摘 要:隨著現代化城市進程的不斷發(fā)展,社會各行各業(yè)對電力的需求越來越大。物聯(lián)網在電力領域中的應用,不僅能夠全方位提升電網的感知密度,還能夠提升電網的感知深度。但是物聯(lián)網應用模式的變價,以及應用環(huán)節(jié)較為復雜的具體狀況,比較容易導致電力物聯(lián)網在實際應用的過程中出現不可避免的安全問題。文章主要通過闡述電力物聯(lián)網信息安全,分析其中存在的安全風險,有針對性地提出電力物聯(lián)網的信息安全防護技術舉措,為電力行業(yè)的穩(wěn)定運行奠定堅實的基礎。
關鍵詞:電力物聯(lián)網;信息安全;信息技術;電力企業(yè);研究分析
0? 引言
近年來,隨著社會經濟的不斷發(fā)展,網絡信息科學技術的不斷進步,社會各行各業(yè)對互聯(lián)網技術的應用愈來愈廣泛。在這樣的大環(huán)境背景趨勢下,各行各業(yè)對電力能源的消耗愈來愈大,這些具體的現狀都不利于電力行業(yè)的穩(wěn)定、順利、持續(xù)發(fā)展。現如今,國內電力物聯(lián)網的應用發(fā)展,確實還存在著諸多的安全風險因素。比如說:感知層面的風險、網絡技術層面的風險、實際應用層面的風險等。針對這些電力物聯(lián)網應用過程中的具體風險,需要電力企業(yè)根據實際情況,有針對性地制定科學、合理、有效的信息安全防護措施,最大限度地保證電力物聯(lián)網的信息安全,如此一來,在激烈的市場競爭下,電力企業(yè)才能夠更好、更持續(xù)、更健康、更有序的運行發(fā)展。
1 電力物聯(lián)網信息安全風險概述
1.1? 感知層面的風險分析
首先,電力物聯(lián)網感知設備終端攻擊闡述的風險。智能終端、感知設備這些功能相對來說比較簡單,缺少豐富的資源,一般來說開發(fā)環(huán)境較為惡劣的狀況下,或者說沒有人工監(jiān)控的狀況下,就會有很大的概率直接遭受到攻擊者帶來的物理層面的攻擊,造成很大程度的破壞,比如說,電力網絡遠端的控制、物理層面的破壞等。其次,當地的無線通信也會遭受到攻擊。實際上,近距離無線通信的應用在社會各行各業(yè)的應用愈來愈普遍,通常來說,感知設備可以利用無線網絡的途徑來收集、匯總、整理信息。無線通信具有顯著的開放性,攻擊者可以利用各種各樣的方式,令無線網絡直接遭到破壞,比如說,篡改數據庫、非法介入等。最后,指令控制方面的物理攻擊。利用對控制指令的感知設備,展開偽造,或者是篡改,令終端的設備直接遭到不法的攻擊。由于智能終端、感知設備的結構并不是很復雜,所以花費的成本也不會很大,再加之資源欠缺、能力不足,通常情況下,是無法對惡意的篡改、偽造做出科學、合理的判斷的[1]。
1.2? 網絡層面的風險分析
通過電力物聯(lián)網絡感知收集信息的過程,通過對應用層傳輸來的數據進行有效的處理的過程,都需要科學、合理的防護系統(tǒng)中收集的各項數據信息。對于電力系統(tǒng)中一般通用的物聯(lián)網來說,電力物聯(lián)網可以將光纖的專用網線當作數據信息輸送的通道,對其他的方式也可以進行嚴密地整合,包括無線的公共網絡、專用網絡等等。
(1)路由攻擊。由于電力物聯(lián)網中所有分布的節(jié)點,都具備了較強的組織性、隨機性,再加之受到各方面的因素的影響制約。在傳輸的過程中,攻擊者會比較容易將假的、不真實的路由信息傳輸進來,導致內部節(jié)點資源的浪費,日常收集的信息也不能夠正常地集中起來。
(2)直接盜取已經注冊成功的SIM卡,對其進行克隆,或者是俘虜,并且利用其他違法的方式來對服務器的終端進行直接地攻擊。
(3)篡改、竊聽相應的數據信息。通信網絡技術由于其具體的作用是承載電力的日常業(yè)務,如果說在實際傳輸的過程中,出現不安全的放線,就會直接導致各種攻擊的出現,比如說非法的供給,或是數據信息竊聽等行為,這種攻擊的可操作性比其他的攻擊更加強烈,尤其是一些還在開發(fā)、研究階段的無線通信網絡方式,受到的攻擊類型會更加多樣化。
1.3? 應用層面的風險分析
通常來說,電力物聯(lián)網的應用層面的風險有以下幾類:(1)云計算方面的安全問題。從某種程度上來說,云計算是各種網絡技術的整合,比如網格計算技術、虛擬化技術等等,在實際使用的過程中,就會存在諸多方面的安全風險隱患。例如,API調用就存在著泄露信息的風險。云計算技術是一種新型的匯集型的技術,會存在數據權限訪問安全風險、應用分布安全風險等。(2)大數據方面的安全問題。大數據能夠為社會各行各業(yè)的發(fā)展提供實際、移動的資源共享服務,也能夠為用戶的安全隱私提供必要的載體。但是很多時候,攻擊者可以利用這種載體,通過一些違法行為去獲取一些隱含的信息。(3)DOS攻擊。利用IP的途徑,輸送很多的數據包,將緩沖區(qū)域占滿,很多時候攻擊者采用的都是拒絕服務的方式[2]。
2? 電力物聯(lián)網信息安全防護概述
2.1? 信息安全防護目標
電力物聯(lián)網信息安全在實際應用過程中的主要目標,就是最大限度地保證產生、收集到的信息技術的保密性、真實性、完整性,電力物聯(lián)網安全的目標一定要基于信息安全的目標,盡可能地避免在電力運行的過程中,出現部分或者是全部的網絡系統(tǒng)癱瘓,諸如惡意攻擊、業(yè)務信息數據丟失等現象。
