智能電網(wǎng)中的信息安全技術(shù)

文章認(rèn)為智能電網(wǎng)的信息安全問(wèn)題必須在智能電網(wǎng)部署的過(guò)程中充分考慮。智能電網(wǎng)的信息安全主要包括物理安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全及備份恢復(fù)等方面;智能電網(wǎng)還會(huì)面對(duì)由多網(wǎng)融合引發(fā)的新的安全問(wèn)題,如智能電網(wǎng)感知測(cè)量節(jié)點(diǎn)的本地安全問(wèn)題、智能電網(wǎng)感知網(wǎng)絡(luò)的傳輸與信息安全問(wèn)題、智能電網(wǎng)業(yè)務(wù)的安全問(wèn)題。文章基于智能電網(wǎng)在信息采集、信息傳輸和信息處理3個(gè)層面所采用的信息安全技術(shù),指出未來(lái)智能電網(wǎng)將會(huì)融合更多的先進(jìn)的信息安全技術(shù),如可信計(jì)算、云安全等。
通過(guò)數(shù)字化信息網(wǎng)絡(luò)系統(tǒng)將能源資源流通的各個(gè)環(huán)節(jié)、終端用戶的各種電氣設(shè)備和其他用能設(shè)施連接在一起,通過(guò)智能化控制,提高能源利用效率和保障能源供應(yīng)安全,這就是智能電網(wǎng)思想的起源[1]。

關(guān)于智能電網(wǎng),目前國(guó)際上尚無(wú)統(tǒng)一明確的定義。美國(guó)電力科學(xué)研究院將智能電網(wǎng)[2-3]定義為:一個(gè)由眾多自動(dòng)化的輸電和配電系統(tǒng)構(gòu)成的電力系統(tǒng),以有效和可靠的方式實(shí)現(xiàn)所有的電網(wǎng)運(yùn)作,具有自愈功能;能快速響應(yīng)電力企業(yè)業(yè)務(wù)需求;具有智能化的通信架構(gòu),以實(shí)現(xiàn)實(shí)時(shí)、安全和靈活的信息流管理,并為用戶提供可靠、經(jīng)濟(jì)的電力服務(wù)。

智能電網(wǎng)是一種高度自動(dòng)化的數(shù)字化電網(wǎng)。位于其中的用戶端以及各個(gè)節(jié)點(diǎn)均可實(shí)現(xiàn)實(shí)時(shí)監(jiān)控,采集到的雙向功率流信息貫穿在整個(gè)發(fā)、輸、配、用過(guò)程當(dāng)中。智能電網(wǎng)在開(kāi)放系統(tǒng)和共享信息模式的基礎(chǔ)上,可以通過(guò)寬帶通信系統(tǒng)、自動(dòng)控制系統(tǒng)以及分布式智能設(shè)備等,實(shí)現(xiàn)電網(wǎng)中各部門(mén)的協(xié)調(diào)和實(shí)時(shí)互動(dòng),以及實(shí)時(shí)市場(chǎng)化交易,以達(dá)到優(yōu)化電網(wǎng)的管理和運(yùn)營(yíng)目的。

整合后的智能電網(wǎng)的體系架構(gòu)從設(shè)備功能上可以分為4個(gè)層次,分別是基礎(chǔ)硬件層、感知測(cè)量層、信息通信層和調(diào)度運(yùn)維層[4]。

(1)基礎(chǔ)硬件層

基礎(chǔ)硬件主要分布在“發(fā)、輸、配、用”4個(gè)環(huán)節(jié)中。發(fā)電涵蓋風(fēng)電、分布式電源、光伏電源、接入電源等;輸電涵蓋互濟(jì)、超導(dǎo)、特高壓、網(wǎng)架等;配電涵蓋微網(wǎng)、虛擬電廠、高級(jí)電表設(shè)施等;用電涵蓋電器、用電自動(dòng)控制設(shè)備、分布式電力供應(yīng)站、電力儲(chǔ)能設(shè)備等。

(2)感知測(cè)量層

感知測(cè)量層主要通過(guò)智能測(cè)控設(shè)備來(lái)實(shí)現(xiàn)智能感知,以評(píng)估阻塞情況和電網(wǎng)穩(wěn)定性,監(jiān)控設(shè)備健康情況,防止竊電,以及實(shí)現(xiàn)控制策略支持等。該層由智能計(jì)讀數(shù)裝置、相角測(cè)量單元、廣域測(cè)量系統(tǒng)、動(dòng)態(tài)線路定級(jí)系統(tǒng)、電磁信號(hào)測(cè)量與分析系統(tǒng)、用電時(shí)間實(shí)時(shí)定價(jià)設(shè)備、數(shù)字繼電器等組成。這些儀器儀表采用射頻識(shí)別、傳感器和短距離高速無(wú)線通信技術(shù),實(shí)時(shí)與智能電網(wǎng)相連接。

