电力物联网智能终端安全检测应用研究

电力物联网智能终端安全检测应用研究

计武 1 张慧 2

1 国网兰州供电公司

2国网甘肃省电力公司检修公司

摘要：随着时代的进步，物联网技术与电力行业生产联系日益紧密，电力生产中物联网智能终端发挥的作用更加突出。因物联网安全领域有很强的专业性要求，企业用户不能全面了解物联网智能终端存在的安全风险与漏洞，安全评估需求得不到满足。基于此，本文从以下几方面简单论述了电力物联网智能终端安全检测应用相关知识，希望对相关领域研究有帮助。

关键词：电力物联网；智能终端；安全检测

1、概述电力物联网智能终端安全

技术层面上来看，电力物联网安全机构包含感知层、网络层、平台层及应用层等构成。其中感知层包含很多终端设备，以嵌入式系统为主，设备通信、计算及储存等能力有限，无法直接应用复杂安全技术，因而物联网安全架构中感知层终端设备是比较薄弱的。电力系统运行中，物联网架构系统中其承担着数据采集与智能终端功能，配电侧与用电侧等深度覆盖采集监控，利用网络、平台及应用层到达底部。电力物联网甚至整个能源互联网中，电力物联网智能终端安全态势是非常重要的。智能终端设备中，固件是核心负责储存设备操作系统、初始化与配置文件、协议栈及可执行二进制程序等。利用固件获得、解包及逆向分析等方法，攻击者可对终端设备行为逻辑做出分析以此掌握设备口令、密钥及私有协议格式等敏感性信息，对设备未知漏洞也能做出分析并攻击系统。设备开发时及物联网接入前，要分析设备固件安全性，以防发布上线伴随高危风险，减小接入终端设备后受到的攻击。

现阶段，针对固件安全情况，国内外相关研究人员已经提出漏洞挖掘静态技术，其主要是固件不运行基础上，结合推导规则、匹配模式及模型检测等技术发掘固件源代码亦或者二进制程序漏洞。然而该技术只可分析固件某方面安全性，无法实现全面有效的安全分析，固件适应类型有限。智能终端设备运行中，发掘设备漏洞时，现有动态漏洞挖掘技术可发现设备运行漏洞，常用技术有符号执行与模糊测试，自动化探测智能终端设备技术不足，无法对终端设备安全风险进行有效评估并制定有效策略减小物联网智能终端存在的安全隐患。

因而，电力物联网系统运行中，深入研究智能终端安全检测技术的应用，包含智能终端设备固件安全检测及漏洞挖掘测试，评估基础上合理制定策略解决智能终端存在的安全风险，以此深入评估与分析设备安全。

2、智能终端安全风险特点

近些年，基于物联网终端引发的网络攻击事件层出不穷，网络攻击中电力物联网是重要目标，更是电网攻击的主要跳台。相较之传统电力监控系统，电力物联网终端设备差异性特点突出，安全风险比较特殊，具体表现为：（1）计算资源有限而且安全防护手段比较少。计算资源有限是配电物联网终端存在的普遍问题，不能通过高计算资源对应加密认证技术进行计算，由此增加了加固难度。比如2014年，相关人员破解了西班牙国家电力公司智能电表所用AES-128对称加密算法，电表被侵入后备出现恶意代码侵袭，电表标识码被篡改、电量读数也被调整，以此实现窃电目标，同时相邻电表也受到了攻击，用户供电被切断从而引发安全事故。（2）分布不集中，难以有效监管。配电物联网包含很多终端点，无法应用传统安全加固法进行工作。电力物联网终端分布散而且数量大，因而会成为电网DDos攻击的主要场所。（3）有很高的兼容与可用性，无法及时加固漏洞。随着电力物联网终端的升级，业务系统兼容性差使得终端功能出现不适用性。比如大连车区段在Adobe推送补丁升级后，引起Flash功能异常，列车运行图显示不正常，这一案例是比较典型的，另外，以资源有限，部分终端固件无法顺利升级，因而漏洞加固技术在电力物联网智能终端中应用范围比较小。

