物理網(wǎng)即IoT,全稱(chēng)為T(mén)he Internet of Things,從字面意思可以看出其目的為利用互聯(lián)網(wǎng)連接一切物體，即萬(wàn)物互聯(lián)。物聯(lián)網(wǎng)作為新一代互聯(lián)網(wǎng)信息技術(shù)，其帶來(lái)的萬(wàn)物互聯(lián)的特性受到各個(gè)國內外的關(guān)注，且開(kāi)展技術(shù)研究、產(chǎn)品發(fā)展以及應用滲透到各個(gè)行業(yè)。

近年來(lái)，隨著(zhù)5G時(shí)代的來(lái)臨，包括物聯(lián)網(wǎng)等新技術(shù)與應用逐步融合，為業(yè)務(wù)和行業(yè)帶來(lái)了新的機遇。然而新技術(shù)衍生的漏洞成為了國家關(guān)鍵技術(shù)設施和國家安全的重要威脅，這些帶有國家背景或情報機構的黑客組織可通過(guò)物聯(lián)網(wǎng)安全漏洞開(kāi)展網(wǎng)絡(luò )攻擊，還能通過(guò)物聯(lián)網(wǎng)漏洞開(kāi)展網(wǎng)絡(luò )情報收集工作。根據CNNVD統計數據顯示，2018年物聯(lián)網(wǎng)終端漏洞數量高達916個(gè)，涉及包括但不限于路由器、網(wǎng)關(guān)、打印機、攝像頭、智能手表、機器人、無(wú)人機、機頂盒、智能家居等。

電力行業(yè)深入研究以及利用“云大物移智“的技術(shù)優(yōu)勢持續推進(jìn)電網(wǎng)智能化的建設，利用新興技術(shù)與電力業(yè)務(wù)、場(chǎng)景進(jìn)行融合、升級與改造，其中物聯(lián)網(wǎng)的技術(shù)研究與應用分別在“變、輸、供、配”等方面取得了多項突破性的創(chuàng )新型科研成果，將先進(jìn)的傳感器技術(shù)、大數據分析技術(shù)、通信技術(shù)、自動(dòng)化控制技術(shù)和能源電力技術(shù)等有效結合，并與電網(wǎng)基礎設施高度集成形成新型的現代化電網(wǎng)。 

根據《電力發(fā)展“十三五”規劃》的相關(guān)要求，物聯(lián)網(wǎng)技術(shù)應用在電力行業(yè)中的各個(gè)業(yè)務(wù)場(chǎng)景的不斷深入滲透和應用，使得安全防護邊界逐漸拓展至智能終端、移動(dòng)app等領(lǐng)域，導致原有的安全邊界被打破變得模糊，傳統的安全防護治理手段已經(jīng)無(wú)法為新型應用和技術(shù)提供充分的安全支撐，其物聯(lián)網(wǎng)帶來(lái)的安全問(wèn)題將成為新的安全挑戰。而現實(shí)的情況是，近些年在全球物聯(lián)網(wǎng)快速發(fā)展的同時(shí)，卻不斷曝出安全事件。如：眾所周知的伊朗核電站“震網(wǎng)”病毒事件；基于物聯(lián)網(wǎng)的僵尸網(wǎng)絡(luò )攻擊Mirai事件；烏克蘭電網(wǎng)惡意代碼攻擊導致大面積停電事件；美國電力系統防火墻被繞過(guò)導致通信中斷事件等。另外，在《十三五國家信息化規劃中》，明確提出了加強對關(guān)鍵信息基礎設施技術(shù)的威脅感知和持續防御能力建設，增強網(wǎng)絡(luò )安全防御能力和威懾能力，而國網(wǎng)物聯(lián)網(wǎng)技術(shù)建設中涉及的大量業(yè)務(wù)應用都是國家網(wǎng)絡(luò )空間關(guān)鍵信息基礎設施的重要組成部分。

物聯(lián)網(wǎng)典型的云管端架構，除了面對傳統的攻擊面風(fēng)險時(shí)，物聯(lián)網(wǎng)的感知層還在于數量多、種類(lèi)雜、分布廣、碎片化等特點(diǎn)（如：智能計量、智能充電樁、智能配電設備、智能監控攝像頭、智能電話(huà)等等），極大增加了安全風(fēng)險。如黑客可能直接攻擊智能設備并植入惡意代碼；攻擊者物理接觸破壞、篡改或更換軟硬件；對業(yè)務(wù)指令進(jìn)行篡改或偽造從而非法進(jìn)行控制；已注冊APN的SIM卡被惡意竊取或盜用；偽造智能設備連入連入內網(wǎng)。而導致這些風(fēng)險歸納總結后，主要來(lái)自于以下幾個(gè)方面：首先來(lái)自設備生產(chǎn)廠(chǎng)商的安全開(kāi)發(fā)意識薄弱，而行業(yè)內并沒(méi)有可參考的安全架構、安全編碼規范或安全標準；其次，由于感知層存在智能終端數量多，業(yè)務(wù)多樣性，使得無(wú)法對設備無(wú)法做到有效的統一管理，安全標準化無(wú)法適應于復雜多樣的感知層終端上；再者，智能設備的操作系統、代碼、通信、數據等并未得到有效防護，導致感知層設備普遍面臨白盒攻擊的風(fēng)險。另外，物聯(lián)網(wǎng)設備需要實(shí)時(shí)在線(xiàn)，部分設備不具備遠程更新機制，即使有更新機制但由于擔心更新造成生產(chǎn)故障，因此也很難及時(shí)對漏洞修補；然而對于這些漏洞的攻擊工具在網(wǎng)絡(luò )上很容易獲取，使得攻擊技術(shù)門(mén)檻大大降低；最后，在技術(shù)手段上目前缺乏有效的安全檢測和防護工具，設備被攻擊和感染惡意代碼，也難以發(fā)現和追蹤。以上這類(lèi)問(wèn)題成為了安全治理的難題。

