泛在電力物聯網的網絡安全風險應對

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了泛在電力物聯網的網絡安全風險應對范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：分析泛在電力物聯網面臨的網絡安全威脅，從網絡安全頂層設計、標準制定、智能防御體系建設以及內控管理等方面針對性地提出了應對策略。

關鍵詞：泛在電力物聯網；網絡安全；智能終端；應對策略

國家電網有限公司2019年兩會提出了建設泛在電力物聯網的戰略目標，打造泛在電力物聯網，安全治理應先行，亟需構建與“三型兩網”相匹配的全場景網絡安全防護體系。

1泛在電力物聯網架構

泛在電力物聯網是工業物聯網在電力行業的落地和應用。與其他形式的物聯網系統一樣，其架構自下而上依次為感知層、網絡層、平臺層和應用層，其中平臺層為整個物聯網系統的核心，又被稱為企業中臺[1]。感知層。是泛在電力物聯網的最底層，是支撐泛在電力物聯網的基礎設施。感知層的末端節點規模龐大，涵蓋發、輸、配、儲、用各環節、各設備乃至各元件，目前已接入各類終端約5.4億臺（套），日采集增量數據超過60TB，如此體量的數據如果都集中在平臺層進行處理，會對服務器集群產生極大壓力，在感知層利用邊緣計算就地處理一些區域化的計算任務，可降低平臺層服務器集群的壓力，在源端實現數據融通和邊緣智能。網絡層。接駁感知層和平臺層，負責傳輸采集自感知層的信息。在網絡層中，近距離通信可采用有線或無線通信方式，遠距離通信采用光纖專網。此外，為適應智能終端數量眾多以及部署環境的千差萬別，可采用無線公網、無線專網、衛星通信等作為補充通信方式，如5G、北斗/高分衛星、NB-IoT以及LTE等。平臺層。是物聯網的核心，一體化“國網云”是整個平臺層的基礎，提供PaaS服務，承載全業務統一數據中心和物聯管理中心，共同構成企業中臺，匯集泛在電力物聯網的所有數據進行統一管理，打通數據壁壘，解決大數據的存儲、共享、使用和安全隱私保護等問題。根據公司當前泛在電力物聯網建設規劃，平臺層很可能會參照互聯網企業大中臺、小前端的模式，依托企業中臺共享平臺服務能力，支撐各類應用的快速構建。應用層。是泛在電力物聯網的用戶接口，位于架構的最頂端，通過分析處理后的數據為用戶提供定制化服務。應用層基于企業中臺（平臺層）構建業務系統，并對信息進行處理和決策，再通過平臺層和網絡層南向發送信息以控制感知層的設備終端。應用層可以是以網站的形式存在，也可以是APP、公眾號、小程序等[2]，向用戶提供個性化的電力增值服務。

2泛在電力物聯網面臨的安全威脅

伊朗核電站“震網”事件、烏克蘭BlackEnergy病毒導致的大面積停電事件以及近期的委內瑞拉電網大停電事件，無不預示著通過網絡空間入侵一國電力網絡，并由此控制電力系統、破壞電力基礎設施已由設想變為現實。而在建設泛在電力物聯網的大背景下，由于物聯網產業鏈條的無限延伸和極為廣泛的應用場景，網絡安全問題變得錯綜復雜，感知層規模龐大的各類終端接入設備、新業務及新興業態接入導致的安全邊界越來越模糊、萬物互聯需求下引入的各種接入方式和協議，以及企業中臺海量的大數據管理，都給泛在電力物聯網的網絡安全帶來極大挑戰。

