白話物聯(lián)網(wǎng)安全系列文章：

• 白話物聯(lián)網(wǎng)安全(一)：什么是物聯(lián)網(wǎng)的信息安全
• 白話物聯(lián)網(wǎng)安全(二)：物聯(lián)網(wǎng)的安全檢測
• 白話物聯(lián)網(wǎng)安全(三)：IoT設備的安全防御

第四章，我們探討一個概念性的話題，泛在物聯(lián)網(wǎng)，在這個基礎上我們在試試站在甲方爸爸的角度上談一談泛在物聯(lián)網(wǎng)的安全怎么做。

正文

其實之前沒有明確的泛在物聯(lián)網(wǎng)的概念，只有泛在網(wǎng)的這個名詞，既即廣泛存在的網(wǎng)絡，它以無所不在、無所不包、無所不能為基本特征，以實現(xiàn)在任何時間、任何地點、任何人、任何物都能順暢地通信為目標，咱們現(xiàn)在提出的泛在物聯(lián)網(wǎng)，就是以物聯(lián)網(wǎng)為基礎去構造泛在網(wǎng)。

為什么突然在白話系列提出泛在物聯(lián)網(wǎng)，主要是因為國家電網(wǎng)2019年1月13日發(fā)布的2019年1號文件中，排在年度重點工作首位的就是：推動電網(wǎng)與互聯(lián)網(wǎng)深度融合，著力構建能源互聯(lián)網(wǎng)。

2019年1號文件具體內(nèi)容是：“持之以恒地建設運營好以特高壓為骨干網(wǎng)架、各級電網(wǎng)協(xié)調(diào)發(fā)展的堅強智能電網(wǎng)……。充分應用移動互聯(lián)、人工智能等現(xiàn)代信息技術和先進通信技術，實現(xiàn)電力系統(tǒng)各個環(huán)節(jié)萬物互聯(lián)、人機交互，打造狀態(tài)全面感知、信息高效處理、應用便捷靈活的泛在電力物聯(lián)網(wǎng)，為電網(wǎng)安全經(jīng)濟運行、提高經(jīng)營績效、改善服務質(zhì)量，以及培育發(fā)展戰(zhàn)略性新興產(chǎn)業(yè)，提供強有力的數(shù)據(jù)資源支撐。承載電力流的堅強智能電網(wǎng)與承載數(shù)據(jù)流的泛在電力物聯(lián)網(wǎng)，相輔相成、融合發(fā)展，形成強大的價值創(chuàng)造平臺，共同構成能源流、業(yè)務流、數(shù)據(jù)流“三流合一”的能源互聯(lián)網(wǎng)。”

其實在2018年10月，華為依托其領先的SingleRAN平臺，推出了IoT-G 230MHz(eLTE-DSA)方案，此方案做的就是無線技術和電力行業(yè)的深度融合，給泛在電力物聯(lián)網(wǎng)做準備。

在國家電網(wǎng)，2018年信通公司提出來要做SG-eIoT(electric Internet of Things)，就是把電力的輸電、變電、配電、用電、經(jīng)營五大業(yè)務結合現(xiàn)在電力互聯(lián)網(wǎng)，把終端、網(wǎng)絡、平臺、運維、安全五大體系融合進去，加上咱們常說的物聯(lián)網(wǎng)，大數(shù)據(jù)，云，所有資源進行整合，電力泛在物聯(lián)網(wǎng)想要做的，就要干的其實就是這個。

現(xiàn)在國網(wǎng)提出的三型兩網(wǎng)，泛在電力物聯(lián)網(wǎng)說了這么多，更多提的是一個概念上的事情，國網(wǎng)自己也說了，準備10年干成這個事，那么基于國網(wǎng)的現(xiàn)狀，我們來做泛在電力物聯(lián)網(wǎng)的安全會涉及那些東西。

