电力巡检无人机网络安全风险分析及防护技术

张凌浩 王胜 陈亮 张剑凯 唐超

摘要：电力巡检无人机的使用极大的提升了电网运检的效率，但无人机所面临的网络安全风险也日趋严峻。电力无人机一旦遭受攻击和劫持，会对国家安全造成极大的威胁。本文通过分析电力巡检无人机所面临的网络安全风险，提出网络安全防护的关键技术和整体防护方案，有效的保障了电力巡检无人机的网络安全。

关键词：电力巡检无人机;网络安全风险;GPS欺骗

中图分类号：TN914 文献标识码：A 文章编号：1007-9416（2018）11-0163-03

0 引言

输电线路分布点多、面积广、所处地形复杂，自然环境恶劣，传统的人工巡检方法成本高、时间长、风险大，越来越不能满足智能电网安全稳定运行的需要。国家电网公司近年来大力推广应用输电线路直升机、无人机和人工巡检相互协同的新型巡检模式，预计到2020年将实现输电线路智能巡检全覆盖[1]。电力巡检无人机的快速发展与普及应用有效提升了作业效率，降低了现场安全风险，减少了线路停运抢修时间，丰富了电网运行维护作业手段，有力保障了电网安全稳定运行[2]。但无人机的安全隐患也逐渐凸显出来——国内安全团队利用一系列漏洞完成对大疆精灵3代无人机的劫持和控制抢占、“黑飞”无人机碰撞电网输电线路导致电网停电、美军因网络安全“封杀”大疆无人机等事件层出不穷，无人机的网络安全、数据安全、安全管控等问题亟需引起重视[3]。

本文首先对电力无人机应用的背景进行简要介绍，然后阐述了无人机的基本结构。接下来重点分析了无人机在作业作业时所面临的各种网络安全风险隐患，并提出了相应的安全防护措施，最后对全文进行了总结。

1 电力巡检无人机背景

无人机按照不同平台构型主要分为固定翼无人机、无人直升机和多旋翼无人机3大平台，其他无人机平台还包括伞翼无人机、扑翼无人机和无人飞船等。按不同使用领域来划分，无人机可分为军用、民用和消费级三大类，对于无人机的性能要求各有偏重。

针对电力巡检无人机的技术要求主要包括适用性、稳定性和安全性要求。适用性是指无人机应具有良好的飞行性能，对最大飞行速度、最大巡航速度、最大航程、飞行半径、载重能力、续航时间、数据处理能力和图像处理传输能力等性能指标参数提出具体要求。稳定性是指无人机应具有姿态保持、空中定点悬停和抗电磁干扰能力，用于克服气流、风向以及电力线路周围强电磁场的影响，保障巡检工作不受环境因素的干扰。安全性是指无人机应预先设置突发和紧急情况下的安全策略，保障无人机设备安全。

根据无人机各组件功能耦合度，将系统划分为飞行系统、任务载荷系统和地面控制系统。

（1）飞行系统：无人机飞行器是整个无人机系统的核心部分，包括机体，动力系统，导航系统，通信系统，飞行控制系统。（2）任务载荷系统：包括云台，相机，传感器以及其它功能模块组件。（3）地面站控制系统：一般为遥控器，部分无人机系统采用的是嵌入式PC系统，用以增加功能和续航时间，应对复杂环境。

2 电力无人机巡检系统安全风险分析

电力无人机巡检系统面临的主要安全风险有信号干扰、网络劫持、数据泄漏、线路碰撞、地面站操作系统漏洞、安全管控等，其安全风险如图1所示。

2.1 信号干扰风险

无人机的GPS信号接收机容易遭受电子干扰，导致无人机只能依靠基于陀螺仪的惯性导航系统，无法获得足够精确的自身坐标数据。常见的GPS欺骗方式主要有禁飞区欺骗、返航点欺骗、轨迹欺骗[4-5]。禁飞区欺騙是通过录制或者制作禁飞区的GPS信号，然后在无人机附近重放，达到迫降无人机的效果。返航点欺骗是利用伪造的GPS信号欺骗它目前已经处在返航点，或者欺骗它当前所处的位置进而改变返航的方向。轨迹欺骗是针对支持航点飞行的无人机发送伪造的GPS信号，导致无人机背叛飞行轨迹朝着欺骗位置和下一个选定点所在位置连线方向飞行。除GPS欺骗外，无人机还面临着电磁声波干扰的安全风险。

