郭文斐

【摘?要】邊緣物聯(lián)代理是配電物聯(lián)網(wǎng)系統(tǒng)中承上啟下的重要設(shè)備，極易成為攻擊配電物聯(lián)網(wǎng)云平臺(tái)的跳板，造成云平臺(tái)失控、癱瘓等系統(tǒng)性事件發(fā)生，甚至引起大面積停電事故。

【關(guān)鍵詞】配電物聯(lián)網(wǎng);邊緣物聯(lián);網(wǎng)絡(luò)安全;防護(hù)研究

引言

配電物聯(lián)網(wǎng)是電力物聯(lián)網(wǎng)在配電領(lǐng)域的實(shí)現(xiàn)方式，網(wǎng)絡(luò)架構(gòu)復(fù)雜化、主站云化、終端設(shè)備物聯(lián)化、業(yè)務(wù)靈活擴(kuò)展等特點(diǎn)導(dǎo)致配電物聯(lián)網(wǎng)面臨的安全風(fēng)險(xiǎn)與傳統(tǒng)配電監(jiān)控系統(tǒng)相比，發(fā)生了巨大變化。

一、邊緣物聯(lián)代理網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析

邊緣物聯(lián)代理是配電物聯(lián)網(wǎng)系統(tǒng)中的重要設(shè)備，其安全防護(hù)水平直接影響著整個(gè)系統(tǒng)的運(yùn)行安全，為有針對(duì)性地制定邊緣物聯(lián)代理安全防護(hù)措施，首先梳理出配電物聯(lián)網(wǎng)邊緣物聯(lián)代理面臨的安全風(fēng)險(xiǎn)，邊緣物聯(lián)代理的安全風(fēng)險(xiǎn)包括設(shè)備本體風(fēng)險(xiǎn)及業(yè)務(wù)交互過程中面臨的風(fēng)險(xiǎn)，還有身份管控和數(shù)據(jù)交互兩方面存在的風(fēng)險(xiǎn)：

（一）設(shè)備本體風(fēng)險(xiǎn)

邊緣物聯(lián)代理本體存在基本輸入輸出系統(tǒng)（basic input output system，BIOS）、操作系統(tǒng)底層代碼被篡改的風(fēng)險(xiǎn);多余端口服務(wù)、調(diào)試端口開啟，存在黑客向邊緣物聯(lián)代理植入病毒的風(fēng)險(xiǎn)。

（二）業(yè)務(wù)交互風(fēng)險(xiǎn)

邊緣物聯(lián)代理接入物聯(lián)管理平臺(tái)、物聯(lián)網(wǎng)終端接入邊緣物聯(lián)代理的認(rèn)證措施和業(yè)務(wù)交互防護(hù)不到位，存在通過偽造設(shè)備身份入網(wǎng)，實(shí)施監(jiān)聽系統(tǒng)數(shù)據(jù)、攻擊更高層級(jí)節(jié)點(diǎn)等惡意行為的風(fēng)險(xiǎn)。

（三）身份管控風(fēng)險(xiǎn)

物聯(lián)網(wǎng)終端量大、面廣，直接暴露在物理環(huán)境和網(wǎng)絡(luò)環(huán)境中，若缺乏有效身份鑒別手段，存在偽造終端接入風(fēng)險(xiǎn)。如配電物聯(lián)網(wǎng)系統(tǒng)未采用有效的認(rèn)證措施控制終端設(shè)備接入，攻擊者可通過IP欺騙等技術(shù)，偽裝成合法終端，進(jìn)而向邊緣物聯(lián)代理或物聯(lián)管理平臺(tái)發(fā)送惡意數(shù)據(jù)，導(dǎo)致邊緣物聯(lián)代理或物聯(lián)管理平臺(tái)做出錯(cuò)誤決策，影響故障處理、狀態(tài)管控等業(yè)務(wù)的正常應(yīng)用，甚至造成臺(tái)區(qū)或更大范圍的停電事故。

（四）數(shù)據(jù)交互風(fēng)險(xiǎn)

邊緣物聯(lián)代理與物聯(lián)管理平臺(tái)、物聯(lián)網(wǎng)終端的正常數(shù)據(jù)交互是配電物聯(lián)網(wǎng)系統(tǒng)穩(wěn)定運(yùn)行的基礎(chǔ)，隨著現(xiàn)代化的網(wǎng)絡(luò)技術(shù)和自動(dòng)化技術(shù)的廣泛運(yùn)用，配電物聯(lián)網(wǎng)系統(tǒng)的數(shù)據(jù)傳輸也成為一些不法分子惡意攻擊的對(duì)象，且攻擊手段呈現(xiàn)多元化、復(fù)雜化、隱蔽化。

