公務(wù)員期刊網(wǎng) 論文中心 正文

泛在電力物聯(lián)網(wǎng)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)應(yīng)對(duì)

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了泛在電力物聯(lián)網(wǎng)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)應(yīng)對(duì)范文,希望能給你帶來靈感和參考,敬請(qǐng)閱讀。

泛在電力物聯(lián)網(wǎng)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)應(yīng)對(duì)

摘要:分析泛在電力聯(lián)網(wǎng)面臨的網(wǎng)絡(luò)安全威脅,從網(wǎng)絡(luò)安全頂層設(shè)計(jì)、標(biāo)準(zhǔn)制定、智能防御體系建設(shè)以及內(nèi)控管理等方面針對(duì)性地提出了應(yīng)對(duì)策略。

關(guān)鍵詞:泛在電力物聯(lián)網(wǎng);網(wǎng)絡(luò)安全;智能終端;應(yīng)對(duì)策略

國(guó)家電網(wǎng)有限公司2019年兩會(huì)提出了建設(shè)泛在電力物聯(lián)網(wǎng)的戰(zhàn)略目標(biāo),打造泛在電力物聯(lián)網(wǎng),安全治理應(yīng)先行,亟需構(gòu)建與“三型兩網(wǎng)”相匹配的全場(chǎng)景網(wǎng)絡(luò)安全防護(hù)體系。

1泛在電力物聯(lián)網(wǎng)架構(gòu)

泛在電力物聯(lián)網(wǎng)是工業(yè)物聯(lián)網(wǎng)在電力行業(yè)的落地和應(yīng)用。與其他形式的物聯(lián)網(wǎng)系統(tǒng)一樣,其架構(gòu)自下而上依次為感知層、網(wǎng)絡(luò)層、平臺(tái)層和應(yīng)用層,其中平臺(tái)層為整個(gè)物聯(lián)網(wǎng)系統(tǒng)的核心,又被稱為企業(yè)中臺(tái)[1]。感知層。是泛在電力物聯(lián)網(wǎng)的最底層,是支撐泛在電力物聯(lián)網(wǎng)的基礎(chǔ)設(shè)施。感知層的末端節(jié)點(diǎn)規(guī)模龐大,涵蓋發(fā)、輸、配、儲(chǔ)、用各環(huán)節(jié)、各設(shè)備乃至各元件,目前已接入各類終端約5.4億臺(tái)(套),日采集增量數(shù)據(jù)超過60TB,如此體量的數(shù)據(jù)如果都集中在平臺(tái)層進(jìn)行處理,會(huì)對(duì)服務(wù)器集群產(chǎn)生極大壓力,在感知層利用邊緣計(jì)算就地處理一些區(qū)域化的計(jì)算任務(wù),可降低平臺(tái)層服務(wù)器集群的壓力,在源端實(shí)現(xiàn)數(shù)據(jù)融通和邊緣智能。網(wǎng)絡(luò)層。接駁感知層和平臺(tái)層,負(fù)責(zé)傳輸采集自感知層的信息。在網(wǎng)絡(luò)層中,近距離通信可采用有線或無線通信方式,遠(yuǎn)距離通信采用光纖專網(wǎng)。此外,為適應(yīng)智能終端數(shù)量眾多以及部署環(huán)境的千差萬別,可采用無線公網(wǎng)、無線專網(wǎng)、衛(wèi)星通信等作為補(bǔ)充通信方式,如5G、北斗/高分衛(wèi)星、NB-IoT以及LTE等。平臺(tái)層。是物聯(lián)網(wǎng)的核心,一體化“國(guó)網(wǎng)云”是整個(gè)平臺(tái)層的基礎(chǔ),提供PaaS服務(wù),承載全業(yè)務(wù)統(tǒng)一數(shù)據(jù)中心和物聯(lián)管理中心,共同構(gòu)成企業(yè)中臺(tái),匯集泛在電力物聯(lián)網(wǎng)的所有數(shù)據(jù)進(jìn)行統(tǒng)一管理,打通數(shù)據(jù)壁壘,解決大數(shù)據(jù)的存儲(chǔ)、共享、使用和安全隱私保護(hù)等問題。根據(jù)公司當(dāng)前泛在電力物聯(lián)網(wǎng)建設(shè)規(guī)劃,平臺(tái)層很可能會(huì)參照互聯(lián)網(wǎng)企業(yè)大中臺(tái)、小前端的模式,依托企業(yè)中臺(tái)共享平臺(tái)服務(wù)能力,支撐各類應(yīng)用的快速構(gòu)建。應(yīng)用層。是泛在電力物聯(lián)網(wǎng)的用戶接口,位于架構(gòu)的最頂端,通過分析處理后的數(shù)據(jù)為用戶提供定制化服務(wù)。應(yīng)用層基于企業(yè)中臺(tái)(平臺(tái)層)構(gòu)建業(yè)務(wù)系統(tǒng),并對(duì)信息進(jìn)行處理和決策,再通過平臺(tái)層和網(wǎng)絡(luò)層南向發(fā)送信息以控制感知層的設(shè)備終端。應(yīng)用層可以是以網(wǎng)站的形式存在,也可以是APP、公眾號(hào)、小程序等[2],向用戶提供個(gè)性化的電力增值服務(wù)。