2.1感知層風險

泛在電力物聯網感知層涉及現場采集設備、智能終端、本地通信接入以及邊緣物聯等，具有終端類型多樣、分布范圍廣泛等特性，面臨的主要風險如下。物理環境導致的風險。感知層設備種類繁多，再結合泛在電力物聯網新興業務、新業態的融合發展，輸、配、用環節的智能終端或設備存在部署在無人值守或安全不可控環境中的情況，攻擊者可很容易地直接接觸設備實施物理破壞、克隆偽造、信息竊取、軟件篡改及遠端控制等攻擊。終端設備自身的風險。由于物聯網智能終端及感知設備種類繁多、規模龐大，且各類終端的用途、功能各異，導致接入終端的廠商眾多。很多生產廠商缺乏安全意識和安全能力，在終端操作系統、固件、業務應用等軟件的設計和開發過程中安全考慮不足，且存在系統更新、漏洞修復不及時等問題，使攻擊者可在未授權的情況下非法利用或破壞智能終端。另外部分終端無消息認證和完整性鑒別機制，無法判斷業務指令是否為偽造或被惡意篡改，攻擊者可能通過非法指令導致設備誤動。短距離無線通信風險。泛在電力物聯網終端和感知設備眾多，其中大部分采用無線方式接入，短距離無線通信占本地通信的比例越來越高。由于無線信道的開放特性，攻擊者可通過竊聽、偽造、重放等手段實現對無線網絡的攻擊，從而實現非法接入、阻塞信道、破壞路由或篡改數據包等。

2.2網絡層風險

與通用的物聯網系統相比，電力物聯網主要采用光纖專網作為數據傳輸通道，總體具有較強的安全防護能力，但同時也存在無線專網、公網等補充方式，網絡層還需注意以下風險。路由攻擊風險。由于電力物聯網中部署的節點可具有隨機性、自組織性，并且很多獨立節點資源受限、通信開放等諸多因素導致物聯網不具備基礎的安全網絡架構，拓撲結構動態變化，攻擊者可因此插入虛假路由信息，發起路由攻擊，消耗節點資源，阻塞信息匯集[3]。不安全的通信機制。如不采用加密和完整性保護等安全措施，以明文方式發送業務數據，在物聯網智能終端與云端或者端之進行信息傳輸時容易遭受流量分析、竊取、嗅探、重放等攻擊，進而面臨傳輸的信息泄露、被劫持或篡改等威脅。網絡擁塞風險。物聯網終端設備規模龐大，當大量設備在短時間內接入網絡或同時通信會導致網絡擁塞，影響信息處理的有效性和及時性，甚至有可能為攻擊者發起DoS攻擊提供條件[4]。

2.3平臺層風險

數據安全風險。泛在電力物聯網的數據都匯集在平臺層（即企業中臺），在大中臺、小前端的模式下，數據安全至關重要，直接影響到平臺層應用的可用性。大數據中隱含著用戶的隱私數據，因此，有效存儲并避免數據丟失或損壞，防止數據被非法訪問和篡改，確保云端退役數據的妥善保管或銷毀等，都是泛在電力物聯網建設中需要重點考慮的問題。云平臺的風險。物聯網應用通常部署于云基礎設施之上，智能設備通過網絡與云端進行交互[5]。當前針對云平臺的防護技術已日漸成熟，但企業內部的管理問題或外部滲透已成為主要威脅。如果企業內部管理機制不完善、系統安全防護不到位，常規的邏輯漏洞或社會工程學因素就可能導致平臺或整個生態淪陷。

2.4應用層風險

隨著網絡技術的日趨成熟，以及針對應用層面的攻擊手段、攻擊技術以及攻擊工具的智能化、專業化，攻擊者的注意力從以往針對暴露在互聯網上的主機層面逐步轉移到Web應用層面，網絡安全攻擊有75%以上都是發生在Web層面。然而大多數企業對Web應用本身的安全沒有足夠的重視，給攻擊者以可乘之機。主要表現在應用開發過程中的安全功能缺失、編碼不規范、存在邏輯漏洞等，嚴重威脅系統安全；操作系統、中間件、數據庫甚至智能聯網設備本身存在安全漏洞，攻擊者可以繞過訪問控制成功入侵系統；拒絕服務攻擊日益猖獗，已成為攻擊者的常用攻擊手段，遭受大流量拒絕服務攻擊后會導致業務系統無法處理正常的業務訪問，且DoS攻擊具有容易實施、難以防范和難以追蹤等特性，嚴重威脅泛在電力物聯網安全。