二、邊緣物聯(lián)代理網(wǎng)絡(luò)安全防護(hù)技術(shù)研究

基于邊緣物聯(lián)代理的風(fēng)險(xiǎn)分析，從本體安全、接入管控、數(shù)據(jù)保護(hù)、安全監(jiān)測(cè)幾個(gè)方面開展安全防護(hù)技術(shù)研究。

（一）本體安全

邊緣物聯(lián)代理運(yùn)行在戶外，首先應(yīng)保證其物理安全，做好防火、防盜、防破壞等硬件防護(hù)能力。其次，邊緣物聯(lián)代理應(yīng)采用硬件安全芯片或軟件密碼模塊進(jìn)行身份認(rèn)證和加密保護(hù)。再次，邊緣物聯(lián)代理關(guān)閉多余端口服務(wù)，防止被黑客利用發(fā)起攻擊，關(guān)閉調(diào)試接口，防范軟硬件逆向工程。同時(shí)，為防止設(shè)備因底層代碼被篡改而受到黑客的非法控制，應(yīng)設(shè)計(jì)可信啟動(dòng)機(jī)制，對(duì)BIOS、引導(dǎo)程序、操作系統(tǒng)內(nèi)核和重要應(yīng)用程序進(jìn)行完整性檢查，避免加載被篡改的引導(dǎo)程序、操作系統(tǒng)和應(yīng)用軟件，實(shí)現(xiàn)對(duì)外部攻擊的主動(dòng)防御。

（二）接入管控

采用身份認(rèn)證技術(shù)實(shí)現(xiàn)設(shè)備身份的合法管控，身份認(rèn)證常用的技術(shù)手段包括基于口令、電子識(shí)別卡、生物特征、對(duì)稱密鑰體系和數(shù)字證書方式。基于口令的認(rèn)證方式簡單、易實(shí)現(xiàn)，但安全強(qiáng)度較低，且應(yīng)用于數(shù)量龐大的邊緣物聯(lián)代理中，會(huì)增加口令管理難度。生物特征識(shí)別以人體具有的唯一的、可靠的、終生穩(wěn)定的生物特征為依據(jù)，顯然不適用設(shè)備間的相互認(rèn)證。對(duì)稱密鑰認(rèn)證方式共享同一個(gè)私有密鑰，需要在服務(wù)器側(cè)保證連接到其上的眾多用戶的保密信息不會(huì)被盜取，在用戶端也要對(duì)密鑰進(jìn)行安全管理，一旦泄露，則系統(tǒng)的安全性就不能得到保障。數(shù)字證書技術(shù)使用密碼技術(shù)保障信息傳輸?shù)臋C(jī)密性、完整性和抗抵賴，利用基于數(shù)字證書的數(shù)字簽名功能，實(shí)現(xiàn)用戶身份的認(rèn)證。基于數(shù)字證書的認(rèn)證技術(shù)具有安全性、唯一性、方便性等特點(diǎn)，適用于配電物聯(lián)網(wǎng)設(shè)備間雙向身份鑒別。

（三）數(shù)據(jù)保護(hù)

（1）數(shù)據(jù)機(jī)密性。根據(jù)加密算法與解密算法所使用的密鑰是否相同，可以將密碼算法分為對(duì)稱密碼算法和非對(duì)稱密碼算法。對(duì)稱密碼算法具有計(jì)算量小、加密速度快、加密效率高等特點(diǎn)，同對(duì)稱密鑰體制相比，非對(duì)稱密鑰體制具有密鑰分發(fā)管理容易、安全強(qiáng)度高等特點(diǎn)。

（2）數(shù)據(jù)完整性。通過對(duì)文件完整性檢查，使用者能夠確定文件在傳輸或者存儲(chǔ)過程中是否發(fā)生了未授權(quán)的篡改或者替換，以及確定數(shù)據(jù)和文件是否可信等。數(shù)字摘要算法、消息認(rèn)證碼（message authentication code，MAC）以及數(shù)字簽名等是完整性驗(yàn)證過程中常用的技術(shù)。常見的消息認(rèn)證碼算法結(jié)合了哈希函數(shù)和對(duì)稱加密技術(shù)，在使用消息認(rèn)證碼算法時(shí)，通信雙方需要擁有一個(gè)共享的會(huì)話密鑰，并且協(xié)商選擇一種哈希函數(shù)在消息認(rèn)證過程中使用。

（四）安全監(jiān)測(cè)