2泛在電力物聯(lián)網(wǎng)面臨的安全威脅

伊朗核電站“震網(wǎng)”事件、烏克蘭BlackEnergy病毒導(dǎo)致的大面積停電事件以及近期的委內(nèi)瑞拉電網(wǎng)大停電事件,無不預(yù)示著通過網(wǎng)絡(luò)空間入侵一國(guó)電力網(wǎng)絡(luò),并由此控制電力系統(tǒng)、破壞電力基礎(chǔ)設(shè)施已由設(shè)想變?yōu)楝F(xiàn)實(shí)。而在建設(shè)泛在電力物聯(lián)網(wǎng)的大背景下,由于物聯(lián)網(wǎng)產(chǎn)業(yè)鏈條的無限延伸和極為廣泛的應(yīng)用場(chǎng)景,網(wǎng)絡(luò)安全問題變得錯(cuò)綜復(fù)雜,感知層規(guī)模龐大的各類終端接入設(shè)備、新業(yè)務(wù)及新興業(yè)態(tài)接入導(dǎo)致的安全邊界越來越模糊、萬物互聯(lián)需求下引入的各種接入方式和協(xié)議,以及企業(yè)中臺(tái)海量的大數(shù)據(jù)管理,都給泛在電力物聯(lián)網(wǎng)的網(wǎng)絡(luò)安全帶來極大挑戰(zhàn)。

2.1感知層風(fēng)險(xiǎn)

泛在電力物聯(lián)網(wǎng)感知層涉及現(xiàn)場(chǎng)采集設(shè)備、智能終端、本地通信接入以及邊緣物聯(lián)等,具有終端類型多樣、分布范圍廣泛等特性,面臨的主要風(fēng)險(xiǎn)如下。物理環(huán)境導(dǎo)致的風(fēng)險(xiǎn)。感知層設(shè)備種類繁多,再結(jié)合泛在電力物聯(lián)網(wǎng)新興業(yè)務(wù)、新業(yè)態(tài)的融合發(fā)展,輸、配、用環(huán)節(jié)的智能終端或設(shè)備存在部署在無人值守或安全不可控環(huán)境中的情況,攻擊者可很容易地直接接觸設(shè)備實(shí)施物理破壞、克隆偽造、信息竊取、軟件篡改及遠(yuǎn)端控制等攻擊。終端設(shè)備自身的風(fēng)險(xiǎn)。由于物聯(lián)網(wǎng)智能終端及感知設(shè)備種類繁多、規(guī)模龐大,且各類終端的用途、功能各異,導(dǎo)致接入終端的廠商眾多。很多生產(chǎn)廠商缺乏安全意識(shí)和安全能力,在終端操作系統(tǒng)、固件、業(yè)務(wù)應(yīng)用等軟件的設(shè)計(jì)和開發(fā)過程中安全考慮不足,且存在系統(tǒng)更新、漏洞修復(fù)不及時(shí)等問題,使攻擊者可在未授權(quán)的情況下非法利用或破壞智能終端。另外部分終端無消息認(rèn)證和完整性鑒別機(jī)制,無法判斷業(yè)務(wù)指令是否為偽造或被惡意篡改,攻擊者可能通過非法指令導(dǎo)致設(shè)備誤動(dòng)。短距離無線通信風(fēng)險(xiǎn)。泛在電力物聯(lián)網(wǎng)終端和感知設(shè)備眾多,其中大部分采用無線方式接入,短距離無線通信占本地通信的比例越來越高。由于無線信道的開放特性,攻擊者可通過竊聽、偽造、重放等手段實(shí)現(xiàn)對(duì)無線網(wǎng)絡(luò)的攻擊,從而實(shí)現(xiàn)非法接入、阻塞信道、破壞路由或篡改數(shù)據(jù)包等。

2.2網(wǎng)絡(luò)層風(fēng)險(xiǎn)