泛在電力物聯(lián)網(wǎng)咱們按照業(yè)務場景劃分開，就是輸電物聯(lián)網(wǎng)、變電物聯(lián)網(wǎng)、配電物聯(lián)網(wǎng)、用電物聯(lián)網(wǎng)，經(jīng)營互聯(lián)網(wǎng)主要的物聯(lián)網(wǎng)體系涉及這四個方向業(yè)務場景。

拋開經(jīng)營互聯(lián)網(wǎng)來說，其他子模塊是作為完整的物聯(lián)網(wǎng)模塊來接入電力泛在物聯(lián)網(wǎng)的，那么他們的網(wǎng)絡基本構架是要滿足物聯(lián)網(wǎng)接入的基本要求。咱們以配電物聯(lián)網(wǎng)為例，說一說電力物聯(lián)網(wǎng)在整體構架上劃分架構整體上可劃分為“云、管、邊、端”(配電物聯(lián)網(wǎng)體系架構，國網(wǎng)呂軍在電網(wǎng)技術專欄提出的)。

• “端”就是咱們說的感知層，環(huán)境感知，電氣測量，用能采集這三大塊組成。
• “管”就是網(wǎng)絡層，本地通信網(wǎng)和遠程通信網(wǎng)這兩大塊。
• “邊”介于網(wǎng)絡層和應用層中間，主要是進行邊緣計算，以容器方式提供邊緣智能服務(實時業(yè)務，數(shù)據(jù)優(yōu)化等等)。
• “云”指的是應用層，laas，pass，sass結合運維管理提供服務。

對咱們安全領域來說，純粹的互聯(lián)網(wǎng)上很難接觸到“端”“管”的內(nèi)容，黑客能夠涉及到的突破口就是“邊”，“云“，也就是應用層突破，侵入方向一定是通過應用進入IOT平臺，如果IOT平臺淪陷，會導致相關設備全部淪陷，這就意味著，在電力泛在物聯(lián)網(wǎng)的設計里面。核心的API和大數(shù)據(jù)平臺一定會像洋蔥一樣被深深包裹在里面，我大膽的構想一下，國網(wǎng)內(nèi)部的傳輸構架基于0信任的基礎，消息層層加密，每個節(jié)點層層解密，只有目的地才能拿到原始消息，即使某一個節(jié)點淪陷，也不會導致整體數(shù)據(jù)威脅。

下圖是一個SG-eIoT架構下的配電網(wǎng)業(yè)務平臺的架構圖(輸配電聯(lián)盟所畫)，就此圖來說，目前需要解決的安全問題有兩個不可規(guī)避：

• 在五大業(yè)務場景下到底有多少設備，目前國網(wǎng)僅電表4.5億，其他設備幾千萬，因采購方式，服務廠商等等問題，拋開這些設備本身的安全(咱們前面已經(jīng)談過了)，物聯(lián)網(wǎng)設備詳細數(shù)量，具體開放了什么服務，如何管控，這個現(xiàn)在很難給出一個確定的答案。
• 現(xiàn)在的泛在電力物聯(lián)網(wǎng)核心是IOT平臺，那存儲的設計和安全，接口調(diào)用的權限，這是很復雜的一個設計過程，其中的核心存在的安全問題就是認證和邏輯安全。

現(xiàn)在安全廠商稂莠不齊，說做態(tài)勢感知平臺，大數(shù)據(jù)平臺，安全分析實驗室，很多都是把大屏做的花里胡哨，沒有真正將的WPDRRC模型融合在態(tài)勢感知里面，真正態(tài)勢感知是要以安全大數(shù)據(jù)為基礎，真正的全局視角提升對安全威脅的發(fā)現(xiàn)識別、理解分析、響應處置，讓安全能力的落地，讓國網(wǎng)有“安全感：，而不是天天杯弓蛇影，草木皆兵。

后期預告

原計劃第四章談談規(guī)則和指紋的，既然說到行業(yè)了，那就等下一章講吧，開年工作繁忙，更新慢，不好意思哈。