摘要:随着信息通讯技术的高速发展,物联网技术已经成为被各个行业广泛应用和推广的前沿技术,这项技术使电力系统实现了信息化、智能化、自动化,也成为推进企业发展的有效保障之一,在其应用发展和深化过程中,如何对其进行安全防护的问题予以解决,成为目前关注的重要课题。针对物联网的特点,本文对电力物联网安全防护技术进行了分析和探讨,供读者参考。
关键词:电力物联网;安全;防护技术
引言
在互联网发展应用之后,另一种新型的通过运用通信技术、计算机技术以及传感技术,将实体接入网络的新型应用已广泛地在现在的电网企业中得到了实施和推广,其主要特征是信息的智能化,传输的无线化以及感知的实体化,其在传输方式和感知方式上存在的特殊性,对其安全性造成了影响,存在着容易被重置、破坏和窃取的问题,如果在电力企业中的应用安全无法得到保障,将会对企业的正常运转造成不利影响,甚至对经济发展也会造成严重的影响,因此其安全性问题是现在迫在眉睫需要解决的。
1概述
物联网是通过对实体进行身份编码,并通过定位技术、通信技术、传感技术、识别技术以及安全防护技术共同组成的智能网络系统,通过对包含信息、位置、功能等的唯一实体编码进行识别,通过规范的数据格式将信息提取到系统中,然后将自动识别后的数据传输到服务器中心进行处理。因其配置和运行的特点,此网络对安全防护提出了更高的要求,并以确保数据的保密性、完整性、可用性为总体安全目标。
2安全风险分析
和普通的互联网相比,物联网的特征更加复杂,不仅其涉及的设备种类更多,更复杂,其布置的网点也更加密集,所以对它构成安全威胁的因素也就更多。
2.1一般风险
一般性安全风险主要包括对物理设备的破坏、信息的篡改和窃听和对服务器的攻击。在此网络中,使用了大量的基础设施以及传感器等设备,大多情况都处于无人值守的架设环境中,这些设备容易受到人为的破坏以及自然灾害所造成的损害,一旦设备出现了故障,就会中断数据的传输,整个网络的正常运行会受到严重的影响。信息通常都是先通过架设在无人看守的环境里的传感设备,经过有线或是无线网络进行传递的,如果人为对传输的数据或节点数据进行信号干扰的话,将对传输造成严重的影响,使系统无法获得正常的数据,在此网络中能够窃取信息或者篡改信息的机会也大大地提高了。还有一些恶性的访问者会对服务器或者节点进行攻击,利用大量异地的计算机病毒数据有意或者恶意访问服务器,造成其无法正常运转,甚至无法给用户提供正常的访问服务,此类恶性的破坏也有可能是为了盗取相关的信息。
2.2针对性风险
针对此网络跨网传输、信息复杂繁多的特点,其还面临着不少针对性的安全风险,包括跨网攻击、新技术安全风险、数据标签攻击以及隐私威胁等。如果仅靠专用网络来完成数据传输是不可能实现的,因此需要跨域、跨网一起配合整个网络的传输工作,这也增加其中传输的安全风险,跨网攻击通常是对攻击点众多,并难以被发现的异构网络的边界进行的,一旦攻击成功,其所造成的后果将相当的严重。在社会的各个领域,新技术的应用的范围也越来越广,这些新的计算机技术对社会生产和经济的发展起到了极大的推动作用,但同时也带来了不少的安全隐患和安全问题,对于此网络而言,也不例外。恶性攻击者通常会采用窃听、诱骗等方式,对数据标签的内容和格式进行获取,获取后,通过对其进行修改、重发以及破坏等方式对服务器发起攻击,使服务器无法识别这些数据标签,最终停止工作和处理,其破坏的目的也就实现了。
期刊文章分类查询,尽在期刊图书馆
3安全防护技术
3.1防护目标
此网络防护应以确保数据的保密性、完整性、可用性为总体目标,在运行过程中,还需要以实现防止数据丢失、网络瘫痪、企业信息泄密、系统破坏、恶意攻击、有害信息的传播以及终端病毒的感染等为安全目标。
3.2体系架构