與通用的物聯(lián)網(wǎng)系統(tǒng)相比,電力物聯(lián)網(wǎng)主要采用光纖專網(wǎng)作為數(shù)據(jù)傳輸通道,總體具有較強(qiáng)的安全防護(hù)能力,但同時(shí)也存在無線專網(wǎng)、公網(wǎng)等補(bǔ)充方式,網(wǎng)絡(luò)層還需注意以下風(fēng)險(xiǎn)。路由攻擊風(fēng)險(xiǎn)。由于電力物聯(lián)網(wǎng)中部署的節(jié)點(diǎn)可具有隨機(jī)性、自組織性,并且很多獨(dú)立節(jié)點(diǎn)資源受限、通信開放等諸多因素導(dǎo)致物聯(lián)網(wǎng)不具備基礎(chǔ)的安全網(wǎng)絡(luò)架構(gòu),拓?fù)浣Y(jié)構(gòu)動(dòng)態(tài)變化,攻擊者可因此插入虛假路由信息,發(fā)起路由攻擊,消耗節(jié)點(diǎn)資源,阻塞信息匯集[3]。不安全的通信機(jī)制。如不采用加密和完整性保護(hù)等安全措施,以明文方式發(fā)送業(yè)務(wù)數(shù)據(jù),在物聯(lián)網(wǎng)智能終端與云端或者端之進(jìn)行信息傳輸時(shí)容易遭受流量分析、竊取、嗅探、重放等攻擊,進(jìn)而面臨傳輸?shù)男畔⑿孤?、被劫持或篡改等威脅。網(wǎng)絡(luò)擁塞風(fēng)險(xiǎn)。物聯(lián)網(wǎng)終端設(shè)備規(guī)模龐大,當(dāng)大量設(shè)備在短時(shí)間內(nèi)接入網(wǎng)絡(luò)或同時(shí)通信會(huì)導(dǎo)致網(wǎng)絡(luò)擁塞,影響信息處理的有效性和及時(shí)性,甚至有可能為攻擊者發(fā)起DoS攻擊提供條件[4]。

2.3平臺(tái)層風(fēng)險(xiǎn)

數(shù)據(jù)安全風(fēng)險(xiǎn)。泛在電力物聯(lián)網(wǎng)的數(shù)據(jù)都匯集在平臺(tái)層(即企業(yè)中臺(tái)),在大中臺(tái)、小前端的模式下,數(shù)據(jù)安全至關(guān)重要,直接影響到平臺(tái)層應(yīng)用的可用性。大數(shù)據(jù)中隱含著用戶的隱私數(shù)據(jù),因此,有效存儲(chǔ)并避免數(shù)據(jù)丟失或損壞,防止數(shù)據(jù)被非法訪問和篡改,確保云端退役數(shù)據(jù)的妥善保管或銷毀等,都是泛在電力物聯(lián)網(wǎng)建設(shè)中需要重點(diǎn)考慮的問題。云平臺(tái)的風(fēng)險(xiǎn)。物聯(lián)網(wǎng)應(yīng)用通常部署于云基礎(chǔ)設(shè)施之上,智能設(shè)備通過網(wǎng)絡(luò)與云端進(jìn)行交互[5]。當(dāng)前針對(duì)云平臺(tái)的防護(hù)技術(shù)已日漸成熟,但企業(yè)內(nèi)部的管理問題或外部滲透已成為主要威脅。如果企業(yè)內(nèi)部管理機(jī)制不完善、系統(tǒng)安全防護(hù)不到位,常規(guī)的邏輯漏洞或社會(huì)工程學(xué)因素就可能導(dǎo)致平臺(tái)或整個(gè)生態(tài)淪陷。

2.4應(yīng)用層風(fēng)險(xiǎn)

隨著網(wǎng)絡(luò)技術(shù)的日趨成熟,以及針對(duì)應(yīng)用層面的攻擊手段、攻擊技術(shù)以及攻擊工具的智能化、專業(yè)化,攻擊者的注意力從以往針對(duì)暴露在互聯(lián)網(wǎng)上的主機(jī)層面逐步轉(zhuǎn)移到Web應(yīng)用層面,網(wǎng)絡(luò)安全攻擊有75%以上都是發(fā)生在Web層面。然而大多數(shù)企業(yè)對(duì)Web應(yīng)用本身的安全沒有足夠的重視,給攻擊者以可乘之機(jī)。主要表現(xiàn)在應(yīng)用開發(fā)過程中的安全功能缺失、編碼不規(guī)范、存在邏輯漏洞等,嚴(yán)重威脅系統(tǒng)安全;操作系統(tǒng)、中間件、數(shù)據(jù)庫(kù)甚至智能聯(lián)網(wǎng)設(shè)備本身存在安全漏洞,攻擊者可以繞過訪問控制成功入侵系統(tǒng);拒絕服務(wù)攻擊日益猖獗,已成為攻擊者的常用攻擊手段,遭受大流量拒絕服務(wù)攻擊后會(huì)導(dǎo)致業(yè)務(wù)系統(tǒng)無法處理正常的業(yè)務(wù)訪問,且DoS攻擊具有容易實(shí)施、難以防范和難以追蹤等特性,嚴(yán)重威脅泛在電力物聯(lián)網(wǎng)安全。

