電網(wǎng)有限公司2019年兩會(huì)提出了建設(shè)泛在電力物聯(lián)網(wǎng)的戰(zhàn)略目標(biāo),打造泛在電力物聯(lián)網(wǎng),治理應(yīng)先行,亟需構(gòu)建與“三型兩網(wǎng)”相匹配的全場(chǎng)景網(wǎng)絡(luò)防護(hù)體系。

1 泛在電力物聯(lián)網(wǎng)架構(gòu)

泛在電力物聯(lián)網(wǎng)是工業(yè)物聯(lián)網(wǎng)在電力行業(yè)的落地和應(yīng)用。與其他形式的物聯(lián)網(wǎng)系統(tǒng)一樣,其架構(gòu)自下而上依次為感知層、網(wǎng)絡(luò)層、平臺(tái)層和應(yīng)用層,其中平臺(tái)層為整個(gè)物聯(lián)網(wǎng)系統(tǒng)的核心,又被稱(chēng)為企業(yè)中臺(tái)[1]。

感知層。是泛在電力物聯(lián)網(wǎng)的最底層,是支撐泛在電力物聯(lián)網(wǎng)的基礎(chǔ)設(shè)施。感知層的末端節(jié)點(diǎn)規(guī)模龐大,涵蓋發(fā)、輸、配、儲(chǔ)、用各環(huán)節(jié)、各設(shè)備乃各元件,目前已接入各類(lèi)終端約5.4億臺(tái)(套),日采集增量數(shù)據(jù)超過(guò)60TB,如此體量的數(shù)據(jù)如果都集中在平臺(tái)層進(jìn)行處理,會(huì)對(duì)服務(wù)器集群產(chǎn)生極大壓力,在感知層利用邊緣計(jì)算就地處理一些區(qū)域化的計(jì)算任務(wù),可平臺(tái)層服務(wù)器集群的壓力,在源端實(shí)現(xiàn)數(shù)據(jù)融通和邊緣智能。

網(wǎng)絡(luò)層。接駁感知層和平臺(tái)層,負(fù)責(zé)傳輸采集自感知層的信息。在網(wǎng)絡(luò)層中,近距離通信可采用有線(xiàn)或無(wú)線(xiàn)通信方式,遠(yuǎn)距離通信采用光纖專(zhuān)網(wǎng)。此外,為適應(yīng)智能終端數(shù)量眾多以及部署環(huán)境的千差萬(wàn)別,可采用無(wú)線(xiàn)公網(wǎng)、無(wú)線(xiàn)專(zhuān)網(wǎng)、衛(wèi)星通信等作為補(bǔ)充通信方式,如5G、北斗/高分衛(wèi)星、NB-IoT以及LTE等。

平臺(tái)層。是物聯(lián)網(wǎng)的核心,一體化“國(guó)網(wǎng)云”是整個(gè)平臺(tái)層的基礎(chǔ),提供PaaS服務(wù),承載全業(yè)務(wù)統(tǒng)一數(shù)據(jù)和物聯(lián)管理,共同構(gòu)成企業(yè)中臺(tái),匯集泛在電力物聯(lián)網(wǎng)的所有數(shù)據(jù)進(jìn)行統(tǒng)一管理,打通數(shù)據(jù)壁壘,解決大數(shù)據(jù)的存儲(chǔ)、共享、使用和隱私保護(hù)等問(wèn)題。根據(jù)公司當(dāng)前泛在電力物聯(lián)網(wǎng)建設(shè)規(guī)劃,平臺(tái)層很可能會(huì)參照互聯(lián)網(wǎng)企業(yè)大中臺(tái)、小前端的模式,依托企業(yè)中臺(tái)共享平臺(tái)服務(wù)能力,支撐各類(lèi)應(yīng)用的快速構(gòu)建。

應(yīng)用層。是泛在電力物聯(lián)網(wǎng)的用戶(hù)接口,位于架構(gòu)的最頂端,通過(guò)分析處理后的數(shù)據(jù)為用戶(hù)提供定制化服務(wù)。應(yīng)用層基于企業(yè)中臺(tái)(平臺(tái)層)構(gòu)建業(yè)務(wù)系統(tǒng),并對(duì)信息進(jìn)行處理和決策,再通過(guò)平臺(tái)層和網(wǎng)絡(luò)層南向發(fā)送信息以控制感知層的設(shè)備終端。應(yīng)用層可以是以網(wǎng)站的形式存在,也可以是APP、公眾號(hào)、小程序等[2],向用戶(hù)提供個(gè)性化的電力增值服務(wù)。

