【IDCC2019】克莱沃季程晨：分布式智能配电信息安全系统（DIPS）

2019年12月18-19日，第十四届中国IDC产业年度大典在北京国家会议中心正式召开。作为数据中心云计算产业内知名的盛会以及IDC企业、电信运营商、互联网、金融、政府和厂商等产业上下游的高效沟通平台，与会嘉宾包括政府领导，行业专家和企业代表数千人。 以“智能运维与安全”为主题的分论坛于19日下午举行，深圳市克莱沃电子有限公司特聘技术专家季程晨出席本次会议，并发表了《分布式智能配电信息安全系统（DIPS）》主题演讲。 

深圳市克莱沃电子有限公司特聘技术专家季程晨

季程晨：感谢主持人，非常高兴今天有机会跟大家分享一下我们在智能配电领域尤其是克莱沃电子是做配电装置、配电设备的传统企业，我们在这一块当中一系列的探索和成果跟大家分享一下。

我们克莱沃创立于1995年，20多年始终如一的专注从事于网络能源管理技术、网络能源信息安全及柔性配电解决方案的科研开发、设计制造与技术服务。克莱沃是中国PDU的创始人、模块化PDU的技术发明者，拥有几十项技术发明专利。作为国际领先的网络能源管理整体解决方案供应商，在服务过的客户中,包括多家 国内外知名银行、大型运营商 、BAT等企业，至今规划并实施了多个成功且经典的案例。

首先物联网场景里面看，物联网场景有些统计数据也是当下热门概念，当时美国DUI事件，大量物联网摄像头其他的物联网设备被入侵做成肉鸡，大家能看出来，经济越发达的地方这些设备越多，设备越多危险性就越大。从07年开始，之前在互联网、移动互联、物联网的设备发展中还不能处于完备的阶段。在报道中， 07年加拿大水利系统、08年波兰地铁系统被入侵，损失非常惨重，几台电车车箱脱轨死了不少人，但是这里面一位17岁少年黑客用一个电视遥控器改装的射频发射设备轻松入侵系统，拿用户信息、隐私数据。那个阶段的安全性还未被重视，包括震网病毒、Flame火焰病毒。到了2014年，国内浙江大学电气学院一个团队把特斯拉的modelS攻击了，正常的行驶当中电子转向可以是反向的，另外可以让你的电子刹车系统失灵。乌克兰是比较倒霉的地方，成年都有一大堆黑客攻他们的电厂，每年几乎都能听到新闻，乌克兰又大规模停电，其实都是黑客造成的。2015年当时比亚迪也是国内的案例，海外一个学术性的安全实验室，在比亚迪厂商在场的情况下演示了如何攻击它的云服务，让一个没有钥匙的人可以轻松的把车打开并且进去能够打的着把车开走。2016年mirai病毒导致全美大断网，用DDOS攻击网络域名的解析服务器。到2017年勒索病毒，从它透过的漏洞，很多年前大家都知道了，但是为什么还造成这么大的影响？说一下我身边的事，当时勒索病毒主要攻击范围是高校，为什么？因为运营商的445端口是关闭的，只有教育网有可能打开。受到攻击的北大所有校区各种教学楼里都在重做系统。清华好像部分机器病毒，绝大多数还好。说白了这些东西用的都是已知的漏洞，用的不是特殊的新发现的手段，为什么国内这么多高校、企业服务器会中招，我觉得是值得反思的一件事情。所以我们所处的信息安全包括物联网和IT技术发展到现在，其实挺危险的，大家不要觉得我们日常当中使用的所有支付工具也好、金融服务也好都很安全，其实不然，情况也相当严峻。

我们克莱沃在开发PDU的时候其实是考虑到一个普遍现象：之前绝大多数物联网设备用的核心芯片一样，80%-90%集中在ARM架构，因为它方便、便宜。其实并不安全，因为ARM安全性是缺失的，为什么这么说？ARM公司只做芯片解决方案授权，授权给芯片制造厂商，然后下游集成电路厂商采购元器件、芯片做板卡再给到生产制造型企业，放一个嵌入性系统，ARM系统里基本是linux，安卓，一般linux不维护。这样的系统没打补丁，窗口开着，这是整个ARM架构在这个产业当中安全性我们看到的一大缺失。我听很多人都拿ARM架构一个小的板卡做人脸识别、做一些家用的路由器，很少有人关注安全。

我们作为末端配电产品生产厂商产品经过长时间迭代，最开始传统PDU仅给机柜供电，设备损坏可直接热插拔替换。之后，功能发展到计量监测PDU到可管理后端的管理型PDU，它是需要远程控制网络。那么，如何保证安全性？

我们的设备和管理软件是从物联网角度，虽比较简单的设备端功能的实现到远程监控中心跟设备发生互动，但与一般物联网设备不同。它有网络功能，能执行一些复杂运算。

一般的PDU端ARM建构是A7或A9。这样就出现2个问题：

1、设备端ARM架构本身及操作系统安全问题。

2、管理端监控端跟设备端之间通讯的讯道安全，上传下发指令是否被别人劫持和篡改掉，或伪装成监控中心发出一些设备做一些超出我们预期的动作的问题

分布式智能配电信息安全系统DIPS从这三个方面解决安全性问题。clever的管理软件，有一整套加固型ZPDU还有一个网络安全控制器，    

第一，通过网络安全控制器把原来监控端与设备端之间星状网络打成了分布式网络、P2P网络，每个节点下面会挂着一些设备，节点与节点之间互通。

第二，在嵌入式系统本身，设备端ARM架构板子上做了管理员设计，包括ROOT权限、常用端口清除，沙箱隔离，文件系统加密，用网络控制的设置跟限制，让嵌入式系统更简单同时更安全。

第三，通过安全通讯协议、动态加密的技术、多分片传输

嵌入式系统：不设置ROOT权限，ADMIN分权，控制管理员权限，自主访问控制，补充安全漏洞，加上防火墙，加文件系统加密、数据库加密，保护整个系统数据。

通讯协议：在管理端跟设备端之间建立一条动态加密的隧道，中间用两对公私钥，一对公私钥保证你进到通道里来，另外一对将数据指令加密，两对公私钥保证传输的通道的安全、信息的安全。

在这样一整套的隧道上保留了原有的通讯通道会同时下发指令，双因子进行比对，如果信息是一致的就执行它，如果信息不一致至少我们有一条渠道，多半是传统的通道里面在受到攻击，有人在影响我们。

这样做将来可以抵御住内网、外网、中间人攻击、信息篡改、后台入侵一系列的攻击模式。我们的产品已经过了工信部、赛迪、公安部三所包括网络信息安全中心的认证。

 克莱沃智能配电安全方面的不断探究，未来我们也会把这个领域技术做得更深入，争取应用到更多行业。