2.2? 信息安全體系架構
與普通的網絡安全架構相一致,電力物聯(lián)網技術的體系,涉及了方方面面,比如說,應急處理、安全管理、通信安全等。安全管理就是為了最大限度地保證電力企業(yè)的資產與日常運行的安全,避免受到外部的網絡攻擊、病毒入侵等等安全事故的發(fā)生,需要有針對性地制定相關的法律法規(guī)體系制度。
電力物聯(lián)網信息安全就是以管理為主要內容,以防護技術為輔助內容,所以說,安全管理的重要性不言而喻。對于電力網絡通信安全來說,最重要的是通信軟件、硬件、網絡設施的防護,為其提供較強的穩(wěn)定性、安全性。在電力物聯(lián)網的信息安全中,基礎條件就是物理安全,也就是對內部所有的物聯(lián)網通信設備、硬件、軟件進行根本性的保護,避免受到人為破壞、自然破壞,在電力物聯(lián)網信息安全體系的架構中,還需要充分地考慮到諸如環(huán)境、場地等各個因素。
2.3? 電力物聯(lián)網信息安全防護技術
REID是一種無線通信技術,這項技術主要利用的是無線信號對特定的目標進行精準地分辨,并且可以直接操作相關的數據信息;認證技術,是指在電力物聯(lián)網的實際運作中,對信息資源的申請人進行審核的一個過程,也是進一步控制資源外泄的強有力的措施,也是推廣內部分級管理的重要手段。由于各種技術設備的不同,所以在實際應用的過程中,的確也會導致電力物聯(lián)網存在很多的安全風險,這些同樣是電力企業(yè)在未來發(fā)展中需要重點關注的問題[3]。
3 ? 結語
總的來說,隨著社會經濟的不斷發(fā)展,社會各行各業(yè)應用物聯(lián)網技術,都為該行業(yè)未來的產業(yè)改革發(fā)展奠定了堅實的基礎。電力行業(yè)是國家社會的重要組成部分,近年來,電力行業(yè)應用物聯(lián)網技術也愈來愈普遍,需要注意的是,電力企業(yè)不僅需要對物聯(lián)網技術的優(yōu)勢進行充分地利用,還需要意識到其中存在的風險,及時有效地采取相應的信息安全防護措施,為電力企業(yè)的可持續(xù)發(fā)展保駕護航。
[參考文獻]
[1]陳曉彤.基于電力物聯(lián)網的安全防護管理應用[J].集成電路應用,2020(8):108-109.
[2]劉銘,劉念,韓曉藝.一種基于射頻指紋的電力物聯(lián)網設備身份識別方法[J].中國電力,2020(9):175-176.
[3]徐斌.物聯(lián)網安全問題的分析及應對措施[J].電腦編程技巧與維護,2018(2):157-158,165.
(編輯 何 琳)
Research on information security of power Internet of Things
Gao Yutong
(Shaanxi Institute of Garment Engineering, Xianyang 712046, China)
Abstract:With the continuous development of the process of modern city, the demand for power in all walks of life is increasing. The application of the Internet of Things in the power field can not only improve the perceived density of the power grid in an all-round way, but also improve the perceived depth of the power grid. However, the price change of Internet of Things application mode and the specific situation of complex application links are easy to lead to inevitable security problems in the process of practical application of power Internet of Things. This paper mainly expounds the information security of the power Internet of Things, analyzes the security risks, and puts forward the information security protection technical measures of the power Internet of Things, so as to lay a solid foundation for the stable operation of the power industry.
Key words:power Internet of Things; information security; information technology; power enterprises; research analysis
作者簡介:高雨桐(1999— ),男,陜西榆林人,本科;研究方向:物聯(lián)網工程。