劉冬蘭，張 昊，盧思翰，張方哲，孫莉莉

（1.國網(wǎng)山東省電力公司電力科學(xué)研究院，山東 濟(jì)南 250003；2.國家電力投資集團(tuán)，北京 100032）

0 引言

電力行業(yè)是國民經(jīng)濟(jì)的基礎(chǔ)產(chǎn)業(yè)，是國民經(jīng)濟(jì)發(fā)展和人民生活極其重要的基礎(chǔ)設(shè)施之一［1-3］。電力系統(tǒng)作為涉及國家安全的關(guān)鍵基礎(chǔ)設(shè)施，成為安全生產(chǎn)工作的重中之重。隨著能源互聯(lián)網(wǎng)建設(shè)，大量的電力物聯(lián)網(wǎng)設(shè)備被應(yīng)用到電網(wǎng)的設(shè)備控制、數(shù)據(jù)采集、環(huán)境監(jiān)測(cè)等工作中。一方面提升了電網(wǎng)的信息化和智能化水平，但同時(shí)也引入了大量的信息安全漏洞，對(duì)電力系統(tǒng)的安全穩(wěn)定運(yùn)行產(chǎn)生極大威脅。

隨著物聯(lián)網(wǎng)產(chǎn)業(yè)和應(yīng)用加速發(fā)展，一些新問題日益突出，數(shù)以億計(jì)的設(shè)備接入物聯(lián)網(wǎng)，針對(duì)用戶隱私、基礎(chǔ)網(wǎng)絡(luò)環(huán)境等的安全攻擊不斷增多［4-8］。由于電力物聯(lián)網(wǎng)設(shè)備數(shù)量巨大、物理部署范圍更廣，目前面臨的風(fēng)險(xiǎn)主要包括三方面：第一，終端設(shè)備通常散布在無人值守區(qū)域或者各類不安全的物理環(huán)境中，可能遭到物理破壞或者俘獲。第二，終端操作系統(tǒng)可能存在弱口令、程序漏洞、大量開放端口等安全風(fēng)險(xiǎn)，易感染惡意軟件，遭受破壞性攻擊或者拒絕服務(wù)攻擊，甚至被非法控制，構(gòu)成僵尸網(wǎng)絡(luò)。第三，終端采用的通信協(xié)議類型豐富多樣，部分網(wǎng)絡(luò)通信協(xié)議在設(shè)計(jì)之初未考慮安全，或者存在安全設(shè)計(jì)缺陷，導(dǎo)致數(shù)據(jù)在信道傳輸過程中存在被中間人竊聽、劫持、篡改、破解、重放等安全風(fēng)險(xiǎn)。第四，設(shè)備存在的未修復(fù)安全漏洞，可能被不法人員或組織利用，引起電力系統(tǒng)大面積故障，給經(jīng)濟(jì)和社會(huì)的穩(wěn)定運(yùn)行帶來重大影響。

目前，國家電網(wǎng)有限公司在電力物聯(lián)網(wǎng)設(shè)備檢測(cè)方面，主要包括功能性能及質(zhì)量層面的檢測(cè)，缺乏安全性檢測(cè)體系［9-11］。但是，電力系統(tǒng)物聯(lián)網(wǎng)設(shè)備所引入的安全漏洞實(shí)質(zhì)上處于無法評(píng)估的“黑洞”狀態(tài)，嚴(yán)重威脅了電網(wǎng)系統(tǒng)的安全穩(wěn)定運(yùn)行［12-17］?；谏鲜鲈?，亟須對(duì)電力系統(tǒng)中應(yīng)用的物聯(lián)網(wǎng)設(shè)備在信息安全維度對(duì)其設(shè)備安全性、網(wǎng)絡(luò)安全性等進(jìn)行系統(tǒng)性體系化的測(cè)評(píng)系統(tǒng)。

1 關(guān)鍵技術(shù)

為保證電力物聯(lián)網(wǎng)系統(tǒng)安全穩(wěn)定運(yùn)行，對(duì)入網(wǎng)的物聯(lián)網(wǎng)設(shè)備進(jìn)行安全檢測(cè)，識(shí)別設(shè)備上存在的安全問題，確保設(shè)備安全性處于合理且可控的范圍內(nèi)是非常重要的。為了實(shí)現(xiàn)高效、準(zhǔn)確的電力物聯(lián)網(wǎng)設(shè)備安全檢測(cè)，離不開在設(shè)備指紋識(shí)別、網(wǎng)絡(luò)協(xié)議識(shí)別和固件安全性分析等方面關(guān)鍵技術(shù)的研究進(jìn)展。