(3)信息通信層

信息通信層采用的技術(shù)涵蓋變電站自動(dòng)化、配電自動(dòng)化、監(jiān)控和數(shù)據(jù)采集、需求響應(yīng)、能量管理、無(wú)線網(wǎng)絡(luò)、數(shù)字移動(dòng)通信以及光纖通信等領(lǐng)域,能夠?qū)崿F(xiàn)實(shí)時(shí)控制、信息和數(shù)據(jù)交換,以保障達(dá)到最佳的系統(tǒng)可靠性、最好的資產(chǎn)利用率,實(shí)現(xiàn)最高的安全性。

(4)調(diào)度運(yùn)維層

智能電網(wǎng)的災(zāi)備能力除面對(duì)電力系統(tǒng)外,還涉及自然和社會(huì)諸多因素,必須精確管理控制,因此需要與人工智能技術(shù)相結(jié)合。為了實(shí)現(xiàn)整個(gè)系統(tǒng)范圍內(nèi)的協(xié)調(diào)控制,分布式智能代理及網(wǎng)狀控制結(jié)構(gòu)等形式的設(shè)計(jì)將融入到系統(tǒng)建設(shè)中。系統(tǒng)可以被用來(lái)實(shí)施分布式?jīng)Q策控制,也可以進(jìn)行集中協(xié)調(diào)。信息通信層將為調(diào)度運(yùn)維中心的運(yùn)行提供堅(jiān)實(shí)的技術(shù)支撐。

在智能電網(wǎng)中,數(shù)字化、網(wǎng)絡(luò)化、信息化技術(shù)主要分布于感知測(cè)量層、信息通信層和調(diào)度運(yùn)維層中,因此本文對(duì)智能電網(wǎng)的信息安全技術(shù)的分析將主要圍繞這3層展開(kāi)。

1 智能電網(wǎng)的信息安全需求

智能電網(wǎng)作為物聯(lián)網(wǎng)時(shí)代最重要的應(yīng)用之一,將會(huì)給人們的工作和生活方式帶來(lái)極大的變革,但是智能電網(wǎng)的開(kāi)放性和包容性也決定了它不可避免地存在信息安全隱患。和傳統(tǒng)電力系統(tǒng)相比較,智能電網(wǎng)的失控不僅會(huì)造成信息和經(jīng)濟(jì)上的損失,更會(huì)危及到人身和社會(huì)安全。因此,智能電網(wǎng)的信息安全問(wèn)題在智能電網(wǎng)部署的過(guò)程中必須充分考慮。針對(duì)智能電網(wǎng)的運(yùn)營(yíng)特點(diǎn),其安全需求主要包括物理安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全及備份恢復(fù)等方面。

(1)物理安全

智能電網(wǎng)的物理安全是指智能電網(wǎng)系統(tǒng)運(yùn)營(yíng)所必需的各種硬件設(shè)備的安全。這些硬件設(shè)備主要包括智能計(jì)、測(cè)量?jī)x器在內(nèi)的各類(lèi)型傳感器,通信系統(tǒng)中的各種網(wǎng)絡(luò)設(shè)備、計(jì)算機(jī)以及存儲(chǔ)數(shù)據(jù)的各種存儲(chǔ)介質(zhì)。物理安全主要指保證硬件設(shè)備本身的安全和智能電網(wǎng)系統(tǒng)中其他相關(guān)硬件的安全,是智能電網(wǎng)信息安全控制中的重要內(nèi)容。物理安全的防護(hù)目標(biāo)是防止有人通過(guò)破壞業(yè)務(wù)系統(tǒng)的外部物理特性以達(dá)到使系統(tǒng)停止服務(wù)的目的,或防止有人通過(guò)物理接觸方式對(duì)系統(tǒng)進(jìn)行入侵。要做到在信息安全事件發(fā)生前和發(fā)生后能夠執(zhí)行對(duì)設(shè)備物理接觸行為的審核和追查。

