能源互联网信息安全技术管控新模式探究
2021-03-12魏峰张驯
魏峰,张驯
(国网甘肃省电力公司电力科学研究院,兰州730070)
0 引言
为适应能源革命和数字革命的融合发展,国家电网有限公司(以下简称国网公司)提出建设中国特色国际领先的能源互联网企业的战略目标。用互联网手段改造和赋能传统电网,加快电网数字化转型升级,提高电网资源配置、智能开放、安全互动能力,推动电网技术、形态、功能全面跨越发展是电网企业的必经之路。
近年来,针对电网或电力系统的网络攻击时有发生,且频次越来越高、影响越来越大。随着能源电力网络互联互通,以及“大云物移智链”等先进信息、通信、网络、控制技术的广泛应用,电网向更加智能化、数字化、开放化发展,信息网络安全对电网安全的影响日益突出,防范由于网络攻击引起的大面积停电成为重大研究课题。
在电力物联网的大背景下,企业要进一步加强对物联网安全管理[1-5]和技术防护体系的探究,提升企业安全认知水平和实践能力,切实保障优质电力供应和提供综合能源服务。
本文从3个方面探讨了电力物联网背景下的网络与信息安全赋码管理及措施探究:一是以用户、员工、实物标识码(ID)等为代表,重点探讨了全事物(件)要素赋码技术;二是以移动办公平台、搜索引擎、数据中心等为代表,重点探讨“数据一个源”和数据安全管理的问题;三是以生物指纹识别、可穿戴设备、位置信息等为代表重点探讨了人网安全互动的问题,并提出了2 种信息安全技术管控新模式。电力物联网是落实能源互联网战略目标信息支撑体系的核心任务。
1 能源互联网
1.1 概述
能源互联网是以电为中心,以坚强智能电网为基础平台,将先进信息通信技术、控制技术与先进能源技术深度融合,具有清洁低碳、安全可靠、泛在互联、高效互动、智能开放等特征的智慧能源系统[6]。“大云物移智链”等先进信息通信技术在能源电力系统广泛深度应用,系统呈现数字化、自动化、网络化、智能化等特点。能源互联网概念内涵示意如图1所示。
图1 能源互联网概念内涵示意Fig.1 Connotation of Energy Internet concept
信息支撑体系是能源互联网的神经中枢,承载信息流,是覆盖能源开发利用各环节中相关社会活动信息采集、传输、处理、存储、控制的数字化、智能化系统,以互联网技术为手段提升能源网络的资源配置、安全保障和智能互动能力。
1.2 电力物联网
电力物联网将电力用户及其设备、电网企业及其设备、发电企业及其设备、供应商及其设备、电力客户及其设备,以及人和物连接起来,产生共享数据,为用户、电网、发电、供应商和社会服务。电力物联网技术架构包括感知层、网络层、平台层、应用层4个层次[7]。
电力物联网本质上是实现各种信息传感设备与通信信息资源的共享,进而形成具有自我标识、感知和智能处理的物理实体。利用实体间的协同和互动,使得与之相关联的物体相互感知并反馈控制,形成一个更加智能的电力生产、生活体系。
1.3 电网信息安全风险分析
所谓物联网安全,即为加强物联网及其连接设备的安全性而采取的各种预防及保障措施。电力物联网的终端海量且类型众多,网络边界不断扩大,发电侧网络安全意识淡薄,电力监控系统网络安全事件时有发生,安全问题变得错综复杂,远非传统网络安全可比[8]。
电网的网络安全架构包括物理安全、边界安全、网络安全、主机安全、终端安全、应用安全和数据安全7个方面,如图2所示。
网络的开放程度与安全程度总是呈负相关。电力物联网的一个显著特征就是开放,越开放越不安全。网络与信息安全是建设电力物联网的前提。作为国家关键信息基础设施安全保护的重要领域,电力物联网的安全已经成为国网公司重点关注的内容。
物联网安全事件频发,电力物联网也存在网络安全风险。其风险点在于:一是企业意识薄弱、终端规模庞大。据统计,国网公司接入智能电表等各类终端5.4 亿余台(套),采集数据日增量超过60 TB,这个数字还会随着电力物联网的建设而激增。二是海量的终端、频繁的交互、全面的监测,带来海量的数据。数据是资产,但恶意篡改数据将对电网安全稳定运行造成严重后果,确保用户个人隐私数据和公司经营业务数据的安全尤为重要。三是物联网的接入方式、终端等也存在如窃听、数据篡改和身份假冒等问题。四是如何实现“物与物”“人与物”“人与网”的安全交互将成为一大难题,权限分配不当、网络准入控制不严、运维检修不规范等都会引发网络安全事件或事故。物联网碎片化生态,人工智能(AI)的不确定性和对抗攻击等也给安全带来新的隐患。
2 全事物(件)要素赋码探究
2.1 赋码技术
二维码[9]具有包含的信息量大,容错能力强,纠错能力强,译码可靠性高且应用范围广,成本低,保密性好等优点,近年来作为一种新的信息载体在各行各业的运用已日趋成熟。二维码通常为矩阵式,在矩阵中深色块和浅色块分别表示二进制中的1和0。
