摘 要：隨著現(xiàn)代化城市進程的不斷發(fā)展，社會各行各業(yè)對電力的需求越來越大。物聯(lián)網(wǎng)在電力領(lǐng)域中的應(yīng)用，不僅能夠全方位提升電網(wǎng)的感知密度，還能夠提升電網(wǎng)的感知深度。但是物聯(lián)網(wǎng)應(yīng)用模式的變價，以及應(yīng)用環(huán)節(jié)較為復(fù)雜的具體狀況，比較容易導(dǎo)致電力物聯(lián)網(wǎng)在實際應(yīng)用的過程中出現(xiàn)不可避免的安全問題。文章主要通過闡述電力物聯(lián)網(wǎng)信息安全，分析其中存在的安全風險，有針對性地提出電力物聯(lián)網(wǎng)的信息安全防護技術(shù)舉措，為電力行業(yè)的穩(wěn)定運行奠定堅實的基礎(chǔ)。

關(guān)鍵詞：電力物聯(lián)網(wǎng);信息安全;信息技術(shù);電力企業(yè);研究分析

0? 引言

近年來，隨著社會經(jīng)濟的不斷發(fā)展，網(wǎng)絡(luò)信息科學(xué)技術(shù)的不斷進步，社會各行各業(yè)對互聯(lián)網(wǎng)技術(shù)的應(yīng)用愈來愈廣泛。在這樣的大環(huán)境背景趨勢下，各行各業(yè)對電力能源的消耗愈來愈大，這些具體的現(xiàn)狀都不利于電力行業(yè)的穩(wěn)定、順利、持續(xù)發(fā)展?，F(xiàn)如今，國內(nèi)電力物聯(lián)網(wǎng)的應(yīng)用發(fā)展，確實還存在著諸多的安全風險因素。比如說：感知層面的風險、網(wǎng)絡(luò)技術(shù)層面的風險、實際應(yīng)用層面的風險等。針對這些電力物聯(lián)網(wǎng)應(yīng)用過程中的具體風險，需要電力企業(yè)根據(jù)實際情況，有針對性地制定科學(xué)、合理、有效的信息安全防護措施，最大限度地保證電力物聯(lián)網(wǎng)的信息安全，如此一來，在激烈的市場競爭下，電力企業(yè)才能夠更好、更持續(xù)、更健康、更有序的運行發(fā)展。

1 電力物聯(lián)網(wǎng)信息安全風險概述

1.1? 感知層面的風險分析

首先，電力物聯(lián)網(wǎng)感知設(shè)備終端攻擊闡述的風險。智能終端、感知設(shè)備這些功能相對來說比較簡單，缺少豐富的資源，一般來說開發(fā)環(huán)境較為惡劣的狀況下，或者說沒有人工監(jiān)控的狀況下，就會有很大的概率直接遭受到攻擊者帶來的物理層面的攻擊，造成很大程度的破壞，比如說，電力網(wǎng)絡(luò)遠端的控制、物理層面的破壞等。其次，當?shù)氐臒o線通信也會遭受到攻擊。實際上，近距離無線通信的應(yīng)用在社會各行各業(yè)的應(yīng)用愈來愈普遍，通常來說，感知設(shè)備可以利用無線網(wǎng)絡(luò)的途徑來收集、匯總、整理信息。無線通信具有顯著的開放性，攻擊者可以利用各種各樣的方式，令無線網(wǎng)絡(luò)直接遭到破壞，比如說，篡改數(shù)據(jù)庫、非法介入等。最后，指令控制方面的物理攻擊。利用對控制指令的感知設(shè)備，展開偽造，或者是篡改，令終端的設(shè)備直接遭到不法的攻擊。由于智能終端、感知設(shè)備的結(jié)構(gòu)并不是很復(fù)雜，所以花費的成本也不會很大，再加之資源欠缺、能力不足，通常情況下，是無法對惡意的篡改、偽造做出科學(xué)、合理的判斷的[1]。

