魏峰，張馴

（國網(wǎng)甘肅省電力公司電力科學(xué)研究院，蘭州730070）

0 引言

為適應(yīng)能源革命和數(shù)字革命的融合發(fā)展，國家電網(wǎng)有限公司（以下簡稱國網(wǎng)公司）提出建設(shè)中國特色國際領(lǐng)先的能源互聯(lián)網(wǎng)企業(yè)的戰(zhàn)略目標(biāo)。用互聯(lián)網(wǎng)手段改造和賦能傳統(tǒng)電網(wǎng)，加快電網(wǎng)數(shù)字化轉(zhuǎn)型升級，提高電網(wǎng)資源配置、智能開放、安全互動能力，推動電網(wǎng)技術(shù)、形態(tài)、功能全面跨越發(fā)展是電網(wǎng)企業(yè)的必經(jīng)之路。

近年來，針對電網(wǎng)或電力系統(tǒng)的網(wǎng)絡(luò)攻擊時有發(fā)生，且頻次越來越高、影響越來越大。隨著能源電力網(wǎng)絡(luò)互聯(lián)互通，以及“大云物移智鏈”等先進信息、通信、網(wǎng)絡(luò)、控制技術(shù)的廣泛應(yīng)用，電網(wǎng)向更加智能化、數(shù)字化、開放化發(fā)展，信息網(wǎng)絡(luò)安全對電網(wǎng)安全的影響日益突出，防范由于網(wǎng)絡(luò)攻擊引起的大面積停電成為重大研究課題。

在電力物聯(lián)網(wǎng)的大背景下，企業(yè)要進一步加強對物聯(lián)網(wǎng)安全管理［1-5］和技術(shù)防護體系的探究，提升企業(yè)安全認知水平和實踐能力，切實保障優(yōu)質(zhì)電力供應(yīng)和提供綜合能源服務(wù)。

本文從3個方面探討了電力物聯(lián)網(wǎng)背景下的網(wǎng)絡(luò)與信息安全賦碼管理及措施探究：一是以用戶、員工、實物標(biāo)識碼（ID）等為代表，重點探討了全事物（件）要素賦碼技術(shù)；二是以移動辦公平臺、搜索引擎、數(shù)據(jù)中心等為代表，重點探討“數(shù)據(jù)一個源”和數(shù)據(jù)安全管理的問題；三是以生物指紋識別、可穿戴設(shè)備、位置信息等為代表重點探討了人網(wǎng)安全互動的問題，并提出了2 種信息安全技術(shù)管控新模式。電力物聯(lián)網(wǎng)是落實能源互聯(lián)網(wǎng)戰(zhàn)略目標(biāo)信息支撐體系的核心任務(wù)。

1 能源互聯(lián)網(wǎng)

1.1 概述

能源互聯(lián)網(wǎng)是以電為中心，以堅強智能電網(wǎng)為基礎(chǔ)平臺，將先進信息通信技術(shù)、控制技術(shù)與先進能源技術(shù)深度融合，具有清潔低碳、安全可靠、泛在互聯(lián)、高效互動、智能開放等特征的智慧能源系統(tǒng)［6］?！按笤莆镆浦擎湣钡认冗M信息通信技術(shù)在能源電力系統(tǒng)廣泛深度應(yīng)用，系統(tǒng)呈現(xiàn)數(shù)字化、自動化、網(wǎng)絡(luò)化、智能化等特點。能源互聯(lián)網(wǎng)概念內(nèi)涵示意如圖1所示。

圖1 能源互聯(lián)網(wǎng)概念內(nèi)涵示意Fig.1 Connotation of Energy Internet concept

信息支撐體系是能源互聯(lián)網(wǎng)的神經(jīng)中樞，承載信息流，是覆蓋能源開發(fā)利用各環(huán)節(jié)中相關(guān)社會活動信息采集、傳輸、處理、存儲、控制的數(shù)字化、智能化系統(tǒng)，以互聯(lián)網(wǎng)技術(shù)為手段提升能源網(wǎng)絡(luò)的資源配置、安全保障和智能互動能力。

