智能電網(wǎng)中的信息安全技術(shù)(1)
摘要:文章認(rèn)為智能電網(wǎng)的信息安全問題必須在智能電網(wǎng)部署的過程中充分考慮。智能電網(wǎng)的信息安全主要包括物理安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全及備份恢復(fù)等方面;智能電網(wǎng)還會(huì)面對由多網(wǎng)融合引發(fā)的新的安全問題,如智能電網(wǎng)感知測量節(jié)點(diǎn)的本地安全問題、智能電網(wǎng)感知網(wǎng)絡(luò)的傳輸與信息安全問題、智能電網(wǎng)業(yè)務(wù)的安全問題。文章基于智能電網(wǎng)在信息采集、信息傳輸和信息處理3個(gè)層面所采用的信息安全技術(shù),指出未來智能電網(wǎng)將會(huì)融合更多的先進(jìn)的信息安全技術(shù),如可信計(jì)算、云安全等。
通過數(shù)字化信息網(wǎng)絡(luò)系統(tǒng)將能源資源流通的各個(gè)環(huán)節(jié)、終端用戶的各種電氣設(shè)備和其他用能設(shè)施連接在一起,通過智能化控制,提高能源利用效率和保障能源供應(yīng)安全,這就是智能電網(wǎng)思想的起源[1]。
關(guān)于智能電網(wǎng),目前國際上尚無統(tǒng)一明確的定義。美國電力科學(xué)研究院將智能電網(wǎng)[2-3]定義為:一個(gè)由眾多自動(dòng)化的輸電和配電系統(tǒng)構(gòu)成的電力系統(tǒng),以有效和可靠的方式實(shí)現(xiàn)所有的電網(wǎng)運(yùn)作,具有自愈功能;能快速響應(yīng)電力企業(yè)業(yè)務(wù)需求;具有智能化的通信架構(gòu),以實(shí)現(xiàn)實(shí)時(shí)、安全和靈活的信息流管理,并為用戶提供可靠、經(jīng)濟(jì)的電力服務(wù)。
智能電網(wǎng)是一種高度自動(dòng)化的數(shù)字化電網(wǎng)。位于其中的用戶端以及各個(gè)節(jié)點(diǎn)均可實(shí)現(xiàn)實(shí)時(shí)監(jiān)控,采集到的雙向功率流信息貫穿在整個(gè)發(fā)、輸、配、用過程當(dāng)中。智能電網(wǎng)在開放系統(tǒng)和共享信息模式的基礎(chǔ)上,可以通過寬帶通信系統(tǒng)、自動(dòng)控制系統(tǒng)以及分布式智能設(shè)備等,實(shí)現(xiàn)電網(wǎng)中各部門的協(xié)調(diào)和實(shí)時(shí)互動(dòng),以及實(shí)時(shí)市場化交易,以達(dá)到優(yōu)化電網(wǎng)的管理和運(yùn)營目的。
整合后的智能電網(wǎng)的體系架構(gòu)從設(shè)備功能上可以分為4個(gè)層次,分別是基礎(chǔ)硬件層、感知測量層、信息通信層和調(diào)度運(yùn)維層[4]。
(1)基礎(chǔ)硬件層
基礎(chǔ)硬件主要分布在“發(fā)、輸、配、用”4個(gè)環(huán)節(jié)中。發(fā)電涵蓋風(fēng)電、分布式電源、光伏電源、接入電源等;輸電涵蓋互濟(jì)、超導(dǎo)、特高壓、網(wǎng)架等;配電涵蓋微網(wǎng)、虛擬電廠、高級電表設(shè)施等;用電涵蓋電器、用電自動(dòng)控制設(shè)備、分布式電力供應(yīng)站、電力儲能設(shè)備等。
(2)感知測量層
感知測量層主要通過智能測控設(shè)備來實(shí)現(xiàn)智能感知,以評估阻塞情況和電網(wǎng)穩(wěn)定性,監(jiān)控設(shè)備健康情況,防止竊電,以及實(shí)現(xiàn)控制策略支持等。該層由智能計(jì)讀數(shù)裝置、相角測量單元、廣域測量系統(tǒng)、動(dòng)態(tài)線路定級系統(tǒng)、電磁信號測量與分析系統(tǒng)、用電時(shí)間實(shí)時(shí)定價(jià)設(shè)備、數(shù)字繼電器等組成。這些儀器儀表采用射頻識別、傳感器和短距離高速無線通信技術(shù),實(shí)時(shí)與智能電網(wǎng)相連接。
