0引言
联网、5G移动通信和智慧城市(简称“云大物移智”)为代表的新一轮信息技术与智能电网深度融合而来的泛在电力物联网概念被提出。泛在电力物联网是“云大物移智”在智能电网中的具体表现形式与应用落地,也是构建能源互联网的重要步骤。同时,国家电网公司提出打造“枢纽型、平台型、共享型”企业,建设运营好“坚强智能电网”、“泛在电力物联网”,即“三型两网”发展战略,力争到2024年建成泛在电力
“云大物移智”与泛在电力物联网融合的安全风险
分析及安全架构体系设计
曾鸣1,刘英新1,赵静1,张晓春1,宋毅2,孙辰军3(1.华北电力大学经济与管理学院,北京102206;2.国网经济技术研究院有限公司,北京102209;
3.国网河北省电力有限公司,河北石家庄050000)
摘要:随着泛在电力物联网建设进程的推进,“云大物移智”与泛在电力物联网在融合应用过程中所面临的信
息安全风险亟待解决。针对“云大物移智”与泛在电力物联网融合应用的安全问题展开研究,从泛在电力物联网
的多层级架构入手,分析了“云大物移智”在该架构中的融合应用场景,并探究了可能面临的安全风险问题;在此
基础上,设计提出了适用于泛在电力物联网的多层级安全架构,以期为泛在电力物联网的安全风险防范提供思
路借鉴和决策支撑。
关键词:泛在电力物联网;安全风险;多层级架构;安全架构
中图分类号:TM715文献标志码:A文章编号:2096-4145(2019)08-0025-07
Security Risk Analysis and Security Architecture Design of
Widespread Power Internet of Things with the Use of Cloud Computing Big Data Internet of Things Mobile Internet and Smart
City Technology
ZENG Ming1,LIU Yingxin1,ZHAO Jing1,ZHANG Xiaochun1,SONG Yi2,SUN Chenjun3
(1.School of Economics and Management,North China Electric Power University,Beijing102206,China;2. State Grid Economic and Technological Research Institute Co.Ltd.,Beijing102209,China;3.State Grid Hebei
Electric Power Co.Ltd.,Shijiazhuang050000,China)
Abstract:With the development of widespread power Internet of things,it is urgent to solve the information security risks faced by the integration application of cloud computing big data Internet of things mobile Internet smart city technology and widespread power Internet of things.The security problem of widespread power Internet is studied.Starting with the multilevel architecture of widespread power Internet of things,the fusion application scenario of cloud computing big data Internet of things mobile Internet smart city technology is analyzed in the architecture,and the possible security risk problem is explored.Multilevel security architecture suitable for widespread power Internet of things is proposed in order to provide reference and decision support for the security risk prevention of widespread power Internet of things.泛
Key words:widespread power internet of things;security risks;multilevel architecture;security archit
ecture
