基于業(yè)務(wù)調(diào)用認(rèn)證登錄接口的電網(wǎng)信息防泄漏技術(shù)

賴(lài)丹暉，羅偉峰，黃建華，袁旭東，邱子良

(深圳供電局有限公司，廣東 深圳 518001)

0 引言

計(jì)算機(jī)網(wǎng)絡(luò)對(duì)社會(huì)各個(gè)領(lǐng)域都產(chǎn)生了不同程度的影響。尤其在電力行業(yè)，電網(wǎng)的快速發(fā)展使數(shù)據(jù)量呈現(xiàn)指數(shù)級(jí)的增長(zhǎng)。現(xiàn)代智能電網(wǎng)高度結(jié)合信息和通信技術(shù)，監(jiān)控電力網(wǎng)絡(luò)運(yùn)行情況，可以節(jié)約能源，增強(qiáng)電網(wǎng)可靠性。

隨著物聯(lián)網(wǎng)地快速發(fā)展，攻擊者可以通過(guò)互聯(lián)網(wǎng)利用安全風(fēng)險(xiǎn)和漏洞進(jìn)行遠(yuǎn)程攻擊，進(jìn)而破壞物理電力系統(tǒng)的穩(wěn)定運(yùn)行。電力大數(shù)據(jù)提高人們生活質(zhì)量的同時(shí)，會(huì)受到病毒、木馬以及網(wǎng)絡(luò)攻擊等來(lái)自外部的威脅，造成內(nèi)部數(shù)據(jù)泄露。

目前，較多學(xué)者開(kāi)展了關(guān)于信息防泄漏方法的設(shè)計(jì)。文獻(xiàn)[1]采用訪問(wèn)樹(shù)構(gòu)造訪問(wèn)策略對(duì)用戶(hù)屬性匹配度計(jì)算，實(shí)現(xiàn)對(duì)數(shù)據(jù)的加密控制，但是該方法無(wú)法獲取攻擊源信息的傳遞路徑，不能顯著抑制信息泄露情況。文獻(xiàn)[2]提出了基于可搜索加密的區(qū)塊鏈數(shù)據(jù)隱私保護(hù)機(jī)制，加強(qiáng)了對(duì)信息的保護(hù)，但是該方法忽略了對(duì)電網(wǎng)信息泄露風(fēng)險(xiǎn)的概率量化處理，且信息加密效率不夠理想。文獻(xiàn)[3]結(jié)合電網(wǎng)系統(tǒng)特點(diǎn)，提出了適用于電力物聯(lián)網(wǎng)的分布式認(rèn)證方法，但是該方法無(wú)法控制業(yè)務(wù)調(diào)用認(rèn)證登錄接口信息的訪問(wèn)，導(dǎo)致終端認(rèn)證的吞吐量偏低。

為此，本文提出了基于業(yè)務(wù)調(diào)用認(rèn)證登錄接口的電網(wǎng)信息防泄漏技術(shù)，對(duì)電網(wǎng)信息泄露風(fēng)險(xiǎn)的概率進(jìn)行量化處理，并設(shè)計(jì)可信計(jì)算的終端主動(dòng)免疫結(jié)構(gòu)和免疫節(jié)點(diǎn)傳輸流程，實(shí)現(xiàn)融合可信計(jì)算和業(yè)務(wù)安全的異構(gòu)終端的主動(dòng)免疫，提高了電網(wǎng)信息的安全性。

1 信息流傳遞路徑及風(fēng)險(xiǎn)量化處理

電網(wǎng)的線下業(yè)務(wù)存在一些不安全性和不確定性，因此需要單獨(dú)設(shè)置一個(gè)獨(dú)立的帶寬通道?？紤]到業(yè)務(wù)的特殊性，為了不影響正常的業(yè)務(wù)往來(lái)，需要備用一個(gè)通道，防止電網(wǎng)出現(xiàn)故障，在對(duì)正常通道進(jìn)行維修時(shí)，可以同時(shí)使用備用通道完成業(yè)務(wù)，具體智能電網(wǎng)信息流模型如圖1所示。

圖1 智能電網(wǎng)信息流模型Fig. 1 Model of information flow in smart grid

本文將業(yè)務(wù)過(guò)程中損耗的帶寬流量表示為

式中：BZX為具有安全性的專(zhuān)線業(yè)務(wù)需要的流量；B為一般業(yè)務(wù)或者高級(jí)業(yè)務(wù)使用的流量；Kr為專(zhuān)線業(yè)務(wù)的安全可靠性系數(shù)。

