电力巡检无人机网络安全风险分析及防护技术探讨

我国电网建设水平领先于国际，基本实现了输电线路全域覆盖。由于我国地域广阔，电网输电线路分布广泛且部分输电线所处地形十分复杂，具有工况恶劣、监护难度大等问题。传统人工抽检方式安全系数不高且效率较低，无法满足电网智能化发展需求。国家电网企业为了推动电网的现代化发展，将电力巡检无人机应用在电网运维环节，实现了无人机与人工检查的融合，提升了运检效率，并增强了电网维护工作质量。目前，我国基本普及了电力巡检无人机在输电线路关键节点运维的应用，有效提升作业效率，降低现场安全风险，同时解决故障线路维护不及时而影响电网稳定的问题。伴随无人机的深入应用，其存在的安全风险逐渐暴露。当电力巡检无人机被非法入侵后，可能会发生无人机碰撞事故，甚至导致电网停电。因此，无人机网络安全关乎国家经济稳定及国内安全形势。

1.电力巡检无人机系统要求

电力巡检无人机主要负责输电线路安全检查，系统配置包括如下几点内容。

第一，对无人机进行设计及打造，需认识到电力巡检的重要性及价值，研发出可适应恶劣工况的特殊无人机，让其具备较强的信息收集能力及信息感知能力，确保无人机巡检可满足设定要求。

第二，需建构对应的无人机信息处理平台，建立对应的软件，让无人机收集的信息可转化成便于分析的电网数据，依托收集的数据对电网运行状况进行评估。通过无人机巡检可将电网实时数据进行整理及归纳，判别线路运行状态，并精准定位故障点位，为维修提供保障。

第三，电力巡检无人机需进行实验活动，测定无人机运行是否稳定及是否满足检测所需。对无人机进行安全巡检实验，可在测验过程中发现无人机是否存在问题，以此提升工作效率。

2.电力巡检无人机系统构成

电力巡检无人机安全巡检系统是电力巡检的重要组成部分，主要由无人机飞行平台、地面数据收集系统、数据处理分析系统三部分构成。无人机飞行平台可调整无人机固定翼及旋翼，结合无人机搭载的传感器及监控设备提升无人机避障能力。无人机飞行平台可让无人机在恶劣的工况下仍然可以正常工作，并可根据搭载的定位系统将节点数据传输到数据段，同时操作者对无人机运行工况及视野情况合理选择传感设备，目的是获得探测点的核心参数。当数据传输到数据处理中心时，数据分析人员可对不同节点的数据进行分析，评估输电线路运营状态。

3.电力巡检无人机系统的主要工作

首先，信息系统将对无人机传输的数据进行分类及存储，同时反馈信号；其次，对无人机进行远程操控，将数据传输到后台工作页面，为后续工作提供数据支撑；最后，数据处理中心将电力巡检无人机收集的信息进行处理、整理及分析，根据数据及测量技术对输电线路运营状态进行量化分析。无人机可将输电线路运行工况的具体环境通过监控系统呈现出来，有助于排查及确定故障点位，同时结合输电线路运营状态判断线路故障类型，以此制定针对的维修对策，达到电网运维的目的。

1.信号安全风险

常规条件下，消费级无人机以航拍为主，受众主要为个人，不涉及核心信息，因此对无人机安全性要求较低。民用无人机仅考虑设备运行的稳定性及摄像清晰度即可。相比民用无人机，电力巡检无人机需在民用无人机性能的基础上，融入多类传感器，同时需对信息安全信号进行防护。

2.网络劫持风险

由于无人机主要通过网络连接，在数据互通中主要信息安全风险类型是网络劫持风险，包括Wi-Fi网络劫持、无线电劫持、暴力破解、数据重放等。Wi-Fi网络劫持主要利用巡检无人机与网卡设备连接的Wi-Fi信号作为信息截取途径，通过对无人机传达的字符转移控制权，随后利用控制权操控无人机。无线电劫持主要利用信号干扰原理对无人机航线进行控制。暴力破解就是通过解码的方式获取系统中无人机调频序列参数，随后攻占通信通道，掌握无人机控制权。数据重放主要针对监控系统，对无人机信号频率及对应的波形图进行截取，随后利用SDR工具将录制后的信息发送给无人机设备，抢占控制权。