1.2 電力物聯(lián)網(wǎng)

電力物聯(lián)網(wǎng)將電力用戶及其設(shè)備、電網(wǎng)企業(yè)及其設(shè)備、發(fā)電企業(yè)及其設(shè)備、供應(yīng)商及其設(shè)備、電力客戶及其設(shè)備，以及人和物連接起來，產(chǎn)生共享數(shù)據(jù)，為用戶、電網(wǎng)、發(fā)電、供應(yīng)商和社會服務(wù)。電力物聯(lián)網(wǎng)技術(shù)架構(gòu)包括感知層、網(wǎng)絡(luò)層、平臺層、應(yīng)用層4個層次［7］。

電力物聯(lián)網(wǎng)本質(zhì)上是實現(xiàn)各種信息傳感設(shè)備與通信信息資源的共享，進而形成具有自我標(biāo)識、感知和智能處理的物理實體。利用實體間的協(xié)同和互動，使得與之相關(guān)聯(lián)的物體相互感知并反饋控制，形成一個更加智能的電力生產(chǎn)、生活體系。

1.3 電網(wǎng)信息安全風(fēng)險分析

所謂物聯(lián)網(wǎng)安全，即為加強物聯(lián)網(wǎng)及其連接設(shè)備的安全性而采取的各種預(yù)防及保障措施。電力物聯(lián)網(wǎng)的終端海量且類型眾多，網(wǎng)絡(luò)邊界不斷擴大，發(fā)電側(cè)網(wǎng)絡(luò)安全意識淡薄，電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全事件時有發(fā)生，安全問題變得錯綜復(fù)雜，遠非傳統(tǒng)網(wǎng)絡(luò)安全可比［8］。

電網(wǎng)的網(wǎng)絡(luò)安全架構(gòu)包括物理安全、邊界安全、網(wǎng)絡(luò)安全、主機安全、終端安全、應(yīng)用安全和數(shù)據(jù)安全7個方面，如圖2所示。

網(wǎng)絡(luò)的開放程度與安全程度總是呈負相關(guān)。電力物聯(lián)網(wǎng)的一個顯著特征就是開放，越開放越不安全。網(wǎng)絡(luò)與信息安全是建設(shè)電力物聯(lián)網(wǎng)的前提。作為國家關(guān)鍵信息基礎(chǔ)設(shè)施安全保護的重要領(lǐng)域，電力物聯(lián)網(wǎng)的安全已經(jīng)成為國網(wǎng)公司重點關(guān)注的內(nèi)容。

物聯(lián)網(wǎng)安全事件頻發(fā)，電力物聯(lián)網(wǎng)也存在網(wǎng)絡(luò)安全風(fēng)險。其風(fēng)險點在于：一是企業(yè)意識薄弱、終端規(guī)模龐大。據(jù)統(tǒng)計，國網(wǎng)公司接入智能電表等各類終端5.4 億余臺（套），采集數(shù)據(jù)日增量超過60 TB，這個數(shù)字還會隨著電力物聯(lián)網(wǎng)的建設(shè)而激增。二是海量的終端、頻繁的交互、全面的監(jiān)測，帶來海量的數(shù)據(jù)。數(shù)據(jù)是資產(chǎn)，但惡意篡改數(shù)據(jù)將對電網(wǎng)安全穩(wěn)定運行造成嚴重后果，確保用戶個人隱私數(shù)據(jù)和公司經(jīng)營業(yè)務(wù)數(shù)據(jù)的安全尤為重要。三是物聯(lián)網(wǎng)的接入方式、終端等也存在如竊聽、數(shù)據(jù)篡改和身份假冒等問題。四是如何實現(xiàn)“物與物”“人與物”“人與網(wǎng)”的安全交互將成為一大難題，權(quán)限分配不當(dāng)、網(wǎng)絡(luò)準(zhǔn)入控制不嚴、運維檢修不規(guī)范等都會引發(fā)網(wǎng)絡(luò)安全事件或事故。物聯(lián)網(wǎng)碎片化生態(tài)，人工智能（AI）的不確定性和對抗攻擊等也給安全帶來新的隱患。