1.2? 網(wǎng)絡(luò)層面的風險分析

通過電力物聯(lián)網(wǎng)絡(luò)感知收集信息的過程，通過對應(yīng)用層傳輸來的數(shù)據(jù)進行有效的處理的過程，都需要科學(xué)、合理的防護系統(tǒng)中收集的各項數(shù)據(jù)信息。對于電力系統(tǒng)中一般通用的物聯(lián)網(wǎng)來說，電力物聯(lián)網(wǎng)可以將光纖的專用網(wǎng)線當作數(shù)據(jù)信息輸送的通道，對其他的方式也可以進行嚴密地整合，包括無線的公共網(wǎng)絡(luò)、專用網(wǎng)絡(luò)等等。

（1）路由攻擊。由于電力物聯(lián)網(wǎng)中所有分布的節(jié)點，都具備了較強的組織性、隨機性，再加之受到各方面的因素的影響制約。在傳輸?shù)倪^程中，攻擊者會比較容易將假的、不真實的路由信息傳輸進來，導(dǎo)致內(nèi)部節(jié)點資源的浪費，日常收集的信息也不能夠正常地集中起來。

（2）直接盜取已經(jīng)注冊成功的SIM卡，對其進行克隆，或者是俘虜，并且利用其他違法的方式來對服務(wù)器的終端進行直接地攻擊。

（3）篡改、竊聽相應(yīng)的數(shù)據(jù)信息。通信網(wǎng)絡(luò)技術(shù)由于其具體的作用是承載電力的日常業(yè)務(wù)，如果說在實際傳輸?shù)倪^程中，出現(xiàn)不安全的放線，就會直接導(dǎo)致各種攻擊的出現(xiàn)，比如說非法的供給，或是數(shù)據(jù)信息竊聽等行為，這種攻擊的可操作性比其他的攻擊更加強烈，尤其是一些還在開發(fā)、研究階段的無線通信網(wǎng)絡(luò)方式，受到的攻擊類型會更加多樣化。

1.3? 應(yīng)用層面的風險分析

通常來說，電力物聯(lián)網(wǎng)的應(yīng)用層面的風險有以下幾類：（1）云計算方面的安全問題。從某種程度上來說，云計算是各種網(wǎng)絡(luò)技術(shù)的整合，比如網(wǎng)格計算技術(shù)、虛擬化技術(shù)等等，在實際使用的過程中，就會存在諸多方面的安全風險隱患。例如，API調(diào)用就存在著泄露信息的風險。云計算技術(shù)是一種新型的匯集型的技術(shù)，會存在數(shù)據(jù)權(quán)限訪問安全風險、應(yīng)用分布安全風險等。（2）大數(shù)據(jù)方面的安全問題。大數(shù)據(jù)能夠為社會各行各業(yè)的發(fā)展提供實際、移動的資源共享服務(wù)，也能夠為用戶的安全隱私提供必要的載體。但是很多時候，攻擊者可以利用這種載體，通過一些違法行為去獲取一些隱含的信息。（3）DOS攻擊。利用IP的途徑，輸送很多的數(shù)據(jù)包，將緩沖區(qū)域占滿，很多時候攻擊者采用的都是拒絕服務(wù)的方式[2]。

2? 電力物聯(lián)網(wǎng)信息安全防護概述

2.1? 信息安全防護目標

電力物聯(lián)網(wǎng)信息安全在實際應(yīng)用過程中的主要目標，就是最大限度地保證產(chǎn)生、收集到的信息技術(shù)的保密性、真實性、完整性，電力物聯(lián)網(wǎng)安全的目標一定要基于信息安全的目標，盡可能地避免在電力運行的過程中，出現(xiàn)部分或者是全部的網(wǎng)絡(luò)系統(tǒng)癱瘓，諸如惡意攻擊、業(yè)務(wù)信息數(shù)據(jù)丟失等現(xiàn)象。

2.2? 信息安全體系架構(gòu)

與普通的網(wǎng)絡(luò)安全架構(gòu)相一致，電力物聯(lián)網(wǎng)技術(shù)的體系，涉及了方方面面，比如說，應(yīng)急處理、安全管理、通信安全等。安全管理就是為了最大限度地保證電力企業(yè)的資產(chǎn)與日常運行的安全，避免受到外部的網(wǎng)絡(luò)攻擊、病毒入侵等等安全事故的發(fā)生，需要有針對性地制定相關(guān)的法律法規(guī)體系制度。

