泛在電力物聯(lián)網(wǎng)安全風險與管控

李明明 王瑞琦 宋志勇 趙毅 閆嬌

【摘要】??? 本文分析了泛在電力物聯(lián)網(wǎng)中感知層、網(wǎng)絡(luò)層、平臺層等方面存在的安全風險，進而提出了建立于不同層面的安全防護體系以及應用安全防護技術(shù)的風險管控策略。

【關(guān)鍵詞】??? 泛在電力物聯(lián)網(wǎng)??? 物聯(lián)網(wǎng)風險??? 行為分析技術(shù)

引言：隨著泛在電力物聯(lián)網(wǎng)的發(fā)展，物聯(lián)終端不斷增長，網(wǎng)絡(luò)安全防護方面的挑戰(zhàn)也不斷加大。分析傳統(tǒng)防護措施的中存在的風險，通過構(gòu)建安全防護體系，應用安全防護新技術(shù)，能夠有效提升對泛在電力物聯(lián)網(wǎng)安全風險的管控水平。

一、泛在電力物聯(lián)網(wǎng)中存在的安全風險分析

1、感知層的安全風險。泛在電力物聯(lián)網(wǎng)終端遭受網(wǎng)絡(luò)攻擊的風險較高，威脅電網(wǎng)關(guān)鍵信息基礎(chǔ)設(shè)施安全;傳統(tǒng)的防御措施在終端計算和存儲資源受限時，安全隱患增大;現(xiàn)有安全防護體系未納入對于邊緣物聯(lián)代理的安全防護[1]。2、網(wǎng)絡(luò)層的安全風險。泛在電力物聯(lián)網(wǎng)中的業(yè)務(wù)交互方式發(fā)生改變，以及更加復雜的通信方式和網(wǎng)絡(luò)協(xié)議，傳統(tǒng)安全防護體系面臨的挑戰(zhàn)增加，防范難度加大。3、平臺層的安全風險。泛在電力物聯(lián)網(wǎng)中的數(shù)據(jù)龐大復雜，數(shù)據(jù)泄露以及非法訪問等風險加大;物聯(lián)網(wǎng)管理中心自身安全也尤為重要。4、應用層的安全風險。新業(yè)務(wù)模式不斷在增加，現(xiàn)有防護體系面臨的挑戰(zhàn)增加;物聯(lián)網(wǎng)模式下的應用涉及廣且用戶量大，應用本身及對應用的管理機制挑戰(zhàn)增加。5、網(wǎng)絡(luò)安全管理風險。泛在電力物聯(lián)網(wǎng)的網(wǎng)絡(luò)完全防護標準缺乏，電網(wǎng)公司網(wǎng)絡(luò)安全體系不完整;網(wǎng)絡(luò)安全管理職責界面存在安全管理缺口。

二、泛在電力物聯(lián)網(wǎng)安全防護體系建設(shè)

1、安全防護體系。1.感知層防護。采用防止外力破壞和丟失的物理防護裝置，為物聯(lián)終端和設(shè)備提供安全的物理環(huán)境，實現(xiàn)本體保護;在物聯(lián)網(wǎng)終端高性能智能化和低功耗靈敏化兩個發(fā)展趨勢的基礎(chǔ)上，研發(fā)輕量級的算法芯片，將各類安全芯片結(jié)合密鑰管理體系，保護終端的本體和行為;利用多樣化的物聯(lián)網(wǎng)終端協(xié)議對產(chǎn)品進行完善。2.網(wǎng)絡(luò)層防護。網(wǎng)絡(luò)層的防護，主要在全流量監(jiān)測、內(nèi)外網(wǎng)融合、無線安全防護等方面，對電力物聯(lián)網(wǎng)中數(shù)據(jù)傳輸進行通信安全防護。針對物聯(lián)邊緣代理網(wǎng)關(guān)和探針設(shè)備，加強面向電力規(guī)約指令級深度解析技術(shù)的研究;研制隔離產(chǎn)品，強化內(nèi)外網(wǎng)安全隔離手段;研發(fā)針對5G等移動通信技術(shù)的安全防護產(chǎn)品，從而加強對無線傳輸?shù)陌踩雷o。3.平臺層防護。在云平臺防護方面，基于原有數(shù)據(jù)中心防護體系，對容器隔離、分域隔離等技術(shù)進行完善，并配套相應的管控措施和安全服務(wù)。在身份驗證防護方面，對傳統(tǒng)產(chǎn)品進行統(tǒng)一，強化對外公眾身份平臺和新型生物特征識別技術(shù)，保證各類業(yè)務(wù)的安全。在建設(shè)態(tài)勢感知平臺方面，對物聯(lián)網(wǎng)數(shù)據(jù)加強檢測和分析，加強平臺建設(shè)。4.應用層防護。對數(shù)據(jù)分類授權(quán)和防泄漏措施加強建設(shè)，對數(shù)據(jù)安全全生命周期加強管理，為數(shù)據(jù)安全防護提供進一步的保障;降低物聯(lián)安全風險，加強驗證技術(shù)研究，實現(xiàn)安全防御的智能化;提升應急指揮預警能力和安全設(shè)備聯(lián)動處置能力。

