智能電網(wǎng)中的信息安全技術(shù)
文章認為智能電網(wǎng)的信息安全問題必須在智能電網(wǎng)部署的過程中充分考慮。智能電網(wǎng)的信息安全主要包括物理安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全及備份恢復(fù)等方面;智能電網(wǎng)還會面對由多網(wǎng)融合引發(fā)的新的安全問題,如智能電網(wǎng)感知測量節(jié)點的本地安全問題、智能電網(wǎng)感知網(wǎng)絡(luò)的傳輸與信息安全問題、智能電網(wǎng)業(yè)務(wù)的安全問題。文章基于智能電網(wǎng)在信息采集、信息傳輸和信息處理3個層面所采用的信息安全技術(shù),指出未來智能電網(wǎng)將會融合更多的先進的信息安全技術(shù),如可信計算、云安全等。
通過數(shù)字化信息網(wǎng)絡(luò)系統(tǒng)將能源資源流通的各個環(huán)節(jié)、終端用戶的各種電氣設(shè)備和其他用能設(shè)施連接在一起,通過智能化控制,提高能源利用效率和保障能源供應(yīng)安全,這就是智能電網(wǎng)思想的起源[1]。
關(guān)于智能電網(wǎng),目前國際上尚無統(tǒng)一明確的定義。美國電力科學(xué)研究院將智能電網(wǎng)[2-3]定義為:一個由眾多自動化的輸電和配電系統(tǒng)構(gòu)成的電力系統(tǒng),以有效和可靠的方式實現(xiàn)所有的電網(wǎng)運作,具有自愈功能;能快速響應(yīng)電力企業(yè)業(yè)務(wù)需求;具有智能化的通信架構(gòu),以實現(xiàn)實時、安全和靈活的信息流管理,并為用戶提供可靠、經(jīng)濟的電力服務(wù)。
智能電網(wǎng)是一種高度自動化的數(shù)字化電網(wǎng)。位于其中的用戶端以及各個節(jié)點均可實現(xiàn)實時監(jiān)控,采集到的雙向功率流信息貫穿在整個發(fā)、輸、配、用過程當中。智能電網(wǎng)在開放系統(tǒng)和共享信息模式的基礎(chǔ)上,可以通過寬帶通信系統(tǒng)、自動控制系統(tǒng)以及分布式智能設(shè)備等,實現(xiàn)電網(wǎng)中各部門的協(xié)調(diào)和實時互動,以及實時市場化交易,以達到優(yōu)化電網(wǎng)的管理和運營目的。
整合后的智能電網(wǎng)的體系架構(gòu)從設(shè)備功能上可以分為4個層次,分別是基礎(chǔ)硬件層、感知測量層、信息通信層和調(diào)度運維層[4]。
(1)基礎(chǔ)硬件層
基礎(chǔ)硬件主要分布在“發(fā)、輸、配、用”4個環(huán)節(jié)中。發(fā)電涵蓋風電、分布式電源、光伏電源、接入電源等;輸電涵蓋互濟、超導(dǎo)、特高壓、網(wǎng)架等;配電涵蓋微網(wǎng)、虛擬電廠、高級電表設(shè)施等;用電涵蓋電器、用電自動控制設(shè)備、分布式電力供應(yīng)站、電力儲能設(shè)備等。
(2)感知測量層
感知測量層主要通過智能測控設(shè)備來實現(xiàn)智能感知,以評估阻塞情況和電網(wǎng)穩(wěn)定性,監(jiān)控設(shè)備健康情況,防止竊電,以及實現(xiàn)控制策略支持等。該層由智能計讀數(shù)裝置、相角測量單元、廣域測量系統(tǒng)、動態(tài)線路定級系統(tǒng)、電磁信號測量與分析系統(tǒng)、用電時間實時定價設(shè)備、數(shù)字繼電器等組成。這些儀器儀表采用射頻識別、傳感器和短距離高速無線通信技術(shù),實時與智能電網(wǎng)相連接。
(3)信息通信層
信息通信層采用的技術(shù)涵蓋變電站自動化、配電自動化、監(jiān)控和數(shù)據(jù)采集、需求響應(yīng)、能量管理、無線網(wǎng)絡(luò)、數(shù)字移動通信以及光纖通信等領(lǐng)域,能夠?qū)崿F(xiàn)實時控制、信息和數(shù)據(jù)交換,以保障達到最佳的系統(tǒng)可靠性、最好的資產(chǎn)利用率,實現(xiàn)最高的安全性。
(4)調(diào)度運維層
智能電網(wǎng)的災(zāi)備能力除面對電力系統(tǒng)外,還涉及自然和社會諸多因素,必須精確管理控制,因此需要與人工智能技術(shù)相結(jié)合。為了實現(xiàn)整個系統(tǒng)范圍內(nèi)的協(xié)調(diào)控制,分布式智能代理及網(wǎng)狀控制結(jié)構(gòu)等形式的設(shè)計將融入到系統(tǒng)建設(shè)中。系統(tǒng)可以被用來實施分布式?jīng)Q策控制,也可以進行集中協(xié)調(diào)。信息通信層將為調(diào)度運維中心的運行提供堅實的技術(shù)支撐。
在智能電網(wǎng)中,數(shù)字化、網(wǎng)絡(luò)化、信息化技術(shù)主要分布于感知測量層、信息通信層和調(diào)度運維層中,因此本文對智能電網(wǎng)的信息安全技術(shù)的分析將主要圍繞這3層展開。
1 智能電網(wǎng)的信息安全需求
智能電網(wǎng)作為物聯(lián)網(wǎng)時代最重要的應(yīng)用之一,將會給人們的工作和生活方式帶來極大的變革,但是智能電網(wǎng)的開放性和包容性也決定了它不可避免地存在信息安全隱患。和傳統(tǒng)電力系統(tǒng)相比較,智能電網(wǎng)的失控不僅會造成信息和經(jīng)濟上的損失,更會危及到人身和社會安全。因此,智能電網(wǎng)的信息安全問題在智能電網(wǎng)部署的過程中必須充分考慮。針對智能電網(wǎng)的運營特點,其安全需求主要包括物理安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全及備份恢復(fù)等方面。
(1)物理安全
智能電網(wǎng)的物理安全是指智能電網(wǎng)系統(tǒng)運營所必需的各種硬件設(shè)備的安全。這些硬件設(shè)備主要包括智能計、測量儀器在內(nèi)的各類型傳感器,通信系統(tǒng)中的各種網(wǎng)絡(luò)設(shè)備、計算機以及存儲數(shù)據(jù)的各種存儲介質(zhì)。物理安全主要指保證硬件設(shè)備本身的安全和智能電網(wǎng)系統(tǒng)中其他相關(guān)硬件的安全,是智能電網(wǎng)信息安全控制中的重要內(nèi)容。物理安全的防護目標是防止有人通過破壞業(yè)務(wù)系統(tǒng)的外部物理特性以達到使系統(tǒng)停止服務(wù)的目的,或防止有人通過物理接觸方式對系統(tǒng)進行入侵。要做到在信息安全事件發(fā)生前和發(fā)生后能夠執(zhí)行對設(shè)備物理接觸行為的審核和追查。
(2)網(wǎng)絡(luò)安全
