李功銘

（國(guó)網(wǎng)河北省電力公司邯鄲供電分公司，河北 邯鄲 056000）

1 物聯(lián)網(wǎng)的概述

物聯(lián)網(wǎng)與傳統(tǒng)的移動(dòng)通信網(wǎng)絡(luò)相比，具有兩個(gè)革命性的變化。一個(gè)是萬(wàn)物互聯(lián)，另一個(gè)是極低時(shí)延，基于信息的高速化，可以實(shí)現(xiàn)不同地區(qū)在1 ms以內(nèi)的延遲互動(dòng)，這就為遠(yuǎn)程操作提供了必要的技術(shù)基礎(chǔ)。物聯(lián)網(wǎng)在使用過(guò)程中通過(guò)傳感器，對(duì)物體表面參數(shù)和周圍環(huán)境變化情況信息進(jìn)行讀取，并通過(guò)移動(dòng)信息技術(shù)進(jìn)行傳遞，再通過(guò)射頻識(shí)別技術(shù)，對(duì)各傳感器所上傳的信息數(shù)據(jù)進(jìn)行識(shí)別和分析，根據(jù)系統(tǒng)指令完成相應(yīng)的規(guī)定操作。在物聯(lián)網(wǎng)使用過(guò)程中，編碼是一個(gè)重要的環(huán)節(jié)，所謂的編碼是對(duì)實(shí)體進(jìn)行一定規(guī)則的身份編號(hào)，每一個(gè)實(shí)體的編號(hào)都是獨(dú)一無(wú)二的，就像身份證一樣，在編碼內(nèi)容中包含了該物體的信息描述，處在的地理位置，以及所具備的功能。而為了實(shí)現(xiàn)射頻識(shí)別技術(shù)，就需要閱讀器和標(biāo)簽的存在，其中，射頻識(shí)別閱讀器是按照標(biāo)簽中的規(guī)定數(shù)據(jù)格式規(guī)范，將實(shí)體信息進(jìn)行提取并分析，這是實(shí)體進(jìn)行自動(dòng)識(shí)別的過(guò)程，通過(guò)通信系統(tǒng)將相應(yīng)的數(shù)據(jù)傳遞給數(shù)據(jù)處理中心，完成下一階段的信息識(shí)別和處理。

2 物聯(lián)網(wǎng)安全風(fēng)險(xiǎn)分析

作為網(wǎng)絡(luò)技術(shù)的一種延伸，與普通互聯(lián)網(wǎng)相比，物聯(lián)網(wǎng)需要連接的設(shè)備物品數(shù)量更多，在連接過(guò)程中會(huì)產(chǎn)生的信息交流程度更加復(fù)雜，所以除了需要面對(duì)一般網(wǎng)絡(luò)常見的安全威脅之外，也存在一些特殊的安全問(wèn)題。

2.1 一般安全風(fēng)險(xiǎn)

2.1.1 物理設(shè)備破壞

物聯(lián)網(wǎng)系統(tǒng)的正常運(yùn)行是基于物理系統(tǒng)存在的基礎(chǔ)上來(lái)完成的，如果在外力影響作用下，物理設(shè)備自身遭到了破壞，其基本的功能將無(wú)法實(shí)現(xiàn)，物聯(lián)網(wǎng)所使用的傳感器都是在自動(dòng)程序的控制下完成的，如果在特殊情況下，這些傳感器或設(shè)備自身遭到破壞，就會(huì)導(dǎo)致整個(gè)數(shù)據(jù)傳輸過(guò)程的突然中斷，整個(gè)系統(tǒng)就會(huì)丟失一部分信息內(nèi)容，無(wú)法對(duì)該部分設(shè)備進(jìn)行實(shí)時(shí)的控制。

