基于雾计算的智能电网安全与隐私保护数据聚合研究

张朋伟 易 群 曾勇刚 汤春龙

(江西交通职业技术学院机电工程系，江西 南昌 330013)

智能电网的使用越来越广泛，促进了社会经济的发展，所以智能电网无疑是有好处的，但是智能电网也是有弊端的，那就是信息安全的问题，因为智能电网是有信息网络这个技术的，用户的信息会在电网里，那么就会有泄露信息的风险。

基于上面所述的问题，我们可以知道信息安全是多么重要，而智能电网现如今建设的重点也是关于如何确保信息安全，为了确保在数据传输过程中信息不会泄露，智能电网提出了解决方案，一般的安全问题有两种，分别是智能电表的数据安全问题和智能电表的身份安全问题。关于身份信息安全，可以从用户的身份分配这个方面考虑，还有就是可以通过不同区域的要相互认证来解决，相当于有了双层保护，降低了信息泄露的风险；至于数据信息安全，则必须保证用户的数据是机密和完整的，加强管理不让数据丢失或是泄露。智能电网解决这些隐患后，必然会越来越好，这也让人们的生活更加方便。

1 威胁模型

1.1 智能电网的应用威胁

当前城镇化建设也在不断推进，城市与农村的距离在不断缩短，而智能电网就是在这样的情境下产生的，并且智能电网的产生取缔了传统电网的存在，智能电网相当于传统电网的升级版，在传统电网所能够提供的作用基础之上，融入了信息网络技术，使得家庭用户都能够更加积极地管理日常能源消耗的情况，并且尽可能地为供电公司提供更多的参考信息。智能电网给人们的日常生活带来了种种益处，智能电网的存在也使人们生活的隐患在不断加大，人们必须应对智能电网所带来的问题，并且对智能电网的使用隐患进行分析。在进行数据传输的过程中，非法攻击者就可以通过窃取数据来掌握人们的生活隐私，并且还可以通过篡改数据给供应商造成巨大损失，这是信息网络技术所带来的不便，也是信息网络技术所带来的安全隐患问题。但毫无疑问的是，在建设智能电网的过程中，最重要的部分就是信息安全的构建，信息技术是由于时代的发展而产生的，而信息技术的应用也是为了贴合时代的发展，所以虽然在信息技术的应用过程中也发现了很多应用的弊端，但为了能够得到更好地发展，我们必须面对信息技术所带来的问题，并且加强信息安全的构建，加强信息安全构建能够有助于抵御在传输智能电表数据的过程中可能造成隐私泄露的问题，而智能电网隐私保护通常专注于2个方向，一是智能电表身份安全隐患，二是智能电表数据安全隐患。

1.2 窃听者窃听通信链路的威胁

窃听者通常可以通过各种形式窃听用户的隐私，而通过智能电网，窃听者可以通过窃听通信链路的方式窃听更多的用户数据，因此对于用户而言，这是一个巨大的存在隐患，也为了保护用户的隐私安全，智能电网应该保证在通信链路中以密文的方式传输数据，而不显示出数据的明文。并且智能电表和电力服务机构所收到的解密密钥也只能是由秘密通道锁传输的，要保证密钥通道的绝对保密性。而智能电表也并不会通过云节点或是雾节点传送解密密钥，因此，窃听者也就无法从通信链路窃听到更多的信息，即使窃听到了也无法破解。

1.3 攻击者主动攻击的威胁

信息泄露除了可以通过被监听这种方式，还可能是被人恶意攻击网络，或者是伪装成用户从注册方面入手，破坏数据的完整性还有真实性。不过对于这个问题，也是有解决的办法，那就是在用户操作的时候，系统的云节点或是雾节点会先要用户用密钥来进行身份的认证，确保是合法的用户才会传输数据，这样就不会把数据传给不法的实体。所以说，智能电网的安全系数还是不错的，可以让用户放心使用。

2 安全分析与性能评估

2.1 隐私性

在上传隐私数据时，无论是云节点还是雾节点，都是保密状态，因此通过云节点或者雾节点其实是无法获取到数据的真实信息的，而通过云节点又或是雾节点也无法窃听到真实的内容，只能够得到隐私数据的密文，而隐私数据的密文并不能使窃听者获取到有利信息。最后电力服务机构会将电量明文发送给雾节点，但是这时所接收的并不是单个用户的用电量，而是总用户的用电量，因此能够在一定程度上减少云节点和雾节点的威胁。

2.2 完整性

在上传数据之前，会由两方一起进行一次密钥协商，而如果上传数据时，双方所认证的密钥不一致，那么就会造成身份认证失败，另一方存在攻击者伪装的可能性，而通过这样的方式，能够避免出现攻击者伪装成功的情况出现，也能够尽可能地保证数据的完整性。

2.3 机密性

一般来说网络都是具有机密性的，用户的隐私数据在不安全的链路中传输时是需要加密的，这样可以防止别人恶意盗取数据，即使他人窃听到了数据，因为是已经加密的，在没有密文的情况下，是破译不出来的，这样就可以保护到用户的数据；到最后的时候，电力公司的系统会把不同区域里的实时数据传输到云节点，传输回来的数据不是单个用户的，是整个区域的电量数据，也不会让用户的隐私泄露。这种加密的手段就是网络的机密性，让盗取信息的人无法通过链路来获取数据。

3 结语

综上所述，因为在传统电网上融入信息技术，构成智能电网，智能电网无疑是更加高级的电网形式，但是智能电网在给社会带来巨大利益的同时，也给人们带来了更大的使用隐患，而解决这些隐患，构建安全智能电网就是我们所需要努力的方向。虽然智能电网所带来的风险性是非常巨大的，但是为了能够不断发展，智能电网所带来的的风险是必须要承担的。