高級計量架構(AdvancedMetering Infrastructure,AMI)是智能電網(wǎng)的核心和基礎,而電能信息采集與管理系統(tǒng)在AMI架構中常發(fā)揮核心作用,實現(xiàn)了智能、

高效、準確獲取售電量數(shù)據(jù),并對其進行有效分析的目的。

然而,電力數(shù)據(jù)包含大量隱私信息,在傳統(tǒng)AMI架構中直接傳輸和存儲,將帶來巨大的安全隱患。目前,傳統(tǒng)的數(shù)據(jù)安全保障工作多以購入第三方軟硬件為主,既增加了部署成本,也不利于后期維護。

近年來,零信任機制的探索與制訂,為電力信息的安全性保障提供了新的思路。為此,本文借助AMI架構的便捷性和高效性,提出并設計了基于零信任機制的用電信息采集架構,使用更為健全的身份鑒權和隱私防護方法,進一步提升了用電信息管理的安全性和便捷性。

1研究背景

1.1傳統(tǒng)用電信息采集系統(tǒng)的安全形勢

AMI是智能電網(wǎng)建設順利發(fā)展的關鍵,是電力系統(tǒng)穩(wěn)定使用的重要保證。AMI架構中的智能電表等終端設備組成用電信息采集系統(tǒng)的核心,定期采集用戶電力數(shù)據(jù),隨后根據(jù)不同需求進行分發(fā),以滿足智能化電網(wǎng)建設需求。

為了滿足電力服務高效需求,近年來,越來越多的電力工作者開始關注電力信息采集系統(tǒng)的優(yōu)化研究。劉超等人用NB-物聯(lián)網(wǎng)技術實現(xiàn)對配電網(wǎng)用戶用電信息采集和管理的智能化:朱亮等人設計的采集終端智能報警裝置,能夠解決因非及時購電而跳閘的矛盾:俞秋霞為解決傳統(tǒng)電力信息采集存在的解析殘差大的問題,設計了一種新的電力信息采集與通信規(guī)約解析系統(tǒng)。然而,這些研究并未強調用戶數(shù)據(jù)的私密性控制。隨著新型網(wǎng)絡風險的增加和用戶對隱私保護問題的不斷重視,目前眾多的用采系統(tǒng)設計均出現(xiàn)了潛在的數(shù)據(jù)安全威脅。

1.2零信任安全研究現(xiàn)狀

2021年,中國信通院發(fā)布《數(shù)字化時代零信任安全藍皮書》,解讀了數(shù)字化時代零信任機制的優(yōu)勢和廣泛應用的場景。傳統(tǒng)的安全機制失效的本質是過度信任,即默認用戶可信,僅利用防火墻等邊界安全防護機制進行防護。隨著網(wǎng)絡流量的復雜度增加,內網(wǎng)安全也不斷面臨挑戰(zhàn)。因此,零信任的核心是"永不信任,持續(xù)驗證",默認一切參與因素都不受信,且只給予當前行為最小權限分配。

此間,零信任的相關研究也頗具規(guī)模。丁銳針對石油信息系統(tǒng)的網(wǎng)絡安全問題,提出零信任訪問控制模型:薛瑩等人基于零信任架構原理和模型方法,加強和完善社區(qū)防控信息系統(tǒng)建設:章俊等人通過搭建零信任平臺,解決通過5G網(wǎng)絡安全訪問醫(yī)院內部資源時醫(yī)院網(wǎng)絡邊界模糊等安全隱患。

目前,我國電網(wǎng)轉型中存在身份認證管理復雜等痛點,綜合零信任機制的優(yōu)勢和用電信息采集的業(yè)務特點,將零信任機制運用于能源電力行業(yè)的安全性優(yōu)化是切實可行的。

2零信任機制實現(xiàn)

2.1零信任機制運行邏輯

零信任機制本質是一個更加完善的安全認證架構,其邏輯架構如圖1所示,由零信任核心組件和諸多外部數(shù)據(jù)源構成。

外部數(shù)據(jù)源主要用于提供身份驗證和行為授權的依據(jù),主要包括行業(yè)合規(guī)、活動日志等內容,針對具體需求可自行選擇。核心部分分為控制平面和數(shù)據(jù)平面。訪問主體發(fā)起請求,由控制平面的策略引擎進行多源信任評估計算,再由控制引擎進行結果判定,得出是否授權。一旦授權,則通知數(shù)據(jù)平面的安全代理模塊對本次訪問建立安全鏈接,并開放目標資源。

2.2零信任機制模塊部署

由于智能電網(wǎng)架構中設備型號差異大、線路老化難以更換等問題依舊存在,因此用電信息采集系統(tǒng)的優(yōu)化不可采用強耦合的方式。鑒于此,本文將零信任機制模塊與用采系統(tǒng)本身業(yè)務解耦,以降低業(yè)務復雜度,提升工作效率。