電力物聯(lián)網(wǎng)信息安全就是以管理為主要內(nèi)容，以防護技術(shù)為輔助內(nèi)容，所以說，安全管理的重要性不言而喻。對于電力網(wǎng)絡(luò)通信安全來說，最重要的是通信軟件、硬件、網(wǎng)絡(luò)設(shè)施的防護，為其提供較強的穩(wěn)定性、安全性。在電力物聯(lián)網(wǎng)的信息安全中，基礎(chǔ)條件就是物理安全，也就是對內(nèi)部所有的物聯(lián)網(wǎng)通信設(shè)備、硬件、軟件進行根本性的保護，避免受到人為破壞、自然破壞，在電力物聯(lián)網(wǎng)信息安全體系的架構(gòu)中，還需要充分地考慮到諸如環(huán)境、場地等各個因素。

2.3? 電力物聯(lián)網(wǎng)信息安全防護技術(shù)

REID是一種無線通信技術(shù)，這項技術(shù)主要利用的是無線信號對特定的目標進行精準地分辨，并且可以直接操作相關(guān)的數(shù)據(jù)信息;認證技術(shù)，是指在電力物聯(lián)網(wǎng)的實際運作中，對信息資源的申請人進行審核的一個過程，也是進一步控制資源外泄的強有力的措施，也是推廣內(nèi)部分級管理的重要手段。由于各種技術(shù)設(shè)備的不同，所以在實際應(yīng)用的過程中，的確也會導(dǎo)致電力物聯(lián)網(wǎng)存在很多的安全風險，這些同樣是電力企業(yè)在未來發(fā)展中需要重點關(guān)注的問題[3]。

3 ? 結(jié)語

總的來說，隨著社會經(jīng)濟的不斷發(fā)展，社會各行各業(yè)應(yīng)用物聯(lián)網(wǎng)技術(shù)，都為該行業(yè)未來的產(chǎn)業(yè)改革發(fā)展奠定了堅實的基礎(chǔ)。電力行業(yè)是國家社會的重要組成部分，近年來，電力行業(yè)應(yīng)用物聯(lián)網(wǎng)技術(shù)也愈來愈普遍，需要注意的是，電力企業(yè)不僅需要對物聯(lián)網(wǎng)技術(shù)的優(yōu)勢進行充分地利用，還需要意識到其中存在的風險，及時有效地采取相應(yīng)的信息安全防護措施，為電力企業(yè)的可持續(xù)發(fā)展保駕護航。

[參考文獻]

[1]陳曉彤.基于電力物聯(lián)網(wǎng)的安全防護管理應(yīng)用[J].集成電路應(yīng)用，2020（8）：108-109.

[2]劉銘，劉念，韓曉藝.一種基于射頻指紋的電力物聯(lián)網(wǎng)設(shè)備身份識別方法[J].中國電力，2020（9）：175-176.

[3]徐斌.物聯(lián)網(wǎng)安全問題的分析及應(yīng)對措施[J].電腦編程技巧與維護，2018（2）：157-158，165.

（編輯 何 琳）

Research on information security of power Internet of Things

Gao Yutong

（Shaanxi Institute of Garment Engineering， Xianyang 712046， China）

Abstract：With the continuous development of the process of modern city， the demand for power in all walks of life is increasing. The application of the Internet of Things in the power field can not only improve the perceived density of the power grid in an all-round way， but also improve the perceived depth of the power grid. However， the price change of Internet of Things application mode and the specific situation of complex application links are easy to lead to inevitable security problems in the process of practical application of power Internet of Things. This paper mainly expounds the information security of the power Internet of Things， analyzes the security risks， and puts forward the information security protection technical measures of the power Internet of Things， so as to lay a solid foundation for the stable operation of the power industry.

Key words：power Internet of Things; information security; information technology; power enterprises; research analysis

作者簡介：高雨桐（1999— ），男，陜西榆林人，本科;研究方向：物聯(lián)網(wǎng)工程。