• 
    

    
    

      99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看

      404 Not Found


      nginx
      404 Not Found

      404 Not Found


      nginx
      404 Not Found

      404 Not Found


      nginx
      404 Not Found

      404 Not Found


      nginx
      404 Not Found

      404 Not Found


      nginx
      404 Not Found

      404 Not Found


      nginx

      泛在電力物聯(lián)網(wǎng)對信息安全的要求

      2019-01-08 03:16:09李興梅
      電腦知識與技術 2019年33期
      關鍵詞:泛在電力物聯(lián)網(wǎng)信息安全

      李興梅

      摘要:為了保證泛在電力物聯(lián)網(wǎng)的運行質量,促使其應用優(yōu)勢得以最大程度的發(fā)揮,必須要重點保障其信息安全?;诖?,本文以泛在電力物聯(lián)網(wǎng)面對的信息安全風險入手,分析了泛在物聯(lián)網(wǎng)對信息安全的現(xiàn)實要求,并提出了.-j-~身份認證云服務平臺、無線射頻識別技術這些泛在電力物聯(lián)網(wǎng)中信息安全的保護策略。

      關鍵詞:泛在電力物聯(lián)網(wǎng);信息安全;加密處理

      中圖分類號:TP311 文獻標識碼:A

      文章編號:1009-3044(2019)33-0012-02

      現(xiàn)階段,泛在電力物聯(lián)網(wǎng)在我國電力行業(yè)得到了廣泛的應用,使得電網(wǎng)的互聯(lián)互通、智能化管理運行成為現(xiàn)實。為確保泛在電力物聯(lián)網(wǎng)得以常態(tài)化使用,相應的信息安全防護工作需要重點落實。基于這樣的情況,研究泛在物聯(lián)網(wǎng)面對的信息安全風險,并提出信息安全保障的優(yōu)化方案具有較高的現(xiàn)實意義。

      1泛在電力物聯(lián)網(wǎng)及信息安全的概述

      1.1泛在電力物聯(lián)網(wǎng)

      對于泛在電力物聯(lián)網(wǎng)而言,其主要是在移動互聯(lián)、人工智能等現(xiàn)代信息技術、先進通信技術等的支持下,圍繞電力系統(tǒng)的各個環(huán)節(jié)展開連接,最終達到實現(xiàn)電力系統(tǒng)各環(huán)節(jié)萬物互聯(lián)、人機交互效果。泛在電力物聯(lián)網(wǎng)具有狀態(tài)全面感知、信息高效處理、應用便捷靈活的特點,屬于指揮服務系統(tǒng)的一種,主要由感知層、網(wǎng)絡層、平臺層、應用層四層結構組成。

      1.2信息安全

      信息安全主要指保護信息、相應系統(tǒng)避免在未經(jīng)授權的條件下被進入、使用、修改、編輯、破壞、銷毀、披露或檢視。為了實現(xiàn)信息安全的保證,需要設置訪問控制以及信息源認證,防止非法軟件的駐留,避免信息或相關系統(tǒng)遭受未經(jīng)授權的操作。當前,信息技術迅速發(fā)展,信息量、復雜性提升,而其受到的威脅也更大。因此,落實信息安全保護極為必要。

      2泛在電力物聯(lián)網(wǎng)面對的信息安全風險分析

      2.1泛在電力物聯(lián)網(wǎng)面對的信息安全風險形式

      2.1.1竊聽

      在信息傳輸?shù)倪^程中,無線通信遭受未授權者的收聽為竊聽。對于無線通信接收設備來說,其能夠實現(xiàn)對傳遞的信息數(shù)據(jù)的記錄與監(jiān)視。通常來說,竊聽者(未授權的收聽者)能夠截獲處于傳輸過程中的數(shù)據(jù)信息。若是數(shù)據(jù)信息并未落實加密處理,則會提升竊聽、替換的便捷程度,降低了信息的安全性。另外,已經(jīng)實現(xiàn)加密處理的信息數(shù)據(jù)也存在遭受竊聽的風險。

