电力物联网应用信息安全技术研究论文_张文斐1,王德辉1,邹时容1,李勇斌2

(1广州供电局有限公司 广东广州 518000;2广州科腾信息有限技术公司 广东广州 518000)

摘要:物联网在电力系统中有大量丰富多样的应用,电力系统不同的应用对信息提出不同的需求。电力物联网具有高度的安全性和可靠性,但是电力物联网直接支撑电网业务,影响范围广,电力物联网很大程度上影响着电力系统的安全稳定运行,因此所以建设坚强智能电网对于安全性也提出了极高的要求。本文主要探讨电力物联网的信息安全防护,并为如何构建安全态势感知提供探索性思路。

关键词:物联网;通信安全;终端防护;态势感知

Research on information security technology of power Internet of things application

GU Hai-tong,CUI Zhuo,WU Xiao-xiang,CAI Miao-zhuang,LI Yun-ting

(Guangzhou Power Supply Bureau Co.Ltd,Guangzhou Guangdong 510000,China)

Abstract:The Internet of Things(IOT)has a large variety of applications in power systems,and different applications in power systems require different information.Power Internet of things has a high degree of security and reliability,but the power Internet of things directly supports the grid business,the impact of a wide range of power Internet of things to a large extent affects the safe and stable operation of the power system,so the construction of a strong smart grid for security also put forward very high requirements.This paper mainly discusses the information security protection of the power Internet of Things,and provides exploratory ideas on how to build security situational awareness.

Key words:Internet of things,Communication security,Terminal protection,Situational awareness

1.引言

电力物联网,其传输层网络一般是电力行业通信专网,也可以是新建的专用于电力物联网的通信网,在应急情况下就可以部分采用公众通信网。原则上,电力物联网只有电力系统才能连接进去,电力物联网的绝大多数信息流只能在电力系统内部流动。其次,电力物联网往往是受限网络。物联网在电力系统中有大量丰富多样的应用,电力系统不同的应用对信息提出不同的需求。所以,电力物联网的应用多样性与承载平台的通用性之间需要有应用中间件来适配,进行数据过滤、数据挖掘与决策支撑等智能信息处理。物联网信息对于各种应用是受限的。同时,电力物联网具有严格的用户身份识别、验证、鉴权制度,不同用户享受不同等级的物联网服务。

电力物联网具有高度的安全性和可靠性,但是电力物联网直接支撑电网业务,影响范围广,电力物联网很大程度上影响着电力系统的安全稳定运行,因此所以建设坚强智能电网对于安全性也提出了极高的要求。

2.物联网传统防护手段分析

2.1物联网感知层安全技术

物联网的感知层可以包括各种传感器,大到视频监控,小到温湿度传感器等类型的传感器,其处理能力也千差万别。物联网感知层还包括 RFID 标签和读卡器,因此物联网感知层将包括处理能力及其受限的 RFID 标签。

在一个物联网系统中,我们需要明确感知层的便界,即哪些属于感知层。如果物联网的感知层是一个传感网,则传感网中的感知节点、路由节点、汇聚节点以及传感网所使用的网络(通常为短距离射频)都属于物联网的感知层。注意汇聚节点不是作为整个设备属于感知层,而仅仅是其汇聚功能属于感知层。因为在物联网系统中,作为感知层部分的汇聚节点除了完成与感知节点的通信外,还要负责将汇聚后的信息传送给上层处理中心,而其与上层通信的功能显然不再属于感知层。由于在物联网中,感知层的汇聚节点不仅具有汇聚的功能,还需要负责将所负责的传感节点的信息传递给处理中心,因此一般将感知层的汇聚节点称为感知层网关节点。因此,以传感网为物联网系统感知层的边界在传感网的网关节点,其汇聚功能到传感器节点部分是物联网的感知层。

在一个以 RFID 为主的物联网应用系统中,感知层将包括 RFID 标签和 RFID 读写器的通信功能。从 RFID 阅读器到后台数据库的部分将属于网络传输层。因此感知层的边界以 RFID阅读器的功能为划分点。

感知层的安全技术包括如下内容:

(1)设备安全,即传感器节点本身的安全,主要指传感器节点有足够的供电和正常的工作能力。更多的安全要求可能对传感器网络中的汇聚节点有意义。

(2)计算安全,即传感器在处理数据时,处理器的执行环境安全性,包括操作系统(COS,Android,Linux,Windows 等)安全,执行软件安全。

(3)数据安全,主要指重要数据的安全存储和调用接口,如密钥信息,通过外部接口直接读取这些数据应该受限。

(4)通信安全,即数据发送和接收时对数据的处理,包括对数据的加密和解密能力,完整性校验和验证能力,对通信方的身份鉴别能力等。

2.2物联网网络传输层的安全技术

物联网的网络传输层可以包括各种广域网。典型的广域网是互联网,之后又有多种可以最终接入互联网的多种无线网络,包括移动网络(2G、3G、LTE、5G 等)和近年来发展迅速的低功耗广域网(Low Power Wide Area Network,LPEAN),这些网络在物联网系统中都属于网络传输层。LPWAN 网络是专门为物联网业务而设计的,具有低功耗的特点,这对资源受限的物联网感知层节点是很重要的。

网络传输层安全的主要保护目标是网络本身和在网络上传输的数据。对网络本身的主要防护技术是抗 DDoS 攻击,以保障网络的服务能力;对数据的保护技术包括数据机密性技术、数据完整性技术、数据来源认证技术等。

2.3物联网处理应用层安全技术

物联网的处理子层主要指云计算平台,其安全技术包括:(1)云平台本身的环境安全;(2)云平台的应用服务安全;(3)云平台的数据安全。

云平台环境安全包括操作系统安全、虚拟隔离技术、用户安全管理技术、访问控制技术等;云平台的应用服务安全包括软件即服务 SAAS,平台即服务 PAAS,基础设施即服务 IAAS,安全即服务 SecAAS 等;云平台的数据安全包括数据处理安全和数据存储安全等。

物联网的应用子层对应的是具体的行业应用。对一些重要的业务数据,如控制指令和配置参数等,不应将安全服务依赖于通信服务商和平台商。为了提供行业内可控的全程数据安全,需要有合理的密钥管理机制,使得在物联网全流程内(贯穿感知层、网络传输层和处理应用层)具有安全保障。

在物联网系统建设过程中,物联网安全保护机制应同时建设,是否满足建设需求,需要在建设初期进行评估,建设过程中进行验证,和建设后期进行测试。许多物联网的行业应用需要用到智能移动终端,这些移动终端的安全性也是应用层安全的重要内容,包括移动终端的操作系统安全、应用软件(APP)安全、用户口令安全等。

3.电力物联网安全探讨

3.1电力物联网的网络特征

电力物联网的实质是专用网,其传输层网络一般是电力行业通信专网,也可以是新建的专用于电力物联网的通信网,在应急情况下就可以部分采用公众通信网。原则上,电力物联网只有电力系统才能连接进去,电力物联网的绝大多数信息流只能在电力系统内部流动。其次,电力物联网往往是受限网络。物联网在电力系统中有大量丰富多样的应用,电力系统不同的应用对信息提出不同的需求。所以,电力物联网的应用多样性与承载平台的通用性之间需要有应用中间件来适配,进行数据过滤、数据挖掘与决策支撑等智能信息处理。物联网信息对于各种应用是受限的。同时,电力物联网具有严格的用户身份识别、验证、鉴权制度,不同用户享受不同等级的物联网服务。

电力物联网具有高度的安全性和可靠性,但是电力物联网直接支撑电网业务,影响范围广,电力物联网很大程度上影响着电力系统的安全稳定运行,因此所以建设坚强智能电网对于安全性也提出了极高的要求。

3.2电力物联网安全必要性探讨

基本物联技术构建的电力物联网,将面临大量的感知层终端接入网络,如智能电表、智能家居、电力生产设备等,而且网络层、服务层及应用层也面临着不同程度的安全风险。因此,建设电力物联网安全态势感知平台就显得尤为重要。

综观物联网各层,感知层由于终端数量巨大,终端防护能力弱,往往是黑客攻击的主要节点。一方面,物联网终端芯片厂家众多,难以协调进行硬件的升级改造;系统方面,有的采用Linux系统、有的采用Android系统,有的则用自主开发操作系统,也很难进行统一。另一方面,物联网终端一般具备低功耗、低内存、长时间工作的特性,使得很难通过增加软件模块或者适配防毒软件的方式来实现防护。而且,主要终端仍在工作,很少有人会去关注它是否已经受到了攻击。因此,物联网终端侧的安全防护往往又难以实施。针对物联网终端安全的重要性,以及在防护过程中面临的重重困境。综上所述,电力物联网体系中,感知层、传输层、服务层及应用层中者会面临着不同程度的安全威胁风险,而感知层的终端设备安全是该体系中的关键一环。

