電力物聯(lián)網(wǎng)環(huán)境下網(wǎng)絡(luò)安全防護研究

肖安南， 朱宏， 張蔚翔， 熊良民， 焦玉平

(國網(wǎng)安徽省電力有限公司， 安徽 合肥 230000)

0 引 言

現(xiàn)有大多數(shù)的電力通信網(wǎng)仍然是以有線網(wǎng)絡(luò)為主，常規(guī)有線網(wǎng)絡(luò)是通過傳輸介質(zhì)進行通信，受布線設(shè)計方法和環(huán)境條件等限制，在網(wǎng)絡(luò)遷移或重組的過程中會影響到移動性、可擴展性和投資經(jīng)濟效益。

現(xiàn)有技術(shù)很難適應(yīng)網(wǎng)絡(luò)攻擊新的攻擊模式，內(nèi)部網(wǎng)“N-1”標(biāo)準(zhǔn)不能滿足多場景信息的攻擊。這就需要一種新型的網(wǎng)絡(luò)安全防護技術(shù)[1]。

1 電力物聯(lián)網(wǎng)環(huán)境下網(wǎng)絡(luò)安全風(fēng)險分析

本研究系統(tǒng)包括感知層、網(wǎng)絡(luò)層、平臺層和應(yīng)用層。圖1中顯示了電力物聯(lián)網(wǎng)的運行邏輯。

圖1 電力物聯(lián)網(wǎng)的運行邏輯

1.1 感知層運行風(fēng)險

感知層主要作用就是分析當(dāng)前物聯(lián)網(wǎng)環(huán)境下電力系統(tǒng)運行的數(shù)據(jù)，保障整個系統(tǒng)在基本運行管理模式下能夠穩(wěn)定運行[2]。感知層在運行過程中存在著安全風(fēng)險：一是數(shù)據(jù)采集的準(zhǔn)確性，當(dāng)前電力物聯(lián)網(wǎng)環(huán)境下電力系統(tǒng)大規(guī)模擴大，系統(tǒng)運行復(fù)雜程度有所提高，該層次設(shè)備使用數(shù)量大幅度增加，提高了設(shè)備故障使用效率，安全系數(shù)也隨之降低[3]；二是電力物聯(lián)網(wǎng)環(huán)境下數(shù)據(jù)存儲中的問題，該系統(tǒng)在當(dāng)前運行環(huán)境中，會出現(xiàn)大量冗余數(shù)據(jù)。在電力系統(tǒng)存儲數(shù)據(jù)安全性較差的環(huán)境下，勢必會為增加感知層運行質(zhì)量設(shè)定標(biāo)準(zhǔn)。

1.2 網(wǎng)絡(luò)層運行風(fēng)險

網(wǎng)絡(luò)層的作用就是為了實現(xiàn)不同數(shù)據(jù)高效傳輸，由此保障電力系統(tǒng)之間數(shù)據(jù)安全通信。當(dāng)前網(wǎng)絡(luò)層普遍存在兩個方面的運行風(fēng)險：一方面是網(wǎng)絡(luò)中數(shù)據(jù)量增加，該部分需要重新規(guī)劃網(wǎng)絡(luò)結(jié)構(gòu)；另一方面網(wǎng)絡(luò)通信協(xié)議設(shè)定不科學(xué)，網(wǎng)絡(luò)運行質(zhì)量下降[4]。

1.3 平臺層運行風(fēng)險

為了實現(xiàn)電力物聯(lián)網(wǎng)環(huán)境下不同數(shù)據(jù)的高效管理，需構(gòu)建數(shù)據(jù)綜合平臺。數(shù)據(jù)綜合平臺的安全隱患主要有兩個方面，分別是：電力系統(tǒng)數(shù)據(jù)量過大；平臺本身運行沖突。尤其是在數(shù)據(jù)處理和交互沖突之后系統(tǒng)本身的運行沖突，致使系統(tǒng)的質(zhì)量大幅降低[5]。

1.4 應(yīng)用層運行風(fēng)險

電力物聯(lián)網(wǎng)中的應(yīng)用層是電力系統(tǒng)工作人員與用戶采集數(shù)據(jù)的關(guān)鍵性平臺。目前，電力系統(tǒng)參數(shù)整合平臺的投資建設(shè)已經(jīng)啟動，應(yīng)用層覆蓋了更多的功能和地區(qū)。業(yè)務(wù)模式給系統(tǒng)安全保護模式帶來了挑戰(zhàn)，在一定程度上降低了系統(tǒng)的應(yīng)用穩(wěn)定性，同時由于用戶數(shù)量的急劇增長，也造成了系統(tǒng)中用戶數(shù)量的急劇增長，很難應(yīng)付當(dāng)前工作，容易產(chǎn)生安全風(fēng)險[6]。

