張翼英，周保先，龐浩淵，曹津平，張桐嘉

研究與開發(fā)

面向能源互聯(lián)的電力物聯(lián)網(wǎng)安全架構(gòu)及技術(shù)

張翼英1，周保先1，龐浩淵2，曹津平3，張桐嘉4

（1. 天津科技大學人工智能學院，天津 300457；2. 北京遙測技術(shù)研究所，北京 100761； 3. 國家電網(wǎng)有限公司信息通信分公司，北京 100761；4. 北京工業(yè)大學，北京 100124）

電力物聯(lián)網(wǎng)平臺是能源互聯(lián)網(wǎng)數(shù)字化創(chuàng)新服務(wù)的重要支撐，覆蓋電力系統(tǒng)各個環(huán)節(jié)，存在諸多新的安全問題：如何實現(xiàn)電力物聯(lián)網(wǎng)的廣泛可信互聯(lián)和可靠感知，如何實現(xiàn)電力系統(tǒng)的智能防御和安全互動，如何解決電力信息系統(tǒng)的數(shù)據(jù)、應(yīng)用和密鑰安全等，這些是當前電力物聯(lián)網(wǎng)需解決的重要問題。面向能源互聯(lián)網(wǎng)發(fā)展狀況，對電力物聯(lián)網(wǎng)安全需求及安全特點進行說明分析，在此基礎(chǔ)上提出電力物聯(lián)網(wǎng)安全框架及防護思路，總結(jié)電力物聯(lián)網(wǎng)安全關(guān)鍵技術(shù)并對未來相應(yīng)的發(fā)展方向進行說明。

電力物聯(lián)網(wǎng)；安全技術(shù)；能源互聯(lián)；安全架構(gòu)

1 引言

隨著能源互聯(lián)網(wǎng)的大力推進，電力信息系統(tǒng)與物聯(lián)網(wǎng)技術(shù)聯(lián)系愈發(fā)緊密，發(fā)展電力系統(tǒng)通過部署大量現(xiàn)場采集部件、智能終端、感知設(shè)備等將電力方面用戶及其設(shè)備以不同的方式連接起來，形成智能防御、安全互動、可信互聯(lián)的電力物聯(lián)網(wǎng)（electric internet of things，EIoT），通過對電力系統(tǒng)設(shè)備進行控制感知，實現(xiàn)電網(wǎng)的智能化、互動化和信息化，對能源互聯(lián)網(wǎng)的快速發(fā)展起到重要作用[1]。

2014年中國提出了能源生產(chǎn)與消費革命的長期戰(zhàn)略，并以電力系統(tǒng)為核心試圖主導(dǎo)全球能源互聯(lián)網(wǎng)的布局。至2017年，全國首批能源互聯(lián)網(wǎng)示范項目已陸續(xù)開展。電力物聯(lián)網(wǎng)作為“新基建”信息支撐設(shè)施，更加側(cè)重于突出產(chǎn)業(yè)轉(zhuǎn)型升級的新方向，將與堅強智能電網(wǎng)相互協(xié)同并進、相輔相成、融合發(fā)展，包含智慧化、多元化、生態(tài)化特征的“另一張網(wǎng)”[2-3]，并不斷向用戶側(cè)、應(yīng)用側(cè)、服務(wù)側(cè)延伸。但是，電力物聯(lián)網(wǎng)具有泛在、開放、互聯(lián)等特點，使本來相對封鎖、專業(yè)和安全的能源安全系統(tǒng)始終保持開通，網(wǎng)絡(luò)安全漏洞存在于系統(tǒng)各業(yè)務(wù)環(huán)節(jié)。同時，管理網(wǎng)和控制網(wǎng)的相互間信息交互成為“新常態(tài)”，控制權(quán)限不停增加，加大了攻擊點、受攻擊面和安全的網(wǎng)絡(luò)邊界。黑客可以利用邊緣計算網(wǎng)絡(luò)節(jié)點進行一系列攻擊操作，如信息竊聽、增添虛假信息、注入木馬病毒等攻擊，使得安全威脅向電力系統(tǒng)廣泛蔓延，所以電力設(shè)備及相關(guān)網(wǎng)絡(luò)的安全也應(yīng)受到相應(yīng)的重視。能源互聯(lián)網(wǎng)電力信息系統(tǒng)關(guān)系到國民生計，若受到入侵或遭到破壞，會嚴重威脅到國家的安全及廣大人民的利益[2]。

2015年烏克蘭國家電網(wǎng)因“暗黑力量”的惡意代碼遭受攻擊，造成大面積的停電事故[4]。2016年他國黑客通過非法途徑，入侵了美國網(wǎng)絡(luò)，進而控制大量物聯(lián)網(wǎng)終端設(shè)備使其發(fā)動DDoS攻擊，致使近一半的美國網(wǎng)絡(luò)發(fā)生異常；2017年在多個國家發(fā)現(xiàn)針對變電站智能終端的惡意軟件，可對全球近百個變電站的智能終端進行控制。2019年，委內(nèi)瑞拉發(fā)生了有史以來從未有過的大規(guī)模停電，全國僅少部分地區(qū)未受到波及。以上事件的攻擊者大多以使用錯誤代碼為主要攻擊工具，發(fā)送惡意代碼直接攻擊，暴露出漏洞，通過網(wǎng)絡(luò)操控令其停電，以達到摧毀破壞電力系統(tǒng)致其遲滯、致盲的目的[5-10]。

在電力物聯(lián)網(wǎng)發(fā)展過程中，行業(yè)保護范圍日益擴大，安全邊界逐漸模糊，將會暴露出更多的攻擊面，傳統(tǒng)安全體系不能適應(yīng)新的要求，安全風險日益加劇。因此，面向能源互聯(lián)網(wǎng)的電力物聯(lián)網(wǎng)安全問題，成為研究熱點。參考文獻[11-12]對電力網(wǎng)絡(luò)中數(shù)據(jù)漏洞挖掘技術(shù)提出相應(yīng)的技術(shù)。參考文獻[13]介紹電力入侵檢測技術(shù)的基本原理，以BP神經(jīng)網(wǎng)絡(luò)為例進行介紹。參考文獻[14-15]介紹擬態(tài)防御技術(shù)原理，并說明IPO模型。參考文獻[16]說明電力行業(yè)當前作用及相關(guān)保障。參考文獻[17]隔離交換技術(shù)原理和主要特性。參考文獻[18-19]介紹身份認證技術(shù)和VPN技術(shù)在電力行業(yè)的主要應(yīng)用和基本原理。參考文獻[20-22]介紹量子通信技術(shù)在電力物聯(lián)網(wǎng)中的特性，且說明其主要特點。參考文獻[23-26]對電力物聯(lián)網(wǎng)應(yīng)用層及數(shù)據(jù)層中數(shù)據(jù)隱私防護技術(shù)、加/解密技術(shù)和區(qū)塊鏈技術(shù)等技術(shù)原理及相應(yīng)特點進行說明。

