网络安全 - 483 - 基于零信任的全域物联网安全防护体系研究 广东电网有限责任公司电力科学研究院，徐思尧、周刚，李妍，杨强，程晨，石振宇 南方电网数字电网研究院，王健 摘 要：南方电网公司 2020 年已建成业务全覆盖的物联网平台，南网总调发布《南网电网全域物联网网络安全防护 总体方案》（以下简称“总体方案”）。本文进一步对南方电网全域物联网网络安全风险进行详细分析，对基于零信任 的全域物联网防护总体方案进一步解读与丰富。本文根据总体方案以“全域物联网终端不发生大面积被控、单点入侵不 影响物联网大平台安全、全域物联网采集监测不影响大电网运行安全”三大安全防护目标，全面阐述了全域物联网业务 数据流与交互关系，深入分析了物联网输变配各环节网络安全风险分析，并基于“身份鉴别、访问控制、持续监测和业 务信任接入（业务韧性）”四大安全策略控制点，介绍了基于零信任的全域物联网防护体系。 关键词：电力物联网；零信任；网络安全 2020 年，南方电网物联网项目通过验收，标志 着南方电网实现电力全业务域万物互联、协同互动。 然而电力物联网感知终端的种类很多，普遍缺 少防护能力，容易被攻击者入侵，导致整个物联网 系统都受到威胁。物联网感知终端普遍存在身份认 证和授权不足的问题，大量终端还在使用弱口令或 缺省账号密码，感知终端通信过程普遍是明文传输， 攻击者很容易对感知终端窃取、控制、伪造。物联 网通信协议繁杂且安全性普遍较低，如何加强物联 通信安全？如何验证接入网络的感知层设备的身 份，以及管理他们的权限？出于对这些问题的考虑， 总体方案从感知层、网络层、平台层分析研究全域 物联网安全体系三个层级，在满足传统电力监控系 统安全防护“安全分区、网络专用、横向隔离、纵 向认证”十六字原则的基础上，引入零信任安全理 念，提出了基于认证和授权构造访问控制的信任基 础，形成以身份为中心的动态访问控制全域物联网 安全防护总体策略。 零信任是以保护服务数据安全为目标，旨在解 决“基于网络边界建立信任”这种理念本身固有的 问题。它强调网络是不可信的。它将网络防御的边 界缩小到单个或更小的资源组，不再根据网络区域 位置授予预设信任权限，将防护措施从传统的网络 层面扩展到应用层面。 国内外对电力物联网安全做了大量的研究，文 献[1]-[2]提出了零信任框架来解决目前面临的一 些工业界安全问题，系统地描述了零信任实现的必 要性和可行性，满足工业界安全体系稳定安全，企 业核心数据充分共享的要求。文献[3]对泛在电力物 联网各层次进行了安全风险分析，介绍了各个层次 可能出现的攻击手段，以优化架构和加强管理为指 导思想，针对性的对电力物联网的各个层面进行技 防措施的完善。文献[4]规定了电力物联网信息通信 总体框架、准架中的各个网元实体且其功能网元实 体间的通信接口和通信技术要求，并提出电力物联 网信息通信安全技术要求。文献[5]介绍了建设安全 电力物联网的案例，分析了存在的安全风险，提出 了电力物联网的安全防护策略和多样化的安全防护 技术。文献[6]-[10]定义了物联网相关的专业术语， 确定了安全防护的范围，规范了物联网数据传输， 安全防护等方面的标准。文献[11]构建了基于零信