)網(wǎng)的基礎(chǔ)，由狀態(tài)感知和執(zhí)行控制主體終端構(gòu)成，其利用傳感技術(shù)、芯片化技術(shù)，實現(xiàn)對電力系統(tǒng)運行、用戶用能、市場交易及外界環(huán)境等基礎(chǔ)數(shù)據(jù)的監(jiān)測、采集與感知。感知延伸層在向泛在電力物聯(lián)網(wǎng)云平臺上傳監(jiān)測數(shù)據(jù)的同時，作為設(shè)備調(diào)度運行指令的末端執(zhí)行單元，亦可接收云平臺及智能網(wǎng)關(guān)下發(fā)的操作指令信息，實現(xiàn)終端設(shè)備的自動響應(yīng)。

圖1 泛在電力物聯(lián)網(wǎng)體系架構(gòu)

網(wǎng)絡(luò)層是感知層與平臺及應(yīng)用層之間的數(shù)據(jù)傳輸通道，能夠?qū)⒏兄降男畔o障礙、高可靠性、高安全性地進行傳送，實現(xiàn)更加廣泛的互聯(lián)功能；網(wǎng)絡(luò)層由本地通信網(wǎng)和遠程通信網(wǎng)組成，其中本地通信網(wǎng)通過局域短距離通信技術(shù)，實現(xiàn)海量感知節(jié)點與邊緣計算節(jié)點之間的靈活、高效、低功耗的就地通信；遠程通信網(wǎng)是依托移動網(wǎng)絡(luò)、衛(wèi)星通信、LTE電力無線專網(wǎng)等廣域通信技術(shù)，支持邊緣計算節(jié)點與泛在物聯(lián)網(wǎng)云平臺之間的高可靠、低延時、差異化通信。

平臺層及應(yīng)用層，是泛在電力物聯(lián)網(wǎng)的算力支撐平臺、數(shù)據(jù)融合平臺與應(yīng)用開發(fā)平臺，其在采用云計算、大數(shù)據(jù)、人工智能等先進技術(shù)對海量感知數(shù)據(jù)進行融合、分析與管理的基礎(chǔ)上，根據(jù)業(yè)務(wù)需要搭建相關(guān)業(yè)務(wù)應(yīng)用平臺，如系統(tǒng)運行控制云平臺、綜合能源服務(wù)云平臺、企業(yè)經(jīng)營管理平臺等，支撐智能用電管理、分布式能源交易等能源互聯(lián)網(wǎng)業(yè)務(wù)的實現(xiàn)。應(yīng)用層基于平臺層實現(xiàn)各類電力行業(yè)的不同業(yè)務(wù)。

2.3 業(yè)務(wù)特征

泛在電力物聯(lián)網(wǎng)將“大云物移智”等信通新技術(shù)，與新一代電力系統(tǒng)相互滲透和深度融合，其特征主要有五個方面。

（1）終端泛在接入。泛在電力物聯(lián)網(wǎng)中，充分兼容的感知裝置廣泛分布于電力系統(tǒng)各個環(huán)節(jié)，電力生產(chǎn)、傳輸?shù)冗^程產(chǎn)生的各類數(shù)據(jù)可實時靈活接入，同時覆蓋地面、無線等多層次的電力泛在通信網(wǎng)滿足各類網(wǎng)絡(luò)資源交互需求，實現(xiàn)連接的泛在化。

（2）平臺開放共享。泛在電力物聯(lián)網(wǎng)在業(yè)務(wù)層面與技術(shù)層面都具有高度的開放特性，數(shù)據(jù)模型的標準化將打破各類業(yè)務(wù)壁壘，促進多種業(yè)務(wù)數(shù)據(jù)的融合及其在電網(wǎng)公司、用戶等主體間的共享、共用，同時標準化的接入端口能夠?qū)崿F(xiàn)分布式電源、儲能等各類終端在平臺中的即插即用。