      2.1.2欺騙

      在信息的傳輸過程中,信息遭受攻擊者冒用合法標簽條件下的攻擊,導致相應隱私數(shù)據(jù)信息被攻擊者獲取。為了能夠獲取合法標簽,攻擊者普遍會使用特殊的模擬設備的欺騙系統(tǒng)標簽,其必須要預先指導使用的認證密碼及協(xié)議。當攻擊者完成合法標簽的獲取后,就能夠直接在網(wǎng)絡中獲取、讀取經(jīng)過加處理的信息數(shù)據(jù),還可以向標簽發(fā)送虛假的信息,導致整個泛在電力物聯(lián)網(wǎng)的信息安全性降低。

      2.1.3拒絕服務

      對于拒絕服務攻擊而言,其主要對信息數(shù)據(jù)的傳輸過程進行攻擊與破壞。在這一過程中,需要同時使用多種特殊標簽向閱讀設備發(fā)出大量請求,當這些請求的數(shù)量超過閱讀設備的處理上限時,閱讀設備就不能夠完成不同標簽的區(qū)分工作,此時,即便是合法的標簽也無法有效識別,導致無法實現(xiàn)通信。這種方式也是拒絕服務攻擊最常見的一種方法。

      2.1.4跟蹤

      誠然,標簽可以在加密處理的支持下實現(xiàn)信息數(shù)據(jù)的保護,但是依舊存在著遭受跟蹤威脅的可能。在標簽代碼中,包含著能夠被讀取的ID,在此基礎上,實現(xiàn)了單一、組合標簽代替的實體身份的識別。當標簽與實體身份關聯(lián)后,閱讀設備就能夠獲取該實體身份的定位,達到長時間跟蹤的目標。

      2.1.5克隆

      對于克隆來說,其普遍與欺騙攻擊結合使用。在克隆攻擊中,主要是實現(xiàn)了將泛在電力物聯(lián)網(wǎng)中的數(shù)據(jù)信息進行復制,使其進入空標簽中。此時,克隆的標簽可以侵入系統(tǒng)中,為后續(xù)有目的的攻擊提供支持。

      2.2泛在電力物聯(lián)網(wǎng)信息安全工作面對的挑戰(zhàn)

      近幾年來,針對物聯(lián)網(wǎng)進行的網(wǎng)絡攻擊,或是利用物聯(lián)網(wǎng)展開網(wǎng)絡攻擊的事件屢見不鮮,說明了網(wǎng)絡及信息安全形勢極為嚴峻。對于電力行業(yè)來說,網(wǎng)絡信息安全的保護極為關鍵。對于泛在電力物聯(lián)網(wǎng)而言,由于其在電力運行中的重要性、以及其對社會和經(jīng)濟的重要影響,必然受到黑客組織或是敵對勢力的攻擊。

      現(xiàn)階段,泛在電力物聯(lián)網(wǎng)信息安全工作面對的挑戰(zhàn)具體如下:第一,信息安全的暴露面較大。用戶側和各級系統(tǒng)節(jié)點部署了海量終端及網(wǎng)絡接口,因此,惡意攻擊者能夠獲取的基于物理層面的可接觸點數(shù)量相對較多,且對這些點的全面、實時監(jiān)控的實現(xiàn)難度較大。第二,可攻擊的路徑較多。在當前的泛在電力物聯(lián)網(wǎng)中,無線專網(wǎng)、衛(wèi)星網(wǎng)絡、5G、NB-IoT、近場通信等網(wǎng)絡通信技術等得到了重點應用,實現(xiàn)了接人成本降低以及便利性提高有利,與此同時,也增加了惡意攻擊者可以展開攻擊的網(wǎng)絡路徑。第三,智能終端網(wǎng)絡安全漏洞較多。對于智能終端來說,其實際使用操作系統(tǒng)、嵌入式設備、芯片等型號較多,通信協(xié)議、規(guī)約和接口實現(xiàn)方式也存在差異,導致安全漏洞出現(xiàn)的概率增加,提升了全面修復漏洞的難度,導致遭受惡意攻擊者攻擊滲透更加容易。第四,現(xiàn)階段,傳統(tǒng)電力業(yè)務與互聯(lián)網(wǎng)的融合程度逐步加深,對現(xiàn)有信息內外網(wǎng)及互聯(lián)網(wǎng)的防護格局產(chǎn)生了較大的沖擊,此時,現(xiàn)有網(wǎng)絡結構已無法滿足業(yè)務部署及防護的現(xiàn)實要求。第五,全面感知推動了終端的泛在化,對現(xiàn)有終端接人防護策略產(chǎn)生了較大的沖擊,在這樣的條件下,現(xiàn)有的邊界防護結構與防護設備的性能無法完全滿足要求。第六,泛在電力物聯(lián)網(wǎng)的數(shù)據(jù)共享、業(yè)務協(xié)同實現(xiàn)了運營成效的明顯提升,與此同時,也對現(xiàn)有的網(wǎng)絡信息安全管理體系產(chǎn)生了較大沖擊。