基金项目:国家电网公司科技项目(SGHE0000KXJS1700076)
Project Supported by State Grid Corporation Science and Technology
Project(SGHE0000KXJS1700076)
物联网,全面形成共建共治共享的能源互联网生态圈[1]。然而,泛在电力物联网落地的一个关键问题是如何保障数据安全,泛在电力物联网的数据安全关乎系统运行的方方面面,是保障能源安全的重要环节。基于此,“云大物移智”与泛在电力物联网在融合应用过程中所面临的安全风险亟待探讨和解决。
文献[2-4]对泛在电力物联网的体系架构进行了描述,分析了泛在电力物联网的关键技术,对安全方面的内容均有涉及,但挖掘不够深入。文献[5]讨论了5G技术在泛在电力物联网中的应用及其安全问题。泛在电力物联网末端感知的重要组成部分是射频识别(Radio Frequency Identification,
RFID)系统,文献[6]讨论了在RFID系统中数据传输的密码算法问题。文献[7]设计了一种针对物流管理方面的基于RFID的信息服务系统。国际电信联盟(International Telecommunication Union,ITU)认为数据与隐私保护是物联网应用过程中的挑战之一,文献[8]主要对数据安全及隐私保护问题进行了研究。文献[9]对涉及物联网安全和隐私保护的法律问题进行了讨论。文献[10]提出了一个物联网服务安全模型,
并分析了模型中各个模块的功能。虽然目前已有部分研究针对泛在电力物联网部分层级与其所应用的技术安全措施,但鲜有涵盖泛在电力物联网各层级的安全架构体设计的研究成果。单个层级与技术的安全不能保证泛在电力物联网运行的安全,并且某些单一层级技术的安全升级可能会导致系统整体运行效率变低,需要计及整体进行泛在电力物联网的安全架构设计。
本文就“云大物移智”与泛在电力物联网融合的安全问题展开研究。首先从泛在电力物联网的多层级架构入手,全面阐述“云大物移智”在该架构中的融合应用形式;在此基础上分析“云大物移智”与泛在电力物联网融合应用中不同层架构存在的安全风险隐患;最后提出适用于泛在电力物联网的多层级安全架构设计。
1“云大物移智”与泛在电力物联网的融合应用
1.1泛在电力物联网的内涵与基本架构
泛在电力物联网是围绕电力系统各环节,充分应用“云大物移智”等现先进技术,实现电力系统各环节万物互联、人机交互,具有状态全面感知、信息高效处理、应用便捷灵活特征的智慧服务系统[1]。泛在电力物联网的基本架构分为感知层、网络层、数据层与应用层4个层级,如图1所示。感知层对电网数据信息进行全面采集,它具有大规模的末端感知节点,涵盖电力系统发、输、配、储、用各环节、各设备乃至各元件;网络(传输)层将通过应用5G 等移动通信技术,实现电网数据信息高效传输;数据层对电
网数据信息进行存储、计算与管理,通过数据统一汇集处理,打通数据源之间的壁垒;应用层是电网数据信息的具体应用,通过协同智慧服务体系的建设,向用户提供更加智能化、人性化的电力普遍服务,
以体现数据价值。
图1泛在电力物联网基本架构
Fig.1Basic architecture of widespread power Internet
of things
1.2泛在电力物联网信息数据特征
泛在电力物联网的本质是信息的连接与交互,其数据具有以下特征:
(1)数据多元化。由于泛在电力物联网“万物互联”的包容性与开放性,使得其数据来源复杂多样。
(2)数据量巨大。泛在电力物联网中的信息数据有电力设备状态检测数据、电力营销数据与电力企业管理数据等,数据存储级别在TB级以上且增速迅猛[11-12]。
(3)数据结构复杂。泛在电力物联网中信息数据的类型区别于传统电力系统中的单一结构化数据,它含有大量图片、视频、地理信息与政策法规等半结构化数据与非结构化数据。
1.3“云大物移智”与泛在电力物联网的融合1.3.1云计算技术融合
云计算是将动态、易扩展且被虚拟化的计算资源通过互联网的相关服务增加、使用和交互的模式,它具备大规模、虚拟化、多用户、高可靠性、高可
扩展性等特点。
云计算为泛在电力物联网提供了低成本、超大规模、弹性可扩展的计算能力,其核心的分布式存储技术、分布式计算技术、多租户技术在提升海量数据处理能力的同时,降低了对服务器的规模需求与运营成本。云计算平台是实现泛在电力物联网海量信息数据高效存储、读取与处理的关键技术,是数据层的重要组成部分。通过云平台技术,对电网全网跨域资源进行合理配置与调用,实现不同资源的高效利用[13]。
1.3.2大数据技术融合
大数据通常指量大、多源、异构、复杂、增长迅速、无法用常规方法处理的数据集合[14]。大数据技术的核心思想是对低密度的海量数据进行分布式数据挖掘,从更高的维度上对多源异构数据进行筛选、统计与整合,从而发现其内部规律。
通过大数据技术的应用,结合云计算这一重要工具,可以更高效地实现泛在电力物联网的信息处理;同时,利用数据挖掘技术探索到的新知识与新规律,可以在智能应用方面开辟新的领域。例如,通过对电
