1导言
物联网概念于1999年被首次提出,并且随着工业4.0、新基建等政策的进一步刺激,物联网技术和电力行业生产有机结合,越来越多的物联网设备在生产中发挥更加重要的作用。现阶段配电网存在量测覆盖率低、网架结构灵活性不足、配电网设备规模庞大的特征。除此之外,配电网还存在标准化程度低、间歇性能源与可变新型负荷接纳能力差、用户多样化需求服务能力不足等问题。综上所述,现阶段配电网升级改造的当务之急是进一步提升信息化水平和自动化水平,加强实时感知与精细化控制,从而达到向用户提供多样化、差异性的用能服务。
2电力物联网智能终端安全概述
从技术视角看,电力物联网的安全架构由感知层安全、网络层安全、平台层安全和应用层安全组成。感知层终端设备数量巨大,并且一般为嵌入式系统,设备的计算能力、通信能力、存储能力等受限,复杂的安全技术无法直接应用,使得感知层的终端设备成为物联网架构安全的薄弱环节。在电力物联网架构中,感知层承载了数据采集、智能终端等功能,在配电侧、用电侧采集监控深度覆盖,同时通过网络层与平台层及应用层直达。电力物联网智能终端的安全态势对电力物联网乃至整个能源互联网都会有重大影响。而固件作为智能终端设备的核心,存储着设备操作系统、初始化文件、配置文件、协议栈、可执行二进制程序等内容。通过固件获取、解包、逆向分析等手段,攻击者就能够分析出终端设备的行为逻辑,获得设备的口令、密钥、私有协议格式等敏感信息,甚至能够分析得到设备的未知漏洞,并利用该漏洞实施攻击。在设备开发过程中以及接入物联网之前,应对设备固件进行安全分析,防止高危风险发布上线,降低终端设备接入后被攻击造成的损失。针对当前的固件安全现状,国内外研究人员提出了静态漏洞挖掘技术。该技术是指在不运行固件的情况下,依据推导规则、模式匹配、模型检测等技术实现对固件源代码或二进制程序的漏洞挖掘,但是该技术只针对固件某一方面的安全性进行分析,没有形成全面可用的安全分析,并且不能适应固件类型多样性特点。同时在电力物联网智能终端设备漏洞挖掘过程中,现有的动态漏洞挖掘技术是针对运行的设备进行漏洞挖掘,主要包括符号执行、模糊测试等常用技术,但缺乏对电力物联网智能终端设备自动化威胁的探测,不能全面有效地评估使用终端设备所面临的安全风险并提供相应的应对策略,降低物联网安全风险隐患。基于此,开展了电力物联网智能终端设备固件安全检测和电力物联网智能终端设备漏洞挖掘测试两方面研究,通过评估使用电力物联网智能终端时所面临的安全风险并提供相应的应对策略,对设备安全作出深入的评估和分析。
3物联网设备快速探测技术研究
3.1高速TCP端口探测技术
针对设备探测的高实时性需求,必须实现高速的目标地址段端口探测,快速获得所有疑似设备的二元组信息。在报文发送端,地址分组模块根据目标地址段的大小对其进行分组,端口分组模块对目标端口划分,随后在并行调度模块的指挥下进行探测报文组装和发包线程启动,将探测报文通过原始套接字发送出去。在接收端,系统使用PF_RINGZC针对每个目标端口建立收包socket,每收到一个报文,首先判断其是否为TCP协议的SYN+ACK数据报。如果是,则说明对方主机的目标端口开放,采用TCP半开扫描技术进行端口探测;如果对方回复了SYN+ACK,则探测模块需要向对方发送一个RST包以终止此次连接。因此,如果确定接收到了SYN+ACK报文,则接收线程提取该数据包的源IP和源端口并将这个二元组提供给发送端,以便发送端使用该二元组作为目的IP和目的端口进行RST组包发送,完成TCP半开扫描过程。与此同时,该二元组也是端口探测模块的输出结果记录形式,一个二元组代表了一个疑似设备的信息,接收端将其作为结果进行输出。为保障探测报文的高速发送,设计和实现基于原始套接字的链路层以太网帧通信方案,通过地址与端口的并行调度,实现大地址块在多端口上的并行发包。在探测包发送阶段,通过原始套接字在程序中对以太网帧进行完全的自定义,应用程序直接与网卡驱动进行数据传递,降低CPU在数据包发送过程中的负荷,提高探测报文发送速率。
3.2高并发快速数据收集技术
针对发现的疑似目标研究高并发快速数据收集技术。例如,输出了一个二元组10.11.x.1:502,则数据收集模块就会使用与502端口对应的modbus协议与10.11.x.1主机的502端口进行通信,并将反馈结果进行保存以待后续处理。因为物联网设备通信协议均为应用层协议,为了支持设备的远程互联,通信过程都会对应用层数据使用TCP协议进行封装,而数据收集模块与每个疑似目标的交互均不需要大数据量通信,所以选择在客户端使用开销更小的TCP短连接方式对所有疑似目标进行原始数据采集,每个目标采集的数据总量不超过4kB,当通信结束后,由客户端发送信号终止连接。如果本地并发大量TCP短连接,每个连接的保持时间较短的情况下会出现TIME_WAIT状态,此时该连接占用的socket句柄以及本地端口都无法被系统回收再分配,如果持续建立并销毁短连接,用不了多久系统的socket句柄以及本地端口都会被耗尽,导致数据收集过程中止,因此实际操作中需要引起足够的重视。
4泛在电力物联网终端设备快速探测系统设计
根据需求分析和对研究目标的定位,对暴露在公网的泛在电力物联网终端设备做出了一个总体架构设计。系统架构设计如图所示。整个系统的工作流程设计如系统架构设计图所示,由上半部分的高速数据包交互框架和下半部分的基于数据流实时匹配的物联网设备识别组成。图中的系统架构仅针对单台客户机的处理,在实际的部署中,可以使用分布式技术及负载均衡策略,用多台客户机并行对大范围目标地址段进行探测。
5结论
总而言之,物联网设备在泛在电力物联网发挥重要作用的同时,也由于产品本身功能设计或人为因素存在国际互联网上暴露的风险,使得电力网络和信息安全受到严重威胁。针对这一问题,研究反应更加迅速的物联网终端设备探测技术,以便快速准确地定位暴露在国际互联网上的各类泛在电力物联网设备。
参考文献:
[1]黄杰,肖志清,毛冬.面向电力物联网的云边数据协同方法[J].电力信息与通信技术,2021,20(01):35-42.
[2]梁玮轩.泛在电力物联网架构及数据管理技术的研究[D].华北电力大学,2021.
[3]封春曼.基于泛在电力物联网的电缆信息综合处理系统[D].西安电子科技大学,2021.
[4]张迪.电力物联网物联代理信息承载模型的研究[D].华北电力大学,2021.
[5]姜帆,孙国齐,杜金宝,张越,刘柱,林亮成,陈华.基于EDR技术与机器学习的电力物联网终端安全防护系统[J].网络安全技术与应用,2021(01):126-128.
[6]刘铭,刘念,韩晓艺,彭林宁,付华,陈一悰.一种基于射频指纹的电力物联网设备身份识别方法[J].中国电力,2021,54(03):80-88.