2.1.2 信息竊聽和篡改

由于物聯(lián)網(wǎng)實(shí)現(xiàn)萬(wàn)物互聯(lián)的基礎(chǔ)是網(wǎng)絡(luò)信息技術(shù)，而在信息傳播的過(guò)程中通過(guò)特殊手段，可以獲取相應(yīng)的信息內(nèi)容，所有的信息都是通過(guò)傳感器來(lái)獲得的，并且通過(guò)有線或無(wú)線網(wǎng)絡(luò)，傳輸?shù)叫畔⑻幚砗诵闹?，而攻擊者則可以利用信號(hào)干擾的方式，導(dǎo)致這部分?jǐn)?shù)據(jù)信息傳遞失誤，使得數(shù)據(jù)無(wú)法完成順利的傳輸和獲取工作。同樣，攻擊者也可以偽造接收員，使傳感器的信息傳遞方向發(fā)生改變，并通過(guò)對(duì)這部分信息內(nèi)容進(jìn)行獲取和識(shí)別，來(lái)竊取相應(yīng)的信息內(nèi)容。與有線網(wǎng)絡(luò)相比，在進(jìn)行無(wú)線網(wǎng)絡(luò)傳輸時(shí)，由于缺少硬件的限制，所以信息竊取的可能性更高。

2.1.3 分布式拒絕服務(wù)攻擊

該攻擊形式是讓節(jié)點(diǎn)或服務(wù)器無(wú)法完成正常的工作，利用一定的特殊手段，采用大量異地計(jì)算機(jī)僵尸，訪問(wèn)物聯(lián)網(wǎng)的服務(wù)器，將物聯(lián)網(wǎng)服務(wù)器的資源耗盡，使其不能完成正常的訪問(wèn)功能，拒絕服務(wù)攻擊的目的一般是破壞，但是在過(guò)程中也存在竊取信息的可能。

2.2 針對(duì)性安全風(fēng)險(xiǎn)

互聯(lián)網(wǎng)是將實(shí)體通過(guò)各種形式的網(wǎng)絡(luò)連接，結(jié)合為一個(gè)統(tǒng)一系統(tǒng)的通信網(wǎng)絡(luò)，這個(gè)網(wǎng)絡(luò)承擔(dān)著主體狀態(tài)，溫度、濕度、位置、方向等多維度信息的傳遞，整個(gè)信息構(gòu)成相當(dāng)復(fù)雜，存在跨網(wǎng)傳輸?shù)默F(xiàn)象，而正是由于這些特性也導(dǎo)致其面對(duì)了一些特殊的安全風(fēng)險(xiǎn)。

2.2.1 數(shù)據(jù)標(biāo)簽攻擊

數(shù)據(jù)標(biāo)簽攻擊的對(duì)象是物聯(lián)網(wǎng)的數(shù)據(jù)標(biāo)簽，由于物聯(lián)網(wǎng)在進(jìn)行信息識(shí)別時(shí)首先需要對(duì)識(shí)別對(duì)象的標(biāo)簽進(jìn)行信息獲取和識(shí)別。如果采取特殊方式標(biāo)簽內(nèi)容進(jìn)行篡改或覆蓋，就會(huì)導(dǎo)致這一過(guò)程無(wú)法順利完成。同時(shí)，攻擊者可以通過(guò)誘騙或竊聽的手段獲取標(biāo)簽的規(guī)范格式和內(nèi)容，在進(jìn)行攻擊時(shí)，通過(guò)對(duì)數(shù)據(jù)標(biāo)簽內(nèi)容或者格式進(jìn)行修改，又或者采取重發(fā)數(shù)據(jù)內(nèi)容的方式，就可以使服務(wù)器無(wú)法順利完成，對(duì)于該環(huán)節(jié)數(shù)據(jù)的獲取和處理，磚石系統(tǒng)無(wú)法進(jìn)入正常操作狀態(tài)。

