智能电网物联网技术架构及信息安全防护体系研究 赵婷.pdf

该【智能电网物联网技术架构及信息安全防护体系研究 赵婷 】是由【小屁孩】上传分享，beplayapp体育下载一共【4】页，该beplayapp体育下载可以免费在线阅读，需要了解更多关于【智能电网物联网技术架构及信息安全防护体系研究 赵婷 】的内容，可以使用beplayapp体育下载的站内搜索功能，选择自己适合的beplayapp体育下载，以下文字是截取该文章内的部分文字，如需要获得完整电子版，请下载此beplayapp体育下载到您的设备，方便您编辑和打印。,,高昆仑,郑晓崑,徐兴坤(中国电力科学研究院,北京100192)摘要:物联网作为能够全面实现信息感知、可靠传输及高效信息处理的先进技术,在智能电网发电、输电、变电、配电、调度、用电等环节应用广泛且前景广阔。解决物联网的信息安全问题,实现物联网在智能电网中的安全应用既必要又迫切。探讨了智能电网中典型的物联网系统,分析了通用的技术架构及系统面临的信息安全风险,最后提出了智能电网中物联网系统信息安全防范的技术体系和关键的安全防护措施。关键词:智能电网;物联网;信息安全;防护体系---中图分类号:TM726;:A文章编号:10049649(2012)050087040引言网技术的业务系统被应用于智能电网中,如输变电设备状态监测系统、电动汽车智能运营管理系统、智能巡检系统、智能家居等。物联网是近年来广受关注的技术并已被列入虽然不同物联网系统实现的功能有所区别,但我国国家战略。在2010年我国的政府工作报告所是技术架构基本上是一致的,如图1所示。附的注释中,被定义为“是通过信息传感设备,按照约定的协议,把任何物品与互联网连接起来,进行信息交换和通信,以实现智能化识别、定位、跟踪、监控和管理的一种网络”[1]。文献[2]提出,智能电网就是通过传感器把各种设备、资产连接到一起,形成一个客户服务总线,从而对信息进行整合分析,以此降低成本,提高效率,提高整个电网的可靠性,使运行和管理达到最优化。从智能电网和物联网的定义可见,二者具有相似的内涵和技术特征,在实现手段上具有高度的一致性和相互借鉴性[3]。从网络和信息安全的角度看,物联网的信息安全问题比较突出[4]。当前,智能电网中重要功能的实现大量采用了物联网技术,系统的信息安全事故可能威胁电网安全,将在分析智能电网中物联网应用系统通用技术体系架构的基础上,以系统安全需图1系统技术架构求为出发点,。、智能设备和本地网络组成,负责对电力一次设备的信息采集和状态监测,根据当前普遍认可的物联网技术架构[同时接收应用服务层的控制信息,控制一次设备执5-6],电行相应动作。智能设备通常以群体为单位通过无网中多个关键信息系统,如配网自动化系统、电力线或有线方式连接智能终端,并由智能终端统一进负荷管理系统、用电信息采集系统等均可以纳入物行与外部的数据交换。特殊的物联网系统,感知层联网应用系统的范畴。此外,越来越多的基于物联----收稿日期:20111216;修回日期:20120227基金项目:国家科技重大专项资助项目(2010ZX03006)-作者简介:赵婷(1981—),女,辽宁沈阳人,工程师,从事电力系统信息安全技术研究。Email:******@。务数据被非法监听或篡改。在GPRS网络中,,以明文形通信网络层主要实现智能电网中各类信息在式发送的业务数据将面临被非法监听、篡改的安全感知层与应用服务层间广域范围内的传输。智能风险。电网中物联网系统主要采用光纤专网作为远程通此外,EPON网络除面临以太网的信息安全风信网络技术。此外,为适应智能终端和设备数量众险外,还存在着下行方向业务数据被非法监听、系多、分布区域广、地貌复杂的客观情况,无线公网、统配置被非法更改等安全隐患[7]。无线专网等也被作为补充的通信方式。:(1)应用服务层即智能电网中各物联网系统的应攻击者利用关口设备漏洞入侵系统。部署在应用用或控制中心,实现对现场数据的集中存储、分析服务层的关口设备(通常是接入网关机)能以标准和处理,并进行智能化的决策、控制和服务。方式远程连接智能终端,获取并验证终端发来的各2信息安全风险分析类信息。如果关口设备在驱动、系统、应用程序方面存在设计缺陷或配置漏洞,攻击者可控制该设备并进一步实施系统攻击。(2)错误的业务数据影响作为多技术、多网络融合应用的大系统,物联智能决策和处理。尽管关口设备能按照规约对信网不仅面临传感器网络、无线公网、应用系统等本息进行查验,但对于伪造的或在传输过程中遭到篡身的安全问题,还存在系统整合引发的新隐患。改的业务数据仍缺乏判断能力,,将可能严重影响系统的智能决策。感知层面临的主要安全风险有:(1)智能终端(3)拒绝服务攻击使系统服务中断。拒绝服务是攻或设备被物理操控。