白話物聯網安全系列文章：

• 白話物聯網安全(一)：什么是物聯網的信息安全
• 白話物聯網安全(二)：物聯網的安全檢測
• 白話物聯網安全(三)：IoT設備的安全防御

第四章，我們探討一個概念性的話題，泛在物聯網，在這個基礎上我們在試試站在甲方爸爸的角度上談一談泛在物聯網的安全怎么做。

正文

其實之前沒有明確的泛在物聯網的概念，只有泛在網的這個名詞，既即廣泛存在的網絡，它以無所不在、無所不包、無所不能為基本特征，以實現在任何時間、任何地點、任何人、任何物都能順暢地通信為目標，咱們現在提出的泛在物聯網，就是以物聯網為基礎去構造泛在網。

為什么突然在白話系列提出泛在物聯網，主要是因為國家電網2019年1月13日發布的2019年1號文件中，排在年度重點工作首位的就是：推動電網與互聯網深度融合，著力構建能源互聯網。

2019年1號文件具體內容是：“持之以恒地建設運營好以特高壓為骨干網架、各級電網協調發展的堅強智能電網……。充分應用移動互聯、人工智能等現代信息技術和先進通信技術，實現電力系統各個環節萬物互聯、人機交互，打造狀態全面感知、信息高效處理、應用便捷靈活的泛在電力物聯網，為電網安全經濟運行、提高經營績效、改善服務質量，以及培育發展戰略性新興產業，提供強有力的數據資源支撐。承載電力流的堅強智能電網與承載數據流的泛在電力物聯網，相輔相成、融合發展，形成強大的價值創造平臺，共同構成能源流、業務流、數據流“三流合一”的能源互聯網。”

其實在2018年10月，華為依托其領先的SingleRAN平臺，推出了IoT-G 230MHz(eLTE-DSA)方案，此方案做的就是無線技術和電力行業的深度融合，給泛在電力物聯網做準備。

在國家電網，2018年信通公司提出來要做SG-eIoT(electric Internet of Things)，就是把電力的輸電、變電、配電、用電、經營五大業務結合現在電力互聯網，把終端、網絡、平臺、運維、安全五大體系融合進去，加上咱們常說的物聯網，大數據，云，所有資源進行整合，電力泛在物聯網想要做的，就要干的其實就是這個。

現在國網提出的三型兩網，泛在電力物聯網說了這么多，更多提的是一個概念上的事情，國網自己也說了，準備10年干成這個事，那么基于國網的現狀，我們來做泛在電力物聯網的安全會涉及那些東西。

泛在電力物聯網咱們按照業務場景劃分開，就是輸電物聯網、變電物聯網、配電物聯網、用電物聯網，經營互聯網主要的物聯網體系涉及這四個方向業務場景。

拋開經營互聯網來說，其他子模塊是作為完整的物聯網模塊來接入電力泛在物聯網的，那么他們的網絡基本構架是要滿足物聯網接入的基本要求。咱們以配電物聯網為例，說一說電力物聯網在整體構架上劃分架構整體上可劃分為“云、管、邊、端”(配電物聯網體系架構，國網呂軍在電網技術專欄提出的)。

• “端”就是咱們說的感知層，環境感知，電氣測量，用能采集這三大塊組成。
• “管”就是網絡層，本地通信網和遠程通信網這兩大塊。
• “邊”介于網絡層和應用層中間，主要是進行邊緣計算，以容器方式提供邊緣智能服務(實時業務，數據優化等等)。
• “云”指的是應用層，laas，pass，sass結合運維管理提供服務。

對咱們安全領域來說，純粹的互聯網上很難接觸到“端”“管”的內容，黑客能夠涉及到的突破口就是“邊”，“云“，也就是應用層突破，侵入方向一定是通過應用進入IOT平臺，如果IOT平臺淪陷，會導致相關設備全部淪陷，這就意味著，在電力泛在物聯網的設計里面。核心的API和大數據平臺一定會像洋蔥一樣被深深包裹在里面，我大膽的構想一下，國網內部的傳輸構架基于0信任的基礎，消息層層加密，每個節點層層解密，只有目的地才能拿到原始消息，即使某一個節點淪陷，也不會導致整體數據威脅。

下圖是一個SG-eIoT架構下的配電網業務平臺的架構圖(輸配電聯盟所畫)，就此圖來說，目前需要解決的安全問題有兩個不可規避：

• 在五大業務場景下到底有多少設備，目前國網僅電表4.5億，其他設備幾千萬，因采購方式，服務廠商等等問題，拋開這些設備本身的安全(咱們前面已經談過了)，物聯網設備詳細數量，具體開放了什么服務，如何管控，這個現在很難給出一個確定的答案。
• 現在的泛在電力物聯網核心是IOT平臺，那存儲的設計和安全，接口調用的權限，這是很復雜的一個設計過程，其中的核心存在的安全問題就是認證和邏輯安全。

現在安全廠商稂莠不齊，說做態勢感知平臺，大數據平臺，安全分析實驗室，很多都是把大屏做的花里胡哨，沒有真正將的WPDRRC模型融合在態勢感知里面，真正態勢感知是要以安全大數據為基礎，真正的全局視角提升對安全威脅的發現識別、理解分析、響應處置，讓安全能力的落地，讓國網有“安全感：，而不是天天杯弓蛇影，草木皆兵。

后期預告

原計劃第四章談談規則和指紋的，既然說到行業了，那就等下一章講吧，開年工作繁忙，更新慢，不好意思哈。