電力系統智能終端信息安全防護技術研究框架

發表時間:2019/10/16   來源:《當代電力文化》2019年第9期   作者:徐君堯
[導讀] 對電力系統智能終端安全防護挑戰及防護技術框架進行了闡述。
新疆風能有限責任公司  新疆烏魯木齊 830000

        摘要:科學技術迅速發展極大的帶動了我國電力行業的快速發展。近幾年隨著中國電網“三型兩網”泛在電力物聯網發展目標的提出,電力系統智能終端廣泛互聯、泛在接入,電力系統網絡終端更易成為攻擊電網的主要入口。在此背景下,圍繞電力系統智能終端安全互聯和安全運行的需求,對電力系統智能終端安全防護挑戰及防護技術框架進行了闡述。
        關鍵詞:電力系統智能終端;信息安全防護技術
        引言
        我國經濟的迅速發展使我國各行業有了新的發展空間和發展機遇。隨著社會科學技術、信息通訊技術、計算機技術以及人工智能技術的進步,我國在電網通信系統實現了飛速發展。當前,各種移動無線設備充斥人們的周圍,并起著重要作用。在電力通信系統中引入移動通信和無線網絡技術,可進一步推進電力系統通訊技術的應用。
        1電力系統智能終端信息安全風險
        1.1芯片層:目前電力系統智能終端芯片自主可控性和安全性不足,在非受控環境下面臨后門漏洞被利用風險。2018年Intel芯片漏洞事件,爆出Intel芯片存在融毀漏洞以及幽靈漏洞,利用該漏洞進行攻擊,可獲取用戶的賬號密碼、個人資料等信息。因此,電力系統智能終端芯片同樣面臨漏洞、后門隱患的巨大問題。同時,隨著電力系統智能終端的開放性逐漸增強,與外界交互范圍逐漸擴大,電力系統智能終端芯片安全性的不足將逐漸凸顯,其主要表現在電力系統智能終端芯片自主可控程度低、芯片安全設計不足,導致當前電力系統智能終端存在“帶病”運行,漏洞隱患易被攻擊利用造成安全事件。為此,需要在芯片層面提高電力系統智能終端芯片的安全性,從芯片層面提高電網的安全防護能力。
        1.2終端層:電力系統智能終端計算及安裝環境安全保證不足,存在終端被惡意控制破壞的風險。據數據統計表明,目前中國電網已部署各類型電力系統智能終端總數超4億,規劃至2030年接入各類保護、采集、控制終端設備數量將達到20億。電力系統中的智能終端設備將全方位覆蓋“發電、輸電、變電、配電、用電、調度”等各個環節,其形態各異且業務邏輯差異巨大。終端復雜多樣的嵌入式硬件計算環境、異構的軟件應用環境和多類型私有通信協議等特性,使得其安全防護尚未形成統一標準。各類終端安全防護措施和水平亦參差不齊,在面對病毒、木馬等網絡攻擊時整體安全防護能力薄弱。同時,電力系統智能終端在研發、生產、制造等環節無法避免的漏洞后門隱患也存在被攻擊者利用的巨大安全風險。隨著電力系統智能化水平的不斷升級,各類型電力系統智能終端越來越多地承載了大量異構封閉、連續運行的電力生產運營應用。電力系統智能終端一旦遭受惡意網絡攻擊,將可能導致終端生產監測信息采集失真,甚至造成終端誤動作引發停電風險,傳統事后響應型的終端被動防護技術無法滿足電力安全防護的需要。因此,確保電力系統智能終端軟硬件計算環境安全的標準化防護技術,以及事前防御型的主動防御技術研究需求迫切。
        1.3交互層:電力系統智能終端廣泛互聯互通導致網絡開放性擴大,引入網絡攻擊滲透破壞風險。泛在電力物聯網的建設,其核心目標是將電力用戶及其設備、電網企業及其設備、發電企業及其設備、供應商及其設備,以及人和物連接起來,產生共享數據,為用戶、電網、發電、供應商和政府社會服務。以電網為樞紐,發揮平臺和共享作用,為全行業和更多市場主體發展創造更大機遇,提供價值服務。因此,泛在電力物聯網環境下的電力系統智能終端將廣泛采用電力無線專網、北斗定位、IPv6和5G等無線、公共網絡與電網主站系統進行相互通信,使得電力系統智能終端的通信交互形式將呈現數量大、層級多、分布廣、種類雜等特點,極大地增加了遭受網絡攻擊的暴露面。無論是電力系統智能終端,還是主站電力系統,被網絡攻擊滲透破壞的風險均進一步增大。