(3)信息通信層
信息通信層采用的技術(shù)涵蓋變電站自動(dòng)化、配電自動(dòng)化、監(jiān)控和數(shù)據(jù)采集、需求響應(yīng)、能量管理、無線網(wǎng)絡(luò)、數(shù)字移動(dòng)通信以及光纖通信等領(lǐng)域,能夠?qū)崿F(xiàn)實(shí)時(shí)控制、信息和數(shù)據(jù)交換,以保障達(dá)到最佳的系統(tǒng)可靠性、最好的資產(chǎn)利用率,實(shí)現(xiàn)最高的安全性。
(4)調(diào)度運(yùn)維層
智能電網(wǎng)的災(zāi)備能力除面對電力系統(tǒng)外,還涉及自然和社會(huì)諸多因素,必須精確管理控制,因此需要與人工智能技術(shù)相結(jié)合。為了實(shí)現(xiàn)整個(gè)系統(tǒng)范圍內(nèi)的協(xié)調(diào)控制,分布式智能代理及網(wǎng)狀控制結(jié)構(gòu)等形式的設(shè)計(jì)將融入到系統(tǒng)建設(shè)中。系統(tǒng)可以被用來實(shí)施分布式?jīng)Q策控制,也可以進(jìn)行集中協(xié)調(diào)。信息通信層將為調(diào)度運(yùn)維中心的運(yùn)行提供堅(jiān)實(shí)的技術(shù)支撐。
在智能電網(wǎng)中,數(shù)字化、網(wǎng)絡(luò)化、信息化技術(shù)主要分布于感知測量層、信息通信層和調(diào)度運(yùn)維層中,因此本文對智能電網(wǎng)的信息安全技術(shù)的分析將主要圍繞這3層展開。
1 智能電網(wǎng)的信息安全需求
智能電網(wǎng)作為物聯(lián)網(wǎng)時(shí)代最重要的應(yīng)用之一,將會(huì)給人們的工作和生活方式帶來極大的變革,但是智能電網(wǎng)的開放性和包容性也決定了它不可避免地存在信息安全隱患。和傳統(tǒng)電力系統(tǒng)相比較,智能電網(wǎng)的失控不僅會(huì)造成信息和經(jīng)濟(jì)上的損失,更會(huì)危及到人身和社會(huì)安全。因此,智能電網(wǎng)的信息安全問題在智能電網(wǎng)部署的過程中必須充分考慮。針對智能電網(wǎng)的運(yùn)營特點(diǎn),其安全需求主要包括物理安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全及備份恢復(fù)等方面。
(1)物理安全
智能電網(wǎng)的物理安全是指智能電網(wǎng)系統(tǒng)運(yùn)營所必需的各種硬件設(shè)備的安全。這些硬件設(shè)備主要包括智能計(jì)、測量儀器在內(nèi)的各類型傳感器,通信系統(tǒng)中的各種網(wǎng)絡(luò)設(shè)備、計(jì)算機(jī)以及存儲數(shù)據(jù)的各種存儲介質(zhì)。物理安全主要指保證硬件設(shè)備本身的安全和智能電網(wǎng)系統(tǒng)中其他相關(guān)硬件的安全,是智能電網(wǎng)信息安全控制中的重要內(nèi)容。物理安全的防護(hù)目標(biāo)是防止有人通過破壞業(yè)務(wù)系統(tǒng)的外部物理特性以達(dá)到使系統(tǒng)停止服務(wù)的目的,或防止有人通過物理接觸方式對系統(tǒng)進(jìn)行入侵。要做到在信息安全事件發(fā)生前和發(fā)生后能夠執(zhí)行對設(shè)備物理接觸行為的審核和追查。
(2)網(wǎng)絡(luò)安全
