◆張冀慧

基于電力物聯(lián)網(wǎng)安全防護技術(shù)研究

◆張冀慧

（國網(wǎng)湖南省電力有限公司益陽供電分公司 湖南 413000）

隨著信息通訊技術(shù)的高速發(fā)展，物聯(lián)網(wǎng)技術(shù)已經(jīng)成為被各個行業(yè)廣泛應(yīng)用和推廣的前沿技術(shù)，這項技術(shù)使電力系統(tǒng)實現(xiàn)了信息化、智能化、自動化，也成為推進企業(yè)發(fā)展的有效保障之一，在其應(yīng)用發(fā)展和深化過程中，如何對其進行安全防護的問題予以解決，成為目前關(guān)注的重要課題。針對物聯(lián)網(wǎng)的特點，本文對電力物聯(lián)網(wǎng)安全防護技術(shù)進行了分析和探討，供讀者參考。

電力物聯(lián)網(wǎng)；安全；防護技術(shù)

0 引言

在互聯(lián)網(wǎng)發(fā)展應(yīng)用之后，另一種新型的通過運用通信技術(shù)、計算機技術(shù)以及傳感技術(shù)，將實體接入網(wǎng)絡(luò)的新型應(yīng)用已廣泛地在現(xiàn)在的電網(wǎng)企業(yè)中得到了實施和推廣，其主要特征是信息的智能化，傳輸?shù)臒o線化以及感知的實體化，其在傳輸方式和感知方式上存在的特殊性，對其安全性造成了影響，存在著容易被重置、破壞和竊取的問題，如果在電力企業(yè)中的應(yīng)用安全無法得到保障，將會對企業(yè)的正常運轉(zhuǎn)造成不利影響，甚至對經(jīng)濟發(fā)展也會造成嚴(yán)重的影響，因此其安全性問題是現(xiàn)在迫在眉睫需要解決的。

1 概述

物聯(lián)網(wǎng)是通過對實體進行身份編碼，并通過定位技術(shù)、通信技術(shù)、傳感技術(shù)、識別技術(shù)以及安全防護技術(shù)共同組成的智能網(wǎng)絡(luò)系統(tǒng)，通過對包含信息、位置、功能等的唯一實體編碼進行識別，通過規(guī)范的數(shù)據(jù)格式將信息提取到系統(tǒng)中，然后將自動識別后的數(shù)據(jù)傳輸?shù)椒?wù)器中心進行處理。因其配置和運行的特點，此網(wǎng)絡(luò)對安全防護提出了更高的要求，并以確保數(shù)據(jù)的保密性、完整性、可用性為總體安全目標(biāo)。

2 安全風(fēng)險分析

和普通的互聯(lián)網(wǎng)相比，物聯(lián)網(wǎng)的特征更加復(fù)雜，不僅其涉及的設(shè)備種類更多，更復(fù)雜，其布置的網(wǎng)點也更加密集，所以對它構(gòu)成安全威脅的因素也就更多。

（1）一般風(fēng)險

一般性安全風(fēng)險主要包括對物理設(shè)備的破壞、信息的篡改和竊聽和對服務(wù)器的攻擊。

在此網(wǎng)絡(luò)中，使用了大量的基礎(chǔ)設(shè)施以及傳感器等設(shè)備，大多情況都處于無人值守的架設(shè)環(huán)境中，這些設(shè)備容易受到人為的破壞以及自然災(zāi)害所造成的損害，一旦設(shè)備出現(xiàn)了故障，就會中斷數(shù)據(jù)的傳輸，整個網(wǎng)絡(luò)的正常運行會受到嚴(yán)重的影響。

信息通常都是先通過架設(shè)在無人看守的環(huán)境里的傳感設(shè)備，經(jīng)過有線或是無線網(wǎng)絡(luò)進行傳遞的，如果人為對傳輸?shù)臄?shù)據(jù)或節(jié)點數(shù)據(jù)進行信號干擾的話，將對傳輸造成嚴(yán)重的影響，使系統(tǒng)無法獲得正常的數(shù)據(jù)，在此網(wǎng)絡(luò)中能夠竊取信息或者篡改信息的機會也大大地提高了。

還有一些惡性的訪問者會對服務(wù)器或者節(jié)點進行攻擊，利用大量異地的計算機病毒數(shù)據(jù)有意或者惡意訪問服務(wù)器，造成其無法正常運轉(zhuǎn)，甚至無法給用戶提供正常的訪問服務(wù)，此類惡性的破壞也有可能是為了盜取相關(guān)的信息。

