李興梅

摘要：為了保證泛在電力物聯(lián)網(wǎng)的運(yùn)行質(zhì)量，促使其應(yīng)用優(yōu)勢(shì)得以最大程度的發(fā)揮，必須要重點(diǎn)保障其信息安全?；诖?，本文以泛在電力物聯(lián)網(wǎng)面對(duì)的信息安全風(fēng)險(xiǎn)入手，分析了泛在物聯(lián)網(wǎng)對(duì)信息安全的現(xiàn)實(shí)要求，并提出了.-j-～身份認(rèn)證云服務(wù)平臺(tái)、無(wú)線射頻識(shí)別技術(shù)這些泛在電力物聯(lián)網(wǎng)中信息安全的保護(hù)策略。

關(guān)鍵詞：泛在電力物聯(lián)網(wǎng);信息安全;加密處理

中圖分類號(hào)：TP311 文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2019）33-0012-02

現(xiàn)階段，泛在電力物聯(lián)網(wǎng)在我國(guó)電力行業(yè)得到了廣泛的應(yīng)用，使得電網(wǎng)的互聯(lián)互通、智能化管理運(yùn)行成為現(xiàn)實(shí)。為確保泛在電力物聯(lián)網(wǎng)得以常態(tài)化使用，相應(yīng)的信息安全防護(hù)工作需要重點(diǎn)落實(shí)?；谶@樣的情況，研究泛在物聯(lián)網(wǎng)面對(duì)的信息安全風(fēng)險(xiǎn)，并提出信息安全保障的優(yōu)化方案具有較高的現(xiàn)實(shí)意義。

1泛在電力物聯(lián)網(wǎng)及信息安全的概述

1.1泛在電力物聯(lián)網(wǎng)

對(duì)于泛在電力物聯(lián)網(wǎng)而言，其主要是在移動(dòng)互聯(lián)、人工智能等現(xiàn)代信息技術(shù)、先進(jìn)通信技術(shù)等的支持下，圍繞電力系統(tǒng)的各個(gè)環(huán)節(jié)展開(kāi)連接，最終達(dá)到實(shí)現(xiàn)電力系統(tǒng)各環(huán)節(jié)萬(wàn)物互聯(lián)、人機(jī)交互效果。泛在電力物聯(lián)網(wǎng)具有狀態(tài)全面感知、信息高效處理、應(yīng)用便捷靈活的特點(diǎn)，屬于指揮服務(wù)系統(tǒng)的一種，主要由感知層、網(wǎng)絡(luò)層、平臺(tái)層、應(yīng)用層四層結(jié)構(gòu)組成。

1.2信息安全

信息安全主要指保護(hù)信息、相應(yīng)系統(tǒng)避免在未經(jīng)授權(quán)的條件下被進(jìn)入、使用、修改、編輯、破壞、銷毀、披露或檢視。為了實(shí)現(xiàn)信息安全的保證，需要設(shè)置訪問(wèn)控制以及信息源認(rèn)證，防止非法軟件的駐留，避免信息或相關(guān)系統(tǒng)遭受未經(jīng)授權(quán)的操作。當(dāng)前，信息技術(shù)迅速發(fā)展，信息量、復(fù)雜性提升，而其受到的威脅也更大。因此，落實(shí)信息安全保護(hù)極為必要。

2泛在電力物聯(lián)網(wǎng)面對(duì)的信息安全風(fēng)險(xiǎn)分析

2.1泛在電力物聯(lián)網(wǎng)面對(duì)的信息安全風(fēng)險(xiǎn)形式

2.1.1竊聽(tīng)

在信息傳輸?shù)倪^(guò)程中，無(wú)線通信遭受未授權(quán)者的收聽(tīng)為竊聽(tīng)。對(duì)于無(wú)線通信接收設(shè)備來(lái)說(shuō)，其能夠?qū)崿F(xiàn)對(duì)傳遞的信息數(shù)據(jù)的記錄與監(jiān)視。通常來(lái)說(shuō)，竊聽(tīng)者（未授權(quán)的收聽(tīng)者）能夠截獲處于傳輸過(guò)程中的數(shù)據(jù)信息。若是數(shù)據(jù)信息并未落實(shí)加密處理，則會(huì)提升竊聽(tīng)、替換的便捷程度，降低了信息的安全性。另外，已經(jīng)實(shí)現(xiàn)加密處理的信息數(shù)據(jù)也存在遭受竊聽(tīng)的風(fēng)險(xiǎn)。

