智能電網(wǎng)中的信息安全技術(shù)

　　智能電網(wǎng)的信息安全問題必須在智能電網(wǎng)部署的過程中充分考慮。智能電網(wǎng)的信息安全主要包括物理安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全及備份恢復(fù)等方面;智能電網(wǎng)還會面對由多網(wǎng)融合引發(fā)的新的安全問題，如智能電網(wǎng)感知測量節(jié)點的本地安全問題、智能電網(wǎng)感知網(wǎng)絡(luò)的傳輸與信息安全問題、智能電網(wǎng)業(yè)務(wù)的安全問題。文章基于智能電網(wǎng)在信息采集、信息傳輸和信息處理3個層面所采用的信息安全技術(shù)，指出未來智能電網(wǎng)將會融合更多的先進(jìn)的信息安全技術(shù)，如可信計算、云安全等。

　　通過數(shù)字化信息網(wǎng)絡(luò)系統(tǒng)將能源資源流通的各個環(huán)節(jié)、終端用戶的各種電氣設(shè)備和其他用能設(shè)施連接在一起，通過智能化控制，提高能源利用效率和保障能源供應(yīng)安全，這就是智能電網(wǎng)思想的起源。

　　關(guān)于智能電網(wǎng)，目前國際上尚無統(tǒng)一明確的定義。美國電力科學(xué)研究院將智能電網(wǎng)定義為：一個由眾多自動化的輸電和配電系統(tǒng)構(gòu)成的電力系統(tǒng)，以有效和可靠的方式實現(xiàn)所有的電網(wǎng)運(yùn)作，具有自愈功能;能快速響應(yīng)電力企業(yè)業(yè)務(wù)需求;具有智能化的通信架構(gòu)，以實現(xiàn)實時、安全和靈活的信息流管理，并為用戶提供可靠、經(jīng)濟(jì)的電力服務(wù)。

　　智能電網(wǎng)是一種高度自動化的數(shù)字化電網(wǎng)。位于其中的用戶端以及各個節(jié)點均可實現(xiàn)實時監(jiān)控，采集到的雙向功率流信息貫穿在整個發(fā)、輸、配、用過程當(dāng)中。智能電網(wǎng)在開放系統(tǒng)和共享信息模式的基礎(chǔ)上，可以通過寬帶通信系統(tǒng)、自動控制系統(tǒng)以及分布式智能設(shè)備等，實現(xiàn)電網(wǎng)中各部門的協(xié)調(diào)和實時互動，以及實時市場化交易，以達(dá)到優(yōu)化電網(wǎng)的管理和運(yùn)營目的。

　　整合后的智能電網(wǎng)的體系架構(gòu)從設(shè)備功能上可以分為4個層次，分別是基礎(chǔ)硬件層、感知測量層、信息通信層和調(diào)度運(yùn)維層。

　　(1)基礎(chǔ)硬件層

　　基礎(chǔ)硬件主要分布在“發(fā)、輸、配、用”4個環(huán)節(jié)中。發(fā)電涵蓋風(fēng)電、分布式電源、光伏電源、接入電源等;輸電涵蓋互濟(jì)、超導(dǎo)、特高壓、網(wǎng)架等;配電涵蓋微網(wǎng)、虛擬電廠、高級電表設(shè)施等;用電涵蓋電器、用電自動控制設(shè)備、分布式電力供應(yīng)站、電力儲能設(shè)備等。

　　(2)感知測量層

　　感知測量層主要通過智能測控設(shè)備來實現(xiàn)智能感知，以評估阻塞情況和電網(wǎng)穩(wěn)定性，監(jiān)控設(shè)備健康情況，防止竊電，以及實現(xiàn)控制策略支持等。該層由智能計讀數(shù)裝置、相角測量單元、廣域測量系統(tǒng)、動態(tài)線路定級系統(tǒng)、電磁信號測量與分析系統(tǒng)、用電時間實時定價設(shè)備、數(shù)字繼電器等組成。這些儀器儀表采用射頻識別、傳感器和短距離高速無線通信技術(shù)，實時與智能電網(wǎng)相連接。

