電力巡檢無人機網絡安全風險分析及防護技術

張凌浩 王勝 陳亮 張劍凱 唐超

摘要：電力巡檢無人機的使用極大的提升了電網運檢的效率，但無人機所面臨的網絡安全風險也日趨嚴峻。電力無人機一旦遭受攻擊和劫持，會對國家安全造成極大的威脅。本文通過分析電力巡檢無人機所面臨的網絡安全風險，提出網絡安全防護的關鍵技術和整體防護方案，有效的保障了電力巡檢無人機的網絡安全。

關鍵詞：電力巡檢無人機;網絡安全風險;GPS欺騙

中圖分類號：TN914 文獻標識碼：A 文章編號：1007-9416（2018）11-0163-03

0 引言

輸電線路分布點多、面積廣、所處地形復雜，自然環(huán)境惡劣，傳統(tǒng)的人工巡檢方法成本高、時間長、風險大，越來越不能滿足智能電網安全穩(wěn)定運行的需要。國家電網公司近年來大力推廣應用輸電線路直升機、無人機和人工巡檢相互協(xié)同的新型巡檢模式，預計到2020年將實現(xiàn)輸電線路智能巡檢全覆蓋[1]。電力巡檢無人機的快速發(fā)展與普及應用有效提升了作業(yè)效率，降低了現(xiàn)場安全風險，減少了線路停運搶修時間，豐富了電網運行維護作業(yè)手段，有力保障了電網安全穩(wěn)定運行[2]。但無人機的安全隱患也逐漸凸顯出來——國內安全團隊利用一系列漏洞完成對大疆精靈3代無人機的劫持和控制搶占、“黑飛”無人機碰撞電網輸電線路導致電網停電、美軍因網絡安全“封殺”大疆無人機等事件層出不窮，無人機的網絡安全、數(shù)據安全、安全管控等問題亟需引起重視[3]。

本文首先對電力無人機應用的背景進行簡要介紹，然后闡述了無人機的基本結構。接下來重點分析了無人機在作業(yè)作業(yè)時所面臨的各種網絡安全風險隱患，并提出了相應的安全防護措施，最后對全文進行了總結。

1 電力巡檢無人機背景

無人機按照不同平臺構型主要分為固定翼無人機、無人直升機和多旋翼無人機3大平臺，其他無人機平臺還包括傘翼無人機、撲翼無人機和無人飛船等。按不同使用領域來劃分，無人機可分為軍用、民用和消費級三大類，對于無人機的性能要求各有偏重。

針對電力巡檢無人機的技術要求主要包括適用性、穩(wěn)定性和安全性要求。適用性是指無人機應具有良好的飛行性能，對最大飛行速度、最大巡航速度、最大航程、飛行半徑、載重能力、續(xù)航時間、數(shù)據處理能力和圖像處理傳輸能力等性能指標參數(shù)提出具體要求。穩(wěn)定性是指無人機應具有姿態(tài)保持、空中定點懸停和抗電磁干擾能力，用于克服氣流、風向以及電力線路周圍強電磁場的影響，保障巡檢工作不受環(huán)境因素的干擾。安全性是指無人機應預先設置突發(fā)和緊急情況下的安全策略，保障無人機設備安全。

根據無人機各組件功能耦合度，將系統(tǒng)劃分為飛行系統(tǒng)、任務載荷系統(tǒng)和地面控制系統(tǒng)。

（1）飛行系統(tǒng)：無人機飛行器是整個無人機系統(tǒng)的核心部分，包括機體，動力系統(tǒng)，導航系統(tǒng)，通信系統(tǒng)，飛行控制系統(tǒng)。（2）任務載荷系統(tǒng)：包括云臺，相機，傳感器以及其它功能模塊組件。（3）地面站控制系統(tǒng)：一般為遙控器，部分無人機系統(tǒng)采用的是嵌入式PC系統(tǒng)，用以增加功能和續(xù)航時間，應對復雜環(huán)境。

2 電力無人機巡檢系統(tǒng)安全風險分析

電力無人機巡檢系統(tǒng)面臨的主要安全風險有信號干擾、網絡劫持、數(shù)據泄漏、線路碰撞、地面站操作系統(tǒng)漏洞、安全管控等，其安全風險如圖1所示。

2.1 信號干擾風險

無人機的GPS信號接收機容易遭受電子干擾，導致無人機只能依靠基于陀螺儀的慣性導航系統(tǒng)，無法獲得足夠精確的自身坐標數(shù)據。常見的GPS欺騙方式主要有禁飛區(qū)欺騙、返航點欺騙、軌跡欺騙[4-5]。禁飛區(qū)欺騙是通過錄制或者制作禁飛區(qū)的GPS信號，然后在無人機附近重放，達到迫降無人機的效果。返航點欺騙是利用偽造的GPS信號欺騙它目前已經處在返航點，或者欺騙它當前所處的位置進而改變返航的方向。軌跡欺騙是針對支持航點飛行的無人機發(fā)送偽造的GPS信號，導致無人機背叛飛行軌跡朝著欺騙位置和下一個選定點所在位置連線方向飛行。除GPS欺騙外，無人機還面臨著電磁聲波干擾的安全風險。