在傳統(tǒng)電力系統(tǒng)基礎(chǔ)上,智能化的通信網(wǎng)絡(luò)架構(gòu)的智能電網(wǎng)應(yīng)具有較高的可靠性。該通信網(wǎng)絡(luò)必須具備二次系統(tǒng)安全防護(hù)方案。防護(hù)的原則是:安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證。根據(jù)這個(gè)原則,智能電網(wǎng)的通信網(wǎng)絡(luò)可劃分為4個(gè)分區(qū):安全區(qū)I(實(shí)時(shí)控制區(qū))、安全區(qū)II(非控制生產(chǎn)區(qū))、安全區(qū)III(生產(chǎn)管理區(qū))、安全區(qū)IV(管理信息區(qū))。其中,安全區(qū)I、安全區(qū)II和安全區(qū)III之間必須采用經(jīng)相關(guān)部門認(rèn)定核準(zhǔn)的電力專用安全隔離裝置,必須達(dá)到物理隔離的強(qiáng)度。網(wǎng)絡(luò)縱向互聯(lián)時(shí),互聯(lián)雙方必須是安全等級相同的網(wǎng)絡(luò)。要避免安全區(qū)縱向交叉,同時(shí)在網(wǎng)絡(luò)邊界要采用邏輯隔離。信息系統(tǒng)網(wǎng)絡(luò)運(yùn)行過程中要充分利用防火墻、虛擬專用網(wǎng),采用加密、安全隔離、入侵檢測以及網(wǎng)絡(luò)防殺病毒等技術(shù)來保障網(wǎng)絡(luò)安全。
(3)數(shù)據(jù)安全及備份恢復(fù)
在智能電網(wǎng)中,數(shù)據(jù)安全的含義有兩點(diǎn):其一,數(shù)據(jù)本身的安全。即采用密碼技術(shù)對數(shù)據(jù)進(jìn)行保護(hù),如數(shù)據(jù)加密、數(shù)據(jù)完整性保護(hù)、雙向強(qiáng)身份認(rèn)證等。其二,數(shù)據(jù)防護(hù)的安全,即采用信息存儲手段對數(shù)據(jù)進(jìn)行主動(dòng)防護(hù),如通過磁盤陣列、數(shù)據(jù)備份、異地容災(zāi)以及云存儲等手段保證數(shù)據(jù)的安全。
智能電網(wǎng)整體的信息安全不能通過將多種通信機(jī)制的安全簡單疊加來實(shí)現(xiàn)。除了傳統(tǒng)電力系統(tǒng)的信息安全問題之外,智能電網(wǎng)還會(huì)面臨由多網(wǎng)融合引發(fā)的新的安全問題[5-7]。
(1)感知測量節(jié)點(diǎn)的本地安全問題
由于智能電網(wǎng)中的智能設(shè)備可以取代人來完成一些復(fù)雜、危險(xiǎn)和機(jī)械的工作,所以智能電網(wǎng)的感知測量節(jié)點(diǎn)多數(shù)部署在無人監(jiān)控的環(huán)境中。攻擊者可以輕易地接觸到這些設(shè)備,從而對他們造成破壞,甚至通過本地操作更換機(jī)器的軟硬件。
(2)感知網(wǎng)絡(luò)的傳輸與信息安全問題
感知測量節(jié)點(diǎn)通常情況下功能唯一、能量存儲有限,使得復(fù)雜的安全保護(hù)技術(shù)無法應(yīng)用。而智能電網(wǎng)的感知網(wǎng)絡(luò)形式多樣,從功率測量到穩(wěn)壓監(jiān)控,再到電價(jià)實(shí)時(shí)控制,它們的數(shù)據(jù)傳輸沒有特定的標(biāo)準(zhǔn),所以沒法提供統(tǒng)一的安全保護(hù)體系。
(3)核心通信網(wǎng)絡(luò)的傳輸與信息安全問題
核心通信網(wǎng)絡(luò)具有相對完整的安全保護(hù)能力。但是由于智能電網(wǎng)中節(jié)點(diǎn)數(shù)量龐大,且以集群方式存在,因此會(huì)導(dǎo)致在數(shù)據(jù)傳播時(shí),由于大量機(jī)器的數(shù)據(jù)發(fā)送使網(wǎng)絡(luò)擁塞,產(chǎn)生例如拒絕服務(wù)攻擊等一系列安全威脅。此外,現(xiàn)有通信網(wǎng)絡(luò)的安全架構(gòu)都是從人與人之間通信的角度設(shè)計(jì)的,并不適用于機(jī)器之間通信。簡單套用現(xiàn)有安全機(jī)制不符合智能電網(wǎng)的設(shè)備之間的邏輯關(guān)系。
(4)智能電網(wǎng)業(yè)務(wù)的安全問題