此网络的安全架构和其他网络一样,由介质安全、网络通信安全、安全管理以及应急处理几个方面构成。此网络的物理安全保障是以网络通讯设施、设备以及其他硬件不会因操作失误、自然灾害以及人为等因素而遭受破坏为基本条件的。其主要考虑的范畴包括设备、环境条件、场地以及物理访问控制等因素。对网络运转中的通信软件、硬件以及系统中的数据进行有效的防护,使其不会被自然因素或是故意窃取所影响,而导致系统的停止运行,这便是网络通信安全所包含的内容,对网络设备不间断地提供服务,为网络系统正常可靠的连续运行提供保障。为了对资产进行保护,需要制定一系列的规章制度和相关的法律法规,主要针对黑客破坏、信息泄露、病毒入侵等安全事件,在安全问题解决处理中,信息安全管理也是至关重要的。身份鉴别、流程中的数据确认、业务审计、访问授权管理等等的保护工作都属于软环境安全的范畴,必须对其安全性、完整性、可用性予以保障,并以此为目标。此网络中的应急手段包括灾难恢复、备份、预案制定、应急处理和事后总结、应急预演等内容,其对网络安全也起到了重要的保障作用。
3.3防护技术
在网络中使用的安全防护技术主要有加密技术、入侵检测和保护机制以及认证技术。无线通讯技术,无线通讯技术是造成网络安全问题的主要因素,也是现在重点研究的课题,通过各种认证协议对网络安全中的漏洞进行检测和填补,现在主要采用的RFID容易被破坏和窃取,对信息发展造成了不利的影响,甚至危及国家安全以及人民的利益,因此,其安全协议建议采用一种分布式数据库环境的认证协议——分布式RFID询问应答认证协议,此类协议目前没有发现明显的安全漏洞。而其他的LCAP协议或者是Hash-Lock协议等存在着一些问题或者是漏洞,要么无法适应分布式数据库的计算环境,要么无法解决攻击问题,或者只针对某一些身份进行验证,相较之下这种分布式RFID询问应答认证协议更为适合。对网络进行检测和保护需一起协同配合,才可以有效保障网络的安全。主机的入侵检测、网络的入侵检测以及组件的入侵检测构成了整个入侵检测技术,基于组件的入侵检测技术是在不同的计算机上配置不同功能的组件,这些组件可以单独工作,也可以相互协同工作,这样分布式配置可以增加扩展性和安全性,也提高了检测效率。使用分布式的检测和防护手段是针对于此网络的特点和安全性所提出的建议,在实施过程中应重点寻找和关注可靠节点。在网络运行中,通过对资源申请和使用者的身份进行确认,完成相应的认证工作,这也是有效地防止和控制资源外泄的手段,同时也对系统的分级管理予以了实现,目前的认证技术主要有域认证、X.590认证以及口令认证等。跨域认证和域内认证是域认证的两种方式,采用了更适合的点对点或是分布式的方式,改变了以前传统的集中认证方式,从而减轻了服务器的操作压力,有效地提高了安全性和工作效率;
结语
目前在国家电网公司的信息、通信、营销、管理等各个方面都广泛应用了此物联网络,随着其应用的不断深化,对公司发展起到了重要的推动作用,同时其存在的安全防护问题也日益显著,本文从不同的方面对其所面临的安全风险进行了分析,同时对安全防护技术提出了相关的建议,随着网络的进一步普及和安全需求的不断提高,在传输方面采用更加安全的通讯加密技术是势在必行的。
参考文献
[1]梅杨.基于电力线载波通信的稳定安全物联网[J].今日电子,2017(6):55-57.
[2]朱凌廷.基于智能电网的信息安全防护技术发展[J].科技资讯,2012(12):27-27.
论文作者:王淑婷,孟杰,王俊达,陈晓芳
论文发表刊物:《建筑学研究前沿》2019年12期
论文发表时间:2019/9/30
标签:网络论文; 技术论文; 数据论文; 安全防护论文; 信息论文; 分布式论文; 协议论文; 《建筑学研究前沿》2019年12期论文;