按照正常的專(zhuān)線的業(yè)務(wù)評(píng)估，可靠性系數(shù)通常為2，即該業(yè)務(wù)會(huì)在正常運(yùn)行的同時(shí)，還要保證備用通道的通暢。而與基礎(chǔ)業(yè)務(wù)不同的是，更高級(jí)的專(zhuān)線業(yè)務(wù)含有多個(gè)通道，帶寬可供多個(gè)業(yè)務(wù)共享。業(yè)務(wù)流量的使用情況不僅基于獨(dú)立業(yè)務(wù)需要的流量，還與用戶(hù)的數(shù)量與通道的故障情況有關(guān)。因此，若要減少帶寬流量、增加業(yè)務(wù)的安全性，須考慮用戶(hù)的需求與影響帶寬的因素[4]。故將高級(jí)業(yè)務(wù)帶寬流量表示為

式中：BIP為用戶(hù)數(shù)量達(dá)到最大時(shí)網(wǎng)際互連協(xié)議（internet protocol，IP）業(yè)務(wù)需要的流量；N為使用IP業(yè)務(wù)的用戶(hù)人數(shù)；C為業(yè)務(wù)的最高系數(shù)；Ur為所用用戶(hù)對(duì)于業(yè)務(wù)的使用率。

本文構(gòu)建了信息的傳遞路徑，在電網(wǎng)信息初始傳輸過(guò)程中就能夠保證信息的安全性。電網(wǎng)中大多數(shù)業(yè)務(wù)節(jié)點(diǎn)包括通信調(diào)控中心、充電站、供電站、營(yíng)業(yè)廳和各個(gè)級(jí)別行政管理單位等。不同用戶(hù)有不同需求，因而每個(gè)節(jié)點(diǎn)都會(huì)具有相應(yīng)的作用。由于節(jié)點(diǎn)的級(jí)別不同，其種類(lèi)與供應(yīng)和生產(chǎn)均會(huì)有所差異。電網(wǎng)中的第i個(gè)業(yè)務(wù)輸出的帶寬流量Bi可以表示為

式中：BZXi為各個(gè)分支節(jié)點(diǎn)共同作用下的第i個(gè)業(yè)務(wù)帶寬流量；BIPi為節(jié)點(diǎn)聚合下第i個(gè)業(yè)務(wù)的IP流量。

本文基于攻擊圖的概率判斷來(lái)形容系統(tǒng)的安全系數(shù)。攻擊圖可以清晰地描述出在帶寬與流量一定的情況下登錄接口的風(fēng)險(xiǎn)程度[5-6]，利用圖形與數(shù)字的形式來(lái)模擬信號(hào)的攻擊過(guò)程，然后賦予圖中每個(gè)節(jié)點(diǎn)一個(gè)估計(jì)值，進(jìn)行風(fēng)險(xiǎn)分析。本文將攻擊圖中的每個(gè)節(jié)點(diǎn)定義為：假設(shè)存在一個(gè)元素組G={S,A,e,P}，其中S為節(jié)點(diǎn)組合，A為主動(dòng)攻擊集合，e為每個(gè)節(jié)點(diǎn)的關(guān)聯(lián)性，P為風(fēng)險(xiǎn)概率。通過(guò)此方式對(duì)信息完成風(fēng)險(xiǎn)量化處理，以便對(duì)風(fēng)險(xiǎn)因素進(jìn)行識(shí)別。

2 電網(wǎng)信息防泄漏方法

本文將馬爾科夫鏈方法引入到電網(wǎng)的穩(wěn)態(tài)中，通過(guò)多次考察采樣，確定一個(gè)相對(duì)穩(wěn)定的馬爾科夫鏈[7-12]，將其與出現(xiàn)的故障原因相結(jié)合構(gòu)成系統(tǒng)的暫穩(wěn)狀態(tài)，以量化電網(wǎng)信息泄露風(fēng)險(xiǎn)，加速信號(hào)傳輸，提高仿真效率。馬爾科夫鏈評(píng)估主要包括節(jié)點(diǎn)狀態(tài)抽取、暫態(tài)模型評(píng)估和暫態(tài)風(fēng)險(xiǎn)的評(píng)估[13-15]。