邊緣物聯(lián)代理易受外部攻擊，加強(qiáng)對(duì)邊緣物聯(lián)代理層面的安全監(jiān)測(cè)是提升現(xiàn)場(chǎng)安全能力的重要措施。安全監(jiān)測(cè)主要包括以下幾方面內(nèi)容。

（1）自身監(jiān)測(cè)：監(jiān)測(cè)系統(tǒng)版本、補(bǔ)丁更新信息;監(jiān)測(cè)運(yùn)行狀態(tài)信息，判斷設(shè)備是否離線;監(jiān)測(cè)日志，依據(jù)危險(xiǎn)等級(jí)對(duì)日志數(shù)據(jù)分級(jí)，重點(diǎn)監(jiān)測(cè)中高危日志;監(jiān)測(cè)網(wǎng)絡(luò)流量，判斷流量增加是否正常。

（2）數(shù)據(jù)安全：根據(jù)邊緣物聯(lián)代理中數(shù)據(jù)的重要程度進(jìn)行安全分類，監(jiān)測(cè)數(shù)據(jù)存儲(chǔ)安全及傳輸安全。

（3）應(yīng)用安全：監(jiān)測(cè)應(yīng)用APP在安裝、使用、版本升級(jí)、銷毀的全生命周期過程。

三、邊緣物聯(lián)代理安全防護(hù)體系

結(jié)合邊緣物聯(lián)代理風(fēng)險(xiǎn)分析，從本體安全、接入管控、數(shù)據(jù)保護(hù)、安全監(jiān)測(cè)幾個(gè)方面研究邊緣物聯(lián)代理安全防護(hù)技術(shù)，形成系統(tǒng)可信啟動(dòng)、基于數(shù)字證書的身份認(rèn)證技術(shù)、基于國產(chǎn)商用密碼算法的數(shù)據(jù)保護(hù)技術(shù)、安全監(jiān)測(cè)于一體的安全防護(hù)體系，有效避免攻擊范圍從低安全等級(jí)區(qū)域向高安全等級(jí)區(qū)域蔓延，為配電物聯(lián)網(wǎng)系統(tǒng)安全穩(wěn)定運(yùn)行提供堅(jiān)強(qiáng)保障。一方面在邊緣物聯(lián)代理本體安全層面，保證設(shè)備物理安全，關(guān)閉多余端口服務(wù)及調(diào)試接口，采用可信啟動(dòng)機(jī)制，避免底層代碼被篡改而受到黑客的非法控制;采用邊緣物聯(lián)代理內(nèi)部部署探針等監(jiān)測(cè)手段，實(shí)現(xiàn)系統(tǒng)信息、網(wǎng)絡(luò)流量等數(shù)據(jù)的實(shí)時(shí)監(jiān)測(cè)。另一方面在邊緣物聯(lián)代理業(yè)務(wù)交互層面，基于輕量化數(shù)字證書的認(rèn)證技術(shù)，實(shí)現(xiàn)邊緣物聯(lián)代理與網(wǎng)關(guān)、物聯(lián)管理平臺(tái)及物聯(lián)網(wǎng)終端的雙向身份認(rèn)證，確保設(shè)備接入安全;基于國產(chǎn)商用密碼算法，實(shí)現(xiàn)業(yè)務(wù)交互數(shù)據(jù)的加密，確保數(shù)據(jù)的機(jī)密性和完整性。

結(jié)束語

綜上，配電物聯(lián)網(wǎng)是配電監(jiān)控系統(tǒng)向物聯(lián)網(wǎng)模式演進(jìn)的結(jié)果，邊緣物聯(lián)代理是連接物聯(lián)網(wǎng)終端與云端的重要感知層設(shè)備。通過分析邊緣物聯(lián)代理自身及交互面臨的安全風(fēng)險(xiǎn)，研究各類技術(shù)技術(shù)，可以有效避免因邊緣物聯(lián)代理遭受惡意攻擊而導(dǎo)致整個(gè)系統(tǒng)癱瘓事件發(fā)生，有助于提升配電物聯(lián)網(wǎng)在新的網(wǎng)絡(luò)安全形勢(shì)下抵御惡意攻擊的能力。

參考文獻(xiàn)：

[1]將安全推向邊緣：克服邊緣計(jì)算挑戰(zhàn)[J].劉興.網(wǎng)絡(luò)安全和信息化.2020（04）

[2]邊緣計(jì)算賦能智慧城市：機(jī)遇與挑戰(zhàn)[J].吳迪.人民論壇·學(xué)術(shù)前沿.2020（09）

[3]從邊緣計(jì)算、霧計(jì)算到云計(jì)算[J].ArnoMartinFast，RobertBieber.現(xiàn)代制造.2019（07）

（作者單位：河南工學(xué)院）