摘要:在互联网发展应用之后,另一种新型的通过运用通信技术、计算机技术以及传感技术,将实体接入网络的新型应用已广泛地在现在的电网企业中得到了实施和推广,其主要特征是信息的智能化,传输的无线化以及感知的实体化,其在传输方式和感知方式上存在的特殊性,对其安全性造成了影响,存在着容易被重置、破坏和窃取的问题,如果在电力企业中的应用安全无法得到保障,将会对企业的正常运转造成不利影响,甚至对经济发展也会造成严重的影响,因此其安全性问题是现在迫在眉睫需要解决的。
关键词:电力物联网;安全;防护技术
1物联网的概述
物联网与传统的移动通信网络相比,具有两个革命性的变化。一个是万物互联,另一个是极低时延,基于信息的高速化,可以实现不同地区在1ms以内的延迟互动,这就为远程操作提供了必要的技术基础。物联网在使用过程中通过传感器,对物体表面参数和周围环境变化情况信息进行读取,并通过移动信息技术进行传递,再通过射频识别技术,对各传感器所上传的信息数据进行识别和分析,根据系统指令完成相应的规定操作。在物联网使用过程中,编码是一个重要的环节,所谓的编码是对实体进行一定规则的身份编号,每一个实体的编号都是独一无二的,就像身份证一样,在编码内容中包含了该物体的信息描述,处在的地理位置,以及所具备的功能。而为了实现射频识别技术,就需要阅读器和标签的存在,其中,射频识别阅读器是按照标签中的规定数据格式规范,将实体信息进行提取并分析,这是实体进行自动识别的过程,通过通信系统将相应的数据传递给数据处理中心,完成下一阶段的信息识别和处理。
2物联网安全风险分析
2.1一般风险
一般性安全风险主要包括对物理设备的破坏、信息的篡改和窃听和对服务器的攻击。在此网络中,使用了大量的基础设施以及传感器等设备,大多情况都处于无人值守的架设环境中,这些设备容易受到人为的破坏以及自然灾害所造成的损害,一旦设备出现了故障,就会中断数据的传输,整个网络的正常运行会受到严重的影响。信息通常都是先通过架设在无人看守的环境里的传感设备,经过有线或是无线网络进行传递的,如果人为对传输的数据或节点数据进行信号干扰的话,将对传输造成严重的影响,使系统无法获得正常的数据,在此网络中能够窃取信息或者篡改信息的机会也大大地提高了。还有一些恶性的访问者会对服务器或者节点进行攻击,利用大量异地的计算机病毒数据有意或者恶意访问服务器,造成其无法正常运转,甚至无法给用户提供正常的访问服务,此类恶性的破坏也有可能是为了盗取相关的信息。
2.2针对性风险
针对此网络跨网传输、信息复杂繁多的特点,其还面临着不少针对性的安全风险,包括跨网攻击、新技术安全风险、数据标签攻击以及隐私威胁等。如果仅靠专用网络来完成数据传输是不可能实现的,因此需要跨域、跨网一起配合整个网络的传输工作,这也增加其中传输的安全风险,跨网攻击通常是对攻击点众多,并难以被发现的异构网络的边界进行的,一旦攻击成功,其所造成的后果将相当的严重。在社会的各个领域,新技术的应用的范围也越来越广,这些新的计算机技术对社会生产和经济的发展起到了极大的推动作用,但同时也带来了不少的安全隐患和安全问题,对于此网络而言,也不例外。恶性攻击者通常会采用窃听、诱骗等方式,对数据标签的内容和格式进行获取,获取后,通过对其进行修改、重发以及破坏等方式对服务器发起攻击,使服务器无法识别这些数据标签,最终停止工作和处理,其破坏的目的也就实现了。
期刊文章分类查询,尽在期刊图书馆
3电力物联网安全防护技术
3.1安全防护目标
信息技术的目标是为了确保数据完整安全的传输给目标载体,在过程中确保信息不会被他人窃用修改,电力物联网的安全目标也遵循信息安全目标,为了防止网络瘫痪和物联网系统遭到外力破坏,造成相关数据信息的丢失或者关键信息被窃取。
3.2安全体系架构
