電力物聯網終端通信協議檢測技術研究

張菊玲 向思嶼 潘文分 張凌浩 唐超

(1.國網四川省電力公司電力科學研究院,四川成都 610000;2.國家電網四川省電力公司涼山供電公司,四川涼山 615000)

0 引言

在科學技術水平不斷提高的時代背景下,信息技術及物聯網技術得到了極大的發展,應用于我國各個領域。對于電力企業而言,由于信息技術的脆弱性,極易出現網絡安全問題。因此,研究電力物聯網終端通信協議檢測技術是十分必要的。

1 分析檢測電力物聯網終端通信協議的重要意義

在當前時代背景下,落實新型數字基礎設施建設、推動傳統電網設備業務與信息通信新技術融合發展是電力公司發展的主要趨勢。我國大部分電力企業紛紛開展信息化轉型發展工作,但在實際過程中,由于互聯網技術的脆弱性,使得電力物聯網終端設備方面存在一定的安全問題,影響電力相關設備運作的安全性和穩定性,甚至極易造成電力數據的泄露及篡改,不僅影響電力供應質量,對電力企業的發展也具有一定的影響。但是,通過使用相關技術對電力物聯網終端通信協議進行檢測,能夠對邊緣側設備安全接入認證、網絡信息數據的傳輸等提供安全檢測保護,并強化邊緣代理、接入平臺、匯聚節點的安全防護測評能力,以檢測技術為基礎構建邊緣側整體網絡安全防護技術體系,從而加強對電力物聯網終端設備的安全保護,提高其運作的安全性和穩定性,促進電力企業健康、可持續發展。由此可見,采取相關技術檢測電力物聯網重點通信協議具有極強的現實意義,對該技術進行研究是十分必要的。

2 研究電力物聯網終端通信協議的檢測技術

2.1 搭建安全測試環境

在開展電力物聯網終端通信協議檢測工作時,由于互聯網技術的脆弱性,應在測試開始前搭建安全的測試環境,為后續工作的開展及電力信息數據的安全提供有效保障。同時,在對安全測試環境進行搭建時,應立足于項目的實際需求,要在滿足邊緣側設備安全接入認證、網絡傳輸、協議等方面的安全測試能力建設的要求上,構建安全的固件測試環境。具體搭建內容如下:針對邊緣物聯代理,應使用傳感器或采集裝置組網對數據進行接入,開展邊緣計算分析;針對匯聚節點,相關工作人員可使用無線或有線的方式對各類傳感器或采集裝置組網所接入的信息數據進行接收,構建傳感網絡,并將其接入邊緣物聯代理的終端;使用五套數據串口轉換模式,從而保證各類傳感器及采集裝置組網能夠通過各種通訊方式進行接入,例如LoRa通訊方式或是ZigBee通訊方式等;使用協議一致性測試工具,用于支持各類傳感器協議的一致性測試和安全接入認證作業[1];使用協議安全模糊測試工具開展節電設備與傳感器設備之間的雙向滲透測試;應用傳感器固件驗證電力物聯網終端通信協議檢測環境的安全性;應用PC 機以及其他輔助支撐設備,保證各類測試工具的穩定運作,為其提供正常運行的軟硬件環境,促進電力物聯網終端通信協議檢測作業的順利開展;準備作業指導書,對固件安全測試工作進行指導,確保其正常運行[2]。

2.2 分析固件安全檢測

在開展固件安全檢測作業時,主要是對電力信息數據匯聚層設備進行安全防護檢查,也就是節點設備。具體而言,在對固件進行安全檢測時,主要分為兩個部分,分別是網絡通信安全和邊緣物聯代理及匯聚節點本體安全,該設備作為電力物聯網終端體系的第一道安全防線,對其進行安全檢測和分析是十分必要的。安全檢查對象主要是匯聚節點及邊緣物聯代理,在對其進行安全檢測時,可分為五方面,具體為:首先,對固件的物理安全防護進行檢查。第一,對固件設備外殼的安全防護等級檢測報告進行詳細查看,并對部署裝置等級進行核查,判斷室外部署和室內部署的其是否滿足IP67等級和IP20等級。第二,對固件設備的閑置端口和調試接口情況進行檢查,查看其是否關閉,避免逆向工程非法接入情況的發生。第三,對固件的電磁兼容性進行把握,主要是對相關檢測報告進行查看,并對安裝位置進行檢查,使其滿足電磁兼容性試驗結果要求。其次,對固件的安全加密情況進行檢測。第一,查看固件中是否存在軟件加密模塊和硬件安全加密芯片;第二,對其進行密碼算法方面的檢查,判斷其是否滿足SM1、SM3等算法;第三,對固件設備的數字證書和密鑰管理方面進行檢查。另外,對固件設備安全認證方面進行檢測。第一,對設備的指紋認證功能進行檢查;第二,對設備固件的安全加密芯片認證功能的有效性進行檢查;第三,對設備的軟件認證功能進行檢查;第四,對固件設備的漏洞補丁程序代碼、控制指令等操作的驗證能力進行檢查。最后,對固件設備的風險上報情況進行檢測。第一,對其自身安全監測能力進行檢查;第二,對軟件定義安全策略進行檢查;第三,對風險預警信號的輸出進行檢查。

