摘要:物联网融合感知技术、通信技术和信息技术,为智能电网提供智能化、信息化、交互性支持,实现了智能电网中潮流、信息流、业务流的有机融合。电力物联网技术已广泛而深入地应用于发电、输电、变电站、配电、用电和电力系统调度等领域。实现了对电网及其通信网络的全方位、全天候、实时无缝传感监测,可用于基础设施建设、电力生产经营、电网等领域。运行维护、电力信息智能采集、电力及其通信安全监控、电网用户智能交互等得到广泛应用。
关键词:电力物联网;全场景网络安全防护体系;
前言
由于能源网络涵盖了广泛的对象、不同的协议和不同的数据格式,以及访问传感器设备、智能终端等新设备,不仅增加了能源系统的复杂性和规模,还造成了安全问题。由于设备的源代码不是完全开放的,没有统一的标准可以进行安全与可靠性检查,而且有大量的智能终端系统随时可能受到非法入侵。发展网络应用模型、发展网络技术、深入使用网络技术和开放通信、电网管理自动化、电网控制、变电站自动化、电力分配自动化、预测和控制电力负荷、电力贸易、能源收集、在诸如此类的领域,智能用电是新的安全威胁
一、泛在电力物联网安全威胁
1.全面感知的安全威胁。通过感官设备、RFID、智能卡、摄像机、GPS等实现对目标网络的普遍感知,可以通过控制感官节点来实现。主要是感官节点的干扰、窃听、伪造和拒绝维护攻击。使用物理网络可以代替一些复杂和危险的工作,其中大部分是在不受控制的公共场所进行的,在那里罪犯可以很容易地获得感官节点等工具。攻击者使用非法信号来干扰感官节点的接收和收集,使他们的感官节点无法获得最终可能导致损失的准确和快速信息;与此同时,他们觉得信息经常通过无线网络进出,很容易被偷听。因此,听到攻击者的信息违反了保密规定,如有关金融系统个人账户的信息;此外,攻击者可以通过控制感官节点操纵感官信息,阻止他们获得准确的信息,从而影响整个网络的正常运作。拒绝服务攻击是任何在没有正常访问或延迟感知过程的情况下阻碍合法节点感知的东西。攻击者可能是一个恶意或有缺陷的节点,可以使用任何方式来避免触发一个普通的节点。从广义上讲,攻击者可以使用干扰、操纵等手段,造成拒绝提供服务的后果。攻击者还可以将垃圾数量信息发送到攻击节点,使受影响的节点无法正常访问信息,最终节点也失去了力量。
2.可靠传输的安全威胁。除了传统网络的安全问题外,影响材料可靠传输的因素还造成了与异构体集成有关的新问题。建立网络需要深入整合传统网络,面对证书、访问控制等安全挑战,攻击者可以通过一个网络提供身份证明,并使用另一个异构网络在传输过程中进行攻击,这是非常隐蔽的。由于还没有建立一个单一的网络安全系统,这种对等维网络的攻击一旦实施,可能会使整个网络瘫痪。促进三个网络的整合为网络的发展奠定了基础。毫无疑问,通过统一三个网络的综合通信平台来建立对象和对象之间的通信网络。对三个网络集成通信平台的攻击不可避免地会威胁到网络上可靠的数据传输。攻击者可以使用假攻击、中间商攻击、重复攻击等措施。
3.智能处理的安全威胁。对数据和信息的分析、数据和信息的分析和处理以及对物体的知识控制都是通过不同的方法来计算云、模糊的识别等来进行的。作为一项新技术,云计算技术必然会带来许多安全风险,使智能处理平台的智能化处理和数据有效网络资源浪费、攻击等攻击手段,如内存管理、操作系统等等,导致信息泄漏。这些攻击削弱了智能数据平台的长期可用性,同时降低了它们的访问和运行速度,最终导致数据丢失,无法正常工作,也没有保护平台隐私的机制。
期刊文章分类查询,尽在期刊图书馆
二、电力物联网信息安全防护体系