与互联网安全架构类似的是物联网的安全技术体系,也包括介质安全、管理安全、通信安全、环境安全和应急处理几方面内容。其中,管理安全是为了保证公司的重要信息免受外部病毒侵入,造成破坏和信息泄露情况,信息安全工作的主体是对日常的管理工作进行严格控制,并在技术发生变化时,及时跟进相应的技术提高整个系统的技术先进性,确保信息能够长时间处于安全的状态。网络通信安全是指对承载信息传递的数据进行额外防护,防止出现信息被窃取或破坏的情况。介质安全也称物理安全,实质上就是保证接入物联网系统的各个部件,自身不会轻易受到外力的破坏,保证整个物联网系统能够处于正常的工作状态。应急处理是在面对突发情况,如自然灾害时,根据已制定好的应急规范,对相关数据进行保存传递,确保关键信息不会丢失。
3.3防护技术
在网络中使用的安全防护技术主要有加密技术、入侵检测和保护机制以及认证技术。无线通讯技术,无线通讯技术是造成网络安全问题的主要因素,也是现在重点研究的课题,通过各种认证协议对网络安全中的漏洞进行检测和填补,现在主要采用的RFID容易被破坏和窃取,对信息发展造成了不利的影响,甚至危及国家安全以及人民的利益,因此,其安全协议建议采用一种分布式数据库环境的认证协议——分布式RFID询问应答认证协议,此类协议目前没有发现明显的安全漏洞。而其他的LCAP协议或者是Hash-Lock协议等存在着一些问题或者是漏洞,要么无法适应分布式数据库的计算环境,要么无法解决攻击问题,或者只针对某一些身份进行验证,相较之下这种分布式RFID询问应答认证协议更为适合。对网络进行检测和保护需一起协同配合,才可以有效保障网络的安全。主机的入侵检测、网络的入侵检测以及组件的入侵检测构成了整个入侵检测技术,基于组件的入侵检测技术是在不同的计算机上配置不同功能的组件,这些组件可以单独工作,也可以相互协同工作,这样分布式配置可以增加扩展性和安全性,也提高了检测效率。使用分布式的检测和防护手段是针对于此网络的特点和安全性所提出的建议,在实施过程中应重点寻找和关注可靠节点。在网络运行中,通过对资源申请和使用者的身份进行确认,完成相应的认证工作,这也是有效地防止和控制资源外泄的手段,同时也对系统的分级管理予以了实现,目前的认证技术主要有域认证、X.590认证以及口令认证等。跨域认证和域内认证是域认证的两种方式,采用了更适合的点对点或是分布式的方式,改变了以前传统的集中认证方式,从而减轻了服务器的操作压力,有效地提高了安全性和工作效率;口令认证分为动态和静态两种,以前的系统认证、金融系统认证以及PC端登录口令等都属于静态,这种认证方式比较简单,容易操作,但是其安全性较低,因此启用了动态口令,这种特性认证和智能认证相结合的新方法,使破解难度和抗攻击性都得到了提高;X.509的认证是通过权威机构的支持,并采用先进的加密算法实现的,使安全防护更加简单,同时还可以获得CA的认证。
4结语
互联网所带来的万物互联状态,对于未来行业生产和生活方式,会产生颠覆性的影响,现阶段随着5G移动通信技术的不断成熟,物联网的落成又更近了一步,在使用物联网提高工作效率和质量的同时,还要重视物联网的信息安全问题,文章对影响互联网信息安全的因素进行介绍和分析,并提出了相应的解决措施和意见,未来随着相关研究的不断深入,一定会有更多的方案出现,共同提高物联网的安全系数。
参考文献
[1]张盛杰,何冰,王立富,等.乌克兰停电事件对全球能源互联网安全的启示[J].电力信息与通信技术,2016,14(3):77-83.
[2]梅杨.基于电力线载波通信的稳定安全物联网[J].今日电子,2017(6):55-57.
论文作者:马占军,苟 亮,李 响,郭新营 买合布拜·肖开提
论文发表刊物:《当代电力文化》2019年10期
论文发表时间:2019/10/30
标签:信息论文; 技术论文; 网络论文; 数据论文; 分布式论文; 协议论文; 方式论文; 《当代电力文化》2019年10期论文;