2、安全防護技術(shù)。1.物-物互信技術(shù)。身份認證技術(shù)能夠?qū)τ嬎銠C網(wǎng)絡(luò)的操作者進行身份確認。當前電網(wǎng)企業(yè)大多采用公共密鑰基礎(chǔ)設(shè)施技術(shù)建立身份認證系統(tǒng)，其需要在線運行證書目錄及不能規(guī)模性產(chǎn)生公鑰，且易產(chǎn)生瓶頸，決定了公共密鑰基礎(chǔ)設(shè)施技術(shù)無法實現(xiàn)大面積的規(guī)模化應用。泛在電力物聯(lián)網(wǎng)中的身份認證規(guī)模巨大，所以基于公共密鑰基礎(chǔ)設(shè)施的身份認證具有較大的限制，自然影響電網(wǎng)運營的效率。有效解決公共密鑰基礎(chǔ)設(shè)施技術(shù)面臨的問題，才能更好的實現(xiàn)身份認證技術(shù)的規(guī)范化應用。例如由我國著名密碼專家南湘浩提出的組合公鑰密碼技術(shù)，其建立在新型密鑰管理算法和映射技術(shù)的基礎(chǔ)上，采用標識認證機制，能夠?qū)崿F(xiàn)規(guī)模化的應用。對于物聯(lián)終端的海量分布式應用、端到端的身份認證和數(shù)據(jù)安全傳輸、離線身份認證都有很好的支持，打破物聯(lián)應用中密鑰管理的瓶頸[2]。2.行為分析技術(shù)。網(wǎng)絡(luò)訪問異常分析是通過挖掘網(wǎng)絡(luò)訪問的行為數(shù)據(jù)，建立訪問行為的分析模型，進而建立設(shè)備畫像，并與模型的數(shù)據(jù)結(jié)果對比以檢測異常的過程。由于泛在物聯(lián)網(wǎng)終端設(shè)備數(shù)量大、地域廣、防護難度大等特點，更容易造成用戶敏感數(shù)據(jù)的泄露，對企業(yè)的生產(chǎn)經(jīng)營產(chǎn)生威脅，物聯(lián)網(wǎng)終端的安全問題急需解決。物聯(lián)網(wǎng)終端行為分析技術(shù)，可以實現(xiàn)對物聯(lián)網(wǎng)內(nèi)的全部設(shè)備進行發(fā)現(xiàn)管理，從而達到控制安全準入和監(jiān)控設(shè)備故障的目的。行為分析技術(shù)，可實現(xiàn)機器的自動學習分析，并可以進一步的實現(xiàn)提取非法行為、自動判斷設(shè)備的網(wǎng)絡(luò)行為是否存在危害等。3.態(tài)勢感知技術(shù)。態(tài)勢感知技術(shù)，通過監(jiān)測設(shè)備數(shù)據(jù)，綜合分析安全大數(shù)據(jù)，為安全防護提供信息支撐。將安全態(tài)勢感知平臺與物聯(lián)管理中心、工控病毒庫和漏洞庫進行聯(lián)動，加強對于安全狀況的監(jiān)測、分析和狀態(tài)感知，可以對攻防全過程實時呈現(xiàn)和跟蹤指導。

三、結(jié)論

互聯(lián)網(wǎng)和數(shù)字經(jīng)濟時代的來臨，物聯(lián)網(wǎng)產(chǎn)業(yè)得到了快速發(fā)展，推動著萬物互聯(lián)新時代的進程。泛在電力物聯(lián)網(wǎng)，不斷得到推廣和應用，安全問題不斷增加，通過引入新技術(shù)，加強防護，才能進一步提升泛在電力物聯(lián)網(wǎng)的安全，保障電網(wǎng)企業(yè)的網(wǎng)絡(luò)安全。

參? 考? 文? 獻

[1]劉向東.基于物聯(lián)網(wǎng)環(huán)境的網(wǎng)絡(luò)攻擊防御技術(shù)研究與應用[J].網(wǎng)絡(luò)安全技術(shù)與應用，2019（07）：88-89.

[2]殷樹剛，許勇剛，李祉岐等.基于泛在電力物聯(lián)網(wǎng)的全場景網(wǎng)絡(luò)安全防護體系研究[J].供用電，2019，36（06）：83-89.