(2)網(wǎng)絡(luò)安全

在傳統(tǒng)電力系統(tǒng)基礎(chǔ)上,智能化的通信網(wǎng)絡(luò)架構(gòu)的智能電網(wǎng)應(yīng)具有較高的可靠性。該通信網(wǎng)絡(luò)必須具備二次系統(tǒng)安全防護(hù)方案。防護(hù)的原則是:安全分區(qū)、網(wǎng)絡(luò)專(zhuān)用、橫向隔離、縱向認(rèn)證。根據(jù)這個(gè)原則,智能電網(wǎng)的通信網(wǎng)絡(luò)可劃分為4個(gè)分區(qū):安全區(qū)I(實(shí)時(shí)控制區(qū))、安全區(qū)II(非控制生產(chǎn)區(qū))、安全區(qū)III(生產(chǎn)管理區(qū))、安全區(qū)IV(管理信息區(qū))。其中,安全區(qū)I、安全區(qū)II和安全區(qū)III之間必須采用經(jīng)相關(guān)部門(mén)認(rèn)定核準(zhǔn)的電力專(zhuān)用安全隔離裝置,必須達(dá)到物理隔離的強(qiáng)度。網(wǎng)絡(luò)縱向互聯(lián)時(shí),互聯(lián)雙方必須是安全等級(jí)相同的網(wǎng)絡(luò)。要避免安全區(qū)縱向交叉,同時(shí)在網(wǎng)絡(luò)邊界要采用邏輯隔離。信息系統(tǒng)網(wǎng)絡(luò)運(yùn)行過(guò)程中要充分利用防火墻、虛擬專(zhuān)用網(wǎng),采用加密、安全隔離、入侵檢測(cè)以及網(wǎng)絡(luò)防殺病毒等技術(shù)來(lái)保障網(wǎng)絡(luò)安全。

(3)數(shù)據(jù)安全及備份恢復(fù)

在智能電網(wǎng)中,數(shù)據(jù)安全的含義有兩點(diǎn):其一,數(shù)據(jù)本身的安全。即采用密碼技術(shù)對(duì)數(shù)據(jù)進(jìn)行保護(hù),如數(shù)據(jù)加密、數(shù)據(jù)完整性保護(hù)、雙向強(qiáng)身份認(rèn)證等。其二,數(shù)據(jù)防護(hù)的安全,即采用信息存儲(chǔ)手段對(duì)數(shù)據(jù)進(jìn)行主動(dòng)防護(hù),如通過(guò)磁盤(pán)陣列、數(shù)據(jù)備份、異地容災(zāi)以及云存儲(chǔ)等手段保證數(shù)據(jù)的安全。

智能電網(wǎng)整體的信息安全不能通過(guò)將多種通信機(jī)制的安全簡(jiǎn)單疊加來(lái)實(shí)現(xiàn)。除了傳統(tǒng)電力系統(tǒng)的信息安全問(wèn)題之外,智能電網(wǎng)還會(huì)面臨由多網(wǎng)融合引發(fā)的新的安全問(wèn)題[5-7]。

(1)感知測(cè)量節(jié)點(diǎn)的本地安全問(wèn)題

由于智能電網(wǎng)中的智能設(shè)備可以取代人來(lái)完成一些復(fù)雜、危險(xiǎn)和機(jī)械的工作,所以智能電網(wǎng)的感知測(cè)量節(jié)點(diǎn)多數(shù)部署在無(wú)人監(jiān)控的環(huán)境中。攻擊者可以輕易地接觸到這些設(shè)備,從而對(duì)他們?cè)斐善茐,甚至通過(guò)本地操作更換機(jī)器的軟硬件。

(2)感知網(wǎng)絡(luò)的傳輸與信息安全問(wèn)題

感知測(cè)量節(jié)點(diǎn)通常情況下功能唯一、能量存儲(chǔ)有限,使得復(fù)雜的安全保護(hù)技術(shù)無(wú)法應(yīng)用。而智能電網(wǎng)的感知網(wǎng)絡(luò)形式多樣,從功率測(cè)量到穩(wěn)壓監(jiān)控,再到電價(jià)實(shí)時(shí)控制,它們的數(shù)據(jù)傳輸沒(méi)有特定的標(biāo)準(zhǔn),所以沒(méi)法提供統(tǒng)一的安全保護(hù)體系。

(3)核心通信網(wǎng)絡(luò)的傳輸與信息安全問(wèn)題

核心通信網(wǎng)絡(luò)具有相對(duì)完整的安全保護(hù)能力。但是由于智能電網(wǎng)中節(jié)點(diǎn)數(shù)量龐大,且以集群方式存在,因此會(huì)導(dǎo)致在數(shù)據(jù)傳播時(shí),由于大量機(jī)器的數(shù)據(jù)發(fā)送使網(wǎng)絡(luò)擁塞,產(chǎn)生例如拒絕服務(wù)攻擊等一系列安全威脅。此外,現(xiàn)有通信網(wǎng)絡(luò)的安全架構(gòu)都是從人與人之間通信的角度設(shè)計(jì)的,并不適用于機(jī)器之間通信。簡(jiǎn)單套用現(xiàn)有安全機(jī)制不符合智能電網(wǎng)的設(shè)備之間的邏輯關(guān)系。