3應(yīng)對(duì)策略

3.1頂層設(shè)計(jì)先行,科學(xué)規(guī)劃網(wǎng)絡(luò)安全防護(hù)體系

在泛在電力物聯(lián)網(wǎng)中,從感知數(shù)據(jù)的傳感器,到收集數(shù)據(jù)的邊緣物聯(lián)、智能網(wǎng)關(guān)和巡檢機(jī)器人等,再到數(shù)據(jù)中心、監(jiān)測(cè)系統(tǒng)和業(yè)務(wù)系統(tǒng)等都需要采取相應(yīng)的安全防護(hù)措施,涉及的設(shè)備、業(yè)務(wù)系統(tǒng)以及企業(yè)眾多,因此需要頂層設(shè)計(jì)先行,科學(xué)地規(guī)劃總體的網(wǎng)絡(luò)安全防御體系,構(gòu)建一個(gè)自下而上的整體網(wǎng)絡(luò)安全防護(hù)體系,為泛在電力物聯(lián)網(wǎng)提供全方位、全過程、全覆蓋的安全防護(hù)(圖1)。3.2注重標(biāo)準(zhǔn)引領(lǐng),建立健全相關(guān)標(biāo)準(zhǔn)泛在電力物聯(lián)網(wǎng)終端設(shè)備類型眾多、功能各異,接入方式、采用的協(xié)議以及數(shù)據(jù)存儲(chǔ)格式各不相同,導(dǎo)致管理成本居高不下,同時(shí)也存在不安全因素。雖然已有部分相關(guān)國(guó)家標(biāo)準(zhǔn)可以參照,但并不能滿足泛在電力物聯(lián)網(wǎng)建設(shè)需求,因此充分借鑒已有的工業(yè)物聯(lián)網(wǎng)安全標(biāo)準(zhǔn)的基礎(chǔ)上,還應(yīng)積極參與國(guó)家標(biāo)準(zhǔn)制定工作,爭(zhēng)取標(biāo)準(zhǔn)制定權(quán),同時(shí)盡快建立泛在電力物聯(lián)網(wǎng)安全標(biāo)準(zhǔn)的企標(biāo)(如移動(dòng)作業(yè)終端接入標(biāo)準(zhǔn)、車聯(lián)網(wǎng)標(biāo)準(zhǔn)等),加快標(biāo)準(zhǔn)落地,以統(tǒng)一的標(biāo)準(zhǔn)推動(dòng)泛在電力物聯(lián)網(wǎng)安全防御體系建設(shè)。