1.1 設(shè)備指紋識(shí)別

由于電力物聯(lián)網(wǎng)設(shè)備眾多，為實(shí)現(xiàn)對(duì)系統(tǒng)的安全檢測(cè)，首先需要解決的是系統(tǒng)內(nèi)設(shè)備識(shí)別的問題。設(shè)備指紋是不同設(shè)備在通信過程中所攜帶的標(biāo)志性信息，可以用于辨識(shí)各種不同的設(shè)備。目前主流的設(shè)備指紋識(shí)別技術(shù)，從實(shí)現(xiàn)方式上分為以下3種。

1）主動(dòng)式。

主動(dòng)采集設(shè)備的各類信息，比如媒體存取控制位址（Media Access Control Address，MAC）、設(shè)備國際移動(dòng)設(shè)備識(shí)別碼（International Mobile Equipment Identity，IMEI）、廣告追蹤ID 等與客戶端上生成唯一的device_id。

主動(dòng)式設(shè)備指紋識(shí)別技術(shù)的局限性在于：不同生態(tài)的平臺(tái)對(duì)用戶隱私數(shù)據(jù)開放權(quán)限不同，很難統(tǒng)一生成唯一識(shí)別碼，且無法實(shí)現(xiàn)Web 和App 跨域統(tǒng)一；由于強(qiáng)依賴客戶端代碼，這種方式生成的指紋在反欺詐的場(chǎng)景中對(duì)抗性較弱。

2）被動(dòng)式。

被動(dòng)式設(shè)備指紋技術(shù)在終端設(shè)備與服務(wù)器通信的過程中，從數(shù)據(jù)報(bào)文的開放系統(tǒng)互聯(lián)（Open System Interconnection，OSI）七層協(xié)議中，提取出該終端設(shè)備的操作系統(tǒng)、協(xié)議棧和網(wǎng)絡(luò)狀態(tài)相關(guān)的特征集，并結(jié)合機(jī)器學(xué)習(xí)算法以標(biāo)識(shí)和跟蹤具體的終端設(shè)備。

與主動(dòng)式設(shè)備指紋技術(shù)相比，被動(dòng)式設(shè)備指紋并不必須在設(shè)備終端上嵌入用于收集設(shè)備特征信息的JS（Javascript）代碼或軟件開發(fā)工具包（Software Development Kit，SDK），其所需要的設(shè)備特征都是從終端設(shè)備發(fā)送過來的數(shù)據(jù)報(bào)文中提取，這也是其所謂“被動(dòng)式”的原因。其適用范圍更廣，一些無法植入SDK 和JS 的場(chǎng)景也可以使用。同時(shí)跨Web/App，以及同步瀏覽器同一兼容性識(shí)別，主動(dòng)式設(shè)備指紋技術(shù)，因?yàn)橄鄬?duì)來說更為簡(jiǎn)單直接，所以業(yè)界大部分設(shè)備指紋技術(shù)廠商提供的都是該類設(shè)備指紋服務(wù)。

被動(dòng)式設(shè)備指紋技術(shù)，由于其需要使用機(jī)器學(xué)習(xí)技術(shù)構(gòu)建設(shè)備指紋分類算法模型，具有較高的技術(shù)壁壘，因而還處于推廣起步階段。

3）混合式。

混合式設(shè)備指紋識(shí)別技術(shù)既有主動(dòng)采集部分，又有服務(wù)端算法生成部分。通過植入SDK和JS，埋點(diǎn)在固定的業(yè)務(wù)場(chǎng)景，被動(dòng)觸發(fā)時(shí)的主動(dòng)去采集要素，并與服務(wù)端交互，通過算法混淆加密后，在服務(wù)端生成唯一的設(shè)備指紋ID，同時(shí)寫入唯一ID 存于App 應(yīng)用緩存或?yàn)g覽器cookie 中。一定時(shí)間內(nèi)，用戶再次使用對(duì)應(yīng)業(yè)務(wù)埋點(diǎn)頁面時(shí)，無須大量重新上傳采集要素，只用比對(duì)要素變化比例，通過加權(quán)比對(duì)，計(jì)算得出置信度數(shù)值，并通過閾值判斷是否重新生成設(shè)備指紋碼。正常用戶在使用時(shí)理論上是無感知且很少會(huì)主動(dòng)篡改設(shè)備指紋唯一ID。

