白話物聯(lián)網(wǎng)安全系列文章：

• 白話物聯(lián)網(wǎng)安全(一)：什么是物聯(lián)網(wǎng)的信息安全
• 白話物聯(lián)網(wǎng)安全(二)：物聯(lián)網(wǎng)的安全檢測(cè)
• 白話物聯(lián)網(wǎng)安全(三)：IoT設(shè)備的安全防御

第四章，我們探討一個(gè)概念性的話題，泛在物聯(lián)網(wǎng)，在這個(gè)基礎(chǔ)上我們?cè)谠囋囌驹诩追桨职值慕嵌壬险勔徽劮涸谖锫?lián)網(wǎng)的安全怎么做。

正文

其實(shí)之前沒(méi)有明確的泛在物聯(lián)網(wǎng)的概念，只有泛在網(wǎng)的這個(gè)名詞，既即廣泛存在的網(wǎng)絡(luò)，它以無(wú)所不在、無(wú)所不包、無(wú)所不能為基本特征，以實(shí)現(xiàn)在任何時(shí)間、任何地點(diǎn)、任何人、任何物都能順暢地通信為目標(biāo)，咱們現(xiàn)在提出的泛在物聯(lián)網(wǎng)，就是以物聯(lián)網(wǎng)為基礎(chǔ)去構(gòu)造泛在網(wǎng)。

為什么突然在白話系列提出泛在物聯(lián)網(wǎng)，主要是因?yàn)閲?guó)家電網(wǎng)2019年1月13日發(fā)布的2019年1號(hào)文件中，排在年度重點(diǎn)工作首位的就是：推動(dòng)電網(wǎng)與互聯(lián)網(wǎng)深度融合，著力構(gòu)建能源互聯(lián)網(wǎng)。

2019年1號(hào)文件具體內(nèi)容是：“持之以恒地建設(shè)運(yùn)營(yíng)好以特高壓為骨干網(wǎng)架、各級(jí)電網(wǎng)協(xié)調(diào)發(fā)展的堅(jiān)強(qiáng)智能電網(wǎng)……。充分應(yīng)用移動(dòng)互聯(lián)、人工智能等現(xiàn)代信息技術(shù)和先進(jìn)通信技術(shù)，實(shí)現(xiàn)電力系統(tǒng)各個(gè)環(huán)節(jié)萬(wàn)物互聯(lián)、人機(jī)交互，打造狀態(tài)全面感知、信息高效處理、應(yīng)用便捷靈活的泛在電力物聯(lián)網(wǎng)，為電網(wǎng)安全經(jīng)濟(jì)運(yùn)行、提高經(jīng)營(yíng)績(jī)效、改善服務(wù)質(zhì)量，以及培育發(fā)展戰(zhàn)略性新興產(chǎn)業(yè)，提供強(qiáng)有力的數(shù)據(jù)資源支撐。承載電力流的堅(jiān)強(qiáng)智能電網(wǎng)與承載數(shù)據(jù)流的泛在電力物聯(lián)網(wǎng)，相輔相成、融合發(fā)展，形成強(qiáng)大的價(jià)值創(chuàng)造平臺(tái)，共同構(gòu)成能源流、業(yè)務(wù)流、數(shù)據(jù)流“三流合一”的能源互聯(lián)網(wǎng)。”

其實(shí)在2018年10月，華為依托其領(lǐng)先的SingleRAN平臺(tái)，推出了IoT-G 230MHz(eLTE-DSA)方案，此方案做的就是無(wú)線技術(shù)和電力行業(yè)的深度融合，給泛在電力物聯(lián)網(wǎng)做準(zhǔn)備。

在國(guó)家電網(wǎng)，2018年信通公司提出來(lái)要做SG-eIoT(electric Internet of Things)，就是把電力的輸電、變電、配電、用電、經(jīng)營(yíng)五大業(yè)務(wù)結(jié)合現(xiàn)在電力互聯(lián)網(wǎng)，把終端、網(wǎng)絡(luò)、平臺(tái)、運(yùn)維、安全五大體系融合進(jìn)去，加上咱們常說(shuō)的物聯(lián)網(wǎng)，大數(shù)據(jù)，云，所有資源進(jìn)行整合，電力泛在物聯(lián)網(wǎng)想要做的，就要干的其實(shí)就是這個(gè)。

現(xiàn)在國(guó)網(wǎng)提出的三型兩網(wǎng)，泛在電力物聯(lián)網(wǎng)說(shuō)了這么多，更多提的是一個(gè)概念上的事情，國(guó)網(wǎng)自己也說(shuō)了，準(zhǔn)備10年干成這個(gè)事，那么基于國(guó)網(wǎng)的現(xiàn)狀，我們來(lái)做泛在電力物聯(lián)網(wǎng)的安全會(huì)涉及那些東西。

泛在電力物聯(lián)網(wǎng)咱們按照業(yè)務(wù)場(chǎng)景劃分開(kāi)，就是輸電物聯(lián)網(wǎng)、變電物聯(lián)網(wǎng)、配電物聯(lián)網(wǎng)、用電物聯(lián)網(wǎng)，經(jīng)營(yíng)互聯(lián)網(wǎng)主要的物聯(lián)網(wǎng)體系涉及這四個(gè)方向業(yè)務(wù)場(chǎng)景。