2.1.2欺騙

在信息的傳輸過(guò)程中，信息遭受攻擊者冒用合法標(biāo)簽條件下的攻擊，導(dǎo)致相應(yīng)隱私數(shù)據(jù)信息被攻擊者獲取。為了能夠獲取合法標(biāo)簽，攻擊者普遍會(huì)使用特殊的模擬設(shè)備的欺騙系統(tǒng)標(biāo)簽，其必須要預(yù)先指導(dǎo)使用的認(rèn)證密碼及協(xié)議。當(dāng)攻擊者完成合法標(biāo)簽的獲取后，就能夠直接在網(wǎng)絡(luò)中獲取、讀取經(jīng)過(guò)加處理的信息數(shù)據(jù)，還可以向標(biāo)簽發(fā)送虛假的信息，導(dǎo)致整個(gè)泛在電力物聯(lián)網(wǎng)的信息安全性降低。

2.1.3拒絕服務(wù)

對(duì)于拒絕服務(wù)攻擊而言，其主要對(duì)信息數(shù)據(jù)的傳輸過(guò)程進(jìn)行攻擊與破壞。在這一過(guò)程中，需要同時(shí)使用多種特殊標(biāo)簽向閱讀設(shè)備發(fā)出大量請(qǐng)求，當(dāng)這些請(qǐng)求的數(shù)量超過(guò)閱讀設(shè)備的處理上限時(shí)，閱讀設(shè)備就不能夠完成不同標(biāo)簽的區(qū)分工作，此時(shí)，即便是合法的標(biāo)簽也無(wú)法有效識(shí)別，導(dǎo)致無(wú)法實(shí)現(xiàn)通信。這種方式也是拒絕服務(wù)攻擊最常見(jiàn)的一種方法。

2.1.4跟蹤

誠(chéng)然，標(biāo)簽可以在加密處理的支持下實(shí)現(xiàn)信息數(shù)據(jù)的保護(hù)，但是依舊存在著遭受跟蹤威脅的可能。在標(biāo)簽代碼中，包含著能夠被讀取的ID，在此基礎(chǔ)上，實(shí)現(xiàn)了單一、組合標(biāo)簽代替的實(shí)體身份的識(shí)別。當(dāng)標(biāo)簽與實(shí)體身份關(guān)聯(lián)后，閱讀設(shè)備就能夠獲取該實(shí)體身份的定位，達(dá)到長(zhǎng)時(shí)間跟蹤的目標(biāo)。

2.1.5克隆

對(duì)于克隆來(lái)說(shuō)，其普遍與欺騙攻擊結(jié)合使用。在克隆攻擊中，主要是實(shí)現(xiàn)了將泛在電力物聯(lián)網(wǎng)中的數(shù)據(jù)信息進(jìn)行復(fù)制，使其進(jìn)入空標(biāo)簽中。此時(shí)，克隆的標(biāo)簽可以侵入系統(tǒng)中，為后續(xù)有目的的攻擊提供支持。

2.2泛在電力物聯(lián)網(wǎng)信息安全工作面對(duì)的挑戰(zhàn)

近幾年來(lái)，針對(duì)物聯(lián)網(wǎng)進(jìn)行的網(wǎng)絡(luò)攻擊，或是利用物聯(lián)網(wǎng)展開(kāi)網(wǎng)絡(luò)攻擊的事件屢見(jiàn)不鮮，說(shuō)明了網(wǎng)絡(luò)及信息安全形勢(shì)極為嚴(yán)峻。對(duì)于電力行業(yè)來(lái)說(shuō)，網(wǎng)絡(luò)信息安全的保護(hù)極為關(guān)鍵。對(duì)于泛在電力物聯(lián)網(wǎng)而言，由于其在電力運(yùn)行中的重要性、以及其對(duì)社會(huì)和經(jīng)濟(jì)的重要影響，必然受到黑客組織或是敵對(duì)勢(shì)力的攻擊。

