◆張冀慧

基于電力物聯(lián)網安全防護技術研究

◆張冀慧

（國網湖南省電力有限公司益陽供電分公司 湖南 413000）

隨著信息通訊技術的高速發(fā)展，物聯(lián)網技術已經成為被各個行業(yè)廣泛應用和推廣的前沿技術，這項技術使電力系統(tǒng)實現了信息化、智能化、自動化，也成為推進企業(yè)發(fā)展的有效保障之一，在其應用發(fā)展和深化過程中，如何對其進行安全防護的問題予以解決，成為目前關注的重要課題。針對物聯(lián)網的特點，本文對電力物聯(lián)網安全防護技術進行了分析和探討，供讀者參考。

電力物聯(lián)網；安全；防護技術

0 引言

在互聯(lián)網發(fā)展應用之后，另一種新型的通過運用通信技術、計算機技術以及傳感技術，將實體接入網絡的新型應用已廣泛地在現在的電網企業(yè)中得到了實施和推廣，其主要特征是信息的智能化，傳輸的無線化以及感知的實體化，其在傳輸方式和感知方式上存在的特殊性，對其安全性造成了影響，存在著容易被重置、破壞和竊取的問題，如果在電力企業(yè)中的應用安全無法得到保障，將會對企業(yè)的正常運轉造成不利影響，甚至對經濟發(fā)展也會造成嚴重的影響，因此其安全性問題是現在迫在眉睫需要解決的。

1 概述

物聯(lián)網是通過對實體進行身份編碼，并通過定位技術、通信技術、傳感技術、識別技術以及安全防護技術共同組成的智能網絡系統(tǒng)，通過對包含信息、位置、功能等的唯一實體編碼進行識別，通過規(guī)范的數據格式將信息提取到系統(tǒng)中，然后將自動識別后的數據傳輸到服務器中心進行處理。因其配置和運行的特點，此網絡對安全防護提出了更高的要求，并以確保數據的保密性、完整性、可用性為總體安全目標。

2 安全風險分析

和普通的互聯(lián)網相比，物聯(lián)網的特征更加復雜，不僅其涉及的設備種類更多，更復雜，其布置的網點也更加密集，所以對它構成安全威脅的因素也就更多。

（1）一般風險

一般性安全風險主要包括對物理設備的破壞、信息的篡改和竊聽和對服務器的攻擊。

在此網絡中，使用了大量的基礎設施以及傳感器等設備，大多情況都處于無人值守的架設環(huán)境中，這些設備容易受到人為的破壞以及自然災害所造成的損害，一旦設備出現了故障，就會中斷數據的傳輸，整個網絡的正常運行會受到嚴重的影響。

信息通常都是先通過架設在無人看守的環(huán)境里的傳感設備，經過有線或是無線網絡進行傳遞的，如果人為對傳輸的數據或節(jié)點數據進行信號干擾的話，將對傳輸造成嚴重的影響，使系統(tǒng)無法獲得正常的數據，在此網絡中能夠竊取信息或者篡改信息的機會也大大地提高了。

還有一些惡性的訪問者會對服務器或者節(jié)點進行攻擊，利用大量異地的計算機病毒數據有意或者惡意訪問服務器，造成其無法正常運轉，甚至無法給用戶提供正常的訪問服務，此類惡性的破壞也有可能是為了盜取相關的信息。

（2）針對性風險

針對此網絡跨網傳輸、信息復雜繁多的特點，其還面臨著不少針對性的安全風險，包括跨網攻擊、新技術安全風險、數據標簽攻擊以及隱私威脅等。

如果僅靠專用網絡來完成數據傳輸是不可能實現的，因此需要跨域、跨網一起配合整個網絡的傳輸工作，這也增加其中傳輸的安全風險，跨網攻擊通常是對攻擊點眾多，并難以被發(fā)現的異構網絡的邊界進行的，一旦攻擊成功，其所造成的后果將相當的嚴重。

在社會的各個領域，新技術的應用的范圍也越來越廣，這些新的計算機技術對社會生產和經濟的發(fā)展起到了極大的推動作用，但同時也帶來了不少的安全隱患和安全問題，對于此網絡而言，也不例外。

惡性攻擊者通常會采用竊聽、誘騙等方式，對數據標簽的內容和格式進行獲取，獲取后，通過對其進行修改、重發(fā)以及破壞等方式對服務器發(fā)起攻擊，使服務器無法識別這些數據標簽，最終停止工作和處理，其破壞的目的也就實現了。

3 安全防護技術

（1）防護目標

此網絡防護應以確保數據的保密性、完整性、可用性為總體目標，在運行過程中，還需要以實現防止數據丟失、網絡癱瘓、企業(yè)信息泄密、系統(tǒng)破壞、惡意攻擊、有害信息的傳播以及終端病毒的感染等為安全目標。

