林 斌

（國(guó)網(wǎng)寧德供電公司，寧德 352000）

物聯(lián)網(wǎng)安全在電力行業(yè)中的重要性

林 斌

（國(guó)網(wǎng)寧德供電公司，寧德 352000）

當(dāng)下，物聯(lián)網(wǎng)技術(shù)已經(jīng)成為時(shí)代的新寵。未來(lái)，人們對(duì)物聯(lián)網(wǎng)的設(shè)想，不單單只局限于生活。在各個(gè)行業(yè)領(lǐng)域中，將大批量的采用物聯(lián)網(wǎng)技術(shù)，從而為工業(yè)生產(chǎn)和民生事業(yè)發(fā)展帶來(lái)更多成效。針對(duì)目前國(guó)內(nèi)外對(duì)于物聯(lián)網(wǎng)技術(shù)的發(fā)展態(tài)勢(shì)，闡述相應(yīng)的物聯(lián)網(wǎng)技術(shù)、物聯(lián)網(wǎng)應(yīng)用現(xiàn)狀及物聯(lián)網(wǎng)的技術(shù)發(fā)展態(tài)勢(shì)。最后，闡述我國(guó)物聯(lián)網(wǎng)發(fā)展和安全趨勢(shì)，并對(duì)物聯(lián)網(wǎng)的發(fā)展進(jìn)行展望。

物聯(lián)網(wǎng) 電力行業(yè) 安全性

物聯(lián)網(wǎng)的誕生，成為人類科技的一個(gè)重要轉(zhuǎn)折點(diǎn)。它給人們的生活、工作帶來(lái)了巨大便利。它通過(guò)射頻、紅外線等傳輸介質(zhì)，進(jìn)行數(shù)據(jù)感應(yīng)及有效的數(shù)據(jù)信息采集。但是，隨著物理網(wǎng)在人們生活、工作環(huán)境中的普及，其安全性也成為目前各個(gè)國(guó)家要解決的重要課題，以期使人們生活、工作便利的同時(shí)，保障其數(shù)據(jù)安全、人身安全、財(cái)產(chǎn)安全等。

1 物聯(lián)網(wǎng)目前的應(yīng)用現(xiàn)狀

物聯(lián)網(wǎng)PaaS平臺(tái)Xively分析顯示，截至2020年，全球?qū)⒂?00～800億設(shè)備接入物聯(lián)網(wǎng)，其中政府設(shè)備至少占77億，總金額約21億美元，預(yù)計(jì)投資回報(bào)為47億美元，人均擁有的物聯(lián)網(wǎng)設(shè)備將有10臺(tái)。企業(yè)方面，截至2020年物聯(lián)網(wǎng)設(shè)備預(yù)計(jì)達(dá)112億臺(tái)，價(jià)值30億美元，預(yù)計(jì)創(chuàng)收76億美元。這將為30%的公司創(chuàng)造營(yíng)收項(xiàng)目，29%的公司將采用新的工作和決策處理方式，23%將改變現(xiàn)有的業(yè)務(wù)模型，17%能夠利用物聯(lián)網(wǎng)科技降低成本，16%將借此機(jī)會(huì)進(jìn)入新的領(lǐng)域和新的市場(chǎng)，13%將對(duì)科技投入更多的資金，9%將仍然保留固有的商業(yè)模式，8%將面對(duì)更多的創(chuàng)業(yè)者加入行業(yè)競(jìng)爭(zhēng)，7%將加強(qiáng)與競(jìng)爭(zhēng)者的合作關(guān)系。

此外，據(jù)PwC數(shù)據(jù)顯示，35%制造業(yè)已經(jīng)采用智能化的傳感器，10%預(yù)計(jì)將在1年內(nèi)安裝，8%預(yù)計(jì)3年內(nèi)完成安裝。BIIntelligence認(rèn)為，能源產(chǎn)業(yè)包括石油、天然氣、煤礦等，5年內(nèi)將有540萬(wàn)臺(tái)物聯(lián)網(wǎng)設(shè)備參與探測(cè)和開(kāi)采。交通方面，截至2020年預(yù)計(jì)將有22000萬(wàn)臺(tái)物聯(lián)網(wǎng)汽車。智慧家庭方面，NavigateResearch認(rèn)為2022年萬(wàn)將有11億臺(tái)智能家居產(chǎn)品。農(nóng)業(yè)方面，2020年預(yù)計(jì)有7500萬(wàn)臺(tái)物聯(lián)網(wǎng)設(shè)備，年復(fù)合增長(zhǎng)率月20%?；I(lǐng)域，預(yù)計(jì)物聯(lián)網(wǎng)體系年復(fù)合增長(zhǎng)30%，規(guī)模由2014年的360億美元提高至2019年的1330億美元，創(chuàng)收4210億美元，2020年將建10億座智能通訊基站。