在傳統(tǒng)電力系統(tǒng)基礎(chǔ)上,智能化的通信網(wǎng)絡(luò)架構(gòu)的智能電網(wǎng)應(yīng)具有較高的可靠性。該通信網(wǎng)絡(luò)必須具備二次系統(tǒng)安全防護方案。防護的原則是:安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認證。根據(jù)這個原則,智能電網(wǎng)的通信網(wǎng)絡(luò)可劃分為4個分區(qū):安全區(qū)I(實時控制區(qū))、安全區(qū)II(非控制生產(chǎn)區(qū))、安全區(qū)III(生產(chǎn)管理區(qū))、安全區(qū)IV(管理信息區(qū))。其中,安全區(qū)I、安全區(qū)II和安全區(qū)III之間必須采用經(jīng)相關(guān)部門認定核準的電力專用安全隔離裝置,必須達到物理隔離的強度。網(wǎng)絡(luò)縱向互聯(lián)時,互聯(lián)雙方必須是安全等級相同的網(wǎng)絡(luò)。要避免安全區(qū)縱向交叉,同時在網(wǎng)絡(luò)邊界要采用邏輯隔離。信息系統(tǒng)網(wǎng)絡(luò)運行過程中要充分利用防火墻、虛擬專用網(wǎng),采用加密、安全隔離、入侵檢測以及網(wǎng)絡(luò)防殺病毒等技術(shù)來保障網(wǎng)絡(luò)安全。
(3)數(shù)據(jù)安全及備份恢復(fù)
在智能電網(wǎng)中,數(shù)據(jù)安全的含義有兩點:其一,數(shù)據(jù)本身的安全。即采用密碼技術(shù)對數(shù)據(jù)進行保護,如數(shù)據(jù)加密、數(shù)據(jù)完整性保護、雙向強身份認證等。其二,數(shù)據(jù)防護的安全,即采用信息存儲手段對數(shù)據(jù)進行主動防護,如通過磁盤陣列、數(shù)據(jù)備份、異地容災(zāi)以及云存儲等手段保證數(shù)據(jù)的安全。
智能電網(wǎng)整體的信息安全不能通過將多種通信機制的安全簡單疊加來實現(xiàn)。除了傳統(tǒng)電力系統(tǒng)的信息安全問題之外,智能電網(wǎng)還會面臨由多網(wǎng)融合引發(fā)的新的安全問題[5-7]。
(1)感知測量節(jié)點的本地安全問題
由于智能電網(wǎng)中的智能設(shè)備可以取代人來完成一些復(fù)雜、危險和機械的工作,所以智能電網(wǎng)的感知測量節(jié)點多數(shù)部署在無人監(jiān)控的環(huán)境中。攻擊者可以輕易地接觸到這些設(shè)備,從而對他們造成破壞,甚至通過本地操作更換機器的軟硬件。
(2)感知網(wǎng)絡(luò)的傳輸與信息安全問題
感知測量節(jié)點通常情況下功能唯一、能量存儲有限,使得復(fù)雜的安全保護技術(shù)無法應(yīng)用。而智能電網(wǎng)的感知網(wǎng)絡(luò)形式多樣,從功率測量到穩(wěn)壓監(jiān)控,再到電價實時控制,它們的數(shù)據(jù)傳輸沒有特定的標準,所以沒法提供統(tǒng)一的安全保護體系。
(3)核心通信網(wǎng)絡(luò)的傳輸與信息安全問題
核心通信網(wǎng)絡(luò)具有相對完整的安全保護能力。但是由于智能電網(wǎng)中節(jié)點數(shù)量龐大,且以集群方式存在,因此會導(dǎo)致在數(shù)據(jù)傳播時,由于大量機器的數(shù)據(jù)發(fā)送使網(wǎng)絡(luò)擁塞,產(chǎn)生例如拒絕服務(wù)攻擊等一系列安全威脅。此外,現(xiàn)有通信網(wǎng)絡(luò)的安全架構(gòu)都是從人與人之間通信的角度設(shè)計的,并不適用于機器之間通信。簡單套用現(xiàn)有安全機制不符合智能電網(wǎng)的設(shè)備之間的邏輯關(guān)系。
(4)智能電網(wǎng)業(yè)務(wù)的安全問題
由于智能電網(wǎng)中的設(shè)備可能是先部署后連網(wǎng),同時又會面臨無人看守的情況,所以如何對智能電網(wǎng)中的設(shè)備進行身份認證和業(yè)務(wù)配置就成了難題。龐大且內(nèi)部多樣化的智能電網(wǎng)需要一個強大而統(tǒng)一的信息安全管理平臺來統(tǒng)一管理,否則獨立化的子平臺會被各式各樣的智能電網(wǎng)應(yīng)用所淹沒。另外,如何在對智能電網(wǎng)中設(shè)備的日志等安全信息進行管理的同時,不破壞通信網(wǎng)絡(luò)與業(yè)務(wù)平臺之間的信任關(guān)系也是必須研究的問題。
2 智能電網(wǎng)信息安全關(guān)鍵技術(shù)
智能電網(wǎng)體系架構(gòu)的4個層次中,除了不涉及到信息通信的基礎(chǔ)硬件層以外,上面3層均有著對應(yīng)的信息安全技術(shù)。感知測量層對應(yīng)信息采集安全技術(shù),信息通信層對應(yīng)信息傳輸安全技術(shù),調(diào)度運維層對應(yīng)信息處理安全技術(shù)。
信息采集安全主要保障智能電網(wǎng)中的感知測量數(shù)據(jù)。這一層需要解決智能電網(wǎng)中使用無線傳感器、短距離超寬帶以及射頻識別等技術(shù)的信息采集設(shè)備的安全性。信息傳輸安全主要保障傳輸中的數(shù)據(jù)信息安全。這一層需要解決智能電網(wǎng)使用的無線網(wǎng)絡(luò)、有線網(wǎng)絡(luò)和移動通信網(wǎng)絡(luò)的安全性。信息處理安全主要保障數(shù)據(jù)信息的分析、存儲和使用。這一層需要解決智能電網(wǎng)的數(shù)據(jù)存儲安全以及容災(zāi)備份、數(shù)據(jù)與服務(wù)的訪問控制和授權(quán)管理。
2.1 信息采集安全
2.1.1 無線傳感器網(wǎng)絡(luò)安全
無線傳感器網(wǎng)絡(luò)中最常用到的是ZigBee技術(shù)。ZigBee技術(shù)的物理層和媒體訪問控制層(MAC)基于IEEE 802.15.4[8],網(wǎng)絡(luò)層和應(yīng)用層則由ZigBee聯(lián)盟定義。ZigBee協(xié)議在MAC層、網(wǎng)絡(luò)層和應(yīng)用層都有安全措施。MAC層使用ABE算法和完整性驗證碼確保單跳幀的機密性和完整性;而網(wǎng)絡(luò)層使用幀計數(shù)器防止重放攻擊,并處理多跳幀;應(yīng)用層則負責建立安全連接和密鑰管理。ZigBee技術(shù)在數(shù)據(jù)加密過程中使用3種基本密鑰,分別是主密鑰、鏈接密鑰和網(wǎng)絡(luò)密鑰。主密鑰一般在設(shè)備制造時安裝。鏈接密鑰在個域網(wǎng)絡(luò)(PAN)中被兩個設(shè)備共享,可以通過主密鑰建立,也可以在設(shè)備制造時安裝。網(wǎng)絡(luò)密鑰可以通過信任中心設(shè)置,也可以在設(shè)備制造時安裝,可應(yīng)用在數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層和應(yīng)用層。鏈接密鑰和網(wǎng)絡(luò)密鑰需要進行周期性地更新。