2 泛在電力物聯(lián)網(wǎng)面臨的威脅

伊朗核電站“震網(wǎng)”事件、烏克蘭BlackEnergy病毒導(dǎo)致的大面積停電事件以及近期的委內(nèi)瑞拉電網(wǎng)大停電事件,無(wú)不預(yù)示著通過(guò)網(wǎng)絡(luò)空間入侵一國(guó)電力網(wǎng)絡(luò),并由此控制電力系統(tǒng)、破壞電力基礎(chǔ)設(shè)施已由設(shè)想變?yōu)楝F(xiàn)實(shí)。而在建設(shè)泛在電力物聯(lián)網(wǎng)的大背景下,由于物聯(lián)網(wǎng)產(chǎn)業(yè)鏈條的無(wú)限延伸和極為廣泛的應(yīng)用場(chǎng)景,網(wǎng)絡(luò)問(wèn)題變得錯(cuò)綜復(fù)雜,感知層規(guī)模龐大的各類(lèi)終端接入設(shè)備、新業(yè)務(wù)及新興業(yè)態(tài)接入導(dǎo)致的邊界越來(lái)越模糊、萬(wàn)物互聯(lián)需求下引入的各種接入方式和協(xié)議,以及企業(yè)中臺(tái)海量的大數(shù)據(jù)管理,都給泛在電力物聯(lián)網(wǎng)的網(wǎng)絡(luò)帶來(lái)極大挑戰(zhàn)。

2.1 感知層風(fēng)險(xiǎn)

泛在電力物聯(lián)網(wǎng)感知層涉及現(xiàn)場(chǎng)采集設(shè)備、智能終端、本地通信接入以及邊緣物聯(lián)代理等,具有終端類(lèi)型多樣、分布范圍廣泛等特性,面臨的主要風(fēng)險(xiǎn)如下。

物理環(huán)境導(dǎo)致的風(fēng)險(xiǎn)。感知層設(shè)備種類(lèi)繁多,再結(jié)合泛在電力物聯(lián)網(wǎng)新興業(yè)務(wù)、新業(yè)態(tài)的融合發(fā)展,輸、配、用環(huán)節(jié)的智能終端或設(shè)備存在部署在無(wú)人值守或不可控環(huán)境中的情況,攻擊者可很容易地直接接觸設(shè)備實(shí)施物理破壞、克隆偽造、信息竊取、軟件篡改及遠(yuǎn)端控制等攻擊。

終端設(shè)備自身的風(fēng)險(xiǎn)。由于物聯(lián)網(wǎng)智能終端及感知設(shè)備種類(lèi)繁多、規(guī)模龐大,且各類(lèi)終端的用途、功能各異,導(dǎo)致接入終端的廠(chǎng)商眾多。很多生產(chǎn)廠(chǎng)商缺乏意識(shí)和能力,在終端*作系統(tǒng)、固件、業(yè)務(wù)應(yīng)用等軟件的設(shè)計(jì)和開(kāi)發(fā)過(guò)程中考慮不足,且存在系統(tǒng)更新、漏洞修復(fù)不及時(shí)等問(wèn)題,使攻擊者可在未授權(quán)的情況下非法利用或破壞智能終端。另外部分終端無(wú)消息認(rèn)證和完整性鑒別機(jī)制,無(wú)法判斷業(yè)務(wù)指令是否為偽造或被惡意篡改,攻擊者可能通過(guò)非法指令導(dǎo)致設(shè)備誤動(dòng)。

短距離無(wú)線(xiàn)通信風(fēng)險(xiǎn)。泛在電力物聯(lián)網(wǎng)終端和感知設(shè)備眾多,其中大部分采用無(wú)線(xiàn)方式接入,短距離無(wú)線(xiàn)通信占本地通信的比例越來(lái)越高。由于無(wú)線(xiàn)信道的開(kāi)放特性,攻擊者可通過(guò)竊聽(tīng)、偽造、重放等手段實(shí)現(xiàn)對(duì)無(wú)線(xiàn)網(wǎng)絡(luò)的攻擊,從而實(shí)現(xiàn)非法接入、阻塞信道、破壞路由或篡改數(shù)據(jù)包等。