（3）計算云霧協(xié)同。泛在電力物聯(lián)網(wǎng)通過部署智能網(wǎng)關(guān)和云平臺，以邊緣智能與中樞智能兩級架構(gòu)實現(xiàn)數(shù)據(jù)的處理，霧計算（邊緣計算）將云端的計算、網(wǎng)絡(luò)、存儲能力向邊緣延伸和擴展，在邊緣側(cè)開展實時數(shù)據(jù)處理與關(guān)鍵數(shù)據(jù)提取，在減少數(shù)據(jù)傳輸量、緩解云中心計算壓力的同時，大幅提高設(shè)備響應(yīng)度，有效促進電力系統(tǒng)的分布式區(qū)域自治與廣域運行。

（4）數(shù)據(jù)驅(qū)動業(yè)務(wù)。泛在電力物聯(lián)網(wǎng)通過對電力系統(tǒng)各環(huán)節(jié)信息的廣泛收集和精準匹配，在有力支撐現(xiàn)有業(yè)務(wù)的同時，一方面將拓展產(chǎn)業(yè)鏈，驅(qū)動綜合能源服務(wù)、電動汽車等市場化業(yè)務(wù)模式創(chuàng)新；另一方面可應(yīng)用大數(shù)據(jù)分析技術(shù)從客戶資源龐大的數(shù)據(jù)流中提取價值衍生出可盈利的數(shù)據(jù)服務(wù)業(yè)務(wù)。

（5）應(yīng)用隨需定制。泛在電力物聯(lián)網(wǎng)將海量的能源運行、能源使用、能源控制參量等數(shù)據(jù)匯聚于云平臺，通過對能源流、數(shù)據(jù)流與業(yè)務(wù)流的實時處理，可根據(jù)用戶特點與需求，實現(xiàn)用能監(jiān)測、設(shè)備監(jiān)控、調(diào)度優(yōu)化、遠程數(shù)據(jù)采集、遠程診斷等各類業(yè)務(wù)應(yīng)用的靈活定制。

3 泛在電力物聯(lián)網(wǎng)脆弱性分析

3.1感知層脆弱性分析

（1）物理破壞。泛在電力物聯(lián)網(wǎng)中的設(shè)備多數(shù)部署在無人監(jiān)控的區(qū)域，攻擊者可能通過直接物理接觸破壞終端節(jié)點。

（2）惡意節(jié)點攻擊。感知層采集的信息要通過網(wǎng)關(guān)節(jié)點與外界聯(lián)系，部分傳感器網(wǎng)絡(luò)還有內(nèi)部普通節(jié)點，這些節(jié)點極易受到攻擊。感知層網(wǎng)絡(luò)的控制能力有限，攻擊者可能部署惡意節(jié)點，從而對高層及核心網(wǎng)發(fā)動攻擊，或利用某個節(jié)點向網(wǎng)絡(luò)內(nèi)部傳播惡意代碼。

（3）資源消耗破壞。泛在電力物聯(lián)網(wǎng)中大多數(shù)節(jié)點攜帶電池容量有限，攻擊者可以通過連續(xù)發(fā)送無用的數(shù)據(jù)包消耗節(jié)點的能量，縮短節(jié)點的使用壽命，同時浪費大量的網(wǎng)絡(luò)帶寬。

3.2 網(wǎng)絡(luò)層脆弱性分析

（1）網(wǎng)絡(luò)融合問題。泛在電力物聯(lián)網(wǎng)數(shù)據(jù)信頭多元化，其網(wǎng)絡(luò)架構(gòu)與安全協(xié)議并不統(tǒng)一，網(wǎng)絡(luò)的信息交換將成為安全性的脆弱點，導(dǎo)致認證等方面存在極大風險，如中間人攻擊。

（2）傳輸安全問題。泛在電力物聯(lián)網(wǎng)具有開放性，其通訊環(huán)境中設(shè)備單體的數(shù)據(jù)發(fā)送量不高，復(fù)雜的加密方法會帶來延時，因此數(shù)據(jù)加密保護率不高，對于暴露在公共場所中的無線傳感網(wǎng)絡(luò)易受到攔截、監(jiān)聽、竊取、偽造和干擾，如攻擊通過假冒感知節(jié)點，向感知網(wǎng)絡(luò)發(fā)布虛擬信息。