2 基于數(shù)據(jù)容錯技術(shù)網(wǎng)絡(luò)安全防護方案研究

2.1 防護目標(biāo)確定

圖2 安全防護整體性目標(biāo)設(shè)定

為了實現(xiàn)電力物聯(lián)網(wǎng)網(wǎng)絡(luò)安全防護方案，需要研究分析系統(tǒng)的建設(shè)目標(biāo)。針對不同層次的網(wǎng)絡(luò)，其具體目標(biāo)也是不一樣的。安全防護整體性目標(biāo)設(shè)定如圖2所示。

安全防護技術(shù)可信性在于不同密鑰之間的互通性，由此解決通信終端安全管理問題。

2.2 基于數(shù)據(jù)容錯技術(shù)防護原理

使用糾刪碼技術(shù)能夠為數(shù)據(jù)容錯技術(shù)提供數(shù)據(jù)自恢復(fù)所需技術(shù)，由一個四元組(a、b、c、d)來表示：a為糾刪碼前的文件塊數(shù)；b為糾刪碼后的文件塊數(shù)；c為糾刪碼過程中每塊文件所占用大??；d為數(shù)據(jù)塊個數(shù)。

整個糾刪碼過程如下：通過編碼操作，將整個文件v=(v1,v2,v3,…,va)分割成a個數(shù)據(jù)塊，每塊文件塊大小都是相同的，該操作過程可用編碼函數(shù)來說明[7]。

(1)

(2)

式中：f為恢復(fù)的數(shù)據(jù)對象。糾刪碼技術(shù)中編解碼過程如圖3所示。

圖3 糾刪碼技術(shù)中編解碼過程

如果數(shù)據(jù)塊丟失，那么可以通過d個數(shù)據(jù)塊恢復(fù)原始數(shù)據(jù)，其中d表示數(shù)據(jù)塊的個數(shù)，且當(dāng)剩余的有效數(shù)據(jù)塊不小于a。如果a=d，就能夠?qū)崿F(xiàn)刪除最高長度修復(fù)代碼的功能，也就是說，可以將最遠距離可分離的代碼表示為二進制(b)，刪除在傳輸過程中部分數(shù)據(jù)丟失的冗余塊(b-a)，這些冗余完全可以作為災(zāi)難恢復(fù)的一部分，確保數(shù)據(jù)的完整性[8]。

采用Reed-Solomon碼作為BCH碼，它具有較強的糾正能力，能夠利用編解碼操作來糾正隨機錯誤。其線性擦除碼表示為：

g=hZ

(3)

式中：g為編碼后得到的編碼后包；h為元數(shù)據(jù)包向量；Z為生成矩陣。

生成矩陣公式如下所示：

(4)

式中：{g1,g2,…,gm}為編碼后的m個數(shù)據(jù)塊；{h1,h2,…,hn}為n個元數(shù)據(jù)向量。{g1,g2,…,gm}與{h1,h2,…,hn}具有相同限域子集，必須滿足如下兩點要素：不同子集中具有不用元素相加為大于0的實數(shù)；兩個子集中每個元素都不一致。

由RS編碼產(chǎn)生的矩陣可由兩個矩陣進行逐行變換，用m行表示的矩陣是可逆的。通過解碼操作可以完成任何m個數(shù)據(jù)塊的恢復(fù)工作，對m個數(shù)據(jù)塊，用乘法生成行列式，其中n-m塊數(shù)據(jù)是冗余數(shù)據(jù)塊，存儲完整數(shù)據(jù)。

2.3 防護方案實現(xiàn)

圖4 防護方案設(shè)計

安全防護方案應(yīng)包括多個方面，投入防護和物理防護是最為核心部分，在整個方案設(shè)計過程中，需要完善和優(yōu)化防護方案的各項工作，防護方案設(shè)計如圖4所示。

首先，在進行密鑰身份驗證之前，應(yīng)在交互節(jié)點之間預(yù)先分配密鑰。假定所有節(jié)點都是頻繁交互的物聯(lián)網(wǎng)節(jié)點，相鄰節(jié)點間的信道是安全的[9]。

設(shè)P1為用戶節(jié)點、P2為感知節(jié)點、GWN為網(wǎng)關(guān)節(jié)點，為各個節(jié)點預(yù)分配密鑰后，用戶節(jié)點自身攜帶的信息R1和公開信息R2，感知節(jié)點攜帶與網(wǎng)關(guān)節(jié)點通信的密鑰和身份信息(D1、D2、D3)，而網(wǎng)關(guān)節(jié)點攜帶身份信息、感知節(jié)點信息和用戶節(jié)點間會話密鑰(UGWN、UGWN-P2、D1)。身份認證主要經(jīng)歷以下兩個階段，分別是：