        2電力系統智能終端信息安全防護技術問題剖析
        2.1被入侵設備的快速隔離方法的研究
        在電力系統中,電力設備的控制方式主要有調度端控制、變電站端主機控制、智能終端控制和機構檢修控制,任何控制環節遭到入侵都可以造成嚴重后果。因此必須在控制方式之間加入有效的邊界安全防護設備,當其中一個控制環節被入侵時,邊界安全設備應立即啟動將被入侵終端隔離,防止蠕蟲、病毒、木馬等進一步擴散攻擊。邊界安全防護設備將成為電力系統網絡設備快速隔離、快速恢復的第一道防線。因此邊界防護設備必須具備強大的分析、處理、聯動能力。    2.2進行芯片級安全防護理論研究
        針對集成電路芯片及儲存器件的信息泄露產生源問題,具體理論研究方法為:研究先進工藝下電流、光、熱等物理信息的產生機理,掌握其內在物理特性和工藝間的關系;分析芯片電路元件的組合物理特性,以及多元并行數據在信息泄露上的相互影響;在芯片內部特征差異和外部噪聲環境下,研究先進工藝下電力系統專用芯片物理信息泄露的阻礙方法;研究信息隱藏技術以及抵御高階分析和模式類分析的防護技術,提升芯片的安全設計;研究層次化芯片安全防御體系架構;研究芯片運行電磁環境監測、運行狀態監測、多源故障檢測技術,實現芯片的環境監測和內部監測;研究CPU指令流加密和簽名、平衡電路構建、數字真隨機數電路等技術,實現芯片內部數據的安全存儲加密。
        2.3平臺信息處理模塊安全的研究
        在大數據物聯網中,平臺信息處理模塊起到參照相關的通道管理模塊分配的通信通道,為用戶及管理者提供電網各項服務的作用。其中,電網網絡服務主要指接收業務需求者發送的請求,根據其請求的類型訪問對應的數據庫,獲取對應的業務數據信息,并按照預定的業務邏輯對該業務數據進行處理分析后將數據傳輸至通道管理模塊,最終通過技術措施展現給需求者。因此,平臺處理模塊必須具備加解密、校對、認證等安全識別模塊,使安全系數滿足一定要求。
        2.4進行網絡滲透攻擊特征研究
        需研究終端、業務、網絡多維融合安全狀態建模與感知方法,建立各維度安全狀態基準,采用異常特征抽取技術獲取各類攻擊和異常特征的映射關系,反向推導可能發生的滲透攻擊,實現異常識別。在終端安全狀態感知方面,需分析多源異構嵌入式電力智能終端硬件資源、可信模塊、配置文件、關鍵進程等運行狀態特征,構建面向終端狀態異常行為的分類和診斷模型,實現對多源異構終端的異常感知。在業務安全狀態感知方面,開展基于協議深度分析的業務異常感知的研究。分析電力通訊協議的格式規范、業務指令特征和操作邏輯,對協議進行深度解析并提取指令級特征;分析單一數據報文的合規性,識別畸形報文;分析組合數據報文,還原業務操作行為,實現對違規行為的異常感知。在網絡安全狀態感知方面,從通信路徑、通信頻率、流量大小、流量類型等多維角度分析電力終端流量特征,并融合統一分析處理,以大數據分析的方式確定行為基線,實現流量異常識別。
        結語
        對泛在電力物聯網環境下電力系統智能終端安全防護面臨的風險和技術問題進行了剖析,設計了覆蓋芯片層、終端層、交互層的電力系統智能終端安全防護框架,以進一步完善現有電力二次系統的安全防護體系。
        參考文獻
        [1]孫宏斌,郭慶來,潘昭光.能源互聯網:理念、架構與前沿展望[J].電力系統自動化,2015,39(19):18.
        [2]董朝陽,趙俊華,文福拴,等.從智能電網到能源互聯網:基本概念與研究框架[J].電力系統自動化,2014,38(15):111.
        [3]劉振亞.全球能源互聯網[M].北京:中國電力出版社,2015
投稿 打印文章 轉寄朋友 留言編輯 收藏文章
  期刊推薦
1/1
轉寄給朋友
朋友的昵稱:
朋友的郵件地址:
您的昵稱:
您的郵件地址:
郵件主題:
推薦理由:

寫信給編輯
標題:
內容:
您的昵稱:
您的郵件地址:
 

北京时时彩官网走势图