配电物联网边缘物联代理网络安全防护研究

　　【摘要】边缘物联代理是配电物联网系统中承上启下的重要设备，极易成为攻击配电物联网云平台的跳板，造成云平台失控、瘫痪等系统性事件发生，甚至引起大面积停电事故。

　　【关键词】配电物联网；边缘物联；网络安全；防护研究

　　引言

　　配电物联网是电力物联网在配电领域的实现方式，网络架构复杂化、主站云化、终端设备物联化、业务灵活扩展等特点导致配电物联网面临的安全风险与传统配电监控系统相比，发生了巨大变化。

　　一、边缘物联代理网络安全风险分析

　　边缘物联代理是配电物联网系统中的重要设备，其安全防护水平直接影响着整个系统的运行安全，为有针对性地制定边缘物联代理安全防护措施，首先梳理出配电物联网边缘物联代理面临的安全风险，边缘物联代理的安全风险包括设备本体风险及业务交互过程中面临的风险，还有身份管控和数据交互两方面存在的风险：

　　（一）设备本体风险

　　边缘物联代理本体存在基本输入输出系统（basicinputoutputsystem，BIOS）、操作系统底层代码被篡改的风险；多余端口服务、调试端口开启，存在黑客向边缘物联代理植入病毒的风险。

　　（二）业务交互风险

　　边缘物联代理接入物联管理平台、物联网终端接入边缘物联代理的认证措施和业务交互防护不到位，存在通过伪造设备身份入网，实施监听系统数据、攻击更高层级节点等恶意行为的风险。

　　（三）身份管控风险

　　物联网终端量大、面广，直接暴露在物理环境和网络环境中，若缺乏有效身份鉴别手段，存在伪造终端接入风险。如配电物联网系统未采用有效的认证措施控制终端设备接入，攻击者可通过IP欺骗等技术，伪装成合法终端，进而向边缘物联代理或物联管理平台发送恶意数据，导致边缘物联代理或物联管理平台做出错误决策，影响故障处理、状态管控等业务的正常应用，甚至造成台区或更大范围的停电事故。

　　（四）数据交互风险

　　边缘物联代理与物联管理平台、物联网终端的正常数据交互是配电物联网系统稳定运行的基础，随着现代化的网络技术和自动化技术的广泛运用，配电物联网系统的数据传输也成为一些不法分子恶意攻击的对象，且攻击手段呈现多元化、复杂化、隐蔽化。

　　二、边缘物联代理网络安全防护技术研究

　　基于边缘物联代理的风险分析，从本体安全、接入管控、数据保护、安全监测几个方面开展安全防护技术研究。

　　（一）本体安全

　　边缘物联代理运行在户外，首先应保证其物理安全，做好防火、防盗、防破坏等硬件防护能力。其次，边缘物联代理应采用硬件安全芯片或软件密码模块进行身份认证和加密保护。再次，边缘物联代理关闭多余端口服务，防止被黑客利用发起攻击，关闭调试接口，防范软硬件逆向工程。同时，为防止设备因底层代码被篡改而受到黑客的非法控制，应设计可信启动机制，对BIOS、引导程序、操作系统内核和重要应用程序进行完整性检查，避免加载被篡改的引导程序、操作系统和应用软件，实现对外部攻击的主动防御。

　　（二）接入管控

　　采用身份认证技术实现设备身份的合法管控，身份认证常用的技术手段包括基于口令、电子识别卡、生物特征、对称密钥体系和数字证书方式。基于口令的认证方式简单、易实现，但安全强度较低，且应用于数量庞大的边缘物联代理中，会增加口令管理难度。生物特征识别以人体具有的唯一的、可靠的、终生稳定的生物特征为依据，显然不适用设备间的相互认证。对称密钥认证方式共享同一个私有密钥，需要在服务器侧保证连接到其上的众多用户的保密信息不会被盗取，在用户端也要对密钥进行安全管理，一旦泄露，则系统的安全性就不能得到保障。数字证书技术使用密码技术保障信息传输的机密性、完整性和抗抵赖，利用基于数字证书的数字签名功能，实现用户身份的认证。基于数字证书的认证技术具有安全性、唯一性、方便性等特点，适用于配电物联网设备间双向身份鉴别。

　　（三）数据保护

　　（1）数据机密性。根据加密算法与解密算法所使用的密钥是否相同，可以将密码算法分为对称密码算法和非对称密码算法。对称密码算法具有计算量小、加密速度快、加密效率高等特点，同对称密钥体制相比，非对称密钥体制具有密钥分发管理容易、安全强度高等特点。

　　（2）数据完整性。通过对文件完整性检查，使用者能够确定文件在传输或者存储过程中是否发生了未授权的篡改或者替换，以及确定数据和文件是否可信等。数字摘要算法、消息认证码（messageauthenticationcode，MAC）以及数字签名等是完整性验证过程中常用的技术。常见的消息认证码算法结合了哈希函数和对称加密技术，在使用消息认证码算法时，通信双方需要拥有一个共享的会话密钥，并且协商选择一种哈希函数在消息认证过程中使用。

　　（四）安全监测

　　边缘物联代理易受外部攻击，加强对边缘物联代理层面的安全监测是提升现场安全能力的重要措施。安全监测主要包括以下几方面内容。

　　（1）自身监测：监测系统版本、补丁更新信息；监测运行状态信息，判断设备是否离线；监测日志，依据危险等级对日志数据分级，重点监测中高危日志；监测网络流量，判断流量增加是否正常。

　　（2）数据安全：根据边缘物联代理中数据的重要程度进行安全分类，监测数据存储安全及传输安全。

　　（3）应用安全：监测应用APP在安装、使用、版本升级、销毁的全生命周期过程。

　　三、边缘物联代理安全防护体系

　　结合边缘物联代理风险分析，从本体安全、接入管控、数据保护、安全监测几个方面研究边缘物联代理安全防护技术，形成系统可信启动、基于数字证书的身份认证技术、基于国产商用密码算法的数据保护技术、安全监测于一体的安全防护体系，有效避免攻击范围从低安全等级区域向高安全等级区域蔓延，为配电物联网系统安全稳定运行提供坚强保障。一方面在边缘物联代理本体安全层面，保证设备物理安全，关闭多余端口服务及调试接口，采用可信启动机制，避免底层代码被篡改而受到黑客的非法控制；采用边缘物联代理内部部署探针等监测手段，实现系统信息、网络流量等数据的实时监测。另一方面在边缘物联代理业务交互层面，基于轻量化数字证书的认证技术，实现边缘物联代理与网关、物联管理平台及物联网终端的双向身份认证，确保设备接入安全；基于国产商用密码算法，实现业务交互数据的加密，确保数据的机密性和完整性。

　　结束语

　　综上，配电物联网是配电监控系统向物联网模式演进的结果，边缘物联代理是连接物联网终端与云端的重要感知层设备。通过分析边缘物联代理自身及交互面临的安全风险，研究各类技术技术，可以有效避免因边缘物联代理遭受恶意攻击而导致整个系统瘫痪事件发生，有助于提升配电物联网在新的网络安全形势下抵御恶意攻击的能力。