（2）體系架構

此網絡的安全架構和其他網絡一樣，由介質安全、網絡通信安全、安全管理以及應急處理幾個方面構成。

此網絡的物理安全保障是以網絡通訊設施、設備以及其他硬件不會因操作失誤、自然災害以及人為等因素而遭受破壞為基本條件的。其主要考慮的范疇包括設備、環(huán)境條件、場地以及物理訪問控制等因素。

對網絡運轉中的通信軟件、硬件以及系統(tǒng)中的數據進行有效的防護，使其不會被自然因素或是故意竊取所影響，而導致系統(tǒng)的停止運行，這便是網絡通信安全所包含的內容，對網絡設備不間斷地提供服務，為網絡系統(tǒng)正?？煽康倪B續(xù)運行提供保障。

為了對資產進行保護，需要制定一系列的規(guī)章制度和相關的法律法規(guī)，主要針對黑客破壞、信息泄露、病毒入侵等安全事件，在安全問題解決處理中，信息安全管理也是至關重要的。

身份鑒別、流程中的數據確認、業(yè)務審計、訪問授權管理等等的保護工作都屬于軟環(huán)境安全的范疇，必須對其安全性、完整性、可用性予以保障，并以此為目標。

此網絡中的應急手段包括災難恢復、備份、預案制定、應急處理和事后總結、應急預演等內容，其對網絡安全也起到了重要的保障作用。

（3）防護技術

在網絡中使用的安全防護技術主要有加密技術、入侵檢測和保護機制以及認證技術。無線通訊技術，無線通訊技術是造成網絡安全問題的主要因素，也是現在重點研究的課題，通過各種認證協(xié)議對網絡安全中的漏洞進行檢測和填補，現在主要采用的RFID容易被破壞和竊取，對信息發(fā)展造成了不利的影響，甚至危及國家安全以及人民的利益，因此，其安全協(xié)議建議采用一種分布式數據庫環(huán)境的認證協(xié)議——分布式RFID詢問應答認證協(xié)議，此類協(xié)議目前沒有發(fā)現明顯的安全漏洞。而其他的LCAP協(xié)議或者是Hash-Lock協(xié)議等存在著一些問題或者是漏洞，要么無法適應分布式數據庫的計算環(huán)境，要么無法解決攻擊問題，或者只針對某一些身份進行驗證，相較之下這種分布式RFID詢問應答認證協(xié)議更為適合。

對網絡進行檢測和保護需一起協(xié)同配合，才可以有效保障網絡的安全。主機的入侵檢測、網絡的入侵檢測以及組件的入侵檢測構成了整個入侵檢測技術，基于組件的入侵檢測技術是在不同的計算機上配置不同功能的組件，這些組件可以單獨工作，也可以相互協(xié)同工作，這樣分布式配置可以增加擴展性和安全性，也提高了檢測效率。使用分布式的檢測和防護手段是針對于此網絡的特點和安全性所提出的建議，在實施過程中應重點尋找和關注可靠節(jié)點。

在網絡運行中，通過對資源申請和使用者的身份進行確認，完成相應的認證工作，這也是有效地防止和控制資源外泄的手段，同時也對系統(tǒng)的分級管理予以了實現，目前的認證技術主要有域認證、X.590認證以及口令認證等。

跨域認證和域內認證是域認證的兩種方式，采用了更適合的點對點或是分布式的方式，改變了以前傳統(tǒng)的集中認證方式，從而減輕了服務器的操作壓力，有效地提高了安全性和工作效率；口令認證分為動態(tài)和靜態(tài)兩種，以前的系統(tǒng)認證、金融系統(tǒng)認證以及PC端登錄口令等都屬于靜態(tài)，這種認證方式比較簡單，容易操作，但是其安全性較低，因此啟用了動態(tài)口令，這種特性認證和智能認證相結合的新方法，使破解難度和抗攻擊性都得到了提高；X.509的認證是通過權威機構的支持，并采用先進的加密算法實現的，使安全防護更加簡單，同時還可以獲得CA的認證。

4 結束語

目前在國家電網公司的信息、通信、營銷、管理等各個方面都廣泛應用了此物聯(lián)網絡，隨著其應用的不斷深化，對公司發(fā)展起到了重要的推動作用，同時其存在的安全防護問題也日益顯著，本文從不同的方面對其所面臨的安全風險進行了分析，同時對安全防護技術提出了相關的建議，隨著網絡的進一步普及和安全需求的不斷提高，在傳輸方面采用更加安全的通訊加密技術是勢在必行的。

[1]梅楊.基于電力線載波通信的穩(wěn)定安全物聯(lián)網[J].今日電子, 2017(6):55-57.

[2]朱凌廷.基于智能電網的信息安全防護技術發(fā)展[J].科技資訊, 2012(12):27-27.