電力物聯(lián)網(wǎng)的風(fēng)險分析及安全措施研究

賀芃　季辰　史堯

【摘 要】物聯(lián)網(wǎng)主要是通過傳感技術(shù)、計算機(jī)技術(shù)以及通信技術(shù)實(shí)現(xiàn)實(shí)體與網(wǎng)絡(luò)的對接，是在信息通信新時代中發(fā)展而成的一種嶄新網(wǎng)絡(luò)形式，實(shí)體特征的感知、無線的信息傳輸以及智能化的信息處理是物聯(lián)網(wǎng)的主要特征，這使得快速通訊與信息處理成為可能。但同時，這種信息感知與傳輸方式的獨(dú)特性也使得其在傳輸信息的過程中較容易受到外界因素侵襲，從而造成信息泄露、重放，進(jìn)而威脅整個系統(tǒng)的基本安全。

【關(guān)鍵詞】電力物聯(lián)網(wǎng);風(fēng)險;安全措施;分析

1導(dǎo)言

在衡量社會用電量時，電力供應(yīng)的可靠性、質(zhì)量和盈利能力都在不斷提高。電網(wǎng)規(guī)模不斷擴(kuò)大，形式不斷變化，供電壓力不斷增大。電力市場逐步開放，電力供應(yīng)逐步分散：電價下降，能源消耗下降，電網(wǎng)活動面臨激烈的市場競爭。先進(jìn)的人工智能和計算支持了完整的檢測、完整的在線線路的使用以及所有元素之間的相互連接。這需要新技術(shù)。

2物聯(lián)網(wǎng)的安全風(fēng)險

2.1一般安全風(fēng)險

2.1.1信息竊聽與篡改

信息竊聽與篡改是對物聯(lián)網(wǎng)中所包含的信息進(jìn)行非法操作以實(shí)現(xiàn)非法目的的過程，尤其是對于電氣企業(yè)這一社會性部門來說，信息竊聽與篡改會帶來極大的影響，很容易造成電力企業(yè)信息系統(tǒng)的癱瘓。通常情況下，由于物聯(lián)網(wǎng)的硬件設(shè)備構(gòu)成較為復(fù)雜、且體量龐大，因此多為單獨(dú)放置，且很少派駐專門的人員進(jìn)行看守，信息傳送則主要依托基于無線或有線網(wǎng)絡(luò)的專用型的傳感器，傳感過程中也并無明顯的人工干預(yù)，為非法攻擊留下了一定的空間。不法分子主要通過信息干擾的介入形式，干擾原本處于正常傳送狀態(tài)的數(shù)據(jù)或是節(jié)點(diǎn)數(shù)據(jù)，那么該過程就難以平穩(wěn)實(shí)現(xiàn)預(yù)期效果，也為非法攻擊者留出了竊取、篡改以及做出其他破壞的空間，進(jìn)而引發(fā)較為嚴(yán)重的惡劣后果。一般情況下，如果信息傳送采用無線網(wǎng)絡(luò)形式，那么數(shù)據(jù)遭受竊取的概率會更大。

2.1.2物理設(shè)備破壞

與信息竊聽及篡改不同，物理設(shè)備的典型特征在于硬件設(shè)備受到攻擊而陷入破壞乃至癱瘓狀態(tài)。如上所述，物聯(lián)網(wǎng)的基礎(chǔ)性設(shè)備以及信息傳送的主要設(shè)備——傳感器通常并沒有人特別值守，那么非法攻擊者就很容易對這些硬件設(shè)備進(jìn)行破壞，這雖然不會達(dá)到竊取信息的目的，但可以中斷正常的數(shù)據(jù)傳送流程，那么電力企業(yè)日常運(yùn)轉(zhuǎn)需要依托的龐大網(wǎng)絡(luò)系統(tǒng)就會收到較大程度的沖擊，其后果也十分惡劣。值得注意的是，除了人為破壞之外，一些突發(fā)性的自然災(zāi)害也會對物理設(shè)備造成破壞，這種破壞具有難以預(yù)測、突然發(fā)生的特點(diǎn)。

2.2針對性的物聯(lián)網(wǎng)安全風(fēng)險

2.2.1跨網(wǎng)攻擊

物聯(lián)網(wǎng)系統(tǒng)的構(gòu)成較為龐大，且其體系相對繁雜，特別是其中的實(shí)體更是具有種類多、分布廣的特點(diǎn)，因此在實(shí)踐應(yīng)用中為了提高工作效率，在數(shù)據(jù)傳輸中不可能使用單獨(dú)的專用網(wǎng)絡(luò)，這也使得跨網(wǎng)配合傳輸成為物聯(lián)網(wǎng)的一種主流數(shù)據(jù)傳輸形式。從理論上來說，這一形式大大提高了風(fēng)險隱患的概率。在跨網(wǎng)攻擊中，異構(gòu)邊界通常是“重災(zāi)區(qū)”，且其攻擊點(diǎn)分布眾多，表現(xiàn)形式較為隱蔽，具有極強(qiáng)的破壞性。

