郭鹤旋 鲁斌

摘要：能源互联网和区块链是两大热点课题，区块链的分布式去中心化与能源互联网的分布式能源结构异曲同工，而且区块链的安全机制应用于能源互联网的信息物理系统，将为信息安全建立一道主动防御的屏障。该文首先介绍了能源互联网安全现状；然后，对区块链的发展、相关技术和能源领域的应用现状进行了阐述；另外，基于信息物理系统的安全要素，对息物理系统的攻击分类描述；最后，提出了一种基于交叉区块链的能源互联网的信息安全防御框架。

关键词：区块鏈；能源互联网；信息安全；数据分发服务

中图分类号：TP311 文献标识码：A 文章编号：1009-3044（2018）23-0007-03

能源互联网比传统电网信息物理耦合程度更高，近年来，某些网络攻击导致电网大规模停电甚至信息物理网络整网瘫痪，攻击方式也越来越多样化和复杂化，使得能源互联网的信息安全研究受到电力行业和学术界的广泛关注。

电力系统的网络攻击具有极强的隐蔽性，Stuxnet病毒作为专门攻击控制系统的病毒，感染核电厂数万台机器而长时间不被发现[1]；近年，电网攻击逐渐从一次系统攻击，转变为攻击二次系统进而引发一次系统故障，2015年的乌克兰大规模停电事件[2]，信息系统遭受网络攻击导致物理系统故障甚至瘫痪；能源互联网的网络需求需要突破物理隔离，电网系统的信息安全面临更大的挑战，2016年以色列电力局遭受网络攻击[3]，恶意代码对计算机信息进行加密，致使大量计算机切换至离线状态，类似的攻击方式发生在2017年4月，勒索病毒攻击了全球各个领域。

能源互联网面临的网络攻击层出不穷，单一攻击的被动防御已经不足以抵挡频繁多变的网络攻击。本文主要针对能源互联网信息物理系统中的某类安全问题，基于区块链以及智能合约技术，在其去中心化原理的基础上，提出了一种能源互联网信息物理安全的防御框架。首先，对区块链技术的技术、特点进行介绍；其次，对能源区块链的现状以及可能面临的信息物理安全挑战进行整理归纳，并将常见问题的攻击原理进行分析；最后，针对破坏完整性攻击，提出一种能源互联网的信息物理安全防御框架。

1区块链

1.1从比特币看区块链

2009年1月4日，比特币的创世区块诞生，其持有者就是比特币的创立者中本聪。比特币没有第三方权威机构的信用认证，单纯依靠数学和算法来保证交易的正常进行。上文案例中提到的勒索病毒，其支付赎金的方式就是比特币。比特币能够建立去中心化的信任基础，主要是通过区块链解决了两个重要问题，“双花”问题（双重支付）和拜占庭难题（不可信网络的互信共识）。

“双花”问题的关键因素是网络延时导致的各节点接受的交易信息顺序不一致，区块链的解决方案是把交易分组记入区块，按照时间顺序将区块连接起来，每个区块都要记录前一个区块的信息，以保证区块按照时间顺序连接。拜占庭难题可以描述为分布式节点在不可信网络中顺利达成共识并且得出有利结论，在不可信网络中，某节点是否发送“坏数据”，怎样识别坏数据才能达成有利共识，是解决拜占庭难题的关键。区块链对于拜占庭难题的解决方案是交易信息需带有数字签名全网广播，所有节点参与验证交易信息有效性，均确认既有效。除此之外，还有加密算法对区块内的交易数据进行处理，使得交易数据得到保护。

比特币是以数学和算法为信任基础的去中心化框架，能在系统内部达到一种全网共识。区块链并没有统一的明确定义，文献[4]中给出了相关定义。可以看出狭义定义基于比特币等数字货币，而广义的区块链技术则是面向更多的应用领域。区块链的发展如图1所示，区块链1.0是去中心化改革，从第三方机构信任背书发展到去中心化数字货币；区块链2.0基于智能合约拓展至金融其他行业，例如资产管理，证券交易等金融业务；区块链3.0则将区块链应用于更多的领域，如物流、医疗、信息安全等领域。

1.2区块链技术及特点

区块链的主要技术点包括区块结构、哈希函数、非对称加密、共识机制和智能合约等，以下对各技术进行介绍：

1） 区块结构：区块结构中封装了重要信息，包括前一区块的哈希值，本区块的时戳、随机数，Merkle根，本区块的目的哈希值等。

前区块哈希值：是通过哈希计算得来的哈希指针，其包含前一区块的地址，以及该地址存储的哈希值；

Merkle树：存储的是交易信息，通过该结构各区块可以快速地验证交易数据的完整性和存在性；

随机数：某节点“挖矿”得到符合要求的随机数，即可发布区块信息至全网得到全网各节点验证后该节点将该区块写入区块链，并获得奖励。

本区块哈希值、时戳：新区块信息得到验证后，会产生新区块的时戳和该区块的哈希值，其中，时戳和上一区块哈希值保证了区块以链式结构不断增加，且每个区块生成后不能被修改。