（3）隱私竊取。一些設(shè)備處于無人值守不安全的狀態(tài)，攻擊者可能從中獲取用戶身份從而對網(wǎng)絡(luò)發(fā)起攻擊，網(wǎng)絡(luò)層信息體量龐大，攻擊者竊取信息后，可能利用這些數(shù)據(jù)非法牟取利益。

3.3 平臺層脆弱性分析

（1）系統(tǒng)漏洞。目前，各種主流的操作系統(tǒng)均為系統(tǒng)漏洞，在操作系統(tǒng)升級過程中，還產(chǎn)生不同程度的新漏洞。非法攻擊者可能利用這些系統(tǒng)漏洞竊取用戶隱私，破壞軟硬件設(shè)備資源。

（2）病毒威脅。計算機病毒通過網(wǎng)絡(luò)傳播，可對數(shù)據(jù)層存儲的信息數(shù)據(jù)資源進行破壞，病毒迅速蔓延后，還可對云平臺其他服務(wù)器產(chǎn)生安全危害，嚴重時可能造成系統(tǒng)癱瘓。

（3）黑客攻擊。黑客入侵屬于惡意攻擊網(wǎng)絡(luò)系統(tǒng)的一種行為，黑客通過發(fā)現(xiàn)計算機系統(tǒng)和網(wǎng)絡(luò)中的缺陷和漏洞實施攻擊。缺陷包括軟、硬件缺陷、網(wǎng)絡(luò)協(xié)議缺陷和管理缺陷等。大數(shù)據(jù)與云技術(shù)的應(yīng)用，使數(shù)據(jù)層存儲的數(shù)據(jù)信息變得更加龐大復(fù)雜，系統(tǒng)總體安全性能因此降低。黑客對系統(tǒng)的攻擊方式變得多樣化和隱蔽性，使得安全識別的難度增加。

3.4 應(yīng)用層脆弱性分析

（1）惡意攻擊。泛在電力物聯(lián)網(wǎng)應(yīng)用層信息大部分是自動化處理的，按照設(shè)定好規(guī)則進行過濾和判斷，對惡意指令信息的判斷有限，攻擊者可以通過技術(shù)手段避開這些規(guī)則。應(yīng)用層的安全風險很可能導(dǎo)致信息處理失控。

（2）非法干預(yù)。應(yīng)用層的信息處理有一部分是人為干預(yù)的，在智能處理過程無法做出正確判斷，在處理過程有關(guān)鍵結(jié)果時，人為干預(yù)使數(shù)據(jù)處理更加人性化，但當干預(yù)實施的管理權(quán)限被竊取，或其自身行為懷有惡意時會對系統(tǒng)安全造成威脅。

（3）隱私泄露。不同于網(wǎng)絡(luò)層攻擊者對設(shè)備所在網(wǎng)絡(luò)隱私的竊取，應(yīng)用層數(shù)據(jù)要考慮的是如何保護用戶隱私信息的同時又能正確認證。

（4）知識產(chǎn)權(quán)竊取。泛在電力物聯(lián)網(wǎng)的應(yīng)用服務(wù)越來越豐富，勢必會產(chǎn)生大量需要保護的知識產(chǎn)權(quán)，攻擊者可能利用應(yīng)用層的管理漏洞進行知識產(chǎn)權(quán)的竊取。

4 智慧電力物聯(lián)網(wǎng)網(wǎng)絡(luò)安全威脅研究

智慧電力物聯(lián)網(wǎng)是一個多網(wǎng)并存的異構(gòu)融合網(wǎng)絡(luò)，既有與互聯(lián)網(wǎng)、物聯(lián)網(wǎng)相同的網(wǎng)絡(luò)安全問題，也有其特殊的網(wǎng)絡(luò)安全問題。智慧電力物聯(lián)網(wǎng)的體系結(jié)構(gòu)大致分為四個層次：感知層、網(wǎng)絡(luò)層、平臺層和應(yīng)用層，如圖2所示。