（2）針對性風(fēng)險

針對此網(wǎng)絡(luò)跨網(wǎng)傳輸、信息復(fù)雜繁多的特點，其還面臨著不少針對性的安全風(fēng)險，包括跨網(wǎng)攻擊、新技術(shù)安全風(fēng)險、數(shù)據(jù)標(biāo)簽攻擊以及隱私威脅等。

如果僅靠專用網(wǎng)絡(luò)來完成數(shù)據(jù)傳輸是不可能實現(xiàn)的，因此需要跨域、跨網(wǎng)一起配合整個網(wǎng)絡(luò)的傳輸工作，這也增加其中傳輸?shù)陌踩L(fēng)險，跨網(wǎng)攻擊通常是對攻擊點眾多，并難以被發(fā)現(xiàn)的異構(gòu)網(wǎng)絡(luò)的邊界進行的，一旦攻擊成功，其所造成的后果將相當(dāng)?shù)膰?yán)重。

在社會的各個領(lǐng)域，新技術(shù)的應(yīng)用的范圍也越來越廣，這些新的計算機技術(shù)對社會生產(chǎn)和經(jīng)濟的發(fā)展起到了極大的推動作用，但同時也帶來了不少的安全隱患和安全問題，對于此網(wǎng)絡(luò)而言，也不例外。

惡性攻擊者通常會采用竊聽、誘騙等方式，對數(shù)據(jù)標(biāo)簽的內(nèi)容和格式進行獲取，獲取后，通過對其進行修改、重發(fā)以及破壞等方式對服務(wù)器發(fā)起攻擊，使服務(wù)器無法識別這些數(shù)據(jù)標(biāo)簽，最終停止工作和處理，其破壞的目的也就實現(xiàn)了。

3 安全防護技術(shù)

（1）防護目標(biāo)

此網(wǎng)絡(luò)防護應(yīng)以確保數(shù)據(jù)的保密性、完整性、可用性為總體目標(biāo)，在運行過程中，還需要以實現(xiàn)防止數(shù)據(jù)丟失、網(wǎng)絡(luò)癱瘓、企業(yè)信息泄密、系統(tǒng)破壞、惡意攻擊、有害信息的傳播以及終端病毒的感染等為安全目標(biāo)。

（2）體系架構(gòu)

此網(wǎng)絡(luò)的安全架構(gòu)和其他網(wǎng)絡(luò)一樣，由介質(zhì)安全、網(wǎng)絡(luò)通信安全、安全管理以及應(yīng)急處理幾個方面構(gòu)成。

此網(wǎng)絡(luò)的物理安全保障是以網(wǎng)絡(luò)通訊設(shè)施、設(shè)備以及其他硬件不會因操作失誤、自然災(zāi)害以及人為等因素而遭受破壞為基本條件的。其主要考慮的范疇包括設(shè)備、環(huán)境條件、場地以及物理訪問控制等因素。

對網(wǎng)絡(luò)運轉(zhuǎn)中的通信軟件、硬件以及系統(tǒng)中的數(shù)據(jù)進行有效的防護，使其不會被自然因素或是故意竊取所影響，而導(dǎo)致系統(tǒng)的停止運行，這便是網(wǎng)絡(luò)通信安全所包含的內(nèi)容，對網(wǎng)絡(luò)設(shè)備不間斷地提供服務(wù)，為網(wǎng)絡(luò)系統(tǒng)正?？煽康倪B續(xù)運行提供保障。

為了對資產(chǎn)進行保護，需要制定一系列的規(guī)章制度和相關(guān)的法律法規(guī)，主要針對黑客破壞、信息泄露、病毒入侵等安全事件，在安全問題解決處理中，信息安全管理也是至關(guān)重要的。

身份鑒別、流程中的數(shù)據(jù)確認(rèn)、業(yè)務(wù)審計、訪問授權(quán)管理等等的保護工作都屬于軟環(huán)境安全的范疇，必須對其安全性、完整性、可用性予以保障，并以此為目標(biāo)。

此網(wǎng)絡(luò)中的應(yīng)急手段包括災(zāi)難恢復(fù)、備份、預(yù)案制定、應(yīng)急處理和事后總結(jié)、應(yīng)急預(yù)演等內(nèi)容，其對網(wǎng)絡(luò)安全也起到了重要的保障作用。