(4)智能電網(wǎng)業(yè)務(wù)的安全問(wèn)題

由于智能電網(wǎng)中的設(shè)備可能是先部署后連網(wǎng),同時(shí)又會(huì)面臨無(wú)人看守的情況,所以如何對(duì)智能電網(wǎng)中的設(shè)備進(jìn)行身份認(rèn)證和業(yè)務(wù)配置就成了難題。龐大且內(nèi)部多樣化的智能電網(wǎng)需要一個(gè)強(qiáng)大而統(tǒng)一的信息安全管理平臺(tái)來(lái)統(tǒng)一管理,否則獨(dú)立化的子平臺(tái)會(huì)被各式各樣的智能電網(wǎng)應(yīng)用所淹沒(méi)。另外,如何在對(duì)智能電網(wǎng)中設(shè)備的日志等安全信息進(jìn)行管理的同時(shí),不破壞通信網(wǎng)絡(luò)與業(yè)務(wù)平臺(tái)之間的信任關(guān)系也是必須研究的問(wèn)題。

2 智能電網(wǎng)信息安全關(guān)鍵技術(shù)

智能電網(wǎng)體系架構(gòu)的4個(gè)層次中,除了不涉及到信息通信的基礎(chǔ)硬件層以外,上面3層均有著對(duì)應(yīng)的信息安全技術(shù)。感知測(cè)量層對(duì)應(yīng)信息采集安全技術(shù),信息通信層對(duì)應(yīng)信息傳輸安全技術(shù),調(diào)度運(yùn)維層對(duì)應(yīng)信息處理安全技術(shù)。

信息采集安全主要保障智能電網(wǎng)中的感知測(cè)量數(shù)據(jù)。這一層需要解決智能電網(wǎng)中使用無(wú)線傳感器、短距離超寬帶以及射頻識(shí)別等技術(shù)的信息采集設(shè)備的安全性。信息傳輸安全主要保障傳輸中的數(shù)據(jù)信息安全。這一層需要解決智能電網(wǎng)使用的無(wú)線網(wǎng)絡(luò)、有線網(wǎng)絡(luò)和移動(dòng)通信網(wǎng)絡(luò)的安全性。信息處理安全主要保障數(shù)據(jù)信息的分析、存儲(chǔ)和使用。這一層需要解決智能電網(wǎng)的數(shù)據(jù)存儲(chǔ)安全以及容災(zāi)備份、數(shù)據(jù)與服務(wù)的訪問(wèn)控制和授權(quán)管理。

2.1 信息采集安全

2.1.1 無(wú)線傳感器網(wǎng)絡(luò)安全

無(wú)線傳感器網(wǎng)絡(luò)中最常用到的是ZigBee技術(shù)。ZigBee技術(shù)的物理層和媒體訪問(wèn)控制層(MAC)基于IEEE 802.15.4[8],網(wǎng)絡(luò)層和應(yīng)用層則由ZigBee聯(lián)盟定義。ZigBee協(xié)議在MAC層、網(wǎng)絡(luò)層和應(yīng)用層都有安全措施。MAC層使用ABE算法和完整性驗(yàn)證碼確保單跳幀的機(jī)密性和完整性;而網(wǎng)絡(luò)層使用幀計(jì)數(shù)器防止重放攻擊,并處理多跳幀;應(yīng)用層則負(fù)責(zé)建立安全連接和密鑰管理。ZigBee技術(shù)在數(shù)據(jù)加密過(guò)程中使用3種基本密鑰,分別是主密鑰、鏈接密鑰和網(wǎng)絡(luò)密鑰。主密鑰一般在設(shè)備制造時(shí)安裝。鏈接密鑰在個(gè)域網(wǎng)絡(luò)(PAN)中被兩個(gè)設(shè)備共享,可以通過(guò)主密鑰建立,也可以在設(shè)備制造時(shí)安裝。網(wǎng)絡(luò)密鑰可以通過(guò)信任中心設(shè)置,也可以在設(shè)備制造時(shí)安裝,可應(yīng)用在數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層和應(yīng)用層。鏈接密鑰和網(wǎng)絡(luò)密鑰需要進(jìn)行周期性地更新。

2.1.2 短距離超寬帶通信安全

短距離超寬帶(UWB)協(xié)議在MAC層有安全措施。UWB設(shè)備之間的相互認(rèn)證基于設(shè)備的預(yù)存的主密鑰,采用4次握手機(jī)制來(lái)實(shí)現(xiàn)。設(shè)備在認(rèn)證過(guò)程中會(huì)根據(jù)主密鑰和認(rèn)證時(shí)使用的隨機(jī)數(shù)生成對(duì)等臨時(shí)密鑰(PTK),用于設(shè)備之間的單播加密。認(rèn)證完成之后,設(shè)備還可以使用PTK分發(fā)組臨時(shí)密鑰(GTK)用于安全多播通信。數(shù)據(jù)完整性是通過(guò)消息中消息完整性碼字段實(shí)現(xiàn)的。UWB標(biāo)準(zhǔn)通過(guò)對(duì)每一個(gè)PTK或者GTK建立一個(gè)安全幀計(jì)數(shù)器實(shí)現(xiàn)抗重放攻擊。