2.1.2 短距離超寬帶通信安全
短距離超寬帶(UWB)協(xié)議在MAC層有安全措施。UWB設(shè)備之間的相互認證基于設(shè)備的預(yù)存的主密鑰,采用4次握手機制來實現(xiàn)。設(shè)備在認證過程中會根據(jù)主密鑰和認證時使用的隨機數(shù)生成對等臨時密鑰(PTK),用于設(shè)備之間的單播加密。認證完成之后,設(shè)備還可以使用PTK分發(fā)組臨時密鑰(GTK)用于安全多播通信。數(shù)據(jù)完整性是通過消息中消息完整性碼字段實現(xiàn)的。UWB標準通過對每一個PTK或者GTK建立一個安全幀計數(shù)器實現(xiàn)抗重放攻擊。
2.1.3 射頻識別安全
由于射頻識別(RFID)的成本有嚴格的限制,因此對安全算法運行的效率要求比較高。目前有效的RFID的認證方式之一是由Hopper和Blum[9]提出的HB協(xié)議以及與其相關(guān)的一系列改進的協(xié)議。HB協(xié)議需要RFID和標簽進行多輪挑戰(zhàn)——應(yīng)答交互,最終以正確概率判斷RFID的合法性,所以這一協(xié)議還不能商用。由于針對RFID的輕量級加密算法現(xiàn)在還很少,因此有學(xué)者提出了基于線性反饋移位寄存器的加密算法,但其安全性還需要進一步證明。
2.2 信息傳輸安全
2.2.1 無線網(wǎng)絡(luò)安全
無線網(wǎng)絡(luò)安全[10]主要依靠802.11和Wi-Fi保護接入(WPA)協(xié)議、802.11i協(xié)議、無線傳輸層安全協(xié)議(WTLS)。
(1)802.11和WPA協(xié)議
802.11中加密采用有線等效保密協(xié)議(WEP)。由于使用一個靜態(tài)密鑰加密數(shù)據(jù),所以比較容易被破解,現(xiàn)在已經(jīng)不再使用。WPA協(xié)議是對802.11的改進。WPA采用802.lx和臨時密鑰完整性協(xié)議(TKIP)來實現(xiàn)無線局域網(wǎng)的訪問控制、密鑰管理和數(shù)據(jù)加密。802.lx是一種基于端口的訪問控制標準,用戶只有通過認證并獲得授權(quán)之后才能通過端口訪問網(wǎng)絡(luò)。
(2)802.11i協(xié)議
802.11i協(xié)議是對802.11協(xié)議的改進,用以取代802.11協(xié)議。802.l1i協(xié)議的認證使用可擴展認證協(xié)議(EAP)。基本思想是基于用戶認證的接入控制機制。具體內(nèi)容包括用戶認證、密鑰生成、相互認證、數(shù)據(jù)包認證及防字典攻擊等。可以使用各種接入設(shè)備,并且可以有效支持未來的認證方式。802.11i的數(shù)據(jù)保密協(xié)議包含TKIP和計數(shù)器模式/密文反饋鏈接消息認證碼協(xié)議(CCMP)。TKIP采用RC4作為核心算法,包含消息完整碼和密鑰獲取與分發(fā)機制。CCMP的核心加密算法采用128位的記數(shù)模式高級加密標準(AES)算法,不僅能夠抵抗重放攻擊,而且使用密碼分組鏈接模式也可以保證信息的完整性。
(3)無線傳輸層安全協(xié)議
WTLS位于國際標準化組織(ISO)7層模型的傳輸層之上。WTLS基于安全套接層(SSL)并對傳輸層安全協(xié)議(TLS)進行了適當?shù)男薷模尤肓藢Σ豢煽總鬏攲拥闹С郑瑴p小了協(xié)議開銷,使用了更先進的壓縮算法和更有效的加密方法,可以用于智能電網(wǎng)的無線網(wǎng)絡(luò)部分。WTLS主要應(yīng)用于無線應(yīng)用協(xié)議(WAP),用于建立一個安全的通道,提供的安全特性有:鑒權(quán)、信息可信度及完整性。同SSL一樣,WTLS協(xié)議也分為握手協(xié)議和記錄協(xié)議兩層。
2.2.2 有線網(wǎng)絡(luò)安全
有線網(wǎng)絡(luò)安全[11]主要依靠防火墻技術(shù)、虛擬專用網(wǎng)(VPN)技術(shù)、安全套接層技術(shù)和公鑰基礎(chǔ)設(shè)施(PKI)。
(1)防火墻技術(shù)
防火墻技術(shù)最初的原型采用了包過濾技術(shù),通過檢查數(shù)據(jù)流中每個數(shù)據(jù)包的源地址、目的地址、所用的端口號、協(xié)議狀態(tài)或它們的組合來確定是否允許該數(shù)據(jù)包通過。在網(wǎng)絡(luò)層上,防火墻根據(jù)IP地址和端口號過濾進出的數(shù)據(jù)包;在應(yīng)用層上檢查數(shù)據(jù)包的內(nèi)容,查看這些內(nèi)容是否能符合企業(yè)網(wǎng)絡(luò)的安全規(guī)則,并且允許受信任的客戶機和不受信任的主機建立直接連接,依靠某種算法來識別進出的應(yīng)用層數(shù)據(jù)。
(2)虛擬專用網(wǎng)
虛擬專用網(wǎng)是指在一個公共IP網(wǎng)絡(luò)平臺上通過隧道以及加密技術(shù)保證專用數(shù)據(jù)的網(wǎng)絡(luò)安全性。VPN是一種以可靠加密方法來保證傳輸安全的技術(shù)。在智能電網(wǎng)中使用VPN技術(shù),可以在不可信網(wǎng)絡(luò)上提供一條安全、專用的通道或隧道。各種隧道協(xié)議,包括網(wǎng)絡(luò)協(xié)議安全(IPSec)、點對點隧道協(xié)議(PPTP)和二層隧道協(xié)議(L2TP)都可以與認證協(xié)議一起使用。
(3)安全套接層
安全套接層技術(shù)提供的安全機制可以保證應(yīng)用層數(shù)據(jù)在智能電網(wǎng)傳輸中不被監(jiān)聽、偽造和竄改,并且始終對服務(wù)器進行認證。SSL還可以選擇對客戶進行認證,提供網(wǎng)絡(luò)上可信賴的服務(wù)。SSL可以用于智能電網(wǎng)的有線網(wǎng)絡(luò)部分。SSL是基于X.509證書的PKI體系的一種應(yīng)用,主要由紀錄協(xié)議和握手協(xié)議構(gòu)成。SSL記錄協(xié)議建立在可靠的傳輸協(xié)議(如TCP)之上,為高層協(xié)議提供數(shù)據(jù)封裝、壓縮、加密等基本功能支持;SSL握手協(xié)議建立在SSL記錄協(xié)議之上,用于在實際的數(shù)據(jù)傳輸開始前,通信雙方進行身份認證、加密算法協(xié)商、加密密鑰交換等。
(4)公鑰基礎(chǔ)設(shè)施
公鑰基礎(chǔ)設(shè)施能夠為所有網(wǎng)絡(luò)應(yīng)用提供加密和數(shù)字簽名等密碼服務(wù)及所必需的密鑰和證書管理體系。PKI可以為不同的用戶按不同安全需求提供多種安全服務(wù),主要包括認證、數(shù)據(jù)完整性、數(shù)據(jù)保密性、不可否認性、公正和時間戳等服務(wù)。
2.2.3 移動通信網(wǎng)絡(luò)安全