2.2.2 跨網(wǎng)攻擊

由于極低延遲的特性，物聯(lián)網(wǎng)可以實(shí)現(xiàn)遠(yuǎn)距離操縱和信息傳遞，而由于這一特性也導(dǎo)致其存在分布范圍極廣的特點(diǎn)，如果采用單獨(dú)的專用網(wǎng)絡(luò)來(lái)進(jìn)行數(shù)據(jù)傳輸，成本極高，在實(shí)際的使用過(guò)程中無(wú)法得以實(shí)現(xiàn)，所以物聯(lián)網(wǎng)需要數(shù)據(jù)跨網(wǎng)跨域進(jìn)行傳輸，而在跨網(wǎng)過(guò)程中，數(shù)據(jù)的安全系數(shù)會(huì)面臨一定程度的降低，同時(shí)，由于數(shù)據(jù)分布的范圍極廣，所以攻擊者能夠選擇的攻擊方向和區(qū)域較多，并且在攻擊過(guò)程時(shí)，如果對(duì)整體系統(tǒng)正常運(yùn)作沒(méi)有發(fā)生影響，就很難在過(guò)程中被發(fā)現(xiàn)，而一旦攻擊效果已經(jīng)使得整個(gè)系統(tǒng)的工作難以維持，系統(tǒng)也就無(wú)法再對(duì)攻擊源進(jìn)行定位，并且系統(tǒng)由于失去了操控能力，所以會(huì)影響一系列設(shè)備的運(yùn)轉(zhuǎn)。

3 電力物聯(lián)網(wǎng)安全防護(hù)技術(shù)

3.1 安全防護(hù)目標(biāo)

信息技術(shù)的目標(biāo)是為了確保數(shù)據(jù)完整安全的傳輸給目標(biāo)載體，在過(guò)程中確保信息不會(huì)被他人竊用修改，電力物聯(lián)網(wǎng)的安全目標(biāo)也遵循信息安全目標(biāo)，為了防止網(wǎng)絡(luò)癱瘓和物聯(lián)網(wǎng)系統(tǒng)遭到外力破壞，造成相關(guān)數(shù)據(jù)信息的丟失或者關(guān)鍵信息被竊取。

3.2 安全體系架構(gòu)

與互聯(lián)網(wǎng)安全架構(gòu)類似的是物聯(lián)網(wǎng)的安全技術(shù)體系，也包括介質(zhì)安全、管理安全、通信安全、環(huán)境安全和應(yīng)急處理幾方面內(nèi)容。

其中，管理安全是為了保證公司的重要信息免受外部病毒侵入，造成破壞和信息泄露情況，信息安全工作的主體是對(duì)日常的管理工作進(jìn)行嚴(yán)格控制，并在技術(shù)發(fā)生變化時(shí)，及時(shí)跟進(jìn)相應(yīng)的技術(shù)提高整個(gè)系統(tǒng)的技術(shù)先進(jìn)性，確保信息能夠長(zhǎng)時(shí)間處于安全的狀態(tài)。網(wǎng)絡(luò)通信安全是指對(duì)承載信息傳遞的數(shù)據(jù)進(jìn)行額外防護(hù)，防止出現(xiàn)信息被竊取或破壞的情況。介質(zhì)安全也稱物理安全，實(shí)質(zhì)上就是保證接入物聯(lián)網(wǎng)系統(tǒng)的各個(gè)部件，自身不會(huì)輕易受到外力的破壞，保證整個(gè)物聯(lián)網(wǎng)系統(tǒng)能夠處于正常的工作狀態(tài)。應(yīng)急處理是在面對(duì)突發(fā)情況，如自然災(zāi)害時(shí)，根據(jù)已制定好的應(yīng)急規(guī)范，對(duì)相關(guān)數(shù)據(jù)進(jìn)行保存?zhèn)鬟f，確保關(guān)鍵信息不會(huì)丟失。

4 結(jié)語(yǔ)

互聯(lián)網(wǎng)所帶來(lái)的萬(wàn)物互聯(lián)狀態(tài)，對(duì)于未來(lái)行業(yè)生產(chǎn)和生活方式，會(huì)產(chǎn)生顛覆性的影響，現(xiàn)階段隨著5G移動(dòng)通信技術(shù)的不斷成熟，物聯(lián)網(wǎng)的落成又更近了一步，在使用物聯(lián)網(wǎng)提高工作效率和質(zhì)量的同時(shí)，還要重視物聯(lián)網(wǎng)的信息安全問(wèn)題，文章對(duì)影響互聯(lián)網(wǎng)信息安全的因素進(jìn)行介紹和分析，并提出了相應(yīng)的解決措施和意見，未來(lái)隨著相關(guān)研究的不斷深入，一定會(huì)有更多的方案出現(xiàn)，共同提高物聯(lián)網(wǎng)的安全系數(shù)。