電力物聯(lián)網(wǎng)的智能終端將成為攻擊電網(wǎng)的主要目標和跳板，直接影響能源互聯(lián)網(wǎng)的安全穩(wěn)定運行。如何保護能源互聯(lián)網(wǎng)及其設(shè)備不受網(wǎng)絡(luò)侵害和干擾，是當前刻不容緩的任務(wù)。本文面向能源互聯(lián)網(wǎng)，根據(jù)電力物聯(lián)網(wǎng)的基本特征，探討了其安全需求和特點，并提出了相應(yīng)的安全架構(gòu)和防護思路，介紹了電力物聯(lián)網(wǎng)的安全關(guān)鍵方法及技術(shù)，并對電力物聯(lián)網(wǎng)將來的發(fā)展提出建議。

2 電力物聯(lián)網(wǎng)的安全需求和特點

2.1 電力物聯(lián)網(wǎng)安全需求

（1）可靠感知的需求

在能源互聯(lián)網(wǎng)的運行和維護過程中，電力物聯(lián)網(wǎng)感知層中的傳感器感知并采集相關(guān)多種數(shù)據(jù)，而大量傳感器、智能設(shè)備終端及其不同的接入方式，給能源互聯(lián)網(wǎng)安全系統(tǒng)帶來新的、未知的安全隱患。因此邊緣可靠感知、防御跨空間（信息?物理）的聯(lián)動攻擊成為電力物聯(lián)網(wǎng)安全運行的前提和保障，是極具挑戰(zhàn)性的難題。

（2）可信互聯(lián)的需求

能源互聯(lián)網(wǎng)立足于網(wǎng)絡(luò)互聯(lián)，覆蓋了電力物聯(lián)網(wǎng)網(wǎng)絡(luò)層各個環(huán)節(jié)，包括短距離無線通信網(wǎng)絡(luò)、無線公網(wǎng)/專網(wǎng)、EPON、主站與通信網(wǎng)絡(luò)層邊界和主站局域網(wǎng)等。在其連接過程中，需要根據(jù)電力物聯(lián)網(wǎng)不同應(yīng)用方向，選擇不同連接技術(shù)。通過安全身份認證、密碼服務(wù)等，建立可信互聯(lián)環(huán)境，保障資源、服務(wù)的安全互動，實現(xiàn)全域安全互聯(lián)互通，是實現(xiàn)網(wǎng)絡(luò)共享的有效支撐[9]-[10]。

（3）智能防御的需求

能源互聯(lián)網(wǎng)架構(gòu)復(fù)雜、應(yīng)用繁復(fù)，且擁有高頻動態(tài)、海量數(shù)據(jù)，因此需要電力物聯(lián)網(wǎng)在應(yīng)用層及數(shù)據(jù)層實現(xiàn)安全、全面集中管控，促成多能協(xié)調(diào)利用和能效管理，建立需求感知、智能共享和主動防御機制，結(jié)合大數(shù)據(jù)技術(shù)、擬態(tài)防御技術(shù)、人工智能技術(shù)等，實現(xiàn)業(yè)務(wù)安全審計、數(shù)據(jù)安全防護、風險智能處理。

2.2 電力物聯(lián)網(wǎng)安全特點

鑒于能源互聯(lián)網(wǎng)具有高效智能、開放互聯(lián)、平級互補和開源節(jié)流等特點，對比傳統(tǒng)安全，電力物聯(lián)網(wǎng)具有以下特點。

（1）邊緣計算安全

能源互聯(lián)網(wǎng)部署了海量各異的終端設(shè)備，在電網(wǎng)邊緣側(cè)形成邊緣計算網(wǎng)絡(luò)，負責將網(wǎng)絡(luò)中傳感設(shè)備節(jié)點和數(shù)據(jù)統(tǒng)一接入骨干網(wǎng)中，具有用戶控制、業(yè)務(wù)提供、業(yè)務(wù)監(jiān)測等重要業(yè)務(wù)功能。不同于傳統(tǒng)的計算機終端，邊緣計算網(wǎng)絡(luò)中接入的電力物聯(lián)網(wǎng)傳感設(shè)備節(jié)點種類繁多、網(wǎng)絡(luò)異構(gòu)、協(xié)議不同、數(shù)量龐大；同時，由于邊緣計算終端所匯聚接入的電力物聯(lián)網(wǎng)傳感設(shè)備節(jié)點計算資源受限、長期運行，傳統(tǒng)“補丁”安全加固機制無法適用于物聯(lián)網(wǎng)傳感設(shè)備節(jié)點，非受控環(huán)境下傳感設(shè)備節(jié)點被惡意利用的風險極高，導(dǎo)致邊緣計算終端極容易成為攻擊目標或跳板。因此，如何有效進行網(wǎng)絡(luò)的主動防御，提前檢測防御來自電力物聯(lián)網(wǎng)傳感設(shè)備節(jié)點的遠程滲透攻擊行為，建立實時安全防御體系是需要重點研究的課題之一。

（2）跨空間復(fù)雜聯(lián)動攻擊防御

泛在計算業(yè)務(wù)系統(tǒng)伴隨計算能力下沉后，在邊緣側(cè)形成了全時域空域互聯(lián)的邊緣分布式計算系統(tǒng)，與電網(wǎng)控制網(wǎng)跨“信息?物理”空間實時互聯(lián)，結(jié)構(gòu)比較復(fù)雜，表現(xiàn)出混雜多尺度的動態(tài)特性與復(fù)雜網(wǎng)絡(luò)特性。有別于傳統(tǒng)電網(wǎng)“?1”或“?2”等故障性質(zhì)，其安全威脅可能會引起連鎖性反應(yīng)，針對邊緣計算網(wǎng)絡(luò)攻擊會影響終端設(shè)備執(zhí)行監(jiān)測功能的能力，增加了系統(tǒng)的脆弱性，造成兩網(wǎng)的相互穿透，甚至可能危及物理網(wǎng)，產(chǎn)生大擾動，從而威脅電力系統(tǒng)安全。

