安亞剛，蘇 欣，朱雅魁

（國網(wǎng)河北省電力有限公司 營銷服務(wù)中心，河北 石家莊 050000）

0 引言

近年來，隨著社會電力能源需求量不斷增加，促使電力行業(yè)實(shí)現(xiàn)快速發(fā)展。其中，電力物聯(lián)網(wǎng)是其以現(xiàn)代智能電網(wǎng)技術(shù)為支撐，結(jié)合現(xiàn)代先進(jìn)信息、通信以及感知技術(shù)，實(shí)現(xiàn)智能電網(wǎng)信息流、電力流以及業(yè)務(wù)流的深度融合，從而為電力行業(yè)穩(wěn)定運(yùn)行提供重要技術(shù)支持。同時，電力物聯(lián)網(wǎng)的廣泛應(yīng)用，也促進(jìn)了智能電網(wǎng)運(yùn)行的實(shí)時監(jiān)控與感知，為電網(wǎng)運(yùn)行的安全穩(wěn)定提供重要保障。但是，電力物聯(lián)網(wǎng)應(yīng)用覆蓋范圍廣泛，很大程度上提高了電力系統(tǒng)的復(fù)雜性，使其安全風(fēng)險上升。隨著現(xiàn)代網(wǎng)絡(luò)應(yīng)用模式及環(huán)境的變化，網(wǎng)絡(luò)技術(shù)的快速發(fā)展，電力物聯(lián)網(wǎng)設(shè)施的開放性，導(dǎo)致發(fā)電廠各環(huán)節(jié)運(yùn)行面臨著新的安全隱患。在此背景之下，應(yīng)加強(qiáng)對電力物聯(lián)網(wǎng)面臨的風(fēng)險分析，采取有效安全措施構(gòu)建電力物聯(lián)網(wǎng)的安全架構(gòu)，從而避免電力物聯(lián)網(wǎng)遭受安全威脅，提高電網(wǎng)運(yùn)行安全性，維護(hù)電力企業(yè)經(jīng)濟(jì)利益。

1 電力物聯(lián)網(wǎng)體系架構(gòu)

1.1 感知層

在電力物聯(lián)網(wǎng)中，感知層是對電網(wǎng)運(yùn)行各個方面，包括環(huán)境、設(shè)備、設(shè)施等進(jìn)行感知的主要依據(jù)，是電力物聯(lián)網(wǎng)的基礎(chǔ)支撐。感知層主要由信息采集、物理感知等感知設(shè)備以及智能終端所組成，實(shí)現(xiàn)對電網(wǎng)運(yùn)行的感知。感知層信息傳播方式為無線或有線通信，并將所傳輸?shù)男畔R總至一個節(jié)點(diǎn)中，進(jìn)行統(tǒng)一的分析處理，并將數(shù)據(jù)處理結(jié)果上報至服務(wù)端，以實(shí)現(xiàn)數(shù)據(jù)交換，并作為決策依據(jù)應(yīng)用。

1.2 網(wǎng)絡(luò)層

電力物聯(lián)網(wǎng)的網(wǎng)絡(luò)層的主要作用是將感知層設(shè)備采集到的電力系統(tǒng)中的各項(xiàng)信息在感知層與應(yīng)用層之間進(jìn)行有效的傳遞，其主要功能是網(wǎng)絡(luò)傳輸信息，為電力系統(tǒng)運(yùn)行提供重要信息傳輸支持。在電力物聯(lián)網(wǎng)中，網(wǎng)絡(luò)層主要包括電力專網(wǎng)、無線專網(wǎng)等。對于距離較近的信息傳輸，網(wǎng)絡(luò)層中通常運(yùn)用有線通信或無線通信技術(shù)進(jìn)行信息傳遞，對于距離較遠(yuǎn)的信息傳輸，則主要運(yùn)用光纖專網(wǎng)來完成信息傳輸任務(wù)。同時，針對電力物聯(lián)網(wǎng)所面臨的電網(wǎng)環(huán)境越來越復(fù)雜，智能終端及設(shè)備的數(shù)量不斷增多等方面的問題，還可以通過應(yīng)用無線公網(wǎng)或?qū)＞W(wǎng)，以及衛(wèi)星通信等方式來完成補(bǔ)充通信。