3應對策略

3.1頂層設計先行，科學規劃網絡安全防護體系

在泛在電力物聯網中，從感知數據的傳感器，到收集數據的邊緣物聯、智能網關和巡檢機器人等，再到數據中心、監測系統和業務系統等都需要采取相應的安全防護措施，涉及的設備、業務系統以及企業眾多，因此需要頂層設計先行，科學地規劃總體的網絡安全防御體系，構建一個自下而上的整體網絡安全防護體系，為泛在電力物聯網提供全方位、全過程、全覆蓋的安全防護（圖1）。3.2注重標準引領，建立健全相關標準泛在電力物聯網終端設備類型眾多、功能各異，接入方式、采用的協議以及數據存儲格式各不相同，導致管理成本居高不下，同時也存在不安全因素。雖然已有部分相關國家標準可以參照，但并不能滿足泛在電力物聯網建設需求，因此充分借鑒已有的工業物聯網安全標準的基礎上，還應積極參與國家標準制定工作，爭取標準制定權，同時盡快建立泛在電力物聯網安全標準的企標（如移動作業終端接入標準、車聯網標準等），加快標準落地，以統一的標準推動泛在電力物聯網安全防御體系建設。

3.3重視技防手段，打造網絡安全智能防御體系

[6]當前電力系統網絡安全防護體系以“安全分區，網絡專用，橫向隔離，縱向認證”為指導方針，難以滿足泛在電力物聯網背景下的新需求，以查漏補缺、日志監測為核心的被動防御體系難以應對各類攻擊威脅。為適應電力物聯網泛在終端接入、在線交易、雙向控制的新變化，融合互聯網安全（訪問控制、數據防泄漏、安全審計為核心）與工控安全理念（功能安全、現場接入控制、備用恢復為核心），建立適應數字國網戰略、面向業務、動態融通、智能內生的泛在電力物聯網安全防護體系，核心策略為“分級分域，可信接入，智能感知，動態防護”，打破傳統的互聯網邊界，提升泛在電力物聯網的整體網絡安全防護能力。分級分域：在業務系統安全定級基礎上，面向業務集成需求、服務客戶對象劃分安全域（面向業務、融通）；可信接入：在用戶、終端與泛在電力物聯網網絡層接口處、網間集成接口處應用身份認證、權限及行為控制等技術，實現安全可信；智能感知：對端邊網云等設備及系統相關業務數據、運行狀態、安全數據進行智能分析，精準監測發現未知威脅；動態防護：采用入侵誘捕、擬態防御等技術提升網絡安全防護體系的復雜度，提高攻擊者入侵的成本和難度，提升物聯網系統的防護能力。

3.4加強內控管理，優化網絡安全管理體系

積極貫徹和落實國家相關政策規定，履行網絡安全法和信息系統等級保護的相關規定和義務，從規章制度和管理層面確保信息系統安全、合規運行；泛在電力物聯網感知層設備眾多，突發事件發生的概率越來越高，因此亟需建立更完善、有效的應急管理機制及安全事件現場處置預案，針對可能發生的信息安全事件預先制定科學、規范的處置流程和方案，確保在發生信息安全事件時能夠及時、高效、有序地進行應急響應。加強研發管理，強化研發全過程管控，落實代碼管理、安全測試及安全防護要求，確保研發安全；完善數據管理機制，做好敏感數據的分類分級工作，落實重要數據脫敏要求，防范重要業務數據泄露風險，加強數據全生命周期管理，做到數據可管、可控、可追溯；建立并完善紅藍對抗機制，開展真攻真防演練，在實戰中發現網絡安全防御體系的薄弱環節并實現管理閉環，持續提升整體的網絡安全防護水平。

參考文獻

[1]曾鳴.綜合能源服務與泛在電力物聯網[R].北京:華北電力大學,2019.

[2]朱祺.泛在電力物聯網分析：國網的大中臺戰略[EB/OL].[2019-03-27].

[3]鄒維福,陳景暉,等.電力物聯網的風險分析及安全措施研究[J].電力信息與通信技術,2014,8.

[4]王穎,張君艷,常杰.電力物聯網安全架構研究[J].大眾用電,2015,S2.

[5]張橫云.物聯網感知層的信息安全防護研究[J].電腦知識與技術,2011,19.

[6]王繼業.公司能源互聯網戰略與實施的認識與思考[R].國家電網公司,2019.

作者：鄒海彬 賴少明 單位：英大傳媒投資集團有限公司