在馬爾科夫鏈下，本文將第i個(gè)業(yè)務(wù)節(jié)點(diǎn)的風(fēng)險(xiǎn)標(biāo)準(zhǔn)Ri表示為

式中：R為正常運(yùn)行下的系統(tǒng)狀態(tài)；Pi為第i個(gè)業(yè)務(wù)節(jié)點(diǎn)的信息分布概率。

若m為業(yè)務(wù)節(jié)點(diǎn)的總數(shù)量，則各個(gè)環(huán)節(jié)的風(fēng)險(xiǎn)概率之和可表示為

可信計(jì)算是實(shí)施主動(dòng)免疫的重要技術(shù)手段，在系統(tǒng)運(yùn)行時(shí)，它能夠?qū)ο到y(tǒng)上的關(guān)鍵操作行為進(jìn)行監(jiān)控。可信計(jì)算在主動(dòng)免疫技術(shù)上主要體現(xiàn)為主動(dòng)性和安全免疫。通過(guò)電網(wǎng)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)可信模塊，業(yè)務(wù)調(diào)用認(rèn)證登錄接口認(rèn)證后，本文設(shè)計(jì)了可信計(jì)算的終端主動(dòng)免疫結(jié)構(gòu)和免疫節(jié)點(diǎn)傳輸流程，從而實(shí)現(xiàn)融合可信計(jì)算和業(yè)務(wù)安全的異構(gòu)終端的主動(dòng)免疫。具體拓?fù)浣Y(jié)構(gòu)如圖2所示。

圖2 拓?fù)浣Y(jié)構(gòu)Fig. 2 Topological structure

在拓?fù)浣Y(jié)構(gòu)中，為保證數(shù)據(jù)的安全性，每個(gè)環(huán)節(jié)都會(huì)有一個(gè)特定的密碼[16-19]，只有2個(gè)密碼同時(shí)輸入正確時(shí)，才能共享信息。當(dāng)節(jié)點(diǎn)攜帶數(shù)據(jù)連接電源后，會(huì)將特定代碼傳輸?shù)叫酒恢?，下達(dá)指令，進(jìn)行解碼，迭代驗(yàn)證安全性。如果不具有風(fēng)險(xiǎn)性就可以直接給出能源節(jié)點(diǎn)的代碼，反之則重新計(jì)算。如果3次計(jì)算皆沒(méi)有達(dá)到目標(biāo)，那么就會(huì)將代碼加密，并終止系統(tǒng)程序。

在進(jìn)入可信模塊之前，一般要去除干擾節(jié)點(diǎn)的因素，與此同時(shí)，節(jié)點(diǎn)會(huì)自行帶有數(shù)據(jù)信息的記憶[20]。節(jié)點(diǎn)經(jīng)過(guò)驗(yàn)證后再輸入密鑰，繼續(xù)傳輸?shù)较乱粋€(gè)可信模塊。本文將業(yè)務(wù)調(diào)用認(rèn)證登錄技術(shù)應(yīng)用到電網(wǎng)信息防泄漏中，主要包含數(shù)據(jù)中心A中的用戶(hù)u、服務(wù)代理YA、服務(wù)器ZA，具體過(guò)程如下。

（1）u通過(guò)YA在ZA中進(jìn)行登錄認(rèn)證，服務(wù)器與用戶(hù)協(xié)商生成代理簽名密鑰。

（2）u與數(shù)據(jù)中心進(jìn)行雙向認(rèn)證，驗(yàn)證通過(guò)后發(fā)送下一個(gè)數(shù)據(jù)中心的會(huì)話密鑰。

（3）協(xié)商生成，分發(fā)密鑰。

（4）通過(guò)會(huì)話密鑰，進(jìn)行通信。

當(dāng)在攻擊圖[21-25]中出現(xiàn)多個(gè)節(jié)點(diǎn)時(shí)，首先單獨(dú)將每個(gè)節(jié)點(diǎn)逐步通過(guò)模塊驗(yàn)證，互相交接密鑰信息，同時(shí)進(jìn)行解碼，然后根據(jù)系統(tǒng)中的指令傳輸?shù)较乱粋€(gè)程序。多次多個(gè)節(jié)點(diǎn)同時(shí)進(jìn)行后，需再進(jìn)行一次加密，才能保證安全性。具體過(guò)程如圖3所示。從圖3中可以看出，對(duì)電網(wǎng)異構(gòu)終端進(jìn)行主動(dòng)免疫，可實(shí)現(xiàn)電網(wǎng)信息的防泄漏。

