基于电力物联网的安全防护技术

基于电力物联网的安全防护技术

何晓伟

国网新疆电力有限公司检修公司，新疆乌鲁木齐830000

摘要：随着信息通讯技术的高速发展，物联网技术已经成为被各个行业广泛应用和推广的前沿技术，这项技术使电力系统实现了信息化、智能化、自动化，也成为推进企业发展的有效保障之一，在其应用发展和深化过程中，如何对其进行安全防护的问题予以解决，成为目前关注的重要课题。针对物联网的特点，本文对电力物联网安全防护技术进行了分析和探讨，供读者参考。

关键词：电力物联网；安全；防护技术

引言

物联网主要是通过传感技术、计算机技术以及通信技术实现实体与网络的对接，是在信息通信新时代中发展而成的一种崭新网络形式，实体特征的感知、无线的信息传输以及智能化的信息处理是物联网的主要特征，这使得快速通讯与信息处理成为可能。但同时，这种信息感知与传输方式的独特性也使得其在传输信息的过程中较容易受到外界因素侵袭，从而造成信息泄露、重放，进而威胁整个系统的基本安全。尤其是对于电气企业来说，如果其物联网的安全防护不到位，使得其基本安全受到威胁，那么作为与社会生活与经济发展紧密相连的部门，势必会引发一系列的连锁反应，造成难以挽回的损失。因此，加强电力物联网的安全防护，是电力企业发展的重点问题，也是新时期电力企业实现创新升级的重要依托。

1物联网概述

物联网概念是基于多种技术发展而形成的，是各类技术集约化应用的产物，因此具有较强的技术性特征。物联网是通过图形图像识别、射频识别技术（RadioFrequencyIdentification，RFID）、传感器技术、全球定位、通信技术和安全防护手段共同作用组成的智能系统。其中，编码与日常生活中的编码性质具有一致性，即是对各个实体进行唯一的编码，从而体现出各个实体的独立性。物联网的编码信息涵盖了实体的产品信息、地理位置、功能信息等多样化信息；阅读器与标签是射频识别技术的重要构成，射频识别的核心在于严格依照标签中规定的数据格式规范，实现对实体信息的提取，并将其纳入整个物联网系统中。值得注意的是，这一过程并不存在人工干预，实现了实体的完全自动化识别，在识别完成之后，相应的数据也会借助于通信系统自动传送至数据处理中心。

2安全风险分析

2.1一般风险

一般性安全风险主要包括对物理设备的破坏、信息的篡改和窃听和对服务器的攻击。在此网络中，使用了大量的基础设施以及传感器等设备，大多情况都处于无人值守的架设环境中，这些设备容易受到人为的破坏以及自然灾害所造成的损害，一旦设备出现了故障，就会中断数据的传输，整个网络的正常运行会受到严重的影响。信息通常都是先通过架设在无人看守的环境里的传感设备，经过有线或是无线网络进行传递的，如果人为对传输的数据或节点数据进行信号干扰的话，将对传输造成严重的影响，使系统无法获得正常的数据，在此网络中能够窃取信息或者篡改信息的机会也大大地提高了。还有一些恶性的访问者会对服务器或者节点进行攻击，利用大量异地的计算机病毒数据有意或者恶意访问服务器，造成其无法正常运转，甚至无法给用户提供正常的访问服务，此类恶性的破坏也有可能是为了盗取相关的信息。

2.2针对性风险

针对此网络跨网传输、信息复杂繁多的特点，其还面临着不少针对性的安全风险，包括跨网攻击、新技术安全风险、数据标签攻击以及隐私威胁等。如果仅靠专用网络来完成数据传输是不可能实现的，因此需要跨域、跨网一起配合整个网络的传输工作，这也增加其中传输的安全风险，跨网攻击通常是对攻击点众多，并难以被发现的异构网络的边界进行的，一旦攻击成功，其所造成的后果将相当的严重。在社会的各个领域，新技术的应用的范围也越来越广，这些新的计算机技术对社会生产和经济的发展起到了极大的推动作用，但同时也带来了不少的安全隐患和安全问题，对于此网络而言，也不例外。恶性攻击者通常会采用窃听、诱骗等方式，对数据标签的内容和格式进行获取，获取后，通过对其进行修改、重发以及破坏等方式对服务器发起攻击，使服务器无法识别这些数据标签，最终停止工作和处理，其破坏的目的也就实现了。