由于智能電網(wǎng)中的設(shè)備可能是先部署后連網(wǎng),同時(shí)又會(huì)面臨無人看守的情況,所以如何對智能電網(wǎng)中的設(shè)備進(jìn)行身份認(rèn)證和業(yè)務(wù)配置就成了難題。龐大且內(nèi)部多樣化的智能電網(wǎng)需要一個(gè)強(qiáng)大而統(tǒng)一的信息安全管理平臺來統(tǒng)一管理,否則獨(dú)立化的子平臺會(huì)被各式各樣的智能電網(wǎng)應(yīng)用所淹沒。另外,如何在對智能電網(wǎng)中設(shè)備的日志等安全信息進(jìn)行管理的同時(shí),不破壞通信網(wǎng)絡(luò)與業(yè)務(wù)平臺之間的信任關(guān)系也是必須研究的問題。
2 智能電網(wǎng)信息安全關(guān)鍵技術(shù)
智能電網(wǎng)體系架構(gòu)的4個(gè)層次中,除了不涉及到信息通信的基礎(chǔ)硬件層以外,上面3層均有著對應(yīng)的信息安全技術(shù)。感知測量層對應(yīng)信息采集安全技術(shù),信息通信層對應(yīng)信息傳輸安全技術(shù),調(diào)度運(yùn)維層對應(yīng)信息處理安全技術(shù)。
信息采集安全主要保障智能電網(wǎng)中的感知測量數(shù)據(jù)。這一層需要解決智能電網(wǎng)中使用無線傳感器、短距離超寬帶以及射頻識別等技術(shù)的信息采集設(shè)備的安全性。信息傳輸安全主要保障傳輸中的數(shù)據(jù)信息安全。這一層需要解決智能電網(wǎng)使用的無線網(wǎng)絡(luò)、有線網(wǎng)絡(luò)和移動(dòng)通信網(wǎng)絡(luò)的安全性。信息處理安全主要保障數(shù)據(jù)信息的分析、存儲和使用。這一層需要解決智能電網(wǎng)的數(shù)據(jù)存儲安全以及容災(zāi)備份、數(shù)據(jù)與服務(wù)的訪問控制和授權(quán)管理。
2.1 信息采集安全
2.1.1 無線傳感器網(wǎng)絡(luò)安全
無線傳感器網(wǎng)絡(luò)中最常用到的是ZigBee技術(shù)。ZigBee技術(shù)的物理層和媒體訪問控制層(MAC)基于IEEE 802.15.4[8],網(wǎng)絡(luò)層和應(yīng)用層則由ZigBee聯(lián)盟定義。ZigBee協(xié)議在MAC層、網(wǎng)絡(luò)層和應(yīng)用層都有安全措施。MAC層使用ABE算法和完整性驗(yàn)證碼確保單跳幀的機(jī)密性和完整性;而網(wǎng)絡(luò)層使用幀計(jì)數(shù)器防止重放攻擊,并處理多跳幀;應(yīng)用層則負(fù)責(zé)建立安全連接和密鑰管理。ZigBee技術(shù)在數(shù)據(jù)加密過程中使用3種基本密鑰,分別是主密鑰、鏈接密鑰和網(wǎng)絡(luò)密鑰。主密鑰一般在設(shè)備制造時(shí)安裝。鏈接密鑰在個(gè)域網(wǎng)絡(luò)(PAN)中被兩個(gè)設(shè)備共享,可以通過主密鑰建立,也可以在設(shè)備制造時(shí)安裝。網(wǎng)絡(luò)密鑰可以通過信任中心設(shè)置,也可以在設(shè)備制造時(shí)安裝,可應(yīng)用在數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層和應(yīng)用層。鏈接密鑰和網(wǎng)絡(luò)密鑰需要進(jìn)行周期性地更新。
2.1.2 短距離超寬帶通信安全
短距離超寬帶(UWB)協(xié)議在MAC層有安全措施。UWB設(shè)備之間的相互認(rèn)證基于設(shè)備的預(yù)存的主密鑰,采用4次握手機(jī)制來實(shí)現(xiàn)。設(shè)備在認(rèn)證過程中會(huì)根據(jù)主密鑰和認(rèn)證時(shí)使用的隨機(jī)數(shù)生成對等臨時(shí)密鑰(PTK),用于設(shè)備之間的單播加密。認(rèn)證完成之后,設(shè)備還可以使用PTK分發(fā)組臨時(shí)密鑰(GTK)用于安全多播通信。數(shù)據(jù)完整性是通過消息中消息完整性碼字段實(shí)現(xiàn)的。UWB標(biāo)準(zhǔn)通過對每一個(gè)PTK或者GTK建立一個(gè)安全幀計(jì)數(shù)器實(shí)現(xiàn)抗重放攻擊。