1.3 應(yīng)用層

在電力物聯(lián)網(wǎng)中，應(yīng)用層主要扮演著應(yīng)用中心、服務(wù)中心或者控制中心的重要角色。在應(yīng)用層中，其借助大數(shù)據(jù)、云計算以及虛擬技術(shù)等，接受網(wǎng)絡(luò)層傳輸?shù)母兄獙硬杉母黜?xiàng)數(shù)據(jù)信息，并對數(shù)據(jù)信息進(jìn)行處理，完成數(shù)據(jù)的匯總、存儲、分析及挖掘等，從而形成決策，或者為相關(guān)決策提供必要的依據(jù)，最終形成智能化服務(wù)，或者可視化呈現(xiàn)。

2 電力物聯(lián)網(wǎng)安全風(fēng)險分析

2.1 感知層安全風(fēng)險

電力物聯(lián)網(wǎng)感知層運(yùn)行中所使用的設(shè)備，包括智能裝置設(shè)備、GPS、傳感器設(shè)備、信息采集設(shè)備等各類型設(shè)備，其自身功能簡單，在數(shù)據(jù)存儲空間、計算能力、電能使用等方面，都存在一定的局限性，并且設(shè)備數(shù)量巨大。因此，在部署無人監(jiān)控，或者開發(fā)環(huán)境較為惡劣的情況下，設(shè)備遭受人為物理攻擊的可能性較大，從而發(fā)生竊取數(shù)據(jù)信息，或篡改軟件等安全風(fēng)險。同時，隨著無線通信的廣泛應(yīng)用，感知設(shè)備進(jìn)行近距離無線通信采集信息的方式越來越多，而其開放性，極大地增加了無線網(wǎng)絡(luò)被攻擊的風(fēng)險，如攻擊者通過非法介入的方式，在未經(jīng)許可的情況下介入網(wǎng)絡(luò)，導(dǎo)致數(shù)據(jù)信息被竊聽或篡改等。這種情況會導(dǎo)致感知層被錯誤指令控制而進(jìn)行非正當(dāng)操作[1]。

2.2 網(wǎng)絡(luò)層安全風(fēng)險

網(wǎng)絡(luò)層主要負(fù)責(zé)數(shù)據(jù)信息的傳輸，網(wǎng)絡(luò)層發(fā)生安全風(fēng)險，則會直接阻礙感知層數(shù)據(jù)信息向應(yīng)用層的及時有效傳遞，同時造成數(shù)據(jù)風(fēng)險，從而嚴(yán)重威脅電力物聯(lián)網(wǎng)的安全運(yùn)行。在電力物聯(lián)網(wǎng)中，網(wǎng)絡(luò)層數(shù)據(jù)傳輸通道主要以光纖專網(wǎng)、無線專網(wǎng)、公網(wǎng)等方式整合。在電力物聯(lián)網(wǎng)中，由于節(jié)點(diǎn)部署具有較強(qiáng)的隨機(jī)性，存在較多的獨(dú)立節(jié)點(diǎn)，并且其資源受限，因而會造成物聯(lián)網(wǎng)基礎(chǔ)網(wǎng)絡(luò)架構(gòu)與拓?fù)浣Y(jié)構(gòu)具有較為顯著的動態(tài)變化，從而可能導(dǎo)致攻擊者從中插入虛假的路由信息，導(dǎo)致安全風(fēng)險[2]。通過非法獲取或者克隆的方式，將已注冊APN的SIM卡接入，也會對網(wǎng)絡(luò)層服務(wù)端造成攻擊。在數(shù)據(jù)信息傳輸過程中，若數(shù)據(jù)是未經(jīng)過加密、校驗(yàn)等防護(hù)措施，則可能會遭受非法監(jiān)聽、篡改的安全風(fēng)險。