現(xiàn)階段，泛在電力物聯(lián)網(wǎng)信息安全工作面對(duì)的挑戰(zhàn)具體如下：第一，信息安全的暴露面較大。用戶側(cè)和各級(jí)系統(tǒng)節(jié)點(diǎn)部署了海量終端及網(wǎng)絡(luò)接口，因此，惡意攻擊者能夠獲取的基于物理層面的可接觸點(diǎn)數(shù)量相對(duì)較多，且對(duì)這些點(diǎn)的全面、實(shí)時(shí)監(jiān)控的實(shí)現(xiàn)難度較大。第二，可攻擊的路徑較多。在當(dāng)前的泛在電力物聯(lián)網(wǎng)中，無(wú)線專網(wǎng)、衛(wèi)星網(wǎng)絡(luò)、5G、NB-IoT、近場(chǎng)通信等網(wǎng)絡(luò)通信技術(shù)等得到了重點(diǎn)應(yīng)用，實(shí)現(xiàn)了接人成本降低以及便利性提高有利，與此同時(shí)，也增加了惡意攻擊者可以展開(kāi)攻擊的網(wǎng)絡(luò)路徑。第三，智能終端網(wǎng)絡(luò)安全漏洞較多。對(duì)于智能終端來(lái)說(shuō)，其實(shí)際使用操作系統(tǒng)、嵌入式設(shè)備、芯片等型號(hào)較多，通信協(xié)議、規(guī)約和接口實(shí)現(xiàn)方式也存在差異，導(dǎo)致安全漏洞出現(xiàn)的概率增加，提升了全面修復(fù)漏洞的難度，導(dǎo)致遭受惡意攻擊者攻擊滲透更加容易。第四，現(xiàn)階段，傳統(tǒng)電力業(yè)務(wù)與互聯(lián)網(wǎng)的融合程度逐步加深，對(duì)現(xiàn)有信息內(nèi)外網(wǎng)及互聯(lián)網(wǎng)的防護(hù)格局產(chǎn)生了較大的沖擊，此時(shí)，現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)已無(wú)法滿足業(yè)務(wù)部署及防護(hù)的現(xiàn)實(shí)要求。第五，全面感知推動(dòng)了終端的泛在化，對(duì)現(xiàn)有終端接人防護(hù)策略產(chǎn)生了較大的沖擊，在這樣的條件下，現(xiàn)有的邊界防護(hù)結(jié)構(gòu)與防護(hù)設(shè)備的性能無(wú)法完全滿足要求。第六，泛在電力物聯(lián)網(wǎng)的數(shù)據(jù)共享、業(yè)務(wù)協(xié)同實(shí)現(xiàn)了運(yùn)營(yíng)成效的明顯提升，與此同時(shí)，也對(duì)現(xiàn)有的網(wǎng)絡(luò)信息安全管理體系產(chǎn)生了較大沖擊。

總體而言，由于泛在電力物聯(lián)網(wǎng)處于起步階段，相應(yīng)的網(wǎng)絡(luò)、終端設(shè)備數(shù)量與覆蓋面、業(yè)務(wù)系統(tǒng)等均相對(duì)較低，實(shí)際的社會(huì)價(jià)值并未得到全部顯示，因此，此時(shí)產(chǎn)生的網(wǎng)絡(luò)信息安全問(wèn)題影響程度較低，對(duì)于信息安全的要求也偏低。但是，這樣的現(xiàn)狀并不意味著信息安全保護(hù)的重要性較低，或是未來(lái)泛在電力物聯(lián)網(wǎng)對(duì)信息安全的要求不高。隨著泛在電力物聯(lián)網(wǎng)的持續(xù)發(fā)展與應(yīng)用，相應(yīng)業(yè)務(wù)的經(jīng)濟(jì)、社會(huì)價(jià)值將呈指數(shù)型增長(zhǎng)，泛在電力物聯(lián)網(wǎng)的信息安全重要性日益顯著，對(duì)于信息安全的要求也會(huì)持續(xù)增高。

3泛在電力物聯(lián)網(wǎng)中信息安全的保護(hù)策略探究

3.1可信身份認(rèn)證云服務(wù)的應(yīng)用

3.1.1平臺(tái)設(shè)計(jì)

在身份認(rèn)證技術(shù)、特征加密技術(shù)、鑒別技術(shù)等的支持下，可信身份認(rèn)證云服務(wù)平臺(tái)得以構(gòu)建，能夠?qū)崿F(xiàn)全場(chǎng)景的信息安全防護(hù)，滿足電力行業(yè)對(duì)信息安全保證的個(gè)性化需求。在可信身份認(rèn)證云服務(wù)平臺(tái)中，主要包含著應(yīng)用支撐、企業(yè)中臺(tái)、國(guó)網(wǎng)云平臺(tái)、基礎(chǔ)層結(jié)構(gòu)。其中，在應(yīng)用支撐中，包括能效服務(wù)、安監(jiān)、運(yùn)檢、基建、財(cái)險(xiǎn)服務(wù)等模塊;在企業(yè)中臺(tái)中，包括業(yè)務(wù)中臺(tái)（身份認(rèn)證中心、屬性驗(yàn)證中心、安全服務(wù)中心、客戶服務(wù)中心以及產(chǎn)品中心）、數(shù)據(jù)中臺(tái)（身份管理、實(shí)人認(rèn)證、行為取證、運(yùn)行監(jiān)控以及客戶畫像）以及量化模型（身份定義、身份組成、身份量化、身份識(shí)別、身份建立）;在國(guó)網(wǎng)云平臺(tái)中，包含著計(jì)算、存儲(chǔ)中間件以及“網(wǎng)絡(luò)+安全”模塊;在基礎(chǔ)層中，包含著呢CTID庫(kù)、內(nèi)部人員、合作伙伴、用戶、信用信息庫(kù)、身份副本庫(kù)。