　　(3)信息通信層

　　信息通信層采用的技術(shù)涵蓋變電站自動化、配電自動化、監(jiān)控和數(shù)據(jù)采集、需求響應(yīng)、能量管理、無線網(wǎng)絡(luò)、數(shù)字移動通信以及光纖通信等領(lǐng)域，能夠?qū)崿F(xiàn)實時控制、信息和數(shù)據(jù)交換，以保障達(dá)到最佳的系統(tǒng)可靠性、最好的資產(chǎn)利用率，實現(xiàn)最高的安全性。

　　(4)調(diào)度運(yùn)維層

　　智能電網(wǎng)的災(zāi)備能力除面對電力系統(tǒng)外，還涉及自然和社會諸多因素，必須精確管理控制，因此需要與人工智能技術(shù)相結(jié)合。為了實現(xiàn)整個系統(tǒng)范圍內(nèi)的協(xié)調(diào)控制，分布式智能代理及網(wǎng)狀控制結(jié)構(gòu)等形式的設(shè)計將融入到系統(tǒng)建設(shè)中。系統(tǒng)可以被用來實施分布式?jīng)Q策控制，也可以進(jìn)行集中協(xié)調(diào)。信息通信層將為調(diào)度運(yùn)維中心的運(yùn)行提供堅實的技術(shù)支撐。

　　在智能電網(wǎng)中，數(shù)字化、網(wǎng)絡(luò)化、信息化技術(shù)主要分布于感知測量層、信息通信層和調(diào)度運(yùn)維層中，因此本文對智能電網(wǎng)的信息安全技術(shù)的分析將主要圍繞這3層展開。

　　1 智能電網(wǎng)的信息安全需求

　　智能電網(wǎng)作為物聯(lián)網(wǎng)時代最重要的應(yīng)用之一，將會給人們的工作和生活方式帶來極大的變革，但是智能電網(wǎng)的開放性和包容性也決定了它不可避免地存在信息安全隱患。和傳統(tǒng)電力系統(tǒng)相比較，智能電網(wǎng)的失控不僅會造成信息和經(jīng)濟(jì)上的損失，更會危及到人身和社會安全。因此，智能電網(wǎng)的信息安全問題在智能電網(wǎng)部署的過程中必須充分考慮。針對智能電網(wǎng)的運(yùn)營特點，其安全需求主要包括物理安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全及備份恢復(fù)等方面。

　　(1)物理安全

　　智能電網(wǎng)的物理安全是指智能電網(wǎng)系統(tǒng)運(yùn)營所必需的各種硬件設(shè)備的安全。這些硬件設(shè)備主要包括智能計、測量儀器在內(nèi)的各類型傳感器，通信系統(tǒng)中的各種網(wǎng)絡(luò)設(shè)備、計算機(jī)以及存儲數(shù)據(jù)的各種存儲介質(zhì)。物理安全主要指保證硬件設(shè)備本身的安全和智能電網(wǎng)系統(tǒng)中其他相關(guān)硬件的安全，是智能電網(wǎng)信息安全控制中的重要內(nèi)容。物理安全的防護(hù)目標(biāo)是防止有人通過破壞業(yè)務(wù)系統(tǒng)的外部物理特性以達(dá)到使系統(tǒng)停止服務(wù)的目的，或防止有人通過物理接觸方式對系統(tǒng)進(jìn)行入侵。要做到在信息安全事件發(fā)生前和發(fā)生后能夠執(zhí)行對設(shè)備物理接觸行為的審核和追查。