（3）防護技術(shù)

在網(wǎng)絡(luò)中使用的安全防護技術(shù)主要有加密技術(shù)、入侵檢測和保護機制以及認(rèn)證技術(shù)。無線通訊技術(shù)，無線通訊技術(shù)是造成網(wǎng)絡(luò)安全問題的主要因素，也是現(xiàn)在重點研究的課題，通過各種認(rèn)證協(xié)議對網(wǎng)絡(luò)安全中的漏洞進行檢測和填補，現(xiàn)在主要采用的RFID容易被破壞和竊取，對信息發(fā)展造成了不利的影響，甚至危及國家安全以及人民的利益，因此，其安全協(xié)議建議采用一種分布式數(shù)據(jù)庫環(huán)境的認(rèn)證協(xié)議——分布式RFID詢問應(yīng)答認(rèn)證協(xié)議，此類協(xié)議目前沒有發(fā)現(xiàn)明顯的安全漏洞。而其他的LCAP協(xié)議或者是Hash-Lock協(xié)議等存在著一些問題或者是漏洞，要么無法適應(yīng)分布式數(shù)據(jù)庫的計算環(huán)境，要么無法解決攻擊問題，或者只針對某一些身份進行驗證，相較之下這種分布式RFID詢問應(yīng)答認(rèn)證協(xié)議更為適合。

對網(wǎng)絡(luò)進行檢測和保護需一起協(xié)同配合，才可以有效保障網(wǎng)絡(luò)的安全。主機的入侵檢測、網(wǎng)絡(luò)的入侵檢測以及組件的入侵檢測構(gòu)成了整個入侵檢測技術(shù)，基于組件的入侵檢測技術(shù)是在不同的計算機上配置不同功能的組件，這些組件可以單獨工作，也可以相互協(xié)同工作，這樣分布式配置可以增加擴展性和安全性，也提高了檢測效率。使用分布式的檢測和防護手段是針對于此網(wǎng)絡(luò)的特點和安全性所提出的建議，在實施過程中應(yīng)重點尋找和關(guān)注可靠節(jié)點。

在網(wǎng)絡(luò)運行中，通過對資源申請和使用者的身份進行確認(rèn)，完成相應(yīng)的認(rèn)證工作，這也是有效地防止和控制資源外泄的手段，同時也對系統(tǒng)的分級管理予以了實現(xiàn)，目前的認(rèn)證技術(shù)主要有域認(rèn)證、X.590認(rèn)證以及口令認(rèn)證等。

跨域認(rèn)證和域內(nèi)認(rèn)證是域認(rèn)證的兩種方式，采用了更適合的點對點或是分布式的方式，改變了以前傳統(tǒng)的集中認(rèn)證方式，從而減輕了服務(wù)器的操作壓力，有效地提高了安全性和工作效率；口令認(rèn)證分為動態(tài)和靜態(tài)兩種，以前的系統(tǒng)認(rèn)證、金融系統(tǒng)認(rèn)證以及PC端登錄口令等都屬于靜態(tài)，這種認(rèn)證方式比較簡單，容易操作，但是其安全性較低，因此啟用了動態(tài)口令，這種特性認(rèn)證和智能認(rèn)證相結(jié)合的新方法，使破解難度和抗攻擊性都得到了提高；X.509的認(rèn)證是通過權(quán)威機構(gòu)的支持，并采用先進的加密算法實現(xiàn)的，使安全防護更加簡單，同時還可以獲得CA的認(rèn)證。

4 結(jié)束語

目前在國家電網(wǎng)公司的信息、通信、營銷、管理等各個方面都廣泛應(yīng)用了此物聯(lián)網(wǎng)絡(luò)，隨著其應(yīng)用的不斷深化，對公司發(fā)展起到了重要的推動作用，同時其存在的安全防護問題也日益顯著，本文從不同的方面對其所面臨的安全風(fēng)險進行了分析，同時對安全防護技術(shù)提出了相關(guān)的建議，隨著網(wǎng)絡(luò)的進一步普及和安全需求的不斷提高，在傳輸方面采用更加安全的通訊加密技術(shù)是勢在必行的。

[1]梅楊.基于電力線載波通信的穩(wěn)定安全物聯(lián)網(wǎng)[J].今日電子, 2017(6):55-57.

[2]朱凌廷.基于智能電網(wǎng)的信息安全防護技術(shù)發(fā)展[J].科技資訊, 2012(12):27-27.