3.1.2服務(wù)模式

在可信身份認(rèn)證云服務(wù)平臺(tái)中，主要在公安部門居民身份證信息庫(kù)的支持下，結(jié)合身份密碼、生物識(shí)別技術(shù)、深度學(xué)習(xí)技術(shù)、區(qū)塊鏈技術(shù)等，完成多種生物認(rèn)證方式的構(gòu)建與落實(shí)，例如“人像+四項(xiàng)信息”“身份證標(biāo)識(shí)碼+人像+網(wǎng)證”等等。此時(shí)，能夠?yàn)榉涸陔娏ξ锫?lián)網(wǎng)提供基于真實(shí)身份認(rèn)證技術(shù)的安全保護(hù)服務(wù)，即“實(shí)名+實(shí)人+實(shí)證”。

3.2無(wú)線射頻識(shí)別技術(shù)的應(yīng)用

3.2.1非密碼方案

在非密碼方案中，主要包含著標(biāo)簽Kill、RFID衛(wèi)士、標(biāo)簽鎖定、標(biāo)簽阻塞等方法。其中，對(duì)于標(biāo)簽Kill來(lái)說(shuō)，主要通過(guò)發(fā)送Kill標(biāo)簽，阻止發(fā)數(shù)據(jù)的接受與發(fā)射，換言之，Kill指令使得接收到該指令的標(biāo)簽功能全部喪失，且不可逆轉(zhuǎn)。對(duì)于RFID衛(wèi)士而言，其主要為無(wú)線射頻識(shí)別密鑰、相應(yīng)的鑒別讀寫器提供了管理服務(wù)，并對(duì)未經(jīng)授權(quán)就進(jìn)入、使用標(biāo)簽的行為進(jìn)行阻止。對(duì)于標(biāo)簽鎖定而言，其主要發(fā)送了PIN碼，促使系統(tǒng)轉(zhuǎn)變?yōu)榉忾]的模式，此時(shí)無(wú)法輸出存儲(chǔ)在標(biāo)簽內(nèi)部的數(shù)據(jù)信息。通過(guò)PIN碼的激活，標(biāo)簽的鎖定狀態(tài)解除，能夠繼續(xù)實(shí)現(xiàn)數(shù)據(jù)信息的傳輸操作。對(duì)于標(biāo)簽阻塞而言，其不需要對(duì)現(xiàn)有的標(biāo)簽展開(kāi)修改或是加密處理，通過(guò)模擬標(biāo)簽ID完成算法查詢過(guò)程的干擾，實(shí)現(xiàn)對(duì)隱私信息數(shù)據(jù)的保護(hù)。

3.2.2密碼算法

在密碼算法中，主要包含著公鑰加密、匿名ID、假名等方法。其中，對(duì)于公鑰加密而言，主要對(duì)標(biāo)簽及讀寫器分別設(shè)置私鑰、公鑰，實(shí)現(xiàn)信息加密，對(duì)未授權(quán)的信息讀取操作進(jìn)行阻止。對(duì)于匿名ID而言，其主要對(duì)ID進(jìn)行了加密處理，并將其保存在標(biāo)簽上，避免未授權(quán)者獲取真實(shí)的標(biāo)簽ID，防止實(shí)體數(shù)據(jù)遭受泄露、跟蹤的威脅。對(duì)于假名而言，其主要在標(biāo)簽上存儲(chǔ)了假名，當(dāng)讀取設(shè)備接收到一個(gè)假名后，會(huì)在現(xiàn)有的假名中展開(kāi)核對(duì)，確定假名對(duì)應(yīng)的正確標(biāo)簽ID。

4總結(jié)

綜上所述，由于泛在電力物聯(lián)網(wǎng)處于起步階段，此時(shí)產(chǎn)生的網(wǎng)絡(luò)信息安全問(wèn)題影響程度較低，對(duì)于信息安全的要求也偏低。而隨著泛在電力物聯(lián)網(wǎng)的持續(xù)發(fā)展，泛在電力物聯(lián)網(wǎng)的信息安全重要性日益顯著，對(duì)于信息安全的要求也會(huì)持續(xù)增高。對(duì)于泛在電力物聯(lián)網(wǎng)來(lái)說(shuō)，其中的信息數(shù)據(jù)受到竊聽(tīng)、欺騙、拒絕服務(wù)等形式的威脅，相應(yīng)的信息安全管理工作也面對(duì)著諸多挑戰(zhàn)。通過(guò)引入可信身份認(rèn)證云服務(wù)平臺(tái)、無(wú)線射頻識(shí)別技術(shù)，能夠?qū)崿F(xiàn)泛在電力物聯(lián)網(wǎng)信息安全的更好保護(hù)，滿足了當(dāng)前的信息安全要求。