基于電力物聯網的安全防護技術

文/趙憲中 侯梓浪 張佳業 羅康寧 陳炫安

物聯網主要是通過傳感技術、計算機技術以及通信技術實現實體與網絡的對接，是在信息通信新時代中發展而成的一種嶄新網絡形式，實體特征的感知、無線的信息傳輸以及智能化的信息處理是物聯網的主要特征，這使得快速通訊與信息處理成為可能。但同時，這種信息感知與傳輸方式的獨特性也使得其在傳輸信息的過程中較容易受到外界因素侵襲，從而造成信息泄露、重放，進而威脅整個系統的基本安全。尤其是對于電氣企業來說，如果其物聯網的安全防護不到位，使得其基本安全受到威脅，那么作為與社會生活與經濟發展緊密相連的部門，勢必會引發一系列的連鎖反應，造成難以挽回的損失。因此，加強電力物聯網的安全防護，是電力企業發展的重點問題，也是新時期電力企業實現創新升級的重要依托。

1 物聯網概述

物聯網概念是基于多種技術發展而形成的，是各類技術集約化應用的產物，因此具有較強的技術性特征。物聯網是通過圖形圖像識別、射頻識別技術（RadioFrequencyIdentification，RFID）、傳感器技術、全球定位、通信技術和安全防護手段共同作用組成的智能系統。其中，編碼與日常生活中的編碼性質具有一致性，即是對各個實體進行唯一的編碼，從而體現出各個實體的獨立性。物聯網的編碼信息涵蓋了實體的產品信息、地理位置、功能信息等多樣化信息；閱讀器與標簽是射頻識別技術的重要構成，射頻識別的核心在于嚴格依照標簽中規定的數據格式規范，實現對實體信息的提取，并將其納入整個物聯網系統中。值得注意的是，這一過程并不存在人工干預，實現了實體的完全自動化識別，在識別完成之后，相應的數據也會借助于通信系統自動傳送至數據處理中心。

2 物聯網的安全風險

2.1 一般安全風險

2.1.1 信息竊聽與篡改

信息竊聽與篡改是對物聯網中所包含的信息進行非法操作以實現非法目的的過程，尤其是對于電氣企業這一社會性部門來說，信息竊聽與篡改會帶來極大的影響，很容易造成電力企業信息系統的癱瘓。通常情況下，由于物聯網的硬件設備構成較為復雜、且體量龐大，因此多為單獨放置，且很少派駐專門的人員進行看守，信息傳送則主要依托基于無線或有線網絡的專用型的傳感器，傳感過程中也并無明顯的人工干預，為非法攻擊留下了一定的空間。不法分子主要通過信息干擾的介入形式，干擾原本處于正常傳送狀態的數據或是節點數據，那么該過程就難以平穩實現預期效果，也為非法攻擊者留出了竊取、篡改以及做出其他破壞的空間，進而引發較為嚴重的惡劣后果。一般情況下，如果信息傳送采用無線網絡形式，那么數據遭受竊取的概率會更大。

2.1.2 物理設備破壞

與信息竊聽及篡改不同，物理設備的典型特征在于硬件設備受到攻擊而陷入破壞乃至癱瘓狀態。如上所述，物聯網的基礎性設備以及信息傳送的主要設備——傳感器通常并沒有人特別值守，那么非法攻擊者就很容易對這些硬件設備進行破壞，這雖然不會達到竊取信息的目的，但可以中斷正常的數據傳送流程，那么電力企業日常運轉需要依托的龐大網絡系統就會收到較大程度的沖擊，其后果也十分惡劣。值得注意的是，除了人為破壞之外，一些突發性的自然災害也會對物理設備造成破壞，這種破壞具有難以預測、突然發生的特點。

2.1.3 分布式拒絕服務攻擊是一種破壞節點及數據服務器正常運轉的攻擊，業內將其簡稱為DDoS

與普通的計算機病毒相比，這一攻擊具有高定向性、高破壞性的特點，會對于大型物聯網造成較大程度的沖擊。非法攻擊者首先非法侵入一些計算機系統，并實現對其的控制，將其轉化為龐大的計算機“僵尸”，再利用這些“僵尸”正常或是惡意訪問物聯網服務器，那么服務器內有限的資源在短時間內會因非法的影響而消耗殆盡，自然很難繼續提供常規的訪問服務。通常情況下，非法攻擊者采用DDoS的主要目的在于沖擊原有系統的穩定狀態，其中也有部分攻擊者存有竊取系統信息的傾向。

