电力物联网感知设备的安全防护技术的研究
来源:用户上传
作者:
摘 要:通过先进传感器、智能设备、多样性网络构建电力物联网,在电力生产、输送、消费、管理各环节,对电网运行状态、智能变电站、配电线路、用户、发电厂等实时检测,实现对全球能源互联网的全景全息感知、信息互联互通及智能控制。电力物联网的安全直接涉及电网控制的核心,而电力物联网在逻辑功能上可以划分为三层即感知层、网络层和应用层,感知层设备的安全是公司网络与信息安全首先考虑的一个问题。本篇论分析了基于感知设备的电力物联网系统结构,详细阐述了感知设备技术的局限性给电力物联网带来的安全威胁,并提出了基于感知设备的电力物联网应满足的安全需求。
关键词:感知设备;物联网;威胁;安全需求
引言
泛在电力物联网,就是围绕电力系统各环节,充分应用移动互联、人工智能等現代信息技术、先进通信技术,实现电力系统各环节万物互联、人机交互,具有状态全面感知、信息高效处理、应用便捷灵活特征的智慧服务系统。目前针对电网等关键信息基础设施的安全威胁日益增多,应用广泛、联动性高、控制链接广泛的电力物联网必将是攻击的重点目标。因此开展电力物联网的安全防护研究是必要而且是迫切的,尤其是需要突破关键技术,从底层技术解决安全问题,用以支撑各个环节业务安全发展,保障电力物联网相关业务系统的安全稳定运行,确保公司核心系统、核心信息资产、核心数据安全,确保电网运行的稳定。
1.目前电力物联网的现状
目前投运的电力物联网系统,安全防护标准不一。电力物联网安全防护不仅要考虑到新增设备、新技术的应用,同时必须考虑已经在运的设备如何改造来提高安全性,针对不同的设备或者系统,安全防护必须考虑经济性,统筹兼顾,要找准安全防护与业务应用发展的平衡点。必须切实结合电力行业业务现状,不断形成、完善电力物联网的安全防护标准,为电力物联网安全稳定运行提供保障。感知设备主要是以传感器为代表的感知设备、以射频识别技术(RFID)为代表的识别设备、全球定位系统(GPS、北斗系统)等定位追踪以及可能融入部分或者全部上述功能的智能终端等。感知设备分一般由标签层、射频通信层、读写器层、联网层层构成,目前主要存在以下安全问题:
1.1标签层的主要威胁
在感知层设备复制或者伪造一个相同的RFID标签欺骗攻击利用特殊硬件设施假冒成合法的RFID标签来获得访问权限的克隆攻击;攻击者在未授权的状态下读取IuID标签的信息而不留下任何痕迹的非授权访问;一直给电子标签发送恶意请求信息,使标签无法响应合法的请求的拒绝服务攻击。
1.2读写器层的主要威胁
假冒攻击攻击者假冒成合法的阅读器来窃取或更改RFID标签的信息
1.3系统层的主要威胁
隐私破坏通过应用系统查询标签相关信息,实现对标签对应的实体的追踪拒绝服务攻击伪造大量恶意请求,使得应用系统无法响应合法的请求。智能设备或设备存在弱口令、设备漏洞等安全风险,攻击者可以利用这些漏洞实现对业务系统中的智能设备或终端的直接控制或恶意程序植入。
1.4射频通信层的主要威胁
攻击者窃听读写器到标签以及标签到读写器之间的通信信息的窃听攻击;攻击者充当中间人的角色,在合法的阅读器和标签之间重放之前的通信信息的重放攻击;在合法的阅读器和标签之间拦截或修改正常的通信信息篡改攻击。
1.5联网层的主要威胁
这类攻击与传统意义上的互联网中的攻击基本一致。在电力物联网的环境下,终端与终端直接可以互动,协同工作,存在攻击者利用非授权终端发生互动的风险。
2.基于感知设备的安全需求
2.1 采用加密和认证、授权
