智能电厂无线空口威胁分析及防护技术研究

摘要：为有效应对智能电厂无线传感器网络存在的信息安全风险，文章对电厂无线传感器网络设备认证及无线入侵攻击防护方面的脆弱性进行了深入分析，并且在此基础上探讨利用传感器发射信号电磁指纹及无线信息的安全防护方案，以为在电力设施中引入无线传感器网络提供支撑。

关键词： 智能电厂；无线传感器网络；信息安全风险；物理层认证

doi：10.3969/J.ISSN.1672-7274.2023.04.008

中图分类号：TN 92，TP 277" " " " " " " "文献标示码：A" " " " " " " "文章编码：1672-7274（2023）04-00-03

A Wireless Sensor Network for Monitoring The Thermal Power Plant

JIN Jing1， 2

（1.CHN Energy ZhiShen Control Technology Co.， Ltd.， Beijing 102200， China;

2.Beijing Engineering Research Center of Power Station Automation， Beijing 102200， China）

Abstract： In order to effectively deal with the information security risks existing in the wireless sensor network of smart power plants， this paper analyzes the vulnerability of the wireless sensor network equipment authentication and wireless intrusion attack protection， and on this basis， discusses the security protection scheme of electromagnetic fingerprint and wireless information transmitted by sensors. It provides support for the introduction of wireless sensor networks in power facilities.

Key words： intelligent power plant; wireless sensor network; information security risk; physical layer authentication

0" 引言

随着智能电厂的飞速发展，在电力基础设施中将大量采用无线通信技术，构建无线物联网以完成各类传感器采集信息的上报[1-3]。然而与此同时，所构建的无线物联网也将面临严重的信息安全风险[4]。首先，由于电磁空间自身的开放性，恶意攻击者基于频谱探测及信号解析可对物联网无线信道实施干扰、阻断及欺骗等攻击，并且可利用电磁波的辐射特性实施信息窃密传输及远程受控物理攻击，对电力基础设施运行稳定造成破坏[5]。其次，随着大量无线通信技术的应用，也使得电磁环境越来越复杂，导致难以对电磁空间进行有效的管控，从而为实施无线攻击提供了便利。

为此，本文将重点对智能电厂无线传感器网络面临的无线空口威胁进行分析，并在此基础上探讨可行的安全防护技术，为智能电厂应用无线物联网提供借鉴。

1" 电厂无线传感器网络脆弱性分析

为了对电厂运行状态进行精确监控，需对系统上千种设备多类参数进行实时采集，如温度、压力、电流、转速及风量等信息，所部署的传感器数量巨大、种类多样。为此，可以假设智能电厂所构建的无线传感器网络为一个多层级的网络[6]。以火力发电站制粉系统为例，网络内传感器类型多样，包括采集磨煤机温度值的传感器、采集压力值的传感器以及采集电流值的传感器，各类传感器均配置了无线通信模块，用于采集数据的上报；根据接收信噪比将传感器分成若干小组，并设置组员、中心节点。各中心节点传感器负责融合所在小组内各传感器上传的数据[7，8]。存在逻辑关系的各小组间可建立大组，并构建数据汇聚中心。根据数据融合的层级，可建立设备级的数据融合中心以及系统级的融合中心，前者负责对设备内各类传感器上报的监测数据进行融合，完成对设备状态的全面刻画，后者负责对系统内各设备融合中心上报的监测数据进行融合，实现对整个系统运行状态的刻画。

综上所述，可以发现智能电厂无线传感器网络将是一个多类型多层级的网络，各层传感器需要对下层传感器上报的数据进行认证，确认数据是可信的，否则若下级传感器被攻击或恶意替换，并上报虚假数据，会导致上层传感器做出错误判断，使系统运行状态受到难以评估的影响。

由于智能电厂无线传感器使用数量巨大，且以电池供电为主，所采用的传感器设备需具备低成本、低计算复杂度特点。该类设备通常不对无线通信链路进行加密或仅进行轻量级加密，这使得攻击者可以直接截获或者利用高性能计算设备对身份认证信息进行破解，从而利用身份认证信息伪装成合法通信端接入智能电厂以达到入侵目的。可以发现，无线传感器无线通信受限于低性能、低功耗及高成本，存在较高的无线入侵风险。因此，智能电厂系统需要在满足现有限制的前提下具备对智能电厂设备进行身份认证的能力，从而提高对无线入侵攻击的防御能力。

2" 基于设备电磁指纹的认证技术分析

由于功率放大器、混频器等射频器件的非一致性，每个无线设备发射信号均存在稳定、独特的差异性，该差异性被称为电磁指纹[4，7]，可满足作为智能电厂设备唯一标识所需具备的稳定性、独特性及可识别性，并且由于电磁指纹无法在无线信号中人为塑造，攻击者即便截获无线信号也无法伪造电磁指纹，可见电磁指纹具备防伪造性且无须加密。此外，基于无线链路，智能电厂鉴权认证设备可直接从接收到的无线信号中提取所蕴含的电磁指纹，可避免鉴权相关信令的开销，提升信息传输效率。目前电磁指纹的构造方式主要分为暂态射频指纹构造及稳态射频指纹构造。

暂态射频指纹利用无线信号的暂态部分来提取指纹，即信号上升沿及下降沿部分，主要原因是暂态部分不承载通信信息，波形中源于射频器件所产生的差异不会被通信信息所产生的差异所覆盖。针对暂态射频指纹的研究主要集中于暂态部分的精确提取，例如，基于贝叶斯阶跃变化检测、基于贝叶斯斜坡变化检测、基于方差分形维数阈值检测、基于相位检测等。针对暂态射频指纹构建方法的研究有基于暂态能量谱的构建方法、基于分段曲线拟合去噪的构建方法、基于多重分形特征提取的构建方法、基于离散小波变换幅频相提取算法等。暂态射频指纹可以充分表达通信设备本身的特征。