移動通信網(wǎng)絡(luò)安全[12-13]包括GSM網(wǎng)絡(luò)安全、3G網(wǎng)絡(luò)安全、LTE安全。
(1)GSM網(wǎng)絡(luò)安全
在GSM網(wǎng)絡(luò)中,基站采取詢問-響應(yīng)認證協(xié)議對移動用戶進行認證,制止非授權(quán)用戶使用網(wǎng)絡(luò)資源。在無線傳輸?shù)目罩薪涌诓糠謱τ脩粜畔⒓用埽乐垢`聽泄密。
(2)3G網(wǎng)絡(luò)安全
在3G網(wǎng)絡(luò)中,終端和網(wǎng)絡(luò)使用認證與密鑰協(xié)商(AKA)協(xié)議進行相互認證,不僅網(wǎng)絡(luò)可以識別終端的合法性,終端也會認證網(wǎng)絡(luò)是否合法,并在認證過程中產(chǎn)生終端和網(wǎng)絡(luò)的通信密鑰。3G網(wǎng)絡(luò)還引入了加密算法協(xié)商機制,加強了信息在網(wǎng)絡(luò)內(nèi)的傳送安全,采用了以交換設(shè)備為核心的安全機制,加密鏈路延伸到交換設(shè)備,并提供基于端到端的全網(wǎng)范圍內(nèi)的加密。
(3)LTE安全
在長期演進/3GPP系統(tǒng)架構(gòu)演進(LTE/SAE)中將安全措施在接入層(AS)和非接入層(NAS)信令之間分離開,無線鏈路和核心網(wǎng)需要有各自的密鑰。這樣,LTE系統(tǒng)有兩層保護,第一層為用戶層安全,第二層是EPC中的網(wǎng)絡(luò)附加存儲(NAS)信令安全。用戶和網(wǎng)絡(luò)的相互認證和安全密鑰生成都在AKA流程中進行。該流程采用了基于對稱加密體制的挑戰(zhàn)-響應(yīng)機制,產(chǎn)生128比特的密鑰。
2.3 信息處理安全
2.3.1 存儲安全
存儲可以分為本地存儲和網(wǎng)絡(luò)存儲。本地存儲需要提供文件透明加密存儲功能和加密共享功能,并實現(xiàn)文件訪問的實時解密。本地存儲嚴格界定每個用戶的讀取權(quán)限。用戶訪問數(shù)據(jù)時,必須經(jīng)過身份認證。網(wǎng)絡(luò)存儲主要分NAS、存儲區(qū)域網(wǎng)絡(luò)(SAN)與IP存儲3類。在文件系統(tǒng)層上實現(xiàn)網(wǎng)絡(luò)存取安全是最佳策略,既保證了數(shù)據(jù)在網(wǎng)絡(luò)傳輸中和異地存儲時的安全,又對上層的應(yīng)用程序和用戶來說是透明的;SAN可以使用用戶身份認證和訪問控制列表實現(xiàn)訪問控制,還可以加密存儲,當數(shù)據(jù)進入存儲系統(tǒng)時加密,輸出存儲系統(tǒng)時解密;IP存儲安全需要提供數(shù)據(jù)的機密性、完整性及提供身份認證,可以用IPSec、防火墻技術(shù)等技術(shù)實現(xiàn),在進行密鑰分發(fā)的時候,還會用到PKI技術(shù)[14]。
2.3.2 容災(zāi)備份
容災(zāi)備份[15]可以分為3個級別:數(shù)據(jù)級別、應(yīng)用級別和業(yè)務(wù)級別。從對用戶業(yè)務(wù)連續(xù)性的保障程度來看,它們的可用級別逐漸提高。前兩個級別都僅僅是對通信信息的備份,后一個則包括整個業(yè)務(wù)的備份。智能電網(wǎng)業(yè)務(wù)的實時性需求很強,應(yīng)當選用業(yè)務(wù)級別的容災(zāi)備份。備份不僅包括信息通信系統(tǒng),還包括智能電網(wǎng)的其他相關(guān)部分。整個智能電網(wǎng)可以構(gòu)建一個集中式的容災(zāi)備份中心,為各地區(qū)運營部門提供一個集中的異地備份環(huán)境。各部門將自己的容災(zāi)備份系統(tǒng)托管在備份中心,不僅要支持近距離的同步數(shù)據(jù)容災(zāi),還必須能支持遠程的異步數(shù)據(jù)容災(zāi)。對于異步數(shù)據(jù)容災(zāi),數(shù)據(jù)復(fù)制不僅要求在異地有一份數(shù)據(jù)拷貝,同時還必須保證異地數(shù)據(jù)的完整性、可用性。對于網(wǎng)絡(luò)的關(guān)鍵節(jié)點,要能夠?qū)崟r切換。網(wǎng)絡(luò)還要具有一定的自愈能力。
2.3.3 訪問控制和授權(quán)管理
訪問控制技術(shù)[16]分為3類:自主訪問控制、強制訪問控制、基于角色的訪問控制。自主訪問控制即一個用戶可以有選擇地與其他用戶共享文件。主體全權(quán)管理有關(guān)客體的訪問授權(quán),有權(quán)修改該客體的有關(guān)信息,而且主體之間可以權(quán)限轉(zhuǎn)移。強制訪問控制即用戶與文件都有一個固定的安全屬性系統(tǒng),該安全屬性決定一個用戶是否可以訪問某個文件。基于角色的訪問控制即授予用戶的訪問權(quán)限由用戶在組織中擔當?shù)慕巧珌泶_定。根據(jù)用戶在組織內(nèi)所處的角色進行訪問授權(quán)與控制。當前在智能電網(wǎng)中主要使用的是第三類技術(shù)。
授權(quán)管理的核心是授權(quán)管理基礎(chǔ)設(shè)施(PMI)。PMI與PKI在結(jié)構(gòu)上非常相似。信任的基礎(chǔ)都是有關(guān)權(quán)威機構(gòu)。在PKI中,由有關(guān)部門建立并管理根證書授權(quán)中心(CA),下設(shè)各級CA、注冊機構(gòu)(RA)和其他機構(gòu)。在PMI中,由有關(guān)部門建立授權(quán)源(SOA),下設(shè)分布式的屬性機構(gòu)(AA)和其他機構(gòu)。PMI能夠與PKI和目錄服務(wù)緊密集成,并系統(tǒng)地建立起對認可用戶的特定授權(quán)。PMI對權(quán)限管理進行了系統(tǒng)的定義和描述,完整地提供了授權(quán)服務(wù)所需過程。
3 結(jié)束語
未來的信息安全技術(shù)必須要與智能電網(wǎng)信息通信系統(tǒng)相互融合,而不僅僅是簡單的集成。在制訂智能電網(wǎng)標準的時候就需要考慮到可能存在的各種信息安全隱患,而不能先制訂標準再去考慮信息安全,否則就會重蹈互聯(lián)網(wǎng)的覆轍。
未來智能電網(wǎng)作為物聯(lián)網(wǎng)在電力行業(yè)的應(yīng)用,將會融合更多的先進的信息安全技術(shù),如可信計算、云安全等。智能電網(wǎng)將會發(fā)展成基于可信計算的可信網(wǎng)絡(luò)平臺。智能電網(wǎng)中的可信設(shè)備通過網(wǎng)絡(luò)搜集和驗證接入者的完整性信息,依據(jù)安全策略對這些信息進行評估,從而決定是否允許接入,以確保智能電網(wǎng)的安全性。同時,可信計算還可以協(xié)助智能電網(wǎng)建立合理的用戶控制策略,并依據(jù)用戶的行為分析數(shù)據(jù)來建立統(tǒng)一的用戶信任管理模型。智能電網(wǎng)還將會融合云安全技術(shù),借助于云端的數(shù)據(jù)信息,在病毒未危害到設(shè)備時就提前阻止危害發(fā)生。云端數(shù)據(jù)信息的實時更新將會是物聯(lián)網(wǎng)時代應(yīng)對病毒的有效手段。
