能源互联网信息物理空间融合系统安全问题

虽然表面看信息物理空间融合系统安全问题是新生事物，实际上是互联网中网络、信息安全的延续和发展。要想有效地遏止这些安全问题频繁出现，首先要做的就是将网络、信息和设备安全联系起来，做到“三位一体”，综合起来思考。利用网络、信息安全中比较成熟的防御手段，研究出相应的对工业控制系统的防御体系。互联网处理对象主要是文本”信息，而信息物理空间融合系统的处理对象主要是设备和物，其涵盖范围不仅包括信息安全，还有物的安全，不仅要防范信息窃取、隐私泄露，更要保护设备和物品不受损坏，尤其是关系到电网安全的变电站、配网设备、智能电能表等关键设施。根据信息物理空间融合系统自身的特点，除了面对互联网的传统网络安全问题之外，还存在着一些与已有网络安全不同的特殊安全问题。

信息物理空间融合系统的目标是实现信息世界与物理世界的深度融合，但信息世界与物理世界天然存在一些根本上的不同，这些差异会给整个信息物理空间融合系统的实现和安全问题带来较大挑战。例如，物理世界的运动变化是连续的，而信息世界数据处理是离散的。一方面，物理世界中的并发模型与信息世界中的并发模型不一样;另一方面，物理世界的混杂表现在物理世界是由机械运动、化学流程和生物流程等共同组成的混合体，而信息世界的混杂表现在软件要包括网络技术、编程语言、软件组件模型和并发机制。信息世界和物理世界的紧耦合也容易产生跨维度攻击和连带的安全问题。例如，攻击者利用信息系统的漏洞来攻击物理系统，物理系统中单个节点的破坏也可能通过信息系统影响到其他物理组件。

信息物理空间融合系统应用的特有(比一般IT系统更易受侵扰)安全问题有如下几种：

(1)在末端感知和控制设备不知的情况下，信息被读取。感知节点通常情况下功能简单(分布式能源监控终端、智能电能表、智能插座)、携带电量少(使用电池)，使得它们无法拥有复杂的安全保护能力。

(2)在一个通道的中间，信息被中途截取。能源物联网信息物理空间融合系统应用在很多场合都需要无线传输，这种暴露在公共场合之中信号很容易被窃取和干扰。

(3)仿造复制设备数据，冒名输入到系统中。恶意地伪造现场设备里传感器采集的数据，使得真实的设备数据无法被收集分析。轻则干扰系统的计算，重则影响系统的决策，造成对现场情况的误判。

(4)克隆末端设备，胃名顶替。“防伪”，即用伪造的末端，冒充替换侵入系统，侵占系统的服务空间，造成真正的末端无法使用。

(5)损坏或盗走末端设备。能源互联网信息物理空间融合系统可能由于病毒入侵而运行恶意程序，执行错误的操作造成自毁损坏。电网设备节点多数部署在无人监控的场景巾，缺少人对设备的有效监控。攻击者可以轻易接触到这些设备，从而对它们造成破坏，甚至通过本地操作更换设备的软硬件。

(6)设备堵塞不可用。信息物理空间融合系统中节点数量庞大，且以集群方式存在，因此会导致在数据传播时，由于大量机器的数据发送使得网络拥塞，产生拒绝服攻击，这类似于互联网的DDOS攻击。不同在于现有通信网络的安全架构都是从人通信的角度设计的，并不适用于机器间的通信(M2M)。使用现有安全机制会割裂物联网机器间的逻辑关系。

(7)没有统一的标准和协议，无法提供统一的安全保护体系。能源互联网感知网络多种多样，从负荷测量到输配电网络监控，从设备管理到远程控制，它们的数据传输和消息也没有特定的标准。所以准确地说，现在的电力物联网应用大多是内网，并没有实现彼此间的互联互通。这好比互联网发展初期的局域网，随后当HTTP协议一统天下之后，互联网获得了巨大的发展。

由以上可见，信息安全正在告别传统的病毒感染、网站被黑及资源滥用等手段，迈进复杂多元，综合交互的新时期。