3 電力物聯(lián)網(wǎng)的安全架構(gòu)和防護

3.1 電力物聯(lián)網(wǎng)安全架構(gòu)

從技術(shù)視角看，基于能源互聯(lián)網(wǎng)思想的電力物聯(lián)網(wǎng)可分為感知層、網(wǎng)絡(luò)層、平臺層、應(yīng)用層和安全防護5個部分，如圖1所示，其中感知層實現(xiàn)泛在互聯(lián)及可靠感知；網(wǎng)絡(luò)層實現(xiàn)全時空覆蓋；平臺層實現(xiàn)開放共享、安全互動；應(yīng)用層加大業(yè)務(wù)創(chuàng)新、智能防御；網(wǎng)絡(luò)安全防護保障其可信互動及安全互動。

感知層主要實現(xiàn)以智能傳感設(shè)備為基礎(chǔ)的泛在互聯(lián)，將電力物聯(lián)網(wǎng)的末端信息進行采集并上傳。采集對象包括電網(wǎng)基礎(chǔ)設(shè)施、運行環(huán)境、運行狀態(tài)以及電網(wǎng)接入應(yīng)用側(cè)狀態(tài)等。隨著電力物聯(lián)網(wǎng)業(yè)務(wù)的不斷深入發(fā)展，感知層逐漸延伸到用戶側(cè)，配用端神經(jīng)末梢是其根本基礎(chǔ)。網(wǎng)絡(luò)層是電力物聯(lián)網(wǎng)業(yè)務(wù)輸送通道，電力物聯(lián)網(wǎng)建設(shè)網(wǎng)絡(luò)層的重點任務(wù)是全時空覆蓋構(gòu)建“空天地”協(xié)同一體化的電力泛在通信網(wǎng)，加大網(wǎng)絡(luò)覆蓋范圍，增強網(wǎng)絡(luò)的帶寬，提升系統(tǒng)調(diào)配能力。

圖1 電力物聯(lián)網(wǎng)安全架構(gòu)

平臺層的關(guān)鍵技術(shù)是開放共享，例如，國家電網(wǎng)公司提出的“國網(wǎng)云”一體化平臺根據(jù)云基礎(chǔ)設(shè)施、云平臺組件、云服務(wù)中心和云安全軟件合成，能夠?qū)崿F(xiàn)設(shè)施、數(shù)據(jù)、應(yīng)用等IT資源的一體化管理，進一步加大信息的存儲、傳輸?shù)确?wù)水平，有力促進業(yè)務(wù)集成融合，縮短應(yīng)用的上線時間，快速響應(yīng)業(yè)務(wù)變化，從根本上提升國網(wǎng)客戶便捷性，加大電力系統(tǒng)安全工作的可靠性。應(yīng)用層承載對內(nèi)、對外業(yè)務(wù)，感知層、網(wǎng)絡(luò)層和平臺層實現(xiàn)網(wǎng)絡(luò)基礎(chǔ)支撐和數(shù)據(jù)共享承載。

3.2 電力物聯(lián)網(wǎng)防護思路

（1）電力物聯(lián)網(wǎng)發(fā)展

構(gòu)建安全可靠的網(wǎng)絡(luò)體系，推廣以“安全”和“業(yè)務(wù)”為核心的防護理念，對可靠感知、可信互聯(lián)、安全互動和智能防御等相關(guān)技術(shù)進行研究，并開發(fā)應(yīng)用。從能源物聯(lián)網(wǎng)基本特性提出電力物聯(lián)網(wǎng)安全防護思路，根據(jù)架構(gòu)安全等服務(wù)技術(shù)，保證物聯(lián)網(wǎng)電力數(shù)據(jù)從采集到傳輸，再到整合應(yīng)用的安全過程，具體如圖2所示。

（2）可靠感知和可信互聯(lián)

建成全場景網(wǎng)絡(luò)安全體系，為能源互聯(lián)網(wǎng)產(chǎn)業(yè)生態(tài)奠定安全基礎(chǔ)，促進能源行業(yè)安全互動。

（3）安全互動

以動態(tài)配置、組合復(fù)用方式快速滿足業(yè)務(wù)安全防護需求，通過統(tǒng)一建設(shè)物聯(lián)安全框架，配置全景安全監(jiān)測與智能處置等技術(shù)裝置，避免重復(fù)發(fā)展，節(jié)約建設(shè)成本。

（4）智能防御

通過安全芯片和關(guān)鍵技防措施，提升終端安全管控能力，實現(xiàn)物聯(lián)終端的統(tǒng)一身份安全管控，解決“誰是誰”的身份安全標記和驗證難題；提升物聯(lián)安全交互能力，解決萬物互聯(lián)時的信任問題和安全可靠問題，實現(xiàn)交互權(quán)限可控、交互行為可查、敏感交互保密。

4 電力物聯(lián)網(wǎng)安全關(guān)鍵技術(shù)

為了保護電力物聯(lián)網(wǎng)敏感信息、預(yù)防信息被攻擊者通過偵聽等方式獲取，且接收方可以正常安全地獲得所需的信息，根據(jù)圖2將電力物聯(lián)網(wǎng)的相關(guān)技術(shù)分為感知層、網(wǎng)絡(luò)層和應(yīng)用及數(shù)據(jù)層3類，對此分別進行描述。

圖2 電力物聯(lián)網(wǎng)網(wǎng)絡(luò)安全防護思路

4.1 感知層安全關(guān)鍵技術(shù)

4.1.1 漏洞挖掘技術(shù)