混合式設(shè)備指紋技術(shù)克服了主動(dòng)式設(shè)備指紋和被動(dòng)式設(shè)備指紋技術(shù)各自的固有的缺點(diǎn)，在準(zhǔn)確識(shí)別設(shè)備的同時(shí)擴(kuò)大了設(shè)備指紋技術(shù)的適用范圍。對(duì)于Web頁面或App內(nèi)部的應(yīng)用場(chǎng)景，可以通過主動(dòng)式設(shè)備指紋技術(shù)進(jìn)行快速的設(shè)備識(shí)別；而對(duì)于不同的瀏覽器之間、Web 頁面與App 之間的設(shè)備識(shí)別與比對(duì)關(guān)聯(lián)，則可以利用被動(dòng)式設(shè)備指紋的技術(shù)優(yōu)勢(shì)來實(shí)現(xiàn)。

1.2 網(wǎng)絡(luò)協(xié)議識(shí)別

網(wǎng)絡(luò)協(xié)議識(shí)別對(duì)于基于通信數(shù)據(jù)的網(wǎng)絡(luò)安全檢測(cè)和防御有著重要的意義。一般情況下，網(wǎng)絡(luò)協(xié)議是同質(zhì)化的、標(biāo)準(zhǔn)化的，但實(shí)際上各種網(wǎng)絡(luò)協(xié)議在應(yīng)用過程中存在一些差別。基于這些差別，通過協(xié)議指紋匹配和協(xié)議規(guī)則驗(yàn)證可以實(shí)現(xiàn)網(wǎng)絡(luò)協(xié)議的識(shí)別。其中，網(wǎng)絡(luò)協(xié)議的指紋特征描述和匹配識(shí)別可基于快速哈希表方法實(shí)現(xiàn)。

網(wǎng)絡(luò)協(xié)議識(shí)別的技術(shù)主要包括：

1）基于TCP/UDP端口的識(shí)別技術(shù)。

傳統(tǒng)的應(yīng)用協(xié)議識(shí)別算法僅使用傳輸控制協(xié)議/用戶數(shù)據(jù)報(bào)協(xié)議（Transport Control Protocol/User Data Protocol，TCP/UDP）端 口 進(jìn) 行 識(shí) 別 協(xié) 議。在Internet 編號(hào)分配管理機(jī)構(gòu)互聯(lián)網(wǎng)驅(qū)動(dòng)器等權(quán)限（Internet Assigned Numbes Authority，IANA）中有各個(gè)協(xié)議詳細(xì)的注冊(cè)端口號(hào)。例如，常用的工業(yè)互聯(lián)網(wǎng)協(xié)議OPC 基于的DCERPC 協(xié)議的端口號(hào)是135，Modbus 的端口號(hào)是502，IEC104 的端口號(hào)是2 404。由于基于TCP/UDP 端口的識(shí)別算法簡(jiǎn)單，需要的相關(guān)信息少，基于TCP/UDP 端口的識(shí)別算法的時(shí)間復(fù)雜度和空間復(fù)雜度是所有協(xié)議識(shí)別算法中最低的。

在工業(yè)網(wǎng)絡(luò)中，網(wǎng)絡(luò)環(huán)境是封閉的，網(wǎng)絡(luò)中可連接的設(shè)備、服務(wù)、拓?fù)浣Y(jié)構(gòu)等都是已知的。在封閉的網(wǎng)絡(luò)中，不會(huì)大量出現(xiàn)未知的新應(yīng)用，已知服務(wù)的端口號(hào)變更情況也是可以獲取的，基于TCP/UDP 端口的識(shí)別技術(shù)完全可以保證報(bào)文的覆蓋率和識(shí)別率。另外，工控網(wǎng)絡(luò)對(duì)網(wǎng)絡(luò)安全設(shè)備的處理速度有比較高的要求，基于TCP/UDP 端口的識(shí)別技術(shù)是目前常用的協(xié)議識(shí)別技術(shù)中效率最高的，它可以有效提高網(wǎng)絡(luò)安全設(shè)備的處理速度，因此，基于TCP/UDP端口的識(shí)別技術(shù)比較適用于工業(yè)網(wǎng)絡(luò)環(huán)境。