2.2 網絡劫持風險

目前主要的網絡劫持手段有wifi網絡劫持、無線電劫持、逆向破解技術劫持以及數(shù)據重放劫持。wifi網絡劫持是通過特有的無線網卡設備越過身份驗證連接發(fā)送wifi信號的無人機，對無人機傳送特有字符來解除原有控制器的控制權，然后獲取新的控制權來操縱無人機;無線電劫持是使用信號干擾器對無人機控制信號進行壓制，迫使無人機原地降落或返回返航點;逆向破解技術劫持是分析無人機通信控制信號各指令對應的編碼，遍歷破解出無人機調頻序列，然后通過通信搶占的方式，獲得無人機控制權;數(shù)據重放劫持是通過監(jiān)控無人機的遙控頻率圖，找出無人機控制信號的頻率及相應的波形圖，錄制后通過SDR工具重放并發(fā)射給無人機設備，或者通過對頻的方式，直接搶占控制權。

2.3 數(shù)據泄漏風險

目前除了人工視距操作進行桿塔巡檢的方式外，還包括針對特定線路的巡航技術，因此無人機內部存儲的敏感數(shù)據主要包括無人機巡線GPS導航軌跡數(shù)據和桿塔巡查拍照數(shù)據。前者是通過USB數(shù)據線直接拷貝到無人機系統(tǒng)存儲空間內，后者是是直接存儲在云臺相機的TF卡內，沒有經過任何加密，一旦無人機被第三方非常獲得，其內部存儲的業(yè)務數(shù)據將會直接被泄露，嚴重威脅公司的數(shù)據安全。

2.4 地面站安全風險

無人機地面站除了遙控型之外，還包括基于Linux、Windows等操作系統(tǒng)的嵌入式移動PC裝置，一旦操作系統(tǒng)的安全性出現(xiàn)問題，將對業(yè)務系統(tǒng)及業(yè)務數(shù)據安全造成嚴重威脅。影響操作系統(tǒng)安全的主要因素有：補丁、防護軟件、系統(tǒng)服務、安全策略、日志與審計策略、賬號權限等。操作系統(tǒng)需要安裝防護軟件，及時更新補丁，關閉不必要系統(tǒng)服務，并設置必要安全策略及日志審計策略。若防護不到位易成為惡意代碼傳播載體，甚至被惡意獲取控制權限。

2.5 線路碰撞風險

電力巡檢無人機通常的工作范圍為環(huán)境較為復雜的低空領域，而且大部分采用的普通航拍無人機很少具有障礙物檢測和自主避障功能，存在碰撞輸電線路，導致電網停電的安全風險。

2.6 安全管控風險

無人機巡檢作業(yè)已經在多家網省公司形成完整的管理流程和規(guī)范規(guī)章制度，保證整個飛行環(huán)節(jié)的安全可控。但在無人機的使用過程中，缺乏相應的網絡與信息安全檢查手段和措施，對一些開放的無人機系統(tǒng)平臺進行改造后，也缺乏相應的安全檢測手段。

3 針對部分在用無人機的網絡安全滲透測試

根據無人機網絡安全風險分析的結果，我們對國家電網公司部分在用的無人機進行了安全滲透測試[6]，發(fā)現(xiàn)的安全風險主要包括常用端口防范不足、默認wifi密碼沒有修改、地面站操作系統(tǒng)存在安全隱患、缺乏GPS欺騙防御手段等，具體風險及修復建議如表1所示。

4 電力無人機網絡安全防護

4.1 反無人機GPS欺騙技術

GPS導航是無人機精準定位的主要技術手段，對其導航定位的干擾技術研究具有極其重要的實際應用價值。對GPS的干擾分為壓制式干擾和欺騙式干擾兩大類。壓制干擾主要包括瞄準式干擾、相關干擾和阻塞式干擾。欺騙干擾分為產生式欺騙干擾和轉發(fā)式欺騙干擾。轉發(fā)式欺騙干擾是利用GPS信號在空間傳播的特性，干擾方將收到的GPS信號進行人為的延遲，再將信號發(fā)射出去。目前轉發(fā)式欺騙干擾是衛(wèi)星導航干擾發(fā)展的主要方向。

當無人機受到GPS欺騙攻擊時，可能會導致無人機返航或迫降。針對GPS欺騙，我們研發(fā)基于四軸無人機的視覺導航系統(tǒng)，建立GPS信號特征庫并實時監(jiān)控，發(fā)現(xiàn)異常后立即切換到視覺導航系統(tǒng)上，基于GIS地圖圖像比對的方式完成返航，防止無人機GPS欺騙攻擊[7]。視覺導航系統(tǒng)由三層構成，即系統(tǒng)層、基礎庫層、視覺導航功能實現(xiàn)層，處于上層的模塊調用下層模塊。

4.2 安全防護體系

電力無人機巡檢系統(tǒng)安全防護遵循公司信息安全防護總體框架體系，對系統(tǒng)面臨的網絡、操作系統(tǒng)、網絡傳輸、碰撞、物理安全和系統(tǒng)安全管理等安全風險進行安全防護設計，針對無人機安全防護，主要提出以下防護措施。