感知層是智慧電力物聯(lián)網(wǎng)信息的來源，保障感知層的信息安全是泛在電力物聯(lián)網(wǎng)的基礎(chǔ)。感知層主要的安全威脅有：利用安全漏洞，獲得感知節(jié)點的身份信息；通過偽造或仿冒身份與其他節(jié)點通信，監(jiān)聽用戶信息，發(fā)布虛假消息、發(fā)起DoS攻擊；對傳輸?shù)男畔⑦M行攔截、篡改、偽造、重放，使得用戶業(yè)務(wù)無法正常開展；同時通過掃描實物ID、定位傳感器、追蹤GPS設(shè)備，使接入智慧電力物聯(lián)網(wǎng)的用戶存在隱私泄露的風險。

網(wǎng)絡(luò)層傳輸距離遠，通信范圍廣，傳輸途徑經(jīng)過各種不同的網(wǎng)絡(luò)，會面臨嚴重的安全威脅：由于網(wǎng)絡(luò)協(xié)議自身的缺陷，有些物聯(lián)網(wǎng)的協(xié)議在設(shè)計之初，可能就只適合在物聯(lián)網(wǎng)內(nèi)部或是局域網(wǎng)之間使用；拒絕服務(wù)攻擊，如電網(wǎng)接入的終端數(shù)量巨大，防御能力薄弱，在攻擊情況下容易造成網(wǎng)絡(luò)沖突和擁塞；攻擊者在攻破電力物聯(lián)網(wǎng)網(wǎng)絡(luò)的通信后，竊取用戶隱私及敏感信息造成隱私泄露。

平臺層安全主要保障信息在計算、存儲、傳輸過程中的安全，必須采用適當?shù)陌踩呗詠肀ＷC泛在電力物聯(lián)網(wǎng)中信息的機密性、完整性、可用性和不可抵賴性，此外還要保障接入安全及API安全。

應(yīng)用層通過對平臺層傳輸過來的信息進行分析處理，為最終用戶提供豐富的服務(wù)，如智能電網(wǎng)、電力交易、企業(yè)運營、電商平臺等。應(yīng)用層對平臺層傳輸來的信息進行相應(yīng)的處理后，可能再次通過平臺層反饋給網(wǎng)絡(luò)層和感知層。

基于泛在電力物聯(lián)網(wǎng)典型應(yīng)用場景和典型系統(tǒng)、設(shè)備，對泛在電力物聯(lián)網(wǎng)的攻擊有兩種方式。

（1）智能抄表應(yīng)用場景。目前，所采用的無線抄表技術(shù)有基于GPRS技術(shù)、WLAN技術(shù)、CFDA技術(shù)、IC卡抄表系統(tǒng)以及ZigBee技術(shù)等。GPRS遠程自動抄表系統(tǒng)是利用GPRS公眾網(wǎng)來實現(xiàn)電表數(shù)據(jù)的傳輸，作為一個成熟的傳輸網(wǎng)絡(luò)，其具有傳輸率大、頻率利用率高、數(shù)據(jù)傳輸可靠性好等優(yōu)點，可以滿足遠程自動抄表系統(tǒng)的要求?；赪LAN（無線局域網(wǎng)）技術(shù)的無線抄表系統(tǒng)是利用成熟的WLAN技術(shù)實現(xiàn)無線數(shù)據(jù)接入的一種解決方案，系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)及運行配置較為簡單。但因其工作電波的穿透能力弱，信號受周圍環(huán)境影響嚴重?；贑FDA微蜂窩固定無線技術(shù)的無線抄表系統(tǒng)是一種新型的無線數(shù)據(jù)接入系統(tǒng)。該系統(tǒng)具有較高的頻率利用效率和網(wǎng)絡(luò)擴展性。ZigBee技術(shù)是2004年在國際上提出的新型無線通信技術(shù)。其目的是為了解決傳感器之間的數(shù)據(jù)傳遞和相互之間的數(shù)據(jù)交換問題。但由于ZigBee為短距離通信網(wǎng)絡(luò)，單一的ZigBee網(wǎng)絡(luò)很難實現(xiàn)數(shù)據(jù)的遠程傳輸。IC卡抄表系統(tǒng)，這種抄表系統(tǒng)使用方便，用戶先通過IC卡充錢，然后刷卡使用，其有費用管理便利的優(yōu)點，解決了收費不到位的問題，也方便了用戶的使用。但這種系統(tǒng)不能實現(xiàn)數(shù)據(jù)的實時傳輸和檢測，無法及時的掌握各個用戶的動態(tài)情況。

