泛在電力物聯(lián)網(wǎng)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)應(yīng)對(duì)

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了泛在電力物聯(lián)網(wǎng)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)應(yīng)對(duì)范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

摘要：分析泛在電力物聯(lián)網(wǎng)面臨的網(wǎng)絡(luò)安全威脅，從網(wǎng)絡(luò)安全頂層設(shè)計(jì)、標(biāo)準(zhǔn)制定、智能防御體系建設(shè)以及內(nèi)控管理等方面針對(duì)性地提出了應(yīng)對(duì)策略。

關(guān)鍵詞：泛在電力物聯(lián)網(wǎng)；網(wǎng)絡(luò)安全；智能終端；應(yīng)對(duì)策略

國(guó)家電網(wǎng)有限公司2019年兩會(huì)提出了建設(shè)泛在電力物聯(lián)網(wǎng)的戰(zhàn)略目標(biāo)，打造泛在電力物聯(lián)網(wǎng)，安全治理應(yīng)先行，亟需構(gòu)建與“三型兩網(wǎng)”相匹配的全場(chǎng)景網(wǎng)絡(luò)安全防護(hù)體系。

1泛在電力物聯(lián)網(wǎng)架構(gòu)

泛在電力物聯(lián)網(wǎng)是工業(yè)物聯(lián)網(wǎng)在電力行業(yè)的落地和應(yīng)用。與其他形式的物聯(lián)網(wǎng)系統(tǒng)一樣，其架構(gòu)自下而上依次為感知層、網(wǎng)絡(luò)層、平臺(tái)層和應(yīng)用層，其中平臺(tái)層為整個(gè)物聯(lián)網(wǎng)系統(tǒng)的核心，又被稱為企業(yè)中臺(tái)[1]。感知層。是泛在電力物聯(lián)網(wǎng)的最底層，是支撐泛在電力物聯(lián)網(wǎng)的基礎(chǔ)設(shè)施。感知層的末端節(jié)點(diǎn)規(guī)模龐大，涵蓋發(fā)、輸、配、儲(chǔ)、用各環(huán)節(jié)、各設(shè)備乃至各元件，目前已接入各類終端約5.4億臺(tái)（套），日采集增量數(shù)據(jù)超過(guò)60TB，如此體量的數(shù)據(jù)如果都集中在平臺(tái)層進(jìn)行處理，會(huì)對(duì)服務(wù)器集群產(chǎn)生極大壓力，在感知層利用邊緣計(jì)算就地處理一些區(qū)域化的計(jì)算任務(wù)，可降低平臺(tái)層服務(wù)器集群的壓力，在源端實(shí)現(xiàn)數(shù)據(jù)融通和邊緣智能。網(wǎng)絡(luò)層。接駁感知層和平臺(tái)層，負(fù)責(zé)傳輸采集自感知層的信息。在網(wǎng)絡(luò)層中，近距離通信可采用有線或無(wú)線通信方式，遠(yuǎn)距離通信采用光纖專網(wǎng)。此外，為適應(yīng)智能終端數(shù)量眾多以及部署環(huán)境的千差萬(wàn)別，可采用無(wú)線公網(wǎng)、無(wú)線專網(wǎng)、衛(wèi)星通信等作為補(bǔ)充通信方式，如5G、北斗/高分衛(wèi)星、NB-IoT以及LTE等。平臺(tái)層。是物聯(lián)網(wǎng)的核心，一體化“國(guó)網(wǎng)云”是整個(gè)平臺(tái)層的基礎(chǔ)，提供PaaS服務(wù)，承載全業(yè)務(wù)統(tǒng)一數(shù)據(jù)中心和物聯(lián)管理中心，共同構(gòu)成企業(yè)中臺(tái)，匯集泛在電力物聯(lián)網(wǎng)的所有數(shù)據(jù)進(jìn)行統(tǒng)一管理，打通數(shù)據(jù)壁壘，解決大數(shù)據(jù)的存儲(chǔ)、共享、使用和安全隱私保護(hù)等問(wèn)題。根據(jù)公司當(dāng)前泛在電力物聯(lián)網(wǎng)建設(shè)規(guī)劃，平臺(tái)層很可能會(huì)參照互聯(lián)網(wǎng)企業(yè)大中臺(tái)、小前端的模式，依托企業(yè)中臺(tái)共享平臺(tái)服務(wù)能力，支撐各類應(yīng)用的快速構(gòu)建。應(yīng)用層。是泛在電力物聯(lián)網(wǎng)的用戶接口，位于架構(gòu)的最頂端，通過(guò)分析處理后的數(shù)據(jù)為用戶提供定制化服務(wù)。應(yīng)用層基于企業(yè)中臺(tái)（平臺(tái)層）構(gòu)建業(yè)務(wù)系統(tǒng)，并對(duì)信息進(jìn)行處理和決策，再通過(guò)平臺(tái)層和網(wǎng)絡(luò)層南向發(fā)送信息以控制感知層的設(shè)備終端。應(yīng)用層可以是以網(wǎng)站的形式存在，也可以是APP、公眾號(hào)、小程序等[2]，向用戶提供個(gè)性化的電力增值服務(wù)。