网信息大数据的分析,可以更好地理解电力客户的用电行为[15],合理地设计电力需求响应系统[16]和短期负荷预测系统[17-18]等。
1.3.3物联网技术融合
物联网由感知层、网络层和应用层组成。感知层通过传感器、智能设备、视频监控设备、音频通信设备和移动终端等各种数据采集渠道收集信息数据;网络层包括接入网、核心网及服务端系统(云计算平台、信息网络中心、数据中心等);应用层利用经过分析处理的感知数据为用户提供丰富的特定服务。
泛在电力物联网是物联网在智能电网中应用的具体表现形式,物联网技术是泛在电力物联网的重要载体,两者的关系密不可分。可以说,是物联网技术的发展与应用促成了泛在电力物联网这一概念的实现落地。
1.3.45G移动通信技术融合
IMT-2020(5G)PG(推进组)于2015年发布了《5G概念白皮书》,书中对5G的应用场景可总结为4大类:1)连续的广域覆盖场景;2)热点的高容量场景;3)低功耗的大连接场景;4)低时延的高可靠场景。
5G移动通信技术切实满足了泛在电力物联网的数据传输需求:连续全覆盖与高通量满足由于万物互联所
产生的海量数据传输需求,低功耗保证了系统经济需求,低延时高可靠满足电力系统对运行稳定性的需求[19]。因此,5G移动通信技术是泛在电力物联网实现万物互通互联的重要技术支撑,是电网数据信息大规模、快速、高效、安全传输的重要保障。
1.3.5智慧城市架构融合
智慧城市是在城市全面数字化基础之上建立的可视、可量测、可感知、可分析、可控制的智能化城市管理与运营机制[20]。通过公共服务平台,智慧城市为每个居民提供定制化、个性化的服务,与用户形成友好互动[21]。这与泛在电力物联网应用层的目标,即向用户提供更加智能化、人性化的电力普遍服务相统一。
通过对智慧城市的信息数据挖掘利用,再反馈到智慧城市管理中,是实现数据价值的有效途径。此外,智慧城市的建设对“云大物移”4项技术的进步具有推动作用,进而带动泛在电力物联网发展建设进程。
2“云大物移智”与泛在电力物联网融合应用的安全风险分析
2.1感知层的数据采集风险
泛在电力物联网感知层的数据采集主要依托物联网技术中融合了感知、识别、定位等功能的智能终端设备与微型智能传感器。感知节点大多功能简单、节点能量有限,同时感知层网络目前尚未实现标准化,
数据传输方式并不统一,因此无法形成全面统一的安全保护体系。感知层面临的安全风险主要有以下几种:
(1)物理破坏。泛在电力物联网中的设备部分部署在无人监控的区域,攻击者可能通过直接物理接触破坏终端节点。
(2)恶意节点攻击。感知层采集的信息要通过网关节点与外界联系,部分传感器网络还有内部普通节点,这些节点极易受到攻击。感知层网络的控制能力有限,攻击者可能在接入网部署恶意节点,从而对高层及核心网发动攻击,或利用某个节点向网络内部传播恶意代码。
(3)资源消耗破坏。泛在电力物联网中大多数节点携带电池容量有限,攻击者可以通过连续发送无用的数据包消耗节点的能量,缩短节点的使用寿命,同时浪费大量的网络带宽。
2.2网络层的数据传输风险
网络层是泛在电力物联网信息和数据的传输
层。在感知层所采集的数据格式多样,来自各种各样感知节点的数据是海量的,且是多源异构数据,带来的网络安全问题更加复杂[22]。网络层面临的安全风险主要有以下几种:
(1)网络融合问题。泛在电力物联网数据信息源头多元化,其网络架构与安全协议并不统一,异构网络的信息交换将成为安全性的脆弱点,导致安全认证等方面存在极大风险,如中间人攻击。
(2)传输安全问题。泛在电力物联网具有开放特性,其通讯环境中设备单体的数据发送量不高,复杂的加密方法会带来延时,因此数据加密保护效率不高,对于暴露在公共场所中的无线传感网络信息易受到拦截、监听、窃取、伪造和干扰,如攻击者通过假冒感知节点,向感知网络发布虚拟信息。
(3)隐私窃取。一些设备处于无人值守不安全的状态,攻击者可能从中获取用户身份对网络发起攻击,网络层信息体量庞大,攻击者窃取信息后,可能利用这些数据非法牟取利益。
2.3数据层的数据分析风险
泛在电力物联网数据层主要是由搭建在云计算平台上的信息网络管理中心、数据管理中心等组成的数据层服务端系统,为海量感知数据提供存储、查询、网络管理、数据分析等功能。数据层是泛在电力物联网的重要组成部分,是应用层众多应用顺利运行的基础。数据层面临的安全风险主要有以下几种:
(1)系统漏洞。目前各种主流的操作系统均存在系统漏洞,在操作系统升级过程中,还产生不同程度的新漏洞。非法攻击者可能利用这些系统漏洞窃取用户隐私,破坏软硬件设备资源。
(2)病毒威胁。计算机病毒通过网络传播,可对数据层存储的信息数据资源进行破坏,病毒迅速蔓延
后,还可对云平台其他服务器产生安全危害,严重时可能造成系统瘫痪。