攻擊者可對系統(tǒng)數(shù)據(jù)集中器和智能儀表進行DoS攻擊。主要攻擊模型:1）攻擊者截獲智能電表傳輸?shù)臄?shù)據(jù)包，然后向網(wǎng)絡(luò)大量重放這些數(shù)據(jù)包。阻塞網(wǎng)絡(luò)鏈路，使集中器無法正常傳輸數(shù)據(jù)，從而使終端節(jié)點孤立；2）攻擊者通過向集中器發(fā)送入網(wǎng)認證請求包，使集中器一直處在入網(wǎng)處理狀態(tài)，系統(tǒng)無法正常工作，嚴重影響系統(tǒng)性能；3）敵手俘獲合法節(jié)點，假冒合法節(jié)點向網(wǎng)絡(luò)注入大量虛假、偽造的數(shù)據(jù)包，致使系統(tǒng)癱瘓；4）攻擊者假冒集中器向智能電表發(fā)送控制指令等，致使節(jié)點一直處于工作狀態(tài)，從而耗盡節(jié)點能量。

（2）配電網(wǎng)系統(tǒng)場景。配電網(wǎng)實時數(shù)據(jù)采集與控制（SCADA）系統(tǒng)通過終端設(shè)備和通信系統(tǒng)將配電網(wǎng)的實時狀態(tài)傳送到主站，在主站對配電網(wǎng)絡(luò)進行遠方監(jiān)視和控制，與調(diào)度自動化類似，包括配電開關(guān)的狀態(tài)、保護動作信息、運行數(shù)據(jù)等。

饋線自動化是指變電站出線到用戶用電設(shè)備之間的饋電線路自動化，其內(nèi)容可以歸納為兩大方面：一是正常情況下的用戶檢測、資料測量和運行優(yōu)化；二是事故狀態(tài)下的故障檢測、故障隔離、轉(zhuǎn)移和恢復(fù)供電控制。饋線自動化是配電網(wǎng)自動化的重要組成部分。要實現(xiàn)饋線自動化，需要合理的配電網(wǎng)結(jié)構(gòu)，具備環(huán)網(wǎng)供電的條件；各環(huán)網(wǎng)開關(guān)、負荷開關(guān)和街道配電站內(nèi)開關(guān)的操作機構(gòu)必須具有遠方操作功能；環(huán)網(wǎng)開關(guān)柜內(nèi)必須具備可靠的開關(guān)操作電源和供FTU、通信設(shè)備用的工作電源；具備可靠的、不受外界環(huán)境影響的通信系統(tǒng)。

配電主站到配電終端的通信通道，主要包括有線及無線等通信方式所采用的通信介質(zhì)、主站及終端側(cè)的通信設(shè)備等。諸多FTU/RTU等終端設(shè)備采用GPRS無線信號與主站通信，因此可采取信號劫持、DoS重放及利用設(shè)備存在的漏洞進行攻擊，如基于對南瑞某款FTU設(shè)備漏洞挖掘，發(fā)現(xiàn)其存在大量漏洞。利用漏洞可致使設(shè)備進入拒絕服務(wù)狀態(tài)，進而失去對現(xiàn)場運行狀態(tài)和故障情況監(jiān)測，更嚴重的是失去對現(xiàn)場刀閘、開關(guān)的控制。