2.2 网络劫持风险

目前主要的网络劫持手段有wifi网络劫持、无线电劫持、逆向破解技术劫持以及数据重放劫持。wifi网络劫持是通过特有的无线网卡设备越过身份验证连接发送wifi信号的无人机，对无人机传送特有字符来解除原有控制器的控制权，然后获取新的控制权来操纵无人机;无线电劫持是使用信号干扰器对无人机控制信号进行压制，迫使无人机原地降落或返回返航点;逆向破解技术劫持是分析无人机通信控制信号各指令对应的编码，遍历破解出无人机调频序列，然后通过通信抢占的方式，获得无人机控制权;数据重放劫持是通过监控无人机的遥控频率图，找出无人机控制信号的频率及相应的波形图，录制后通过SDR工具重放并发射给无人机设备，或者通过对频的方式，直接抢占控制权。

2.3 数据泄漏风险

目前除了人工视距操作进行杆塔巡检的方式外，还包括针对特定线路的巡航技术，因此无人机内部存储的敏感数据主要包括无人机巡线GPS导航轨迹数据和杆塔巡查拍照数据。前者是通过USB数据线直接拷贝到无人机系统存储空间内，后者是是直接存储在云台相机的TF卡内，没有经过任何加密，一旦无人机被第三方非常获得，其内部存储的业务数据将会直接被泄露，严重威胁公司的数据安全。

2.4 地面站安全风险

无人机地面站除了遥控型之外，还包括基于Linux、Windows等操作系统的嵌入式移动PC装置，一旦操作系统的安全性出现问题，将对业务系统及业务数据安全造成严重威胁。影响操作系统安全的主要因素有：补丁、防护软件、系统服务、安全策略、日志与审计策略、账号权限等。操作系统需要安装防护软件，及时更新补丁，关闭不必要系统服务，并设置必要安全策略及日志审计策略。若防护不到位易成为恶意代码传播载体，甚至被恶意获取控制权限。

2.5 线路碰撞风险

电力巡检无人机通常的工作范围为环境较为复杂的低空领域，而且大部分采用的普通航拍无人机很少具有障碍物检测和自主避障功能，存在碰撞输电线路，导致电网停电的安全风险。

2.6 安全管控风险

无人机巡检作业已经在多家网省公司形成完整的管理流程和规范规章制度，保证整个飞行环节的安全可控。但在无人机的使用过程中，缺乏相应的网络与信息安全检查手段和措施，对一些开放的无人机系统平台进行改造后，也缺乏相应的安全检测手段。

3 针对部分在用无人机的网络安全渗透测试

根据无人机网络安全风险分析的结果，我们对国家电网公司部分在用的无人机进行了安全渗透测试[6]，发现的安全风险主要包括常用端口防范不足、默认wifi密码没有修改、地面站操作系统存在安全隐患、缺乏GPS欺骗防御手段等，具体风险及修复建议如表1所示。

4 电力无人机网络安全防护

4.1 反无人机GPS欺骗技术

GPS导航是无人机精准定位的主要技术手段，对其导航定位的干扰技术研究具有极其重要的实际应用价值。对GPS的干扰分为压制式干扰和欺骗式干扰两大类。压制干扰主要包括瞄准式干扰、相关干扰和阻塞式干扰。欺骗干扰分为产生式欺骗干扰和转发式欺骗干扰。转发式欺骗干扰是利用GPS信号在空间传播的特性，干扰方将收到的GPS信号进行人为的延迟，再将信号发射出去。目前转发式欺骗干扰是卫星导航干扰发展的主要方向。

当无人机受到GPS欺骗攻击时，可能会导致无人机返航或迫降。针对GPS欺骗，我们研发基于四轴无人机的视觉导航系统，建立GPS信号特征库并实时监控，发现异常后立即切换到视觉导航系统上，基于GIS地图图像比对的方式完成返航，防止无人机GPS欺骗攻击[7]。视觉导航系统由三层构成，即系统层、基础库层、视觉导航功能实现层，处于上层的模块调用下层模块。

4.2 安全防护体系

电力无人机巡检系统安全防护遵循公司信息安全防护总体框架体系，对系统面临的网络、操作系统、网络传输、碰撞、物理安全和系统安全管理等安全风险进行安全防护设计，针对无人机安全防护，主要提出以下防护措施。