電力網(wǎng)絡(luò)漏洞引起漏電且增加訪問權(quán)限，使黑客可以在安全范圍內(nèi)外進行操作，從而誕生了漏洞挖掘技術(shù)。漏洞挖掘技術(shù)包含數(shù)據(jù)挖掘、Fuzz原理、二進制對比和網(wǎng)絡(luò)爬蟲等技術(shù)。其中，數(shù)據(jù)挖掘是根據(jù)相應(yīng)的信息獲得漏洞原因，通過網(wǎng)絡(luò)爬蟲等方法可以得到數(shù)據(jù)信息，通過爬蟲技術(shù)對信息進行處理、整合、分類等，然后通過特定算法或統(tǒng)計來抽取有用信息。數(shù)據(jù)挖掘可以進行故障異常情況分析，充分使用數(shù)據(jù)分析技術(shù)、網(wǎng)絡(luò)安全檢測等技術(shù)，獲得電力網(wǎng)站、基站或者系統(tǒng)存在的問題，對相關(guān)異常進行修復(fù)。Fuzz原理技術(shù)是一直不斷地進行數(shù)據(jù)測試，將可能發(fā)生錯誤漏洞的位置無限放大，從而可以進行修復(fù)，該技術(shù)測試時需要大量的數(shù)據(jù)樣本，以發(fā)現(xiàn)異常的數(shù)據(jù)，其根本原理是通過異常數(shù)據(jù)來發(fā)現(xiàn)可能存在的漏洞[11-12]。

4.1.2 入侵檢測技術(shù)

入侵檢測可以造成網(wǎng)絡(luò)安全隱患威脅的入侵行為，對這種行為進行實時動態(tài)監(jiān)控、檢測、抵御，是入侵檢測技術(shù)的基本內(nèi)容。入侵檢測技術(shù)先將電力網(wǎng)絡(luò)上的運行信息收集起來，包括行為信息、網(wǎng)絡(luò)數(shù)據(jù)等；之后對得到的信息進行系統(tǒng)的分析、檢測，并將收集到的數(shù)據(jù)信息進行統(tǒng)計、分類等分析；最后依據(jù)數(shù)據(jù)的分析結(jié)果設(shè)計相應(yīng)的防御措施，在進行網(wǎng)絡(luò)安全測試的時候進行風險判定并制定對應(yīng)解決方案，若被入侵的概率較高，需專門制定防護方案，如圖3所示即入侵檢測系統(tǒng)框架。

圖3 入侵檢測系統(tǒng)框架

根據(jù)BP神經(jīng)網(wǎng)絡(luò)的入侵檢測系統(tǒng)，捕捉實時網(wǎng)絡(luò)流量數(shù)據(jù)之后進行預(yù)處理，將數(shù)據(jù)轉(zhuǎn)化成標準的二進制形式，然后通過BP神經(jīng)網(wǎng)絡(luò)算法進行訓(xùn)練，對輸入網(wǎng)絡(luò)數(shù)據(jù)進行分類，確保每個神經(jīng)元節(jié)點的構(gòu)建能表示正常、潛在的攻擊行為；之后輸出結(jié)果，若檢測到網(wǎng)絡(luò)異常則發(fā)出預(yù)警，并及時處理[13]。

4.1.3 邊緣計算安全技術(shù)

邊緣計算網(wǎng)絡(luò)屬于一種混合網(wǎng)絡(luò)架構(gòu)，涉及多個環(huán)節(jié)、多種技術(shù)。針對邊緣計算網(wǎng)絡(luò)的安全防護技術(shù)包括密碼防護、安全模型、訪問控制策略、主機加固、異常檢測、關(guān)聯(lián)分析等。在終端滲透防御方面，現(xiàn)有邊緣計算終端安全主要利用密碼技術(shù)、可信計算技術(shù)實現(xiàn)終端的安全認證與數(shù)據(jù)存儲計算安全。通過邊緣計算終端行為特性進行動態(tài)學習和動態(tài)度量，檢測出惡意終端的滲透攻擊行為且不能進行提前防御控制。在數(shù)據(jù)安全交互方面，采用密碼技術(shù)和安全傳輸協(xié)議，并結(jié)合網(wǎng)絡(luò)攻擊危害程度自適應(yīng)調(diào)整數(shù)據(jù)傳輸方案確保傳輸效率，同時約束數(shù)據(jù)輸出，保障隱私不泄露，進而抑制網(wǎng)絡(luò)攻擊行為。在系統(tǒng)攻擊防御處置方面，針對電力物聯(lián)網(wǎng)特性，需要考慮協(xié)同、聯(lián)動的安全處理方法，如通過告警關(guān)聯(lián)分析的防御處置技術(shù)和基于狀態(tài)攻擊圖的防御處置技術(shù)有效防御，邊緣計算安全架構(gòu)如圖4所示。

圖4 邊緣計算安全架構(gòu)

4.1.4 擬態(tài)防御技術(shù)

擬態(tài)防御技術(shù)是以功能等價、結(jié)構(gòu)相異的計算或服務(wù)組件為元素，以具有高可用性、高可靠性的“非相似多余度”結(jié)構(gòu)為基礎(chǔ)，配合不依靠規(guī)則與特征為基礎(chǔ)的多模表決機制，并通過系統(tǒng)對外特征的非線性變換擾亂攻擊者的判斷。目前，基于擬態(tài)防御技術(shù)思想構(gòu)建的主動防御模型基本為iPo模型，如圖5所示，當提交的請求輸入進入系統(tǒng)后，首先經(jīng)過輸入代理單元將其復(fù)制成份轉(zhuǎn)發(fā)至執(zhí)行體集中，執(zhí)行體集中包含個相似冗余執(zhí)行體（1,2, …,P）；每個執(zhí)行體接受1個請求的副本并處理，經(jīng)過表決器的表決后輸出響應(yīng)。利用網(wǎng)絡(luò)攻擊對于環(huán)境的依賴性，一次針對特定漏洞的攻擊無法同時在異構(gòu)的執(zhí)行體中有效發(fā)揮，從而達到了抵御漏洞攻擊的防御效果。目前基于擬態(tài)防御技術(shù)已經(jīng)形成了擬態(tài)防御構(gòu)造路由器、擬態(tài)防御構(gòu)造分布式存儲系統(tǒng)、擬態(tài)防御構(gòu)造Web服務(wù)器等多種具有擬態(tài)防御構(gòu)造的系統(tǒng)。

圖5 擬態(tài)防御IPO模型

4.2 網(wǎng)絡(luò)層安全關(guān)鍵技術(shù)

4.2.1 防火墻技術(shù)

