基于可信平臺(tái)的智能電網(wǎng)安全多方計(jì)算環(huán)境研究

【摘要】分析了當(dāng)前網(wǎng)絡(luò)信息安全及電力系統(tǒng)信息保護(hù)技術(shù)的現(xiàn)狀，結(jié)合智能電網(wǎng)信息化建設(shè)中對(duì)信息防護(hù)的要求，給出一種基于可信平臺(tái)的智能電網(wǎng)安全多方計(jì)算環(huán)境框架。將可信計(jì)算與安全多方計(jì)算結(jié)合起來(lái)，可以解決智能電網(wǎng)中存在的多用戶、多智能設(shè)備有可能引發(fā)的數(shù)據(jù)安全問(wèn)題。本文旨在建立一種電力系統(tǒng)網(wǎng)絡(luò)信息安全保障的平臺(tái)模型，為今后智能電網(wǎng)信息化建設(shè)過(guò)程提供參考。

【關(guān)鍵詞】智能電網(wǎng)；信息安全；可信平臺(tái)；安全多方計(jì)算

1.引言

隨著智能電網(wǎng)建設(shè)步伐的推進(jìn)，更多的設(shè)備和用戶接入電力系統(tǒng)，例如，智能電表、分布式電源、數(shù)字化保護(hù)裝置、先進(jìn)網(wǎng)絡(luò)等，這些設(shè)備的應(yīng)用使電網(wǎng)的信息化、自動(dòng)化、智能化程度比傳統(tǒng)電網(wǎng)大大提高，它們?cè)谔嵘娋W(wǎng)監(jiān)測(cè)與管理方面發(fā)揮了重要作用，但同時(shí)也給數(shù)據(jù)與信息的安全帶來(lái)了隱患[1]。比如黑客通過(guò)竊取技術(shù)訪問(wèn)電網(wǎng)公司數(shù)據(jù)中心的服務(wù)器，有可能造成客戶信息泄露或數(shù)據(jù)安全問(wèn)題。因此，如何使眾多的用戶能在一個(gè)安全的環(huán)境下使用電網(wǎng)的服務(wù)，成了當(dāng)前電網(wǎng)信息安全建設(shè)的重要內(nèi)容之一。

2.智能電網(wǎng)信息安全平臺(tái)關(guān)鍵問(wèn)題

智能電網(wǎng)是由眾多自動(dòng)化輸配電設(shè)備構(gòu)成的、以有效和可靠的方式實(shí)現(xiàn)電網(wǎng)運(yùn)作、具有自愈功能、快速響應(yīng)需求、智能化通信架構(gòu)的電力系統(tǒng)[1，6]。其架構(gòu)從設(shè)備功能上可分為基礎(chǔ)硬件層、感知測(cè)量層、信息通信層和調(diào)度運(yùn)維層。那么其安全就應(yīng)包括物理安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全等方面[5]。因此，其涉及到的安全關(guān)鍵技術(shù)可從信息采集、信息傳輸、信息處理等方面入手[6]。

安全多方計(jì)算（Secure Multi-parry Computation）是解決網(wǎng)絡(luò)隱私保護(hù)的關(guān)鍵技術(shù)[4]。它在電子投標(biāo)合同、密鑰管理、入侵檢測(cè)等方面都有著廣泛應(yīng)用。近年來(lái)，信息安全界將底層的計(jì)算技術(shù)與密碼技術(shù)緊密結(jié)合，推動(dòng)信息安全技術(shù)研究進(jìn)入可信計(jì)算（Trusted Computing）階段，即通過(guò)基于密碼的內(nèi)核重構(gòu)，嵌入硬件級(jí)芯片（Trusted Platform Module），從終端解決安全問(wèn)題。如果將安全多方計(jì)算與可信計(jì)算相結(jié)合，不僅為提高安全多方計(jì)算效率提供了嶄新的途徑，也推動(dòng)了可信計(jì)算的發(fā)展[2，3]，同時(shí)，在解決電力信息化建設(shè)過(guò)程中的安全問(wèn)題方面，具有重要的現(xiàn)實(shí)意義。

圖1 可信平臺(tái)模塊間建立的安全信道

3.安全多方計(jì)算平臺(tái)的體系設(shè)計(jì)

3.1 應(yīng)用可信平臺(tái)模塊解決安全通信問(wèn)題

在傳統(tǒng)方法中，安全廣播一般需要通過(guò)復(fù)雜、交互式密碼協(xié)議來(lái)搭建一個(gè)安全廣播渠道。在可信計(jì)算環(huán)境下，每臺(tái)主機(jī)嵌入一個(gè)可信平臺(tái)模塊。因此，可以將廣播的內(nèi)容放在可信平臺(tái)模塊中，通過(guò)安全信道來(lái)廣播，可以極大地節(jié)約通信開(kāi)銷，如圖1所示。