2） 哈希函数：哈希函数具有单向特性，几乎不能通过结果得到原值，并且还有生成时间固定，生成值长度固定等优点，区块链利用哈希函数来存储原始数据，节省了区块链的存储空间。

3） 非对称加密：区块链中的加密技术主要应用非对称加密技术，主要是用数字签名对交易信息进行标记，接收方用公钥进行数据验证和来源验证。区块链底层自动分配私钥给用户，可以通过随机计算得到公钥等。

4） 共识机制：在分布式去中心化系统中，节点达成有效共识是重要课题，而区块链的解决方法是采用共识机制。区块链的共识机制包括很多种，包括工作量证明共识机制（PoW）、权益证明共识机制（PoS）、授权股份证明共识机制（DPOS）等。

工作量证明共识机制：比特币采用的是工作量证明机制，该共识机制是寻求一个随机数，使得目的哈希值小于某约定值，哈希函数的随机性使得计算完全随机，最先找到随机数的节点获得区块记录权，以此来达成全网共识。

权益证明共识机制：该机制所依赖是“币龄”，换言之是交易值与该交易持续时间的乘积，币龄越多即权益越高，最高的权益拥有者就拥有区块记录权，该机制节省了算力和时间。

授权股份证明共识机制：采用投票方式，授权接点拥有投票权和验证权，固定数量的授权节点进行投票，产生信任节点进行区块记录，该方式可以加快区块验证。

5） 智能合约：区块链中提供了可触发执行的嵌入式脚本程序，当满足触发条件时，智能合约可以自动执行程序，不受外界干预，体现了其去中心化、自主以及可编程等灵活特性。智能合约的基础逻辑规则与状态转换再加上算法的智能化，将让区块链发挥更大的作用。

基于以上这些核心技术，区块链具有去中心化、不可篡改、透明化和可编程等特点。区块链基于全网共识机制实现了P2P网络中的去中心化，每个节点都有全部数据备份，使得每个节点在网络中地位相同，单个节点的变化不会对整个网络产生影响；结合时间戳技术的区块链式结构，使得数据安全得到了保证，使得数据篡改变得不可实现；非对称加密技术保障了用户在网络交易透明状态下的隐私和数据安全；智能合约技术为区块链提供了智能化的无限可能性，使得合约的执行和监控具备了可编程特性。

2能源区块链

2.1研究概述

能源区块链是指应用于能源互联网的区块链，能源互联网概念中加入了大量分布式能源，而区块链的最大特点是其去中心化，安全可信的特点，能源互联网结合区块链将能够带来更加高效有意义的影响。

能源互联网与区块链的结构特点是契合的，首先，在分布式结构与去中心化的特性中，二者是一致的，能源互联网强调节点对等，可购电可供电，与区块链的节点状态相同；其次，在能源区块链中，将提供各用户之间的自主交易，并没有过多地第三方干预，区块链的运行模式也是以全网节点共同完成自主交易；另外，在自动化和智能方面，能源互联网与区块链也有相同的机制，能源互联网的自动化控制和区块链的智能合约相契合，可以相互作用相辅相成。

能源区块链的研究实例也已经开始建立并发展，大部分的项目仍处于实验研究阶段[5]。TransActiveGrid是美国LO3 Energey公司建立的基于区块链的绿色能源直接交易平台；美国Filament公司试验布置了“tap”装置，该装置可以监测电网节点运行状态，并经过网络连接在区块链上实现数据共享；德国的RWE则是在电动车的收费模式上结合区块链技术进行研究。

2.2安全挑战

能源互联网包含复杂的信息物理系统，能源互联网的信息物理安全至关重要，信息物理融合系统（CPS）是能源互联网的主要攻击区域。CPS的安全要求包括保密性、完整性和可用性三个要素[6]，其中保密性指的是不能监听通信截取信息，完整性则是发送与接收数据一致，不可被恶意修改，而可用性要求系统可以持续正常持续运行。基于这三个安全要素，可以将安全攻击分为三类：破坏保密性、破坏完整性、破坏可用性。

破坏保密性的攻击：主要是对通信数据信息进行监听和窃取，大部分属于被动攻击。

破坏可用性攻击：主要是攻击系统的通信部分，使得信息和数据失效或延时。

破坏完整性攻击：主要是注入虚假信息或修改数据来影响数据的可靠性和准确性，影响其决策来破坏系统正常运行。

3信息安全防御框架

本文提出一种基于交叉区块链技术的能源互联网信息物理安全防御框架，主要应对破坏完整性攻击。区块链的去中心化以及安全可信的特点，是防范修改数据的优秀方案，时间戳对于重放攻击有一定程度的防御效果，将检测虚假数据注入的算法编辑成智能合约嵌入区块链中，则可有效处理虚假数据。