電力系統(tǒng)外部網(wǎng)與內(nèi)部網(wǎng)間有一道屏障，稱為防火墻，防火墻可以對網(wǎng)絡(luò)安全的數(shù)據(jù)信息進行安全性操作，防火墻能為電力系統(tǒng)的信息安全與網(wǎng)絡(luò)安全提供保障。隔離控制技術(shù)是防火墻技術(shù)中使用最為頻繁的技術(shù)，極大地制止保護體系外的輸出和訪問。一些復(fù)合防護的技術(shù)使需要保護的信息處于安全狀態(tài)，運用動態(tài)過濾有較大的效果。根據(jù)電力設(shè)備的運行目標和防火墻訪問策略，得到地址和相應(yīng)端口，發(fā)現(xiàn)電力設(shè)備網(wǎng)絡(luò)系統(tǒng)的當前運行情況，為電力信息的安全工作開展添加有效的保障[16]。

4.2.2 隔離交換技術(shù)

隨著信息安全技術(shù)的突飛猛進，網(wǎng)絡(luò)安全的隔離交換技術(shù)成為被廣泛使用的全新技術(shù)。隔離交換技術(shù)先進行人工數(shù)據(jù)交換，在兩個網(wǎng)絡(luò)完全斷開的情況下進行數(shù)據(jù)交換；之后是網(wǎng)絡(luò)硬件隔離，就是將電力設(shè)備進行分開歸類；最后進行生成網(wǎng)絡(luò)隔離交換技術(shù)。該技術(shù)運用相應(yīng)的結(jié)構(gòu)模型，主要是防止一些TCP/IP的協(xié)議攻擊，保障電力系統(tǒng)的安全，其次是使用交換的存儲器，可以加快安全信息的交換[17]。系統(tǒng)收到數(shù)據(jù)后，對其數(shù)據(jù)包進行全面掃描，根據(jù)其特性和數(shù)據(jù)對比分析得到需要的IP地址和端口等相關(guān)信息。

4.2.3 身份認證技術(shù)

身份認證技術(shù)是并行計算、分布式計算、虛擬化技術(shù)、網(wǎng)絡(luò)存儲等電力安全設(shè)備技術(shù)漸漸發(fā)展融合的一種新技術(shù)。身份認證技術(shù)包含基于SAML身份認證、基于OAuth的認證授權(quán)管理和基于OpenID的身份認證技術(shù)等。以O(shè)penID身份認證為例，更新OpenID的傳統(tǒng)方法，而且在適應(yīng)原環(huán)境的基礎(chǔ)上，在域內(nèi)和域外實現(xiàn)電力用戶訪問的統(tǒng)一身份認證，其次根據(jù)新方法存在的漏洞，可以把動態(tài)口令功能增加到新的安全方法中[18]。

另外，邊緣計算、云計算及互聯(lián)技術(shù)的快速發(fā)展導(dǎo)致傳統(tǒng)內(nèi)外網(wǎng)邊界模糊，企業(yè)無法通過建立傳統(tǒng)的物理邊界構(gòu)筑安全基礎(chǔ)設(shè)施，因此，提出了基于免疫的擬態(tài)防御和基于以身份認證為邊界的零信任網(wǎng)絡(luò)認證技術(shù)。

4.2.4 VPN技術(shù)

VPN表示虛擬的私有網(wǎng)絡(luò)，在公共電力網(wǎng)絡(luò)的作用下，把分布在不同地方的網(wǎng)絡(luò)進行整合連接，在物理上稱為虛擬子網(wǎng)，在數(shù)據(jù)信息傳輸時，確保其安全。VPN技術(shù)需使用某些操作，如信息認證、訪問控制及保密性等措施，這樣可以保證傳輸?shù)陌踩?。比較常見的VPN技術(shù)有密鑰管理技術(shù)、訪問控制技術(shù)等。在VPN技術(shù)中，在進行傳輸之前需要更改原始信息，即提前進行封裝協(xié)議，對其加密并壓縮，在對不同協(xié)議的數(shù)據(jù)包嵌套后，再傳到電力網(wǎng)絡(luò)，這樣可以保證公共網(wǎng)絡(luò)的公開透明。在數(shù)據(jù)信息進行處理傳輸時，該技術(shù)只能根據(jù)信源端、信宿端完成，而其他用戶端無法識別該信息[19]。

4.2.5 量子通信技術(shù)

量子通信技術(shù)屬于電力物聯(lián)網(wǎng)中的網(wǎng)絡(luò)層，是量子比特作為信息的載體傳輸數(shù)據(jù)信息的一種通信技術(shù)。它和傳統(tǒng)技術(shù)的最大區(qū)別是利用基本力學和量子原理達到傳輸效果。量子通信技術(shù)和其他技術(shù)不同的是，其具有安全性高、傳輸效率高和超空間通信等特點。電力物聯(lián)網(wǎng)量子通信通過量子信道的波分復(fù)用技術(shù)、城域網(wǎng)共纖技術(shù)等實現(xiàn)數(shù)據(jù)傳輸?shù)陌踩?。這些技術(shù)和傳統(tǒng)技術(shù)不同，其可以改變輸出脈沖強度，保持很好的光強穩(wěn)定性，提升通信網(wǎng)絡(luò)的容量，擴展通信網(wǎng)絡(luò)的速率，甚至隨著環(huán)境的變化，光的偏振狀態(tài)也會隨著發(fā)生改變，不斷改變通信系統(tǒng)的各種有效功能。量子通信技術(shù)的思路是在退相干效應(yīng)低的情況下，還能保證量子態(tài)之間相對較遠的相干傳輸[20-22]；量子保密通信技術(shù)協(xié)議中BB84協(xié)議最先被提出，如圖6所示。

圖6 BB84協(xié)議

4.3 應(yīng)用及數(shù)據(jù)層安全關(guān)鍵技術(shù)

4.3.1 數(shù)據(jù)隱私防護技術(shù)

