肖安南， 朱宏， 張蔚翔， 熊良民， 焦玉平

(國網(wǎng)安徽省電力有限公司， 安徽 合肥 230000)

0 引 言

現(xiàn)有大多數(shù)的電力通信網(wǎng)仍然是以有線網(wǎng)絡(luò)為主，常規(guī)有線網(wǎng)絡(luò)是通過傳輸介質(zhì)進(jìn)行通信，受布線設(shè)計(jì)方法和環(huán)境條件等限制，在網(wǎng)絡(luò)遷移或重組的過程中會(huì)影響到移動(dòng)性、可擴(kuò)展性和投資經(jīng)濟(jì)效益。

現(xiàn)有技術(shù)很難適應(yīng)網(wǎng)絡(luò)攻擊新的攻擊模式，內(nèi)部網(wǎng)“N-1”標(biāo)準(zhǔn)不能滿足多場景信息的攻擊。這就需要一種新型的網(wǎng)絡(luò)安全防護(hù)技術(shù)[1]。

1 電力物聯(lián)網(wǎng)環(huán)境下網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析

本研究系統(tǒng)包括感知層、網(wǎng)絡(luò)層、平臺(tái)層和應(yīng)用層。圖1中顯示了電力物聯(lián)網(wǎng)的運(yùn)行邏輯。

圖1 電力物聯(lián)網(wǎng)的運(yùn)行邏輯

1.1 感知層運(yùn)行風(fēng)險(xiǎn)

感知層主要作用就是分析當(dāng)前物聯(lián)網(wǎng)環(huán)境下電力系統(tǒng)運(yùn)行的數(shù)據(jù)，保障整個(gè)系統(tǒng)在基本運(yùn)行管理模式下能夠穩(wěn)定運(yùn)行[2]。感知層在運(yùn)行過程中存在著安全風(fēng)險(xiǎn)：一是數(shù)據(jù)采集的準(zhǔn)確性，當(dāng)前電力物聯(lián)網(wǎng)環(huán)境下電力系統(tǒng)大規(guī)模擴(kuò)大，系統(tǒng)運(yùn)行復(fù)雜程度有所提高，該層次設(shè)備使用數(shù)量大幅度增加，提高了設(shè)備故障使用效率，安全系數(shù)也隨之降低[3]；二是電力物聯(lián)網(wǎng)環(huán)境下數(shù)據(jù)存儲(chǔ)中的問題，該系統(tǒng)在當(dāng)前運(yùn)行環(huán)境中，會(huì)出現(xiàn)大量冗余數(shù)據(jù)。在電力系統(tǒng)存儲(chǔ)數(shù)據(jù)安全性較差的環(huán)境下，勢必會(huì)為增加感知層運(yùn)行質(zhì)量設(shè)定標(biāo)準(zhǔn)。

1.2 網(wǎng)絡(luò)層運(yùn)行風(fēng)險(xiǎn)

網(wǎng)絡(luò)層的作用就是為了實(shí)現(xiàn)不同數(shù)據(jù)高效傳輸，由此保障電力系統(tǒng)之間數(shù)據(jù)安全通信。當(dāng)前網(wǎng)絡(luò)層普遍存在兩個(gè)方面的運(yùn)行風(fēng)險(xiǎn)：一方面是網(wǎng)絡(luò)中數(shù)據(jù)量增加，該部分需要重新規(guī)劃網(wǎng)絡(luò)結(jié)構(gòu)；另一方面網(wǎng)絡(luò)通信協(xié)議設(shè)定不科學(xué)，網(wǎng)絡(luò)運(yùn)行質(zhì)量下降[4]。

1.3 平臺(tái)層運(yùn)行風(fēng)險(xiǎn)

為了實(shí)現(xiàn)電力物聯(lián)網(wǎng)環(huán)境下不同數(shù)據(jù)的高效管理，需構(gòu)建數(shù)據(jù)綜合平臺(tái)。數(shù)據(jù)綜合平臺(tái)的安全隱患主要有兩個(gè)方面，分別是：電力系統(tǒng)數(shù)據(jù)量過大；平臺(tái)本身運(yùn)行沖突。尤其是在數(shù)據(jù)處理和交互沖突之后系統(tǒng)本身的運(yùn)行沖突，致使系統(tǒng)的質(zhì)量大幅降低[5]。