2泛在電力物聯(lián)網(wǎng)面臨的安全威脅

伊朗核電站“震網(wǎng)”事件、烏克蘭BlackEnergy病毒導(dǎo)致的大面積停電事件以及近期的委內(nèi)瑞拉電網(wǎng)大停電事件，無(wú)不預(yù)示著通過(guò)網(wǎng)絡(luò)空間入侵一國(guó)電力網(wǎng)絡(luò)，并由此控制電力系統(tǒng)、破壞電力基礎(chǔ)設(shè)施已由設(shè)想變?yōu)楝F(xiàn)實(shí)。而在建設(shè)泛在電力物聯(lián)網(wǎng)的大背景下，由于物聯(lián)網(wǎng)產(chǎn)業(yè)鏈條的無(wú)限延伸和極為廣泛的應(yīng)用場(chǎng)景，網(wǎng)絡(luò)安全問(wèn)題變得錯(cuò)綜復(fù)雜，感知層規(guī)模龐大的各類終端接入設(shè)備、新業(yè)務(wù)及新興業(yè)態(tài)接入導(dǎo)致的安全邊界越來(lái)越模糊、萬(wàn)物互聯(lián)需求下引入的各種接入方式和協(xié)議，以及企業(yè)中臺(tái)海量的大數(shù)據(jù)管理，都給泛在電力物聯(lián)網(wǎng)的網(wǎng)絡(luò)安全帶來(lái)極大挑戰(zhàn)。

2.1感知層風(fēng)險(xiǎn)

泛在電力物聯(lián)網(wǎng)感知層涉及現(xiàn)場(chǎng)采集設(shè)備、智能終端、本地通信接入以及邊緣物聯(lián)等，具有終端類型多樣、分布范圍廣泛等特性，面臨的主要風(fēng)險(xiǎn)如下。物理環(huán)境導(dǎo)致的風(fēng)險(xiǎn)。感知層設(shè)備種類繁多，再結(jié)合泛在電力物聯(lián)網(wǎng)新興業(yè)務(wù)、新業(yè)態(tài)的融合發(fā)展，輸、配、用環(huán)節(jié)的智能終端或設(shè)備存在部署在無(wú)人值守或安全不可控環(huán)境中的情況，攻擊者可很容易地直接接觸設(shè)備實(shí)施物理破壞、克隆偽造、信息竊取、軟件篡改及遠(yuǎn)端控制等攻擊。終端設(shè)備自身的風(fēng)險(xiǎn)。由于物聯(lián)網(wǎng)智能終端及感知設(shè)備種類繁多、規(guī)模龐大，且各類終端的用途、功能各異，導(dǎo)致接入終端的廠商眾多。很多生產(chǎn)廠商缺乏安全意識(shí)和安全能力，在終端操作系統(tǒng)、固件、業(yè)務(wù)應(yīng)用等軟件的設(shè)計(jì)和開發(fā)過(guò)程中安全考慮不足，且存在系統(tǒng)更新、漏洞修復(fù)不及時(shí)等問(wèn)題，使攻擊者可在未授權(quán)的情況下非法利用或破壞智能終端。另外部分終端無(wú)消息認(rèn)證和完整性鑒別機(jī)制，無(wú)法判斷業(yè)務(wù)指令是否為偽造或被惡意篡改，攻擊者可能通過(guò)非法指令導(dǎo)致設(shè)備誤動(dòng)。短距離無(wú)線通信風(fēng)險(xiǎn)。泛在電力物聯(lián)網(wǎng)終端和感知設(shè)備眾多，其中大部分采用無(wú)線方式接入，短距離無(wú)線通信占本地通信的比例越來(lái)越高。由于無(wú)線信道的開放特性，攻擊者可通過(guò)竊聽、偽造、重放等手段實(shí)現(xiàn)對(duì)無(wú)線網(wǎng)絡(luò)的攻擊，從而實(shí)現(xiàn)非法接入、阻塞信道、破壞路由或篡改數(shù)據(jù)包等。

2.2網(wǎng)絡(luò)層風(fēng)險(xiǎn)