2 物聯(lián)網(wǎng)應(yīng)用在電力行業(yè)的前景展望

物聯(lián)網(wǎng)的優(yōu)勢(shì)已經(jīng)十分明顯。從經(jīng)濟(jì)價(jià)值來(lái)說(shuō)，在已經(jīng)擁有的網(wǎng)絡(luò)設(shè)施上實(shí)現(xiàn)融合產(chǎn)物的實(shí)際應(yīng)用，通過(guò)保留原有設(shè)施不增新件的方式可以大幅減少成本；在電力行業(yè)可以運(yùn)用物聯(lián)網(wǎng)技術(shù)開(kāi)發(fā)出各種融合大數(shù)據(jù)與物聯(lián)網(wǎng)的解決方案與技術(shù)，如智能電網(wǎng)。它在發(fā)電、輸電、配電、變電、調(diào)度等方面運(yùn)用物聯(lián)網(wǎng)技術(shù)，對(duì)電力行業(yè)實(shí)現(xiàn)數(shù)據(jù)的可視化并創(chuàng)造新的價(jià)值。在電力行業(yè)中，連接到網(wǎng)絡(luò)的大量設(shè)備可以通過(guò)監(jiān)測(cè)來(lái)實(shí)時(shí)了解被使用狀況和當(dāng)前狀態(tài)，在電力生產(chǎn)、經(jīng)營(yíng)、管理中發(fā)揮作用。

3 我國(guó)物聯(lián)網(wǎng)安全態(tài)勢(shì)

物聯(lián)網(wǎng)時(shí)代的到來(lái)，將各種資源例整合成統(tǒng)一的基礎(chǔ)設(shè)施，而所有行動(dòng)都將依賴這一基礎(chǔ)設(shè)施進(jìn)行運(yùn)作。在互聯(lián)網(wǎng)時(shí)代，網(wǎng)絡(luò)虛擬世界的混亂和無(wú)序通常不會(huì)或者難以直接威脅到物理現(xiàn)實(shí)世界的安全，像攻擊伊朗核電站的“震網(wǎng)”病毒僅僅只是個(gè)例。而物聯(lián)網(wǎng)通過(guò)互聯(lián)網(wǎng)實(shí)現(xiàn)了人與人、人與物、物與物之間的全面互聯(lián)，架起了虛擬網(wǎng)絡(luò)和實(shí)體資源之間的橋梁。從這一角度來(lái)分析，如果沒(méi)有相應(yīng)的安全措施作保障，物聯(lián)網(wǎng)面臨的信息安全威脅將極其嚴(yán)重。

黑客可能通過(guò)互聯(lián)網(wǎng)非法控制智能物品從事破壞活動(dòng)；智能終端、網(wǎng)絡(luò)攝像頭、智能冰箱、行車記錄儀、門禁設(shè)備、數(shù)字化生產(chǎn)設(shè)備等智能設(shè)備成DDoS攻擊主力軍。黑客通過(guò)技術(shù)手段，攫取這些智能家電的控制權(quán)，就會(huì)帶來(lái)潛在的危險(xiǎn)。黑客攻擊心臟起搏器取人性命、遠(yuǎn)程控制汽車制造車禍的案例時(shí)有發(fā)生。無(wú)論是工業(yè)控制領(lǐng)域的震網(wǎng)病毒攻擊事件，還是美國(guó)互聯(lián)網(wǎng)癱瘓案例，都是血淋淋的教訓(xùn)。而事關(guān)國(guó)計(jì)民生的國(guó)民基礎(chǔ)設(shè)施或事關(guān)國(guó)防安全的武器裝備、軍事物資，一旦被黑客控制，后果將更為嚴(yán)重。

4 控制物聯(lián)網(wǎng)設(shè)備安全風(fēng)險(xiǎn)的基本要素

4.1 技術(shù)：物理安全、安全檢查、證書(shū)認(rèn)證加密、安全監(jiān)控

物理安全方面：需要集成防篡改措施，保證物聯(lián)網(wǎng)設(shè)備不被解碼。如若設(shè)備被突破，需要將其中和身份、賬戶信息等關(guān)鍵數(shù)據(jù)一鍵擦除，以防止這些關(guān)鍵信息被攻擊者非法使用。如果選擇將PII存儲(chǔ)在設(shè)備內(nèi)，那么遠(yuǎn)程擦除功能將成為必要配備。

安全檢查方面：在產(chǎn)品上線前需要進(jìn)行安全檢查，確保產(chǎn)品內(nèi)不存在惡意代碼、惡意代碼、木馬后門、網(wǎng)絡(luò)病毒、間諜軟件、竊聽(tīng)軟件等，以確保設(shè)備在聯(lián)機(jī)注冊(cè)過(guò)程中不被非法竊聽(tīng)或者控制而導(dǎo)致重要信息泄露，造成重大安全事故。同時(shí)，通過(guò)真實(shí)模擬黑客使用的工具、分析方法來(lái)進(jìn)行實(shí)際漏洞發(fā)現(xiàn)和安全測(cè)試。這種測(cè)試方法可以非常有效地發(fā)現(xiàn)最嚴(yán)重的安全漏洞，尤其是與全面的代碼審計(jì)相比，其使用時(shí)間更短，也更有效率。

