李興梅

摘要：為了保證泛在電力物聯(lián)網(wǎng)的運行質量，促使其應用優(yōu)勢得以最大程度的發(fā)揮，必須要重點保障其信息安全?；诖?，本文以泛在電力物聯(lián)網(wǎng)面對的信息安全風險入手，分析了泛在物聯(lián)網(wǎng)對信息安全的現(xiàn)實要求，并提出了.-j-～身份認證云服務平臺、無線射頻識別技術這些泛在電力物聯(lián)網(wǎng)中信息安全的保護策略。

關鍵詞：泛在電力物聯(lián)網(wǎng);信息安全;加密處理

中圖分類號：TP311 文獻標識碼：A

文章編號：1009-3044（2019）33-0012-02

現(xiàn)階段，泛在電力物聯(lián)網(wǎng)在我國電力行業(yè)得到了廣泛的應用，使得電網(wǎng)的互聯(lián)互通、智能化管理運行成為現(xiàn)實。為確保泛在電力物聯(lián)網(wǎng)得以常態(tài)化使用，相應的信息安全防護工作需要重點落實。基于這樣的情況，研究泛在物聯(lián)網(wǎng)面對的信息安全風險，并提出信息安全保障的優(yōu)化方案具有較高的現(xiàn)實意義。

1泛在電力物聯(lián)網(wǎng)及信息安全的概述

1.1泛在電力物聯(lián)網(wǎng)

對于泛在電力物聯(lián)網(wǎng)而言，其主要是在移動互聯(lián)、人工智能等現(xiàn)代信息技術、先進通信技術等的支持下，圍繞電力系統(tǒng)的各個環(huán)節(jié)展開連接，最終達到實現(xiàn)電力系統(tǒng)各環(huán)節(jié)萬物互聯(lián)、人機交互效果。泛在電力物聯(lián)網(wǎng)具有狀態(tài)全面感知、信息高效處理、應用便捷靈活的特點，屬于指揮服務系統(tǒng)的一種，主要由感知層、網(wǎng)絡層、平臺層、應用層四層結構組成。

1.2信息安全

信息安全主要指保護信息、相應系統(tǒng)避免在未經(jīng)授權的條件下被進入、使用、修改、編輯、破壞、銷毀、披露或檢視。為了實現(xiàn)信息安全的保證，需要設置訪問控制以及信息源認證，防止非法軟件的駐留，避免信息或相關系統(tǒng)遭受未經(jīng)授權的操作。當前，信息技術迅速發(fā)展，信息量、復雜性提升，而其受到的威脅也更大。因此，落實信息安全保護極為必要。

2泛在電力物聯(lián)網(wǎng)面對的信息安全風險分析

2.1泛在電力物聯(lián)網(wǎng)面對的信息安全風險形式

2.1.1竊聽

在信息傳輸?shù)倪^程中，無線通信遭受未授權者的收聽為竊聽。對于無線通信接收設備來說，其能夠實現(xiàn)對傳遞的信息數(shù)據(jù)的記錄與監(jiān)視。通常來說，竊聽者（未授權的收聽者）能夠截獲處于傳輸過程中的數(shù)據(jù)信息。若是數(shù)據(jù)信息并未落實加密處理，則會提升竊聽、替換的便捷程度，降低了信息的安全性。另外，已經(jīng)實現(xiàn)加密處理的信息數(shù)據(jù)也存在遭受竊聽的風險。

2.1.2欺騙

在信息的傳輸過程中，信息遭受攻擊者冒用合法標簽條件下的攻擊，導致相應隱私數(shù)據(jù)信息被攻擊者獲取。為了能夠獲取合法標簽，攻擊者普遍會使用特殊的模擬設備的欺騙系統(tǒng)標簽，其必須要預先指導使用的認證密碼及協(xié)議。當攻擊者完成合法標簽的獲取后，就能夠直接在網(wǎng)絡中獲取、讀取經(jīng)過加處理的信息數(shù)據(jù)，還可以向標簽發(fā)送虛假的信息，導致整個泛在電力物聯(lián)網(wǎng)的信息安全性降低。

2.1.3拒絕服務

對于拒絕服務攻擊而言，其主要對信息數(shù)據(jù)的傳輸過程進行攻擊與破壞。在這一過程中，需要同時使用多種特殊標簽向閱讀設備發(fā)出大量請求，當這些請求的數(shù)量超過閱讀設備的處理上限時，閱讀設備就不能夠完成不同標簽的區(qū)分工作，此時，即便是合法的標簽也無法有效識別，導致無法實現(xiàn)通信。這種方式也是拒絕服務攻擊最常見的一種方法。