2.1.3 射頻識別安全
由于射頻識別(RFID)的成本有嚴(yán)格的限制,因此對安全算法運(yùn)行的效率要求比較高。目前有效的RFID的認(rèn)證方式之一是由Hopper和Blum[9]提出的HB協(xié)議以及與其相關(guān)的一系列改進(jìn)的協(xié)議。HB協(xié)議需要RFID和標(biāo)簽進(jìn)行多輪挑戰(zhàn)——應(yīng)答交互,最終以正確概率判斷RFID的合法性,所以這一協(xié)議還不能商用。由于針對RFID的輕量級加密算法現(xiàn)在還很少,因此有學(xué)者提出了基于線性反饋移位寄存器的加密算法,但其安全性還需要進(jìn)一步證明。
2.2 信息傳輸安全
2.2.1 無線網(wǎng)絡(luò)安全
無線網(wǎng)絡(luò)安全[10]主要依靠802.11和Wi-Fi保護(hù)接入(WPA)協(xié)議、802.11i協(xié)議、無線傳輸層安全協(xié)議(WTLS)。
(1)802.11和WPA協(xié)議
802.11中加密采用有線等效保密協(xié)議(WEP)。由于使用一個(gè)靜態(tài)密鑰加密數(shù)據(jù),所以比較容易被破解,現(xiàn)在已經(jīng)不再使用。WPA協(xié)議是對802.11的改進(jìn)。WPA采用802.lx和臨時(shí)密鑰完整性協(xié)議(TKIP)來實(shí)現(xiàn)無線局域網(wǎng)的訪問控制、密鑰管理和數(shù)據(jù)加密。802.lx是一種基于端口的訪問控制標(biāo)準(zhǔn),用戶只有通過認(rèn)證并獲得授權(quán)之后才能通過端口訪問網(wǎng)絡(luò)。
(2)802.11i協(xié)議
802.11i協(xié)議是對802.11協(xié)議的改進(jìn),用以取代802.11協(xié)議。802.l1i協(xié)議的認(rèn)證使用可擴(kuò)展認(rèn)證協(xié)議(EAP)。基本思想是基于用戶認(rèn)證的接入控制機(jī)制。具體內(nèi)容包括用戶認(rèn)證、密鑰生成、相互認(rèn)證、數(shù)據(jù)包認(rèn)證及防字典攻擊等。可以使用各種接入設(shè)備,并且可以有效支持未來的認(rèn)證方式。802.11i的數(shù)據(jù)保密協(xié)議包含TKIP和計(jì)數(shù)器模式/密文反饋鏈接消息認(rèn)證碼協(xié)議(CCMP)。TKIP采用RC4作為核心算法,包含消息完整碼和密鑰獲取與分發(fā)機(jī)制。CCMP的核心加密算法采用128位的記數(shù)模式高級加密標(biāo)準(zhǔn)(AES)算法,不僅能夠抵抗重放攻擊,而且使用密碼分組鏈接模式也可以保證信息的完整性
(3)無線傳輸層安全協(xié)議
WTLS位于國際標(biāo)準(zhǔn)化組織(ISO)7層模型的傳輸層之上。WTLS基于安全套接層(SSL)并對傳輸層安全協(xié)議(TLS)進(jìn)行了適當(dāng)?shù)男薷模尤肓藢Σ豢煽總鬏攲拥闹С郑瑴p小了協(xié)議開銷,使用了更先進(jìn)的壓縮算法和更有效的加密方法,可以用于智能電網(wǎng)的無線網(wǎng)絡(luò)部分。WTLS主要應(yīng)用于無線應(yīng)用協(xié)議(WAP),用于建立一個(gè)安全的通道,提供的安全特性有:鑒權(quán)、信息可信度及完整性。同SSL一樣,WTLS協(xié)議也分為握手協(xié)議和記錄協(xié)議兩層。
2.2.2 有線網(wǎng)絡(luò)安全
有線網(wǎng)絡(luò)安全[11]主要依靠防火墻技術(shù)、虛擬專用網(wǎng)(VPN)技術(shù)、安全套接層技術(shù)和公鑰基礎(chǔ)設(shè)施(PKI)。
(1)防火墻技術(shù)