　　(2)網(wǎng)絡(luò)安全

　　在傳統(tǒng)電力系統(tǒng)基礎(chǔ)上，智能化的通信網(wǎng)絡(luò)架構(gòu)的智能電網(wǎng)應(yīng)具有較高的可靠性。該通信網(wǎng)絡(luò)必須具備二次系統(tǒng)安全防護(hù)方案。防護(hù)的原則是：安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證。根據(jù)這個原則，智能電網(wǎng)的通信網(wǎng)絡(luò)可劃分為4個分區(qū)：安全區(qū)I(實時控制區(qū))、安全區(qū)II(非控制生產(chǎn)區(qū))、安全區(qū)III(生產(chǎn)管理區(qū))、安全區(qū)IV(管理信息區(qū))。其中，安全區(qū)I、安全區(qū)II和安全區(qū)III之間必須采用經(jīng)相關(guān)部門認(rèn)定核準(zhǔn)的電力專用安全隔離裝置，必須達(dá)到物理隔離的強(qiáng)度。網(wǎng)絡(luò)縱向互聯(lián)時，互聯(lián)雙方必須是安全等級相同的網(wǎng)絡(luò)。要避免安全區(qū)縱向交叉，同時在網(wǎng)絡(luò)邊界要采用邏輯隔離。信息系統(tǒng)網(wǎng)絡(luò)運(yùn)行過程中要充分利用防火墻、虛擬專用網(wǎng)，采用加密、安全隔離、入侵檢測以及網(wǎng)絡(luò)防殺病毒等技術(shù)來保障網(wǎng)絡(luò)安全。

　　(3)數(shù)據(jù)安全及備份恢復(fù)

　　在智能電網(wǎng)中，數(shù)據(jù)安全的含義有兩點：其一，數(shù)據(jù)本身的安全。即采用密碼技術(shù)對數(shù)據(jù)進(jìn)行保護(hù)，如數(shù)據(jù)加密、數(shù)據(jù)完整性保護(hù)、雙向強(qiáng)身份認(rèn)證等。其二，數(shù)據(jù)防護(hù)的安全，即采用信息存儲手段對數(shù)據(jù)進(jìn)行主動防護(hù)，如通過磁盤陣列、數(shù)據(jù)備份、異地容災(zāi)以及云存儲等手段保證數(shù)據(jù)的安全。

　　智能電網(wǎng)整體的信息安全不能通過將多種通信機(jī)制的安全簡單疊加來實現(xiàn)。除了傳統(tǒng)電力系統(tǒng)的信息安全問題之外，智能電網(wǎng)還會面臨由多網(wǎng)融合引發(fā)的新的安全問題[5-7]。

　　(1)感知測量節(jié)點的本地安全問題

　　由于智能電網(wǎng)中的智能設(shè)備可以取代人來完成一些復(fù)雜、危險和機(jī)械的工作，所以智能電網(wǎng)的感知測量節(jié)點多數(shù)部署在無人監(jiān)控的環(huán)境中。攻擊者可以輕易地接觸到這些設(shè)備，從而對他們造成破壞，甚至通過本地操作更換機(jī)器的軟硬件。

　　(2)感知網(wǎng)絡(luò)的傳輸與信息安全問題

　　感知測量節(jié)點通常情況下功能唯一、能量存儲有限，使得復(fù)雜的安全保護(hù)技術(shù)無法應(yīng)用。而智能電網(wǎng)的感知網(wǎng)絡(luò)形式多樣，從功率測量到穩(wěn)壓監(jiān)控，再到電價實時控制，它們的數(shù)據(jù)傳輸沒有特定的標(biāo)準(zhǔn)，所以沒法提供統(tǒng)一的安全保護(hù)體系。

　　(3)核心通信網(wǎng)絡(luò)的傳輸與信息安全問題

　　核心通信網(wǎng)絡(luò)具有相對完整的安全保護(hù)能力。但是由于智能電網(wǎng)中節(jié)點數(shù)量龐大，且以集群方式存在，因此會導(dǎo)致在數(shù)據(jù)傳播時，由于大量機(jī)器的數(shù)據(jù)發(fā)送使網(wǎng)絡(luò)擁塞，產(chǎn)生例如拒絕服務(wù)攻擊等一系列安全威脅。此外，現(xiàn)有通信網(wǎng)絡(luò)的安全架構(gòu)都是從人與人之間通信的角度設(shè)計的，并不適用于機(jī)器之間通信。簡單套用現(xiàn)有安全機(jī)制不符合智能電網(wǎng)的設(shè)備之間的邏輯關(guān)系。