2 全事物（件）要素賦碼探究

2.1 賦碼技術(shù)

二維碼［9］具有包含的信息量大，容錯能力強，糾錯能力強，譯碼可靠性高且應(yīng)用范圍廣，成本低，保密性好等優(yōu)點，近年來作為一種新的信息載體在各行各業(yè)的運用已日趨成熟。二維碼通常為矩陣式，在矩陣中深色塊和淺色塊分別表示二進制中的1和0。

圖2 電網(wǎng)的網(wǎng)絡(luò)安全架構(gòu)Fig.2 Architecture of power grid network security

國網(wǎng)公司建設(shè)的能源互聯(lián)網(wǎng)企業(yè)未來將成為能源流、信息流的匯聚點，能源生產(chǎn)企業(yè)和能源消費用戶的大平臺，各類市場主體能源數(shù)據(jù)的共享庫。龐大的能源流、信息流、業(yè)務(wù)流必然導(dǎo)致各類終端和數(shù)據(jù)交叉調(diào)用，從而導(dǎo)致數(shù)據(jù)重復(fù)錄入、效率低等問題。本文基于賦碼思路，提出一種全事物（件）要素賦碼解決方案。

2.2 電網(wǎng)資產(chǎn)統(tǒng)一身份編碼

電網(wǎng)資產(chǎn)統(tǒng)一身份編碼（以下稱作實物ID）是依托信息化手段管理資產(chǎn)，賦予電網(wǎng)實物資產(chǎn)全生命周期內(nèi)統(tǒng)一身份標(biāo)識，促進資產(chǎn)管理“三流合一”核心流程融合貫通，推進實物ID 在各專業(yè)場景深化應(yīng)用，實現(xiàn)實物資產(chǎn)在全生命周期的信息溯源和共享。實物ID 表面上看是為實物賦碼，本質(zhì)上解決的是實物在信息流中的唯一標(biāo)識問題。以實物ID 為索引，貫通規(guī)劃設(shè)計、物資采購、工程建設(shè)、運行維護、退役處置等各業(yè)務(wù)環(huán)節(jié)中的電網(wǎng)實物資產(chǎn)信息，提高基于數(shù)據(jù)的電網(wǎng)資產(chǎn)精益化管理水平，服務(wù)和支撐資產(chǎn)全生命周期管理深化建設(shè)［10］。實物ID 貫通業(yè)務(wù)的示意如圖3 所示。圖中WBS（Work Breakdown Structure）為工作分解結(jié)構(gòu)。

2.3 9 種能源互聯(lián)網(wǎng)全事物（件）要素碼型及使用場景

圖3 實物ID業(yè)務(wù)貫通示意Fig.3 Physical ID business connection

本文在實物ID 的基礎(chǔ)上，提出為軟資產(chǎn)、人、用戶等全事物（件）要素賦碼，研究了9 種能源互聯(lián)網(wǎng)全事物（件）要素碼型及使用場景，見表1。

2.4 多碼聯(lián)動技術(shù)及典型應(yīng)用場景

多碼聯(lián)動是指通過繼承、聚合、組合等方式把基本碼組合成新碼的過程［11］。

典型場景1：通過實物ID 關(guān)聯(lián)項目編碼、WBS編碼、物料編碼、設(shè)備編碼、資產(chǎn)編碼、廢舊物資編碼后，各編碼間的演進流程如圖4所示。