防火墻技術(shù)最初的原型采用了包過濾技術(shù),通過檢查數(shù)據(jù)流中每個(gè)數(shù)據(jù)包的源地址、目的地址、所用的端口號、協(xié)議狀態(tài)或它們的組合來確定是否允許該數(shù)據(jù)包通過。在網(wǎng)絡(luò)層上,防火墻根據(jù)IP地址和端口號過濾進(jìn)出的數(shù)據(jù)包;在應(yīng)用層上檢查數(shù)據(jù)包的內(nèi)容,查看這些內(nèi)容是否能符合企業(yè)網(wǎng)絡(luò)的安全規(guī)則,并且允許受信任的客戶機(jī)和不受信任的主機(jī)建立直接連接,依靠某種算法來識別進(jìn)出的應(yīng)用層數(shù)據(jù)。
(2)虛擬專用網(wǎng)
虛擬專用網(wǎng)是指在一個(gè)公共IP網(wǎng)絡(luò)平臺上通過隧道以及加密技術(shù)保證專用數(shù)據(jù)的網(wǎng)絡(luò)安全性。VPN是一種以可靠加密方法來保證傳輸安全的技術(shù)。在智能電網(wǎng)中使用VPN技術(shù),可以在不可信網(wǎng)絡(luò)上提供一條安全、專用的通道或隧道。各種隧道協(xié)議,包括網(wǎng)絡(luò)協(xié)議安全(IPSec)、點(diǎn)對點(diǎn)隧道協(xié)議(PPTP)和二層隧道協(xié)議(L2TP)都可以與認(rèn)證協(xié)議一起使用。
(3)安全套接層
安全套接層技術(shù)提供的安全機(jī)制可以保證應(yīng)用層數(shù)據(jù)在智能電網(wǎng)傳輸中不被監(jiān)聽、偽造和竄改,并且始終對服務(wù)器進(jìn)行認(rèn)證。SSL還可以選擇對客戶進(jìn)行認(rèn)證,提供網(wǎng)絡(luò)上可信賴的服務(wù)。SSL可以用于智能電網(wǎng)的有線網(wǎng)絡(luò)部分。SSL是基于X.509證書的PKI體系的一種應(yīng)用,主要由紀(jì)錄協(xié)議和握手協(xié)議構(gòu)成。SSL記錄協(xié)議建立在可靠的傳輸協(xié)議(如TCP)之上,為高層協(xié)議提供數(shù)據(jù)封裝、壓縮、加密等基本功能支持;SSL握手協(xié)議建立在SSL記錄協(xié)議之上,用于在實(shí)際的數(shù)據(jù)傳輸開始前,通信雙方進(jìn)行身份認(rèn)證、加密算法協(xié)商、加密密鑰交換等。
(4)公鑰基礎(chǔ)設(shè)施
公鑰基礎(chǔ)設(shè)施能夠?yàn)樗芯W(wǎng)絡(luò)應(yīng)用提供加密和數(shù)字簽名等密碼服務(wù)及所必需的密鑰和證書管理體系。PKI可以為不同的用戶按不同安全需求提供多種安全服務(wù),主要包括認(rèn)證、數(shù)據(jù)完整性、數(shù)據(jù)保密性、不可否認(rèn)性、公正和時(shí)間戳等服務(wù)。
2.2.3 移動(dòng)通信網(wǎng)絡(luò)安全
移動(dòng)通信網(wǎng)絡(luò)安全[12-13]包括GSM網(wǎng)絡(luò)安全、3G網(wǎng)絡(luò)安全、LTE安全。
(1)GSM網(wǎng)絡(luò)安全
在GSM網(wǎng)絡(luò)中,基站采取詢問-響應(yīng)認(rèn)證協(xié)議對移動(dòng)用戶進(jìn)行認(rèn)證,制止非授權(quán)用戶使用網(wǎng)絡(luò)資源。在無線傳輸?shù)目罩薪涌诓糠謱τ脩粜畔⒓用埽乐垢`聽泄密。
(2)3G網(wǎng)絡(luò)安全
在3G網(wǎng)絡(luò)中,終端和網(wǎng)絡(luò)使用認(rèn)證與密鑰協(xié)商(AKA)協(xié)議進(jìn)行相互認(rèn)證,不僅網(wǎng)絡(luò)可以識別終端的合法性,終端也會(huì)認(rèn)證網(wǎng)絡(luò)是否合法,并在認(rèn)證過程中產(chǎn)生終端和網(wǎng)絡(luò)的通信密鑰。3G網(wǎng)絡(luò)還引入了加密算法協(xié)商機(jī)制,加強(qiáng)了信息在網(wǎng)絡(luò)內(nèi)的傳送安全,采用了以交換設(shè)備為核心的安全機(jī)制,加密鏈路延伸到交換設(shè)備,并提供基于端到端的全網(wǎng)范圍內(nèi)的加密。
(3)LTE安全