　　(4)智能電網(wǎng)業(yè)務(wù)的安全問題

　　由于智能電網(wǎng)中的設(shè)備可能是先部署后連網(wǎng)，同時又會面臨無人看守的情況，所以如何對智能電網(wǎng)中的設(shè)備進(jìn)行身份認(rèn)證和業(yè)務(wù)配置就成了難題。龐大且內(nèi)部多樣化的智能電網(wǎng)需要一個強(qiáng)大而統(tǒng)一的信息安全管理平臺來統(tǒng)一管理，否則獨(dú)立化的子平臺會被各式各樣的智能電網(wǎng)應(yīng)用所淹沒。另外，如何在對智能電網(wǎng)中設(shè)備的日志等安全信息進(jìn)行管理的同時，不破壞通信網(wǎng)絡(luò)與業(yè)務(wù)平臺之間的信任關(guān)系也是必須研究的問題。

　　2 智能電網(wǎng)信息安全關(guān)鍵技術(shù)

　　智能電網(wǎng)體系架構(gòu)的4個層次中，除了不涉及到信息通信的基礎(chǔ)硬件層以外，上面3層均有著對應(yīng)的信息安全技術(shù)。感知測量層對應(yīng)信息采集安全技術(shù)，信息通信層對應(yīng)信息傳輸安全技術(shù)，調(diào)度運(yùn)維層對應(yīng)信息處理安全技術(shù)。

　　信息采集安全主要保障智能電網(wǎng)中的感知測量數(shù)據(jù)。這一層需要解決智能電網(wǎng)中使用無線傳感器、短距離超寬帶以及射頻識別等技術(shù)的信息采集設(shè)備的安全性。信息傳輸安全主要保障傳輸中的數(shù)據(jù)信息安全。這一層需要解決智能電網(wǎng)使用的無線網(wǎng)絡(luò)、有線網(wǎng)絡(luò)和移動通信網(wǎng)絡(luò)的安全性。信息處理安全主要保障數(shù)據(jù)信息的分析、存儲和使用。這一層需要解決智能電網(wǎng)的數(shù)據(jù)存儲安全以及容災(zāi)備份、數(shù)據(jù)與服務(wù)的訪問控制和授權(quán)管理。

　　2.1 信息采集安全

　　2.1.1 無線傳感器網(wǎng)絡(luò)安全

　　無線傳感器網(wǎng)絡(luò)中最常用到的是ZigBee技術(shù)。ZigBee技術(shù)的物理層和媒體訪問控制層(MAC)基于IEEE 802.15.4[8]，網(wǎng)絡(luò)層和應(yīng)用層則由ZigBee聯(lián)盟定義。ZigBee協(xié)議在MAC層、網(wǎng)絡(luò)層和應(yīng)用層都有安全措施。MAC層使用ABE算法和完整性驗證碼確保單跳幀的機(jī)密性和完整性;而網(wǎng)絡(luò)層使用幀計數(shù)器防止重放攻擊，并處理多跳幀;應(yīng)用層則負(fù)責(zé)建立安全連接和密鑰管理。ZigBee技術(shù)在數(shù)據(jù)加密過程中使用3種基本密鑰，分別是主密鑰、鏈接密鑰和網(wǎng)絡(luò)密鑰。主密鑰一般在設(shè)備制造時安裝。鏈接密鑰在個域網(wǎng)絡(luò)(PAN)中被兩個設(shè)備共享，可以通過主密鑰建立，也可以在設(shè)備制造時安裝。網(wǎng)絡(luò)密鑰可以通過信任中心設(shè)置，也可以在設(shè)備制造時安裝，可應(yīng)用在數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層和應(yīng)用層。鏈接密鑰和網(wǎng)絡(luò)密鑰需要進(jìn)行周期性地更新。

　　2.1.2 短距離超寬帶通信安全

　　短距離超寬帶(UWB)協(xié)議在MAC層有安全措施。UWB設(shè)備之間的相互認(rèn)證基于設(shè)備的預(yù)存的主密鑰，采用4次握手機(jī)制來實現(xiàn)。設(shè)備在認(rèn)證過程中會根據(jù)主密鑰和認(rèn)證時使用的隨機(jī)數(shù)生成對等臨時密鑰(PTK)，用于設(shè)備之間的單播加密。認(rèn)證完成之后，設(shè)備還可以使用PTK分發(fā)組臨時密鑰(GTK)用于安全多播通信。數(shù)據(jù)完整性是通過消息中消息完整性碼字段實現(xiàn)的。UWB標(biāo)準(zhǔn)通過對每一個PTK或者GTK建立一個安全幀計數(shù)器實現(xiàn)抗重放攻擊。

