電力物聯網的風險分析及安全措施研究

張莉萍

（長江職業學院，湖北 武漢 430000）

0 引 言

隨著人們經濟收入水平的不斷增長和現代電子技術及制造技術的廣泛應用，大量電子產品和電氣產品涌入人們的生活，各行各業也都實現了現代化生產，對電力系統、電網運行以及配網輸送都帶來了更高的要求和挑戰。電力物聯網是近十年間電力行業所應用和著力打造的現代化智能化電網技術，融合了感知技術、信息技術以及通信技術等眾多先進技術，并通過這些先進的技術應用，深度融合智能電網的信息流、電力流以及業務流[1]。電力物聯網設備的源代碼不具備完全的開放性，且在標準方面沒有做出較為明確的制定，意味著其在安全監測和安全驗證等方面不具備相應的功能，造成當前很多電力物聯網智能終端系統的更新升級較慢，安全防御系統方面仍存在一些漏洞，為一些不法分子提供了可乘之機。此外，現代信息技術與網絡技術的升級速度極快，但由于物聯網應用的廣泛性和通信層的開放性特點，電力企業很難進行全面的高質量防護，因此為電力輸送、用戶信息管理以及智能化控制等多個環節帶來了一定的風險隱患。對電力物聯網安全架構升級的研究，對電力物聯網系統硬件設施、軟件設備以及相關數據防御性的提升等，成為當前電力系統重點進行的課題。降低電網安全威脅，避免物聯網感知設備智能終端系統，受自身系統功能或惡意入侵，導致損壞引起數據的流失或篡改，避免為電力企業帶來巨大的經濟損失[2]。

1 電力物聯網的體系架構概述

從電力企業角度來講，電力物聯網是具有先進功能的現代化技術，融合了現代的感知技術、通信技術以及信息技術；從技術角度來講，電力物聯網在技術層面與功能層面可以概括為網絡層、感知層以及應用層。電力物聯網體系架構如圖1所示。

電力物聯網的網絡層主要是指物聯網設備間的通信網絡，功能是在感知層與應用層間傳輸物聯網設備對電力系統的各類檢測、感知、調用、信息傳遞以及控制等相關信息。電力物聯網的感知層是支撐電力物聯網的基礎設施，主要構成為感知設備中的智能終端。通過對電網環境、電力設備以及相關基礎設施進行狀態感知，獲取相關的信息數據。利用無線通信方式實現信息數據的傳遞，信息數據匯集到節點后進行統一的整理分析和處理，最后上傳到服務終端。電力物聯網的應用層是服務應用和控制系統，主要包括虛擬化技術、數據技術、云計算技術以及中間件技術。它的功能主要是對感知層的數據進行存儲和分布式處理，同時篩選和挖掘以獲得有價值信息作為決策依據，從而為展現智能化服務和可視化服務提供相應的技術支持[3]。

圖1 電力物聯網體系架構圖示

2 電力物聯網的風險分析

電力物聯網的整體架構體系較為復雜，應用技術眾多，涉及應用的各類設備覆蓋范圍較廣且種類較多，所以安全風險問題也較繁雜，如圖2所示。

2.1 網絡層風險類型

網絡層的風險類型主要包括路由攻擊、已注冊APN的SIM卡盜取以及信息數據竊取和篡改。路由攻擊屬于電力物聯網的節點攻擊，由于節點的開放性與隨機性，很多獨立節點資源受限，常常會引起物聯網基礎網絡架構和拓撲結構的動態變化，給不法分子插入虛假路由信息實現路由攻擊提供了便利，造成節點資源過度消耗和信息數據匯集阻塞等問題。已注冊APN的SIM卡能被非法克隆和接入，實時攻擊服務客戶端。電力業務的通信網絡中包含了大量的重要數據信息，由于技術的復雜性，在數據的加密和校驗方面往往沒有做出較高水平的防護。價值巨大的信息數據一旦被不法分子竊取用于違法行為，不僅會為電力行業帶來極大的經濟損失，而且會影響社會的穩定發展[4]。