圖3 節(jié)點(diǎn)信息的傳輸流程Fig. 3 Transmission process of node information

3 仿真實(shí)驗(yàn)

為驗(yàn)證所提方法的效果，將VC++6.0系統(tǒng)作為實(shí)驗(yàn)系統(tǒng)。設(shè)置電網(wǎng)節(jié)點(diǎn)個(gè)數(shù)為103，功率基準(zhǔn)值取為100 MV·A，在matlab軟件中實(shí)現(xiàn)仿真分析。具體仿真參數(shù)如表1所示。

表1 仿真參數(shù)Table 1 Simulation parameters

文獻(xiàn)[1]提出了面向外包數(shù)據(jù)的可追蹤防泄漏訪問(wèn)控制方案。文獻(xiàn)[2]提出了基于可搜索加密的區(qū)塊鏈數(shù)據(jù)隱私保護(hù)機(jī)制。將本文方法與文獻(xiàn)[1]及文獻(xiàn)[2]方法進(jìn)行對(duì)比。電網(wǎng)信息泄露次數(shù)的對(duì)比結(jié)果如表2所示。從表2中可以看出，本文方法的電網(wǎng)信息泄露次數(shù)最少，只有在需要保護(hù)的數(shù)據(jù)最多時(shí)才出現(xiàn)信息泄露情況。而文獻(xiàn)[1]方法與文獻(xiàn)[2]方法防泄漏效果較差，不能有效保護(hù)信息的安全性。

表2 電網(wǎng)信息泄露次數(shù)對(duì)比Table 2 Comparison of power grid information leakage times

電網(wǎng)信息被更改情況的對(duì)比結(jié)果如表3所示。從表3中可以看出，本文方法僅發(fā)生一次信息被更改的情況，說(shuō)明本文所提技術(shù)能夠做好信息的隱蔽性保護(hù)，而其他方法均發(fā)生不同次數(shù)的信息被更改情況，信息防泄漏效果較差。

表3 電網(wǎng)信息被更改情況對(duì)比Table 3 Comparison of grid information changes

3種方法的信息加密時(shí)間對(duì)比結(jié)果如圖4所示。從圖4中可以看出，相比于其他方法，本文的加密方法花費(fèi)的加密時(shí)間最短。

圖4 電網(wǎng)信息加密時(shí)間對(duì)比Fig. 4 Comparison of power grid information encryption time

在電網(wǎng)信息防泄漏中，需要處理較多的信息。吞吐量為在單位時(shí)間內(nèi)算法能夠處理的最大信息量，其對(duì)比結(jié)果如圖5所示。從圖5中可以看出，本文方法的吞吐量較高，能夠同時(shí)處理多條信息，在保證信息安全的前提下具有較高的信息處理速度，而其他方法的吞吐量較低，不能同時(shí)處理較多信息，且信息解密及傳輸速度較慢。

圖5 吞吐量Fig. 5 Throughput curve

4 結(jié)語(yǔ)

本文提出了基于業(yè)務(wù)調(diào)用認(rèn)證登錄接口的電網(wǎng)信息防泄漏技術(shù)。構(gòu)建信息流傳遞路徑模型，計(jì)算智能電網(wǎng)普通業(yè)務(wù)和高級(jí)業(yè)務(wù)所損耗的帶寬流量?；诖耍脠D形與數(shù)字的形式來(lái)模擬信號(hào)的攻擊過(guò)程。通過(guò)馬爾科夫鏈方法量化電網(wǎng)信息泄露風(fēng)險(xiǎn)。設(shè)計(jì)安全引導(dǎo)流程，完成電網(wǎng)信息加密，實(shí)現(xiàn)了防泄漏技術(shù)優(yōu)化。為驗(yàn)證所提方法的有效性，設(shè)計(jì)了仿真實(shí)驗(yàn)。實(shí)驗(yàn)結(jié)果證明了本文所提防泄漏技術(shù)的有效性。

為了更全面地保護(hù)電網(wǎng)信息的安全，在后續(xù)研究中，計(jì)劃將訪問(wèn)控制、入侵檢測(cè)方法等應(yīng)用到電網(wǎng)信息防泄漏中，進(jìn)一步提高電網(wǎng)信息的安全性。