1.感知层安全防护。电网面临着许多信息安全风险。基于网络和智能电网要求,从传感层、应用程序层和网络水平,符合网络运行和管理制度和有关规定,建立防泄漏功能失灵,或伪造,防止网络电源系统或恶意攻击黑控制传感器和智能终端。这一层主要针对感官设备,包括感官设备、智能终端和设备的物理保护。感官设备、智能终端和设备的物理保护。为了确保智能终端和设备不会受到物理分析、操纵和破坏,使用身体保护措施防止盗窃、破坏和电气事故。传感器设备和智能终端的安全存储和操作。智能终端或传感器使用基于标准安全算法的安全模块,以保存关键的商业数据、识别信息等。
2.网络层安全防护。保护网络层主要是提供各种通信手段收集和传输网络电器,如短距离无线通信网络、无线网络、网络专业网络光纤干线等传感设备无线传感器网络通常由其设备大、资源有限和明渠易受各种攻击,因此,通常,通过加密算法在数据链或网络中建立安全系统,创建多通道密钥控制系统,以确保设备的收集和传输安全;使用消息验证代码(MAC)和其他机制完成。同时,使用无线多路滤波器或通道滤波器创建路由安全机制,以防止像Dos这样的攻击。无线传输具有轻便、易于部署等的优势,但由于无线传输是公开的,因此安全访问和安全传输是很重要的。在关键设施确实需要无线传输操作数据时,应使用VPN或APN服务以及最终安全密码算法,以确保无线网络传输的数据的隐私、完整性和新鲜度。通信网络负责数据传输,系统服务器与通信网络层之间的边界经常受到各种网络的攻击。为了确保边境安全,需要部署独立的安全设备,如网络安全访问认证、边境访问控制和信息内容过滤等。同时,采用审计算法实现网络连接约束、入侵防范、恶意代码防范等安全机制,实现安全控制。
3.应用层安全防护。限制网络地址进入终端的范围,识别用户访问和控制用户访问资源。创建用户行为检查系统、用户检查、输入/输出、等待时间、配置变化、时间变化和其他重要事件。与此同时,通过接口建立了访问控制协议,为用户提供安全访问,包括密码交换,以及内部系统和其他系统之间数据交换的安全。操作系统和中间设备符合信息安全要求,应根据操作系统/中间节点的安全要求,选择安全操作系统的安全操作系统,或执行操作系统安全机制的配置,采用最小可用原则、识别、访问控制、安全检查,冗余信息保护和其他保护功能和安全机制。数据是一个重要的资源,数据库系统的安全也必须通过选择合适的数据库数据库或建立一个符合相关信息保护标准的安全机制来确保。同时,考虑到数据的特殊性质和重要性,有必要确保数据的合理备份。开发现实的数据备份策略,使用紧急数据恢复技术和适应性存储工具。业务应用程序很复杂,从业务本身,业务操作,业务存储到防御的各个方面。包括识别、访问控制和限制权限、安全检查、保护过多信息等领域。
结束语
电力物联网可以实现电力生产现场、运行和控制数据的在线采集。涵盖了发电、输电、变电所、配电、用电量、调度和运行管理的基本信息。物联网的安全性是电力系统信息安全的重要保障。加强物联网的安全,有必要结合物联网的特征与感知的总体架构层、网络层和应用层,全面分析了网络中存在的安全问题,并制定相应的安全措施,以确保整个过程的安全信息的收集、传输和处理。
参考文献
[1]邓建明,荆孟春,甄岩等.基于物联网技术的配网状态监测与预警系统[J].电力信息与通信技术,2019,11(11):45-48.
[2]刘宴华,孙圆圆.电力物联网技术的应用[J].宁夏电力,2019,2:51-55.
[3]焦文娟.物联网安全—认证技术研究[D].北京:北京邮电大学,2018.
论文作者:秦曜,王家尧,梁超
论文发表刊物:《电力设备》2019年第9期
论文发表时间:2019/10/14
标签:网络论文; 节点论文; 智能论文; 电力论文; 感官论文; 终端论文; 攻击者论文; 《电力设备》2019年第9期论文;