拋開(kāi)經(jīng)營(yíng)互聯(lián)網(wǎng)來(lái)說(shuō)，其他子模塊是作為完整的物聯(lián)網(wǎng)模塊來(lái)接入電力泛在物聯(lián)網(wǎng)的，那么他們的網(wǎng)絡(luò)基本構(gòu)架是要滿足物聯(lián)網(wǎng)接入的基本要求。咱們以配電物聯(lián)網(wǎng)為例，說(shuō)一說(shuō)電力物聯(lián)網(wǎng)在整體構(gòu)架上劃分架構(gòu)整體上可劃分為“云、管、邊、端”(配電物聯(lián)網(wǎng)體系架構(gòu)，國(guó)網(wǎng)呂軍在電網(wǎng)技術(shù)專欄提出的)。

• “端”就是咱們說(shuō)的感知層，環(huán)境感知，電氣測(cè)量，用能采集這三大塊組成。
• “管”就是網(wǎng)絡(luò)層，本地通信網(wǎng)和遠(yuǎn)程通信網(wǎng)這兩大塊。
• “邊”介于網(wǎng)絡(luò)層和應(yīng)用層中間，主要是進(jìn)行邊緣計(jì)算，以容器方式提供邊緣智能服務(wù)(實(shí)時(shí)業(yè)務(wù)，數(shù)據(jù)優(yōu)化等等)。
• “云”指的是應(yīng)用層，laas，pass，sass結(jié)合運(yùn)維管理提供服務(wù)。

對(duì)咱們安全領(lǐng)域來(lái)說(shuō)，純粹的互聯(lián)網(wǎng)上很難接觸到“端”“管”的內(nèi)容，黑客能夠涉及到的突破口就是“邊”，“云“，也就是應(yīng)用層突破，侵入方向一定是通過(guò)應(yīng)用進(jìn)入IOT平臺(tái)，如果IOT平臺(tái)淪陷，會(huì)導(dǎo)致相關(guān)設(shè)備全部淪陷，這就意味著，在電力泛在物聯(lián)網(wǎng)的設(shè)計(jì)里面。核心的API和大數(shù)據(jù)平臺(tái)一定會(huì)像洋蔥一樣被深深包裹在里面，我大膽的構(gòu)想一下，國(guó)網(wǎng)內(nèi)部的傳輸構(gòu)架基于0信任的基礎(chǔ)，消息層層加密，每個(gè)節(jié)點(diǎn)層層解密，只有目的地才能拿到原始消息，即使某一個(gè)節(jié)點(diǎn)淪陷，也不會(huì)導(dǎo)致整體數(shù)據(jù)威脅。

下圖是一個(gè)SG-eIoT架構(gòu)下的配電網(wǎng)業(yè)務(wù)平臺(tái)的架構(gòu)圖(輸配電聯(lián)盟所畫(huà))，就此圖來(lái)說(shuō)，目前需要解決的安全問(wèn)題有兩個(gè)不可規(guī)避：

• 在五大業(yè)務(wù)場(chǎng)景下到底有多少設(shè)備，目前國(guó)網(wǎng)僅電表4.5億，其他設(shè)備幾千萬(wàn)，因采購(gòu)方式，服務(wù)廠商等等問(wèn)題，拋開(kāi)這些設(shè)備本身的安全(咱們前面已經(jīng)談過(guò)了)，物聯(lián)網(wǎng)設(shè)備詳細(xì)數(shù)量，具體開(kāi)放了什么服務(wù)，如何管控，這個(gè)現(xiàn)在很難給出一個(gè)確定的答案。
• 現(xiàn)在的泛在電力物聯(lián)網(wǎng)核心是IOT平臺(tái)，那存儲(chǔ)的設(shè)計(jì)和安全，接口調(diào)用的權(quán)限，這是很復(fù)雜的一個(gè)設(shè)計(jì)過(guò)程，其中的核心存在的安全問(wèn)題就是認(rèn)證和邏輯安全。

現(xiàn)在安全廠商稂莠不齊，說(shuō)做態(tài)勢(shì)感知平臺(tái)，大數(shù)據(jù)平臺(tái)，安全分析實(shí)驗(yàn)室，很多都是把大屏做的花里胡哨，沒(méi)有真正將的WPDRRC模型融合在態(tài)勢(shì)感知里面，真正態(tài)勢(shì)感知是要以安全大數(shù)據(jù)為基礎(chǔ)，真正的全局視角提升對(duì)安全威脅的發(fā)現(xiàn)識(shí)別、理解分析、響應(yīng)處置，讓安全能力的落地，讓國(guó)網(wǎng)有“安全感：，而不是天天杯弓蛇影，草木皆兵。

后期預(yù)告

原計(jì)劃第四章談?wù)勔?guī)則和指紋的，既然說(shuō)到行業(yè)了，那就等下一章講吧，開(kāi)年工作繁忙，更新慢，不好意思哈。