與通用的物聯(lián)網(wǎng)系統(tǒng)相比，電力物聯(lián)網(wǎng)主要采用光纖專網(wǎng)作為數(shù)據(jù)傳輸通道，總體具有較強(qiáng)的安全防護(hù)能力，但同時(shí)也存在無(wú)線專網(wǎng)、公網(wǎng)等補(bǔ)充方式，網(wǎng)絡(luò)層還需注意以下風(fēng)險(xiǎn)。路由攻擊風(fēng)險(xiǎn)。由于電力物聯(lián)網(wǎng)中部署的節(jié)點(diǎn)可具有隨機(jī)性、自組織性，并且很多獨(dú)立節(jié)點(diǎn)資源受限、通信開放等諸多因素導(dǎo)致物聯(lián)網(wǎng)不具備基礎(chǔ)的安全網(wǎng)絡(luò)架構(gòu)，拓?fù)浣Y(jié)構(gòu)動(dòng)態(tài)變化，攻擊者可因此插入虛假路由信息，發(fā)起路由攻擊，消耗節(jié)點(diǎn)資源，阻塞信息匯集[3]。不安全的通信機(jī)制。如不采用加密和完整性保護(hù)等安全措施，以明文方式發(fā)送業(yè)務(wù)數(shù)據(jù)，在物聯(lián)網(wǎng)智能終端與云端或者端之進(jìn)行信息傳輸時(shí)容易遭受流量分析、竊取、嗅探、重放等攻擊，進(jìn)而面臨傳輸?shù)男畔⑿孤?、被劫持或篡改等威脅。網(wǎng)絡(luò)擁塞風(fēng)險(xiǎn)。物聯(lián)網(wǎng)終端設(shè)備規(guī)模龐大，當(dāng)大量設(shè)備在短時(shí)間內(nèi)接入網(wǎng)絡(luò)或同時(shí)通信會(huì)導(dǎo)致網(wǎng)絡(luò)擁塞，影響信息處理的有效性和及時(shí)性，甚至有可能為攻擊者發(fā)起DoS攻擊提供條件[4]。

2.3平臺(tái)層風(fēng)險(xiǎn)

數(shù)據(jù)安全風(fēng)險(xiǎn)。泛在電力物聯(lián)網(wǎng)的數(shù)據(jù)都匯集在平臺(tái)層（即企業(yè)中臺(tái)），在大中臺(tái)、小前端的模式下，數(shù)據(jù)安全至關(guān)重要，直接影響到平臺(tái)層應(yīng)用的可用性。大數(shù)據(jù)中隱含著用戶的隱私數(shù)據(jù)，因此，有效存儲(chǔ)并避免數(shù)據(jù)丟失或損壞，防止數(shù)據(jù)被非法訪問(wèn)和篡改，確保云端退役數(shù)據(jù)的妥善保管或銷毀等，都是泛在電力物聯(lián)網(wǎng)建設(shè)中需要重點(diǎn)考慮的問(wèn)題。云平臺(tái)的風(fēng)險(xiǎn)。物聯(lián)網(wǎng)應(yīng)用通常部署于云基礎(chǔ)設(shè)施之上，智能設(shè)備通過(guò)網(wǎng)絡(luò)與云端進(jìn)行交互[5]。當(dāng)前針對(duì)云平臺(tái)的防護(hù)技術(shù)已日漸成熟，但企業(yè)內(nèi)部的管理問(wèn)題或外部滲透已成為主要威脅。如果企業(yè)內(nèi)部管理機(jī)制不完善、系統(tǒng)安全防護(hù)不到位，常規(guī)的邏輯漏洞或社會(huì)工程學(xué)因素就可能導(dǎo)致平臺(tái)或整個(gè)生態(tài)淪陷。

2.4應(yīng)用層風(fēng)險(xiǎn)

隨著網(wǎng)絡(luò)技術(shù)的日趨成熟，以及針對(duì)應(yīng)用層面的攻擊手段、攻擊技術(shù)以及攻擊工具的智能化、專業(yè)化，攻擊者的注意力從以往針對(duì)暴露在互聯(lián)網(wǎng)上的主機(jī)層面逐步轉(zhuǎn)移到Web應(yīng)用層面，網(wǎng)絡(luò)安全攻擊有75%以上都是發(fā)生在Web層面。然而大多數(shù)企業(yè)對(duì)Web應(yīng)用本身的安全沒(méi)有足夠的重視，給攻擊者以可乘之機(jī)。主要表現(xiàn)在應(yīng)用開發(fā)過(guò)程中的安全功能缺失、編碼不規(guī)范、存在邏輯漏洞等，嚴(yán)重威脅系統(tǒng)安全；操作系統(tǒng)、中間件、數(shù)據(jù)庫(kù)甚至智能聯(lián)網(wǎng)設(shè)備本身存在安全漏洞，攻擊者可以繞過(guò)訪問(wèn)控制成功入侵系統(tǒng)；拒絕服務(wù)攻擊日益猖獗，已成為攻擊者的常用攻擊手段，遭受大流量拒絕服務(wù)攻擊后會(huì)導(dǎo)致業(yè)務(wù)系統(tǒng)無(wú)法處理正常的業(yè)務(wù)訪問(wèn)，且DoS攻擊具有容易實(shí)施、難以防范和難以追蹤等特性，嚴(yán)重威脅泛在電力物聯(lián)網(wǎng)安全。