2.1.4跟蹤

誠然，標簽可以在加密處理的支持下實現(xiàn)信息數(shù)據(jù)的保護，但是依舊存在著遭受跟蹤威脅的可能。在標簽代碼中，包含著能夠被讀取的ID，在此基礎上，實現(xiàn)了單一、組合標簽代替的實體身份的識別。當標簽與實體身份關聯(lián)后，閱讀設備就能夠獲取該實體身份的定位，達到長時間跟蹤的目標。

2.1.5克隆

對于克隆來說，其普遍與欺騙攻擊結合使用。在克隆攻擊中，主要是實現(xiàn)了將泛在電力物聯(lián)網(wǎng)中的數(shù)據(jù)信息進行復制，使其進入空標簽中。此時，克隆的標簽可以侵入系統(tǒng)中，為后續(xù)有目的的攻擊提供支持。

2.2泛在電力物聯(lián)網(wǎng)信息安全工作面對的挑戰(zhàn)

近幾年來，針對物聯(lián)網(wǎng)進行的網(wǎng)絡攻擊，或是利用物聯(lián)網(wǎng)展開網(wǎng)絡攻擊的事件屢見不鮮，說明了網(wǎng)絡及信息安全形勢極為嚴峻。對于電力行業(yè)來說，網(wǎng)絡信息安全的保護極為關鍵。對于泛在電力物聯(lián)網(wǎng)而言，由于其在電力運行中的重要性、以及其對社會和經(jīng)濟的重要影響，必然受到黑客組織或是敵對勢力的攻擊。

現(xiàn)階段，泛在電力物聯(lián)網(wǎng)信息安全工作面對的挑戰(zhàn)具體如下：第一，信息安全的暴露面較大。用戶側和各級系統(tǒng)節(jié)點部署了海量終端及網(wǎng)絡接口，因此，惡意攻擊者能夠獲取的基于物理層面的可接觸點數(shù)量相對較多，且對這些點的全面、實時監(jiān)控的實現(xiàn)難度較大。第二，可攻擊的路徑較多。在當前的泛在電力物聯(lián)網(wǎng)中，無線專網(wǎng)、衛(wèi)星網(wǎng)絡、5G、NB-IoT、近場通信等網(wǎng)絡通信技術等得到了重點應用，實現(xiàn)了接人成本降低以及便利性提高有利，與此同時，也增加了惡意攻擊者可以展開攻擊的網(wǎng)絡路徑。第三，智能終端網(wǎng)絡安全漏洞較多。對于智能終端來說，其實際使用操作系統(tǒng)、嵌入式設備、芯片等型號較多，通信協(xié)議、規(guī)約和接口實現(xiàn)方式也存在差異，導致安全漏洞出現(xiàn)的概率增加，提升了全面修復漏洞的難度，導致遭受惡意攻擊者攻擊滲透更加容易。第四，現(xiàn)階段，傳統(tǒng)電力業(yè)務與互聯(lián)網(wǎng)的融合程度逐步加深，對現(xiàn)有信息內外網(wǎng)及互聯(lián)網(wǎng)的防護格局產(chǎn)生了較大的沖擊，此時，現(xiàn)有網(wǎng)絡結構已無法滿足業(yè)務部署及防護的現(xiàn)實要求。第五，全面感知推動了終端的泛在化，對現(xiàn)有終端接人防護策略產(chǎn)生了較大的沖擊，在這樣的條件下，現(xiàn)有的邊界防護結構與防護設備的性能無法完全滿足要求。第六，泛在電力物聯(lián)網(wǎng)的數(shù)據(jù)共享、業(yè)務協(xié)同實現(xiàn)了運營成效的明顯提升，與此同時，也對現(xiàn)有的網(wǎng)絡信息安全管理體系產(chǎn)生了較大沖擊。

總體而言，由于泛在電力物聯(lián)網(wǎng)處于起步階段，相應的網(wǎng)絡、終端設備數(shù)量與覆蓋面、業(yè)務系統(tǒng)等均相對較低，實際的社會價值并未得到全部顯示，因此，此時產(chǎn)生的網(wǎng)絡信息安全問題影響程度較低，對于信息安全的要求也偏低。但是，這樣的現(xiàn)狀并不意味著信息安全保護的重要性較低，或是未來泛在電力物聯(lián)網(wǎng)對信息安全的要求不高。隨著泛在電力物聯(lián)網(wǎng)的持續(xù)發(fā)展與應用，相應業(yè)務的經(jīng)濟、社會價值將呈指數(shù)型增長，泛在電力物聯(lián)網(wǎng)的信息安全重要性日益顯著，對于信息安全的要求也會持續(xù)增高。