數(shù)據(jù)隱私防護技術(shù)主要分為數(shù)據(jù)存儲防護、數(shù)據(jù)處理防護、數(shù)據(jù)共享防護。數(shù)據(jù)存儲防護是把已有的數(shù)據(jù)通過拆分，進行加密后將數(shù)據(jù)上傳到云端，在數(shù)據(jù)傳輸、存儲發(fā)生意外，暴露關(guān)鍵信息時，由于技術(shù)的加密不會造成信息泄露；數(shù)據(jù)處理防護根據(jù)Hadoop的基本框架，運用對應(yīng)的模式對其進行大量的分布式處理，這種方式基本可以兼容數(shù)據(jù)的基本特征，而且有成本低、容錯性低等優(yōu)點，最重要的是可以利用相關(guān)的資源。數(shù)據(jù)共享防護對于共享的數(shù)據(jù)來說，將機密技術(shù)和水印技術(shù)結(jié)合，不但可以保證數(shù)據(jù)不會被監(jiān)視竊取，還可以防止被篡改和偽造[23]。

4.3.2 加/解密技術(shù)

加/解密技術(shù)不僅可以通過改變文件內(nèi)容達到保護文件安全的目的，而且與傳統(tǒng)技術(shù)相比便捷性和安全性上有了突破和發(fā)展，特點是可以強制加密指定文件，可以不可見使用，而且在不妨礙內(nèi)部使用的同時，使外部使用受阻。加/解密技術(shù)原理是對打開的文件進行監(jiān)察操作，自動對其密文進行解密，對文件進行操作時，把明文加密加到介質(zhì)中，確保打開的文件一直處于被保護的模式中，通過加密技術(shù)進行監(jiān)控的電力系統(tǒng)可以在系統(tǒng)設(shè)備的不同方面進行展開。比較常見的基本程序是在用戶模式下打開，電力用戶程序沒有訪問內(nèi)核的權(quán)利，要根據(jù)API對內(nèi)核的代碼進行訪問，這樣可以實現(xiàn)所有的最后操作都存儲在文件中，達到保護信息的目的[24]。

4.3.3 病毒防范技術(shù)

在網(wǎng)絡(luò)環(huán)境下，病毒傳播途徑多、擴散速度極快，而且危害性大，病毒變種多且速度快，有些病毒有極強的隱蔽性，很難徹底消滅，其目的性和針對性比其他傳統(tǒng)病毒更強。病毒防范技術(shù)通過自身校驗和文件長度等來對病毒的特征進行檢測[25]。電力計算機設(shè)備和系統(tǒng)要經(jīng)常利用殺毒軟件進行清除，同時使用多種反病毒的軟件，能夠更加有效地應(yīng)對病毒；要注意電力設(shè)備的防護，當發(fā)現(xiàn)有異常（如內(nèi)存、磁盤有變化）時，需及時采取措施，使用戶及時得到應(yīng)對方法并進行處理，從而對外來的入侵起到抵制的作用。加強對網(wǎng)絡(luò)的管理，不僅需要技術(shù)手段，也需要有效的管理機制，從意識上提高才能夠更好地保障系統(tǒng)的安全。

4.3.4 區(qū)塊鏈技術(shù)

區(qū)塊鏈屬于泛在電力物理網(wǎng)中的應(yīng)用層。區(qū)塊鏈可用作基礎(chǔ)架構(gòu)和分布式計算，能夠有效針對并解決電力物聯(lián)網(wǎng)各方面之前存在的安全不足，對電力物聯(lián)網(wǎng)快速發(fā)展有重要的作用。泛在電力區(qū)塊鏈安全性會遭受多種多樣多方面的影響，為了解決這些問題，參考文獻[26]提出泛在電力區(qū)塊鏈的安全體系，如圖7所示。

圖7 泛在電力區(qū)塊鏈安全防護體系

其中，結(jié)構(gòu)安全指的是電力物聯(lián)網(wǎng)運用區(qū)塊鏈技術(shù)后，根據(jù)業(yè)務(wù)的重要性、信息的開放程度和自身的保護程度等方面，在信息系統(tǒng)的邊界設(shè)置對應(yīng)的安全控制設(shè)備進行相應(yīng)的隔離保護。而本體安全表示泛在電力區(qū)塊鏈節(jié)點根據(jù)評估數(shù)據(jù)的重要程度，運用數(shù)據(jù)脫敏技術(shù)，針對相關(guān)數(shù)據(jù)庫，利用其數(shù)據(jù)建立模型，定性地觀測數(shù)據(jù)發(fā)生泄露的風險。管理安全會對異常情況進行審計，比如系統(tǒng)的資源、用戶行為等，并且審計范圍涉及區(qū)塊鏈上的所有設(shè)備及時感知系統(tǒng)中的異常事件與整體安全態(tài)勢，以便做出預(yù)警和風控措施[27]。

4.4 其他安全理論與方法

安全模型驅(qū)動防護法是由電網(wǎng)專家根據(jù)智能電網(wǎng)的發(fā)展和電力物聯(lián)網(wǎng)的設(shè)定，Sridhar等[28]初步建立了控制環(huán)安全模型，如圖8所示，該系統(tǒng)根據(jù)控制環(huán)模型中所對應(yīng)的傳感器參數(shù)測量、信息采集、控制信息、數(shù)據(jù)計算和分析、物理設(shè)備測量和執(zhí)行器執(zhí)行這6個步驟所包含的安全問題、薄弱環(huán)節(jié)和響應(yīng)漏洞進行了相應(yīng)的識別和歸類。還有些電力學者運用進行了簡化的控制環(huán)模型，把其分為控制系統(tǒng)和物理系統(tǒng)兩部分。通過該方法，實現(xiàn)對電力物聯(lián)網(wǎng)安全的脆弱性評估和安全加固建設(shè)。

同時，隨著信息數(shù)據(jù)安全事故的頻發(fā)，各國大型電力公司對數(shù)據(jù)安全和用戶隱私的妥協(xié)意識日益增強，對數(shù)據(jù)隱私和安全的重視已成為全球性的主要問題。為解決電力物聯(lián)網(wǎng)中的“數(shù)據(jù)孤島”問題，加強數(shù)據(jù)隱私和安全性，基于分布式的機器學習模型提出聯(lián)邦學習這一技術(shù)，允許知識在不侵犯用戶隱私的情況下共享。