典型場景2：剛性組合碼是指1個實體物理上可由多個實體構(gòu)成，用多個實體的實物ID 可構(gòu)成該實體的實物ID，即為剛性組合碼。例如變電站是由變壓器、門式鋼架、開關(guān)、刀閘、保護設(shè)備、導(dǎo)線、附屬設(shè)施等構(gòu)成，可用這些實體的實物ID 組成變電站的實物ID。員工碼可有多個虛物碼構(gòu)成，如基本信息、職稱、獲獎、培訓(xùn)、證書、出差、重大生產(chǎn)任務(wù)等。剛性組合碼示意如圖5所示。

表1 能源互聯(lián)網(wǎng)全事物（件）要素碼型及使用場景Tab.1 Types and application scenarios of all-component codes in Energy Internet

圖4 各編碼間的演進流程Fig.4 Evolution process of each code

圖5 剛性組合碼示意Fig.5 Rigid combination code

圖6 柔性組合碼示意Fig.6 Flexible combination code

典型場景3：柔性組合碼是指以人員、實物、虛物、事件等為基本元素，構(gòu)成1個新的事件。比如，A單位的員工A002 對某變電站的02 號保護設(shè)備進行檢修。B 單位的員工B003 對某變電站的機房進行監(jiān)督檢查等。柔性組合碼示意如圖6所示。

3 云數(shù)據(jù)安全管理模式探究

隨著互聯(lián)網(wǎng)的不斷發(fā)展，原有的數(shù)據(jù)存儲、管理方式已無法滿足市場需求，傳統(tǒng)數(shù)據(jù)管理方法的弊端日益顯現(xiàn)。傳統(tǒng)數(shù)據(jù)管理方法中數(shù)據(jù)是由操作人員手動錄入數(shù)據(jù)表格后批量導(dǎo)入，數(shù)據(jù)在錄入過程中很容易受到人為影響，無形中增大了數(shù)據(jù)的安全隱患，同時數(shù)據(jù)核對給工作人員帶來了很大的工作量，且無法確保數(shù)據(jù)的準(zhǔn)確性，不能充分利用數(shù)據(jù)提質(zhì)增效。

國網(wǎng)公司提出要建設(shè)全業(yè)務(wù)統(tǒng)一數(shù)據(jù)中心，做到“數(shù)據(jù)一個源”，一處采集，處處使用?；谌珮I(yè)務(wù)統(tǒng)一數(shù)據(jù)中心，全面開展數(shù)據(jù)接入轉(zhuǎn)換和整合貫通，統(tǒng)一數(shù)據(jù)標(biāo)準(zhǔn)，打通專業(yè)壁壘，強化模型應(yīng)用落地。打造數(shù)據(jù)中心，建設(shè)企業(yè)級主數(shù)據(jù)管理體系，支撐多維精益管理體系變革、資產(chǎn)實物ID 等重點信息化建設(shè)。統(tǒng)一數(shù)據(jù)調(diào)用和服務(wù)接口標(biāo)準(zhǔn)［12］，提供客戶全景畫像等數(shù)據(jù)共享應(yīng)用服務(wù)。開發(fā)數(shù)字產(chǎn)品并提供分析服務(wù)，開展數(shù)據(jù)運營。

數(shù)據(jù)生產(chǎn)側(cè)不可控，數(shù)據(jù)消費側(cè)亦不可控，唯一可控的是數(shù)據(jù)流通道，因此要做到“數(shù)據(jù)一個源”，建設(shè)統(tǒng)一平臺控制數(shù)據(jù)流通道是唯一可行方案。針對現(xiàn)有的數(shù)據(jù)問題，本文提出一種新型技術(shù)路徑，即綜合利用“三大平臺+搜索引擎+數(shù)據(jù)中心”，解決“數(shù)據(jù)一個源”和高效經(jīng)營管理問題。“三大平臺+搜索引擎+數(shù)據(jù)中心”模式架構(gòu)如圖7所示，圖中ERP平臺指企業(yè)資源計劃平臺。

