團隊介紹

肖勇，博士，教授級高級工程師，南方電網公司高級技術專家，南網科研院計量技術研究所所長，全國電力需求側管理標委會秘書長。中國電力科學技術二等獎、能源局科學技術二等獎、廣東省科學技術獎一等獎、二等獎、三等獎、中國技術市場“金橋獎”、中國電機工程杰出青年工程師獎獲得者。

主要從事計量系統大數據挖掘分析應用與網絡安全防護方面的研究，發表期刊論文50余篇，獲授權發明專利100余項。

錢斌，碩士，高級工程師，研究方向為計量系統大數據挖掘分析應用與網絡安全防護。發表期刊論文10余篇，獲授權發明專利30余項。

蔡梓文，碩士，工程師，研究方向為計量系統大數據挖掘分析應用與網絡安全防護。獲授權發明專利10余項。

導語

針對電力物聯網終端可能接入非法無線通信鏈路的問題，利用電力物聯網終端和通信基站均為固定位置部署、物聯網終端感知的合法通信基站信號強度具有相同變化趨勢的特點，將真、偽通信基站在信號強度變化模式上的差異性特征用作無線基站的特征指紋，提出基于基站信號強度歷史曲線密度聚類的非法無線通信鏈路檢測方法。

所提方法可在有限計算資源約束下有效甄別非法無線通信鏈路，提高電力物聯網終端的安全防護水平。

項目研究背景

電力物聯網終端數量龐大、分布廣泛，一般采用移動無線網絡通信，安全風險突出。為保障通信可用性，電力物聯網終端多可同時支持2G/3G/4G通信，但2G通信僅支持無線基站對終端的單向身份認證，存在接入偽基站、遭惡意控制的風險。

盡管3G/4G通信均可支持終端和基站的雙向身份認證，2G基站也已開始大面積退網，但只要物聯網終端仍能兼容2G通信，攻擊方仍可干擾屏蔽3G/4G通信、迫使物聯網終端退回2G通信后遂行攻擊。

只有物聯網終端不再支持2G通信后，才能消除接入偽基站的風險。因此，有必要研究適用于計算資源有限的物聯網終端的偽基站檢測方法。

論文方法及創新點

無線通信終端每隔一定時間需重選小區，從感知到的通信基站中選擇接入信號質量最優的基站，以保證終端位置移動時仍能可靠通信。基于該機制，偽基站可廣播高強度基站信號，誘騙周邊無線通信終端在小區重選時接入非法無線通信鏈路。

本文基于電力物聯網終端與無線通信基站位置固定的特點，分析指出電力物聯網終端感知周邊無線基站信號強度具有相同變化趨勢（圖1中1號至6號基站）、而偽基站為逃避打擊而流竄作案導致信號強度具有強烈變化的差異性特征。提出利用真、偽無線通信基站信號強度變化規律的差異性，對24h時間窗內各基站信號強度數據聚類分析，從而識別偽基站的方法。

圖1 真偽基站出現時信號強度變化示意

物聯網終端檢測到信號質量更優的無線基站需要進行小區重選時，將前一時刻所有基站24h時間窗的無線信號進行標幺化后計算相互間歐氏距離，然后將各基站間歐氏距離均值的1.5倍設為閾值，判斷當前擬接入基站與其它基站的信號強度歐氏距離的均值是否大于閾值。

如小于閾值，表明擬接入基站與其它基站信號強度變化規律相近，允許接入；否則，認為存在明顯差異，可能存在接入偽基站的風險而拒絕接入。

如隨后時間段中電力物聯網終端持續選擇接入該無線基站，可按第一次選擇接入時的閾值設置，根據遞推時間窗的信號強度歐氏距離，判別該基站身份的合法性。

圖2 固定式偽基站聚類結果

圖1所示固定式偽基站對應的識別過程示意如圖2。偽基站信號強度第一次超過真實基站時，各真實基站信號強度變化規律相近，與其它基站在24h時間窗內信號強度平均歐氏距離集中在2.0附近，而偽基站信號強度的變化規律遠離真實基站，平均歐氏距離可達7.8。

選取各基站平均歐氏距離均值的1.5倍為閾值。如此后偽基站信號強度始終高于真實基站，后續時刻均采用圖2中虛線為閾值進行判別。偽基站第一次出現時，信號強度歐氏距離大于閾值，拒絕接入。

此后，隨著時間的推移，偽基站與真實基站信號強度變化規律逐漸接近，但仍明顯大于設定閾值。只有當偽基站持續存在24h后，偽基站與真實基站信號強度的歐氏距離跌落到閾值以下，才會允許電力物聯網終端接入。

結論

利用真、偽無線通信基站信號強度變化的差異性特征，提出了基于無線通信基站信號強度歷史曲線密度聚類的非法無線通信鏈路識別方法。

該方法將無線基站24h信號強度時間序列用作標識其身份的特征指紋，在電力物聯網終端檢測到通信質量更高的基站時，進行各無線通信基站24h時間窗內信號強度的聚類分析，可以識別出信號強度歷史曲線具有顯著差異的偽基站。所提方法可在計算資源有限的電力物聯網終端中以軟件模塊形式實現，避免接入非法無線通信鏈路，提高電力物聯網終端的安全防護水平。

引用本文

肖勇, 錢斌, 蔡梓文, 洪亮, 蘇盛. 電力物聯網終端非法無線通信鏈路檢測方法[J]. 電工技術學報, 2020, 35(11): 2319-2327. Xiao Yong, Qian Bin, Cai Ziwen, Hong Liang, Su Sheng. Malicious Wireless Communication Link Detection of Power Internet of Thing Devices. Transactions of China Electrotechnical Society, 2020, 35(11): 2319-2327.