基于物联网的智能电网安全问题和挑战

基于物联网的智能电网安全问题和挑战

(新疆信息产业有限责任公司新疆乌鲁木齐830026)

摘要:在互联网的基础上,物联网快速发展,在这种情况下,世界上任何一台具有计算和通信能力的物理对象或者是事物,都能够在不同级别上无缝地集成到互联网上。最大的物联网之一智能电网(SG),是以大规模的ICT和可再生能源集成的加强版典型电网,被称为最关键的基础设施之一。智能电网将涉及数十亿种智能设备,例如:智能仪表、智能家电、传感器、驱动器、汽车等,除此之外还涉及公共(常用的)或私人的通信基础设施。然而,安全问题是阻碍大规模采用和部署智能电网的主要因素之一。

关键词:互联网;智能电网;安全;网络物理系统;先进的计量基础设施

引言

物联网是新一代信息技术的重要组成部分,完成了从连接人和机器到连接智能物体的升级。所以说,物联网是互联网通信的进化,根据思科数据的分析,到2020年将有500亿个连接对象,人口达到70亿。这些对象即可以是任何东西/设备/实体装备/嵌入的计算,也可以是具有存储和通信能力的不同容量的电器(传感器、执行器、移动电话、台式机、笔记本电脑、打印机、汽车、冰箱、烤箱等)。虽然智能对象已经通过PRN(IP、TCP/UDP等)在大规模范围内通过IP解决方案连接起来,但如果无法实现IP支持,那么智能电网的作用就是直接或通过网关同时允许它们与任何其他通信方进行交流。智能电网(SG)可以看作是未来物联网网络的最大实例。整体上来看,一条电网链从起端到末端,经历能源电厂输电、电力消费者消耗(房子、工厂、建筑、电动汽车、智能电器等等),智能电网将充满智能和双向通信的功能,以监控和控制电网链条的任何一个位置,并且能达到高精度和细粒度的程度。

1电力物联网

对于建设智能电网来说,电力系统众多设备监测和管理的现代化、智能化需求,使物联网的概念引入十分必要,即智能电网和物联网的融合。大量文献就物联网技术局部应用于智能电网的输电、变电、配电、用电等关键技术环节进行了研究。1)感知层。感知层包括感知控制子层和通信延伸子层。在智能电网应用中,感知控制子层主要通过智能传感器、智能采集设备等技术手段,实现对智能电网各应用环节有关电量、机械状态、环境状态等信息的采集;通信延伸子层通过通信终端模块,直接或组成延伸网络后将物理实体联接到网络层和应用层。2)网络层。网络层主要实现信息的传递、路由和控制,包括接入网和核心网。在智能电网应用中,鉴于对数据安全、传输可靠性及实时性的严格要求,物联网的信息传递、汇聚与控制主要依托电力通信网实现,在不具备条件或某些特殊条件下也可借助公众电信网。3)应用层。应用层包括应用基础设施/中间件和各种应用。应用基础设施/中间件通过信息处理、计算等通用基础服务实现可视化,并以此为基础实现物联网在智能电网中的高级应用。