圖7 “三大平臺+搜索引擎+數(shù)據(jù)中心”模式架構(gòu)Fig.7 Architecture of“three platforms+search engine+data center”mode

三大平臺指全業(yè)務(wù)辦公平臺、綜合能源智慧服務(wù)平臺、ERP 平臺。全業(yè)務(wù)辦公平臺具備即時通信、通訊錄、微應(yīng)用、微服務(wù)等主要功能。對用戶量大、交互多、應(yīng)用頻繁的業(yè)務(wù)可使用微應(yīng)用；對交互少、多展示宣傳的業(yè)務(wù)可使用微服務(wù)。這樣既降低生產(chǎn)經(jīng)營成本，又降低安全風(fēng)險和隱患。

搜索引擎指國網(wǎng)公司專用搜索引擎，數(shù)據(jù)生產(chǎn)側(cè)可檢索基礎(chǔ)原始數(shù)據(jù)，并以此為基礎(chǔ)生成其他數(shù)據(jù)，數(shù)據(jù)消費側(cè)可根據(jù)統(tǒng)一數(shù)據(jù)目錄檢索所需數(shù)據(jù)，數(shù)據(jù)平臺側(cè)可控制數(shù)據(jù)流、管理數(shù)據(jù)域。

數(shù)據(jù)中心指國網(wǎng)公司統(tǒng)一建設(shè)的全業(yè)務(wù)數(shù)據(jù)中心，形成“國網(wǎng)數(shù)據(jù)中心+網(wǎng)省數(shù)據(jù)中心+本地存儲”的數(shù)據(jù)儲存格局，充分平衡數(shù)據(jù)量、響應(yīng)速度、數(shù)據(jù)調(diào)用等因素。構(gòu)建由“核心+樞紐+邊緣”3級節(jié)點組成的“1+X”數(shù)據(jù)中心產(chǎn)業(yè)集群，如圖8所示。

圖8 “1+X”數(shù)據(jù)中心產(chǎn)業(yè)集群Fig.8 Industrial cluster of“1+X”data centers

4 人網(wǎng)安全互動探究

隨著工業(yè)互聯(lián)網(wǎng)和物聯(lián)網(wǎng)的快速發(fā)展，人機互動已成為一種急迫需求?；诩夹g(shù)現(xiàn)狀，國網(wǎng)公司提出要構(gòu)建全場景網(wǎng)絡(luò)安全防護體系，開展可信互聯(lián)、安全互動、智能防御相關(guān)技術(shù)的研究及應(yīng)用，為各類物聯(lián)網(wǎng)業(yè)務(wù)做好全環(huán)節(jié)安全服務(wù)保障。目前網(wǎng)絡(luò)與信息安全主要依賴于密碼技術(shù)、認證技術(shù)［13］，在萬物互聯(lián)的時代，只依賴密碼技術(shù)顯然不夠。本文提出2 種基于“生物指紋識別+位置信息”的人網(wǎng)安全交互驗證新模式：“人+可穿戴設(shè)備+位置信息”和“物+可嫁接設(shè)備+位置信息”。

4.1 可穿戴設(shè)備

目前，可穿戴設(shè)備在其他領(lǐng)域中應(yīng)用已較為成熟，也已初步融入人們的生產(chǎn)生活中?？纱┐髟O(shè)備［14］即直接穿在身上，或是整合到用戶的衣服或配件中的一種便攜式設(shè)備。

作業(yè)人員智能可穿戴設(shè)備［15］包括作業(yè)人員穿戴的超寬帶（UWB）通信與定位智能終端設(shè)備、外部音視頻信息采集設(shè)備、身體生理參數(shù)測量設(shè)備、微型顯示控制設(shè)備等。其中UWB 通信與定位智能終端設(shè)備用于對人員佩戴的信息采集、測量和作業(yè)設(shè)備進行通信定位，完成數(shù)據(jù)集中發(fā)送、遠程信息接收分發(fā)、佩戴設(shè)備定位監(jiān)控。人員佩戴的智能設(shè)備可獨立形成通信和定位子網(wǎng)絡(luò)，進行工作信息保障，也可作為信息節(jié)點，加入工作現(xiàn)場通信與定位網(wǎng)絡(luò)，標(biāo)志人員及其設(shè)備的狀態(tài)和位置［16］。智能可穿戴設(shè)備及其功能如圖9 所示，圖中GPS 指全球定位系統(tǒng)。