針對于物聯(lián)網(wǎng)感知層設備的碎片化、設備先天性缺陷、安全防護措施薄弱等問(wèn)題，傳統安全體系框架在面對新的威脅和攻擊顯得不能夠完全適應。因此采用Gartner提出的面向下一代的安全體系框架ASA（自適應安全框架）來(lái)應對云大物移智時(shí)代所面臨的安全形勢。

自適應框架從預警（Predict）、防御(Protect)、檢測(Detect)、響應(Response)即PPDR的四個(gè)角度進(jìn)行，強調持續的、循環(huán)的安全防護，對安全威脅進(jìn)行實(shí)時(shí)動(dòng)態(tài)分析，自動(dòng)適應不斷變化的網(wǎng)絡(luò )和威脅環(huán)境，并根據安全閉環(huán)不斷優(yōu)化自身安全體系。

基于A(yíng)SA的PPDR自適應防護模型，針對于感知層設備安全防護總體應采用主動(dòng)防御的方式：

預警（預測）：預警環(huán)節是要建立起針對于智能設備的全天候的態(tài)勢感知能力，能夠高校準確的感知分布在各地、不同設備類(lèi)型以及業(yè)務(wù)的安全風(fēng)險和攻擊。風(fēng)險預警的思路為首先對智能設備進(jìn)行深度指紋識別，快速發(fā)現連接在網(wǎng)絡(luò )內的所有智能設備。其次利用探針?lè )绞讲粩嗖杉O備內核層、設備應用以及進(jìn)程行為過(guò)程等的異常行為，通過(guò)多個(gè)維度進(jìn)行威脅數據建模，大數據威脅情報等手段進(jìn)行關(guān)聯(lián)性分析，持續的主動(dòng)學(xué)習去識別未知的異常事件來(lái)嗅探潛在的、未暴露的安全威脅，從而識別威脅攻擊源、攻擊路徑以及攻擊范圍。

防御：在預警發(fā)生后可以結合實(shí)際情況，定制安全防護策略，對任意設備發(fā)生的安全攻擊行為進(jìn)行及時(shí)阻斷，目的在于智能設備乃至物聯(lián)網(wǎng)業(yè)務(wù)應用受到影響前攔截攻擊動(dòng)作。阻斷攻擊的方法可根據實(shí)際情況，如：加固智能設備系統、應用、模塊或協(xié)議，也可通過(guò)隔離措施防止被污染的設備聯(lián)入網(wǎng)內；也可聯(lián)動(dòng)其他安全防護設備，自動(dòng)調整策略阻斷攻擊源、攻擊載荷以及攻擊協(xié)議。

檢測： 對所有待入網(wǎng)設備進(jìn)行配置檢測和安全基線(xiàn)檢查，保障待入網(wǎng)設備的初始安全性，同時(shí)應該引入代碼審計與滲透測試手段，從白黑盒兩個(gè)維度發(fā)現漏洞并及時(shí)修補。   另外，設備入網(wǎng)后也能夠對所有已入網(wǎng)設備開(kāi)展定期的安全漏洞檢測和掃描，如：智能設備弱口令檢測等，防止由于升級、更新以及新漏洞而引入新的安全問(wèn)題。其次，對于智能設備不能夠僅僅使用基于已知或規則的檢測手段，還應使用異常的深度檢測，這種深度檢測基于大量數據的特性行為深度學(xué)習，從而檢測出未知的、可疑的、異常的行為以及攻擊源、攻擊路徑以及攻擊范圍。

響應：響應不僅能夠對已知的攻擊進(jìn)行處置，也能夠對未知的、“異?！钡墓暨M(jìn)行處置。為了能夠達到這種響應能力，需要結合預警、檢測中的攻擊路徑進(jìn)行分析和調查取證，根據結果來(lái)實(shí)施必要的安全措施，并將這種安全措施輸出至預警與防御環(huán)節，優(yōu)化和完善對攻擊預測的能力。

四、小結

新的技術(shù)必然會(huì )帶來(lái)新的安全問(wèn)題，物聯(lián)網(wǎng)感知層設備必然成為傳統網(wǎng)絡(luò )安全防御體系的薄弱點(diǎn)。當然，我國法律法規、相關(guān)執法監管機構也在不斷完善對于新技術(shù)的安全防護治理要求和監管政策。對于電力行業(yè)的泛在電力物聯(lián)網(wǎng)建設，應在合規基礎上，構建相適應的全場(chǎng)景安全防護體系，將可信互聯(lián)、安全互動(dòng)、智能防御的技術(shù)理念進(jìn)行深入應用，提升感知覆蓋物聯(lián)網(wǎng)感知層全環(huán)節網(wǎng)絡(luò )安全態(tài)勢的能力，強化智能設備的安全風(fēng)險管控能力，實(shí)現安的預警、防護、檢測與響應的閉環(huán)?？傮w而言，安全體系建設不僅是一個(gè)動(dòng)態(tài)的，也是一個(gè)持續的過(guò)程，在業(yè)務(wù)發(fā)展過(guò)程中不僅要遵循“三同步”原則，安全動(dòng)作也應考慮前置，讓安全規劃建設、安全支撐保障、安全運維管理更加有效與合規。

原文來(lái)源：關(guān)鍵基礎設施安全應急響應中心