電力物聯網的安全防護技術探討

李樹海

摘? 要：本文主要分析電力物聯網存在的安全隱患，并提出基于電力物聯網安全防護技術，在確保物聯網安全防護到位的情況下，促進電力企業實現智能化、數字化、自動化發展。

關鍵詞：物聯網技術;安全防護;電力物聯網

物聯網是一種由圖像識別、射頻識別技術、傳感器技術、全球定位技術、通信技術、安全保護技術等多種技術，構成的智能化技術。在信息通信時代下，各企業都逐步進入到了信息化建設發展中，以目前電力企業來看，為切實發揮電力物聯網使用優勢，應逐步加強對電力物聯網的安全防護效果，并依托物聯網技術，實現新時期電力企業創新發展。

一、物聯網的概述

物聯網是基于多種技術發展而成，具有技術性、集約化技術特征。其中，物聯網編碼與人們日常生活中的編碼本質一致，以反映個體獨立性。其次，物聯網編碼信息包括產品信息、地理位置信息、功能信息等多種信息;閱讀器與標簽是射頻識別技術主要的構成方式，RFID關鍵是嚴格按照標簽上的數據格式抽取實體信息，并將其融入到整個物聯網系統中。該方法沒有人為的干擾，能夠對實體進行完全的自動識別，并且在識別結束后，通過通訊系統將相關的信息自動傳輸到數據處理中心。

二、電力物聯網的安全隱患

1、自然安全隱患

電力物聯網所存在的自然安全隱患，主要是由于惡劣天氣、自然災害等環境因素造成。如，雨季、大雪將會造成線路故障，從而影響電網正常運轉。而且，為了保證物聯網正常運行，部分設備需長時間與外界連接，才能接收到更強的信號，從而保證物聯網運行效果，但也因此容易出現老化、風化等問題，從而危及使用者的生命安全。如，有別于信息監聽和篡改，自然安全隱患的特點是硬件遭到攻擊，使其進入損壞甚至癱瘓狀態。如前所述，在物聯網基礎設施中，大多都是信息傳輸重要組成部分，若自然隱患對物聯網設備造成破壞，會直接影響到整個電網。另外，在人類活動中，某些突發的自然災害也會對物聯網設備造成損害，這些損害具有不可預測、突發性強等特點。

2、人為安全隱患

針對電力物聯網安全問題，人為所導致的安全隱患，有黑客、安全管理漏洞和病毒攻擊等。

第一，網絡被黑客入侵造成的安全風險。隨著人們對網絡頻繁的操作和使用，以及網絡所展現的復雜性特點，網絡環境的復雜性，導致了黑客出現。他們通過電腦來盜取云計算機有關的相關資料，而這些人群主要出現在，與電力公司有很大競爭關系的公司。在沒有建立相應的防火墻情況下，電網很容易受到攻擊，從而導致關鍵資料出現泄露。另外，感應技術是電力物聯網的核心，也是網絡攻擊的重點，它利用干擾技術，竊取傳感器數據，導致電力企業重要信息被不法分子盜用。

第二，未做到有效管理。目前，我國電力物聯網還沒有實現對電網的高效管理。安全管理是保證數據和信息存儲的基礎。然而，許多電網企業物聯網設備存在著明顯的安全管理漏洞，從而導致網絡設備存在安全問題。比如，沒有建立完整、系統的安全管理系統，也沒有相應的獎勵和懲罰機制。在物聯網發生安全漏洞時，企業應對能力不強，從而導致安全隱患頻發。

第三，電力物聯網受到計算機病毒的攻擊與侵害。在計算機系統中，病毒入侵較為容易，因為病毒具有攻擊性和潛伏性，一旦計算機被病毒感染，不僅會對電腦性能造成破壞，還會讓網絡陷入癱瘓，從而危及到電力物聯網技術正常運轉。