图2 电网的网络安全架构Fig.2 Architecture of power grid network security
国网公司建设的能源互联网企业未来将成为能源流、信息流的汇聚点,能源生产企业和能源消费用户的大平台,各类市场主体能源数据的共享库。庞大的能源流、信息流、业务流必然导致各类终端和数据交叉调用,从而导致数据重复录入、效率低等问题。本文基于赋码思路,提出一种全事物(件)要素赋码解决方案。
2.2 电网资产统一身份编码
电网资产统一身份编码(以下称作实物ID)是依托信息化手段管理资产,赋予电网实物资产全生命周期内统一身份标识,促进资产管理“三流合一”核心流程融合贯通,推进实物ID 在各专业场景深化应用,实现实物资产在全生命周期的信息溯源和共享。实物ID 表面上看是为实物赋码,本质上解决的是实物在信息流中的唯一标识问题。以实物ID 为索引,贯通规划设计、物资采购、工程建设、运行维护、退役处置等各业务环节中的电网实物资产信息,提高基于数据的电网资产精益化管理水平,服务和支撑资产全生命周期管理深化建设[10]。实物ID 贯通业务的示意如图3 所示。图中WBS(Work Breakdown Structure)为工作分解结构。
2.3 9 种能源互联网全事物(件)要素码型及使用场景
图3 实物ID业务贯通示意Fig.3 Physical ID business connection
本文在实物ID 的基础上,提出为软资产、人、用户等全事物(件)要素赋码,研究了9 种能源互联网全事物(件)要素码型及使用场景,见表1。
2.4 多码联动技术及典型应用场景
多码联动是指通过继承、聚合、组合等方式把基本码组合成新码的过程[11]。
典型场景1:通过实物ID 关联项目编码、WBS编码、物料编码、设备编码、资产编码、废旧物资编码后,各编码间的演进流程如图4所示。
典型场景2:刚性组合码是指1个实体物理上可由多个实体构成,用多个实体的实物ID 可构成该实体的实物ID,即为刚性组合码。例如变电站是由变压器、门式钢架、开关、刀闸、保护设备、导线、附属设施等构成,可用这些实体的实物ID 组成变电站的实物ID。员工码可有多个虚物码构成,如基本信息、职称、获奖、培训、证书、出差、重大生产任务等。刚性组合码示意如图5所示。
表1 能源互联网全事物(件)要素码型及使用场景Tab.1 Types and application scenarios of all-component codes in Energy Internet
图4 各编码间的演进流程Fig.4 Evolution process of each code
图5 刚性组合码示意Fig.5 Rigid combination code
图6 柔性组合码示意Fig.6 Flexible combination code
典型场景3:柔性组合码是指以人员、实物、虚物、事件等为基本元素,构成1个新的事件。比如,A单位的员工A002 对某变电站的02 号保护设备进行检修。B 单位的员工B003 对某变电站的机房进行监督检查等。柔性组合码示意如图6所示。
3 云数据安全管理模式探究
随着互联网的不断发展,原有的数据存储、管理方式已无法满足市场需求,传统数据管理方法的弊端日益显现。传统数据管理方法中数据是由操作人员手动录入数据表格后批量导入,数据在录入过程中很容易受到人为影响,无形中增大了数据的安全隐患,同时数据核对给工作人员带来了很大的工作量,且无法确保数据的准确性,不能充分利用数据提质增效。
国网公司提出要建设全业务统一数据中心,做到“数据一个源”,一处采集,处处使用。基于全业务统一数据中心,全面开展数据接入转换和整合贯通,统一数据标准,打通专业壁垒,强化模型应用落地。打造数据中心,建设企业级主数据管理体系,支撑多维精益管理体系变革、资产实物ID 等重点信息化建设。统一数据调用和服务接口标准[12],提供客户全景画像等数据共享应用服务。开发数字产品并提供分析服务,开展数据运营。
数据生产侧不可控,数据消费侧亦不可控,唯一可控的是数据流通道,因此要做到“数据一个源”,建设统一平台控制数据流通道是唯一可行方案。针对现有的数据问题,本文提出一种新型技术路径,即综合利用“三大平台+搜索引擎+数据中心”,解决“数据一个源”和高效经营管理问题。“三大平台+搜索引擎+数据中心”模式架构如图7所示,图中ERP平台指企业资源计划平台。
图7 “三大平台+搜索引擎+数据中心”模式架构Fig.7 Architecture of“three platforms+search engine+data center”mode