　　2.1.3 射頻識別安全

　　由于射頻識別(RFID)的成本有嚴(yán)格的限制，因此對安全算法運(yùn)行的效率要求比較高。目前有效的RFID的認(rèn)證方式之一是由Hopper和Blum[9]提出的HB協(xié)議以及與其相關(guān)的一系列改進(jìn)的協(xié)議。HB協(xié)議需要RFID和標(biāo)簽進(jìn)行多輪挑戰(zhàn)——應(yīng)答交互，最終以正確概率判斷RFID的合法性，所以這一協(xié)議還不能商用。由于針對RFID的輕量級加密算法現(xiàn)在還很少，因此有學(xué)者提出了基于線性反饋移位寄存器的加密算法，但其安全性還需要進(jìn)一步證明。

　　2.2 信息傳輸安全

　　2.2.1 無線網(wǎng)絡(luò)安全

　　無線網(wǎng)絡(luò)安全[10]主要依靠802.11和Wi-Fi保護(hù)接入(WPA)協(xié)議、802.11i協(xié)議、無線傳輸層安全協(xié)議(WTLS)。

　　(1)802.11和WPA協(xié)議

　　802.11中加密采用有線等效保密協(xié)議(WEP)。由于使用一個靜態(tài)密鑰加密數(shù)據(jù)，所以比較容易被破解，現(xiàn)在已經(jīng)不再使用。WPA協(xié)議是對802.11的改進(jìn)。WPA采用和臨時密鑰完整性協(xié)議(TKIP)來實現(xiàn)無線局域網(wǎng)的訪問控制、密鑰管理和數(shù)據(jù)加密。是一種基于端口的訪問控制標(biāo)準(zhǔn)，用戶只有通過認(rèn)證并獲得授權(quán)之后才能通過端口訪問網(wǎng)絡(luò)。

　　(2)802.11i協(xié)議

　　802.11i協(xié)議是對802.11協(xié)議的改進(jìn)，用以取代802.11協(xié)議。802.l1i協(xié)議的認(rèn)證使用可擴(kuò)展認(rèn)證協(xié)議(EAP)?；舅枷胧腔谟脩粽J(rèn)證的接入控制機(jī)制。具體內(nèi)容包括用戶認(rèn)證、密鑰生成、相互認(rèn)證、數(shù)據(jù)包認(rèn)證及防字典攻擊等?？梢允褂酶鞣N接入設(shè)備，并且可以有效支持未來的認(rèn)證方式。802.11i的數(shù)據(jù)保密協(xié)議包含TKIP和計數(shù)器模式/密文反饋鏈接消息認(rèn)證碼協(xié)議(CCMP)。TKIP采用RC4作為核心算法，包含消息完整碼和密鑰獲取與分發(fā)機(jī)制。CCMP的核心加密算法采用128位的記數(shù)模式高級加密標(biāo)準(zhǔn)(AES)算法，不僅能夠抵抗重放攻擊，而且使用密碼分組鏈接模式也可以保證信息的完整性。

　　(3)無線傳輸層安全協(xié)議

　　WTLS位于國際標(biāo)準(zhǔn)化組織(ISO)7層模型的傳輸層之上。WTLS基于安全套接層(SSL)并對傳輸層安全協(xié)議(TLS)進(jìn)行了適當(dāng)?shù)男薷?，加入了對不可靠傳輸層的支持，減小了協(xié)議開銷，使用了更先進(jìn)的壓縮算法和更有效的加密方法，可以用于智能電網(wǎng)的無線網(wǎng)絡(luò)部分。WTLS主要應(yīng)用于無線應(yīng)用協(xié)議(WAP)，用于建立一個安全的通道，提供的安全特性有：鑒權(quán)、信息可信度及完整性。同SSL一樣，WTLS協(xié)議也分為握手協(xié)議和記錄協(xié)議兩層。