2）基于報(bào)文負(fù)載特征的識(shí)別技術(shù)。

為了提高應(yīng)用協(xié)議識(shí)別的準(zhǔn)確性，可以通過利用網(wǎng)絡(luò)數(shù)據(jù)報(bào)文的負(fù)載部分對(duì)應(yīng)用層協(xié)議進(jìn)行識(shí)別。此方法需要事先詳細(xì)分析待識(shí)別的應(yīng)用協(xié)議的報(bào)文負(fù)載內(nèi)容，找出其通信過程中不同于其他任何應(yīng)用協(xié)議的內(nèi)容作為該應(yīng)用協(xié)議的特征，也稱作該應(yīng)用協(xié)議的“指紋”特征。在應(yīng)用協(xié)議識(shí)別過程中，該類算法檢查數(shù)據(jù)流中每個(gè)數(shù)據(jù)包TCP首部或UDP首部之上的應(yīng)用層負(fù)載部分，若匹配到某應(yīng)用協(xié)議的指紋特征，則將該數(shù)據(jù)流標(biāo)記為相應(yīng)的應(yīng)用協(xié)議。

在工業(yè)網(wǎng)絡(luò)中，常見的工業(yè)協(xié)議的指紋特征都比較弱，即可以用來識(shí)別的負(fù)載特征比較短，例如OPC，Modbus，IEC104，可以用來作為指紋特征的字段長度不多于2 Byte，如果使用基于報(bào)文負(fù)載特征的識(shí)別技術(shù)，將帶來比較高的誤報(bào)率。但是，當(dāng)使用基于TCP/UDP 端口的識(shí)別技術(shù)無法識(shí)別協(xié)議時(shí)，例如S7協(xié)議和微軟媒體服務(wù)器協(xié)議（Microsoft Media Server Protocol，MMS）協(xié)議使用了相同的端口，這時(shí)就需要使用報(bào)文負(fù)載特征的識(shí)別技術(shù)來區(qū)分它們了。

3）基于關(guān)聯(lián)分析的檢測(cè)和識(shí)別技術(shù)。

在網(wǎng)絡(luò)中，有一些應(yīng)用協(xié)議使用不止一條連接流傳輸數(shù)據(jù)。此類業(yè)務(wù)應(yīng)用的控制通道和數(shù)據(jù)通道是分離的，數(shù)據(jù)通道沒有任何指紋特征和端口特征，因此，需要使用關(guān)聯(lián)分析的識(shí)別技術(shù)對(duì)數(shù)據(jù)流進(jìn)行識(shí)別。該技術(shù)首先識(shí)別出控制通道，其次分析控制通道數(shù)據(jù)流中協(xié)商數(shù)據(jù)通道信息的數(shù)據(jù)，得到數(shù)據(jù)通道的IP 和端口特征，最后，根據(jù)上述IP 和端口特征來識(shí)別數(shù)據(jù)流。常見的文件傳輸協(xié)議（File Transfer Protocol，F(xiàn)TP）等協(xié)議的數(shù)據(jù)通道就需要靠關(guān)聯(lián)分析的檢測(cè)和識(shí)別技術(shù)來進(jìn)行識(shí)別。

關(guān)聯(lián)分析具有特殊的適用性，因此一般需要和基于TCP/UDP 端口的識(shí)別技術(shù)等其他技術(shù)配合使用，能夠很大的提高應(yīng)用協(xié)議識(shí)別的準(zhǔn)確率。由于工業(yè)網(wǎng)絡(luò)中常見的對(duì)象鏈接與嵌入的過程控制數(shù)據(jù)訪問協(xié)議（Object Linking and Embedding for Process Control Data Access，OPCDA）也使用多條數(shù)據(jù)流的方式傳輸數(shù)據(jù)，因此，此技術(shù)依然適用于工業(yè)網(wǎng)絡(luò)。