2.2 網(wǎng)絡(luò)層風(fēng)險(xiǎn)

與通用的物聯(lián)網(wǎng)系統(tǒng)相比,電力物聯(lián)網(wǎng)主要采用光纖專(zhuān)網(wǎng)作為數(shù)據(jù)傳輸通道,總體具有較強(qiáng)的防護(hù)能力,但同時(shí)也存在無(wú)線(xiàn)專(zhuān)網(wǎng)、公網(wǎng)等補(bǔ)充方式,網(wǎng)絡(luò)層還需注意以下風(fēng)險(xiǎn)。

路由攻擊風(fēng)險(xiǎn)。由于電力物聯(lián)網(wǎng)中部署的節(jié)點(diǎn)可具有隨機(jī)性、自組織性,并且很多獨(dú)立節(jié)點(diǎn)資源受限、通信開(kāi)放等諸多因素導(dǎo)致物聯(lián)網(wǎng)不具備基礎(chǔ)的網(wǎng)絡(luò)架構(gòu),拓?fù)浣Y(jié)構(gòu)動(dòng)態(tài)變化,攻擊者可因此插入虛假路由信息,發(fā)起路由攻擊,消耗節(jié)點(diǎn)資源,阻塞信息匯集[3]。

不的通信機(jī)制。如不采用加密和完整性保護(hù)等措施,以明文方式發(fā)送業(yè)務(wù)數(shù)據(jù),在物聯(lián)網(wǎng)智能終端與云端或者端之進(jìn)行信息傳輸時(shí)容易遭受流量分析、竊取、嗅探、重放等攻擊,進(jìn)而面臨傳輸?shù)男畔⑿孤?、被劫持或篡改等威脅。

網(wǎng)絡(luò)擁塞風(fēng)險(xiǎn)。物聯(lián)網(wǎng)終端設(shè)備規(guī)模龐大,當(dāng)大量設(shè)備在短時(shí)間內(nèi)接入網(wǎng)絡(luò)或同時(shí)通信會(huì)導(dǎo)致網(wǎng)絡(luò)擁塞,影響信息處理的有效性和及時(shí)性,甚有可能為攻擊者發(fā)起DoS攻擊提供條件[4]。

2.3 平臺(tái)層風(fēng)險(xiǎn)

數(shù)據(jù)風(fēng)險(xiǎn)。泛在電力物聯(lián)網(wǎng)的數(shù)據(jù)都匯集在平臺(tái)層(即企業(yè)中臺(tái)),在大中臺(tái)、小前端的模式下,數(shù)據(jù)關(guān)重要,直接影響到平臺(tái)層應(yīng)用的可用性。大數(shù)據(jù)中隱含著用戶(hù)的隱私數(shù)據(jù),因此,有效存儲(chǔ)并避免數(shù)據(jù)丟失或損壞,防止數(shù)據(jù)被非法訪(fǎng)問(wèn)和篡改,確保云端退役數(shù)據(jù)的妥善保管或銷(xiāo)毀等,都是泛在電力物聯(lián)網(wǎng)建設(shè)中需要考慮的問(wèn)題。

云平臺(tái)的風(fēng)險(xiǎn)。物聯(lián)網(wǎng)應(yīng)用通常部署于云基礎(chǔ)設(shè)施之上,智能設(shè)備通過(guò)網(wǎng)絡(luò)與云端進(jìn)行交互[5]。當(dāng)前針對(duì)云平臺(tái)的防護(hù)技術(shù)已日漸成熟,但企業(yè)內(nèi)部的管理問(wèn)題或外部滲透已成為主要威脅。如果企業(yè)內(nèi)部管理機(jī)制不完善、系統(tǒng)防護(hù)不到位,常規(guī)的邏輯漏洞或社會(huì)工程學(xué)因素就可能導(dǎo)致平臺(tái)或整個(gè)生態(tài)淪陷。

2.4 應(yīng)用層風(fēng)險(xiǎn)