1.4 應(yīng)用層運(yùn)行風(fēng)險(xiǎn)

電力物聯(lián)網(wǎng)中的應(yīng)用層是電力系統(tǒng)工作人員與用戶采集數(shù)據(jù)的關(guān)鍵性平臺(tái)。目前，電力系統(tǒng)參數(shù)整合平臺(tái)的投資建設(shè)已經(jīng)啟動(dòng)，應(yīng)用層覆蓋了更多的功能和地區(qū)。業(yè)務(wù)模式給系統(tǒng)安全保護(hù)模式帶來了挑戰(zhàn)，在一定程度上降低了系統(tǒng)的應(yīng)用穩(wěn)定性，同時(shí)由于用戶數(shù)量的急劇增長，也造成了系統(tǒng)中用戶數(shù)量的急劇增長，很難應(yīng)付當(dāng)前工作，容易產(chǎn)生安全風(fēng)險(xiǎn)[6]。

2 基于數(shù)據(jù)容錯(cuò)技術(shù)網(wǎng)絡(luò)安全防護(hù)方案研究

2.1 防護(hù)目標(biāo)確定

圖2 安全防護(hù)整體性目標(biāo)設(shè)定

為了實(shí)現(xiàn)電力物聯(lián)網(wǎng)網(wǎng)絡(luò)安全防護(hù)方案，需要研究分析系統(tǒng)的建設(shè)目標(biāo)。針對(duì)不同層次的網(wǎng)絡(luò)，其具體目標(biāo)也是不一樣的。安全防護(hù)整體性目標(biāo)設(shè)定如圖2所示。

安全防護(hù)技術(shù)可信性在于不同密鑰之間的互通性，由此解決通信終端安全管理問題。

2.2 基于數(shù)據(jù)容錯(cuò)技術(shù)防護(hù)原理

使用糾刪碼技術(shù)能夠?yàn)閿?shù)據(jù)容錯(cuò)技術(shù)提供數(shù)據(jù)自恢復(fù)所需技術(shù)，由一個(gè)四元組(a、b、c、d)來表示：a為糾刪碼前的文件塊數(shù)；b為糾刪碼后的文件塊數(shù)；c為糾刪碼過程中每塊文件所占用大??；d為數(shù)據(jù)塊個(gè)數(shù)。

整個(gè)糾刪碼過程如下：通過編碼操作，將整個(gè)文件v=(v1,v2,v3,…,va)分割成a個(gè)數(shù)據(jù)塊，每塊文件塊大小都是相同的，該操作過程可用編碼函數(shù)來說明[7]。

(1)

(2)

式中：f為恢復(fù)的數(shù)據(jù)對(duì)象。糾刪碼技術(shù)中編解碼過程如圖3所示。

圖3 糾刪碼技術(shù)中編解碼過程

如果數(shù)據(jù)塊丟失，那么可以通過d個(gè)數(shù)據(jù)塊恢復(fù)原始數(shù)據(jù)，其中d表示數(shù)據(jù)塊的個(gè)數(shù)，且當(dāng)剩余的有效數(shù)據(jù)塊不小于a。如果a=d，就能夠?qū)崿F(xiàn)刪除最高長度修復(fù)代碼的功能，也就是說，可以將最遠(yuǎn)距離可分離的代碼表示為二進(jìn)制(b)，刪除在傳輸過程中部分?jǐn)?shù)據(jù)丟失的冗余塊(b-a)，這些冗余完全可以作為災(zāi)難恢復(fù)的一部分，確保數(shù)據(jù)的完整性[8]。

采用Reed-Solomon碼作為BCH碼，它具有較強(qiáng)的糾正能力，能夠利用編解碼操作來糾正隨機(jī)錯(cuò)誤。其線性擦除碼表示為：

g=hZ

(3)

式中：g為編碼后得到的編碼后包；h為元數(shù)據(jù)包向量；Z為生成矩陣。

生成矩陣公式如下所示：

(4)