2.2 針對性的物聯網安全風險

2.2.1 跨網攻擊

物聯網系統的構成較為龐大，且其體系相對繁雜，特別是其中的實體更是具有種類多、分布廣的特點，因此在實踐應用中為了提高工作效率，在數據傳輸中不可能使用單獨的專用網絡，這也使得跨網配合傳輸成為物聯網的一種主流數據傳輸形式。從理論上來說，這一形式大大提高了風險隱患的概率。在跨網攻擊中，異構邊界通常是“重災區”，且其攻擊點分布眾多，表現形式較為隱蔽，具有極強的破壞性。

2.2.2 數據標簽攻擊

該攻擊的立足點在于物聯網本身的數據標簽，攻擊者可能通過竊聽或是誘騙等形式，掌握物聯網數據標簽包含的內容與形式，進而通過一系列破壞行為導致數據識別受阻。

2.2.3 新技術安全風險

云計算、IPv6等前沿技術在工業生產中的應用逐漸推廣，這使得原有的生產布局得到了較大的革新，為科技發展注入了新的活力，物聯網技術與這些前沿技術一樣，盡管具有更加強大的功能，但是其本質上也是一把“雙刃劍”，面臨著諸多的風險威脅。

2.2.4 隱私威脅

物聯網的基本功能在于優化數據傳送效率與精確度，其工作過程需要涉及到大量的物品信息，而這些物品信息本身就涵蓋其所有者的隱私信息，如果受到非法竊取，或是自身管理問題疏漏，那么會造成大規模的隱私泄露，在電力物聯網中，這樣的隱私風險會造成更加嚴重的社會性后果。

3 電力物聯網安全防護技術

3.1 安全防護的基本目標

電力物聯網安全防護的目標是著眼于電力物聯網可能存在的安全風險，為了維護電力企業的正常運轉，保障電力企業的合法利益，進而采取一系列防護措施，以達到防止網絡癱瘓、系統破壞、數據丟失、信息泄密、病毒感染、有害信息傳播的理想效果，在安全穩定的狀態下最大程度發揮電力物聯網對于電力企業發展的推動能力。

3.2 安全體系架構

安全管理的重點在于保護電力企業的數據、基礎設施、策略等不受外來因素的破壞，并通過一系列的規章制度加以制度化管理。事實上，針對于電力物聯網復雜的安全狀況，如果僅僅依靠技術手段是很難完全實現理想的防護效果的，必須重視管理的導向性作用。

網絡通信安全是對承載物聯網運轉的網絡和通信軟硬件及其系統中的數據防護，避免網絡通信設備陷入中斷甚至癱瘓狀態。

介質安全對于電力物聯網安全具有基礎性的影響，其核心目標在于確保物聯網中基礎設施、通信設備等硬件介質不因人為破壞、操作疏忽以及自然災害等多樣化原因而受到干擾。

軟環境安全是保證業務流執行中的數據認證、訪問和授權管理、身份鑒別、業務審計等操作的安全性。

應急處理則是針對于電力物聯網的緊急狀態，所提前制定的一系列工作手段。

3.3 具體技術

3.3.1 加密技術

加密技術主要為電子標簽RFID技術，其實質上是一種無線通信技術。當前學術界及實務界針對于RFID的研究較為豐富，包括Hash-Lock協議、分布式RFID詢問-應答認證協議、Hash鏈協議、David的數字圖書館RFID協議、LCAP協議、隨機化Hash-Lock協議和基于雜湊的ID變化協議等。

3.3.2 認證技術

認證技術是立足于電力物聯網的工作實際，對于資源申請者的實際身份進行認證的過程，通過認證排除潛在的安全威脅，從而有效防范資源外泄問題，也是公認的實現分級管理的典型方法。當前應用較為廣泛的認證技術主要包括口令認證、X.590認證、域認證等。

3.3.3 入侵檢測與保護機制

該技術是一種“事后”防御機制，即管理者已經發現物聯網中的安全威脅之后，組織一系列的防護操作。入侵檢測包括網絡入侵檢測、基于主機的入侵檢測以及基于組件的入侵檢測。只有通過檢測與保護手段的協同工作，才能達到理想的防護效果。

4 結束語

綜上，物聯網技術在各行業的應用為相關的產業變革提供了新的動力。作為社會的基礎性部門，電力企業在物聯網的應用也呈現了較快的發展態勢，但必須注意的是，在充分利用物聯網技術優越性的同時，也必須深刻意識到其安全風險的復雜性，并組織針對性的防護措施，逐漸強化自身的安全防護水平，為新時期電力企業的現代化發展提供強大的動力。