隨著網(wǎng)絡(luò)技術(shù)的日趨成熟,以及針對(duì)應(yīng)用層面的攻擊手段、攻擊技術(shù)以及攻擊工具的智能化、化,攻擊者的注意力從以往針對(duì)暴露在互聯(lián)網(wǎng)上的主機(jī)層面逐步轉(zhuǎn)移到Web應(yīng)用層面,網(wǎng)絡(luò)攻擊有75%以上都是發(fā)生在Web層面。然而大多數(shù)企業(yè)對(duì)Web應(yīng)用本身的沒(méi)有足夠的重視,給攻擊者以可乘之機(jī)。主要表現(xiàn)在應(yīng)用開(kāi)發(fā)過(guò)程中的功能缺失、編碼不規(guī)范、存在邏輯漏洞等,嚴(yán)重威脅系統(tǒng);*作系統(tǒng)、中間件、數(shù)據(jù)庫(kù)甚智能聯(lián)網(wǎng)設(shè)備本身存在漏洞,攻擊者可以繞過(guò)訪(fǎng)問(wèn)控制成功入侵系統(tǒng);拒絕服務(wù)攻擊日益猖獗,已成為攻擊者的常用攻擊手段,遭受大流量拒絕服務(wù)攻擊后會(huì)導(dǎo)致業(yè)務(wù)系統(tǒng)無(wú)法處理正常的業(yè)務(wù)訪(fǎng)問(wèn),且DoS攻擊具有容易實(shí)施、難以防范和難以追蹤等特性,嚴(yán)重威脅泛在電力物聯(lián)網(wǎng)。

3 應(yīng)對(duì)策略

3.1 頂層設(shè)計(jì)先行,科學(xué)規(guī)劃網(wǎng)絡(luò)防護(hù)體系

在泛在電力物聯(lián)網(wǎng)中,從感知數(shù)據(jù)的傳感器,到收集數(shù)據(jù)的邊緣物聯(lián)代理、智能網(wǎng)關(guān)和巡檢機(jī)器人等,再到數(shù)據(jù)、監(jiān)測(cè)系統(tǒng)和業(yè)務(wù)系統(tǒng)等都需要采取相應(yīng)的防護(hù)措施,涉及的設(shè)備、業(yè)務(wù)系統(tǒng)以及企業(yè)眾多,因此需要頂層設(shè)計(jì)先行,科學(xué)地規(guī)劃總體的網(wǎng)絡(luò)防御體系,構(gòu)建一個(gè)自下而上的整體網(wǎng)絡(luò)防護(hù)體系,為泛在電力物聯(lián)網(wǎng)提供全方位、全過(guò)程、全覆蓋的防護(hù)(圖1)。

3.2 注重標(biāo)準(zhǔn)引領(lǐng),建立健全相關(guān)標(biāo)準(zhǔn)

泛在電力物聯(lián)網(wǎng)終端設(shè)備類(lèi)型眾多、功能各異,接入方式、采用的協(xié)議以及數(shù)據(jù)存儲(chǔ)格式各不相同,導(dǎo)致管理成本居高不下,同時(shí)也存在不因素。雖然已有部分相關(guān)標(biāo)準(zhǔn)可以參照,但并不能滿(mǎn)足泛在電力物聯(lián)網(wǎng)建設(shè)需求,因此充分借鑒已有的工業(yè)物聯(lián)網(wǎng)標(biāo)準(zhǔn)的基礎(chǔ)上,還應(yīng)積極參與標(biāo)準(zhǔn)制定工作,爭(zhēng)取標(biāo)準(zhǔn)制定權(quán),同時(shí)盡快建立泛在電力物聯(lián)網(wǎng)標(biāo)準(zhǔn)的企標(biāo)(如移動(dòng)作業(yè)終端接入標(biāo)準(zhǔn)、車(chē)聯(lián)網(wǎng)標(biāo)準(zhǔn)等),加快標(biāo)準(zhǔn)落地,以統(tǒng)一的標(biāo)準(zhǔn)推動(dòng)泛在電力物聯(lián)網(wǎng)防御體系建設(shè)。

3.3 重視技防手段,打造網(wǎng)絡(luò)智能防御體系[6]

當(dāng)前電力系統(tǒng)網(wǎng)絡(luò)防護(hù)體系以“分區(qū),網(wǎng)絡(luò)專(zhuān)用,橫向隔離,縱向認(rèn)證”為指導(dǎo)方針,難以滿(mǎn)足泛在電力物聯(lián)網(wǎng)背景下的新需求,以查漏補(bǔ)缺、日志監(jiān)測(cè)為核心的被動(dòng)防御體系難以應(yīng)對(duì)各類(lèi)攻擊威脅。

