陈波, 邓清唐
(南方电网数字电网研究院有限公司, 广东 广州 510663)
在电网数字化转型的行业大背景下, 泛在电力物联网应运而生。
泛在电力物联网围绕电力系统的各个环节, 充分地应用移动互联、 人工智能等现代信息通信技术, 实现电力系统各个环节的万物互联、人机交互, 具有状态全面感知、 信息高效处理和应用便捷灵活等特征。
随着电力物联网的不断发展,出现了各种各样的电力物联网终端, 结合先进的通信技术, 拓展电力系统的采集范围, 增加采集要素, 产生共享数据, 为用户、 电力部门和社会服务,为全行业和更多市场主体发展创造更大的机遇[1]。
在电力物联网为用户、 电力部门和社会提供极大便利的同时, 日趋增长的电力终端设备也给智能电网的安全带来了极大的隐患[2-5]。
在电力物联网的建设过程中, 大量物联网终端接入物联网, 面对庞大的物联网感知终端, 用户信息和与应用交互的数据泄露问题引起了人们的关注, 如何识别并允许合规的终端接入、 排除非法终端等是建设电力物联网的核心步骤。
此外, 在电力物联网中, 每个电力终端设备都配置一个IP 地址, 在进行业务通信与数据交换时将面临多种安全威胁, 例如:
病毒入侵、 机密信息的泄露、 代码的非法篡改和关键器件的恶意替换等。
攻击者还可能在获取电力终端信息后进一步地通过网络发送命令, 进而获取电力云的信息, 从而对整个电网的安全造成威胁, 因此电力物联网需要具有强大的网络安全功能, 以确保智能电网保持安全的工作状态[6-8]。
同态加密允许服务器在不知道原始明文的情况下做加密数据的操作, 允许对加密后的数据执行特定的数学运算并且解密结果和对应明文进行运算后的结果是一致的, 从而保护了数据[9]。
为了克服电力终端存在的种种安全漏洞, 将安全威胁降低到最小, 本文从终端软硬件设计、 终端接入控制策略与云端的安全保护等方面入手, 设计了终端安全芯片的构成, 以及终端和云端间的可信工作流程, 从而保证了整个网络的安全性。
电力终端采用安全芯片来保证电力终端的关键器件、 操作系统和应用软件的安全, 以保证电力终端安全可信的工作环境。
为了进一步地保证智能电网的安全,还设计了终端的安全接入控制策略, 以实现用户的身份认证, 保证通信的安全可靠, 避免空间数据受到非法的攻击。
在云端对数据进行分类存储, 并对不同级别的数据采取不同的安全措施, 帮助发现已发生的安全事件和潜在的安全风险。
分析表明所提的方案能够有效地解决电力物联网的安全问题。
1.1 电力物联网体系架构
泛在电力物联网的架构包括感知层、 网络层、平台层和应用层4 层结构, 如图1 所示。
其中, 感知层主要是通过各类终端来实现数据的采集;
网络层通过广覆盖、 大连接、 低时延和高可靠的信息通信网络来解决数据的传输问题;
平台层通过云计算和边缘计算协同来解决数据的管理问题;
应用层支撑各类应用, 解决数据的价值创造问题。
图1 电力物联网的数字化架构
感知层涉及大量的传感设备, 如智能电表、 手持电力监测设备和电动汽车充电桩等, 这些电力终端设备可以用于用户数据采集、 线路数据采集、 变电站数据采集和末端电力服务等, 在电力物联网中起着关键的作用。
目前, 电力终端设备对安全的考虑还不够充分, 通信数据和链路导致用户隐私数据和关键信息极易被非授权方截取和破译, 因此需要从物理安全、 网络安全、 系统安全和应用安全等角度进行电力终端安全防护体系的设计。
1.2 电力物联网安全分析
随着物联网和人工智能技术的不断发展, 传统的配电网设计理念和技术已经难以适应配电网高速发展的要求, 对各种新理念和新技术的需求也更加迫切, 因此出现了具有广泛互联、 用户灵活参与、多能系统运行、 支持清洁能源大规模开发利用特征的智能电力物联网。
然而, 电力终端数量的增长导致安全漏洞的增加, 安全威胁的影响是电力物联网实施中的一个主要问题。
在电力物联网环境下, 网络攻击可以从电力终端、 接入网络和云安全几个层面进行任意攻击, 每一个层面都有其特有的功能与作用, 所以必须要通过多个层面来保护电力架构的安全性以保证整个电力物联网的安全。
攻击者可以利用电力终端的安全漏洞来窃取或者篡改电力终端的信息, 此外还会利用电力终端的信息来执行复杂的网络攻击, 从而威胁整个电网的安全。
常见的电力物联网安全包括拒绝服务攻击和中间人攻击等。
拒绝服务攻击通过发送多个请求故意试图在电力物联网中造成容量过载, 使得智能电网无法正常地为用户提供服务。
在中间人攻击中, 入侵者破坏了用户与电力部门之间的通信通道, 并试图拦截其中的信息。