2.3 應(yīng)用層安全風(fēng)險

在電力物聯(lián)網(wǎng)的應(yīng)用層，主要是大數(shù)據(jù)與云計算技術(shù)可能引發(fā)的安全風(fēng)險。在運(yùn)用大數(shù)據(jù)技術(shù)進(jìn)行數(shù)據(jù)分析過程中，其不僅為數(shù)據(jù)分析與應(yīng)用提供了共享的服務(wù)，也為數(shù)據(jù)隱私分析提供了技術(shù)支持，通過大數(shù)據(jù)技術(shù)，攻擊者可以對一些隱含信息進(jìn)行非法獲取，從而造成數(shù)據(jù)信息安全風(fēng)險。同時，當(dāng)前針對大量數(shù)據(jù)采集與存儲的管理與控制工具尚且存在漏洞，也增加了數(shù)據(jù)風(fēng)險。在云計算技術(shù)使用中，由于其屬于匯集型技術(shù)，可能會出現(xiàn)整合不均衡、關(guān)鍵數(shù)據(jù)信息泄露等風(fēng)險，最終影響應(yīng)用部署的安全性，引發(fā)數(shù)據(jù)權(quán)限訪問風(fēng)險[3]。

3 電力物聯(lián)網(wǎng)安全風(fēng)險防護(hù)措施

3.1 感知層安全風(fēng)險防護(hù)措施

針對感知層安全風(fēng)險設(shè)置安全防護(hù)措施，主要是對感知層各類型設(shè)備的安全防護(hù)。對于智能終端和設(shè)備進(jìn)行物理防護(hù)，主要措施包括安裝防盜、防破壞等安全保護(hù)裝置，避免設(shè)備造成物理攻擊。同時，對智能終端及設(shè)備的運(yùn)算及存儲安全方面，主要措施是以標(biāo)準(zhǔn)安全算法為基礎(chǔ)進(jìn)行安全模塊設(shè)置，對關(guān)鍵數(shù)據(jù)信息進(jìn)行存儲及運(yùn)算，確保原始數(shù)據(jù)的安全性。設(shè)置數(shù)據(jù)安全等級，對不同等級的數(shù)據(jù)實(shí)施差別化安全算法保護(hù)，避免數(shù)據(jù)信息被篡改或者遭到泄露。

3.2 網(wǎng)絡(luò)層安全風(fēng)險防護(hù)措施

網(wǎng)絡(luò)層主要是實(shí)施通信安全防護(hù)，以確保系統(tǒng)數(shù)據(jù)匯總與傳輸通信的安全性。在近距離無線網(wǎng)絡(luò)通信中，可以通過構(gòu)建數(shù)據(jù)鏈路層，或者建立安全機(jī)制，借助加密算法，或多渠道密鑰管理等途徑，確保設(shè)備信息匯集與傳輸?shù)陌踩?，同時還可以采取MAC等機(jī)制進(jìn)行安全認(rèn)證，避免信道開放和資源限制造成的安全風(fēng)險。同時，還可以通過采取信道過濾等措施建立路由安全機(jī)制，以有效阻止路由遭受DoS等攻擊。針對無線專用網(wǎng)絡(luò)以及公網(wǎng)在數(shù)據(jù)信息傳輸中的信道開放特征造成的安全風(fēng)險，則主要是采取有效措施保障其接入與傳輸?shù)陌踩?。因此，在遇到關(guān)鍵設(shè)備確實(shí)需要通過無線網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)傳輸時，可以應(yīng)用VPN或APN服務(wù)，通過端到端的安全密碼算法，有效保證無線網(wǎng)絡(luò)數(shù)據(jù)傳輸具有較強(qiáng)的機(jī)密性和完整性，避免數(shù)據(jù)安全風(fēng)險[4]。此外，針服務(wù)器與網(wǎng)絡(luò)層邊界存在的網(wǎng)絡(luò)攻擊風(fēng)險，可以通過部署獨(dú)立安全設(shè)備，對網(wǎng)絡(luò)接入進(jìn)行安全驗(yàn)證，對邊界訪問進(jìn)行有效的控制與信息過濾，并建立限制網(wǎng)絡(luò)接入等安全機(jī)制，提供網(wǎng)絡(luò)層邊界的安全性。