4.2.1 无人机网络安全防护

按照总体防护架构，对系统无线网络入侵，GPS信号欺骗防范，无人机安全审计，无人机安全加固等四个方面进行安全防护设计。

4.2.2 地面站系统安全防护

无人机地面站系统使用的是Linux或者Windows操作系统。按照总体防护架构，操作系统安全防护应满足等级保护三级的防护要求，主要从系统安全加固、身份认证与用户管理、防病毒与安全补丁等三个方面进行安全防护设计。

4.2.3 无人机数据内容安全防护

无人机数据内容安全主要从业务数据安全、飞控系统安全进行设计。业务数据安全保障无人机内存储的关键数据不会被非法窃取、泄露;飞控系统安全保证飞控系统本身不会被第三方修改、调试、植入病毒。

4.2.4 无人机通信链路安全防护

无人机通信链路主要包括GPS信号链路和地面站通信链路，GPS链路主要接收卫星定位信号，并计算出当前的坐标。地面站通信链路包括图像数据传输和控制信号传输，因此从数据流安全防护和GPS入侵防护两方面进行防护设计。

4.2.5 物理碰撞防护

无人机在物理方面主要面临着和巡检对象或者其它障碍物之间的碰撞风险，高压输电线的电磁干扰，物理位置安全以及整体系统安全架构安全。通过安装基于激光雷达、毫米波雷达的无人机高压线路、杆塔探测模块，利用巡检目标判定算法和图像识别技术完成对巡检对象的识别、定位。

4.2.6 无人机安全管控

在无人机系统建设、运行的全生命周期，严格按照公司要求进行平台全生命周期安全管理。从需求、设计、开发、测试、上线、运行、使用、下线等环节对变电站智能巡检机器人系统实施全生命周期安全管理，建立安全管理组织和安全管理制度体系，规范系统运维安全管理流程和工作机制。

4.2.7 安全管理组织

建立、完善安全管理机构，赋予各层面的组织和个人以安全职责，形成以决策层、管理层和执行层三层组织结构的机构，建立相应岗位设置、安全职责、安全目标。

5 结语

本文通过对无人机安全防护方面的研究，在电力无人机巡线这一典型的应用场景下，充分调研了无人机应用现状，分析了无人机体系结构与安全风险，并对公司在用的部分无人机系统进行安全渗透测试，发现了存在的安全隐患，结合前期工作编制完成了电力无人机巡检系统安全防护方案。该方案可以为无人机整体安全标准和安全防护体系提供借鉴和指导，并为电力无人机的采购使用建立起安全评价标准。

参考文献

[1]周宗國，周海，胡彬，等.无人机在电力线路巡检中的应用及前景[J].科学技术创新，2018（23）：164-165.

[2]卢斌，朱文羽，王鹏.浅析电力线路巡视中无人机技术的应用[J].中小企业管理与科技，2018（21）：140-141.

[3]张宁.GPS转发欺骗式干扰应用于无人机的实例分析[J].中国航天，2015（7）：40-42.

[4]刘炜，冯丙文，翁健.小型无人机安全研究综述[J].网络与信息安全学报，2016（3）：39-45.

[5]李畅，王旭东.基于轨迹欺骗的无人机GPS/INS复合导航系统干扰技术[J].南京航空航天大学学报，2017（3）：420-427.

[6]张宁.GPS转发欺骗式干扰应用于无人机的实例分析[J].中国航天，2015（7）：40-42.

[7]常艳，王冠.网络安全渗透测试研究[J].信息网络安全，2012（11）：3-4.

Cyber Security Risk Analysis and Protection Techniques of UAVs for Overhead Powerline Inspection

ZHANG Ling-hao1，WANG Sheng1，CHEN Liang2，ZHANG Jian-kai3，TANG Chao1

（1.State Grid Sichuan Electric Power Research Institute， Sichuan Chengdu  610000;

2.State Grid Sichuan Electric Power Meishan Power company， Meishan Sichuan  620010;

3.State Grid Sichuan Electric Power Guang'an Power company， Guang'an Sichuan  638500）

Abstract：Using UAVs could increase the efficiency for overhead powerline inspection， however， cyber security risk is becoming an emerging threat for UAVs. In this paper， we first give a detailed analysis of UAVscyber security rish， and proposed several key technologies to protect UAVs and a cyber security solution for UAVsfor overhead powerline inspection. Our solution could greatly ensure the security of UAVs.

Key words：power patrol UAV; network security risk; GPS deception