二、電力物聯網的安全防護技術探討

1、防護目標

電力物聯網安全保護的目的是針對電網中可能出現的各種安全隱患進行防護，從而保證電網的正常運行，保護用戶的合法權益，解決網絡癱瘓、系統破壞、數據丟失、信息泄露、病毒感染和有害信息傳播問題，并在電力物聯網安全穩定的運行狀態下發揮其最大的效用，持續推動電力企業發展能力[1]。

2、體系架構

電力企業的安全管理主要是為了防止外部環境的干擾，包括數據、基礎設施、策略等。然而，面對電網復雜的安全形勢，僅靠技術手段難以達到預期的保護效果，應注重管理導向功能。

如，網絡通訊安全是指保護承載著物聯網運行的網絡、通訊軟件、硬件以及系統的數據保護，防止網絡通訊設備出現故障或癱瘓。

如，媒體安全是電網網絡的基礎，它的關鍵是保證網絡基礎設施、通信設備等的硬件媒體不會因人為破壞、操作疏忽、自然災害等多種因素而被破壞。

如，軟件安全是保障數據認證、訪問與授權管理、身份認證和業務審計等業務流程運行的安全保障[2]。

如，緊急情況應對措施，是針對電力物聯網緊急狀態所實行的工作手段。

3、防護技術

（1）加密技術

加密技術基于無線技術與電子標簽技術。目前，國內外學者和實踐中已有較多關于 RFID的相關理論，如Hash-Lock協議，分布式 RFID查詢、回答認證協議、Hash鏈協議、David的 Digital RFID RFID協議、LCAP隨機Hash-Lock協議，以及融合ID更改協議等。

（2）2認證技術

認證技術是基于電力物聯網的工作實踐，對用戶真實身份進行驗證，消除潛在的安全隱患，防止資源泄露。該技術是目前普遍采用的一種典型分級管理方式。目前已有的認證技術包括，密碼認證、X.590認證、域認證等[3]。

（3）入侵檢測與保護機制

這種技術是一種“事后”的防范機制，當管理者在察覺到網絡中存在的安全隱患時，可采取一系列保護措施。入侵檢測主要組件檢測、基于主機的入侵檢測和基于構件的入侵檢測。只有檢測和保護措施的共同作用下，才能取得預期的防護效果[4]。

（4）防火墻殺毒軟件設置

目前，我國電力物聯網安全防御技術，經常會出現被入侵情況，所以應加強網絡防御，通過防火墻和殺毒軟件來降低網絡攻擊威脅，同時也可以通過各種方式防止入侵，達到預警目的，讓電力物聯網管理人員可以在第一時間察覺到危險，采取緊急防護措施。在電網物聯網安全保護技術中，通過安裝和設置各種不同的防火墻，可以大大降低網絡非法入侵。而安裝相應的殺毒軟件，可以將網絡攻擊降低到最小。為了防止系統和客戶端受到傷害，防火墻可進行提前攔截，殺毒軟件可以防止系統遭到數據損害或泄漏，從而確保電力物聯網順利運行[5]。

結束語

在物聯網技術運用中，應做好電力物聯網安全防護措施，并確保發揮電力企業物聯網實際利用優勢，進而以組織針對性防護，逐步強化企業安全防護水平，確保物聯網技術為電力企業發展奠定良好的基礎。

參考文獻：

[1]吳克河，程瑞，姜嘯晨，等. 基于SDP的電力物聯網安全防護方案[J]. 信息網絡安全，2022（2）：32-38.

[2]崔阿軍，張華峰，范迪龍，等. 電力物聯網安全防護技術研究[J].電力信息化，2013，11（3）：98-101.

[3]陳思佳. 電力物聯網安全防護技術研究[J]. 數字化用戶，2019（19）：237.

[4]劉堯明，葉智煊. 電力物聯網安全防護技術研究[J]. 百科論壇電子雜志，2019（19）：429.

[5]張冀慧. 基于電力物聯網安全防護技術研究[J]. 網絡安全技術與應用，2019（6）：106-107.