三大平台指全业务办公平台、综合能源智慧服务平台、ERP 平台。全业务办公平台具备即时通信、通讯录、微应用、微服务等主要功能。对用户量大、交互多、应用频繁的业务可使用微应用;对交互少、多展示宣传的业务可使用微服务。这样既降低生产经营成本,又降低安全风险和隐患。
搜索引擎指国网公司专用搜索引擎,数据生产侧可检索基础原始数据,并以此为基础生成其他数据,数据消费侧可根据统一数据目录检索所需数据,数据平台侧可控制数据流、管理数据域。
数据中心指国网公司统一建设的全业务数据中心,形成“国网数据中心+网省数据中心+本地存储”的数据储存格局,充分平衡数据量、响应速度、数据调用等因素。构建由“核心+枢纽+边缘”3级节点组成的“1+X”数据中心产业集群,如图8所示。
图8 “1+X”数据中心产业集群Fig.8 Industrial cluster of“1+X”data centers
4 人网安全互动探究
随着工业互联网和物联网的快速发展,人机互动已成为一种急迫需求。基于技术现状,国网公司提出要构建全场景网络安全防护体系,开展可信互联、安全互动、智能防御相关技术的研究及应用,为各类物联网业务做好全环节安全服务保障。目前网络与信息安全主要依赖于密码技术、认证技术[13],在万物互联的时代,只依赖密码技术显然不够。本文提出2 种基于“生物指纹识别+位置信息”的人网安全交互验证新模式:“人+可穿戴设备+位置信息”和“物+可嫁接设备+位置信息”。
4.1 可穿戴设备
目前,可穿戴设备在其他领域中应用已较为成熟,也已初步融入人们的生产生活中。可穿戴设备[14]即直接穿在身上,或是整合到用户的衣服或配件中的一种便携式设备。
作业人员智能可穿戴设备[15]包括作业人员穿戴的超宽带(UWB)通信与定位智能终端设备、外部音视频信息采集设备、身体生理参数测量设备、微型显示控制设备等。其中UWB 通信与定位智能终端设备用于对人员佩戴的信息采集、测量和作业设备进行通信定位,完成数据集中发送、远程信息接收分发、佩戴设备定位监控。人员佩戴的智能设备可独立形成通信和定位子网络,进行工作信息保障,也可作为信息节点,加入工作现场通信与定位网络,标志人员及其设备的状态和位置[16]。智能可穿戴设备及其功能如图9 所示,图中GPS 指全球定位系统。
4.2 2种安全模式
嫁接技术[17]已广泛应用于植物繁殖领域,随着万物互联时代的到来,迫切需要一些设备相互关联,嫁接技术为设备之间的相互关联提供了参考实例。未来可穿戴设备与可嫁接设备同步发展,相互结合将会解决很多现在无法解决的问题。下面将介绍可穿戴设备与可嫁接设备2种验证模式。
图9 智能可穿戴设备及其功能Fig.9 Intelligent wearable device and its functions
模式1:“人+可穿戴设备+位置信息”验证模式,其示意如图10所示。主要用于人与物交互、人与位置关联管理的场景,如智能巡检、设备检修、人资考勤等。可穿戴设备具备生物特征识别、地理位置信息、集成通信、信息显示等主要功能。可杜绝由人员仿冒、伪造设备信息、远程攻击等方式引起的电力物联网安全问题。
图10 “人+可穿戴设备+位置信息”验证模式Fig.10 Verification make by“human+wearable device+GPS position”
模式2:“物+可嫁接设备+位置信息”验证模式,其示意如图11 所示。主要用于物的智能化使能和物的可信化赋权。泛在物联网背景下,实现快速便捷地安全接入非智能设备和不可信设备,可通过研发智能可信的“可嫁接设备”实现,当外部设备有接入需求时,可将智能可信的“可嫁接设备”[18]嫁接于外部设备,外加地理位置信息,即可实现安全、便捷、快速的物联网接入。对生物指纹、位置信息不正常的设备及时断网,甚至可以预设判断规则,用观测值与预设值进行匹配,判断是否为可信设备。
图11 “物+可嫁接设备+位置信息”验证模式Fig.11 Verification make by“object+grafting equipment+GPS position”
5 结束语
随着能源物联网的广泛建设和深度融合,其网络与信息安全问题也愈显突出。本文从全事物(件)要素赋码、云数据安全管理、“生物指纹识别+位置信息”的泛在安全接入新模式3 方面阐述了对电力物联网安全的几点思考,提出了人与电网安全互动的2种验证模式。由此得出我们必须深入研究能源互联网的体系结构,分析电力物联网中的特殊网络安全需求,明确如何利用现有机制和技术手段解决物联网面临的安全问题,规范安全接入的标准,通过对新技术、新应用的研究和探索,满足电力物联网未来发展的安全防护需求。