2.3 協議安全模糊測試

在對電力物聯網終端通信協議進行安全模糊測試時,主要使用的是自動或半自動的檢測技術,該技術能夠有效對操作系統、代碼以及軟件的問題進行檢測,尤其是對軟件的脆弱性進行檢測,幫助相關人員掌握軟件中存在的漏洞,提升應用軟件的運作的安全性。在開展協議安全模糊測試作業時,其流程主要是進行設備的接入,配置相關文件,運行安全模糊測試工具,對目標系統、軟件進行全面識別,確定輸入文件,產生模糊數據,再以此為基礎執行測試工作,對目標系統和軟件的行為進行監控,掌握并記錄暴露的缺陷,最后對測試結果進行反饋。一般情況下,在開展協議安全模糊測試工作時,所采用的工具一般是AFL,所謂AFL,其主要是一款基于覆蓋引導的模糊測試工具,通過對輸入樣本代碼的覆蓋率進行記錄,通過對樣本進行調節能夠有效提升代碼的覆蓋率,進而及時發現系統漏洞[3]。具體流程為如圖1所示。

圖1 AFL 工作流程Fig.1 AFL workflow

在使用該模糊檢測工具開展電力物聯網終端通信協議檢測時,應做好準備工作,具體內容為:第一,明確檢測目標。對于電力物聯網終端通信協議檢測項目而言,主要是基于輸變電設備物聯網傳感器數據規范的模糊數據測試,主要對邊緣物聯代理及傳感器等進行模糊測試,根據測試結果對配置文件進行合理修改,并記錄邊緣物聯代理響應,從而掌握邊緣物聯代理微應用性能。第二,對語料庫進行構建。在使用AFL 工具時,需要輸入種子文件,在輸入時應選擇盡量小的體積,這主要是為了有效縮短數據處理時間,進而提高檢測效率。另外,雖然種子文件的數據可以是無意義的,但在開展實際的檢測作業時,應盡量進行有效輸入,這是因為有效輸入不僅能夠快速找到多條執行路徑,還能夠避免bug的產生。

由于電力物聯網終端通信協議主要是對協議進行安全模糊檢測,所以,主要是對測試輸出文件進行查看和分析。但是,在實際運行過程中,fuzz的運行是不會自己停止的,所以,相關檢測人員應根據自身檢測需要及時結束測試。具體而言,在對電力物聯網終端通信協議進行安全模糊檢測時,可以將狀態窗口cycles done的字體顏色作為結束參考,具體顏色變化為黃、藍、綠。除此之外,可以通過把控錯誤的報文條數時間間隔進行把控,若是長時間沒有出現新問題,則可以結束測驗。在結束測試之后,該工具會將存在問題的報文以十六進制的形式記錄下來,相關人員在對其進行分析時,可以使用aflfuzz 對bug 的可利用性進行確定,或是使用triage_crashes、crashwalk、alf-collect等進行數據分析。

2.4 協議一致性檢測

為有效解決電力物聯網終端通信協議一致性方面的問題,需要對其進行協議一致性檢測,以往的協議一致性檢測需要投入較多的人力資源,但在時代不斷發展的背景下,使協議一致性檢測工具具有自動化的功能,從而對電力物聯網終端通信協議一致性進行自動化、智能化的檢測。具體而言,自動化的協議一致性檢測工具主要以PC端為基礎,后期移植在邊緣物聯代理中,在對電力物聯網終端通信協議進行一致性檢測時,應做好檢測準備。主要是明確檢測設備,委托方提供協議實現文件,并將實現功能進行明確列出,最后提供操作指導手冊以及其他幫助文件[3]。具體流程為:第一,對目標設備進行安裝,對安裝后設備的運行狀態進行檢測;第二,通過協議一致性檢測工具連接目標設備,并對報文數據進行捕捉;第三,通過協議一致性檢測工具對報文數據進行一致性檢測,并對結果進行分析;第四,相關檢測人員根據協議實現文件和分析結果對電力物聯網終端通信協議的一致性進行判斷,最后編寫測試報告。在開展協議一致性檢測時,相關檢測人員應明確檢測要求,對電力企業的業務數據進行全面檢測,有傳感器監測、告警數據以及控制數據等。而且,若是在協議一致性檢測過程中輸出的報文字節過多時,檢測人員應及時對其進行分片傳輸,通過“發送—確認—重傳”的機制進行性。分片數據協議一致性檢測測試用例如表1 所示。

表1 分片數據協議一致性檢測測試用例Tab.1 Test case of protocol conformance checking for partitioned data

最后,對協議內容一致性情況判定結束后,若是解析內容與協議實現文件內容一致,則該協議內容滿足一致性的要求,進而根據實際內容編制協議一致性檢測報告。

3 結語

綜上所述,通過對電力物聯網終端通信協議進行檢測,能夠有效解決電力物聯網終端固件的安全性問題、通信可靠性等問題。因此,應利用AFL安全模糊測試等工具開展各項測試作業,從而促進電力企業的安全發展。