智能电表、智能家居用电终端等都是感知层中的组成部分。举个例子来说,电力物联网的举个例子来说,尽管电表的物理安全通常挺强,黑客仍有可以利用的漏洞,以及大把的无线方式来入侵该设备。智能电表一般使用的Zigbee和GSM协议,这两种协议都是不安全且未加密的,攻击者能利用硬编码的登录凭证,以无线的方式迫使某地区的所有单元连接到恶意节点,直接访问智能电表固件以进行更深入的漏洞利用。

4.电力物联网信息安全总体构建思路

图1 电力物联网信息安全生态架构体系

构建电力物联网信息安全体系,可基于电力物联网设终端备接入管控、信令采集行为分析、漏洞扫描探测、软针主动拨测等多种技术手段相结合打造的物联网安全态势感知防护平台,可实现对物联网的一体化安全防护,形成以“预测”、“防护”、“探测”及“响应”的整体闭环安全管控,使其具备监测实时可靠分析模型丰富、异常处理及时、机器学习提升等特点。电力物联网信息安全生态架构体系如下图1所示:

图2 电力物联网信息安全处理流程

基于电力物联网安全风险管控的总体思路主要是:智能用电终端行为异常检测、平台系统安全漏洞检测、安全风险实时感知、安全威胁及时处置、平台系统健康评估等。电力物联网信息安全处理流程如下图2所示:

基于电力物联网的安全预测和防护流程如下图3所示,主要有:

●捕获和分析安全态势信息

●根据保护对象及其重要性定义相关安全基线并下发

●检测,审计不合规配置,进行自动化修复

●探测新的安全威胁

●按优先级显示安全分析和风险评估结果

图3 电力物联网安全防护感知

5.结论

电力物联网的实质是专用网,其传输层网络一般是电力行业通信专网,也可以是新建的专用于电力物联网的通信网,在应急情况下就可以部分采用公众通信网。原则上,电力物联网只有电力系统才能连接进去,电力物联网的绝大多数信息流只能在电力系统内部流动。其次,电力物联网往往是受限网络。物联网在电力系统中有大量丰富多样的应用,电力系统不同的应用对信息提出不同的需求。所以,电力物联网的应用多样性与承载平台的通用性之间需要有应用中间件来适配,进行数据过滤、数据挖掘与决策支撑等智能信息处理。物联网信息对于各种应用是受限的。同时,电力物联网具有严格的用户身份识别、验证、鉴权制度,不同用户享受不同等级的物联网服务。

电力物联网具有高度的安全性和可靠性,但是电力物联网直接支撑电网业务,影响范围广,电力物联网很大程度上影响着电力系统的安全稳定运行,因此所以建设坚强智能电网对于安全性也提出了极高的要求。

参考文献:

[1] 陈树勇,宋书芳,李兰欣等.智能电网技术综述[J].电网技术,2009,33(8):1-7

[2] 汪洋,苏斌,赵宏波.电力物联网的概念和发展趋势[J].电信科学,2010,26(12A):9-14

[3] 武传坤.物联网安全架构初探[J].中国科学院院刊,2010,25(4):411-419.

[4] 张毅,唐红.物联网综述[J].数字通信,2010,37(4):24-27

[5] 王一蓉,赵强,尹少鹏.系统安全性分析与安全策略[J].中国系统通信,2009,30(6):1-5.

作者简介:

张文斐,1969.12,女,汉,广东五华人,本科学历,高级工程师,广州供电局有限公司,广东工业大学,计算机应用专业,研究方向为电力信息化应用,广州供电局有限公司

王德辉,1986.11,男,汉,广东顺德人,本科学历,助理工程师,广州供电局有限公司,华南师范大学,信息计算科学专业,研究方向为信息系统开发建设、物联网体系、移动应用、信息系统运维、配网运行维护,广州供电局有限公司

邹时容,1981.10,男,汉,湖北荆州人,硕士研究生学历,高级工程师,广州供电局有限公司,中山大学,地图学与地理信息系统专业,研究方向为地理信息系统在电网领域应用,广州供电局有限公司

李勇斌,1979.09,男,汉,广东新会人,本科学历,助理工程师,广州科腾信息有限技术公司,中山大学,计算机与应用专业,研究方向为物联网技术应用,计量自动化运营监控应用,智能配电房运检系统

论文作者:张文斐1,王德辉1,邹时容1,李勇斌2

论文发表刊物:《电力设备》2018年第24期

论文发表时间:2019/1/8

标签:;  ;  ;  ;  ;  ;  ;  ;  

电力物联网应用信息安全技术研究论文_张文斐1,王德辉1,邹时容1,李勇斌2
下载Doc文档

猜你喜欢