近几年，基于无线信号稳态部分构建电磁指纹的研究被提出。稳态射频指纹从信号的调制部分或者重复序列提取特征，可避免通信信息变化对信号的改变，且相比暂态信号，信噪比高、持续时间较长，对采样率的要求也更低。从调制部分提取特征的稳态射频指纹构建方法有基于幅频相误差、I/Q原点偏移，基于载波频差、相差以及二阶循环平稳特征的构建方法等。重复序列包括同步序列或导频序列等，因为通常不会改变且在信号中重复出现，因此利用重复序列可以较为方便地提取出稳态射频指纹。稳态射频指纹能够长时间存在，有利于进行自动化处理。

综上所述，通过采集智能电厂信号，提取出承载在信号上的暂态射频指纹与稳态射频指纹，由于射频指纹与通信设备硬件强相关，可以从物理层上确定通信设备身份，提高智能电厂链路安全性，降低上层身份认证协议攻击风险，同时射频指纹技术不需要进行高强度的加解密计算，符合智能电厂设备低功耗的要求。

3" 基于信道信息的认证技术分析

在富散射环境下，当不同收发对间的距离大于半波长时，信道间是完全去相关的。基于信道信息的物理层认证技术利用信道的独特差异性和位置相关性进行认证。在智能电厂中，不同发射机间的距离大于半波长是很容易实现的，因此可以使用信道信息进行认证。基于信道信息的物理层认证技术主要包括两种[7-9]：基于统计信道信息的物理层认证技术和基于瞬时信道信息的物理层认证技术。

基于统计信道信息的物理层认证主要基于无线信道的粗粒度信息，该信息来源于路径衰落和阴影效应，通常采用RSS（信号强度）和PSD（概率密度）来表征，主要包括基于RSS匹配的认证技术、基于RSS比值的认证技术、基于RSS相似度的认证技术，这三种认证技术的原理类似，即比较当前估计的RSS值与之前存储的合法发射器RSS值是否相同，来判别该发射器是否为合法发射器。在基于PSD的物理层认证中，主要考虑时不变信道下，使用广义似然比检验法比较信号估计PSD与合法信号PSD，以确定当前信号源的合法性。统计信道信息容易提取，参数稳定，有利于提升认证算法的鲁棒性。

基于瞬态信道信息的物理层认证主要利用无线信道的细粒度信息，该信息来源于小尺度衰落，通常采用CIR（信道脉冲响应）和CFR（信道频率响应）来表征，主要认证技术包括基于信道增益的认证技术、联合信道增益和多径时延的认证技术、基于CFR幅值的认证技术以及联合CFR幅值和相位的认证技术。基于CIR的物理层认证主要用于时不变信道以及慢时变信道的认证，在认证方法上主要包括基于信道增益的认证及联合信道增益和多径时延的认证。基于CFR的物理层认证也主要集中在时不变信道和慢时变信道的认证，在认证方法上主要包括基于CFR幅值的认证及联合CFR幅值和相位的认证。瞬态信道信息能够充分表达通信信道的特征，提供更高的认证精度。

综上所述，通过采集智能电厂信号，提取出信号中蕴含的信道信息，由于信道信息的独特差异性以及与通信设备位置的强相关性，可以从物理层上确定通信设备的位置和身份，提高智能电厂链路安全性，降低上层身份认证协议的攻击风险，同时基于信道信息的物理层认证方案计算复杂度低，可以用于智能电厂设备的识别认证中。

4" 结束语

本文分析了智能电厂应用无线传感器网络所导致的信息安全风险，针对该风险阐述了两类基于物理层的认证技术，并对技术性能进行了分析，可为智能电厂建设中无线传感器网络提供支撑。■

参考文献

[1] Chettri L， Bera R. A Comprehensive Survey on Internet of Things （IoT） Toward 5G Wireless Systems[J]. IEEE Internet of Things Journal， 2020， 7（1）：16-32.

[2] Wang Y P E， Lin X， Adhikary A， et al. A Primer on 3GPP Narrowband Internet of Things （NB-IoT）[J]. IEEE Communications Magazine， 2016， 55（3）.

[3] 王斯荟．基于广电5G+WiFi6+LoRa融合的企业移动物联专网方案研究[J]．通信技术，2020，53（08）：1952-1958.

[4] Li Q， Trappe W. Detecting Spoofing and Anomalous Traffic in Wireless Networks via Forge-Resistant Relationships[J]. IEEE Transactions on Information Forensics amp; Security， 2007， 2（4）：793-808.

[5] 李维聪，刘霞．基于无线高速数据传输的智能燃料管理应用方案研究[J]．南方能源建设，2021，8（02）：56-62.

[6] 林俊．面向电力物联网的无线通信技术研究[D]．西安：西安电子科技大学，2020.

[7] Wang Z， Xu Z， Xin W， et al. Implementation and Analysis of a Practical NFC Relay Attack Example[C]. Second International Conference on Instrumentation. IEEE Computer Society， 2012.

[8] Cavdar D， Tomur E. A practical NFC relay attack on mobile devices using card emulation mode[C]. International Convention on Information amp; Communication Technology， Electronics amp; Microelectronics. IEEE， 2015：1308-1312.

[9] 杨庚，许建，陈伟，等．物联网安全特征与关键技术[J]．南京邮电大学学报（自然科学版），2010， 30（4）：20-29.