通過數(shù)字化信息網(wǎng)絡(luò)系統(tǒng)將能源資源流通的各個環(huán)節(jié)、終端用戶的各種電氣設(shè)備和其他用能設(shè)施連接在一起,通過智能化控制,提高能源利用效率和保障能源供應(yīng)安全,這就是智能電網(wǎng)思想的起源[1]。
關(guān)于智能電網(wǎng),目前國際上尚無統(tǒng)一明確的定義。美國電力科學(xué)研究院將智能電網(wǎng)[2-3]定義為:一個由眾多自動化的輸電和配電系統(tǒng)構(gòu)成的電力系統(tǒng),以有效和可靠的方式實現(xiàn)所有的電網(wǎng)運作,具有自愈功能;能快速響應(yīng)電力企業(yè)業(yè)務(wù)需求;具有智能化的通信架構(gòu),以實現(xiàn)實時、安全和靈活的信息流管理,并為用戶提供可靠、經(jīng)濟的電力服務(wù)。
智能電網(wǎng)是一種高度自動化的數(shù)字化電網(wǎng)。位于其中的用戶端以及各個節(jié)點均可實現(xiàn)實時監(jiān)控,采集到的雙向功率流信息貫穿在整個發(fā)、輸、配、用過程當中。智能電網(wǎng)在開放系統(tǒng)和共享信息模式的基礎(chǔ)上,可以通過寬帶通信系統(tǒng)、自動控制系統(tǒng)以及分布式智能設(shè)備等,實現(xiàn)電網(wǎng)中各部門的協(xié)調(diào)和實時互動,以及實時市場化交易,以達到優(yōu)化電網(wǎng)的管理和運營目的。
整合后的智能電網(wǎng)的體系架構(gòu)從設(shè)備功能上可以分為4個層次,分別是基礎(chǔ)硬件層、感知測量層、信息通信層和調(diào)度運維層[4]。
(1)基礎(chǔ)硬件層
基礎(chǔ)硬件主要分布在“發(fā)、輸、配、用”4個環(huán)節(jié)中。發(fā)電涵蓋風電、分布式電源、光伏電源、接入電源等;輸電涵蓋互濟、超導(dǎo)、特高壓、網(wǎng)架等;配電涵蓋微網(wǎng)、虛擬電廠、高級電表設(shè)施等;用電涵蓋電器、用電自動控制設(shè)備、分布式電力供應(yīng)站、電力儲能設(shè)備等。
(2)感知測量層
感知測量層主要通過智能測控設(shè)備來實現(xiàn)智能感知,以評估阻塞情況和電網(wǎng)穩(wěn)定性,監(jiān)控設(shè)備健康情況,防止竊電,以及實現(xiàn)控制策略支持等。該層由智能計讀數(shù)裝置、相角測量單元、廣域測量系統(tǒng)、動態(tài)線路定級系統(tǒng)、電磁信號測量與分析系統(tǒng)、用電時間實時定價設(shè)備、數(shù)字繼電器等組成。這些儀器儀表采用射頻識別、傳感器和短距離高速無線通信技術(shù),實時與智能電網(wǎng)相連接。
(3)信息通信層
信息通信層采用的技術(shù)涵蓋變電站自動化、配電自動化、監(jiān)控和數(shù)據(jù)采集、需求響應(yīng)、能量管理、無線網(wǎng)絡(luò)、數(shù)字移動通信以及光纖通信等領(lǐng)域,能夠?qū)崿F(xiàn)實時控制、信息和數(shù)據(jù)交換,以保障達到最佳的系統(tǒng)可靠性、最好的資產(chǎn)利用率,實現(xiàn)最高的安全性。
(4)調(diào)度運維層
智能電網(wǎng)的災(zāi)備能力除面對電力系統(tǒng)外,還涉及自然和社會諸多因素,必須精確管理控制,因此需要與人工智能技術(shù)相結(jié)合。為了實現(xiàn)整個系統(tǒng)范圍內(nèi)的協(xié)調(diào)控制,分布式智能代理及網(wǎng)狀控制結(jié)構(gòu)等形式的設(shè)計將融入到系統(tǒng)建設(shè)中。系統(tǒng)可以被用來實施分布式?jīng)Q策控制,也可以進行集中協(xié)調(diào)。信息通信層將為調(diào)度運維中心的運行提供堅實的技術(shù)支撐。
在智能電網(wǎng)中,數(shù)字化、網(wǎng)絡(luò)化、信息化技術(shù)主要分布于感知測量層、信息通信層和調(diào)度運維層中,因此本文對智能電網(wǎng)的信息安全技術(shù)的分析將主要圍繞這3層展開。
1 智能電網(wǎng)的信息安全需求
智能電網(wǎng)作為物聯(lián)網(wǎng)時代最重要的應(yīng)用之一,將會給人們的工作和生活方式帶來極大的變革,但是智能電網(wǎng)的開放性和包容性也決定了它不可避免地存在信息安全隱患。和傳統(tǒng)電力系統(tǒng)相比較,智能電網(wǎng)的失控不僅會造成信息和經(jīng)濟上的損失,更會危及到人身和社會安全。因此,智能電網(wǎng)的信息安全問題在智能電網(wǎng)部署的過程中必須充分考慮。針對智能電網(wǎng)的運營特點,其安全需求主要包括物理安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全及備份恢復(fù)等方面。
(1)物理安全
智能電網(wǎng)的物理安全是指智能電網(wǎng)系統(tǒng)運營所必需的各種硬件設(shè)備的安全。這些硬件設(shè)備主要包括智能計、測量儀器在內(nèi)的各類型傳感器,通信系統(tǒng)中的各種網(wǎng)絡(luò)設(shè)備、計算機以及存儲數(shù)據(jù)的各種存儲介質(zhì)。物理安全主要指保證硬件設(shè)備本身的安全和智能電網(wǎng)系統(tǒng)中其他相關(guān)硬件的安全,是智能電網(wǎng)信息安全控制中的重要內(nèi)容。物理安全的防護目標是防止有人通過破壞業(yè)務(wù)系統(tǒng)的外部物理特性以達到使系統(tǒng)停止服務(wù)的目的,或防止有人通過物理接觸方式對系統(tǒng)進行入侵。要做到在信息安全事件發(fā)生前和發(fā)生后能夠執(zhí)行對設(shè)備物理接觸行為的審核和追查。
(2)網(wǎng)絡(luò)安全
在傳統(tǒng)電力系統(tǒng)基礎(chǔ)上,智能化的通信網(wǎng)絡(luò)架構(gòu)的智能電網(wǎng)應(yīng)具有較高的可靠性。該通信網(wǎng)絡(luò)必須具備二次系統(tǒng)安全防護方案。防護的原則是:安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認證。根據(jù)這個原則,智能電網(wǎng)的通信網(wǎng)絡(luò)可劃分為4個分區(qū):安全區(qū)I(實時控制區(qū))、安全區(qū)II(非控制生產(chǎn)區(qū))、安全區(qū)III(生產(chǎn)管理區(qū))、安全區(qū)IV(管理信息區(qū))。其中,安全區(qū)I、安全區(qū)II和安全區(qū)III之間必須采用經(jīng)相關(guān)部門認定核準的電力專用安全隔離裝置,必須達到物理隔離的強度。網(wǎng)絡(luò)縱向互聯(lián)時,互聯(lián)雙方必須是安全等級相同的網(wǎng)絡(luò)。要避免安全區(qū)縱向交叉,同時在網(wǎng)絡(luò)邊界要采用邏輯隔離。信息系統(tǒng)網(wǎng)絡(luò)運行過程中要充分利用防火墻、虛擬專用網(wǎng),采用加密、安全隔離、入侵檢測以及網(wǎng)絡(luò)防殺病毒等技術(shù)來保障網(wǎng)絡(luò)安全。