式中：{g1,g2,…,gm}為編碼后的m個(gè)數(shù)據(jù)塊；{h1,h2,…,hn}為n個(gè)元數(shù)據(jù)向量。{g1,g2,…,gm}與{h1,h2,…,hn}具有相同限域子集，必須滿足如下兩點(diǎn)要素：不同子集中具有不用元素相加為大于0的實(shí)數(shù)；兩個(gè)子集中每個(gè)元素都不一致。

由RS編碼產(chǎn)生的矩陣可由兩個(gè)矩陣進(jìn)行逐行變換，用m行表示的矩陣是可逆的。通過解碼操作可以完成任何m個(gè)數(shù)據(jù)塊的恢復(fù)工作，對(duì)m個(gè)數(shù)據(jù)塊，用乘法生成行列式，其中n-m塊數(shù)據(jù)是冗余數(shù)據(jù)塊，存儲(chǔ)完整數(shù)據(jù)。

2.3 防護(hù)方案實(shí)現(xiàn)

圖4 防護(hù)方案設(shè)計(jì)

安全防護(hù)方案應(yīng)包括多個(gè)方面，投入防護(hù)和物理防護(hù)是最為核心部分，在整個(gè)方案設(shè)計(jì)過程中，需要完善和優(yōu)化防護(hù)方案的各項(xiàng)工作，防護(hù)方案設(shè)計(jì)如圖4所示。

首先，在進(jìn)行密鑰身份驗(yàn)證之前，應(yīng)在交互節(jié)點(diǎn)之間預(yù)先分配密鑰。假定所有節(jié)點(diǎn)都是頻繁交互的物聯(lián)網(wǎng)節(jié)點(diǎn)，相鄰節(jié)點(diǎn)間的信道是安全的[9]。

設(shè)P1為用戶節(jié)點(diǎn)、P2為感知節(jié)點(diǎn)、GWN為網(wǎng)關(guān)節(jié)點(diǎn)，為各個(gè)節(jié)點(diǎn)預(yù)分配密鑰后，用戶節(jié)點(diǎn)自身攜帶的信息R1和公開信息R2，感知節(jié)點(diǎn)攜帶與網(wǎng)關(guān)節(jié)點(diǎn)通信的密鑰和身份信息(D1、D2、D3)，而網(wǎng)關(guān)節(jié)點(diǎn)攜帶身份信息、感知節(jié)點(diǎn)信息和用戶節(jié)點(diǎn)間會(huì)話密鑰(UGWN、UGWN-P2、D1)。身份認(rèn)證主要經(jīng)歷以下兩個(gè)階段，分別是：

1) 注冊(cè)階段

(1)P1→GWN:R1、R2

(2) GWN→P1:R2、D2、D3、UGWN-P2

(3)P2→GWN:D1

(4) GWN→P2:D2、D3

在這些節(jié)點(diǎn)中，用戶和感知節(jié)點(diǎn)對(duì)自身的身份信息進(jìn)行屏蔽并發(fā)送到網(wǎng)關(guān)節(jié)點(diǎn)。網(wǎng)關(guān)節(jié)點(diǎn)根據(jù)所獲取的信息向用戶節(jié)點(diǎn)和感知節(jié)點(diǎn)進(jìn)行注冊(cè)，然后分配隨機(jī)密鑰生成用戶節(jié)點(diǎn)的身份信息。

2) 認(rèn)證階段

(1)P1→P2:R1、D2

(2)P2→GWN:R1、D2、D3

(3) GWN→P2

(4)P2→P1

當(dāng)某個(gè)節(jié)點(diǎn)在接收用戶發(fā)送認(rèn)證請(qǐng)求過程中，該節(jié)點(diǎn)要求GWN對(duì)該用戶的合法性進(jìn)行驗(yàn)證。在接收到節(jié)點(diǎn)發(fā)送的信息后，GWN首先判斷其是否合法，在判斷完成后，GWN繼續(xù)判定用戶身份信息是否合法。同時(shí)GWN在信息返回中顯示自己的身份信息，當(dāng)該節(jié)點(diǎn)接收到由GWN發(fā)送的信息后，通過對(duì)GWN身份的驗(yàn)證，向用戶發(fā)送隨機(jī)數(shù)掩碼和GWN的身份。用戶再對(duì)收到的GWN身份信息和節(jié)點(diǎn)的信息進(jìn)行確認(rèn)和驗(yàn)證，如果該節(jié)點(diǎn)判斷合法，就完成對(duì)GWN密鑰的有效認(rèn)證[10]。