2物联网架构安全研究现状

1)感知层设备的物理安全会比之前的传统计算机受到更为严重的威胁.因为农业和工业环境中的传感器分布较广,若传感器运转正常可能长时间无人进行检查,很可能被敌手直接捕获;对于小型家用和医疗的智能设备,攻击者更加可以容易对其进行侧信道分析.同时,智能医疗设备、穿戴设备和智能家居设备等会比传统的个人计算机收集到更多敏感隐私数据.香港大学安全研究人员通过侧信道分析智能手表中移动加速度传感器收集的数据,实现对用户击键行为的成功预测[.还有研究人员通过侧信道分析智能插座的用电量来推断与其连接电脑上的运行程序.2)感知层设备受资源所限,只能执行少量的专用计算任务,没有足够的剩余资源用于实现细粒度的系统安全措施.此外许多工控专用设备其程序与系统依赖于特定的硬件架构,传统的访问控制、沙箱、病毒查杀等系统防御技术无法在这些特定设备上实现.这些因素都导致目前感知层设备的系统十分薄弱.Costin等人通过分析大量的嵌入式设备系统固件,发现了许多可利用的高危系统漏洞.有研究人员提出在嵌入式系统中建立轻量级可信执行环境来保护其系统安全,但该方法计算开销较大,适用范围有限.还有研究人员设计了针对小型嵌入式设备系统的测试框架].但静态测试与漏洞检测方法无法实时动态保护嵌入式设备的系统安全.3)感知层设备在利用传输层的协议进行通信时,必然需要为传输层安全通信提供基础保障.主要包括通信密钥生成、设备身份认证以及数据溯源等.同样由于感知层设备资源有限,经典的加密、认证以及其他密码算法直接部署在传感器等小型嵌入式设备上会严重降低设备处理效率,大幅增加设备功耗.大部分研究人员通过设计轻量级密码学算法或优化经典密码学算法实现方法]来解决这一难题.也有研究人员利用穿戴设备获取的用户人体生物的特征如步态、滑动屏幕力度等来实现设备认证,该方法在节省资源的同时还可实现了设备和使用者的双重认证.综上,感知层3个方面的安全要求是相互依赖的,任何一个方面出现漏洞都会引发安全问题.例如有研究人员通过侧信道分析基于心率生成密钥的电信号信息熵,从而还原了用户心率信息获取了通信密钥.所以需要全面考虑感知层设备各个方面的安全要求以及相互之间的影响,才能设计出有效的安全防御策略.

3应用层安全问题与研究现状

对于云端数据智能处理平台进行数据统计分析来满足应用程序使用的同时需要防止用户隐私信息泄露.现阶段学术界主要采用同态加密来解决这一矛盾.同态加密的数据进行处理得到一个输出,将这一输出进行解密,其结果可以保证与用同一方法处理未加密的原始数据得到的输出结果是一样的.但全同态加密算法效率还有待提高,而部分同态加密算法可对加密数据进行的处理十分有限.保护用户隐私的同时,提高了服务器处理效率.有研究人员提出可以根据应用程序对数据的用途不同以及数据的敏感程度不同,对原始数据采用不同的处理方法.如为了防止心率等医疗数据被篡改可采用Hash算法;为了统计用户的用电量而不泄露其具体信息可采用同态加密算法;对于无需计算的隐私数据可采用数据混淆的方法.同时由于云服务器会保存大量的用户数据,云服务数据的存储、审计与恢复以及共享]都需要更多的安全措施来保护.Thomas和Ned利用区块链技术在实现物联网设备匿名共享的方法值得学习与借鉴.此外物联网设备数目的增多使得DDOS攻击的规模将会大幅提升,云端服务器还需要提高抵御DDOS攻击的能力.对于应用服务程序,其与用户联系最为紧密,所以其最重要的安全任务是在提供服务的同时保护用户隐私信息.Fernandes等人通过分析程序源码发现50%以上的三星智能家居平台上的应用都具有不必要的权能,可导致用户敏感数据泄露或智能家居设备被恶意控制.现有研究人员为保护程序中的敏感操作和隐私数据设计了多种访问控制模型,但其适用性和安全性均有待进一步提高.

结语

利用先进的信息技术提高电网的智能化程度是我国电网发展的重要方向,因此物联网技术在智能电网中的应用是必然趋势。本文充分考虑了智能电网的特性需求,提出了构建面向智能电网的电力物联网解决方案。电力物联网的应用有赖于物联网技术的发展和电网信息化水平的提高,该研究要延伸至复杂现场环境的传感器网络、大规模异构网络等研究领域。随着系统研究的深入与物联网技术的不断完善,将形成完整的电力物联网技术体系。

参考文献:

[1]符长友,马刚,周苗苗.基于物联网的高级量测体系的设计[J].电测与仪表,2012,49(7):45–48.

[2]龚钢军,孙毅,蔡明明,等.面向智能电网的物联网架构与应用方案研究[J].电力系统保护与控制,2011,39(20):52–58.

标签:;  ;  ;  

基于物联网的智能电网安全问题和挑战
下载Doc文档

猜你喜欢