3.2 結(jié)合可信計(jì)算對(duì)攻擊者的約束建立攻擊者模型

可信計(jì)算環(huán)境中的主機(jī)不同于傳統(tǒng)網(wǎng)絡(luò)下的主機(jī)，可信平臺(tái)模塊相當(dāng)于一個(gè)可信第三方。因此，主機(jī)可能是不可信的，但是可信平臺(tái)模塊一定是可信的。所以需要將可信計(jì)算環(huán)境下的主機(jī)分為不可信主機(jī)和可信平臺(tái)模塊。對(duì)于不可信主機(jī)，它們的行為是任意的，可采用拜占庭故障模型來(lái)描述其行為；對(duì)于可信平臺(tái)模塊，主機(jī)能夠切斷其電源，或阻礙其與外界通信。

3.3 采用可證明安全性理論對(duì)平臺(tái)安全性進(jìn)行驗(yàn)證

可證明安全性理論是在一定的敵物模型下證明安全方案或協(xié)議能夠達(dá)到特定的安全目標(biāo)。首先確定安全多方計(jì)算協(xié)議的安全目標(biāo)：確保信息的機(jī)密性和運(yùn)行結(jié)果的正確性；然后，根據(jù)敵手的能力構(gòu)建一個(gè)形式化的敵手模型，并定義它對(duì)安全協(xié)議可能進(jìn)行哪些攻擊；最后，對(duì)協(xié)議進(jìn)行形式化分析，驗(yàn)證協(xié)議是否存在安全漏洞，并據(jù)此進(jìn)行完善。

4.面向智能電網(wǎng)的信息安全保障平臺(tái)框架

為將我國(guó)智能電網(wǎng)建設(shè)成真正的堅(jiān)強(qiáng)電網(wǎng)，必須在信息安全領(lǐng)域做到萬(wàn)無(wú)一失。本文根據(jù)國(guó)家關(guān)于《信息系統(tǒng)等級(jí)保護(hù)基本要求》中的規(guī)定，針對(duì)電網(wǎng)業(yè)務(wù)應(yīng)用系統(tǒng)的不同安全保護(hù)等級(jí)，設(shè)計(jì)了各應(yīng)用系統(tǒng)的安全技術(shù)規(guī)劃，內(nèi)容包括物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全和數(shù)據(jù)安全等，如圖2所示。

圖2 電網(wǎng)等級(jí)保護(hù)安全的多方計(jì)算防護(hù)方案

4.1 物理安全

物理安全主要包括：物理訪問(wèn)控制要求、防雷擊要求、溫濕度控制、電磁防護(hù)等。

4.2 網(wǎng)絡(luò)安全

（1）訪問(wèn)控制：能根據(jù)會(huì)話狀態(tài)信息為數(shù)據(jù)流提供明確的允許/拒絕訪問(wèn)的能力，控制粒度為網(wǎng)段級(jí)；按用戶和系統(tǒng)之間的允許訪問(wèn)規(guī)則，決定允許或拒絕用戶對(duì)受控系統(tǒng)進(jìn)行資源訪問(wèn)，控制粒度為單個(gè)用戶；限制具有撥號(hào)訪問(wèn)權(quán)限的用戶數(shù)量。

（2）安全審計(jì)：對(duì)網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運(yùn)行狀況、網(wǎng)絡(luò)流量、用戶行為等進(jìn)行日志記錄；審計(jì)記錄應(yīng)包括事件的日期和時(shí)間、用戶、事件類型、事件是否成功及其他與審計(jì)相關(guān)的信息。

（3）邊界完整性檢查：對(duì)內(nèi)部網(wǎng)絡(luò)中出現(xiàn)的內(nèi)部用戶未通過(guò)準(zhǔn)許私自聯(lián)到外部網(wǎng)絡(luò)的行為進(jìn)行檢查。

（4）入侵防范：在網(wǎng)絡(luò)邊界處監(jiān)視端口掃描、強(qiáng)力攻擊、木馬后門攻擊、拒絕服務(wù)攻擊、緩沖區(qū)溢出攻擊、IP碎片攻擊和網(wǎng)絡(luò)蠕蟲攻擊等攻擊行為。

（5）網(wǎng)絡(luò)設(shè)備防護(hù)等。

4.3 主機(jī)安全

（1）身份鑒別：應(yīng)對(duì)登錄操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)的用戶進(jìn)行身份標(biāo)識(shí)和鑒別；口令應(yīng)有復(fù)雜度要求并定期更換；應(yīng)確保用戶名具有唯一性。