利用中间人攻击, 入侵者可以拦截电力物联网设备之间的通信, 并导致严重故障, 带来灾难性后果。
电力物联网攻击示例如图2 所示。
图2 中间人攻击示例
数据的安全传输已经成为亟待解决的重要问题, 因此本文提出了基于安全芯片的电力物联网体系架构, 利用电力终端设备中的识别(ID) 号和证书密钥等安全存储和认证方式, 提出结合云端的安全认证机制, 形成一套完整的电力物联网安全解决方案, 从而实现可信的身份认证、 可靠的通讯加密、 数据防篡改和防抵赖, 有效地保证用户和电力系统的安全。
2.1 电力终端的基本组成
电力终端包括智能表计、 新一代配电终端、 友好互动终端和电动汽车充电桩等, 这些终端的基本组成如图3 所示。
图3 电力终端的基本组成
智能终端在微控制单元(MCU) 的控制下,通过各种接口上的传感器获得电网运行的各个实时参数, 并依据电力部门的要求对数据进行处理, 其结果保存在存储器(memory) 中, 并随时通过通信模块进行数据交换。
存储模块用来存储电力终端采集的各项参数, 包括用户数据、 线路数据、 变电站数据和末端服务数据等。
通信模块用来与远程的管理系统进行通信, 提供数据传输的通道。
此外,其他接口还包括电源接口和显示模块, 用来为电力终端供电, 并且显示智能电网的相关数据。
安全芯片的功能包括安全存储和加密算法两个方面。
安全存储方面包括唯一的设备识别(ID)号、 安全密钥存储, 加密算法支持SM2、 SM2、SM3、 SM4、 SM9 等国密算法[3], 从而实现可信的身份认证、 可靠的通信加密和防篡改防抵赖等功能, 保证不同电力终端设备多样化功能的安全, 并能够通过远程安全的方式来实现检索数据、 安全连接、 强用户认证和设备整合等方面的功能。
2.2 电力终端的安全
电力终端自身的安全是保证电力物联网安全的基础, 电力终端设备需要进行软硬件的安全设计。认证和加密是保障电网信息网络安全的重要技术,移动终端的网络安全设计主要包括身份认证、 通信加密和接入控制几个方面的内容。
在图3 的电力终端基本组成中, 安全芯片提供的安全认证和加密的基本功能, 实现了从开机认证、 软件系统的一致性校验、 接口监控、 关键器件和模块的安全保护, 确保电力终端不易被入侵者攻破。
首先, 电力终端在开机时需要引入身份认证,可以通过指纹、 人脸识别、 USB Key、 CF 卡或口令等方式实现开机认证, 只有合法的用户才能开机, 从而为电力终端在智能电网的应用中进一步地提供电子签名、 权限管理等诸多的安全功能。
在系统启动后, 电力终端对操作系统装载器、OS 内核和硬件配置等进行验证, 确保引导过程中各个部件的完整性、 一致性, 使电力终端按照经过严格验证的方式工作。
电力终端包括USB 口、 网口和SPI 接口等多种接口, 为了防止入侵者通过这些接口窃取电力终端上的数据, 电力终端支持基于硬件或软件加解密的接口, 实现对通信过程中应用数据的机密性和完整性保护。
最后, 为了防止攻击者通过对部分模块非法控制导致电力终端进入非正常工作状态, 还采用了对CPU 指令、 存储器和通信模块内核等系统资源进行实时保护和监控的机制, 安全攻击者很难从电力终端的关键模块和器件中获得有效的信息。
3.1 安全接入方案
在用户开启电力终端后, 电力终端需要安全接入无线网络, 在通过移动通信网络的安全认证后才能连接到电力云服务器。
电力移动终端首先建立无线接入通道, 再通过此通道与云服务器连接。
连接通道建成后, 电力终端与电力云服务器相互进行身份认证, 通过证书的认证, 确认双方都是可信任的。
双方利用密钥协商机制, 采用国家密码管理局批准的专用加密算法, 建立安全的数据加密传输通道。
利用双方的身份认证, 确保电力终端安全可靠地接入无线通信网络, 通过加密传输实现业务数据的同步更新, 确保业务数据无法被攻击者破获。
移动终端在线接入安全方案如图4 所示。
图4 电力物联网安全接入方案
3.2 基于云平台的电力物联网安全
3.2.1 基于SM2 的同态加密算法
随着密码技术和计算机技术的发展, 目前常用的1 024 位RSA 算法面临严重的安全威胁, 因此我国密码管理部门经过研究, 决定采用SM2 椭圆曲线算法代替RSA 算法。
SM2 算法和RSA 算法都是公钥密码算法, 基于ECC 椭圆曲线算法来实现的。
随着物联网和云计算的广泛应用, 用户机密信息和隐私数据越来越多。
在电力物理网中, 电力终端会把用户信息和数据加密后上传并存储到电力云服务器上。