3應(yīng)對(duì)策略

3.1頂層設(shè)計(jì)先行，科學(xué)規(guī)劃網(wǎng)絡(luò)安全防護(hù)體系

在泛在電力物聯(lián)網(wǎng)中，從感知數(shù)據(jù)的傳感器，到收集數(shù)據(jù)的邊緣物聯(lián)、智能網(wǎng)關(guān)和巡檢機(jī)器人等，再到數(shù)據(jù)中心、監(jiān)測(cè)系統(tǒng)和業(yè)務(wù)系統(tǒng)等都需要采取相應(yīng)的安全防護(hù)措施，涉及的設(shè)備、業(yè)務(wù)系統(tǒng)以及企業(yè)眾多，因此需要頂層設(shè)計(jì)先行，科學(xué)地規(guī)劃總體的網(wǎng)絡(luò)安全防御體系，構(gòu)建一個(gè)自下而上的整體網(wǎng)絡(luò)安全防護(hù)體系，為泛在電力物聯(lián)網(wǎng)提供全方位、全過(guò)程、全覆蓋的安全防護(hù)（圖1）。3.2注重標(biāo)準(zhǔn)引領(lǐng)，建立健全相關(guān)標(biāo)準(zhǔn)泛在電力物聯(lián)網(wǎng)終端設(shè)備類型眾多、功能各異，接入方式、采用的協(xié)議以及數(shù)據(jù)存儲(chǔ)格式各不相同，導(dǎo)致管理成本居高不下，同時(shí)也存在不安全因素。雖然已有部分相關(guān)國(guó)家標(biāo)準(zhǔn)可以參照，但并不能滿足泛在電力物聯(lián)網(wǎng)建設(shè)需求，因此充分借鑒已有的工業(yè)物聯(lián)網(wǎng)安全標(biāo)準(zhǔn)的基礎(chǔ)上，還應(yīng)積極參與國(guó)家標(biāo)準(zhǔn)制定工作，爭(zhēng)取標(biāo)準(zhǔn)制定權(quán)，同時(shí)盡快建立泛在電力物聯(lián)網(wǎng)安全標(biāo)準(zhǔn)的企標(biāo)（如移動(dòng)作業(yè)終端接入標(biāo)準(zhǔn)、車聯(lián)網(wǎng)標(biāo)準(zhǔn)等），加快標(biāo)準(zhǔn)落地，以統(tǒng)一的標(biāo)準(zhǔn)推動(dòng)泛在電力物聯(lián)網(wǎng)安全防御體系建設(shè)。