2.1.3 射頻識(shí)別安全

由于射頻識(shí)別(RFID)的成本有嚴(yán)格的限制,因此對(duì)安全算法運(yùn)行的效率要求比較高。目前有效的RFID的認(rèn)證方式之一是由Hopper和Blum[9]提出的HB協(xié)議以及與其相關(guān)的一系列改進(jìn)的協(xié)議。HB協(xié)議需要RFID和標(biāo)簽進(jìn)行多輪挑戰(zhàn)——應(yīng)答交互,最終以正確概率判斷RFID的合法性,所以這一協(xié)議還不能商用。由于針對(duì)RFID的輕量級(jí)加密算法現(xiàn)在還很少,因此有學(xué)者提出了基于線性反饋移位寄存器的加密算法,但其安全性還需要進(jìn)一步證明。

2.2 信息傳輸安全

2.2.1 無(wú)線網(wǎng)絡(luò)安全

無(wú)線網(wǎng)絡(luò)安全[10]主要依靠802.11和Wi-Fi保護(hù)接入(WPA)協(xié)議、802.11i協(xié)議、無(wú)線傳輸層安全協(xié)議(WTLS)。

(1)802.11和WPA協(xié)議

802.11中加密采用有線等效保密協(xié)議(WEP)。由于使用一個(gè)靜態(tài)密鑰加密數(shù)據(jù),所以比較容易被破解,現(xiàn)在已經(jīng)不再使用。WPA協(xié)議是對(duì)802.11的改進(jìn)。WPA采用802.lx和臨時(shí)密鑰完整性協(xié)議(TKIP)來(lái)實(shí)現(xiàn)無(wú)線局域網(wǎng)的訪問(wèn)控制、密鑰管理和數(shù)據(jù)加密。802.lx是一種基于端口的訪問(wèn)控制標(biāo)準(zhǔn),用戶只有通過(guò)認(rèn)證并獲得授權(quán)之后才能通過(guò)端口訪問(wèn)網(wǎng)絡(luò)。

(2)802.11i協(xié)議

802.11i協(xié)議是對(duì)802.11協(xié)議的改進(jìn),用以取代802.11協(xié)議。802.l1i協(xié)議的認(rèn)證使用可擴(kuò)展認(rèn)證協(xié)議(EAP);舅枷胧腔谟脩粽J(rèn)證的接入控制機(jī)制。具體內(nèi)容包括用戶認(rèn)證、密鑰生成、相互認(rèn)證、數(shù)據(jù)包認(rèn)證及防字典攻擊等?梢允褂酶鞣N接入設(shè)備,并且可以有效支持未來(lái)的認(rèn)證方式。802.11i的數(shù)據(jù)保密協(xié)議包含TKIP和計(jì)數(shù)器模式/密文反饋鏈接消息認(rèn)證碼協(xié)議(CCMP)。TKIP采用RC4作為核心算法,包含消息完整碼和密鑰獲取與分發(fā)機(jī)制。CCMP的核心加密算法采用128位的記數(shù)模式高級(jí)加密標(biāo)準(zhǔn)(AES)算法,不僅能夠抵抗重放攻擊,而且使用密碼分組鏈接模式也可以保證信息的完整性。

(3)無(wú)線傳輸層安全協(xié)議

WTLS位于國(guó)際標(biāo)準(zhǔn)化組織(ISO)7層模型的傳輸層之上。WTLS基于安全套接層(SSL)并對(duì)傳輸層安全協(xié)議(TLS)進(jìn)行了適當(dāng)?shù)男薷,加入了?duì)不可靠傳輸層的支持,減小了協(xié)議開(kāi)銷(xiāo),使用了更先進(jìn)的壓縮算法和更有效的加密方法,可以用于智能電網(wǎng)的無(wú)線網(wǎng)絡(luò)部分。WTLS主要應(yīng)用于無(wú)線應(yīng)用協(xié)議(WAP),用于建立一個(gè)安全的通道,提供的安全特性有:鑒權(quán)、信息可信度及完整性。同SSL一樣,WTLS協(xié)議也分為握手協(xié)議和記錄協(xié)議兩層。

2.2.2 有線網(wǎng)絡(luò)安全

有線網(wǎng)絡(luò)安全[11]主要依靠防火墻技術(shù)、虛擬專(zhuān)用網(wǎng)(VPN)技術(shù)、安全套接層技術(shù)和公鑰基礎(chǔ)設(shè)施(PKI)。