4）基于行為特征的識(shí)別技術(shù)。

基于行為特征的識(shí)別技術(shù)利用統(tǒng)計(jì)學(xué)原理，根據(jù)應(yīng)用協(xié)議數(shù)據(jù)流的統(tǒng)計(jì)學(xué)特征，即：不同的應(yīng)用協(xié)議體現(xiàn)在會(huì)話連接狀態(tài)或者數(shù)據(jù)流上的狀態(tài)各有不同。例如，基于對(duì)等網(wǎng)絡(luò)（Peer to Peer，P2P）下載應(yīng)用的流量的統(tǒng)計(jì)學(xué)特征為長流大報(bào)文，平均包長都在450 Byte以上，下載時(shí)間長，連接速率高，優(yōu)先使用的傳輸層協(xié)議為TCP 等。在基于行為特征的識(shí)別技術(shù)的使用過程中，通過分析數(shù)據(jù)連接流的包長、連接速率、傳輸字節(jié)量、包與包之間的時(shí)間間隔等信息來與已知標(biāo)準(zhǔn)答案的流量特征模型對(duì)比，從而實(shí)現(xiàn)識(shí)別應(yīng)用類型，即所使用的協(xié)議類型。因此，該方法要進(jìn)行多元判斷分析。同時(shí)，由于該方法不需要逐包讀取報(bào)文內(nèi)容，其識(shí)別速度也比較快。

1.3 固件安全性分析

嵌入式設(shè)備通過驅(qū)動(dòng)軟件來執(zhí)行指定的任務(wù)，這個(gè)驅(qū)動(dòng)軟件就是固件。固件與傳統(tǒng)的應(yīng)用程序軟件相比，主要區(qū)別包括：1）固件通常直接與底層硬件交互以執(zhí)行其任務(wù)；2）固件通常被集成到嵌入式設(shè)備中，存儲(chǔ)在只讀存儲(chǔ)器（Read-Only Memory，ROM）或帶電可擦可編程只讀存儲(chǔ)器（Electrically Erasable Programmable Read Only Memory，EEPROM）中；3）嵌入式系統(tǒng)固件的格式復(fù)雜多樣，沒有統(tǒng)一的標(biāo)準(zhǔn)，通常其數(shù)據(jù)和代碼是交織在一起的，執(zhí)行的入口點(diǎn)可能硬編碼在固件中便于CPU直接使用。

根據(jù)嵌入式設(shè)備所使用的操作系統(tǒng)類型，固件主要可分為三類：1）I型，基于通用目的操作系統(tǒng)，通常具有較強(qiáng)大的處理器性能和高容量的內(nèi)存，其固件格式和文件系統(tǒng)相對(duì)健全；2）II 型，基于嵌入式操作系統(tǒng)，通常適用于一些計(jì)算能力較低的設(shè)備，內(nèi)存管理功能不健全，有較為簡(jiǎn)單的文件系統(tǒng)，常用于單用途的用戶電子設(shè)備；3）III 型，不具備操作系統(tǒng)抽象，不存在內(nèi)存管理和文件系統(tǒng)，功能相對(duì)簡(jiǎn)單。

嵌入式設(shè)備通常由硬件、固件/系統(tǒng)、應(yīng)用軟件和網(wǎng)絡(luò)服務(wù)組件組成，固件在這幾個(gè)層面上均存在被攻擊的可能，這對(duì)于嵌入式設(shè)備的運(yùn)行安全存在巨大的威脅，因此對(duì)固件的安全性進(jìn)行分析是非常重要的。

固件獲取和解析通常是進(jìn)行固件安全性分析的第一步。不同于傳統(tǒng)計(jì)算機(jī)，嵌入式設(shè)備固件通常存儲(chǔ)在閃存上，需要通過特殊方法進(jìn)行提取，主要有以下幾類：1）通過調(diào)試接口獲取，如聯(lián)合測(cè)試工作組（Joint Test Action Group，JTAG）接口或通用異步收發(fā)傳輸器（Universal Asynchronous Receiver/Transmitter，UART）調(diào)試口；2）通過模擬設(shè)備行為獲取，在通信的數(shù)據(jù)格式和交互協(xié)議的基礎(chǔ)上，通過修改設(shè)備型號(hào)或版本號(hào)等參數(shù)欺騙云端，發(fā)送空中下載技術(shù)（Over-the-Air Technology，OTA）更新請(qǐng)求，獲取固件的下載鏈接；3）在線獲取，主要通過訪問設(shè)備廠商網(wǎng)站，獲取公開可用的固件，通過分析網(wǎng)絡(luò)通信流量即可得到，但很多設(shè)備廠商并未開放公開下載渠道。

