用电信息采集终端信息安全研究 [ 摘要]电力用户用电信息采集系统是智能电网中的重要构成部分,涵盖主站层、通信信道层和终端设备层,系统底层的采集终端极易受到渗透和攻击,存在较大的信息安全隐患。为此,要引入可信计算技术,基于终端自身的安全角度进行用电信息采集终端的安全分析。
[ 关键词]用电信息;采集终端;安全 智能用电服务体系顺应发展要求,在用电信息采集系统“全覆盖、全采集、全费控”的目标下,电力用户用电信息在采集、处理、传输、使用过程中面临较大的信息安全风险,要在用电信息采集终端中引入可信计算技术,结合用电信息采集终端的设计要求和工作特性,构建可信的用电信息采集终端,提升用户用电信息采集系统的安全性。
1 可信计算及相关技术 终端是存储数据和执行具体功能的重要区域,要关注和提高终端的安全性,从终端的底层入手,进行基本芯片、引导程序、系统启动扇区、磁盘目录的安全分析。可信计算是一种信息系统安全新技术,涵盖可信软/硬件、可信网络和可信计算应用等内容,突出可预测性和主动性防御,侧重于主动发现问题和直接禁止危险操作,通过嵌入式安全模块确保终端的安全性。当前的信息安全防护方法有多种,如:设备外壳包装、芯片封装保护、敏感操作、密钥算法、SSL 协议等,然而这些信息安全防护浮于表象,缺乏深层次的防护,没有针对终端的信息安全根本性防护,对此可以在电力信息系统中应用可信计算,通过可信平台模块构建电力信息系统的可信终端,采用硬件和数据加密、签名认证、安全传输协议等方式,提高电力信息系统的安全性。
2 用电信息采集终端的完整性检测部署 2.1 采集终端本地完整性检测过程分析 可以采用可信计算相关技术,进行用电信息采集终端的本地完整性检测,以嵌入式可信平台模块 ETPM 作为可信根,对 TCG 软件栈进行适当移植和改写,上层应用借由 TCG 软件栈调用 TPM。在采集终端启动时,ETPM 要先进行自我验证,再度量 Bootloader 的完整性,通过 TPM 的调度实现底层组件间的控制权移交,直至上层应用程序,其各组件的完整性值依照度量顺序扩展至 PCR 中,TPM 通过对比判断当前阶段的可信性,呈现出一种静态的信任度量方法。在可信采集系统终端运行的过程中,因 TPM 的操控主动性不强,为此要采用处理器调度的方式,由采集终端中的度量进程完成信任度量工作,经由 TSS 进行度量进程的扩展操作。通过采集终端中存储度量事件的度量存储日志 SML,负责存储平台的启
动配置和相关进程。对于已经结束的进程或删除的组件,可以将其度量值重新扩展至 PCR之中,并在 SML 中删除该对象,使当前的 PCR 值实时反映采集终端的状态,并与度量日志相匹配[1]。
2.2 采集终端的可信网络连接设计 结合用电信息采集系统对网络安全、通信安全、隐私保护的需求,可以进行采集终端的可信网络连接设计,终端主要包括有主站、信道、采集终端、智能电能表等,采集对象涵盖专用变压器用户、中小型专用变压器用户、单相一般工商业用户、居民用户、公用配电变压器计量点等,并采集关口计量、分布式电源接入、充放电及储能接入等信息,采集终端的可信网络连接设计主要由主站层、通信信道层和采集设备层构成,在可信计算平台的主板上嵌入可信平台模块 TPM,内部封装搭建一个可信计算平台所需的安全存储、密码应用、证书机制、安全检测等安全功能,在计算机系统中添加了一个具有防攻击、防篡改、防探测的可信第三方,由其实现对终端内操作系统软件和应用程序组件的度量,支持主站、数据采集层和采集终端间的可信连接,为采集系统建立了通信模型,验证终端的可信度,实现终端网络接入和远程证明。
2.3 可信网络连接技术部署 在用电信息采集系统可信网络连接设计之中,采集终端与 AV 相对应,信道管理设备与PEP 相对应,主站与 PDP 相对应,并引入 VPN 等接入技术进行可信网络连接部署。具体的网络连接步骤包括有:一是采集终端在完成本地的检测后启动并运行,主站与终端对应的完整性验证平台实现初始化操作。二是采集终端经由底层现有的接入认证方式,对通信信道设备发起接入请求[2]。三是通信信道设备向主站网络访问层的授权模块转发请求,依照设定的用户身份认证、平台身份认证和完整性检查顺序进行操作。四是当网络访问层模块和采集终端完成用户身份认证成功,即可向网络接入控制模块发送连接请求的信息。五是采集终端的 TNCC 进程与主站网络接入控制模块的 TNCS 实现同层间的通信,完成平台身份的认证。然后,采集终端和主站分别完成平台完整性提交和检测工作。六是采集终端的 TNCC将可信平台模块存储的完整性信息发送至主站网络接入控制模块,通过 IMV 的完整性判断之后再与 TNCC 进行通信。最后将完整性检查结果由网络接入层执行。
3 结语 综上所述,用电信息采集终端是信息通信的重要节点,要关注和加强用电信息采集终端的监管和保护,将可信计算信息安全技术融入到用电信息采集终端之中,以完整性检测技术为支撑和依托,切实保障用电信息采集终端的信息安全,实现度量范围的有效延伸和拓展,实现用电信息采集终端中可信平台模块和度量进程间上下级转换的全新模式。
【参考文献】
[1]王镇道,郑荣浩,张立军.一种适用于嵌入式终端的可信安全方案[J].计算机应用与软件,2016(01). [2]高昆仑,赵保华,王志皓.全球能源互联网环境下可信计算技术研究与应用探讨[J].智能电网,2015(12).