在長期演進(jìn)/3GPP系統(tǒng)架構(gòu)演進(jìn)(LTE/SAE)中將安全措施在接入層(AS)和非接入層(NAS)信令之間分離開,無線鏈路和核心網(wǎng)需要有各自的密鑰。這樣,LTE系統(tǒng)有兩層保護(hù),第一層為用戶層安全,第二層是EPC中的網(wǎng)絡(luò)附加存儲(NAS)信令安全。用戶和網(wǎng)絡(luò)的相互認(rèn)證和安全密鑰生成都在AKA流程中進(jìn)行。該流程采用了基于對稱加密體制的挑戰(zhàn)-響應(yīng)機(jī)制,產(chǎn)生128比特的密鑰。
2.3 信息處理安全
2.3.1 存儲安全
存儲可以分為本地存儲和網(wǎng)絡(luò)存儲。本地存儲需要提供文件透明加密存儲功能和加密共享功能,并實(shí)現(xiàn)文件訪問的實(shí)時(shí)解密。本地存儲嚴(yán)格界定每個(gè)用戶的讀取權(quán)限。用戶訪問數(shù)據(jù)時(shí),必須經(jīng)過身份認(rèn)證。網(wǎng)絡(luò)存儲主要分NAS、存儲區(qū)域網(wǎng)絡(luò)(SAN)與IP存儲3類。在文件系統(tǒng)層上實(shí)現(xiàn)網(wǎng)絡(luò)存取安全是最佳策略,既保證了數(shù)據(jù)在網(wǎng)絡(luò)傳輸中和異地存儲時(shí)的安全,又對上層的應(yīng)用程序和用戶來說是透明的;SAN可以使用用戶身份認(rèn)證和訪問控制列表實(shí)現(xiàn)訪問控制,還可以加密存儲,當(dāng)數(shù)據(jù)進(jìn)入存儲系統(tǒng)時(shí)加密,輸出存儲系統(tǒng)時(shí)解密;IP存儲安全需要提供數(shù)據(jù)的機(jī)密性、完整性及提供身份認(rèn)證,可以用IPSec、防火墻技術(shù)等技術(shù)實(shí)現(xiàn),在進(jìn)行密鑰分發(fā)的時(shí)候,還會(huì)用到PKI技術(shù)[14]。
2.3.2 容災(zāi)備份
容災(zāi)備份[15]可以分為3個(gè)級別:數(shù)據(jù)級別、應(yīng)用級別和業(yè)務(wù)級別。從對用戶業(yè)務(wù)連續(xù)性的保障程度來看,它們的可用級別逐漸提高。前兩個(gè)級別都僅僅是對通信信息的備份,后一個(gè)則包括整個(gè)業(yè)務(wù)的備份。智能電網(wǎng)業(yè)務(wù)的實(shí)時(shí)性需求很強(qiáng),應(yīng)當(dāng)選用業(yè)務(wù)級別的容災(zāi)備份。備份不僅包括信息通信系統(tǒng),還包括智能電網(wǎng)的其他相關(guān)部分。整個(gè)智能電網(wǎng)可以構(gòu)建一個(gè)集中式的容災(zāi)備份中心,為各地區(qū)運(yùn)營部門提供一個(gè)集中的異地備份環(huán)境。各部門將自己的容災(zāi)備份系統(tǒng)托管在備份中心,不僅要支持近距離的同步數(shù)據(jù)容災(zāi),還必須能支持遠(yuǎn)程的異步數(shù)據(jù)容災(zāi)。對于異步數(shù)據(jù)容災(zāi),數(shù)據(jù)復(fù)制不僅要求在異地有一份數(shù)據(jù)拷貝,同時(shí)還必須保證異地?cái)?shù)據(jù)的完整性、可用性。對于網(wǎng)絡(luò)的關(guān)鍵節(jié)點(diǎn),要能夠?qū)崟r(shí)切換。網(wǎng)絡(luò)還要具有一定的自愈能力。
2.3.3 訪問控制和授權(quán)管理
訪問控制技術(shù)[16]分為3類:自主訪問控制、強(qiáng)制訪問控制、基于角色的訪問控制。自主訪問控制即一個(gè)用戶可以有選擇地與其他用戶共享文件。主體全權(quán)管理有關(guān)客體的訪問授權(quán),有權(quán)修改該客體的有關(guān)信息,而且主體之間可以權(quán)限轉(zhuǎn)移。強(qiáng)制訪問控制即用戶與文件都有一個(gè)固定的安全屬性系統(tǒng),該安全屬性決定一個(gè)用戶是否可以訪問某個(gè)文件。基于角色的訪問控制即授予用戶的訪問權(quán)限由用戶在組織中擔(dān)當(dāng)?shù)慕巧珌泶_定。根據(jù)用戶在組織內(nèi)所處的角色進(jìn)行訪問授權(quán)與控制。當(dāng)前在智能電網(wǎng)中主要使用的是第三類技術(shù)。