2.2.2數(shù)據(jù)標(biāo)簽攻擊

該攻擊的立足點(diǎn)在于物聯(lián)網(wǎng)本身的數(shù)據(jù)標(biāo)簽，攻擊者可能通過竊聽或是誘騙等形式，掌握物聯(lián)網(wǎng)數(shù)據(jù)標(biāo)簽包含的內(nèi)容與形式，進(jìn)而通過一系列破壞行為導(dǎo)致數(shù)據(jù)識別受阻。

3電力物聯(lián)網(wǎng)信息安全防護(hù)體系

3.1感知層安全防護(hù)

該層主要面向感知設(shè)施層面，針對包括感知設(shè)備、智能終端和設(shè)備物理防護(hù)。一是感知設(shè)備、智能終端和設(shè)備的物理防護(hù)。采取防盜竊、防破壞、用電安全的物理保護(hù)裝置，保證智能終端和設(shè)備不受物理的分析、操控和破壞。二是感知設(shè)備和智能終端的安全存儲和運(yùn)算。對于智能終端或傳感器采用基于標(biāo)準(zhǔn)安全算法的安全模塊保存關(guān)鍵業(yè)務(wù)數(shù)據(jù)、鑒別信息等，保證原始數(shù)據(jù)的安全，根據(jù)數(shù)據(jù)安全級別，可采取不同的安全算法進(jìn)行保護(hù)，避免信息泄露或被篡改。

3.2網(wǎng)絡(luò)層安全防護(hù)

一是短距離無線通信網(wǎng)絡(luò)安全。感知設(shè)備通常組成無線傳感器網(wǎng)絡(luò)，因其設(shè)備量大、資源有限、信道開放容易受到各種攻擊，因此，通常建立數(shù)據(jù)鏈路層或網(wǎng)絡(luò)層安全機(jī)制，采用加密算法，建立多渠道密鑰管理系統(tǒng)，實(shí)現(xiàn)設(shè)備采集、傳輸安全;利用消息認(rèn)證碼（MAC）等機(jī)制完成認(rèn)證。同時建立路由安全機(jī)制，采用無線多路徑或信道過濾模式，防止Do S等攻擊。二是無線公網(wǎng)/專網(wǎng)網(wǎng)絡(luò)安全。無線傳輸具有便捷、易部署等優(yōu)勢，但由于無線傳輸信道開放，因此如何進(jìn)行安全接入、安全傳輸非常重要。如果關(guān)鍵設(shè)施確需采用無線公網(wǎng)傳輸業(yè)務(wù)數(shù)據(jù)時，應(yīng)采用VPN或APN服務(wù)，采用端到端的安全密碼算法，保障無線公網(wǎng)上傳輸數(shù)據(jù)的機(jī)密性、完整性和新鮮性。三是服務(wù)器端與通信網(wǎng)絡(luò)層邊界安全。通信網(wǎng)絡(luò)負(fù)責(zé)數(shù)據(jù)傳輸，在系統(tǒng)服務(wù)器端與通信網(wǎng)絡(luò)層的邊界經(jīng)常受到各種網(wǎng)絡(luò)攻擊。為了保證邊界安全，通常要部署獨(dú)立的安全設(shè)備，進(jìn)行網(wǎng)絡(luò)安全接入認(rèn)證、邊界訪問控制、信息內(nèi)容過濾。同時，采取審計算法，進(jìn)行網(wǎng)絡(luò)連接限制、入侵防范、惡意代碼防范等安全機(jī)制，實(shí)現(xiàn)邊界安全控制。

3.3應(yīng)用層安全防護(hù)