　　2.2.2 有線網(wǎng)絡(luò)安全

　　有線網(wǎng)絡(luò)安全[11]主要依靠防火墻技術(shù)、虛擬專用網(wǎng)(VPN)技術(shù)、安全套接層技術(shù)和公鑰基礎(chǔ)設(shè)施(PKI)。

　　(1)防火墻技術(shù)

　　防火墻技術(shù)最初的原型采用了包過濾技術(shù)，通過檢查數(shù)據(jù)流中每個數(shù)據(jù)包的源地址、目的地址、所用的端口號、協(xié)議狀態(tài)或它們的組合來確定是否允許該數(shù)據(jù)包通過。在網(wǎng)絡(luò)層上，防火墻根據(jù)IP地址和端口號過濾進(jìn)出的數(shù)據(jù)包;在應(yīng)用層上檢查數(shù)據(jù)包的內(nèi)容，查看這些內(nèi)容是否能符合企業(yè)網(wǎng)絡(luò)的安全規(guī)則，并且允許受信任的客戶機(jī)和不受信任的主機(jī)建立直接連接，依靠某種算法來識別進(jìn)出的應(yīng)用層數(shù)據(jù)。

　　(2)虛擬專用網(wǎng)

　　虛擬專用網(wǎng)是指在一個公共IP網(wǎng)絡(luò)平臺上通過隧道以及加密技術(shù)保證專用數(shù)據(jù)的網(wǎng)絡(luò)安全性。VPN是一種以可靠加密方法來保證傳輸安全的技術(shù)。在智能電網(wǎng)中使用VPN技術(shù)，可以在不可信網(wǎng)絡(luò)上提供一條安全、專用的通道或隧道。各種隧道協(xié)議，包括網(wǎng)絡(luò)協(xié)議安全(IPSec)、點對點隧道協(xié)議(PPTP)和二層隧道協(xié)議(L2TP)都可以與認(rèn)證協(xié)議一起使用。

　　(3)安全套接層

　　安全套接層技術(shù)提供的安全機(jī)制可以保證應(yīng)用層數(shù)據(jù)在智能電網(wǎng)傳輸中不被監(jiān)聽、偽造和竄改，并且始終對服務(wù)器進(jìn)行認(rèn)證。SSL還可以選擇對客戶進(jìn)行認(rèn)證，提供網(wǎng)絡(luò)上可信賴的服務(wù)。SSL可以用于智能電網(wǎng)的有線網(wǎng)絡(luò)部分。SSL是基于X.509證書的PKI體系的一種應(yīng)用，主要由紀(jì)錄協(xié)議和握手協(xié)議構(gòu)成。SSL記錄協(xié)議建立在可靠的傳輸協(xié)議(如TCP)之上，為高層協(xié)議提供數(shù)據(jù)封裝、壓縮、加密等基本功能支持;SSL握手協(xié)議建立在SSL記錄協(xié)議之上，用于在實際的數(shù)據(jù)傳輸開始前，通信雙方進(jìn)行身份認(rèn)證、加密算法協(xié)商、加密密鑰交換等。

　　(4)公鑰基礎(chǔ)設(shè)施

　　公鑰基礎(chǔ)設(shè)施能夠為所有網(wǎng)絡(luò)應(yīng)用提供加密和數(shù)字簽名等密碼服務(wù)及所必需的密鑰和證書管理體系。PKI可以為不同的用戶按不同安全需求提供多種安全服務(wù)，主要包括認(rèn)證、數(shù)據(jù)完整性、數(shù)據(jù)保密性、不可否認(rèn)性、公正和時間戳等服務(wù)。

　　2.2.3 移動通信網(wǎng)絡(luò)安全

　　移動通信網(wǎng)絡(luò)安全[12-13]包括GSM網(wǎng)絡(luò)安全、3G網(wǎng)絡(luò)安全、LTE安全。

　　(1)GSM網(wǎng)絡(luò)安全

　　在GSM網(wǎng)絡(luò)中，基站采取詢問-響應(yīng)認(rèn)證協(xié)議對移動用戶進(jìn)行認(rèn)證，制止非授權(quán)用戶使用網(wǎng)絡(luò)資源。在無線傳輸?shù)目罩薪涌诓糠謱τ脩粜畔⒓用?，防止竊聽泄密。