零信任機制模塊設計如圖2所示,主要包括客戶端模塊和服務端模塊。在客戶端,系統(tǒng)配備零信任終端監(jiān)測插件,提供零信任安全認證機制中所需的身份令牌合法性檢查、安全代理請求等功能。在服務端,零信任機制模塊與業(yè)務系統(tǒng)分開,作為用戶行為的服務中間件,其主要包括零信任監(jiān)測模塊、請求行為監(jiān)控模塊、日志分析系統(tǒng)和統(tǒng)一認證系統(tǒng)。

(1)零信任監(jiān)測模塊負責進行用戶身份驗證和行為鑒權,對于非法請求,可直接拒絕服務:

(2)請求行為監(jiān)控模塊負責收集操作系統(tǒng)和用戶請求的相關信息,用以輔助安全驗證工作:

(3)日志分析系統(tǒng)負責記錄所有請求的相關信息,并進行持久化存儲與分析,對潛在的危險用戶進行監(jiān)控與預警:

(4)統(tǒng)一認證系統(tǒng)負責接收安全代理傳輸?shù)纳矸蒡炞C信息,并給出最終的身份授權結果。

3用電信息采集架構設計

用電信息采集系統(tǒng)具有網(wǎng)絡架構復雜、功能模塊精密等特點,本文采用非侵入式的架構設計,將零信任安全模塊搭建于現(xiàn)有的AMI架構中,與電力信息采集系統(tǒng)進行數(shù)據(jù)交互。

3.1服務架構設計

本文將零信任安全防護模塊作為中間件,隔開原本直接相連的用戶終端設備或系統(tǒng)服務和電力采集系統(tǒng)服務,整體的安全服務架構如圖3所示。

由圖3可知,用戶終端向代理網(wǎng)關發(fā)出請求,經(jīng)過安全防護模塊驗證無誤后可下發(fā)合法憑證用以訪問業(yè)務。在安全防護模塊中,將原抽象模塊中相關聯(lián)的部分進一步聚合,主要包括數(shù)據(jù)匯總平臺、信任權限評估平臺和安全服務平臺。

(1)數(shù)據(jù)匯總平臺:統(tǒng)一快速獲取并匯總AMI架構中用戶提供的諸多電力數(shù)據(jù),并將所收集的信息統(tǒng)一預包裝,最終發(fā)送給信任權限評估平臺,作為用戶鑒權的主要依據(jù)。

(2)信任權限評估平臺:針對接收打包好的實時電力信息,使用自定義的安全評估算法進行身份合法評估。

(3)安全服務平臺:用于接收用戶請求,并發(fā)放合法權限憑證或拒絕服務。其包括簡單的、基于數(shù)據(jù)庫的身份判別策略,以過濾低級的非法請求,保障基本的安全控制需求。

3.2零信任防護控制服務

同時,本文提出的零信任防護服務也可單獨抽離,為AMI架構中的其他模塊提供服務。整體服務總體框架如圖4所示,包括終端接口攔截、動態(tài)鑒權控制、統(tǒng)一身份管理和安全防護IaaS。

(1)終端接口攔截服務:用于在設備終端進行直接安全控制,對電力信息的合法性監(jiān)測粒度最為精細,可針對不同型號、不同系統(tǒng)的設備單獨設計。

(2)動態(tài)鑒權控制服務:適合較為復雜的安全控制需求。所有業(yè)務請求均被分割為不同級別的權限,根據(jù)用戶具體需求進行不同權限的動態(tài)發(fā)放,保證了系統(tǒng)的實時安全性。

(3)統(tǒng)一身份管理服務:是為了解決動態(tài)鑒權控制的不足而設計,可支持將多種權限綁定到同一身份中,在授權時將優(yōu)先進行身份檢查,身份核驗通過后直接發(fā)放若干權限。

(4)安全防護IaaS服務:是處于最底層的基礎設施服務,適用于需大量個性化定制的業(yè)務場景。不同電力用戶可自行配置其他安全防護模塊,降低總體業(yè)務運維成本。

4結語

本文針對當前電力信息采集系統(tǒng)中存在的網(wǎng)絡安全風險和隱私泄露問題,結合零信任機制,從提升系統(tǒng)整體安全防護的層面設計了新型智能用電信息采集架構,在一定程度上提升了電力用戶的數(shù)據(jù)隱私性和業(yè)務安全性。零信任安全模塊與用采系統(tǒng)解耦部署的方式,避免了與現(xiàn)有電力架構的兼容問題,同時也降低了技術人員和管理人員的維護難度。