4.2.1 無人機網絡安全防護

按照總體防護架構，對系統(tǒng)無線網絡入侵，GPS信號欺騙防范，無人機安全審計，無人機安全加固等四個方面進行安全防護設計。

4.2.2 地面站系統(tǒng)安全防護

無人機地面站系統(tǒng)使用的是Linux或者Windows操作系統(tǒng)。按照總體防護架構，操作系統(tǒng)安全防護應滿足等級保護三級的防護要求，主要從系統(tǒng)安全加固、身份認證與用戶管理、防病毒與安全補丁等三個方面進行安全防護設計。

4.2.3 無人機數(shù)據內容安全防護

無人機數(shù)據內容安全主要從業(yè)務數(shù)據安全、飛控系統(tǒng)安全進行設計。業(yè)務數(shù)據安全保障無人機內存儲的關鍵數(shù)據不會被非法竊取、泄露;飛控系統(tǒng)安全保證飛控系統(tǒng)本身不會被第三方修改、調試、植入病毒。

4.2.4 無人機通信鏈路安全防護

無人機通信鏈路主要包括GPS信號鏈路和地面站通信鏈路，GPS鏈路主要接收衛(wèi)星定位信號，并計算出當前的坐標。地面站通信鏈路包括圖像數(shù)據傳輸和控制信號傳輸，因此從數(shù)據流安全防護和GPS入侵防護兩方面進行防護設計。

4.2.5 物理碰撞防護

無人機在物理方面主要面臨著和巡檢對象或者其它障礙物之間的碰撞風險，高壓輸電線的電磁干擾，物理位置安全以及整體系統(tǒng)安全架構安全。通過安裝基于激光雷達、毫米波雷達的無人機高壓線路、桿塔探測模塊，利用巡檢目標判定算法和圖像識別技術完成對巡檢對象的識別、定位。

4.2.6 無人機安全管控

在無人機系統(tǒng)建設、運行的全生命周期，嚴格按照公司要求進行平臺全生命周期安全管理。從需求、設計、開發(fā)、測試、上線、運行、使用、下線等環(huán)節(jié)對變電站智能巡檢機器人系統(tǒng)實施全生命周期安全管理，建立安全管理組織和安全管理制度體系，規(guī)范系統(tǒng)運維安全管理流程和工作機制。

4.2.7 安全管理組織

建立、完善安全管理機構，賦予各層面的組織和個人以安全職責，形成以決策層、管理層和執(zhí)行層三層組織結構的機構，建立相應崗位設置、安全職責、安全目標。

5 結語

本文通過對無人機安全防護方面的研究，在電力無人機巡線這一典型的應用場景下，充分調研了無人機應用現(xiàn)狀，分析了無人機體系結構與安全風險，并對公司在用的部分無人機系統(tǒng)進行安全滲透測試，發(fā)現(xiàn)了存在的安全隱患，結合前期工作編制完成了電力無人機巡檢系統(tǒng)安全防護方案。該方案可以為無人機整體安全標準和安全防護體系提供借鑒和指導，并為電力無人機的采購使用建立起安全評價標準。

參考文獻

[1]周宗國，周海，胡彬，等.無人機在電力線路巡檢中的應用及前景[J].科學技術創(chuàng)新，2018（23）：164-165.

[2]盧斌，朱文羽，王鵬.淺析電力線路巡視中無人機技術的應用[J].中小企業(yè)管理與科技，2018（21）：140-141.

[3]張寧.GPS轉發(fā)欺騙式干擾應用于無人機的實例分析[J].中國航天，2015（7）：40-42.

[4]劉煒，馮丙文，翁健.小型無人機安全研究綜述[J].網絡與信息安全學報，2016（3）：39-45.

[5]李暢，王旭東.基于軌跡欺騙的無人機GPS/INS復合導航系統(tǒng)干擾技術[J].南京航空航天大學學報，2017（3）：420-427.

[6]張寧.GPS轉發(fā)欺騙式干擾應用于無人機的實例分析[J].中國航天，2015（7）：40-42.

[7]常艷，王冠.網絡安全滲透測試研究[J].信息網絡安全，2012（11）：3-4.

Cyber Security Risk Analysis and Protection Techniques of UAVs for Overhead Powerline Inspection

ZHANG Ling-hao1，WANG Sheng1，CHEN Liang2，ZHANG Jian-kai3，TANG Chao1

（1.State Grid Sichuan Electric Power Research Institute， Sichuan Chengdu? 610000;

2.State Grid Sichuan Electric Power Meishan Power company， Meishan Sichuan? 620010;

3.State Grid Sichuan Electric Power Guang'an Power company， Guang'an Sichuan? 638500）

Abstract：Using UAVs could increase the efficiency for overhead powerline inspection， however， cyber security risk is becoming an emerging threat for UAVs. In this paper， we first give a detailed analysis of UAVscyber security rish， and proposed several key technologies to protect UAVs and a cyber security solution for UAVsfor overhead powerline inspection. Our solution could greatly ensure the security of UAVs.

Key words：power patrol UAV; network security risk; GPS deception