圖8 控制環(huán)模型

5 結(jié)束語

電力物聯(lián)網(wǎng)在未來幾年會迎來空前的發(fā)展機會，但是電力安全問題始終是不可避免的重要問題。電力物聯(lián)網(wǎng)在安全技術(shù)方面需要克服很多難題，如何建立物聯(lián)網(wǎng)安全體系，架設(shè)安全基礎(chǔ)設(shè)施，保證物聯(lián)終端安全、移動和互聯(lián)安全以及數(shù)據(jù)的安全都是當前要研究的熱點問題。同時，研究典型物聯(lián)場景下的攻擊路徑、漏洞分析及攻擊機理，研究操作系統(tǒng)、物聯(lián)計算節(jié)點等基礎(chǔ)軟硬件安全免疫關(guān)鍵技術(shù)及可信計算應(yīng)用，研究面向物聯(lián)網(wǎng)設(shè)備的嵌入式安全操作系統(tǒng)關(guān)鍵技術(shù)，研究基于區(qū)塊鏈的多方信任交互關(guān)鍵技術(shù)等都是需要攻克的技術(shù)難題。未來新一輪電力體制改革，將從發(fā)電、輸電、配電、售電等多方面推進。隨著能源市場的發(fā)展，電力物聯(lián)網(wǎng)的感知層、網(wǎng)絡(luò)層、平臺層、應(yīng)用層將向主體多元化、競爭有序化的方向發(fā)展，安全技術(shù)防護的方法和技術(shù)創(chuàng)新將不斷涌現(xiàn)。

[1] 張翼英. 電力物聯(lián)網(wǎng)安全技術(shù)研究[M]. 北京: 科學出版社, 2016.

ZHANG Y Y. Research on security technology of power Internet of things [M]. Beijing: Science Press, 2016.

[2] 孟月, 田小夢. 國家電網(wǎng)2021年將初步建成電力物聯(lián)網(wǎng)[J]. 通信世界, 2019(8): 34-35.

MENG Y, TIAN X M. State grid will be initially built in the electric internet of things in 2021[J]. Communications World, 2019(8): 34-35.

[3] 何英. 能源互聯(lián)網(wǎng)背景下網(wǎng)絡(luò)安全重要性凸顯[N]. 中國能源報, 2017-01-02.

HE Y. The importance of network security in the context of energy Internet [N]. China Energy Journal, 2017-01-02.

[4] 烏克蘭電力系統(tǒng)遭受攻擊事件綜合分析報告[EB]. 2016.

Comprehensive analysis report of attacks on Ukraine's power system [EB]. 2016.

[5] COLAK I, SAGIROGLU S, FULLI G, et al. A survey on the critical issues in smart grid technologies[J]. Renewable & Sustainable Energy Reviews, 2016(54): 396-405.

[6] 顧卓遠, 湯涌, 孫華東, 等. 基于響應(yīng)的電力系統(tǒng)安全穩(wěn)定綜合防御技術(shù)[J]. 中國電機工程學報, 2019(39): 1-10.

GU Z Y, TANG Y, SUN H D, et al. Security and stability comprehensive defense technology of power system based on response[J]. China Electrical Engineering Journal, 2019(39): 1-10.

[7] MRABET Z E, KAABOUCH N, GHAZI H E, et al. Cyber-security in smart grid: survey and challenges[J]. Computers & Electrical Engineering, 2018(67): 469-482.

[8] 李田, 蘇盛, 楊洪明, 等. 電力信息物理系統(tǒng)的攻擊行為與安全防護[J]. 電力系統(tǒng)自動化, 2017(22): 168-173.

LI T, SU S, YANG H M, et al. Aggressive behavior and security protection of power information physics system[J]. Automation of Electric Power Systems, 2017(22): 168-173.

[9] 胡賀軍, 孫方楠, 王迎生. 能源互聯(lián)網(wǎng)信息安全架構(gòu)研究[J]. 通訊世界, 2017(17): 31-32.

HU H J, SUN F N, WANG Y S. Research on information security architecture of energy internet [J]. Communications World, 2017(17): 31-32.

[10] JAGDEEP S. Syscoin: a peer-to-peer electronic cash system with blockchain-based services for e-business[C]//Proceedings of International Conference on Computer Communication and Networks (ICCCN). [S.l.: s.n.], 2017(26): 1-6.

[11] 盧星儒. 網(wǎng)站安全評估技術(shù)與漏洞挖掘技術(shù)[J]. 計算機產(chǎn)品與流通, 2019(1): 44.

LU X R. Website security assessment technology and vulnerability mining technology[J]. Computer Products and Circulation, 2019(1): 44.

[12] 付夢琳, 吳禮發(fā), 洪征, 等. 智能合約安全漏洞挖掘技術(shù)研究[J]. 計算機應(yīng)用, 2019, 9(7): 1959-1966.

FU M L, WU L F, HONG Z, et al. Research on the mining technology of smart contract security vulnerabilities[J]. Computer Applications, 2019, 39(7): 1959-1966.

[13] 王朱勞. 入侵檢測技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用分析[J]. 數(shù)字技術(shù)與應(yīng)用, 2019, 37(1): 209-210.

WANG Z L. Application analysis of intrusion detection technology in network security[J]. Digital Technology and Application, 2019, 37(1): 209-210.

[14] 譚慧婷, 唐朝京. 移動目標防御中動態(tài)網(wǎng)絡(luò)技術(shù)現(xiàn)狀、性能和發(fā)展方向探討[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用, 2017(6): 22-23.

TAN H T, TANG C J. Discussion on the status quo, performance and development direction of dynamic network technology in mobile target defense[J]. Network Security Technology & Application, 2017(6): 22-23.

[15] 羅興國, 仝青, 張錚. 擬態(tài)防御技術(shù)[J]. 中國工程科學, 2016, 18(6): 69-73.

LUO X G, TONG Q, ZHANG Z. Mimetic defense technology[J]. China Engineering Science, 2016, 18(6): 69-73.

[16] 王明明, 岳文雷, 楊振乾. 網(wǎng)絡(luò)安全中的防火墻技術(shù)應(yīng)用分析[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用, 2019(3): 21, 23.

WANG M M, YUE W L, YANG Z Q. Application analysis of firewall technology in network security[J]. Network Security Technology and Application, 2019(3): 21, 23.

[17] 王詩琦. 網(wǎng)絡(luò)安全隔離與信息交換技術(shù)的系統(tǒng)分析[J]. 信息通信, 2012(3): 211-212.