目前主流的固件安全性分析工作包括：1）漏洞檢測(cè)，基于已知的固件漏洞，通過相似度檢測(cè)或關(guān)聯(lián)算法，判斷新的固件中是否存在類似漏洞，后門漏洞主要檢測(cè)固件中是否存在弱口令、硬編碼等高危配置選項(xiàng)；2）分析方法，包括靜態(tài)分析和動(dòng)態(tài)分析技術(shù)，靜態(tài)分析技術(shù)是目前的主流，適用性也較好，但存在誤報(bào)的問題，需要結(jié)合動(dòng)態(tài)分析技術(shù)進(jìn)行彌補(bǔ)；3）符號(hào)執(zhí)行，依賴于反匯編引擎、插樁引擎、求解器等分析組件，生成固件的約束條件集，由分析器分析約束條件以輸出分析結(jié)果。

2 電力物聯(lián)網(wǎng)設(shè)備安全檢測(cè)系統(tǒng)設(shè)計(jì)

基于上述的設(shè)備指紋識(shí)別、網(wǎng)絡(luò)協(xié)議識(shí)別和固件安全性分析等關(guān)鍵性技術(shù)，本文設(shè)計(jì)并實(shí)現(xiàn)了電力物聯(lián)網(wǎng)設(shè)備安全檢測(cè)系統(tǒng)，包括設(shè)備識(shí)別、漏洞掃描、配置核查、固件檢測(cè)等核心安全檢測(cè)模塊。知識(shí)庫模塊主要包括設(shè)備庫、漏洞庫、配置庫、固件庫。

2.1 功能架構(gòu)

電力物聯(lián)網(wǎng)設(shè)備安全檢測(cè)系統(tǒng)包括系統(tǒng)首頁、安全檢測(cè)模塊、知識(shí)庫模塊、報(bào)告模塊和系統(tǒng)管理模塊，如圖1所示。

圖1 電力物聯(lián)網(wǎng)設(shè)備安全檢測(cè)系統(tǒng)功能架構(gòu)

系統(tǒng)首頁主要用于用戶查看系統(tǒng)的各項(xiàng)指標(biāo)數(shù)據(jù)，包括知識(shí)庫條數(shù)、檢測(cè)任務(wù)及檢測(cè)問題統(tǒng)計(jì)等。

安全檢測(cè)模塊是電力物聯(lián)網(wǎng)設(shè)備安全檢測(cè)系統(tǒng)的核心功能模塊，具備設(shè)備識(shí)別、漏洞掃描、配置核查和固件檢測(cè)等功能。設(shè)備識(shí)別基于多種不同的設(shè)備識(shí)別技術(shù)來實(shí)現(xiàn)對(duì)種類繁多的電力物聯(lián)網(wǎng)設(shè)備的識(shí)別，目前支持自動(dòng)識(shí)別、手動(dòng)添加和批量導(dǎo)入功能。漏洞掃描支持空間資產(chǎn)探測(cè)、系統(tǒng)漏洞掃描、工控漏洞掃描等功能，能夠準(zhǔn)確地檢測(cè)設(shè)備存在的安全漏洞。配置核查主要是根據(jù)安全配置核查基線對(duì)典型電力業(yè)務(wù)場(chǎng)景中的設(shè)備進(jìn)行檢測(cè)，查找不安全的配置策略。固件檢測(cè)支持對(duì)上傳的設(shè)備固件進(jìn)行自動(dòng)分析及安全檢測(cè)。

知識(shí)庫模塊主要是將物聯(lián)網(wǎng)設(shè)備檢測(cè)工作的專家知識(shí)和分析模型進(jìn)行了固化，目前包括設(shè)備庫、漏洞庫、配置庫和固件庫等知識(shí)庫構(gòu)成。

報(bào)告模塊根據(jù)不同的檢測(cè)場(chǎng)景需求，定制化開發(fā)了檢測(cè)報(bào)告模板，目前支持自定義定制設(shè)備檢測(cè)報(bào)告、場(chǎng)景檢測(cè)報(bào)告、固件檢測(cè)報(bào)告。

系統(tǒng)管理模塊包含用戶管理、操作記錄和基礎(chǔ)配置等功能，為用戶提供系統(tǒng)配置入口。

2.2 系統(tǒng)部署架構(gòu)

電力物聯(lián)網(wǎng)設(shè)備安全檢測(cè)系統(tǒng)在系統(tǒng)架構(gòu)上，自下而上可分為基礎(chǔ)平臺(tái)層、系統(tǒng)服務(wù)層、系統(tǒng)核心層和系統(tǒng)接入層，如圖2所示。