圖2 泛在電力物聯(lián)網(wǎng)網(wǎng)絡(luò)安全威脅

5 泛在電力物聯(lián)網(wǎng)攻防測試驗證平臺

泛在電力物聯(lián)網(wǎng)攻防測試驗證平臺是針對電力物聯(lián)網(wǎng)感知層、網(wǎng)絡(luò)層、平臺層及應(yīng)用層存在的網(wǎng)絡(luò)脆弱性實現(xiàn)有效檢測而搭建的統(tǒng)一仿真測試驗證平臺。平臺結(jié)合泛在電力物聯(lián)網(wǎng)業(yè)務(wù)特點，形成一套大規(guī)模物聯(lián)網(wǎng)網(wǎng)絡(luò)仿真與感知、場景化網(wǎng)格行為逼真模擬、低損耗靶場信息采集和多攻擊場景整體設(shè)計方案。

5.1 攻防測試驗證平臺體系架構(gòu)

泛在電力物聯(lián)網(wǎng)攻防測試驗證平臺的架構(gòu)設(shè)計分為四個層次，即支撐模擬層、交互模擬層、業(yè)務(wù)處理層和可視化層。支撐模擬層負責構(gòu)建泛在電力物聯(lián)網(wǎng)攻防測試驗證過程中所需要的不同類型網(wǎng)元節(jié)點，包括路由節(jié)點、交換節(jié)點、網(wǎng)關(guān)節(jié)點，并對節(jié)點之間的通信鏈路進行模擬構(gòu)建。交互模擬層對模擬泛在電力物聯(lián)網(wǎng)不同層的消息交互和通信方式，提供模擬環(huán)境，包括DTU/RTU/FTU、智能電表實物設(shè)備接入、實時數(shù)據(jù)交換、路由代理轉(zhuǎn)發(fā)、路由數(shù)據(jù)動態(tài)更新、訓(xùn)練數(shù)據(jù)引入和轉(zhuǎn)發(fā)等處理。業(yè)務(wù)處理層負責提供攻防測試驗證過程中所需要的應(yīng)用業(yè)務(wù)功能，包括通道環(huán)境的模擬構(gòu)建、攻防數(shù)據(jù)的傳輸處理和模擬網(wǎng)絡(luò)流量的統(tǒng)計分析等，為攻防測試驗證提供業(yè)務(wù)場景支撐，攻防測試驗證平臺體系架構(gòu)如圖3所示。

5.2 攻防環(huán)境

泛在電力物聯(lián)網(wǎng)涉及的應(yīng)用場合總體上可分為控制和采集兩大類。其中控制類包含分布式能源調(diào)控、用電符合需求側(cè)響應(yīng)、智能分布式配電自動化；采集類主要包括智能電網(wǎng)大視頻應(yīng)用、高級計量。選取泛在電力物聯(lián)網(wǎng)配電及用電環(huán)節(jié)，搭建高逼真仿真環(huán)境，這兩個環(huán)節(jié)綜合利用了現(xiàn)代電子技術(shù)、通信技術(shù)、計算機及網(wǎng)絡(luò)技術(shù)等一系列技術(shù)，與電力系統(tǒng)其它業(yè)務(wù)系統(tǒng)之間存在著復(fù)雜的交互行為和大量的異步操作，是電力系統(tǒng)、信息系統(tǒng)和通信系統(tǒng)有效融合的混雜系統(tǒng)，易受網(wǎng)絡(luò)攻擊，對于攻防測試驗證具有代表性。

（1）配電自動化系統(tǒng)攻防測試環(huán)境。配網(wǎng)自動化系統(tǒng)攻防測試驗證環(huán)境實現(xiàn)了配電網(wǎng)的運行監(jiān)視和控制，具備配電SCADA、饋線自動化、實時信息發(fā)布和數(shù)據(jù)交互等功能。主要包括配網(wǎng)自動化主站、配網(wǎng)自動化子站、配網(wǎng)自動化終端及遠程工作站，典型系統(tǒng)結(jié)構(gòu)如圖4所示。