3泛在電力物聯(lián)網(wǎng)中信息安全的保護策略探究

3.1可信身份認證云服務的應用

3.1.1平臺設計

在身份認證技術、特征加密技術、鑒別技術等的支持下，可信身份認證云服務平臺得以構建，能夠實現(xiàn)全場景的信息安全防護，滿足電力行業(yè)對信息安全保證的個性化需求。在可信身份認證云服務平臺中，主要包含著應用支撐、企業(yè)中臺、國網(wǎng)云平臺、基礎層結構。其中，在應用支撐中，包括能效服務、安監(jiān)、運檢、基建、財險服務等模塊;在企業(yè)中臺中，包括業(yè)務中臺（身份認證中心、屬性驗證中心、安全服務中心、客戶服務中心以及產(chǎn)品中心）、數(shù)據(jù)中臺（身份管理、實人認證、行為取證、運行監(jiān)控以及客戶畫像）以及量化模型（身份定義、身份組成、身份量化、身份識別、身份建立）;在國網(wǎng)云平臺中，包含著計算、存儲中間件以及“網(wǎng)絡+安全”模塊;在基礎層中，包含著呢CTID庫、內部人員、合作伙伴、用戶、信用信息庫、身份副本庫。

3.1.2服務模式

在可信身份認證云服務平臺中，主要在公安部門居民身份證信息庫的支持下，結合身份密碼、生物識別技術、深度學習技術、區(qū)塊鏈技術等，完成多種生物認證方式的構建與落實，例如“人像+四項信息”“身份證標識碼+人像+網(wǎng)證”等等。此時，能夠為泛在電力物聯(lián)網(wǎng)提供基于真實身份認證技術的安全保護服務，即“實名+實人+實證”。

3.2無線射頻識別技術的應用

3.2.1非密碼方案

在非密碼方案中，主要包含著標簽Kill、RFID衛(wèi)士、標簽鎖定、標簽阻塞等方法。其中，對于標簽Kill來說，主要通過發(fā)送Kill標簽，阻止發(fā)數(shù)據(jù)的接受與發(fā)射，換言之，Kill指令使得接收到該指令的標簽功能全部喪失，且不可逆轉。對于RFID衛(wèi)士而言，其主要為無線射頻識別密鑰、相應的鑒別讀寫器提供了管理服務，并對未經(jīng)授權就進入、使用標簽的行為進行阻止。對于標簽鎖定而言，其主要發(fā)送了PIN碼，促使系統(tǒng)轉變?yōu)榉忾]的模式，此時無法輸出存儲在標簽內部的數(shù)據(jù)信息。通過PIN碼的激活，標簽的鎖定狀態(tài)解除，能夠繼續(xù)實現(xiàn)數(shù)據(jù)信息的傳輸操作。對于標簽阻塞而言，其不需要對現(xiàn)有的標簽展開修改或是加密處理，通過模擬標簽ID完成算法查詢過程的干擾，實現(xiàn)對隱私信息數(shù)據(jù)的保護。

3.2.2密碼算法

在密碼算法中，主要包含著公鑰加密、匿名ID、假名等方法。其中，對于公鑰加密而言，主要對標簽及讀寫器分別設置私鑰、公鑰，實現(xiàn)信息加密，對未授權的信息讀取操作進行阻止。對于匿名ID而言，其主要對ID進行了加密處理，并將其保存在標簽上，避免未授權者獲取真實的標簽ID，防止實體數(shù)據(jù)遭受泄露、跟蹤的威脅。對于假名而言，其主要在標簽上存儲了假名，當讀取設備接收到一個假名后，會在現(xiàn)有的假名中展開核對，確定假名對應的正確標簽ID。

4總結

綜上所述，由于泛在電力物聯(lián)網(wǎng)處于起步階段，此時產(chǎn)生的網(wǎng)絡信息安全問題影響程度較低，對于信息安全的要求也偏低。而隨著泛在電力物聯(lián)網(wǎng)的持續(xù)發(fā)展，泛在電力物聯(lián)網(wǎng)的信息安全重要性日益顯著，對于信息安全的要求也會持續(xù)增高。對于泛在電力物聯(lián)網(wǎng)來說，其中的信息數(shù)據(jù)受到竊聽、欺騙、拒絕服務等形式的威脅，相應的信息安全管理工作也面對著諸多挑戰(zhàn)。通過引入可信身份認證云服務平臺、無線射頻識別技術，能夠實現(xiàn)泛在電力物聯(lián)網(wǎng)信息安全的更好保護，滿足了當前的信息安全要求。