泛在電力物聯網安全風險與管控

李明明 王瑞琦 宋志勇 趙毅 閆嬌

【摘要】??? 本文分析了泛在電力物聯網中感知層、網絡層、平臺層等方面存在的安全風險，進而提出了建立于不同層面的安全防護體系以及應用安全防護技術的風險管控策略。

【關鍵詞】??? 泛在電力物聯網??? 物聯網風險??? 行為分析技術

引言：隨著泛在電力物聯網的發展，物聯終端不斷增長，網絡安全防護方面的挑戰也不斷加大。分析傳統防護措施的中存在的風險，通過構建安全防護體系，應用安全防護新技術，能夠有效提升對泛在電力物聯網安全風險的管控水平。

一、泛在電力物聯網中存在的安全風險分析

1、感知層的安全風險。泛在電力物聯網終端遭受網絡攻擊的風險較高，威脅電網關鍵信息基礎設施安全;傳統的防御措施在終端計算和存儲資源受限時，安全隱患增大;現有安全防護體系未納入對于邊緣物聯代理的安全防護[1]。2、網絡層的安全風險。泛在電力物聯網中的業務交互方式發生改變，以及更加復雜的通信方式和網絡協議，傳統安全防護體系面臨的挑戰增加，防范難度加大。3、平臺層的安全風險。泛在電力物聯網中的數據龐大復雜，數據泄露以及非法訪問等風險加大;物聯網管理中心自身安全也尤為重要。4、應用層的安全風險。新業務模式不斷在增加，現有防護體系面臨的挑戰增加;物聯網模式下的應用涉及廣且用戶量大，應用本身及對應用的管理機制挑戰增加。5、網絡安全管理風險。泛在電力物聯網的網絡完全防護標準缺乏，電網公司網絡安全體系不完整;網絡安全管理職責界面存在安全管理缺口。

二、泛在電力物聯網安全防護體系建設

1、安全防護體系。1.感知層防護。采用防止外力破壞和丟失的物理防護裝置，為物聯終端和設備提供安全的物理環境，實現本體保護;在物聯網終端高性能智能化和低功耗靈敏化兩個發展趨勢的基礎上，研發輕量級的算法芯片，將各類安全芯片結合密鑰管理體系，保護終端的本體和行為;利用多樣化的物聯網終端協議對產品進行完善。2.網絡層防護。網絡層的防護，主要在全流量監測、內外網融合、無線安全防護等方面，對電力物聯網中數據傳輸進行通信安全防護。針對物聯邊緣代理網關和探針設備，加強面向電力規約指令級深度解析技術的研究;研制隔離產品，強化內外網安全隔離手段;研發針對5G等移動通信技術的安全防護產品，從而加強對無線傳輸的安全防護。3.平臺層防護。在云平臺防護方面，基于原有數據中心防護體系，對容器隔離、分域隔離等技術進行完善，并配套相應的管控措施和安全服務。在身份驗證防護方面，對傳統產品進行統一，強化對外公眾身份平臺和新型生物特征識別技術，保證各類業務的安全。在建設態勢感知平臺方面，對物聯網數據加強檢測和分析，加強平臺建設。4.應用層防護。對數據分類授權和防泄漏措施加強建設，對數據安全全生命周期加強管理，為數據安全防護提供進一步的保障;降低物聯安全風險，加強驗證技術研究，實現安全防御的智能化;提升應急指揮預警能力和安全設備聯動處置能力。

2、安全防護技術。1.物-物互信技術。身份認證技術能夠對計算機網絡的操作者進行身份確認。當前電網企業大多采用公共密鑰基礎設施技術建立身份認證系統，其需要在線運行證書目錄及不能規模性產生公鑰，且易產生瓶頸，決定了公共密鑰基礎設施技術無法實現大面積的規模化應用。泛在電力物聯網中的身份認證規模巨大，所以基于公共密鑰基礎設施的身份認證具有較大的限制，自然影響電網運營的效率。有效解決公共密鑰基礎設施技術面臨的問題，才能更好的實現身份認證技術的規范化應用。例如由我國著名密碼專家南湘浩提出的組合公鑰密碼技術，其建立在新型密鑰管理算法和映射技術的基礎上，采用標識認證機制，能夠實現規模化的應用。對于物聯終端的海量分布式應用、端到端的身份認證和數據安全傳輸、離線身份認證都有很好的支持，打破物聯應用中密鑰管理的瓶頸[2]。2.行為分析技術。網絡訪問異常分析是通過挖掘網絡訪問的行為數據，建立訪問行為的分析模型，進而建立設備畫像，并與模型的數據結果對比以檢測異常的過程。由于泛在物聯網終端設備數量大、地域廣、防護難度大等特點，更容易造成用戶敏感數據的泄露，對企業的生產經營產生威脅，物聯網終端的安全問題急需解決。物聯網終端行為分析技術，可以實現對物聯網內的全部設備進行發現管理，從而達到控制安全準入和監控設備故障的目的。行為分析技術，可實現機器的自動學習分析，并可以進一步的實現提取非法行為、自動判斷設備的網絡行為是否存在危害等。3.態勢感知技術。態勢感知技術，通過監測設備數據，綜合分析安全大數據，為安全防護提供信息支撐。將安全態勢感知平臺與物聯管理中心、工控病毒庫和漏洞庫進行聯動，加強對于安全狀況的監測、分析和狀態感知，可以對攻防全過程實時呈現和跟蹤指導。

三、結論

互聯網和數字經濟時代的來臨，物聯網產業得到了快速發展，推動著萬物互聯新時代的進程。泛在電力物聯網，不斷得到推廣和應用，安全問題不斷增加，通過引入新技術，加強防護，才能進一步提升泛在電力物聯網的安全，保障電網企業的網絡安全。

參? 考? 文? 獻

[1]劉向東.基于物聯網環境的網絡攻擊防御技術研究與應用[J].網絡安全技術與應用，2019（07）：88-89.

[2]殷樹剛，許勇剛，李祉岐等.基于泛在電力物聯網的全場景網絡安全防護體系研究[J].供用電，2019，36（06）：83-89.