配網(wǎng)自動化主站系統(tǒng)由服務(wù)器、工作站、網(wǎng)絡(luò)設(shè)備、安全防護設(shè)備等硬件設(shè)備及配套軟件構(gòu)成。

圖3 泛在電力物聯(lián)網(wǎng)攻防測試驗證平臺體系架構(gòu)

1）配網(wǎng)自動化子站：實現(xiàn)所轄范圍內(nèi)的配電網(wǎng)信息匯集、處理以及故障處理、通信監(jiān)視等功能，可根據(jù)實際需要選配，簡稱配網(wǎng)子站，子站設(shè)備與主站類似；

2）配網(wǎng)自動化終端：主要包括饋線終端（FTU）、配電變壓器終端（TTU）、開關(guān)站和公用及用戶配電所的監(jiān)控終端（DTU）等。

（2）用電側(cè)智能抄表攻防測試環(huán)境。用電測智能抄表環(huán)境由帶系統(tǒng)軟件的主站、帶GPRS模塊的采集器、電度表組成如圖5所示。

主站：運行集中抄表系統(tǒng)的計算機（服務(wù)器或PC機）稱為主站，主站通過GPRS網(wǎng)絡(luò)與采集器相連。主站要配置一個固定的IP地址和互聯(lián)網(wǎng)出口。

帶GPRS模塊的采集器：收集電表數(shù)據(jù)傳送到數(shù)據(jù)中心，它連接主站和電度表。

電度表：計量并顯示用戶的用電情況，將用電信息傳輸?shù)紾PRS采集器。

（3）攻防測試方案?；诠シ拉h(huán)境，平臺針對泛在電力物聯(lián)網(wǎng)典型環(huán)境的脆弱性動態(tài)構(gòu)建攻防網(wǎng)絡(luò)場景，既包括對電力配電、用電等環(huán)節(jié)的計量終端、FTU/RTU/DTU等硬件環(huán)境的部署，也包括對操作系統(tǒng)、系統(tǒng)漏洞、攻擊工具、應(yīng)用程序等軟件環(huán)境的動態(tài)構(gòu)建，覆蓋全面的目標環(huán)境威脅攻擊種類。

1）配網(wǎng)自動化主站/子站端攻防場景

違反授權(quán)：攻擊方利用授權(quán)身份或者設(shè)備，執(zhí)行非授權(quán)的操作；

指令攔截/篡改：攔截或篡改配網(wǎng)自動化網(wǎng)絡(luò)傳輸中的控制命令、參數(shù)設(shè)置等敏感數(shù)據(jù)。

數(shù)據(jù)竊聽：攻擊方在配網(wǎng)自動化信息系統(tǒng)網(wǎng)絡(luò)或?qū)＞€通道上搭線竊聽明文傳輸?shù)拿舾行畔?，為后續(xù)攻擊準備數(shù)據(jù)。

拒絕服務(wù)：攻擊方向配網(wǎng)自動化信息系統(tǒng)發(fā)送大量雪崩數(shù)據(jù)，造成拒絕服務(wù)。

2）配網(wǎng)自動化終端攻防場景

非法接入：終端未進行接入認證，攻擊方偽造終端、非法接入。

拒絕服務(wù)：采取信號劫持、DoS重放及利用設(shè)備存在的漏洞進行攻擊，使終端設(shè)備失去對現(xiàn)場刀閘、開關(guān)的控制。

3）網(wǎng)絡(luò)層（無線網(wǎng)絡(luò)/5G）攻防場景

偽裝：攻擊方將偽裝成網(wǎng)絡(luò)單元用戶數(shù)據(jù)、信令數(shù)據(jù)及控制數(shù)據(jù)，偽造終端欺騙網(wǎng)絡(luò)獲取服務(wù)。