1) 注冊階段

(1)P1→GWN:R1、R2

(2) GWN→P1:R2、D2、D3、UGWN-P2

(3)P2→GWN:D1

(4) GWN→P2:D2、D3

在這些節(jié)點中，用戶和感知節(jié)點對自身的身份信息進行屏蔽并發(fā)送到網(wǎng)關(guān)節(jié)點。網(wǎng)關(guān)節(jié)點根據(jù)所獲取的信息向用戶節(jié)點和感知節(jié)點進行注冊，然后分配隨機密鑰生成用戶節(jié)點的身份信息。

2) 認證階段

(1)P1→P2:R1、D2

(2)P2→GWN:R1、D2、D3

(3) GWN→P2

(4)P2→P1

當(dāng)某個節(jié)點在接收用戶發(fā)送認證請求過程中，該節(jié)點要求GWN對該用戶的合法性進行驗證。在接收到節(jié)點發(fā)送的信息后，GWN首先判斷其是否合法，在判斷完成后，GWN繼續(xù)判定用戶身份信息是否合法。同時GWN在信息返回中顯示自己的身份信息，當(dāng)該節(jié)點接收到由GWN發(fā)送的信息后，通過對GWN身份的驗證，向用戶發(fā)送隨機數(shù)掩碼和GWN的身份。用戶再對收到的GWN身份信息和節(jié)點的信息進行確認和驗證，如果該節(jié)點判斷合法，就完成對GWN密鑰的有效認證[10]。

3 仿真試驗

基于數(shù)據(jù)容錯技術(shù)的電力物聯(lián)網(wǎng)環(huán)境，網(wǎng)絡(luò)安全防護除在研究過程中測試以外，需根據(jù)試驗參數(shù)進行仿真試驗驗證。

3.1 試驗參數(shù)與設(shè)備

試驗平臺設(shè)置如表1所示。

表1 試驗平臺設(shè)置

在試驗過程中，使用了TerbbiB+，具備基本配置和相關(guān)功能。

(1) 首先要基本配置Raspberry Pi B+，并配備可在物聯(lián)網(wǎng)環(huán)境下正常工作的Linux Debian系統(tǒng)、無線網(wǎng)卡和攝像機等，實現(xiàn)與主機之間數(shù)據(jù)的快速交換。

(2) 利用擦除編碼方式，用戶在樹莓派節(jié)點接收與發(fā)送之前，就可以遠程控制安全防護系統(tǒng)。

(3) 用戶在使用擦除碼保護功能時，樹莓派拍攝的高清晰照片需要先進行擦除碼編碼，再發(fā)送到主機，系統(tǒng)才能獲得編碼操作，向主機發(fā)送數(shù)據(jù)塊。

(4) 新的網(wǎng)絡(luò)環(huán)境比較好，為了防止出現(xiàn)丟包情況，需在可執(zhí)行命令下，接收不完整數(shù)據(jù)包。

3.2 電力物聯(lián)網(wǎng)環(huán)境下被攻擊概況分析

統(tǒng)計2019年國內(nèi)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全事件，如表2所示。

表2 2019年國內(nèi)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全事件

3.3 攻擊場景捕獲

根據(jù)表2統(tǒng)計的網(wǎng)絡(luò)攻擊破壞電力系統(tǒng)事件，捕獲兩種攻擊場景，如下所示。

場景1：查看試驗平臺監(jiān)控對應(yīng)導(dǎo)航中對象，以查看攻擊場景，如圖5所示。

圖5 攻擊場景1

場景2：在進入攻擊場景1頁面后，選擇監(jiān)視對象，采集攻擊事件數(shù)量，得到的攻擊場景2如圖6所示。

圖6 攻擊場景2

3.4 防護效果對比分析

針對攻擊場景1、2，分別使用基于中心式的數(shù)字證書認證體系T1、海量的敏感數(shù)據(jù)和用戶信息存儲于云端T2，以及基于數(shù)據(jù)容錯技術(shù)T3對電力物聯(lián)網(wǎng)環(huán)境下網(wǎng)絡(luò)安全防護效果進行對比分析，結(jié)果如表3所示。

表3 不同技術(shù)安全防護效率對比分析 %

表3中：“-”表示未防護?；谥行氖降臄?shù)字證書認證體系、海量的敏感數(shù)據(jù)和用戶信息存儲于云端未能及時防護，或者防護效率較低，而使用基于數(shù)據(jù)容錯技術(shù)在出現(xiàn)被攻擊場景時，防攻擊效率達到99%，而在未出現(xiàn)攻擊場景時，防攻擊效率也保持50%，具有良好防護效果。

4 結(jié)束語

本文提出了新型網(wǎng)絡(luò)安全防護方法，利用糾刪碼技術(shù)實現(xiàn)數(shù)據(jù)收發(fā)，該過程不僅具有良好防護效果，還可以保證數(shù)據(jù)傳輸安全性。本文為下一步研究奠定了基礎(chǔ)。