　　(2)3G網(wǎng)絡(luò)安全

　　在3G網(wǎng)絡(luò)中，終端和網(wǎng)絡(luò)使用認(rèn)證與密鑰協(xié)商(AKA)協(xié)議進(jìn)行相互認(rèn)證，不僅網(wǎng)絡(luò)可以識別終端的合法性，終端也會認(rèn)證網(wǎng)絡(luò)是否合法，并在認(rèn)證過程中產(chǎn)生終端和網(wǎng)絡(luò)的通信密鑰。3G網(wǎng)絡(luò)還引入了加密算法協(xié)商機(jī)制，加強(qiáng)了信息在網(wǎng)絡(luò)內(nèi)的傳送安全，采用了以交換設(shè)備為核心的安全機(jī)制，加密鏈路延伸到交換設(shè)備，并提供基于端到端的全網(wǎng)范圍內(nèi)的加密。

　　(3)LTE安全

　　在長期演進(jìn)/3GPP系統(tǒng)架構(gòu)演進(jìn)(LTE/SAE)中將安全措施在接入層(AS)和非接入層(NAS)信令之間分離開，無線鏈路和核心網(wǎng)需要有各自的密鑰。這樣，LTE系統(tǒng)有兩層保護(hù)，第一層為用戶層安全，第二層是EPC中的網(wǎng)絡(luò)附加存儲(NAS)信令安全。用戶和網(wǎng)絡(luò)的相互認(rèn)證和安全密鑰生成都在AKA流程中進(jìn)行。該流程采用了基于對稱加密體制的挑戰(zhàn)-響應(yīng)機(jī)制，產(chǎn)生128比特的密鑰。

　　2.3 信息處理安全

　　2.3.1 存儲安全

　　存儲可以分為本地存儲和網(wǎng)絡(luò)存儲。本地存儲需要提供文件透明加密存儲功能和加密共享功能，并實現(xiàn)文件訪問的實時解密。本地存儲嚴(yán)格界定每個用戶的讀取權(quán)限。用戶訪問數(shù)據(jù)時，必須經(jīng)過身份認(rèn)證。網(wǎng)絡(luò)存儲主要分NAS、存儲區(qū)域網(wǎng)絡(luò)(SAN)與IP存儲3類。在文件系統(tǒng)層上實現(xiàn)網(wǎng)絡(luò)存取安全是最佳策略，既保證了數(shù)據(jù)在網(wǎng)絡(luò)傳輸中和異地存儲時的安全，又對上層的應(yīng)用程序和用戶來說是透明的;SAN可以使用用戶身份認(rèn)證和訪問控制列表實現(xiàn)訪問控制，還可以加密存儲，當(dāng)數(shù)據(jù)進(jìn)入存儲系統(tǒng)時加密，輸出存儲系統(tǒng)時解密;IP存儲安全需要提供數(shù)據(jù)的機(jī)密性、完整性及提供身份認(rèn)證，可以用IPSec、防火墻技術(shù)等技術(shù)實現(xiàn)，在進(jìn)行密鑰分發(fā)的時候，還會用到PKI技術(shù)[14]。

　　2.3.2 容災(zāi)備份

　　容災(zāi)備份[15]可以分為3個級別：數(shù)據(jù)級別、應(yīng)用級別和業(yè)務(wù)級別。從對用戶業(yè)務(wù)連續(xù)性的保障程度來看，它們的可用級別逐漸提高。前兩個級別都僅僅是對通信信息的備份，后一個則包括整個業(yè)務(wù)的備份。智能電網(wǎng)業(yè)務(wù)的實時性需求很強(qiáng)，應(yīng)當(dāng)選用業(yè)務(wù)級別的容災(zāi)備份。備份不僅包括信息通信系統(tǒng)，還包括智能電網(wǎng)的其他相關(guān)部分。整個智能電網(wǎng)可以構(gòu)建一個集中式的容災(zāi)備份中心，為各地區(qū)運(yùn)營部門提供一個集中的異地備份環(huán)境。各部門將自己的容災(zāi)備份系統(tǒng)托管在備份中心，不僅要支持近距離的同步數(shù)據(jù)容災(zāi)，還必須能支持遠(yuǎn)程的異步數(shù)據(jù)容災(zāi)。對于異步數(shù)據(jù)容災(zāi)，數(shù)據(jù)復(fù)制不僅要求在異地有一份數(shù)據(jù)拷貝，同時還必須保證異地數(shù)據(jù)的完整性、可用性。對于網(wǎng)絡(luò)的關(guān)鍵節(jié)點，要能夠?qū)崟r切換。網(wǎng)絡(luò)還要具有一定的自愈能力。

