(中睿通信规划设计有限公司 广东广州 510000)
摘要:随着信息通讯技术的高速发展,物联网技术已经成为被各个行业广泛应用和推广的前沿技术,这项技术使电力系统实现了信息化、智能化、自动化,也成为推进企业发展的有效保障之一,在其应用发展和深化过程中,如何对其进行安全防护的问题予以解决,成为目前关注的重要课题。针对物联网的特点,本文对电力物联网安全防护技术进行了分析和探讨,供读者参考。
关键词:电力物联网;安全;防护技术
随着国家电网公司计算机和智能电网技术的高速发展,使得物联网技术在电力企业得到了广泛应用,物联网通过传感技术、通信技术和计算机技术把实体接入网络,是继互联网之后的一种新型网络,实体特征的感知、无线的信息传输和智能化的信息处理是物联网的主要特征,由于物联网中信息的感知和传输方式的特殊性,使得物联网的传输信息很容易被窃取,也很容易被重放,传输信息的安全直接影响到应用的安全,如果物联网在电网企业的应用安全得不到保障,将会出现大面积的停电、停水、工厂瘫痪。一旦事故影响社会发展和国家正常运转,后果将不堪设想。因此,如何实现电力物联网的安全,是公司迫切需要解决的难题。文章就如何建设电力物联网防护体系做了研究。
1.电力物联网体系架构
电力物联网具有与其他物联网应用相似的架构,在技术和功能层次上基本相同,可抽象为感知层、网络层及应用层3个层次。智能电网中物联网技术体系架构如图1所示。
图1 智能电网中物联网技术体系架构
1.1感知层
感知层支撑电力物联网基础设施,由感知设备、智能终端对电网环境、电力设备以及基础设施等进行感知,如部署在电气设备、线路、电力环境等的传感器、智能表计等。一般通过无线或有线通信方式实现对采集信息的传输,并由汇聚节点(Sink)进行统一汇聚、分析、处理并上报,将最终的结果上报到服务端进行数据交换及相关决策。
1.2网络层
网络层主要实现物联网设备对电力系统中各类测、感、调、信、控等采集的信息在感知层与应用层(服务处理端)的传输,包括公网、电力专网、无线专网等。网络层中,近距离采取有线或无线通信方式传输,远程通信采用光纤专网实现信息传输。此外,为适应智能终端和设备数量众多以及部署环境的千差万别,可以采用无线公网、无线专网、卫星通信等补充的通信方式。
1.3应用层
应用层即电力物联网的应用、服务或控制中心,利用中间件技术、云计算技术、虚拟化技术、数据挖掘技术等,实现对感知层采集的信息的集中存储、分布式快速处理及深度挖掘,形成决策或决策依据,提供智能化服务或可视化展现。
2.物联网安全风险分析
物联网虽然是网络的一种,但比普通的互联网点更密集,设备种类更复杂。因此物联网除了面临一般网络所面临的安全威胁外,还存在特有的安全问题。
2.1一般安全风险
1)物理设备破坏。物联网中所使用的基础设施和传感器等设备都是架设在无人值守的环境中,这些物理设备很容易遭受到自然灾害和人为的破坏,一旦这些设备受到破坏,数据的传输就被中断,影响到整个网络的正常运转。
2)信息窃听和篡改。物联网中的设备都是布置在无人看守的地方,信息一般依靠传感器获得,并通过无线或者有线网络进行传送,攻击者利用信号干扰对节点数据或者传输的数据进行干扰,使得正常的数据无法获取和传输,给攻击者创造数据破坏和窃取的机会,在无线网络传输中,数据很容易被窃取。
2.2针对性风险
针对此网络跨网传输、信息复杂繁多的特点,其还面临着不少针对性的安全风险,包括跨网攻击、新技术安全风险、数据标签攻击以及隐私威胁等。如果仅靠专用网络来完成数据传输是不可能实现的,因此需要跨域、跨网一起配合整个网络的传输工作,这也增加其中传输的安全风险,跨网攻击通常是对攻击点众多,并难以被发现的异构网络的边界进行的,一旦攻击成功,其所造成的后果将相当的严重。在社会的各个领域,新技术的应用的范围也越来越广,这些新的计算机技术对社会生产和经济的发展起到了极大的推动作用,但同时也带来了不少的安全隐患和安全问题,对于此网络而言,也不例外。恶性攻击者通常会采用窃听、诱骗等方式,对数据标签的内容和格式进行获取,获取后,通过对其进行修改、重发以及破坏等方式对服务器发起攻击,使服务器无法识别这些数据标签,最终停止工作和处理,其破坏的目的也就实现了。