3.3 應(yīng)用層安全風(fēng)險防護(hù)措施

電力物聯(lián)網(wǎng)應(yīng)用層安全風(fēng)險的防護(hù)首先要重視保障用戶賬戶的安全性。通過劃定網(wǎng)絡(luò)地址，將可登陸終端限制在一定范圍內(nèi)，并鑒別與控制接入設(shè)備的用戶身份和訪問資源。通過審計算法，對用戶行為進(jìn)行審計，包括用戶登錄、連接超時、接入設(shè)備變更等。同時，通過設(shè)置接口訪問控制協(xié)議，用戶在進(jìn)行接口訪問過程中，需要輸入共享口令，從而保證其接入的安全性，確保電力物聯(lián)網(wǎng)系統(tǒng)在與其他系統(tǒng)進(jìn)行數(shù)據(jù)交換過程中的安全性。對于操作系統(tǒng)中的風(fēng)險防范，需要根據(jù)信息安全等級保護(hù)的具體要求，針對操作系統(tǒng)安全等級，選擇相配適的安全操作系統(tǒng)，同時在進(jìn)行安全機(jī)制建立與安全功能設(shè)置方面，要根據(jù)最低可用，進(jìn)行身份識別、安全審計、信息保護(hù)等設(shè)置，提高安全防護(hù)有效性。對于數(shù)據(jù)庫安全，同樣需要根據(jù)其相應(yīng)的安全保護(hù)等級，設(shè)置數(shù)據(jù)庫系統(tǒng)安全機(jī)制配置，或者選擇相應(yīng)安全等級的安全數(shù)據(jù)庫，以確保數(shù)據(jù)資源的安全性。同時，需要注意的是，數(shù)據(jù)是非常重要和特殊的資源，數(shù)據(jù)庫的安全防護(hù)措施一定要有數(shù)據(jù)備份。制定與實(shí)際情況相適應(yīng)的數(shù)據(jù)備份機(jī)制，通過合適的存儲介質(zhì)，或者應(yīng)用災(zāi)難恢復(fù)技術(shù)，確保數(shù)據(jù)備份的完整準(zhǔn)確。電力物聯(lián)網(wǎng)應(yīng)用層安全還需要保障業(yè)務(wù)應(yīng)用的安全性，包括對業(yè)務(wù)本身的安全防護(hù)，以及業(yè)務(wù)運(yùn)行與存儲訪問等方面的安全防護(hù)，可以采用身份認(rèn)真、權(quán)限控制、安全審計等措施，實(shí)現(xiàn)業(yè)務(wù)應(yīng)用安全防護(hù)。

4 結(jié)語

現(xiàn)代社會對電力能源的巨大需求，不僅促使了電力行業(yè)的快速發(fā)展，也對電力物聯(lián)網(wǎng)的應(yīng)用水平提出了更高的要求。隨著其面臨的電網(wǎng)環(huán)境與網(wǎng)絡(luò)應(yīng)用模式的變化，電力系統(tǒng)規(guī)模不斷擴(kuò)大，復(fù)雜性不斷增加，導(dǎo)致電力物聯(lián)網(wǎng)面臨的安全風(fēng)險種類越來越多，也越來越復(fù)雜。因此，加深分析電力物聯(lián)網(wǎng)風(fēng)險類型，采取有效安全防護(hù)措施，是提升電力物聯(lián)網(wǎng)安全、維護(hù)電力行業(yè)穩(wěn)定發(fā)展的重要途徑。