      總體而言,由于泛在電力物聯(lián)網(wǎng)處于起步階段,相應的網(wǎng)絡、終端設備數(shù)量與覆蓋面、業(yè)務系統(tǒng)等均相對較低,實際的社會價值并未得到全部顯示,因此,此時產(chǎn)生的網(wǎng)絡信息安全問題影響程度較低,對于信息安全的要求也偏低。但是,這樣的現(xiàn)狀并不意味著信息安全保護的重要性較低,或是未來泛在電力物聯(lián)網(wǎng)對信息安全的要求不高。隨著泛在電力物聯(lián)網(wǎng)的持續(xù)發(fā)展與應用,相應業(yè)務的經(jīng)濟、社會價值將呈指數(shù)型增長,泛在電力物聯(lián)網(wǎng)的信息安全重要性日益顯著,對于信息安全的要求也會持續(xù)增高。

      3泛在電力物聯(lián)網(wǎng)中信息安全的保護策略探究

      3.1可信身份認證云服務的應用

      3.1.1平臺設計

      在身份認證技術、特征加密技術、鑒別技術等的支持下,可信身份認證云服務平臺得以構建,能夠實現(xiàn)全場景的信息安全防護,滿足電力行業(yè)對信息安全保證的個性化需求。在可信身份認證云服務平臺中,主要包含著應用支撐、企業(yè)中臺、國網(wǎng)云平臺、基礎層結構。其中,在應用支撐中,包括能效服務、安監(jiān)、運檢、基建、財險服務等模塊;在企業(yè)中臺中,包括業(yè)務中臺(身份認證中心、屬性驗證中心、安全服務中心、客戶服務中心以及產(chǎn)品中心)、數(shù)據(jù)中臺(身份管理、實人認證、行為取證、運行監(jiān)控以及客戶畫像)以及量化模型(身份定義、身份組成、身份量化、身份識別、身份建立);在國網(wǎng)云平臺中,包含著計算、存儲中間件以及“網(wǎng)絡+安全”模塊;在基礎層中,包含著呢CTID庫、內部人員、合作伙伴、用戶、信用信息庫、身份副本庫。

      3.1.2服務模式

      在可信身份認證云服務平臺中,主要在公安部門居民身份證信息庫的支持下,結合身份密碼、生物識別技術、深度學習技術、區(qū)塊鏈技術等,完成多種生物認證方式的構建與落實,例如“人像+四項信息”“身份證標識碼+人像+網(wǎng)證”等等。此時,能夠為泛在電力物聯(lián)網(wǎng)提供基于真實身份認證技術的安全保護服務,即“實名+實人+實證”。