3电力物联网安全防护技术

3.1安全防护的基本目标

电力物联网安全防护的目标是着眼于电力物联网可能存在的安全风险，为了维护电力企业的正常运转，保障电力企业的合法利益，进而采取一系列防护措施，以达到防止网络瘫痪、系统破坏、数据丢失、信息泄密、病毒感染、有害信息传播的理想效果，在安全稳定的状态下最大程度发挥电力物联网对于电力企业发展的推动能力。

3.2安全体系架构

安全管理的重点在于保护电力企业的数据、基础设施、策略等不受外来因素的破坏，并通过一系列的规章制度加以制度化管理。事实上，针对于电力物联网复杂的安全状况，如果仅仅依靠技术手段是很难完全实现理想的防护效果的，必须重视管理的导向性作用。网络通信安全是对承载物联网运转的网络和通信软硬件及其系统中的数据防护，避免网络通信设备陷入中断甚至瘫痪状态。介质安全对于电力物联网安全具有基础性的影响，其核心目标在于确保物联网中基础设施、通信设备等硬件介质不因人为破坏、操作疏忽以及自然灾害等多样化原因而受到干扰。软环境安全是保证业务流执行中的数据认证、访问和授权管理、身份鉴别、业务审计等操作的安全性。应急处理则是针对于电力物联网的紧急状态，所提前制定的一系列工作手段。

3.3具体技术

3.31加密技术

加密技术主要为电子标签RFID技术，其实质上是一种无线通信技术。当前学术界及实务界针对于RFID的研究较为丰富，包括Hash-Lock协议、分布式RFID询问–应答认证协议、Hash链协议、David的数字图书馆RFID协议、LCAP协议、随机化Hash-Lock协议和基于杂凑的ID变化协议等。

3.32认证技术

认证技术是立足于电力物联网的工作实际，对于资源申请者的实际身份进行认证的过程，通过认证排除潜在的安全威胁，从而有效防范资源外泄问题，也是公认的实现分级管理的典型方法。当前应用较为广泛的认证技术主要包括口令认证、X.590认证、域认证等。

3.33入侵检测与保护机制

该技术是一种“事后”防御机制，即管理者已经发现物联网中的安全威胁之后，组织一系列的防护操作。入侵检测包括网络入侵检测、基于主机的入侵检测以及基于组件的入侵检测。只有通过检测与保护手段的协同工作，才能达到理想的防护效果。

结语

互联网所带来的万物互联状态，对于未来行业生产和生活方式，会产生颠覆性的影响，现阶段随着5G移动通信技术的不断成熟，物联网的落成又更近了一步，在使用物联网提高工作效率和质量的同时，还要重视物联网的信息安全问题，文章对影响互联网信息安全的因素进行介绍和分析，并提出了相应的解决措施和意见，未来随着相关研究的不断深入，一定会有更多的方案出现，共同提高物联网的安全系数。

参考文献

[1]张盛杰，何冰，王立富，等.乌克兰停电事件对全球能源互联网安全的启示[J].电力信息与通信技术，2016，14（3）：77-83.

[2]何博.基于移动互联网的配网现场作业系统信息安全的设计[D].北京：华北电力大学，2016.

[3]李峰，郭庆瑞，李阳，等.电力企业互联网信息安全研究[J].网络安全技术与应用，2014（5）：123，125.

[4]梅杨.基于电力线载波通信的稳定安全物联网[J].今日电子,2017(06).

[5]朱凌廷.基于智能电网的信息安全防护技术发展[J].科技资讯,2012(12).