　　2.3.3 訪問控制和授權(quán)管理

　　訪問控制技術(shù)[16]分為3類：自主訪問控制、強(qiáng)制訪問控制、基于角色的訪問控制。自主訪問控制即一個用戶可以有選擇地與其他用戶共享文件。主體全權(quán)管理有關(guān)客體的訪問授權(quán)，有權(quán)修改該客體的有關(guān)信息，而且主體之間可以權(quán)限轉(zhuǎn)移。強(qiáng)制訪問控制即用戶與文件都有一個固定的安全屬性系統(tǒng)，該安全屬性決定一個用戶是否可以訪問某個文件。基于角色的訪問控制即授予用戶的訪問權(quán)限由用戶在組織中擔(dān)當(dāng)?shù)慕巧珌泶_定。根據(jù)用戶在組織內(nèi)所處的角色進(jìn)行訪問授權(quán)與控制。當(dāng)前在智能電網(wǎng)中主要使用的是第三類技術(shù)。

　　授權(quán)管理的核心是授權(quán)管理基礎(chǔ)設(shè)施(PMI)。PMI與PKI在結(jié)構(gòu)上非常相似。信任的基礎(chǔ)都是有關(guān)權(quán)威機(jī)構(gòu)。在PKI中，由有關(guān)部門建立并管理根證書授權(quán)中心(CA)，下設(shè)各級CA、注冊機(jī)構(gòu)(RA)和其他機(jī)構(gòu)。在PMI中，由有關(guān)部門建立授權(quán)源(SOA)，下設(shè)分布式的屬性機(jī)構(gòu)(AA)和其他機(jī)構(gòu)。PMI能夠與PKI和目錄服務(wù)緊密集成，并系統(tǒng)地建立起對認(rèn)可用戶的特定授權(quán)。PMI對權(quán)限管理進(jìn)行了系統(tǒng)的定義和描述，完整地提供了授權(quán)服務(wù)所需過程。

　　3 結(jié)束語

　　未來的信息安全技術(shù)必須要與智能電網(wǎng)信息通信系統(tǒng)相互融合，而不僅僅是簡單的集成。在制訂智能電網(wǎng)標(biāo)準(zhǔn)的時候就需要考慮到可能存在的各種信息安全隱患，而不能先制訂標(biāo)準(zhǔn)再去考慮信息安全，否則就會重蹈互聯(lián)網(wǎng)的覆轍。

　　未來智能電網(wǎng)作為物聯(lián)網(wǎng)在電力行業(yè)的應(yīng)用，將會融合更多的先進(jìn)的信息安全技術(shù)，如可信計算、云安全等。智能電網(wǎng)將會發(fā)展成基于可信計算的可信網(wǎng)絡(luò)平臺。智能電網(wǎng)中的可信設(shè)備通過網(wǎng)絡(luò)搜集和驗證接入者的完整性信息，依據(jù)安全策略對這些信息進(jìn)行評估，從而決定是否允許接入，以確保智能電網(wǎng)的安全性。同時，可信計算還可以協(xié)助智能電網(wǎng)建立合理的用戶控制策略，并依據(jù)用戶的行為分析數(shù)據(jù)來建立統(tǒng)一的用戶信任管理模型。智能電網(wǎng)還將會融合云安全技術(shù)，借助于云端的數(shù)據(jù)信息，在病毒未危害到設(shè)備時就提前阻止危害發(fā)生。云端數(shù)據(jù)信息的實時更新將會是物聯(lián)網(wǎng)時代應(yīng)對病毒的有效手段。

（轉(zhuǎn)載）