證書(shū)認(rèn)證加密方面：需要為每臺(tái)設(shè)備提供唯一的身份標(biāo)識(shí)，同時(shí)需要建立強(qiáng)大的身份安全認(rèn)證機(jī)制，確保設(shè)備自身?yè)碛邪踩B接能力。后端控制系統(tǒng)及管理控制臺(tái)能夠?qū)υO(shè)備做身份識(shí)別認(rèn)證，防止設(shè)備非法接入。對(duì)不同設(shè)備及后端服務(wù)器之間的往來(lái)流量進(jìn)行加密；確保各操作命令經(jīng)過(guò)加密，且通過(guò)簽名或者強(qiáng)編碼保證其完整性。

安全監(jiān)控方面：對(duì)聯(lián)網(wǎng)設(shè)備要啟用實(shí)時(shí)監(jiān)控機(jī)制，及時(shí)發(fā)現(xiàn)聯(lián)網(wǎng)設(shè)備是否被入侵。將各種操作系統(tǒng)、應(yīng)用、設(shè)備等最新安全漏洞進(jìn)行通告，包括漏洞的威脅、影響的平臺(tái)及修補(bǔ)步驟。需要及時(shí)跟蹤最新的病毒信息，發(fā)現(xiàn)嚴(yán)重病毒和重大病毒，及時(shí)采取相應(yīng)的解決措施。

4.2 人員：安全管理、安全意識(shí)提升

安全管理方面：物聯(lián)網(wǎng)運(yùn)用方面需要建立完善的安全管理體系。針對(duì)物聯(lián)網(wǎng)設(shè)備自身的業(yè)務(wù)特點(diǎn)，開(kāi)展物聯(lián)網(wǎng)安全管理工作，達(dá)到與現(xiàn)有的業(yè)務(wù)管理體系及安全技術(shù)體系相互依托、高度融合，更好地發(fā)揮技術(shù)體系作用。同時(shí)，安全管理體系也將融入到日常的運(yùn)維體系中，爭(zhēng)取將關(guān)鍵指標(biāo)納入正常的績(jī)效考核體系，從組織、人員、運(yùn)維等方面體現(xiàn)管理本質(zhì)的信息安全管理體系建設(shè)。

安全管理體系方面：應(yīng)圍繞物聯(lián)網(wǎng)的業(yè)務(wù)安全特點(diǎn)，突出重點(diǎn)，初步建立覆蓋安全組織架構(gòu)、人員安全管理、通信與操作管理、訪問(wèn)控制等方面的基本信息安全管理制度、流程和規(guī)范，圍繞信息系統(tǒng)生命周期，以風(fēng)險(xiǎn)為導(dǎo)向，完善信息系統(tǒng)設(shè)計(jì)、開(kāi)發(fā)、運(yùn)行和操作、廢棄等過(guò)程的信息安全管理制度流程及規(guī)范。

安全意識(shí)提升方面：定期開(kāi)展對(duì)相關(guān)工作人員的網(wǎng)絡(luò)安全意識(shí)培訓(xùn)工作，采用技術(shù)講座、展會(huì)、視頻動(dòng)畫(huà)、互聯(lián)網(wǎng)等方式，將網(wǎng)絡(luò)安全的意識(shí)傳播給相關(guān)人員，從人員自身的防范能力提升入手，降低被釣魚(yú)欺詐的機(jī)率；獲取網(wǎng)絡(luò)安全知識(shí)和技能，做好自身數(shù)據(jù)資料的保護(hù)，加強(qiáng)對(duì)合作方的安全管理，及時(shí)修復(fù)安全漏洞，加強(qiáng)自身基礎(chǔ)設(shè)置、系統(tǒng)、數(shù)據(jù)等安全技術(shù)利用效率，防范物聯(lián)網(wǎng)設(shè)備泄露和財(cái)產(chǎn)損失。

5 結(jié)語(yǔ)

電力行業(yè)在運(yùn)用物聯(lián)網(wǎng)技術(shù)時(shí)應(yīng)該嚴(yán)格按照以上基本要素，保證自身方案的安全性水平，從而在物聯(lián)網(wǎng)逐步普及且安全性成為用戶首要考量要素的未來(lái)，在市場(chǎng)上保持良好的競(jìng)爭(zhēng)優(yōu)勢(shì)。

[1]2016年中國(guó)物聯(lián)網(wǎng)現(xiàn)狀調(diào)研及發(fā)展趨勢(shì)走勢(shì)分析報(bào)告[R].

[2]Internet of Things in 2020[R].

The Importance of Network Security in Electric Power Industry

LIN Bin
(State Grid Ningde Power Supply Company, Ningde 352000)

At present, the Internet of Things technology has become the new darling of the times. The future, people on the idea of things, not just confined to life. In various industries, will be used in large quantities of Internet of things technology, so as to industrial production and livelihood of the cause of development to bring more results. In view of the development trend of Internet of Things technology at home and abroad, this paper expounded the corresponding Internet of things technology, the status of Internet of Things and the technological development trend of Internet of things. Finally, the development of China’s Internet of things and security trends, and the prospects for the development of things.

internet of things, power industry, security