WANG S Q. System analysis of network security isolation and information exchange technology [J]. Information & Communications, 2012(3): 211-212

[18] 周長春, 田曉麗, 張寧, 等. 云計算中身份認證技術(shù)研究[J]. 計算機科學,2016, 43(S1): 339-341, 369.

ZHOU C C, TIAN X L, ZHANG N, et al. Research on Identity Authentication Technology in Cloud Computing[J]. Computer Science, 2016, 43(S1): 339-341, 369.

[19] 楊鑫. 網(wǎng)絡(luò)安全技術(shù)中VPN技術(shù)的應(yīng)用[J]. 電子技術(shù)與軟件工程, 2019(3): 208.

YANG X. Application of VPN technology in network security technology[J]. Electronic Technology and Software Engineering, 2019(3): 208.

[20] 王磊, 趙廣懷, 范曉楠, 等. 量子保密通信在電網(wǎng)業(yè)務(wù)應(yīng)用的方案研究與設(shè)計[J]. 電力信息與通信技術(shù), 2018, 16(3): 34-38.

WANG L, ZHAO G H, FAN X N, et al. Research and design on the application of quantum secure communication in power grid business[J]. Electric Power Information and Communication Technology, 2018, 16(3): 34-38.

[21] 周德旺, 皇安偉. 量子通信助力信息安全保密[J]. 保密工作, 2018(8): 6-8.

ZHOU D W, HUANG A W. Quantum communi- cation power information security and confiden- tiality[J]. Security Work, 2018(8): 6-8.

[22] 李文華, 袁夕征, 熊曉然. 量子保密通信關(guān)鍵技術(shù)及組網(wǎng)應(yīng)用探討[J]. 郵電設(shè)計技術(shù), 2019(2): 69-75.

LI W H, YUAN X Z, XIONG X R. Key technology and network application of quantum secure communication[J]. Posts and Telecommunications Design Technology, 2019(2): 69-75.

[23] 肖潔, 袁嵩, 譚天. 大數(shù)據(jù)時代數(shù)據(jù)隱私安全研究[J]. 計算機技術(shù)與發(fā)展, 2016, 26(5): 91-94.

XIAO J, YUAN S, TAN T. Research on Data Privacy Security in the Big Data Era[J]. Computer Technology and Development, 2016, 26(5): 91-94.

[24] 左曉軍, 丁斌, 陳澤.透明加解密技術(shù)在企業(yè)數(shù)據(jù)保護中的研究與應(yīng)用[J]. 河北電力技術(shù), 2018, 37(3): 26-28, 54.

ZUO X J, DING B, CHEN Z. Research and application of transparent encryption and decryption technology in enterprise data protection[J]. Hebei Electric Power Technology, 2018, 37(3): 26-28, 54.

[25] 王凌. 計算機病毒的感染原理及防范技術(shù)研究[J]. 中國管理信息化, 2013, 16(1): 79-80.

WANG L. Research on computer virus infection principle and prevention technology[J]. China Management Information Technology, 2013, 16(1): 79-80.

[26] 丁偉, 王國成, 許愛東, 等. 能源區(qū)塊鏈的關(guān)鍵技術(shù)及信息安全問題研究[J]. 中國電機工程學報, 2018, 38(4): 1026-1034, 1279.

DING W, WANG G C, XU A D, et al. Research on key technologies and information security of energy blockchain [J]. Chinese Journal of Electrical Engineering, 2018, 38(4): 1026-1034, 1279.

[27] 郭鶴旋, 魯斌. 基于交叉區(qū)塊鏈的能源互聯(lián)網(wǎng)信息物理安全防御框架[J]. 電腦知識與技術(shù), 2018, 14(23): 7-9.

GUO H X, LU B. Energy Internet information physical security defense framework based on cross blockchain [J]. Computer Knowledge and Technology, 2018, 14(23): 7-9.

[28] 欒文鵬, 劉永磊, 王鵬, 等. 基于可信平臺模塊的能源互聯(lián)網(wǎng)新型統(tǒng)一安全架構(gòu)[J]. 吉林大學學報(工學版), 2017, 47(6): 1933-1938.

LUAN W P, LIU Y L, WANG P, et al. New unified security architecture for energy internet based on trusted platform module[J]. Journal of Jilin University (Engineering and Technology Edition), 2017, 47(6): 1933-1938.

Electric internet of things security framework and technologies for energy interconnection

ZHANG Yiying1, ZHOU Baoxian1, PANG Haoyuan2, CAO Jinping3, ZHANG Tongjia4

1. College of Artificial Intelligence, Tianjin University of Science & Technology, Tianjin 300457, China 2. Beijing Research Institute of Telemetry, Beijing 100761, China 3. State Grid Information & Telecommunications Branch, Beijing 100761, China 4. Beijing University of Technology, Beijing 100124, China

Electric internet of things platform is an important support of energy internet digital innovation service, covering all aspects of power system. There are also many new security problems: how to realize the widely trusted interconnection and reliable perception of the power internet of things, how to realize the intelligent defense and security interaction of the power system, and how to solve the data, application and key security of the power information system. These problems are important tasks to be solved in the current power internet of things. Based on the development of energy internet, the security requirements and characteristics of power internet of things were analyzed. On this basis, the security framework and protection ideas of power internet of things were put forward. Then the key security technologies of the power internet of things and its future development direction were summarized and explained.

electric internet of things, security technology, energy interconnection, security framework

TN918

A

10.11959/j.issn.1000?0801.2021028

2020?09?08；

2021?01?02

周保先，945770721@qq.com

張翼英（1973? ），男，博士后，天津市高校學科領(lǐng)軍人才，天津科技大學海河學者特聘教授，主要研究方向為物聯(lián)網(wǎng)及其安全、安全密鑰、智能電網(wǎng)。

周保先（1998? ），男，天津科技大學人工智能學院碩士生，主要研究方向為物聯(lián)網(wǎng)、信息安全、知識圖譜等。

龐浩淵（1995? ），男，北京遙測技術(shù)研究所助理工程師，主要研究方向為信息安全、遙測傳輸設(shè)備等。

曹津平（1977? ），女，博士，國家電網(wǎng)有限公司信息通信分公司高級工程師，主要研究方向為電力系統(tǒng)自動化。

張桐嘉（2001? ），女，北京工業(yè)大學在讀，主要研究方向為信息安全。