圖2 電力物聯(lián)網(wǎng)設(shè)備安全檢測(cè)系統(tǒng)整體部署架構(gòu)示意

基礎(chǔ)平臺(tái)層由支撐系統(tǒng)運(yùn)行的硬件平臺(tái)和軟件環(huán)境構(gòu)成。

系統(tǒng)服務(wù)層由安全檢測(cè)引擎和各類知識(shí)庫構(gòu)成，根據(jù)業(yè)務(wù)流程進(jìn)行各項(xiàng)安全檢測(cè)任務(wù)。主要包括設(shè)備庫、漏洞庫、配置庫、固件庫。

系統(tǒng)核心層包含設(shè)備識(shí)別、配置核查、協(xié)議檢測(cè)、應(yīng)用檢測(cè)、系統(tǒng)檢測(cè)、固件檢測(cè)、場(chǎng)景檢測(cè)等核心檢測(cè)功能。

系統(tǒng)接入層由Web 管理界面和數(shù)據(jù)接口構(gòu)成，可對(duì)外提供標(biāo)準(zhǔn)接口，便于與各項(xiàng)平臺(tái)數(shù)據(jù)融合。

2.3 電力物聯(lián)網(wǎng)設(shè)備安全檢測(cè)業(yè)務(wù)流程

電力物聯(lián)網(wǎng)設(shè)備安全性檢測(cè)業(yè)務(wù)流程如圖3所示。

圖3 電力物聯(lián)網(wǎng)設(shè)備安全性檢測(cè)業(yè)務(wù)流程示意

電力物聯(lián)網(wǎng)設(shè)備安全檢測(cè)業(yè)務(wù)流程由以下步驟構(gòu)成：

1）用戶首先創(chuàng)建設(shè)備識(shí)別任務(wù)，添加待檢測(cè)的電力物聯(lián)網(wǎng)設(shè)備，系統(tǒng)利用設(shè)備庫中所集成設(shè)備指紋信息，對(duì)待測(cè)設(shè)備或系統(tǒng)進(jìn)行自動(dòng)掃描，將所識(shí)別到的設(shè)備添加至設(shè)備列表；

2）利用漏洞庫中所集成的漏洞信息，對(duì)待測(cè)設(shè)備進(jìn)行漏洞掃描和識(shí)別；

3）利用標(biāo)準(zhǔn)配置庫中所集成的系統(tǒng)配置標(biāo)準(zhǔn)，對(duì)待測(cè)設(shè)備進(jìn)行配置核查；

4）單一設(shè)備的漏洞掃描和配置核查結(jié)果，匯總為設(shè)備安全檢測(cè)報(bào)告；

5）對(duì)于系統(tǒng)中存在多個(gè)設(shè)備的情況，單一設(shè)備的檢測(cè)結(jié)果，會(huì)被關(guān)聯(lián)為場(chǎng)景，形成電力物聯(lián)網(wǎng)典型應(yīng)用場(chǎng)景安全檢測(cè)報(bào)告；

6）用戶在系統(tǒng)上傳設(shè)備的固件文件，系統(tǒng)對(duì)固件進(jìn)行解析后與固件庫中已有信息進(jìn)行匹配和關(guān)聯(lián)，形成固件檢測(cè)結(jié)果，并輸出固件安全檢測(cè)報(bào)告。

3 實(shí)驗(yàn)結(jié)果

3.1 電力物聯(lián)網(wǎng)設(shè)備安全檢測(cè)系統(tǒng)知識(shí)庫

目前，電力物聯(lián)網(wǎng)設(shè)備安全檢測(cè)系統(tǒng)已積累了品牌庫23 613條，固件庫11條，協(xié)議庫22條，漏洞庫159 763條，威脅特征庫1 028條，用例庫443條，有力地支撐了物聯(lián)終端安全性測(cè)試驗(yàn)證。平臺(tái)首頁展示了各類知識(shí)庫情況，如圖4所示。

圖4 電力物聯(lián)網(wǎng)設(shè)備安全性檢測(cè)系統(tǒng)首頁

3.2 六款5G CPE設(shè)備安全性測(cè)試分析

利用本文設(shè)計(jì)研發(fā)的電力物聯(lián)網(wǎng)設(shè)備安全檢測(cè)平臺(tái)，對(duì)5G 標(biāo)準(zhǔn)型終端、5G 工業(yè)無線通信終端等六款5G CPE 設(shè)備進(jìn)行了安全性測(cè)試驗(yàn)證，共檢測(cè)出高危漏洞、中危漏洞及低危漏洞共計(jì)174 個(gè)。六款5G CPE設(shè)備安全性測(cè)試分析結(jié)果如表1所示。

