加强泛在电力物联网安全风险管控和治理崔欢欢论文_崔欢欢

加强泛在电力物联网安全风险管控和治理崔欢欢论文_崔欢欢

摘要:泛在电力物联网技术构成中的优势部分就是其具备灵活性、多样性的终端感知系统,由此就能在系统之中通过对繁杂的网络环境进行把控,建立针对性的业务应用模式。所以阶段的电网运行走进智能化、信息化的发展道路,需要将智能电网相关工作有效落实,做好发电、输电、变电等各个环节的集中管控。但是泛在电力物联网网技术在电网运行阶段的应用,也无法避免的会带来一些安全风险性问题,对此文章对加强泛在电力物联网安全风险管控和治理进行了研究分析。

关键词:泛在电力物联网;网络安全;防护体系

1泛在电力物联网安全风险分析

1.1一般安全风险

1.1.1物理设备破坏

物联网系统的正常运行是基于物理系统存在的基础上来完成的,如果在外力影响作用下,物理设备自身遭到了破坏,其基本的功能将无法实现,物联网所使用的传感器都是在自动程序的控制下完成的,如果在特殊情况下,这些传感器或设备自身遭到破坏,就会导致整个数据传输过程的突然中断,整个系统就会丢失一部分信息内容,无法对该部分设备进行实时的控制。

1.1.2信息窃听和篡改

由于物联网实现万物互联的基础是网络信息技术,而在信息传播的过程中通过特殊手段,可以获取相应的信息内容,所有的信息都是通过传感器来获得的,并且通过有线或无线网络,传输到信息处理核心中,而攻击者则可以利用信号干扰的方式,导致这部分数据信息传递失误,使得数据无法完成顺利的传输和获取工作。

1.1.3分布式拒绝服务攻击

该攻击形式是让节点或服务器无法完成正常的工作,利用一定的特殊手段,采用大量异地计算机僵尸,访问物联网的服务器,将物联网服务器的资源耗尽,使其不能完成正常的访问功能,拒绝服务攻击的目的一般是破坏,但是在过程中也存在窃取信息的可能。

1.2针对性安全风险

互联网是将实体通过各种形式的网络连接,结合为一个统一系统的通信网络,这个网络承担着主体状态,温度、湿度、位置、方向等多维度信息的传递,整个信息构成相当复杂,存在跨网传输的现象,而正是由于这些特性也导致其面对了一些特殊的安全风险。

1.2.1数据标签攻击

数据标签攻击的对象是物联网的数据标签,由于物联网在进行信息识别时首先需要对识别对象的标签进行信息获取和识别。如果采取特殊方式标签内容进行篡改或覆盖,就会导致这一过程无法顺利完成。同时,攻击者可以通过诱骗或窃听的手段获取标签的规范格式和内容,在进行攻击时,通过对数据标签内容或者格式进行修改,又或者采取重发数据内容的方式,就可以使服务器无法顺利完成,对于该环节数据的获取和处理,砖石系统无法进入正常操作状态。

1.2.2跨网攻击

由于极低延迟的特性,物联网可以实现远距离操纵和信息传递,而由于这一特性也导致其存在分布范围极广的特点,如果采用单独的专用网络来进行数据传输,成本极高,在实际的使用过程中无法得以实现,所以物联网需要数据跨网跨域进行传输,而在跨网过程中,数据的安全系数会面临一定程度的降低,而一旦攻击效果已经使得整个系统的工作难以维持,系统也就无法再对攻击源进行定位,并且系统由于失去了操控能力,所以会影响一系列设备的运转。

2泛在电力物联网安全防护体系建设

2.1建设思路构建

与国网公司“三型两网”企业相适应的全场景网络安全防护体系,推广“安全+业务”的防护理念,从物防、事防、人防三防切入,开展以“物防为基、事防为核、人防为本,可信连接为纽带,安全服务促提升”为整体工作思路。