資源篡改：即修改、插入、刪除用戶數(shù)據(jù)或信令數(shù)據(jù)以破壞數(shù)據(jù)的完整性。

流量分析：攻擊方主動或者被動的監(jiān)測流量，并對其內(nèi)容進行分析，獲取其中的重要信息。

拒絕服務(wù)：在物理上或者協(xié)議上干擾用戶數(shù)據(jù)、信令數(shù)據(jù)以及控制數(shù)據(jù)在無線鏈路上的正確傳輸，實現(xiàn)拒絕服務(wù)的目的。

4）用電測智能抄表攻防場景

重放攻擊：攻擊方截獲智能電表傳輸?shù)臄?shù)據(jù)包，然后向網(wǎng)絡(luò)大量重放這些數(shù)據(jù)包。阻塞網(wǎng)絡(luò)鏈路，使集中器無法正常傳輸數(shù)據(jù)，從而使終端節(jié)點孤立。

非法攔截：攻擊方俘獲合法節(jié)點，假冒合法節(jié)點向網(wǎng)絡(luò)注入大量虛假、偽造的數(shù)據(jù)包，致使系統(tǒng)癱瘓。

圖4 配電自動化系統(tǒng)攻防測試環(huán)境示意圖

拒絕服務(wù)：攻擊方假冒集中器向智能電表發(fā)送控制指令等，致使節(jié)點一直處于工作狀態(tài)，從而耗盡節(jié)點能量。

圖5 用電側(cè)智能抄表攻防測試環(huán)境示意圖

6 結(jié)束語

泛在電力物聯(lián)網(wǎng)的目標是建設(shè)高開放性的智慧電力系統(tǒng)，同時，城市智慧電力行業(yè)作為城市運行的關(guān)鍵基礎(chǔ)設(shè)施部分，其系統(tǒng)網(wǎng)絡(luò)安全性需要開展持續(xù)研究。

（1）規(guī)劃統(tǒng)領(lǐng)、雙向發(fā)力。泛在電力物聯(lián)網(wǎng)的建設(shè)是多領(lǐng)域、多學(xué)科相互協(xié)同融合的綜合性工程，是電氣、控制、通信和計算機等多學(xué)科的綜合應(yīng)用，其規(guī)劃和建設(shè)應(yīng)考慮統(tǒng)一性。這包括數(shù)據(jù)標準與模型的統(tǒng)一，實現(xiàn)數(shù)據(jù)的貫通、共享與融合，消除數(shù)據(jù)的共享壁壘，提高數(shù)據(jù)利用率；系統(tǒng)技術(shù)架構(gòu)的統(tǒng)一性，使得系統(tǒng)間可互聯(lián)互通、級聯(lián)功能組合；平臺入口統(tǒng)一性，實現(xiàn)用戶資源聚集，發(fā)揮資源規(guī)模優(yōu)勢。

此外，泛在電力物聯(lián)網(wǎng)研究和發(fā)展需要從頂層設(shè)計與實際落地相結(jié)合，雙向發(fā)力。在統(tǒng)一規(guī)劃下為新業(yè)務(wù)和新模式提供實驗平臺，通過主動迭代完善頂層設(shè)計，從應(yīng)用層面探索創(chuàng)新泛在電力物聯(lián)網(wǎng)。

（2）創(chuàng)新驅(qū)動、開放共贏。泛在電力物聯(lián)網(wǎng)是互聯(lián)網(wǎng)向物理世界的延伸，泛在互聯(lián)和開放共享是其本質(zhì)特征。因此，在網(wǎng)絡(luò)研究、建設(shè)和部署中廣泛吸納和應(yīng)用業(yè)界先進的技術(shù)與經(jīng)驗，主動適應(yīng)互聯(lián)網(wǎng)時代下的社會形態(tài)、經(jīng)濟模式和管理方式，加強電網(wǎng)與外部的合作，促進跨界融合型業(yè)務(wù)發(fā)展，營造多方共贏生態(tài)圈，才能建立真正有效的泛在電力物聯(lián)網(wǎng)。