(3)數(shù)據(jù)安全及備份恢復(fù)
在智能電網(wǎng)中,數(shù)據(jù)安全的含義有兩點:其一,數(shù)據(jù)本身的安全。即采用密碼技術(shù)對數(shù)據(jù)進行保護,如數(shù)據(jù)加密、數(shù)據(jù)完整性保護、雙向強身份認證等。其二,數(shù)據(jù)防護的安全,即采用信息存儲手段對數(shù)據(jù)進行主動防護,如通過磁盤陣列、數(shù)據(jù)備份、異地容災(zāi)以及云存儲等手段保證數(shù)據(jù)的安全。
智能電網(wǎng)整體的信息安全不能通過將多種通信機制的安全簡單疊加來實現(xiàn)。除了傳統(tǒng)電力系統(tǒng)的信息安全問題之外,智能電網(wǎng)還會面臨由多網(wǎng)融合引發(fā)的新的安全問題[5-7]。
(1)感知測量節(jié)點的本地安全問題
由于智能電網(wǎng)中的智能設(shè)備可以取代人來完成一些復(fù)雜、危險和機械的工作,所以智能電網(wǎng)的感知測量節(jié)點多數(shù)部署在無人監(jiān)控的環(huán)境中。攻擊者可以輕易地接觸到這些設(shè)備,從而對他們造成破壞,甚至通過本地操作更換機器的軟硬件。
(2)感知網(wǎng)絡(luò)的傳輸與信息安全問題
感知測量節(jié)點通常情況下功能唯一、能量存儲有限,使得復(fù)雜的安全保護技術(shù)無法應(yīng)用。而智能電網(wǎng)的感知網(wǎng)絡(luò)形式多樣,從功率測量到穩(wěn)壓監(jiān)控,再到電價實時控制,它們的數(shù)據(jù)傳輸沒有特定的標準,所以沒法提供統(tǒng)一的安全保護體系。
(3)核心通信網(wǎng)絡(luò)的傳輸與信息安全問題
核心通信網(wǎng)絡(luò)具有相對完整的安全保護能力。但是由于智能電網(wǎng)中節(jié)點數(shù)量龐大,且以集群方式存在,因此會導(dǎo)致在數(shù)據(jù)傳播時,由于大量機器的數(shù)據(jù)發(fā)送使網(wǎng)絡(luò)擁塞,產(chǎn)生例如拒絕服務(wù)攻擊等一系列安全威脅。此外,現(xiàn)有通信網(wǎng)絡(luò)的安全架構(gòu)都是從人與人之間通信的角度設(shè)計的,并不適用于機器之間通信。簡單套用現(xiàn)有安全機制不符合智能電網(wǎng)的設(shè)備之間的邏輯關(guān)系。
(4)智能電網(wǎng)業(yè)務(wù)的安全問題
由于智能電網(wǎng)中的設(shè)備可能是先部署后連網(wǎng),同時又會面臨無人看守的情況,所以如何對智能電網(wǎng)中的設(shè)備進行身份認證和業(yè)務(wù)配置就成了難題。龐大且內(nèi)部多樣化的智能電網(wǎng)需要一個強大而統(tǒng)一的信息安全管理平臺來統(tǒng)一管理,否則獨立化的子平臺會被各式各樣的智能電網(wǎng)應(yīng)用所淹沒。另外,如何在對智能電網(wǎng)中設(shè)備的日志等安全信息進行管理的同時,不破壞通信網(wǎng)絡(luò)與業(yè)務(wù)平臺之間的信任關(guān)系也是必須研究的問題。
2 智能電網(wǎng)信息安全關(guān)鍵技術(shù)
智能電網(wǎng)體系架構(gòu)的4個層次中,除了不涉及到信息通信的基礎(chǔ)硬件層以外,上面3層均有著對應(yīng)的信息安全技術(shù)。感知測量層對應(yīng)信息采集安全技術(shù),信息通信層對應(yīng)信息傳輸安全技術(shù),調(diào)度運維層對應(yīng)信息處理安全技術(shù)。
信息采集安全主要保障智能電網(wǎng)中的感知測量數(shù)據(jù)。這一層需要解決智能電網(wǎng)中使用無線傳感器、短距離超寬帶以及射頻識別等技術(shù)的信息采集設(shè)備的安全性。信息傳輸安全主要保障傳輸中的數(shù)據(jù)信息安全。這一層需要解決智能電網(wǎng)使用的無線網(wǎng)絡(luò)、有線網(wǎng)絡(luò)和移動通信網(wǎng)絡(luò)的安全性。信息處理安全主要保障數(shù)據(jù)信息的分析、存儲和使用。這一層需要解決智能電網(wǎng)的數(shù)據(jù)存儲安全以及容災(zāi)備份、數(shù)據(jù)與服務(wù)的訪問控制和授權(quán)管理。
2.1 信息采集安全
2.1.1 無線傳感器網(wǎng)絡(luò)安全
無線傳感器網(wǎng)絡(luò)中最常用到的是ZigBee技術(shù)。ZigBee技術(shù)的物理層和媒體訪問控制層(MAC)基于IEEE 802.15.4[8],網(wǎng)絡(luò)層和應(yīng)用層則由ZigBee聯(lián)盟定義。ZigBee協(xié)議在MAC層、網(wǎng)絡(luò)層和應(yīng)用層都有安全措施。MAC層使用ABE算法和完整性驗證碼確保單跳幀的機密性和完整性;而網(wǎng)絡(luò)層使用幀計數(shù)器防止重放攻擊,并處理多跳幀;應(yīng)用層則負責建立安全連接和密鑰管理。ZigBee技術(shù)在數(shù)據(jù)加密過程中使用3種基本密鑰,分別是主密鑰、鏈接密鑰和網(wǎng)絡(luò)密鑰。主密鑰一般在設(shè)備制造時安裝。鏈接密鑰在個域網(wǎng)絡(luò)(PAN)中被兩個設(shè)備共享,可以通過主密鑰建立,也可以在設(shè)備制造時安裝。網(wǎng)絡(luò)密鑰可以通過信任中心設(shè)置,也可以在設(shè)備制造時安裝,可應(yīng)用在數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層和應(yīng)用層。鏈接密鑰和網(wǎng)絡(luò)密鑰需要進行周期性地更新。
2.1.2 短距離超寬帶通信安全
短距離超寬帶(UWB)協(xié)議在MAC層有安全措施。UWB設(shè)備之間的相互認證基于設(shè)備的預(yù)存的主密鑰,采用4次握手機制來實現(xiàn)。設(shè)備在認證過程中會根據(jù)主密鑰和認證時使用的隨機數(shù)生成對等臨時密鑰(PTK),用于設(shè)備之間的單播加密。認證完成之后,設(shè)備還可以使用PTK分發(fā)組臨時密鑰(GTK)用于安全多播通信。數(shù)據(jù)完整性是通過消息中消息完整性碼字段實現(xiàn)的。UWB標準通過對每一個PTK或者GTK建立一個安全幀計數(shù)器實現(xiàn)抗重放攻擊。
