电力系统智能终端信息安全防护技术研究框架

电力系统智能终端信息安全防护技术研究框架

摘要：科学技术迅速发展极大的带动了我国电力行业的快速发展。近几年随着

中国电网“三型两网”泛在电力物联网发展目标的提出,电力系统智能终端广泛互联、泛在接入,电力系统网络终端更易成为攻击电网的主要入口。在此背景下,围绕电

力系统智能终端安全互联和安全运行的需求,对电力系统智能终端安全防护挑战及

防护技术框架进行了阐述。

关键词：电力系统智能终端；信息安全防护技术

引言

我国经济的迅速发展使我国各行业有了新的发展空间和发展机遇。随着社会

科学技术、信息通讯技术、计算机技术以及人工智能技术的进步，我国在电网通

信系统实现了飞速发展。当前，各种移动无线设备充斥人们的周围，并起着重要

作用。在电力通信系统中引入移动通信和无线网络技术，可进一步推进电力系统

通讯技术的应用。

1电力系统智能终端信息安全风险

1.1芯片层:目前电力系统智能终端芯片自主可控性和安全性不足,在非受控环

境下面临后门漏洞被利用风险。2018年Intel芯片漏洞事件,爆出Intel芯片存在融

毁漏洞以及幽灵漏洞,利用该漏洞进行攻击,可获取用户的账号密码、个人资料等

信息。因此，电力系统智能终端芯片同样面临漏洞、后门隐患的巨大问题。同时，随着电力系统智能终端的开放性逐渐增强,与外界交互范围逐渐扩大,电力系统智

能终端芯片安全性的不足将逐渐凸显,其主要表现在电力系统智能终端芯片自主可

控程度低、芯片安全设计不足,导致当前电力系统智能终端存在“带病”运行,漏洞隐患易被攻击利用造成安全事件。为此,需要在芯片层面提高电力系统智能终端芯片

的安全性,从芯片层面提高电网的安全防护能力。

1.2终端层:电力系统智能终端计算及安装环境安全保证不足,存在终端被恶意

控制破坏的风险。据数据统计表明,目前中国电网已部署各类型电力系统智能终端

总数超4亿,规划至2030年接入各类保护、采集、控制终端设备数量将达到20亿。电力系统中的智能终端设备将全方位覆盖“发电、输电、变电、配电、用电、调度”等各个环节,其形态各异且业务逻辑差异巨大。终端复杂多样的嵌入式硬件计算环境、异构的软件应用环境和多类型私有通信协议等特性,使得其安全防护尚未形成

统一标准。各类终端安全防护措施和水平亦参差不齐,在面对病毒、木马等网络攻

击时整体安全防护能力薄弱。同时,电力系统智能终端在研发、生产、制造等环节

无法避免的漏洞后门隐患也存在被攻击者利用的巨大安全风险。随着电力系统智

能化水平的不断升级,各类型电力系统智能终端越来越多地承载了大量异构封闭、

连续运行的电力生产运营应用。电力系统智能终端一旦遭受恶意网络攻击,将可能

导致终端生产监测信息采集失真,甚至造成终端误动作引发停电风险,传统事后响

应型的终端被动防护技术无法满足电力安全防护的需要。因此,确保电力系统智能

终端软硬件计算环境安全的标准化防护技术,以及事前防御型的主动防御技术研究

需求迫切。

1.3交互层:电力系统智能终端广泛互联互通导致网络开放性扩大,引入网络攻

击渗透破坏风险。泛在电力物联网的建设,其核心目标是将电力用户及其设备、电

网企业及其设备、发电企业及其设备、供应商及其设备,以及人和物连接起来,产

生共享数据,为用户、电网、发电、供应商和政府社会服务。以电网为枢纽,发挥

平台和共享作用,为全行业和更多市场主体发展创造更大机遇,提供价值服务。因

此,泛在电力物联网环境下的电力系统智能终端将广泛采用电力无线专网、北斗定位、IPv6和5G等无线、公共网络与电网主站系统进行相互通信,使得电力系统智

能终端的通信交互形式将呈现数量大、层级多、分布广、种类杂等特点,极大地增

加了遭受网络攻击的暴露面。无论是电力系统智能终端,还是主站电力系统,被网

络攻击渗透破坏的风险均进一步增大。

2电力系统智能终端信息安全防护技术问题剖析

2.1被入侵设备的快速隔离方法的研究

在电力系统中，电力设备的控制方式主要有调度端控制、变电站端主机控制、智能终端控制和机构检修控制，任何控制环节遭到入侵都可以造成严重后果。因

此必须在控制方式之间加入有效的边界安全防护设备，当其中一个控制环节被入

侵时，边界安全设备应立即启动将被入侵终端隔离，防止蠕虫、病毒、木马等进

一步扩散攻击。边界安全防护设备将成为电力系统网络设备快速隔离、快速恢复

的第一道防线。因此边界防护设备必须具备强大的分析、处理、联动能力。 2.2

进行芯片级安全防护理论研究

针对集成电路芯片及储存器件的信息泄露产生源问题,具体理论研究方法为:研究先进工艺下电流、光、热等物理信息的产生机理,掌握其内在物理特性和工艺间

的关系；分析芯片电路元件的组合物理特性,以及多元并行数据在信息泄露上的相

互影响；在芯片内部特征差异和外部噪声环境下,研究先进工艺下电力系统专用芯

片物理信息泄露的阻碍方法；研究信息隐藏技术以及抵御高阶分析和模式类分析

的防护技术,提升芯片的安全设计；研究层次化芯片安全防御体系架构；研究芯片

运行电磁环境监测、运行状态监测、多源故障检测技术,实现芯片的环境监测和内

部监测；研究CPU指令流加密和签名、平衡电路构建、数字真随机数电路等技术,实现芯片内部数据的安全存储加密。

2.3平台信息处理模块安全的研究

在大数据物联网中，平台信息处理模块起到参照相关的通道管理模块分配的

通信通道，为用户及管理者提供电网各项服务的作用。其中，电网网络服务主要

指接收业务需求者发送的请求，根据其请求的类型访问对应的数据库，获取对应

的业务数据信息，并按照预定的业务逻辑对该业务数据进行处理分析后将数据传

输至通道管理模块，最终通过技术措施展现给需求者。因此，平台处理模块必须

具备加解密、校对、认证等安全识别模块，使安全系数满足一定要求。

2.4进行网络渗透攻击特征研究

需研究终端、业务、网络多维融合安全状态建模与感知方法,建立各维度安全

状态基准,采用异常特征抽取技术获取各类攻击和异常特征的映射关系,反向推导

可能发生的渗透攻击,实现异常识别。在终端安全状态感知方面,需分析多源异构

嵌入式电力智能终端硬件资源、可信模块、配置文件、关键进程等运行状态特征,

构建面向终端状态异常行为的分类和诊断模型,实现对多源异构终端的异常感知。

在业务安全状态感知方面,开展基于协议深度分析的业务异常感知的研究。分析电

力通讯协议的格式规范、业务指令特征和操作逻辑,对协议进行深度解析并提取指

令级特征;分析单一数据报文的合规性,识别畸形报文；分析组合数据报文,还原业

务操作行为,实现对违规行为的异常感知。在网络安全状态感知方面,从通信路径、通信频率、流量大小、流量类型等多维角度分析电力终端流量特征,并融合统一分

析处理,以大数据分析的方式确定行为基线,实现流量异常识别。

结语

对泛在电力物联网环境下电力系统智能终端安全防护面临的风险和技术问题