一是用戶賬戶安全。限制可登錄終端的網(wǎng)絡(luò)地址范圍，對接入設(shè)備的用戶進(jìn)行身份鑒別并控制用戶對資源的訪問。建立用戶行為審計制度，對用戶登錄/登出、連接超時、配置變更、時間變更等重要事件進(jìn)行審計等。同時，建立接口訪問控制協(xié)議，通過共享口令等保證用戶安全接入，實(shí)現(xiàn)物聯(lián)網(wǎng)系統(tǒng)與其他系統(tǒng)間的數(shù)據(jù)交換安全。二是操作系統(tǒng)/中間件級安全。操作系統(tǒng)及中間件負(fù)責(zé)系統(tǒng)級功能，必須按照信息安全等級保護(hù)要求，參照操作系統(tǒng)/中間件系統(tǒng)安全等級，選用安全操作系統(tǒng)或?qū)嵤┎僮飨到y(tǒng)安全機(jī)制配置，采用最低可用原則，結(jié)合身份鑒別、訪問控制、安全審計、剩余信息保護(hù)等安全功能和機(jī)制，進(jìn)行安全防護(hù)。三是數(shù)據(jù)庫系統(tǒng)級安全。數(shù)據(jù)是重要資源，數(shù)據(jù)庫系統(tǒng)安全也應(yīng)按照相應(yīng)的信息安全保護(hù)等級要求，依據(jù)數(shù)據(jù)庫安全級別，選用合適的安全數(shù)據(jù)庫或?qū)嵤?shù)據(jù)庫安全機(jī)制配置。同時，鑒于數(shù)據(jù)的特殊性和重要性，必須對數(shù)據(jù)進(jìn)行合理備份。制定切合實(shí)際的數(shù)據(jù)備份策略、采用災(zāi)難恢復(fù)技術(shù)及相適應(yīng)的存儲介質(zhì)進(jìn)行備份。四是業(yè)務(wù)應(yīng)用安全。業(yè)務(wù)應(yīng)用紛繁復(fù)雜，從業(yè)務(wù)自身、業(yè)務(wù)運(yùn)行、業(yè)務(wù)存儲訪問多方面進(jìn)行防護(hù)。包括進(jìn)行身份認(rèn)證、訪問控制及權(quán)限限制、安全審計、剩余信息保護(hù)等方面依次進(jìn)行安全設(shè)計、開發(fā)及上線運(yùn)行。

4結(jié)論

電力物聯(lián)網(wǎng)覆蓋了智能電網(wǎng)的狀態(tài)感知、信息傳輸及智能處理各個環(huán)節(jié)，在電網(wǎng)建設(shè)、電網(wǎng)安全生產(chǎn)管理、運(yùn)行維護(hù)、信息采集、安全監(jiān)控、計量及用戶交互等方面發(fā)揮巨大作用，可以全方位提高智能電網(wǎng)各個環(huán)節(jié)的信息感知深度、廣度以及密度。但是，由于網(wǎng)絡(luò)應(yīng)用模式的演變，網(wǎng)絡(luò)技術(shù)的發(fā)展，物聯(lián)網(wǎng)技術(shù)的深入使用給電網(wǎng)調(diào)度自動化、繼電保護(hù)和安全裝置、發(fā)電廠控制自動化、變電站自動化、電力負(fù)荷控制、電力市場交易、電力用戶信息采集、智能用電等領(lǐng)域帶來新的安全隱患。隨著電力物聯(lián)網(wǎng)的不斷深入應(yīng)用，新的安全問題會不斷出現(xiàn)，未來可以通過引入量子安全傳輸?shù)刃录夹g(shù)，進(jìn)一步提升電力物聯(lián)網(wǎng)安全。

參考文獻(xiàn)：

[1]曲朝陽，董運(yùn)昌，劉帥，沈志欣，于建友，李育發(fā).引入生物免疫學(xué)方法探討泛在電力物聯(lián)網(wǎng)安全技術(shù)[J/OL].電力系統(tǒng)自動化：1-12[2019-11-19].

[2]夏文龍.泛在電力物聯(lián)網(wǎng)的關(guān)鍵技術(shù)與應(yīng)用前景[J].中國新通信，2019，21（19）：115.

[3]李蘇秀，劉林，王雪，代紅才，趙留軍.泛在電力物聯(lián)網(wǎng)商業(yè)模式理論體系與設(shè)計架構(gòu)[J/OL].中國電力：1-9[2019-11-19].

[4]趙憲中，侯梓浪，張佳業(yè)，羅康寧，陳炫安.基于電力物聯(lián)網(wǎng)的安全防護(hù)技術(shù)[J].電子技術(shù)與軟件工程，2019（16）：194-195.

[5]孟祥甫，郭志華，芮光輝，薛曉慧.關(guān)于泛在電力物聯(lián)網(wǎng)二重性的探討[J].青海電力，2019，38（02）：64-67.

[6]陳麒宇.泛在電力物聯(lián)網(wǎng)實(shí)施策略研究[J].發(fā)電技術(shù)，2019，40（02）：99-106.

（作者單位：江蘇省電力有限公司鎮(zhèn)江分公司）