3.电力物联网信息安全防护体系
电力物联网面临多重信息安全风险,本文基于电力物联网及智能电网要求,从感知层、网络层及应用层出发,按照电网运行及管理要求和相关规定,建立安全防护体系,防止电力物联网系统功能扰乱、信息泄露或篡改,防止黑客攻击或恶意操纵感知设备或智能终端。
3.1安全防护目标
信息安全的总体目标是确保数据的完整性、可用性和保密性,电力物联网安全目标也遵循信息安全的目标,防止网络瘫痪、防止物联网系统破坏、防止业务数据丢失、防止企业信息泄密、防止终端病毒感染、防止有害信息传播、防止恶意攻击。
3.2体系架构
此网络的安全架构和其他网络一样,由介质安全、网络通信安全、安全管理以及应急处理几个方面构成。此网络的物理安全保障是以网络通讯设施、设备以及其他硬件不会因操作失误、自然灾害以及人为等因素而遭受破坏为基本条件的。其主要考虑的范畴包括设备、环境条件、场地以及物理访问控制等因素。
对网络运转中的通信软件、硬件以及系统中的数据进行有效的防护,使其不会被自然因素或是故意窃取所影响,而导致系统的停止运行,这便是网络通信安全所包含的内容,对网络设备不间断地提供服务,为网络系统正常可靠的连续运行提供保障。为了对资产进行保护,需要制定一系列的规章制度和相关的法律法规,主要针对黑客破坏、信息泄露、病毒入侵等安全事件,在安全问题解决处理中,信息安全管理也是至关重要的。
身份鉴别、流程中的数据确认、业务审计、访问授权管理等等的保护工作都属于软环境安全的范畴,必须对其安全性、完整性、可用性予以保障,并以此为目标。此网络中的应急手段包括灾难恢复、备份、预案制定、应急处理和事后总结、应急预演等内容,其对网络安全也起到了重要的保障作用。
3.3入侵检测和保护机制
入侵检测和入侵保护是电力物联网发生安全威胁以后的保护手段,检测手段和保护手段协同工作才能达到最终的目的。入侵检测技术分为基于网络的入侵检测、基于主机的入侵检测和基于组件的入侵检测。分布式入侵检测是基于组件的入侵检测技术,该技术把不同独立功能的组件部署在不同的计算机上,这些组件可以相互协调工作,也可以单独工作,分布式部署提高了检测效率,增加了安全性和扩展性。鉴于电力物联网的安全性和其他特有需求,建议使用分布式入侵检测和保护手段来防护,但在防护过程中需要寻找可靠节点来充当重要角色。
结论
目前在国家电网公司的信息、通信、营销、管理等各个方面都广泛应用了此物联网络,随着其应用的不断深化,对公司发展起到了重要的推动作用,同时其存在的安全防护问题也日益显著,本文从不同的方面对其所面临的安全风险进行了分析,同时对安全防护技术提出了相关的建议,随着网络的进一步普及和安全需求的不断提高,在传输方面采用更加安全的通讯加密技术是势在必行的。
参考文献:
[1]梅杨.基于电力线载波通信的稳定安全物联网[J].今日电子,2017(6):55-57.
[2]朱凌廷.基于智能电网的信息安全防护技术发展[J].科技资讯,2012(12):27-27.
[3]李祥珍.物联网与智能电网的融合与发展[J].办公自动化,2010(6):7–10.
[4]汪洋,苏斌,赵宏波.电力物联网的概念和发展趋势[J].电信科学,2010,26(12A):9–14.
论文作者:梁春杰
论文发表刊物:《云南电业》2019年1期
论文发表时间:2019/8/26
标签:电力论文; 网络论文; 技术论文; 信息论文; 电网论文; 数据论文; 设备论文; 《云南电业》2019年1期论文;