表1 六款5G CPE設(shè)備安全性測(cè)試分析結(jié)果

3.3 檢測(cè)工具對(duì)比分析

利用自研的電力物聯(lián)網(wǎng)設(shè)備安全檢測(cè)系統(tǒng)檢測(cè)一臺(tái)5G CPE 終端，并與行業(yè)內(nèi)知名的某公司漏洞掃描工具檢測(cè)結(jié)果進(jìn)行了對(duì)比分析。

電力物聯(lián)網(wǎng)設(shè)備安全檢測(cè)系統(tǒng)共檢測(cè)出高風(fēng)險(xiǎn)、中風(fēng)險(xiǎn)、低風(fēng)險(xiǎn)安全漏洞共計(jì)110 個(gè)；行業(yè)知名某公司漏洞掃描工具共檢測(cè)出高風(fēng)險(xiǎn)、中風(fēng)險(xiǎn)、低風(fēng)險(xiǎn)安全漏洞共計(jì)106個(gè)。

從對(duì)比結(jié)果來看，本文自研的電力物聯(lián)網(wǎng)設(shè)備安全檢測(cè)系統(tǒng)在檢測(cè)準(zhǔn)確率和覆蓋面方面強(qiáng)于行業(yè)上目前已有的漏洞掃描工具。兩臺(tái)檢測(cè)工具對(duì)5G CPE 終端檢測(cè)出來的安全風(fēng)險(xiǎn)對(duì)比分析如表2所示。

表2 5G CPE終端檢測(cè)風(fēng)險(xiǎn)對(duì)比分析

3.4 典型電力物聯(lián)網(wǎng)應(yīng)用場(chǎng)景安全檢測(cè)分析

利用自研電力物聯(lián)網(wǎng)設(shè)備安全檢測(cè)平臺(tái)對(duì)三地市公司的啞終端、網(wǎng)關(guān)機(jī)、變電站智慧物聯(lián)示范場(chǎng)景等終端設(shè)備進(jìn)行了安全漏洞檢測(cè)，共檢測(cè)出各物聯(lián)終端設(shè)備高危漏洞、中危漏洞及低危漏洞共計(jì)590個(gè)，終端具體安全問題如表3所示。

表3 三地市終端安全檢測(cè)分析結(jié)果

4 結(jié)語

本文基于設(shè)備指紋識(shí)別、網(wǎng)絡(luò)協(xié)議識(shí)別和固件安全性檢測(cè)等關(guān)鍵技術(shù)，提出了電力物聯(lián)網(wǎng)設(shè)備安全檢測(cè)系統(tǒng)的設(shè)計(jì)實(shí)現(xiàn)方案。對(duì)電力物聯(lián)網(wǎng)設(shè)備漏洞情況、配置安全性和固件安全性等多個(gè)角度進(jìn)行綜合安全分析，實(shí)現(xiàn)了對(duì)設(shè)備安全性的檢測(cè)，自動(dòng)化的系統(tǒng)設(shè)計(jì)大大提高了用戶開展物聯(lián)網(wǎng)終端設(shè)備安全檢測(cè)工作的效率。通過本系統(tǒng)，用戶能夠快速、高效地對(duì)電力物聯(lián)網(wǎng)設(shè)備進(jìn)行安全檢測(cè)，并以此為依據(jù)決定是否允許該物聯(lián)網(wǎng)設(shè)備或系統(tǒng)接入電力系統(tǒng)網(wǎng)絡(luò)，避免了由于物聯(lián)網(wǎng)設(shè)備入網(wǎng)所帶來的安全風(fēng)險(xiǎn)和隱患。電力物聯(lián)網(wǎng)設(shè)備安全檢測(cè)系統(tǒng)能夠有效彌補(bǔ)入網(wǎng)設(shè)備信息安全維度測(cè)評(píng)缺失的問題，糾正電力物聯(lián)網(wǎng)設(shè)備未經(jīng)過信息安全測(cè)評(píng)就入網(wǎng)的安全漏洞，有效防止電力物聯(lián)網(wǎng)設(shè)備應(yīng)用導(dǎo)致的信息安全威脅，為電網(wǎng)的安全穩(wěn)定運(yùn)行提供基礎(chǔ)性的信息安全保障。