（2）訪問(wèn)控制：?jiǎn)⒂迷L問(wèn)控制功能，依據(jù)安全策略控制用戶對(duì)資源的訪問(wèn)；實(shí)現(xiàn)操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)特權(quán)用戶的權(quán)限分離；限制默認(rèn)帳戶的訪問(wèn)權(quán)限，重命名系統(tǒng)默認(rèn)帳戶，修改這些帳戶的默認(rèn)口令等。

（3）安全審計(jì)：審計(jì)范圍應(yīng)覆蓋到服務(wù)器上的每個(gè)操作系統(tǒng)用戶和數(shù)據(jù)庫(kù)用戶；審計(jì)內(nèi)容應(yīng)包括重要用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等系統(tǒng)內(nèi)重要的安全相關(guān)事件等。

（4）入侵防范：操作系統(tǒng)應(yīng)遵循最小安裝的原則，僅安裝需要的組件和應(yīng)用程序，并通過(guò)設(shè)置升級(jí)服務(wù)器等方式保持系統(tǒng)補(bǔ)丁及時(shí)得到更新。

（5）惡意代碼防范等。

4.4 應(yīng)用安全

應(yīng)用安全主要包括：身份鑒別、訪問(wèn)控制、安全審計(jì)、軟件容錯(cuò)、通信保密性、資源控制等。

4.5 數(shù)據(jù)安全

（1）數(shù)據(jù)完整性：應(yīng)能夠檢測(cè)到鑒別信息和重要業(yè)務(wù)數(shù)據(jù)在傳輸過(guò)程中完整性受到破壞。

（2）數(shù)據(jù)保密性：應(yīng)采用加密或其他保護(hù)措施實(shí)現(xiàn)鑒別信息的存儲(chǔ)保密性。

（3）備份和恢復(fù)要求包括：應(yīng)能夠?qū)χ匾畔⑦M(jìn)行備份和恢復(fù)；應(yīng)提供關(guān)鍵網(wǎng)絡(luò)設(shè)備、通信線路和數(shù)據(jù)處理系統(tǒng)的硬件冗余，保證系統(tǒng)的可用性等。

5.結(jié)束語(yǔ)

未來(lái)智能電網(wǎng)作為世界上最龐大的網(wǎng)絡(luò)之一，其信息安全必須與信息安全技術(shù)相融合，如可信計(jì)算、云安全等。本文將信息安全領(lǐng)域的安全多方計(jì)算與可信計(jì)算結(jié)合起來(lái)，設(shè)計(jì)了面向智能電網(wǎng)信息安全的可信計(jì)算環(huán)境。但信息安全是一個(gè)沒(méi)有盡頭的工作，智能電網(wǎng)的信息化建設(shè)也將充分吸收新技術(shù)的優(yōu)勢(shì)，爭(zhēng)取做到真正的智能、堅(jiān)強(qiáng)。

參考文獻(xiàn)

[1]陳樹(shù)勇，宋書芳，李蘭欣，等.智能電網(wǎng)技術(shù)綜述[J].電網(wǎng)技術(shù)，2009，33（8）：1-7.

[2]國(guó)家電網(wǎng).關(guān)于加快推進(jìn)堅(jiān)強(qiáng)智能電網(wǎng)建設(shè)的意見(jiàn)[N].國(guó)家電網(wǎng)報(bào)，2010-01-12（2）.

[3]曹軍威，等.智能電網(wǎng)信息系統(tǒng)體系結(jié)構(gòu)研究[J].計(jì)算機(jī)學(xué)報(bào)，2013，36（1）：143-167.

[4]徐濱，彭長(zhǎng)根，顧崇旭.公平的安全多方計(jì)算協(xié)議[J].計(jì)算機(jī)工程，2012，38（7）：116-121.

[5]錢萍，吳蒙仆.物聯(lián)網(wǎng)隱私保護(hù)研究與方法綜述[J].計(jì)算機(jī)應(yīng)用研究，2013，30（1）：13-20.

[6]楊義先，李洋.智能電網(wǎng)中的信息安全技術(shù)[J].中興通訊技術(shù)，2010，16（8）：36-40.

基金項(xiàng)目：中央高校基本科研業(yè)務(wù)費(fèi)專項(xiàng)資金項(xiàng)目（項(xiàng)目編號(hào)：11MG50）；河北省高等學(xué)?？茖W(xué)研究項(xiàng)目（項(xiàng)目編號(hào)：Z2013007）。

作者簡(jiǎn)介：李剛（1980—），男，河北棗強(qiáng)人，博士，講師，主要從事智能電網(wǎng)的信息化管理研究。