2.2 感知層風險類型

感知層的風險類型主要包括感知設備的終端受到入侵攻擊、本地無線通信渠道產生的入侵攻擊以及指令控制攻擊等。感知設備終端攻擊主要是指感知設備和智能終端，由于功能簡單、防御性較差以及資源匱乏等，常常在無人監控或較為惡劣的環境中受到物理攻擊，或通過技術進行信息的偽造和竊取，還可能存在軟件更改或遠端操控等。近距離無線通信網絡的覆蓋范圍不斷擴大，感知設備可以利用無線通信進行相關數據的采集與傳輸。但是，無線通信網絡的開放性容易被一些不法分子竊取或偽造信息數據進行系統攻擊，使電力系統的信息系統遭到癱瘓而引起巨大的經濟損失。

圖2 電力物聯網各層風險結構圖

2.3 應用層風險類型

應用層的風險類型主要是云計算技術帶來的安全問題和大數據技術的安全問題。其中，云計算技術是計算其虛擬分布式網絡，在實際處理和整合中一旦存在整合不均衡，易引發一定的風險。信息調用的風險在于賬務和服務憑證不足或數據等關鍵信息的泄露，會為應用層帶來一定的風險。大數據安全風險問題主要是指在實際應用中為電力行業提供相應的數據資源共享服務，并建立相應穩定的數據傳輸渠道。但是，這些通道為數據的隱私分析提供了持續攻擊的載體[5]。

3 電力物聯網有效應對風險的安全措施建議

3.1 網絡層應對風險的安全措施

網絡層的安全措施是通過一系列的數據鏈路層和網絡安全機制配以具有較高防護功能的加密算法，集成為多渠道的密鑰管理機制，再利用消息認證碼MAC完成認證，防止DoS攻擊。還可以采用VPN和APN融入安全密碼算法，確保無線網絡傳輸數據的機密性，尤其要注意TCP/IP協議的安全防護，注意互聯網技術對底層網絡硬件細節的屏蔽，防止異種網絡間的通信帶來的風險。此外，特別注意網絡控制報文協議攻擊，重點防護ICMP重定向攻擊[6]。

3.2 感知層應對風險的安全措施

感知層應對風險的安全措施要注意對智能終端和設備的物理防護，設置一些物理保護裝置，重點注意感知設備和智能終端的安全存儲以及對運算中所蘊含風險的安全防護，保存標準安全算法的安全模塊業務的數據鑒別信息，并設置數據安全級別，最后采取不同的安全算法進行保護[7]。

3.3 應用層應對風險的安全措施

應用層風險的安全防護必須要注重制定用戶信息和登陸操作的防護措施。常規操作中，用戶登陸要進行身份鑒別，利用密碼、臉部識別或其他鑒別方法予以訪問控制。同時，還要設定審計制度。如果用戶登陸或登出發生超時、配置變更或時間變更等操作時，要及時予以審計，啟動限制機制，經反復核驗后才可繼續操作，保證用戶權限在可控范圍內，從而確保用戶的安全接入和數據的交換安全。針對操作系統和中間件等安全性要求較高的部分，它的防護主要涉及其整體功能和信息參數的保護，需要制定科學的安全等級，并按照最低可用原則設定身份鑒別機制和訪問權限控制機制，通過安全審計和數據保護等安全機制進行全面防護。數據和系統的安全保護需要構建單獨的安全數據庫，配備數據庫安全機制，同時配備科學健全的備份存儲系統和配備恢復技術來確保數據安全[8]。

4 結 論

經過多年的研究，電力物聯網技術的應用逐漸成熟。它的強大功能逐漸在電力系統的發電、輸電、變電、配電、用電以及調度等各個環節得到大范圍應用，深度融合電力網和通信網，實現對電網的無縫感知與全面監控。此外，在電力的生產與運行、電網的運行維護、電力信息智能化采集、通信安全監控以及電網用戶智能交互等多個方面，都進行了有效連接與智能化控制。隨著人們對電力能源需求的不斷增長和現代科學技術水平的不斷提升，各項先進設備的應用對電力的消耗越來越大。電力物聯網覆蓋的設施種類繁多，各環節協議不同，且數據格式存在很大差異，所以感知設備和相應新型設施的接入增加了電力系統的復雜性和規模性。設備的技術水平差異和實際應用更新等一系列因素，都為電力物聯網帶來了很多風險和安全問題。