3.数据泄露风险

巡检无人机除了执行视距操作，还需具备线路巡航功能。所以，巡检无人机内部存储的机密数据涉及GPS导航轨迹参数、杆塔拍照数据。前者通过USB数据线直接将对应数据复制到巡检无人机存储模块内。杆塔数据需存储在云台相机内，若未进行加密处理，具有极高的信息泄露风险，威胁无人机数据安全。

1.通信安全加固技术

根据市面主要的信息加密技术，无人机通信防护沿用了加密及身份认证等安全防护机制，但由于无人机工况不稳定，且控制指令单一且重复，因此加密与身份认证的通信防护技术并不适合巡检无人机信息安全防护。密钥认证是在无人机及相关系统运行中，想要获取对应信息，需进行通信确认。无人机飞行过程中易受到建筑物、地形及植物等遮挡影响，很容易导致无人机短时间内脱离地面控制，因此在利用密钥加密技术时需确保通信链路时刻保持敏捷的飞航控制能力。

为确保巡检无人机运行安全，数据加密可采用硬件或软件的形式实现。由于无人机控制系统对实时性要求极高，可采用集成密钥安全芯片提升加密数据的加密及解密速度。巡检无人机系统存在密钥分配问题，比如遥控及电表常采用集成SM1国密算法，此时将导致密钥分配减缓的问题。对此，可让相同单位的多个无人机及地面控制系统采用少类的安全芯片，在保证密钥分配速率的基础上，确保密文破解难度。为了进一步提升巡检无人机保护水平，可利用智能电表安全防护模式分配密钥，后台系统登入无人机密钥数据，当无人机飞行前对调频序列进行配对，依照无人机序号从密钥管理系统中分配对应的密钥，随后利用地面控制端进行通信加密处理。为保证无人机巡检数据分发的及时性，可在后台系统获得密钥后对其进行FPGA编程，随后对硬件进行加密处理，确保网络通信的安全性及稳定性。

2.反无人机GPS欺骗技术

虽然网络劫持风险类型较多，但窃取的数据主要以GPS参数为主。GPS导航是无人机精准定位的基础，这是无人机巡检的主要价值之一。GPS数据风险包括压制式干扰与欺骗干扰两类。压制式干扰为锚式干扰，具有一定的可控性与预防性，但欺骗式干扰具有随机、不可控的特点，因此需利用反无人机GPS欺骗技术，规避GPS信号攻击风险。基于四轴无人机视觉导航系统，建立GPS信号特征库，并对其进行实时监控，一旦发现异常直接切换到视觉导航系统，利用GPS图像比对的方法完成无人机返航，解决GPS欺骗攻击问题。根据系统要求，视觉导航系统分为系统层、基础层、视觉层三层，上层模块调用下层算法。

3.数据安全防护技术

基于加密算法的系统层数据防护技术，还需建立对应的网络安全保护机制。

首先，依照防护架构，针对系统不同类型网络入侵制定多级别防护机制，基于安全审计、数据复查、无人机安全加固等，搭建多位一体的网络安全防护机制。

其次，建立地面系统安全防护系统。目前，无人机地面控制系统主要分为Windows和Linux两种，依照系统类型从系统安全加固、身份认证、用户管理、病毒消杀、安全补丁配置等设立安全防护机制。

最后，根据无人机通信链路信号，对无人机运行状态进行实时跟踪，随时计算无人机坐标。通信链路涉及数据传输与控制信号传输，所以可从数据流及GPS入侵的角度设立防护机制。

电力巡检无人机主要从事高精度、高危险、恶劣工况的输电线路巡检工作，涉及大量关键点位的数据勘测工作，涵盖定量的私密信息。由于无人机巡检过程中需利用网络完成数据传输，必然存在信息泄露风险。为解决巡检无人机信号干扰、数据传输丢包、易被入侵等问题，需科学利用加密算法、设计网络安全防护机制，利用反无人机GPS欺骗技术，确保巡检无人机安全且稳定运行，为电网安全评价提供可靠数据。

来源：《网络安全和信息化》杂志