      3.2無線射頻識別技術的應用

      3.2.1非密碼方案

      在非密碼方案中,主要包含著標簽Kill、RFID衛(wèi)士、標簽鎖定、標簽阻塞等方法。其中,對于標簽Kill來說,主要通過發(fā)送Kill標簽,阻止發(fā)數(shù)據(jù)的接受與發(fā)射,換言之,Kill指令使得接收到該指令的標簽功能全部喪失,且不可逆轉。對于RFID衛(wèi)士而言,其主要為無線射頻識別密鑰、相應的鑒別讀寫器提供了管理服務,并對未經(jīng)授權就進入、使用標簽的行為進行阻止。對于標簽鎖定而言,其主要發(fā)送了PIN碼,促使系統(tǒng)轉變?yōu)榉忾]的模式,此時無法輸出存儲在標簽內部的數(shù)據(jù)信息。通過PIN碼的激活,標簽的鎖定狀態(tài)解除,能夠繼續(xù)實現(xiàn)數(shù)據(jù)信息的傳輸操作。對于標簽阻塞而言,其不需要對現(xiàn)有的標簽展開修改或是加密處理,通過模擬標簽ID完成算法查詢過程的干擾,實現(xiàn)對隱私信息數(shù)據(jù)的保護。

      3.2.2密碼算法

      在密碼算法中,主要包含著公鑰加密、匿名ID、假名等方法。其中,對于公鑰加密而言,主要對標簽及讀寫器分別設置私鑰、公鑰,實現(xiàn)信息加密,對未授權的信息讀取操作進行阻止。對于匿名ID而言,其主要對ID進行了加密處理,并將其保存在標簽上,避免未授權者獲取真實的標簽ID,防止實體數(shù)據(jù)遭受泄露、跟蹤的威脅。對于假名而言,其主要在標簽上存儲了假名,當讀取設備接收到一個假名后,會在現(xiàn)有的假名中展開核對,確定假名對應的正確標簽ID。

      4總結

      綜上所述,由于泛在電力物聯(lián)網(wǎng)處于起步階段,此時產(chǎn)生的網(wǎng)絡信息安全問題影響程度較低,對于信息安全的要求也偏低。而隨著泛在電力物聯(lián)網(wǎng)的持續(xù)發(fā)展,泛在電力物聯(lián)網(wǎng)的信息安全重要性日益顯著,對于信息安全的要求也會持續(xù)增高。對于泛在電力物聯(lián)網(wǎng)來說,其中的信息數(shù)據(jù)受到竊聽、欺騙、拒絕服務等形式的威脅,相應的信息安全管理工作也面對著諸多挑戰(zhàn)。通過引入可信身份認證云服務平臺、無線射頻識別技術,能夠實現(xiàn)泛在電力物聯(lián)網(wǎng)信息安全的更好保護,滿足了當前的信息安全要求。

      猜你喜歡
      泛在電力物聯(lián)網(wǎng)信息安全
      《信息安全與通信保密》征稿函
      電網(wǎng)企業(yè)班組創(chuàng)新體系模式探究
      探索泛在電力物聯(lián)網(wǎng)的關鍵技術與應用
      泛在電力物聯(lián)網(wǎng)在營銷服務中的應用
      泛在電力物聯(lián)網(wǎng)在電力系統(tǒng)中應用的展望
      淺析泛在電力物聯(lián)網(wǎng)時代物聯(lián)網(wǎng)技術在電力系統(tǒng)中的應用
      打造“泛在電力物聯(lián)網(wǎng)”應規(guī)劃先行
      信息安全專業(yè)人才培養(yǎng)探索與實踐
      保護信息安全要滴水不漏
      高校信息安全防護
      消費導刊(2017年20期)2018-01-03 06:26:38
      404 Not Found

      404 Not Found


      nginx
      404 Not Found

      404 Not Found


      nginx
      404 Not Found

      404 Not Found


      nginx
      404 Not Found

      404 Not Found


      nginx
      404 Not Found

      404 Not Found


      nginx
      崇仁县| 宿州市| 观塘区| 鹤山市| 宜宾市| 儋州市| 德庆县| 凉山| 尼木县| 百色市| 武鸣县| 沭阳县| 靖安县| 乌审旗| 昆明市| 正蓝旗| 曲阳县| 修武县| 资兴市| 尚义县| 长丰县| 搜索| 雷州市| 铜山县| 高陵县| 资溪县| 淮安市| 元氏县| 宜兴市| 麟游县| 广丰县| 察哈| 晋中市| 泰宁县| 平潭县| 若尔盖县| 吴旗县| 万全县| 兴仁县| 股票| 潮州市|