3.1区块结构

交叉区块链的实现方式是将部分节点分别处于两条区块链中，能源互联网交叉区块链结构图如图3所示。底层区块链是分区区块链，包含能源互联网中的发电装置以及数据采集装置和计算节点；上层区块链是数据区块链，是由各分区计算节点组成，将能源互联网的全网数据进行整合处理，检测坏数据。

区块中需要包含基本的区块信息，包括前一区块哈希值、Merkle根值、时戳、本区块目的哈希等，另外还需要包含能源互联网的网络拓扑分区信息。考虑到能源互联网的实际情况，大量节点的通信问题，以及数据采集节点的数据处理和存储能力，需要将能源互联网进行分区处理，分区需要结合电网的实际情况，将电网的物理节点和线路抽象成无向加权图，在得到分区结果之后，按分区加入计算节点，该类节点主要负责算力和存储，分区信息用以区分通信域。

3.2底层分区区块链

本框架交叉区块链底层区块链是分区区块链，每个分区中节点处于同等地位，物理节点包括发电装置、配电装置和数据采集装置，主要是采集数据提供实时信息，计算节点主要提供算力和存储资源。分区内采用数据分发服务实现通信，其中计算节点比物理节点增加了投票权和记账权，共识机制则采用授权股份证明共识机制（DPOS）。

数据分发服务DDS（Data Distribution Service）采用以数据为中心的订阅/发布的通信模型，可以满足系统高效、实时的通信需求。分区DDS通讯模型如图4，分区中的各电力物理节点和计算节点可以通过DDS发布和订阅报文，各节点的关系对等，可以实现一对多和多对多通信，这点符合区块链中的通信需求和节点关系基础。基于数据分发服务实现分区内的各节点通讯，不仅可以有效解决电网物理拓扑中的通讯压力问题，还增加了网络的稳定性，节点的增加减少不会影响系统内的网络通信。

授权股份证明共识机制（DPOS）是节点进行投票，选出一组节点轮流产出区块，DPOS的效率很高，交易确认速度可以达到10s，DPOS机制更加适合能源互联网数据采集的实时性，如果分区系统内发现某节点不可信可以在下一轮投票中，将其投票出局。该框架中，只有计算节点有记录权，但是，每个节点都有验证的权力，每一轮选出分区系统计算节点的2/3轮流将采集数据写入区块中。计算节点需要存储从创世区块开始的所有区块，而物理节点则可以存储本节点和相邻节点的采集数据，既可以缓解物理节点算力和存储方面的压力，且保证了分布式系统里的节点关系对等。

3.4 上层数据区块链

本框架上层区块链为数据区块链，由所有分区的计算节点竞争数据区块记录权，每个分区计算节点在获得底层区块链记录权之后，完成区块数据验证同时，将底层分区区块数据发布至上层区块链，由所有的计算节点竞争记录权，上层区块的共识机制与比特币方式相同，采用工作量证明共识机制。同时上层区块链中嵌入智能合约程序，当分区数据满足数量条件时，触发智能合约执行，对能源互联网系统数据进行虚假数据检测，防御坏数据攻击。

4 结论

基于交叉区块链的能源互联网信息物理信息安全防御框架，是结合能源互联网网络拓扑结构复杂，通讯保密要求高，以及分布式节点特性等，对区块链技术进行改进，将两条区块链中的部分节点重叠，实现能源互联网信息物理系统信息安全的一种数据结构存储处理框架。该框架资源占用小、效率高、鲁棒性强，是能源互联网中大量分布式能源系统的有效方案。在该框架基础上，可以加入电价竞价等扩展功能。

参考文献：

[1] 倪明， 颜诘， 柏瑞，等. 电力系统防恶意信息攻击的思考[J]. 电力系统自动化， 2016（5）：148-151.

[2] 汤奕， 陈倩， 李梦雅，等. 电力信息物理融合系统环境中的网络攻击研究综述[J]. 电力系统自动化， 2016， 40（17）：59-69.

[3] 赵俊华， 梁高琪， 文福拴，等. 乌克兰事件的启示：防范针对电网的虚假数据注入攻击[J]. 电力系统自动化， 2016， 40（7）：149-151.

[4] 袁勇， 王飛跃. 区块链技术发展现状与展望[J]. 自动化学报， 2016， 42（4）：481-494.

[5] 张宁， 王毅， 康重庆，等. 能源互联网中的区块链技术：研究框架与典型应用初探[J]. 中国电机工程学报， 2016， 36（15）：4011-4022.

[6] 彭昆仑， 彭伟， 王东霞，等. 信息物理融合系统安全问题研究综述[J]. 信息网络安全， 2016（7）：20-28.

【通联编辑：梁书】