3.3重視技防手段，打造網(wǎng)絡(luò)安全智能防御體系

[6]當(dāng)前電力系統(tǒng)網(wǎng)絡(luò)安全防護(hù)體系以“安全分區(qū)，網(wǎng)絡(luò)專用，橫向隔離，縱向認(rèn)證”為指導(dǎo)方針，難以滿足泛在電力物聯(lián)網(wǎng)背景下的新需求，以查漏補(bǔ)缺、日志監(jiān)測(cè)為核心的被動(dòng)防御體系難以應(yīng)對(duì)各類攻擊威脅。為適應(yīng)電力物聯(lián)網(wǎng)泛在終端接入、在線交易、雙向控制的新變化，融合互聯(lián)網(wǎng)安全（訪問(wèn)控制、數(shù)據(jù)防泄漏、安全審計(jì)為核心）與工控安全理念（功能安全、現(xiàn)場(chǎng)接入控制、備用恢復(fù)為核心），建立適應(yīng)數(shù)字國(guó)網(wǎng)戰(zhàn)略、面向業(yè)務(wù)、動(dòng)態(tài)融通、智能內(nèi)生的泛在電力物聯(lián)網(wǎng)安全防護(hù)體系，核心策略為“分級(jí)分域，可信接入，智能感知，動(dòng)態(tài)防護(hù)”，打破傳統(tǒng)的互聯(lián)網(wǎng)邊界，提升泛在電力物聯(lián)網(wǎng)的整體網(wǎng)絡(luò)安全防護(hù)能力。分級(jí)分域：在業(yè)務(wù)系統(tǒng)安全定級(jí)基礎(chǔ)上，面向業(yè)務(wù)集成需求、服務(wù)客戶對(duì)象劃分安全域（面向業(yè)務(wù)、融通）；可信接入：在用戶、終端與泛在電力物聯(lián)網(wǎng)網(wǎng)絡(luò)層接口處、網(wǎng)間集成接口處應(yīng)用身份認(rèn)證、權(quán)限及行為控制等技術(shù)，實(shí)現(xiàn)安全可信；智能感知：對(duì)端邊網(wǎng)云等設(shè)備及系統(tǒng)相關(guān)業(yè)務(wù)數(shù)據(jù)、運(yùn)行狀態(tài)、安全數(shù)據(jù)進(jìn)行智能分析，精準(zhǔn)監(jiān)測(cè)發(fā)現(xiàn)未知威脅；動(dòng)態(tài)防護(hù)：采用入侵誘捕、擬態(tài)防御等技術(shù)提升網(wǎng)絡(luò)安全防護(hù)體系的復(fù)雜度，提高攻擊者入侵的成本和難度，提升物聯(lián)網(wǎng)系統(tǒng)的防護(hù)能力。

3.4加強(qiáng)內(nèi)控管理，優(yōu)化網(wǎng)絡(luò)安全管理體系

積極貫徹和落實(shí)國(guó)家相關(guān)政策規(guī)定，履行網(wǎng)絡(luò)安全法和信息系統(tǒng)等級(jí)保護(hù)的相關(guān)規(guī)定和義務(wù)，從規(guī)章制度和管理層面確保信息系統(tǒng)安全、合規(guī)運(yùn)行；泛在電力物聯(lián)網(wǎng)感知層設(shè)備眾多，突發(fā)事件發(fā)生的概率越來(lái)越高，因此亟需建立更完善、有效的應(yīng)急管理機(jī)制及安全事件現(xiàn)場(chǎng)處置預(yù)案，針對(duì)可能發(fā)生的信息安全事件預(yù)先制定科學(xué)、規(guī)范的處置流程和方案，確保在發(fā)生信息安全事件時(shí)能夠及時(shí)、高效、有序地進(jìn)行應(yīng)急響應(yīng)。加強(qiáng)研發(fā)管理，強(qiáng)化研發(fā)全過(guò)程管控，落實(shí)代碼管理、安全測(cè)試及安全防護(hù)要求，確保研發(fā)安全；完善數(shù)據(jù)管理機(jī)制，做好敏感數(shù)據(jù)的分類分級(jí)工作，落實(shí)重要數(shù)據(jù)脫敏要求，防范重要業(yè)務(wù)數(shù)據(jù)泄露風(fēng)險(xiǎn)，加強(qiáng)數(shù)據(jù)全生命周期管理，做到數(shù)據(jù)可管、可控、可追溯；建立并完善紅藍(lán)對(duì)抗機(jī)制，開展真攻真防演練，在實(shí)戰(zhàn)中發(fā)現(xiàn)網(wǎng)絡(luò)安全防御體系的薄弱環(huán)節(jié)并實(shí)現(xiàn)管理閉環(huán)，持續(xù)提升整體的網(wǎng)絡(luò)安全防護(hù)水平。

參考文獻(xiàn)

[1]曾鳴.綜合能源服務(wù)與泛在電力物聯(lián)網(wǎng)[R].北京:華北電力大學(xué),2019.

[2]朱祺.泛在電力物聯(lián)網(wǎng)分析：國(guó)網(wǎng)的大中臺(tái)戰(zhàn)略[EB/OL].[2019-03-27].

[3]鄒維福,陳景暉,等.電力物聯(lián)網(wǎng)的風(fēng)險(xiǎn)分析及安全措施研究[J].電力信息與通信技術(shù),2014,8.

[4]王穎,張君艷,常杰.電力物聯(lián)網(wǎng)安全架構(gòu)研究[J].大眾用電,2015,S2.

[5]張橫云.物聯(lián)網(wǎng)感知層的信息安全防護(hù)研究[J].電腦知識(shí)與技術(shù),2011,19.

[6]王繼業(yè).公司能源互聯(lián)網(wǎng)戰(zhàn)略與實(shí)施的認(rèn)識(shí)與思考[R].國(guó)家電網(wǎng)公司,2019.

作者：鄒海彬 賴少明 單位：英大傳媒投資集團(tuán)有限公司