输电、配电和用电环节的智能击者的常用手段,攻击者可能会使用IP欺骗,迫使终端或设备通常部署在无人值守或安全不可控的服务器把合法终端的连接复位,影响合法终端的连环境中,攻击者容易物理接触设备,实施破坏、软硬接;也可能设法迫使关口设备的缓冲区满,导致其件更换等操作。(2)智能设备或终端被远程植入控不能接收新的请求,从而造成系统服务中断。制程序。目前部分智能设备和终端支持远程的驱3信息安全防护体系动或软件升级。除设备维护人员外,攻击者也可能利用远程升级功能,实现对系统中智能设备或终端根据国家和电力行业的信息安全法令法规为的恶意程序植入,从而非法控制智能设备或终端。依据[(3)短距离无线通信被恶意利用。短距离无线通信8-9],以防止物联网系统服务中断、防止恶意渗占本地通信方式的比例逐年提高,由于无线信道的透攻击、防止智能终端和设备被非法操控、防止业开放特性,攻击者可通过监听、伪造、重放等技术手务数据篡改或丢失为目标,进行安全防护体系设计段,在无线网络上非法接入设备、阻塞信道、破坏路(见图2、3)。。(4)篡改或伪造的业务指令(使设备误动。对于未采用消息源认证和消息完整1)智能终端和设备物理防护。在条件具备性鉴别机制的物联网系统,智能设备和终端将无法时,采取防窃、防破坏、用电安全的措施,保证智能判定业务指令是否被伪造或已被恶意篡改,攻击者终端和设备不受物理的分析、操控和破坏。可使用精心编排的指令非法控制现场的智能设备(2)机房安全。从物理位置的选择、防盗窃、防或终端,造成配置更改或设备误动等。破坏、防雷击、防火、防水和防潮、防静电、、电磁防护等方面实施安全防护,以防止自然灾与通用的物联网系统相比,智能电网中的物联害及物理运行环境等因素造成系统服务中断或数网系统主要采用光纤专网作为数据传输通道,整体据的丢失。上具有较强的信息安全保护能力。,还是存在信息安全风险需加以防范。((1)已注1)短距离无线通信网络安全。感知层应用的册APN的SIM卡被非法利用。尽管移动运营商为无线传感器网络,建议启用网络安全机制,实现设电力公司提供了APN的解决方案,但在GPRSAPN备接入认证、消息完整性保护及消息源认证等基本中任意节点具有同等的网络地位,攻击者可窃取或安全功能。、ZigBee和WIA-PA[10-12]盗用已注册APN的SIM卡连接入网,实施对应用服等无线传感器网络主流通信协议中均有安全协议务层系统主站或任意智能终端的网络攻击。(2)业体系和安全机制的论述,系统设计者能够以此为基88信息与通信5期动加密算法保障上、下行数据的机密性,采用MAC地址数量限制、广播抑制、MAC/IP/端口绑定等措施抵御以太网攻击。在控制平面启用EPON的OUN认证,杜绝ONU非法接入。在管理平面采用SSH管理方式,保障网络管理通道安全[7]。(4)应用服务层与通信网络层边界安全。在应用服务层与通信网络层的边界处部署独立的安全设备,实现设备接入认证、边界访问控制、信息内容过滤,网络连接限制、入侵防范、恶意代码防范、安全审计等安全机制。(5)应用服务层局域网网络安全。按照国家和电力行业的安全防护策略,确定安全区和安全域。此外,还应从边界安全、结构安全、安全审计、边界完整性检查、入侵防范、网络设备防护等方面进行安全防护。()智能终端及设备系统安全。智能终端和设备应实现以下基本安全功能:实现本地操作的身份认证,限制可登录终端的网络地址范围,控制用户对资源的访问,对用户登录、用户退出、连接超时、配置变更、时间变更等重要事件进行审计等。(2)智能终端和设备安全存储及运算。在物理安全措施难以实施的情况下,建议智能终端采用安全模块保存关键业务数据、鉴别信息等,实现数据的本地安全保护。同时,安全模块还可作为其他层面安全防护措施的基础运算平台,如协助实现无线公网/专网网络安全、系统内数据接口安全等。对于安全等级较低或资源受限的智能设备,不具备安全模块部署条件的,也应采取措施保护鉴别信息,如以密文的形式妥善保存,避免非法读取等。3防护措施分布(3)主机操作系统安全。,实现身份鉴别、访问控制、安全审计、剩余础进行网络安全功能设计。针对应用无线局域网信息保护、入侵防范、恶意代码防范、资源控制等安的区域,。制[13-16],并采用隐藏接入点SSID、绑定IP/MAC地址(4)数据库系统安全。与主机操作系统一样,等技术措施。也应按照相应的信息安全保护等级要求选用安全数(2)无线公网/专网网络安全。考虑到无线公据库或实施数据库安全机制配置,实现身份鉴别、访网存在的信息安全风险,关键的智能终端应避免采问控制、安全审计、资源控制等安全功能和机制。。如果某些智能终端(确需采用无线公网传输业务数据时,应启用运营商1)系统内数据接口安全。除了物理、网络和平提供的APN服务。此外,建议采用端到端的密码机台层面采取的安全措施外,具备遥调和遥控功能的制保障无线公网上传输数据的机密性、完整性和新物联网系统,还应在应用层面采取密码机制按需实鲜性。