(1)防火墻技術(shù)

防火墻技術(shù)最初的原型采用了包過(guò)濾技術(shù),通過(guò)檢查數(shù)據(jù)流中每個(gè)數(shù)據(jù)包的源地址、目的地址、所用的端口號(hào)、協(xié)議狀態(tài)或它們的組合來(lái)確定是否允許該數(shù)據(jù)包通過(guò)。在網(wǎng)絡(luò)層上,防火墻根據(jù)IP地址和端口號(hào)過(guò)濾進(jìn)出的數(shù)據(jù)包;在應(yīng)用層上檢查數(shù)據(jù)包的內(nèi)容,查看這些內(nèi)容是否能符合企業(yè)網(wǎng)絡(luò)的安全規(guī)則,并且允許受信任的客戶機(jī)和不受信任的主機(jī)建立直接連接,依靠某種算法來(lái)識(shí)別進(jìn)出的應(yīng)用層數(shù)據(jù)。

(2)虛擬專(zhuān)用網(wǎng)

虛擬專(zhuān)用網(wǎng)是指在一個(gè)公共IP網(wǎng)絡(luò)平臺(tái)上通過(guò)隧道以及加密技術(shù)保證專(zhuān)用數(shù)據(jù)的網(wǎng)絡(luò)安全性。VPN是一種以可靠加密方法來(lái)保證傳輸安全的技術(shù)。在智能電網(wǎng)中使用VPN技術(shù),可以在不可信網(wǎng)絡(luò)上提供一條安全、專(zhuān)用的通道或隧道。各種隧道協(xié)議,包括網(wǎng)絡(luò)協(xié)議安全(IPSec)、點(diǎn)對(duì)點(diǎn)隧道協(xié)議(PPTP)和二層隧道協(xié)議(L2TP)都可以與認(rèn)證協(xié)議一起使用。

(3)安全套接層

安全套接層技術(shù)提供的安全機(jī)制可以保證應(yīng)用層數(shù)據(jù)在智能電網(wǎng)傳輸中不被監(jiān)聽(tīng)、偽造和竄改,并且始終對(duì)服務(wù)器進(jìn)行認(rèn)證。SSL還可以選擇對(duì)客戶進(jìn)行認(rèn)證,提供網(wǎng)絡(luò)上可信賴(lài)的服務(wù)。SSL可以用于智能電網(wǎng)的有線網(wǎng)絡(luò)部分。SSL是基于X.509證書(shū)的PKI體系的一種應(yīng)用,主要由紀(jì)錄協(xié)議和握手協(xié)議構(gòu)成。SSL記錄協(xié)議建立在可靠的傳輸協(xié)議(如TCP)之上,為高層協(xié)議提供數(shù)據(jù)封裝、壓縮、加密等基本功能支持;SSL握手協(xié)議建立在SSL記錄協(xié)議之上,用于在實(shí)際的數(shù)據(jù)傳輸開(kāi)始前,通信雙方進(jìn)行身份認(rèn)證、加密算法協(xié)商、加密密鑰交換等。

(4)公鑰基礎(chǔ)設(shè)施

公鑰基礎(chǔ)設(shè)施能夠?yàn)樗芯W(wǎng)絡(luò)應(yīng)用提供加密和數(shù)字簽名等密碼服務(wù)及所必需的密鑰和證書(shū)管理體系。PKI可以為不同的用戶按不同安全需求提供多種安全服務(wù),主要包括認(rèn)證、數(shù)據(jù)完整性、數(shù)據(jù)保密性、不可否認(rèn)性、公正和時(shí)間戳等服務(wù)。

2.2.3 移動(dòng)通信網(wǎng)絡(luò)安全

移動(dòng)通信網(wǎng)絡(luò)安全[12-13]包括GSM網(wǎng)絡(luò)安全、3G網(wǎng)絡(luò)安全、LTE安全。

(1)GSM網(wǎng)絡(luò)安全

在GSM網(wǎng)絡(luò)中,基站采取詢問(wèn)-響應(yīng)認(rèn)證協(xié)議對(duì)移動(dòng)用戶進(jìn)行認(rèn)證,制止非授權(quán)用戶使用網(wǎng)絡(luò)資源。在無(wú)線傳輸?shù)目罩薪涌诓糠謱?duì)用戶信息加密,防止竊聽(tīng)泄密。