在保证这些信息和数据的安全的同时,管理部门能够对这些数据进行准确有效的处理并从中提取有价值的信息也是电力物联网需要解决的问题, 这些问题都是传统加密方案难以实现的, 因此需要采用同态加密算法来解决数据处理与隐私保护。
同态加密算法不需要解密就能对已加密的数据进行处理, 实现与对原始数据直接进行处理的相同效果。
利用同态加密技术, 电力终端可以将需要处理的用户数据以密文的形式交给电力云服务器, 电力云服务器可以直接对密文数据进行处理而不需要用户来解密数据, 处理后服务器以密文的形式将处理结果返回给用户或者管理部门, 用户或管理部门收到处理结果后对其进行同态解密, 得到已经处理好的明文数据。
本文提出了一种SM2 同态加密算法, 兼顾了ECC 的低运算复杂度、 高安全性与同态加密的密文可操作性, 给出电力物联网的数据安全解决方案, 如图5 所示。
图5 基于同态加解密的电力物联网的安全解决方案
3.2.2 基于云平台的数据加密及传输过程
在基于同态加解密的电力物联网的安全解决方案中, 我们首先考虑电力终端将原始数据进行同态加密后上传并存储到电力云服务器的过程。
这里采用基于SM2 的同态加密, 电力终端将明文(M1,M2, …, Mn) 上传并存储到电力云服务器的过程如下所述。
a) 电力终端在本地生成椭圆曲线E, 并在曲线上选择随机基点G;
同时选择私钥(k1, k2, …,kn), 并把私钥(k1, k2, …, kn) 保存到本地。
b) 电力终端将基点G 与私钥(k1, k2, …,kn) 进行乘运算生成公钥(Q1, Q2, …, Qn), 其中Qi=G·ki。
c) 电力终端生成随机整数(r1, r2, …, rn),其中r<n, n 为基点G 的阶数, 并利用公钥(Q1,Q2, …, Qn)、 随机数(r1, r2, …, rn) 与基点G对明文(M1, M2, …, Mn) 进行加密操作后将密文发送给电力云服务器。
d) 电力终端向电力云服务器提交数据的处理方法, 这里用函数f 来表示。
e) 电力云服务器在函数f 下对数据进行处理,并将处理后的结果发送给电力终端;
电力终端对数据进行解密, 得到结果。
f) 对于允许电力管理系统读取的原始数据,电力终端可以通过将与管理系统间的对称密钥对私钥(k1, k2, …, kn)、 随机数(r1, r2, …, rn) 与基点G 加密后发送给电力管理系统, 从而使得电力管理系统具有提取原始数据的能力;
对称加密算法采用SM4 算法。
3.2.3 基于SM2 的同态算法的安全性分析
SM2 算法中, 假定K=k·G, 其中K, G 为一条椭圆曲线Ep (a, b) 上的点, k 为小于n 的整数,n 是点G 的阶。
如果给定k 和G, 则可以很容易地计算K;
但给定K 和G, 求k 就相对困难了, 而且p 越大越困难, 但p 越大计算速度也会变慢, 这种现象被称为椭圆曲线上离散对数难题。
电力云服务器接收了加密后的密文, 由于采用了同态加密, 因此能够防止私密消息在电力云服务器上的泄露;
同时, 由于使用不同的私钥k 对明文加密, 进一步地加强了安全强度, 因此, 所提算法具有椭圆曲线加密技术算法的高计算效率和高安全强度。
随着信息化建设的深入开展, 将会有更多的业务需要使用移动通信技术, 同时, 各个业务对移动通信的数据量和实时性要求也将越来越高。
在此,提出了移动终端安全防护框架并设计了移动终端在线安全接入的流程。
方案充分地吸收了国家等级保护的最新技术和理念, 相关的密码算法和产品选用遵循国家密码管理局的商用密码管理条例, 同时在系统设计方面充分地考虑了国家电网公司移动信息化业务数据安全防护和通信的需求, 具有重要的现实意义。
猜你喜欢 加密服务器终端 从电话到自媒体终端——信息的力量小猕猴智力画刊(2022年9期)2022-11-04复杂线束在双BCI耦合下的终端响应机理北京航空航天大学学报(2021年9期)2021-11-02保护数据按需创建多种加密磁盘电脑爱好者(2020年6期)2020-05-26谷歌禁止加密货币应用程序中国计算机报(2018年30期)2018-11-122018年全球服务器市场将保持温和增长中国计算机报(2018年12期)2018-10-08加密与解密课堂内外(小学版)(2017年5期)2017-06-07“吃人不吐骨头”的终端为王销售与市场·渠道版(2017年2期)2017-03-09用独立服务器的站长注意了网络与信息(2009年4期)2009-04-26定位中高端 惠普8路服务器重装上阵中国计算机报(2009年21期)2009-04-22如何防范终端销售风险现代营销·经营版(2007年11期)2007-05-14