為適應(yīng)電力物聯(lián)網(wǎng)泛在終端接入、在線(xiàn)交易、雙向控制的新變化,融合互聯(lián)網(wǎng)(訪(fǎng)問(wèn)控制、數(shù)據(jù)防泄漏、審計(jì)為核心)與工控理念(功能、現(xiàn)場(chǎng)接入控制、備用恢復(fù)為核心),建立適應(yīng)數(shù)字國(guó)網(wǎng)戰(zhàn)略、面向業(yè)務(wù)、動(dòng)態(tài)融通、智能內(nèi)生的泛在電力物聯(lián)網(wǎng)防護(hù)體系,核心策略為“分級(jí)分域,可信接入,智能感知,動(dòng)態(tài)防護(hù)”,打破傳統(tǒng)的互聯(lián)網(wǎng)邊界,泛在電力物聯(lián)網(wǎng)的整體網(wǎng)絡(luò)防護(hù)能力。

分級(jí)分域:在業(yè)務(wù)系統(tǒng)定級(jí)基礎(chǔ)上,面向業(yè)務(wù)集成需求、服務(wù)客戶(hù)對(duì)象劃分域(面向業(yè)務(wù)、融通);可信接入:在用戶(hù)、終端與泛在電力物聯(lián)網(wǎng)網(wǎng)絡(luò)層接口處、網(wǎng)間集成接口處應(yīng)用身份認(rèn)證、權(quán)限及行為控制等技術(shù),實(shí)現(xiàn)可信;智能感知:對(duì)端邊網(wǎng)云等設(shè)備及系統(tǒng)相關(guān)業(yè)務(wù)數(shù)據(jù)、運(yùn)行狀態(tài)、數(shù)據(jù)進(jìn)行智能分析,精準(zhǔn)監(jiān)測(cè)發(fā)現(xiàn)未知威脅;動(dòng)態(tài)防護(hù):采用入侵誘捕、擬態(tài)防御等技術(shù)網(wǎng)絡(luò)防護(hù)體系的復(fù)雜度,提高攻擊者入侵的成本和難度,物聯(lián)網(wǎng)系統(tǒng)的防護(hù)能力。

3.4 加強(qiáng)內(nèi)控管理,優(yōu)化網(wǎng)絡(luò)管理體系

積極貫徹和落實(shí)相關(guān)政策規(guī)定,履行網(wǎng)絡(luò)法和信息系統(tǒng)等級(jí)保護(hù)的相關(guān)規(guī)定和義務(wù),從規(guī)章制度和管理層面確保信息系統(tǒng)、合規(guī)運(yùn)行;泛在電力物聯(lián)網(wǎng)感知層設(shè)備眾多,突發(fā)事件發(fā)生的概率越來(lái)越高,因此亟需建立更完善、有效的應(yīng)急管理機(jī)制及事件現(xiàn)場(chǎng)處置預(yù)案,針對(duì)可能發(fā)生的信息事件預(yù)先制定科學(xué)、規(guī)范的處置流程和方案,確保在發(fā)生信息事件時(shí)能夠及時(shí)、高效、有序地進(jìn)行應(yīng)急響應(yīng)。

加強(qiáng)研發(fā)管理,強(qiáng)化研發(fā)全過(guò)程管控,落實(shí)代碼管理、測(cè)試及防護(hù)要求,確保研發(fā);完善數(shù)據(jù)管理機(jī)制,做好數(shù)據(jù)的分類(lèi)分級(jí)工作,落實(shí)重要數(shù)據(jù)脫敏要求,防范重要業(yè)務(wù)數(shù)據(jù)泄露風(fēng)險(xiǎn),加強(qiáng)數(shù)據(jù)全生周期管理,做到數(shù)據(jù)可管、可控、可追溯;建立并完善紅藍(lán)對(duì)抗機(jī)制,開(kāi)展真攻真防演練,在實(shí)戰(zhàn)中發(fā)現(xiàn)網(wǎng)絡(luò)防御體系的薄弱環(huán)節(jié)并實(shí)現(xiàn)管理閉環(huán),持續(xù)整體的網(wǎng)絡(luò)防護(hù)水平。