授權(quán)管理的核心是授權(quán)管理基礎(chǔ)設(shè)施(PMI)。PMI與PKI在結(jié)構(gòu)上非常相似。信任的基礎(chǔ)都是有關(guān)權(quán)威機(jī)構(gòu)。在PKI中,由有關(guān)部門建立并管理根證書授權(quán)中心(CA),下設(shè)各級CA、注冊機(jī)構(gòu)(RA)和其他機(jī)構(gòu)。在PMI中,由有關(guān)部門建立授權(quán)源(SOA),下設(shè)分布式的屬性機(jī)構(gòu)(AA)和其他機(jī)構(gòu)。PMI能夠與PKI和目錄服務(wù)緊密集成,并系統(tǒng)地建立起對認(rèn)可用戶的特定授權(quán)。PMI對權(quán)限管理進(jìn)行了系統(tǒng)的定義和描述,完整地提供了授權(quán)服務(wù)所需過程。
3 結(jié)束語
未來的信息安全技術(shù)必須要與智能電網(wǎng)信息通信系統(tǒng)相互融合,而不僅僅是簡單的集成。在制訂智能電網(wǎng)標(biāo)準(zhǔn)的時(shí)候就需要考慮到可能存在的各種信息安全隱患,而不能先制訂標(biāo)準(zhǔn)再去考慮信息安全,否則就會(huì)重蹈互聯(lián)網(wǎng)的覆轍。
未來智能電網(wǎng)作為物聯(lián)網(wǎng)在電力行業(yè)的應(yīng)用,將會(huì)融合更多的先進(jìn)的信息安全技術(shù),如可信計(jì)算、云安全等。智能電網(wǎng)將會(huì)發(fā)展成基于可信計(jì)算的可信網(wǎng)絡(luò)平臺。智能電網(wǎng)中的可信設(shè)備通過網(wǎng)絡(luò)搜集和驗(yàn)證接入者的完整性信息,依據(jù)安全策略對這些信息進(jìn)行評估,從而決定是否允許接入,以確保智能電網(wǎng)的安全性。同時(shí),可信計(jì)算還可以協(xié)助智能電網(wǎng)建立合理的用戶控制策略,并依據(jù)用戶的行為分析數(shù)據(jù)來建立統(tǒng)一的用戶信任管理模型。智能電網(wǎng)還將會(huì)融合云安全技術(shù),借助于云端的數(shù)據(jù)信息,在病毒未危害到設(shè)備時(shí)就提前阻止危害發(fā)生。云端數(shù)據(jù)信息的實(shí)時(shí)更新將會(huì)是物聯(lián)網(wǎng)時(shí)代應(yīng)對病毒的有效手段。
責(zé)任編輯:電改觀察員
-
發(fā)電電力輔助服務(wù)營銷決策模型
2019-06-24電力輔助服務(wù)營銷 -
電力線路安全工作的組織措施和技術(shù)措施分別是什么?
-
兩會(huì)保電進(jìn)行時(shí)丨陜西電力部署6項(xiàng)重點(diǎn)任務(wù)
-
電力線路安全工作的組織措施和技術(shù)措施分別是什么?
-
兩會(huì)保電進(jìn)行時(shí)丨陜西電力部署6項(xiàng)重點(diǎn)任務(wù)
-
山東特高壓首次完成帶電消缺 確保電力安全穩(wěn)定迎峰度冬
-
發(fā)電電力輔助服務(wù)營銷決策模型
2019-06-24電力輔助服務(wù)營銷 -
繞過安卓SSL驗(yàn)證證書的四種方式
-
網(wǎng)絡(luò)何以可能
2017-02-24網(wǎng)絡(luò)
-
Windows 10首發(fā) 四大安全提升
-
超級安卓漏洞 “寄生獸”影響數(shù)千萬手機(jī)應(yīng)用
-
航空公司首出現(xiàn)操作系統(tǒng)被黑
2015-06-23航空公司
-
“企業(yè)應(yīng)急響應(yīng)和反滲透”之真實(shí)案例分析
-
攜程恢復(fù)正常 安全,我們準(zhǔn)備好了嗎?
2015-05-29攜程 -
一張圖讀懂《2014年消費(fèi)者個(gè)人信息網(wǎng)絡(luò)安全報(bào)告》