淺析電力物聯網時代的信息安全問題

王昕萌?閆俊宇?曹靜慧

摘 要：物聯網是一個網絡，是一個系統，它通過專用設備、固定網絡、先進技術和科學管理進行信息的通信和交流，實現對物品的記錄、識別、跟蹤、定位、管理和互聯，提高了資源利用率和生產力水平，改善了人與自然的關系。本文主要對物聯網中的信息安全與防范措施進行了分析探討。

關鍵詞：物聯網；信息安全；問題；防范措施

物聯網，英文名：Internet of Things（IOT），也稱為Web of Things。是指通過各種信息傳感設備，如傳感器、射頻識別（RFID）技術、全球定位系統、紅外感應器、激光掃描器、氣體感應器等各種裝置與技術，實時采集任何需要監控、連接、互動的物體或過程，采集其聲、光、熱、電、力學、化學、生物、位置等各種需要的信息，與互聯網結合形成的一個巨大網絡。其目的是實現物與物、物與人，所有的物品與網絡的連接，方便識別、管理和控制。

一、物聯網的原理

物聯網體系結構主要分為三個層次：感知層、網絡層、應用層。感知層位于底部，用來感知物聯網中的數據；第二層是網絡層，將感知的數據進行傳輸；最高層是應用層，負責構建物聯網應用體系。

1.感知層。接觸物體，對物體信息及現實中發生的事件信息進行采集，感知層是物聯網發展的基礎，是數據進入互聯網前的傳感體系，其主要包括感應器、傳感器、以及傳感控制技術等。

2.網絡層。用于傳遞和處理信息，網絡層主要建立在現有的移動通信網和互聯網的基礎上。3.應用層。感知數據通過網絡層傳到應用層，應用層利用這些分析過的數據，為人們提供服務，并與各行各業相結合，實現廣泛的智能化。應用層不僅能實現各行各業，各個系統間的信息互通、同步、共享，而且還能實現對各行業的監督，智能交通，城市管理等。應用層是物聯網與日常生活的的融合，與人們需求向結合，實現智能化。在現有的一些物聯網應用中，還存在一些不完善不成熟的部分，存在非常多的機遇和挑戰。

二、物聯網信息面臨的安全問題

1.系統原因引起的安全問題。物聯網一般分為應用層、網絡層和感知層三個層次，每個層次都承擔著具體的工作職能，但同時也面臨著需要解決的安全問題。應用層包括計算機終端、數據庫服務器等，負責進行數據的接收、分析和處理，向感知系統終端下達指令。網絡層依靠因特網、移動網絡等網絡傳遞通信數據。對網絡層來說，雖然應用因特網有一定的安全基礎，但在物聯網系統中，由于用戶端節點大量增加，數據量急劇增大，增加了安全防范的難度。感知層主要包含射頻識別標簽、讀寫器，狀態傳感器等一些無線傳感設備，對信息進行感知和接收，可無線或遠程完成一些復雜的操作，節約了人力成本。但因為是無線傳輸，存在著很大的安全隱患，特別是惡意程序易入侵無線網絡和傳感網絡環境，有較強的隱蔽性、傳播性和破壞性。

2.無線的信息傳播方式，網絡環境的不確定性，使信息容易被竊取和干擾。物聯網在信息傳輸中多采用無線信號，無線信號暴露在外面，很容易成為攻擊者的竊取、干擾、破壞的對象，這將對物聯網的信息安全產生巨大影響。攻擊者通過竊取正在使用的感知節點發射的信號，來獲取信息，甚至偽裝用戶的身份竊取機密文件。攻擊者也可以在無線網覆蓋范圍內，發射信號干擾無線通信網絡的正常運行，使其不能正常工作，甚至癱瘓。比如在快遞收發的過程中，對物品的標簽進行干擾，使貨物丟失。

3.信息泄漏引起的安全問題。應用和推廣物聯網能夠推動經濟和社會的發展，但同時也帶來了許多安全問題，給系統運行、信息傳遞、科學管理提出了新的挑戰。因為物聯網的應用領域非常廣泛，可以覆蓋供水、電網、油氣管道等民生工程，也可以覆蓋通信、交通等國家戰略領域，甚至還可以覆蓋軍事領域的信息和控制?？梢哉f，物聯網已經應用到社會、政治、經濟和日常生活的各個領域，它讓世界上的萬事萬物達到了“互聯互通”，而以現有的技術和信息防護體系的安全管理，還難以全面保證其中的信息不發生泄漏。

4.物聯網應用者安全隱私難保證。物聯網的應用是通過物品的感知實現的，通過傳感器、射頻識別（RFID）技術、全球定位系統、紅外感應器、激光掃描器等設備和技術自動獲取物品信息，了解物體周圍環境和位置。在現實中，物聯網能被應用到各個領域，日常生活中，一旦物品的擁有者沒有察覺，他將很容易的被追蹤、定位。

三、電力信息安全運行的對策分析

1.電力信息安全的問題分析。電網的安全運行前提就是要有一個可靠穩定的平臺，目前有些電力企業只是實現了電力信息的自動化，而缺乏電力信息系統的安全保障只有國家一級的電網公司才建有安全管理系統，省級以及地區的部分電力企業把電力信息的安全運行只是給予防火墻和殺毒軟件。面對當前網絡病毒的猖狂環境，只依靠一個簡單的殺毒軟件是不能解決安全問題的，殺毒軟件只能起到亡羊補牢的作用，并不能整整將所有的黑客阻止門外。為了有效地防范和阻止黑客的非法入侵，電力企業必須要將電力信息的安全運行作為發展的重要環節，通過更高級別的加密技術以及更具有專業化的防范技巧構建一個獨立安全系統，只有這樣才能給日后的信息傳輸打下一個安全的基礎。

2.相應對策。通過對電力設備行業的進一步分析，我們不難發現在信息化發展的進程中：因為每一個系統在具體規劃和建設的過程中，缺乏一致的協調，從而導致了各項系統之間難以實現交融和互動，加上每一個系統的開發時間不同、技術人員所熟悉的軟件和技術不同，直接導致了系統的操作、數據存儲、系統硬件、系統運行以及運行環境之間難以融合的尷尬局面，由于系統之間難以實現信息資源的共享和互動，這樣就造成了所有系統的條塊分離，往往會構成一個區域型的信息數據庫。所以我們必須要在全面調研和總結之后，結合所有單位不同的需求和實際需要的具體功能進行設計和開發，建立科學的物理模型和系統邏輯模型，根據具體業務流程進行子系統的劃分，每一個功能模塊的實現都確保不同企業之間信息的傳輸和儲存，將電力企業的信息管理融于到自動一體化的管理之中。首先要科學合理地設互聯網絡結構和通信協議，保證網絡資源共享與管理信息網能夠進行實時的信息交換。其次是科學地安排通信網絡和計算機實施，在確保信息安全傳輸的前提下，要進一步簡化每一個傳輸信息的通道路徑，通過規范設計網絡集成方案，提高電力信息準確性、規范性、時效性的處理。再次是設計實現人機交換界面，最大限度地使用每一條數據信息，對電力企業的日常生產運行活動進行核算和控制，為各級管理人員提供第一手輔助決策信息。最后新系統的管理模式，將結合電力企業的實際情況和特點，對企業生產經營過程中的人、財、物等方面一體化綜合管理。