在电力物联网感知设备统一信息模型为电力传感器、电子标签、视频监控终端、机器人、充电桩、用电信息采集、电力自助缴费终端、配电自动化、移动作业等。首先输电、配电和用电环节的智能终端或设备通常部署在无人监控或安全不可控的环境中,攻击者容易物理地接触设备,实施破坏、更换软、硬件等操作。其次智能终端设备的数据不能被未授权的用户所访问、修改,保障数据的机密性、可用性、完整性,感知设备通信时应采用身份认证,采用最新的密钥协商方案来提高智能感知终端的安全性能。
2.2 加强感知设备的自身安全
电力物联网的智能设备或设备存在弱口令、设备漏洞等安全风险,攻击者可以利用这些漏洞实现对业务系统中的智能设备或终端的直接控制或恶意程序植入。应关闭不使用的端口和服务,及时更新最新补丁和固件,使用加密芯片进行数据加密;强化感知设备准入控制,使用绑定无线APN专网的SIM卡的方式进行安全接入。
2.3 入网前安全测评与评估
电力物联网应优先采用集成加密芯片的传感器以实现身份认证、数据加密传输的保障。部署安全隔离装置、防火墙等设备,更新安全接入平台以满足加密视频数据的传输。
2.4 防敏感信息非法窃取
在电力物联网的环境,感知终端与终端直接可以互动,协同工作,存在攻击者利用非授权终端发生互动的风险。应采用对所传输的信息进行加密,并且采用复杂性较高的密钥管理。密钥是防止感知设备敏感信息被非法窃取的重要手段和技术措施。在保证有效性的基础上考虑节点采取相邻节点问共享密钥的方式,这种情况下,即使某个传感器节点密钥被攻击者获取后,只有该节点的相邻节点受到威胁,有效减小了影响范围。
2.5 防拒绝服务攻击
拒绝服务攻击(Denial of service,DoS)就是要降低甚至摧毁整个网络的功能,使网络彻底不可用。对于感知设备来说,由于其采用无线通信的方式,因此攻击者通常会采用发射无线干扰信号的方式来阻止网络的正常通信。大量的干扰信号会占用感知设备有限的通信资源,导致感知设备间无法进行正常的数据交换,会大大降低网络的可用性,甚至令网络瘫痪。应对此类攻击常用的方式是采用跳频或扩频通信技术。若攻击者仍想继续攻击,就必须要准确跟踪到频率跳变序列,而且若想对整个网络实施攻击,就要扩大干扰的频带范围,从而导致自身资源消耗过高。
3.结束语
本文对电力物联网感知层设备安全问题进行研究,在分析了当前感知层智能设备的所面临的安全问题基础上,提出了一些用于保障电力物联网感知层设备的信息安全的措施。分析了感知设备的抽象模型,并从信息安全的可用性、保密性、完整性三个方面给出了智能感知设备的安全需求。在泛在物联的今天,安全问题已经成为了阻碍电力物联网进一步发展的重要因素,如果其安全性不能得到充分保证,那么个人信息、企业机密和商业秘密,都可能被人盗窃或被不法分子利用或破坏,必将造成不可估量的经济损失和社会动荡,直接影响到后期泛在电力物联网建设的进程。因此本文感知设备的安全需求的可以给现有的物联网的发展在安全保障方面提供一定的借鉴。
参考文献:
[1] 章宏伟.物联网一发展与风险[J].数字通信,2014(3):65—66.
[2] 肖渝梅.物联网技术及其安全问题[J].中国管理信息化,2015,18(22):45-45.
[3] 聂全慧。苏红旗.物联网位置数据安全策略研究[J].信息网络安全,2014(6):6-10.
[4] 胡向东.物联网研究与发展综述[J].数字通信。2015(9):18—19.
[5] 肖渝梅.物联网技术及其安全问题[J].中国管理信息化,2015,18(22):45-45.
转载注明来源:https://www.xzbu.com/1/view-14703269.htm