2.1.3 射頻識別安全
由于射頻識別(RFID)的成本有嚴格的限制,因此對安全算法運行的效率要求比較高。目前有效的RFID的認證方式之一是由Hopper和Blum[9]提出的HB協(xié)議以及與其相關(guān)的一系列改進的協(xié)議。HB協(xié)議需要RFID和標簽進行多輪挑戰(zhàn)——應(yīng)答交互,最終以正確概率判斷RFID的合法性,所以這一協(xié)議還不能商用。由于針對RFID的輕量級加密算法現(xiàn)在還很少,因此有學(xué)者提出了基于線性反饋移位寄存器的加密算法,但其安全性還需要進一步證明。
2.2 信息傳輸安全
2.2.1 無線網(wǎng)絡(luò)安全
無線網(wǎng)絡(luò)安全[10]主要依靠802.11和Wi-Fi保護接入(WPA)協(xié)議、802.11i協(xié)議、無線傳輸層安全協(xié)議(WTLS)。
(1)802.11和WPA協(xié)議
802.11中加密采用有線等效保密協(xié)議(WEP)。由于使用一個靜態(tài)密鑰加密數(shù)據(jù),所以比較容易被破解,現(xiàn)在已經(jīng)不再使用。WPA協(xié)議是對802.11的改進。WPA采用802.lx和臨時密鑰完整性協(xié)議(TKIP)來實現(xiàn)無線局域網(wǎng)的訪問控制、密鑰管理和數(shù)據(jù)加密。802.lx是一種基于端口的訪問控制標準,用戶只有通過認證并獲得授權(quán)之后才能通過端口訪問網(wǎng)絡(luò)。
(2)802.11i協(xié)議
802.11i協(xié)議是對802.11協(xié)議的改進,用以取代802.11協(xié)議。802.l1i協(xié)議的認證使用可擴展認證協(xié)議(EAP)。基本思想是基于用戶認證的接入控制機制。具體內(nèi)容包括用戶認證、密鑰生成、相互認證、數(shù)據(jù)包認證及防字典攻擊等。可以使用各種接入設(shè)備,并且可以有效支持未來的認證方式。802.11i的數(shù)據(jù)保密協(xié)議包含TKIP和計數(shù)器模式/密文反饋鏈接消息認證碼協(xié)議(CCMP)。TKIP采用RC4作為核心算法,包含消息完整碼和密鑰獲取與分發(fā)機制。CCMP的核心加密算法采用128位的記數(shù)模式高級加密標準(AES)算法,不僅能夠抵抗重放攻擊,而且使用密碼分組鏈接模式也可以保證信息的完整性。
(3)無線傳輸層安全協(xié)議
WTLS位于國際標準化組織(ISO)7層模型的傳輸層之上。WTLS基于安全套接層(SSL)并對傳輸層安全協(xié)議(TLS)進行了適當?shù)男薷模尤肓藢Σ豢煽總鬏攲拥闹С郑瑴p小了協(xié)議開銷,使用了更先進的壓縮算法和更有效的加密方法,可以用于智能電網(wǎng)的無線網(wǎng)絡(luò)部分。WTLS主要應(yīng)用于無線應(yīng)用協(xié)議(WAP),用于建立一個安全的通道,提供的安全特性有:鑒權(quán)、信息可信度及完整性。同SSL一樣,WTLS協(xié)議也分為握手協(xié)議和記錄協(xié)議兩層。
2.2.2 有線網(wǎng)絡(luò)安全
有線網(wǎng)絡(luò)安全[11]主要依靠防火墻技術(shù)、虛擬專用網(wǎng)(VPN)技術(shù)、安全套接層技術(shù)和公鑰基礎(chǔ)設(shè)施(PKI)。
(1)防火墻技術(shù)
防火墻技術(shù)最初的原型采用了包過濾技術(shù),通過檢查數(shù)據(jù)流中每個數(shù)據(jù)包的源地址、目的地址、所用的端口號、協(xié)議狀態(tài)或它們的組合來確定是否允許該數(shù)據(jù)包通過。在網(wǎng)絡(luò)層上,防火墻根據(jù)IP地址和端口號過濾進出的數(shù)據(jù)包;在應(yīng)用層上檢查數(shù)據(jù)包的內(nèi)容,查看這些內(nèi)容是否能符合企業(yè)網(wǎng)絡(luò)的安全規(guī)則,并且允許受信任的客戶機和不受信任的主機建立直接連接,依靠某種算法來識別進出的應(yīng)用層數(shù)據(jù)。
(2)虛擬專用網(wǎng)
虛擬專用網(wǎng)是指在一個公共IP網(wǎng)絡(luò)平臺上通過隧道以及加密技術(shù)保證專用數(shù)據(jù)的網(wǎng)絡(luò)安全性。VPN是一種以可靠加密方法來保證傳輸安全的技術(shù)。在智能電網(wǎng)中使用VPN技術(shù),可以在不可信網(wǎng)絡(luò)上提供一條安全、專用的通道或隧道。各種隧道協(xié)議,包括網(wǎng)絡(luò)協(xié)議安全(IPSec)、點對點隧道協(xié)議(PPTP)和二層隧道協(xié)議(L2TP)都可以與認證協(xié)議一起使用。
(3)安全套接層
安全套接層技術(shù)提供的安全機制可以保證應(yīng)用層數(shù)據(jù)在智能電網(wǎng)傳輸中不被監(jiān)聽、偽造和竄改,并且始終對服務(wù)器進行認證。SSL還可以選擇對客戶進行認證,提供網(wǎng)絡(luò)上可信賴的服務(wù)。SSL可以用于智能電網(wǎng)的有線網(wǎng)絡(luò)部分。SSL是基于X.509證書的PKI體系的一種應(yīng)用,主要由紀錄協(xié)議和握手協(xié)議構(gòu)成。SSL記錄協(xié)議建立在可靠的傳輸協(xié)議(如TCP)之上,為高層協(xié)議提供數(shù)據(jù)封裝、壓縮、加密等基本功能支持;SSL握手協(xié)議建立在SSL記錄協(xié)議之上,用于在實際的數(shù)據(jù)傳輸開始前,通信雙方進行身份認證、加密算法協(xié)商、加密密鑰交換等。
(4)公鑰基礎(chǔ)設(shè)施
公鑰基礎(chǔ)設(shè)施能夠為所有網(wǎng)絡(luò)應(yīng)用提供加密和數(shù)字簽名等密碼服務(wù)及所必需的密鑰和證書管理體系。PKI可以為不同的用戶按不同安全需求提供多種安全服務(wù),主要包括認證、數(shù)據(jù)完整性、數(shù)據(jù)保密性、不可否認性、公正和時間戳等服務(wù)。
2.2.3 移動通信網(wǎng)絡(luò)安全
移動通信網(wǎng)絡(luò)安全[12-13]包括GSM網(wǎng)絡(luò)安全、3G網(wǎng)絡(luò)安全、LTE安全。
(1)GSM網(wǎng)絡(luò)安全
在GSM網(wǎng)絡(luò)中,基站采取詢問-響應(yīng)認證協(xié)議對移動用戶進行認證,制止非授權(quán)用戶使用網(wǎng)絡(luò)資源。在無線傳輸?shù)目罩薪涌诓糠謱τ脩粜畔⒓用埽乐垢`聽泄密。
(2)3G網(wǎng)絡(luò)安全