3 仿真試驗(yàn)

基于數(shù)據(jù)容錯(cuò)技術(shù)的電力物聯(lián)網(wǎng)環(huán)境，網(wǎng)絡(luò)安全防護(hù)除在研究過程中測試以外，需根據(jù)試驗(yàn)參數(shù)進(jìn)行仿真試驗(yàn)驗(yàn)證。

3.1 試驗(yàn)參數(shù)與設(shè)備

試驗(yàn)平臺(tái)設(shè)置如表1所示。

表1 試驗(yàn)平臺(tái)設(shè)置

在試驗(yàn)過程中，使用了TerbbiB+，具備基本配置和相關(guān)功能。

(1) 首先要基本配置Raspberry Pi B+，并配備可在物聯(lián)網(wǎng)環(huán)境下正常工作的Linux Debian系統(tǒng)、無線網(wǎng)卡和攝像機(jī)等，實(shí)現(xiàn)與主機(jī)之間數(shù)據(jù)的快速交換。

(2) 利用擦除編碼方式，用戶在樹莓派節(jié)點(diǎn)接收與發(fā)送之前，就可以遠(yuǎn)程控制安全防護(hù)系統(tǒng)。

(3) 用戶在使用擦除碼保護(hù)功能時(shí)，樹莓派拍攝的高清晰照片需要先進(jìn)行擦除碼編碼，再發(fā)送到主機(jī)，系統(tǒng)才能獲得編碼操作，向主機(jī)發(fā)送數(shù)據(jù)塊。

(4) 新的網(wǎng)絡(luò)環(huán)境比較好，為了防止出現(xiàn)丟包情況，需在可執(zhí)行命令下，接收不完整數(shù)據(jù)包。

3.2 電力物聯(lián)網(wǎng)環(huán)境下被攻擊概況分析

統(tǒng)計(jì)2019年國內(nèi)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全事件，如表2所示。

表2 2019年國內(nèi)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全事件

3.3 攻擊場景捕獲

根據(jù)表2統(tǒng)計(jì)的網(wǎng)絡(luò)攻擊破壞電力系統(tǒng)事件，捕獲兩種攻擊場景，如下所示。

場景1：查看試驗(yàn)平臺(tái)監(jiān)控對(duì)應(yīng)導(dǎo)航中對(duì)象，以查看攻擊場景，如圖5所示。

圖5 攻擊場景1

場景2：在進(jìn)入攻擊場景1頁面后，選擇監(jiān)視對(duì)象，采集攻擊事件數(shù)量，得到的攻擊場景2如圖6所示。

圖6 攻擊場景2

3.4 防護(hù)效果對(duì)比分析

針對(duì)攻擊場景1、2，分別使用基于中心式的數(shù)字證書認(rèn)證體系T1、海量的敏感數(shù)據(jù)和用戶信息存儲(chǔ)于云端T2，以及基于數(shù)據(jù)容錯(cuò)技術(shù)T3對(duì)電力物聯(lián)網(wǎng)環(huán)境下網(wǎng)絡(luò)安全防護(hù)效果進(jìn)行對(duì)比分析，結(jié)果如表3所示。

表3 不同技術(shù)安全防護(hù)效率對(duì)比分析 %

表3中：“-”表示未防護(hù)?；谥行氖降臄?shù)字證書認(rèn)證體系、海量的敏感數(shù)據(jù)和用戶信息存儲(chǔ)于云端未能及時(shí)防護(hù)，或者防護(hù)效率較低，而使用基于數(shù)據(jù)容錯(cuò)技術(shù)在出現(xiàn)被攻擊場景時(shí)，防攻擊效率達(dá)到99%，而在未出現(xiàn)攻擊場景時(shí)，防攻擊效率也保持50%，具有良好防護(hù)效果。

4 結(jié)束語

本文提出了新型網(wǎng)絡(luò)安全防護(hù)方法，利用糾刪碼技術(shù)實(shí)現(xiàn)數(shù)據(jù)收發(fā)，該過程不僅具有良好防護(hù)效果，還可以保證數(shù)據(jù)傳輸安全性。本文為下一步研究奠定了基礎(chǔ)。