4.2 2種安全模式

嫁接技術(shù)［17］已廣泛應(yīng)用于植物繁殖領(lǐng)域，隨著萬物互聯(lián)時代的到來，迫切需要一些設(shè)備相互關(guān)聯(lián)，嫁接技術(shù)為設(shè)備之間的相互關(guān)聯(lián)提供了參考實例。未來可穿戴設(shè)備與可嫁接設(shè)備同步發(fā)展，相互結(jié)合將會解決很多現(xiàn)在無法解決的問題。下面將介紹可穿戴設(shè)備與可嫁接設(shè)備2種驗證模式。

圖9 智能可穿戴設(shè)備及其功能Fig.9 Intelligent wearable device and its functions

模式1：“人+可穿戴設(shè)備+位置信息”驗證模式，其示意如圖10所示。主要用于人與物交互、人與位置關(guān)聯(lián)管理的場景，如智能巡檢、設(shè)備檢修、人資考勤等。可穿戴設(shè)備具備生物特征識別、地理位置信息、集成通信、信息顯示等主要功能?？啥沤^由人員仿冒、偽造設(shè)備信息、遠程攻擊等方式引起的電力物聯(lián)網(wǎng)安全問題。

圖10 “人+可穿戴設(shè)備+位置信息”驗證模式Fig.10 Verification make by“human+wearable device+GPS position”

模式2：“物+可嫁接設(shè)備+位置信息”驗證模式，其示意如圖11 所示。主要用于物的智能化使能和物的可信化賦權(quán)。泛在物聯(lián)網(wǎng)背景下，實現(xiàn)快速便捷地安全接入非智能設(shè)備和不可信設(shè)備，可通過研發(fā)智能可信的“可嫁接設(shè)備”實現(xiàn)，當(dāng)外部設(shè)備有接入需求時，可將智能可信的“可嫁接設(shè)備”［18］嫁接于外部設(shè)備，外加地理位置信息，即可實現(xiàn)安全、便捷、快速的物聯(lián)網(wǎng)接入。對生物指紋、位置信息不正常的設(shè)備及時斷網(wǎng)，甚至可以預(yù)設(shè)判斷規(guī)則，用觀測值與預(yù)設(shè)值進行匹配，判斷是否為可信設(shè)備。

圖11 “物+可嫁接設(shè)備+位置信息”驗證模式Fig.11 Verification make by“object+grafting equipment+GPS position”

5 結(jié)束語

隨著能源物聯(lián)網(wǎng)的廣泛建設(shè)和深度融合，其網(wǎng)絡(luò)與信息安全問題也愈顯突出。本文從全事物（件）要素賦碼、云數(shù)據(jù)安全管理、“生物指紋識別+位置信息”的泛在安全接入新模式3 方面闡述了對電力物聯(lián)網(wǎng)安全的幾點思考，提出了人與電網(wǎng)安全互動的2種驗證模式。由此得出我們必須深入研究能源互聯(lián)網(wǎng)的體系結(jié)構(gòu)，分析電力物聯(lián)網(wǎng)中的特殊網(wǎng)絡(luò)安全需求，明確如何利用現(xiàn)有機制和技術(shù)手段解決物聯(lián)網(wǎng)面臨的安全問題，規(guī)范安全接入的標(biāo)準(zhǔn)，通過對新技術(shù)、新應(yīng)用的研究和探索，滿足電力物聯(lián)網(wǎng)未來發(fā)展的安全防護需求。