(2)3G網(wǎng)絡(luò)安全

在3G網(wǎng)絡(luò)中,終端和網(wǎng)絡(luò)使用認(rèn)證與密鑰協(xié)商(AKA)協(xié)議進(jìn)行相互認(rèn)證,不僅網(wǎng)絡(luò)可以識(shí)別終端的合法性,終端也會(huì)認(rèn)證網(wǎng)絡(luò)是否合法,并在認(rèn)證過(guò)程中產(chǎn)生終端和網(wǎng)絡(luò)的通信密鑰。3G網(wǎng)絡(luò)還引入了加密算法協(xié)商機(jī)制,加強(qiáng)了信息在網(wǎng)絡(luò)內(nèi)的傳送安全,采用了以交換設(shè)備為核心的安全機(jī)制,加密鏈路延伸到交換設(shè)備,并提供基于端到端的全網(wǎng)范圍內(nèi)的加密。

(3)LTE安全

在長(zhǎng)期演進(jìn)/3GPP系統(tǒng)架構(gòu)演進(jìn)(LTE/SAE)中將安全措施在接入層(AS)和非接入層(NAS)信令之間分離開(kāi),無(wú)線鏈路和核心網(wǎng)需要有各自的密鑰。這樣,LTE系統(tǒng)有兩層保護(hù),第一層為用戶層安全,第二層是EPC中的網(wǎng)絡(luò)附加存儲(chǔ)(NAS)信令安全。用戶和網(wǎng)絡(luò)的相互認(rèn)證和安全密鑰生成都在AKA流程中進(jìn)行。該流程采用了基于對(duì)稱(chēng)加密體制的挑戰(zhàn)-響應(yīng)機(jī)制,產(chǎn)生128比特的密鑰。

2.3 信息處理安全

2.3.1 存儲(chǔ)安全

存儲(chǔ)可以分為本地存儲(chǔ)和網(wǎng)絡(luò)存儲(chǔ)。本地存儲(chǔ)需要提供文件透明加密存儲(chǔ)功能和加密共享功能,并實(shí)現(xiàn)文件訪問(wèn)的實(shí)時(shí)解密。本地存儲(chǔ)嚴(yán)格界定每個(gè)用戶的讀取權(quán)限。用戶訪問(wèn)數(shù)據(jù)時(shí),必須經(jīng)過(guò)身份認(rèn)證。網(wǎng)絡(luò)存儲(chǔ)主要分NAS、存儲(chǔ)區(qū)域網(wǎng)絡(luò)(SAN)與IP存儲(chǔ)3類(lèi)。在文件系統(tǒng)層上實(shí)現(xiàn)網(wǎng)絡(luò)存取安全是最佳策略,既保證了數(shù)據(jù)在網(wǎng)絡(luò)傳輸中和異地存儲(chǔ)時(shí)的安全,又對(duì)上層的應(yīng)用程序和用戶來(lái)說(shuō)是透明的;SAN可以使用用戶身份認(rèn)證和訪問(wèn)控制列表實(shí)現(xiàn)訪問(wèn)控制,還可以加密存儲(chǔ),當(dāng)數(shù)據(jù)進(jìn)入存儲(chǔ)系統(tǒng)時(shí)加密,輸出存儲(chǔ)系統(tǒng)時(shí)解密;IP存儲(chǔ)安全需要提供數(shù)據(jù)的機(jī)密性、完整性及提供身份認(rèn)證,可以用IPSec、防火墻技術(shù)等技術(shù)實(shí)現(xiàn),在進(jìn)行密鑰分發(fā)的時(shí)候,還會(huì)用到PKI技術(shù)[14]。

2.3.2 容災(zāi)備份

容災(zāi)備份[15]可以分為3個(gè)級(jí)別:數(shù)據(jù)級(jí)別、應(yīng)用級(jí)別和業(yè)務(wù)級(jí)別。從對(duì)用戶業(yè)務(wù)連續(xù)性的保障程度來(lái)看,它們的可用級(jí)別逐漸提高。前兩個(gè)級(jí)別都僅僅是對(duì)通信信息的備份,后一個(gè)則包括整個(gè)業(yè)務(wù)的備份。智能電網(wǎng)業(yè)務(wù)的實(shí)時(shí)性需求很強(qiáng),應(yīng)當(dāng)選用業(yè)務(wù)級(jí)別的容災(zāi)備份。備份不僅包括信息通信系統(tǒng),還包括智能電網(wǎng)的其他相關(guān)部分。整個(gè)智能電網(wǎng)可以構(gòu)建一個(gè)集中式的容災(zāi)備份中心,為各地區(qū)運(yùn)營(yíng)部門(mén)提供一個(gè)集中的異地備份環(huán)境。各部門(mén)將自己的容災(zāi)備份系統(tǒng)托管在備份中心,不僅要支持近距離的同步數(shù)據(jù)容災(zāi),還必須能支持遠(yuǎn)程的異步數(shù)據(jù)容災(zāi)。對(duì)于異步數(shù)據(jù)容災(zāi),數(shù)據(jù)復(fù)制不僅要求在異地有一份數(shù)據(jù)拷貝,同時(shí)還必須保證異地?cái)?shù)據(jù)的完整性、可用性。對(duì)于網(wǎng)絡(luò)的關(guān)鍵節(jié)點(diǎn),要能夠?qū)崟r(shí)切換。網(wǎng)絡(luò)還要具有一定的自愈能力。