3.3重視技防手段,打造網(wǎng)絡(luò)安全智能防御體系

[6]當(dāng)前電力系統(tǒng)網(wǎng)絡(luò)安全防護(hù)體系以“安全分區(qū),網(wǎng)絡(luò)專用,橫向隔離,縱向認(rèn)證”為指導(dǎo)方針,難以滿足泛在電力物聯(lián)網(wǎng)背景下的新需求,以查漏補(bǔ)缺、日志監(jiān)測(cè)為核心的被動(dòng)防御體系難以應(yīng)對(duì)各類攻擊威脅。為適應(yīng)電力物聯(lián)網(wǎng)泛在終端接入、在線交易、雙向控制的新變化,融合互聯(lián)網(wǎng)安全(訪問控制、數(shù)據(jù)防泄漏、安全審計(jì)為核心)與工控安全理念(功能安全、現(xiàn)場(chǎng)接入控制、備用恢復(fù)為核心),建立適應(yīng)數(shù)字國(guó)網(wǎng)戰(zhàn)略、面向業(yè)務(wù)、動(dòng)態(tài)融通、智能內(nèi)生的泛在電力物聯(lián)網(wǎng)安全防護(hù)體系,核心策略為“分級(jí)分域,可信接入,智能感知,動(dòng)態(tài)防護(hù)”,打破傳統(tǒng)的互聯(lián)網(wǎng)邊界,提升泛在電力物聯(lián)網(wǎng)的整體網(wǎng)絡(luò)安全防護(hù)能力。分級(jí)分域:在業(yè)務(wù)系統(tǒng)安全定級(jí)基礎(chǔ)上,面向業(yè)務(wù)集成需求、服務(wù)客戶對(duì)象劃分安全域(面向業(yè)務(wù)、融通);可信接入:在用戶、終端與泛在電力物聯(lián)網(wǎng)網(wǎng)絡(luò)層接口處、網(wǎng)間集成接口處應(yīng)用身份認(rèn)證、權(quán)限及行為控制等技術(shù),實(shí)現(xiàn)安全可信;智能感知:對(duì)端邊網(wǎng)云等設(shè)備及系統(tǒng)相關(guān)業(yè)務(wù)數(shù)據(jù)、運(yùn)行狀態(tài)、安全數(shù)據(jù)進(jìn)行智能分析,精準(zhǔn)監(jiān)測(cè)發(fā)現(xiàn)未知威脅;動(dòng)態(tài)防護(hù):采用入侵誘捕、擬態(tài)防御等技術(shù)提升網(wǎng)絡(luò)安全防護(hù)體系的復(fù)雜度,提高攻擊者入侵的成本和難度,提升物聯(lián)網(wǎng)系統(tǒng)的防護(hù)能力。

3.4加強(qiáng)內(nèi)控管理,優(yōu)化網(wǎng)絡(luò)安全管理體系

積極貫徹和落實(shí)國(guó)家相關(guān)政策規(guī)定,履行網(wǎng)絡(luò)安全法和信息系統(tǒng)等級(jí)保護(hù)的相關(guān)規(guī)定和義務(wù),從規(guī)章制度和管理層面確保信息系統(tǒng)安全、合規(guī)運(yùn)行;泛在電力物聯(lián)網(wǎng)感知層設(shè)備眾多,突發(fā)事件發(fā)生的概率越來越高,因此亟需建立更完善、有效的應(yīng)急管理機(jī)制及安全事件現(xiàn)場(chǎng)處置預(yù)案,針對(duì)可能發(fā)生的信息安全事件預(yù)先制定科學(xué)、規(guī)范的處置流程和方案,確保在發(fā)生信息安全事件時(shí)能夠及時(shí)、高效、有序地進(jìn)行應(yīng)急響應(yīng)。加強(qiáng)研發(fā)管理,強(qiáng)化研發(fā)全過程管控,落實(shí)代碼管理、安全測(cè)試及安全防護(hù)要求,確保研發(fā)安全;完善數(shù)據(jù)管理機(jī)制,做好敏感數(shù)據(jù)的分類分級(jí)工作,落實(shí)重要數(shù)據(jù)脫敏要求,防范重要業(yè)務(wù)數(shù)據(jù)泄露風(fēng)險(xiǎn),加強(qiáng)數(shù)據(jù)全生命周期管理,做到數(shù)據(jù)可管、可控、可追溯;建立并完善紅藍(lán)對(duì)抗機(jī)制,開展真攻真防演練,在實(shí)戰(zhàn)中發(fā)現(xiàn)網(wǎng)絡(luò)安全防御體系的薄弱環(huán)節(jié)并實(shí)現(xiàn)管理閉環(huán),持續(xù)提升整體的網(wǎng)絡(luò)安全防護(hù)水平。

參考文獻(xiàn)

[1]曾鳴.綜合能源服務(wù)與泛在電力物聯(lián)網(wǎng)[R].北京:華北電力大學(xué),2019.

[2]朱祺.泛在電力物聯(lián)網(wǎng)分析:國(guó)網(wǎng)的大中臺(tái)戰(zhàn)略[EB/OL].[2019-03-27].

[3]鄒維福,陳景暉,等.電力物聯(lián)網(wǎng)的風(fēng)險(xiǎn)分析及安全措施研究[J].電力信息與通信技術(shù),2014,8.

[4]王穎,張君艷,常杰.電力物聯(lián)網(wǎng)安全架構(gòu)研究[J].大眾用電,2015,S2.

[5]張橫云.物聯(lián)網(wǎng)感知層的信息安全防護(hù)研究[J].電腦知識(shí)與技術(shù),2011,19.

[6]王繼業(yè).公司能源互聯(lián)網(wǎng)戰(zhàn)略與實(shí)施的認(rèn)識(shí)與思考[R].國(guó)家電網(wǎng)公司,2019.

作者:鄒海彬 賴少明 單位:英大傳媒投資集團(tuán)有限公司