3、智能终端安全检测体系

3.1智能终端固件安全检测

电力物联网系统中，针对智能终端固件设计安全检测框架，全面分析终端固件的脆弱性与安全性。实际工作中，安全检测框架包含调度器、解包、分析及固件安全分析辅助模块等构成，其由调度器统一进行调度管理。

（1）调度解包模块。利用mime自定义文件识别待测固件文件格式，有效调用Binwalk工具解包，以此获得固件硬件与内核版本、处理器与系统架构、文件系统及系统组件等信息。

（2）调用分析模块。通过Yara引擎、现有漏洞库特点匹配规则及cwe_checke开源组件等方式反汇编系统生成文件树，分析文件系统及组件的安全性与关联度，以此获得版本信息、代码特点、配置文件、价值性字符串及密钥等信息，还要及时检测恶意软件、漏洞及弱点分析。具体而言，CWE-190，CWE-332与CWE-676应用模块主要具有以下功能：①提前对10万条常用用户名与密码进行搜集，积累大量口令便于后期准确皮牌，结合已积累口令应用正则表达方式对固件硬编码问题进行匹配。②调用的第三方库或组件安全性比较差时，通过已知漏洞构建Yara特征库，同时基于Yara引擎实现特征匹配。③危险初始化过程中，利用检索“system/”或者“etc/init.d”文件夹，匹配分析yara规则。④处理危险字符函数时，溢出计算不安全伪随机数与数值，还有其它潜在危险函数，借助cwechecker开源工具便于安全分析人员及时发现被攻击代码途径。

（3）潜在安全隐患结合固件系统或配置信息等相关数据，采用QEMU模拟器加载方法加载固件与特定二进制程序，参考静态分析结果做好测试验证，逆向分析出现的攻击面模块，有效评估漏洞发现更多潜在隐患。

（4）在MongoDB数据库中储存固件分析结果，向外公布。最后，在平台上构成评估报告包含覆盖CVE漏洞、密钥与配置安全、以及隐私数据等相关安全隐患，有效提供相应的数据分析及统计报告。

3.2智能终端漏洞挖掘测试

（1）技术架构。电力物联网系统运行中，基于模糊测试技术为智能终端设备设计相应的漏洞发掘技术，其主要负责测试智能终端协议安全，应用常用主流物联网协议如ModBus，MQTT等，搭配模糊测试技术，以半随机或随机方法形成模糊测试数据，而后台会模糊测试操作被测终端并判断其是否有安全隐患。技术结构包含基础与安全能力层，安全数据、业务逻辑及用户交互层等。①基础能力层：具备基础软件能力，是上层技术的前提。②安全能力层：具备网络扫描、访问设备及模糊测试等能力。③数据安全层：其利用脚本、数据或代码等形式在软件中固化安全测试经验、协议理解与积累的漏洞库等。④逻辑业务层：结合下层技术与需求理解，有效监测项目目标用户实际需求。⑤用户交互层，促进WEB与用户顺利交互。

（2）模糊测试策略。其策略主要包含：①变种模糊测试策略。现有合法输入实现随机变形，形成的随机测试输入是无法预测的。②模板模糊测试：其与安全分析人员自身专业知识密切相关，对于整数溢出或缓冲区溢出等特定漏洞合理制定数据输入模板，保障测试输入数据的丰富性。③反馈严谨模糊测试，目标程序测试中，记录前两种测试输入样本的覆盖率，对模糊测试输入进行适当地调整。

结束语

综上所述，城市能源系统中，无法应用传统电力系统物理隔离与专用通信对用户侧分散电力物联网智能终端做好安全防护，极易受到网络攻击，甚至演变为控制区跳板，因而必须要有效应用安全检测技术，保障智能终端设备的安全性。

参考文献

[1]孙昌华,李景,戴桦,汤晓冬,崔崟.电力物联网智能终端安全检测应用研究[J].浙江电力,2021,40(01):24-28.

[2]方晶晶,常海青.泛在电力物联网在智能变电站中的应用与展望[J].电工电气,2020(04):1-6.

[3]龚逊东,薛溟枫,毛晓波,石坤,侯萌.泛在电力物联网安全风险分析及分层防护措施[J].内蒙古电力技术,2020,38(01):6-11.