期刊文章分类查询,尽在期刊图书馆

2.2体系架构

电力物联网面临多种多样的信息安全风险,对照泛在电力物联网的架构,从感知层、网络层、平台层、应用层分别明确防护重点,按照电网业务网络安全管理要求,建立全面的网络安全防护体系,开展可信互联、安全互动、智能防御相关技术的研究及应用,提出体系化的安全防护措施,筑牢“三道防线”,及时发现恶意的攻击行为并快速处置,保障公司网络安全。重点构建基于密码基础设施的快速、灵活、互认的身份认证机制,落实数据分类授权和数据防泄漏措施,强化APP应用防护,实现对物联网安全态势的动态感知、预警信息的自动分发、安全威胁的智能分析、响应措施的联动处置,全面提高泛在电力物联网的综合防御能力。同时结合全生命周期的安全服务,保障物联网内数据从采集、传输、整合到应用的全过程安全。

2.3安全防护技术

2.3.1物-物互信技术

每个物联网终端都应具有唯一的标识,每个终端具有各自的证书密钥,海量的物联终端面临标识和证书如何绑定、对应的问题。身份认证技术是在计算机网络中确认操作者身份的过程而产生的有效解决方法。目前电网企业的身份认证系统大都是采用的基于公共密钥基础设施(PKI)的技术,PKI具有无法规模性产生公钥、需要在线运行证书目录以及易形成性能瓶颈等缺点,无法实现大面积规模化应用。通过组合公钥(CPK)技术将标识与密钥证书关联,标识利用公钥矩阵映射算法直接计算用户证书,结合软硬件密码保护模块实现标识即证书的快捷认证基础,构建去中心化、轻量级的密钥管理体系,其支持物联终端海量分布式应用,支持端到端身份认证和端到端数据安全传输,支持离线身份认证机制,避免密钥管理中心成为物联应用的瓶颈。

2.3.2行为分析技术

网络访问异常分析首先通过决策树、贝叶斯网络、聚类分析等各种机器学习算法挖掘网络访问行为数据,分析设备特征和属性从而建立访问行为分析模型,绘制设备兴趣图谱建立设备画像,模型的数据结果与设备画像对比检测异常。泛在物联网终端设备具有数量规模庞大、地域分布广泛、本体防护难度大的特点,可能造成泄露用户敏感数据、威胁企业正常生产经营,因此泛在物联网终端本体安全、接入认证、监测分析等安全问题需要解决,但是公司当前的安全接入、统一权限管理体系主要针对智能终端接入和人-机认证,不能完全覆盖解决物联网现场侧的物-物互信问题,RFID标签等部分非直接入网的终端对传统的认证机制提出新的挑战;对于边缘物联代理所需具备的应用监控、网络流量监控、行为异常分析等技术缺乏研究,无法解决海量异构终端的接入带来的安全隐患。

2.3.3态势感知技术

态势感知以安全设备监测数据为基础,结合威胁情报信息,从全局的视角对安全大数据进行综合分析,实现对安全威胁的发现识别、理解分析、响应处置,为安全防护决策提供信息支撑。安全态势感知运营平台构建在现有的安全防护设施之上,兼容整合用户网络中现有的或待建设的各类安全设备、安全子系统或任何安全数据信息源,如防火墙、IDS、防病毒、WAF、APT、蜜罐系统以及威胁情报信息等。基于任意安全设备及数据源的对接,通过安全数据的融合分析及呈现,实现态势感知能力,包括态势信息的集中采集获取、海量安全态势信息的大数据存储、面向态势感知的大数据集中分析以及态势感知的可视化呈现。

3结语

总而言之,就泛在电力物联网安全防护来讲,形势仍是相当严峻的。如果没有一个安全、良好、可靠的防护体系,将会严重影响泛在电力物联网的安全稳定运行。因此,建立完善的信息安全防护机制,采用先进的技术,结合电力企业自身的特点与存在的问题,采取科学、合理的技术手段,对信息安全威胁进行有效的防御,为坚强智能电网建设提供有力支撑。

参考文献:

[1]张盛杰,何冰,王立富,等.乌克兰停电事件对全球能源互联网安全的启示[J].电力信息与通信技术,2016,14(3):77-83.

[2]何博.基于移动互联网的配网现场作业系统信息安全的设计[D].北京:华北电力大学,2016.

[3].泛在电力物联网给新能源行业带来无限空间[J].河南电力,2019(05):62-63.

论文作者:崔欢欢

论文发表刊物:《中国电业》2019年14期

论文发表时间:2019/11/15

标签:;  ;  ;  ;  ;  ;  ;  ;  

加强泛在电力物联网安全风险管控和治理崔欢欢论文_崔欢欢
下载Doc文档

猜你喜欢