在采用WiMAX、McWiLL、230MHz专网等无现消息源认证、数据完整性、新鲜性、机密性保护。线专网时,也应在网络上采取接入认证、访问控制、(2)系统间数据接口安全。通过采取共享口传输信息完整性及机密性保护的安全机制。令、用户名/口令等方式,保护物联网系统与其他系(3)EPON网络安全。从数据平面、控制平面和统间的数据交换安全。管理平面进行安全防护。在数据平面,采用三重扰(3)业务应用软件安全。此措施主要是从身份89信息与通信中国电力45卷认证机制、用户权限及访问控制、应用安全审计、ofthings[J].BulletinofChinese余信息保护、数据存储保密、数据存储完整、抗抵AcademyofSciences,2010,25(4):411-、软件容错、资源控制等方面依次进行安全设计、[5]:-开发及上线运行。ofThings[EB/OL].(4)备份和恢复。数据备份对物联网系统也是ions/,应建立集中和分散相结合的数据备份[6]张毅,[J].数字通信,2010,37(4):24-27,、制定切合实际的数据备份策略、采用灾难恢[7]王一蓉,赵强,[J].电复技术并对数据备份的介质妥善保管。力系统通信-,2009,30(6):1-5.-WANGYirong,ZHAOQiang,[J].municationforElectricPowerSystem,2009,30(6):1-,[8](电监会5号消除安全隐患,对实现物联网在智能电网中的安全令)[S].。这里在应用识别、系统架构分析和[9]GB/T22239—2008信息安全技术—信息系统安全等级保护基信息安全风险识别的基础上,提出了涵盖物理、网本要求[S].、主机和应用的智能电网物联网信息安全防护体[10]-control(MAC)andphysical系,并总结了各安全层面应实现的安全措施。从当layer(PHY)specificationsforlowratewirelesspersonalarea-前信息安全技术发展水平来看,works(LRWPANs)[S].,物联网系统的研[11][S].,这个研究要[12]IEC65C/596/C.-works-fieldbus-munica信协议智能电子设备安全保护技术、大规模异构网tionprofile[S].。[13]:esscontrol(MAC)andphysicallayer(PHY)specifications,Amendment6:参考文献:esscontrol(MAC)securityenhancement[S].2004.[14]—2006信息技术系统间远程通信和信息交换[1]2010年政府工作报告[EB/OL].局域网和城域网特定要求第11部分:无线局域网媒体访问2010-03/15/:[S].[2]陈树勇,宋书芳,李兰欣,[J].电网技术,[15]—2006信息技术系统间远程通信和信息交换2009,33(8):1-:无线局域网媒体访问---etalCHENShuyong,SONGShufang,LILanxin,.Surveyonsmart控制和物理层规范:[S].gridtechnology[J].PowerSystemTechnology,2009,33(8):1-7.[16]GB/—2006信息技术系统间远程通信和信息交[3]汪洋,苏斌,[J].电信科学,换局域网和城域网特定要求第11部分:无线局域网媒体访2010,26(12A):9-:附加管理域操作规范[S].2006.[4][J].中国科学院院刊,2010,25(4):411-419.-(责任编辑张子龙)---ZHAOTing,GAOKunlun,ZHENGXiaokun,XUXingkun(ChinaElectricPowerResearchInstitute,Beijing100192,China)Abstract:Asanadvancedtechnologyforinformationsensingandtransmission,ofthings(IOT)hasbeenappliedextensivelyinpowergeneration,transmission,transformation,distribution,utilizationandotherprocesses,,itisnecessarytoresolvesecurityproblemsanddecreasecybersecurityrisks,,acybersecurityprotectionsystemandkeyprotectionmeasuresforIOTinsmartgridarepresented,:smartgrid;ofthings;cybersecurity;protectionsystem90