在3G網(wǎng)絡(luò)中,終端和網(wǎng)絡(luò)使用認證與密鑰協(xié)商(AKA)協(xié)議進行相互認證,不僅網(wǎng)絡(luò)可以識別終端的合法性,終端也會認證網(wǎng)絡(luò)是否合法,并在認證過程中產(chǎn)生終端和網(wǎng)絡(luò)的通信密鑰。3G網(wǎng)絡(luò)還引入了加密算法協(xié)商機制,加強了信息在網(wǎng)絡(luò)內(nèi)的傳送安全,采用了以交換設(shè)備為核心的安全機制,加密鏈路延伸到交換設(shè)備,并提供基于端到端的全網(wǎng)范圍內(nèi)的加密。
(3)LTE安全
在長期演進/3GPP系統(tǒng)架構(gòu)演進(LTE/SAE)中將安全措施在接入層(AS)和非接入層(NAS)信令之間分離開,無線鏈路和核心網(wǎng)需要有各自的密鑰。這樣,LTE系統(tǒng)有兩層保護,第一層為用戶層安全,第二層是EPC中的網(wǎng)絡(luò)附加存儲(NAS)信令安全。用戶和網(wǎng)絡(luò)的相互認證和安全密鑰生成都在AKA流程中進行。該流程采用了基于對稱加密體制的挑戰(zhàn)-響應(yīng)機制,產(chǎn)生128比特的密鑰。
2.3 信息處理安全
2.3.1 存儲安全
存儲可以分為本地存儲和網(wǎng)絡(luò)存儲。本地存儲需要提供文件透明加密存儲功能和加密共享功能,并實現(xiàn)文件訪問的實時解密。本地存儲嚴格界定每個用戶的讀取權(quán)限。用戶訪問數(shù)據(jù)時,必須經(jīng)過身份認證。網(wǎng)絡(luò)存儲主要分NAS、存儲區(qū)域網(wǎng)絡(luò)(SAN)與IP存儲3類。在文件系統(tǒng)層上實現(xiàn)網(wǎng)絡(luò)存取安全是最佳策略,既保證了數(shù)據(jù)在網(wǎng)絡(luò)傳輸中和異地存儲時的安全,又對上層的應(yīng)用程序和用戶來說是透明的;SAN可以使用用戶身份認證和訪問控制列表實現(xiàn)訪問控制,還可以加密存儲,當數(shù)據(jù)進入存儲系統(tǒng)時加密,輸出存儲系統(tǒng)時解密;IP存儲安全需要提供數(shù)據(jù)的機密性、完整性及提供身份認證,可以用IPSec、防火墻技術(shù)等技術(shù)實現(xiàn),在進行密鑰分發(fā)的時候,還會用到PKI技術(shù)[14]。
2.3.2 容災(zāi)備份
容災(zāi)備份[15]可以分為3個級別:數(shù)據(jù)級別、應(yīng)用級別和業(yè)務(wù)級別。從對用戶業(yè)務(wù)連續(xù)性的保障程度來看,它們的可用級別逐漸提高。前兩個級別都僅僅是對通信信息的備份,后一個則包括整個業(yè)務(wù)的備份。智能電網(wǎng)業(yè)務(wù)的實時性需求很強,應(yīng)當選用業(yè)務(wù)級別的容災(zāi)備份。備份不僅包括信息通信系統(tǒng),還包括智能電網(wǎng)的其他相關(guān)部分。整個智能電網(wǎng)可以構(gòu)建一個集中式的容災(zāi)備份中心,為各地區(qū)運營部門提供一個集中的異地備份環(huán)境。各部門將自己的容災(zāi)備份系統(tǒng)托管在備份中心,不僅要支持近距離的同步數(shù)據(jù)容災(zāi),還必須能支持遠程的異步數(shù)據(jù)容災(zāi)。對于異步數(shù)據(jù)容災(zāi),數(shù)據(jù)復(fù)制不僅要求在異地有一份數(shù)據(jù)拷貝,同時還必須保證異地數(shù)據(jù)的完整性、可用性。對于網(wǎng)絡(luò)的關(guān)鍵節(jié)點,要能夠?qū)崟r切換。網(wǎng)絡(luò)還要具有一定的自愈能力。
2.3.3 訪問控制和授權(quán)管理
訪問控制技術(shù)[16]分為3類:自主訪問控制、強制訪問控制、基于角色的訪問控制。自主訪問控制即一個用戶可以有選擇地與其他用戶共享文件。主體全權(quán)管理有關(guān)客體的訪問授權(quán),有權(quán)修改該客體的有關(guān)信息,而且主體之間可以權(quán)限轉(zhuǎn)移。強制訪問控制即用戶與文件都有一個固定的安全屬性系統(tǒng),該安全屬性決定一個用戶是否可以訪問某個文件。基于角色的訪問控制即授予用戶的訪問權(quán)限由用戶在組織中擔當?shù)慕巧珌泶_定。根據(jù)用戶在組織內(nèi)所處的角色進行訪問授權(quán)與控制。當前在智能電網(wǎng)中主要使用的是第三類技術(shù)。
授權(quán)管理的核心是授權(quán)管理基礎(chǔ)設(shè)施(PMI)。PMI與PKI在結(jié)構(gòu)上非常相似。信任的基礎(chǔ)都是有關(guān)權(quán)威機構(gòu)。在PKI中,由有關(guān)部門建立并管理根證書授權(quán)中心(CA),下設(shè)各級CA、注冊機構(gòu)(RA)和其他機構(gòu)。在PMI中,由有關(guān)部門建立授權(quán)源(SOA),下設(shè)分布式的屬性機構(gòu)(AA)和其他機構(gòu)。PMI能夠與PKI和目錄服務(wù)緊密集成,并系統(tǒng)地建立起對認可用戶的特定授權(quán)。PMI對權(quán)限管理進行了系統(tǒng)的定義和描述,完整地提供了授權(quán)服務(wù)所需過程。
3 結(jié)束語
未來的信息安全技術(shù)必須要與智能電網(wǎng)信息通信系統(tǒng)相互融合,而不僅僅是簡單的集成。在制訂智能電網(wǎng)標準的時候就需要考慮到可能存在的各種信息安全隱患,而不能先制訂標準再去考慮信息安全,否則就會重蹈互聯(lián)網(wǎng)的覆轍。
未來智能電網(wǎng)作為物聯(lián)網(wǎng)在電力行業(yè)的應(yīng)用,將會融合更多的先進的信息安全技術(shù),如可信計算、云安全等。智能電網(wǎng)將會發(fā)展成基于可信計算的可信網(wǎng)絡(luò)平臺。智能電網(wǎng)中的可信設(shè)備通過網(wǎng)絡(luò)搜集和驗證接入者的完整性信息,依據(jù)安全策略對這些信息進行評估,從而決定是否允許接入,以確保智能電網(wǎng)的安全性。同時,可信計算還可以協(xié)助智能電網(wǎng)建立合理的用戶控制策略,并依據(jù)用戶的行為分析數(shù)據(jù)來建立統(tǒng)一的用戶信任管理模型。智能電網(wǎng)還將會融合云安全技術(shù),借助于云端的數(shù)據(jù)信息,在病毒未危害到設(shè)備時就提前阻止危害發(fā)生。云端數(shù)據(jù)信息的實時更新將會是物聯(lián)網(wǎng)時代應(yīng)對病毒的有效手段。
【上一個】 面向智能電網(wǎng)的物聯(lián)網(wǎng)架構(gòu)與應(yīng)用方案研究 | 【下一個】 電力改革應(yīng)致力于打破壟斷 |
^ 智能電網(wǎng)中的信息安全技術(shù) |