2.3.3 訪問(wèn)控制和授權(quán)管理

訪問(wèn)控制技術(shù)[16]分為3類(lèi):自主訪問(wèn)控制、強(qiáng)制訪問(wèn)控制、基于角色的訪問(wèn)控制。自主訪問(wèn)控制即一個(gè)用戶可以有選擇地與其他用戶共享文件。主體全權(quán)管理有關(guān)客體的訪問(wèn)授權(quán),有權(quán)修改該客體的有關(guān)信息,而且主體之間可以權(quán)限轉(zhuǎn)移。強(qiáng)制訪問(wèn)控制即用戶與文件都有一個(gè)固定的安全屬性系統(tǒng),該安全屬性決定一個(gè)用戶是否可以訪問(wèn)某個(gè)文件;诮巧脑L問(wèn)控制即授予用戶的訪問(wèn)權(quán)限由用戶在組織中擔(dān)當(dāng)?shù)慕巧珌?lái)確定。根據(jù)用戶在組織內(nèi)所處的角色進(jìn)行訪問(wèn)授權(quán)與控制。當(dāng)前在智能電網(wǎng)中主要使用的是第三類(lèi)技術(shù)。

授權(quán)管理的核心是授權(quán)管理基礎(chǔ)設(shè)施(PMI)。PMI與PKI在結(jié)構(gòu)上非常相似。信任的基礎(chǔ)都是有關(guān)權(quán)威機(jī)構(gòu)。在PKI中,由有關(guān)部門(mén)建立并管理根證書(shū)授權(quán)中心(CA),下設(shè)各級(jí)CA、注冊(cè)機(jī)構(gòu)(RA)和其他機(jī)構(gòu)。在PMI中,由有關(guān)部門(mén)建立授權(quán)源(SOA),下設(shè)分布式的屬性機(jī)構(gòu)(AA)和其他機(jī)構(gòu)。PMI能夠與PKI和目錄服務(wù)緊密集成,并系統(tǒng)地建立起對(duì)認(rèn)可用戶的特定授權(quán)。PMI對(duì)權(quán)限管理進(jìn)行了系統(tǒng)的定義和描述,完整地提供了授權(quán)服務(wù)所需過(guò)程。

3 結(jié)束語(yǔ)

未來(lái)的信息安全技術(shù)必須要與智能電網(wǎng)信息通信系統(tǒng)相互融合,而不僅僅是簡(jiǎn)單的集成。在制訂智能電網(wǎng)標(biāo)準(zhǔn)的時(shí)候就需要考慮到可能存在的各種信息安全隱患,而不能先制訂標(biāo)準(zhǔn)再去考慮信息安全,否則就會(huì)重蹈互聯(lián)網(wǎng)的覆轍。

未來(lái)智能電網(wǎng)作為物聯(lián)網(wǎng)在電力行業(yè)的應(yīng)用,將會(huì)融合更多的先進(jìn)的信息安全技術(shù),如可信計(jì)算、云安全等。智能電網(wǎng)將會(huì)發(fā)展成基于可信計(jì)算的可信網(wǎng)絡(luò)平臺(tái)。智能電網(wǎng)中的可信設(shè)備通過(guò)網(wǎng)絡(luò)搜集和驗(yàn)證接入者的完整性信息,依據(jù)安全策略對(duì)這些信息進(jìn)行評(píng)估,從而決定是否允許接入,以確保智能電網(wǎng)的安全性。同時(shí),可信計(jì)算還可以協(xié)助智能電網(wǎng)建立合理的用戶控制策略,并依據(jù)用戶的行為分析數(shù)據(jù)來(lái)建立統(tǒng)一的用戶信任管理模型。智能電網(wǎng)還將會(huì)融合云安全技術(shù),借助于云端的數(shù)據(jù)信息,在病毒未危害到設(shè)備時(shí)就提前阻止危害發(fā)生。云端數(shù)據(jù)信息的實(shí)時(shí)更新將會(huì)是物聯(lián)網(wǎng)時(shí)代應(yīng)對(duì)病毒的有效手段。

【上一個(gè)】 面向智能電網(wǎng)的物聯(lián)網(wǎng)架構(gòu)與應(yīng)用方案研究 【下一個(gè)】 電力改革應(yīng)致力于打破壟斷


 ^ 智能電網(wǎng)中的信息安全技術(shù)