(3)黑客攻击。黑客入侵属于恶意攻击网络系统的一种行为,黑客通过发现计算机系统和网络中的缺陷和漏洞实施攻击。缺陷包括软、硬件缺陷、网络协议缺陷和管理缺陷等。大数据与云技术的应用,使数据层存储的数据信息变得更加庞大复杂,系统总体安全性能因此而降低。黑客对系统的攻击方式变得更加多样化和更具隐蔽性,增加了计算机网络安全识别的难度。
2.4应用层的数据应用风险
应用层根据感知层采集的各类数据,向电网公司、各类主体提供数据服务,该层是泛在电力物联网中数据价值体现和回收的最关键环节,是用户日常接触最多的层次。其面临的安全风险主要有以下几种:
(1)恶意攻击。泛在电力物联网应用层的信息处理有很大一部分是自动化处理的,是按照设定好的规则进行过滤和判断的,对恶意指令信息的判断能力有限,攻击者可以通过技术手段避开这些规则。因此,应用层的安全风险很可能导致信息处理失控。
(2)非法干预。应用层的信息处理有一部分是允许人为干预的,在智能处理过程无法做出正确判断或在处理过程有关键结果时,人为干预必不可少[23]。其目的是为了数据处理更加人性化,但当干预实施人的管理权限被窃取,或其自身行为怀有恶意时,将会对系统安全造成威胁。
(3)隐私泄露。不同于网络层攻击者对设备所在网络隐私的窃取,应用层数据要考虑的是如何在提供用户隐私信息保护的同时又能正确认证。
(4)知识产权窃取。泛在电力物联网的应用服务越来越丰富,势必会产生大量需要保护的知识产权,攻击者可能利用应用层的管理漏洞进行知识产权的窃取。
3适用于泛在电力物联网的多层级安全架构设计
3.1泛在电力物联网的多层级整体安全架构
本节对泛在电力物联网多个层级的整理安全架构进行了搭建,依次从安全领域、防控要点与安全需求3个方面进行了梳理,如图2
所示。
图2泛在电力物联网多层级整体安全架构Fig.2Overall multi-layer security architecture of
widespread power Internet of things
3.2泛在电力物联网各层级安全架构
3.2.1感知层安全架构
泛在电力物联网感知层的安全架构设计应涵
盖智能终端系统安全、传感器安全与传感器网络安全3方面,见图3
。
图3感知层安全架构
Fig.3
Security architecture of perceived layer
(1)在智能终端系统安全方面,确保操作系统尽快修复已知漏洞,降低被攻击的可能性。
(2)在传感器安全方面,一是要保护设备不受到人为物理攻击,这需要相关部门制定合理的公共设备保护规范;同时要加强相关知识普及,避免意外物理伤害。
(3)传感器网络安全是感知层安全架构最重要的部分。在传感网内部,需要有效的密钥管理机制,用于保障传感网内部通信的安全,如部分传感网内部节点进行数据传输前需要预先协商会话密钥等;对于某些涉及敏感信息的传感网需要进行节点认证,确保非法节点不能接入;对于重要的传感网,需要对可能被攻击者控制的节点行为进行评估,也就是入侵检测。
3.2.2网络层安全架构
泛在电力物联网网络层分为接入网与核心网[24]:接入网包括无线近距离接入网络,如无线局域网、Zigbee 等,无线远距离接入网络,如5G 移动通信网络等,或者其他接入形式,如有线电视接入等;核心网通常是以IP 协议为主的网络。数据在传输过程中需要保证不被泄露、篡改。网络层安全架构如图4所示。
(1)接入网的安全架构:接入网为保证数据机密与完整,一般采取节点间的认证机制与密钥协商机制;考虑到跨网络架构的安全需求,需要建立不同网络环境的认证衔接机制;因接入网对时效性要求较高,因此接入网的安全协议要重点考虑效率,可以根据情况选取或省略机密性算法与数据完整性服务。
(2)核心网的网络架构:与接入网相似的一般安全保护手段,即端到端认证机制、端到端密钥协商机制、密钥管理机制和机密性算法选取机制;某些应用场景需要对数据流量信息进行保密;DDoS
攻击的检测与防护。在这些安全机制中,可以根据
实际情况增加数据完整性服务。
图4网络层安全架构
Fig.4
Security architecture of network layer
3.2.3数据层安全架构
泛在电力物联网数据层数据复杂且数据量庞大,即使是风险概率非常小的安全漏洞,也会在整个服务器层面被放大成几何倍数,因此数据层的安全架构应更加严密。
数据层的安全架构具体是指进行数据存储、计算的国网统一数据管理平台(即云计算平台)的安全架构,具体如图5所示,
它主要包括:
图5数据层安全架构
Fig.5
Security architecture of data layer
(1)安全区边界安全。云计算环境既包含传统的物理资源又包含虚拟资源[25],其中部分安全检测手段与网络层安全架构有桥接的部分,如可靠的认证机制和密钥管理方案,简单地说就是对于云计算中心的访问进行控制;其次就是搭建入侵检测和病毒检测机制等。
(2)计算环节安全。一是保证云存储数据机密性和完整性,如完整性校验;二是云计算环节安全保障、秘密数据挖掘、安全多方计算、安全云计算技术等;三是恶意指令分析和预防、保密日志跟踪和行为分析、恶意行为模型的建立;四是建立灾难恢
发布评论