◆張冀慧

基于電力物聯(lián)網(wǎng)安全防護(hù)技術(shù)研究

◆張冀慧

（國網(wǎng)湖南省電力有限公司益陽供電分公司 湖南 413000）

隨著信息通訊技術(shù)的高速發(fā)展，物聯(lián)網(wǎng)技術(shù)已經(jīng)成為被各個(gè)行業(yè)廣泛應(yīng)用和推廣的前沿技術(shù)，這項(xiàng)技術(shù)使電力系統(tǒng)實(shí)現(xiàn)了信息化、智能化、自動(dòng)化，也成為推進(jìn)企業(yè)發(fā)展的有效保障之一，在其應(yīng)用發(fā)展和深化過程中，如何對(duì)其進(jìn)行安全防護(hù)的問題予以解決，成為目前關(guān)注的重要課題。針對(duì)物聯(lián)網(wǎng)的特點(diǎn)，本文對(duì)電力物聯(lián)網(wǎng)安全防護(hù)技術(shù)進(jìn)行了分析和探討，供讀者參考。

電力物聯(lián)網(wǎng)；安全；防護(hù)技術(shù)

0 引言

在互聯(lián)網(wǎng)發(fā)展應(yīng)用之后，另一種新型的通過運(yùn)用通信技術(shù)、計(jì)算機(jī)技術(shù)以及傳感技術(shù)，將實(shí)體接入網(wǎng)絡(luò)的新型應(yīng)用已廣泛地在現(xiàn)在的電網(wǎng)企業(yè)中得到了實(shí)施和推廣，其主要特征是信息的智能化，傳輸?shù)臒o線化以及感知的實(shí)體化，其在傳輸方式和感知方式上存在的特殊性，對(duì)其安全性造成了影響，存在著容易被重置、破壞和竊取的問題，如果在電力企業(yè)中的應(yīng)用安全無法得到保障，將會(huì)對(duì)企業(yè)的正常運(yùn)轉(zhuǎn)造成不利影響，甚至對(duì)經(jīng)濟(jì)發(fā)展也會(huì)造成嚴(yán)重的影響，因此其安全性問題是現(xiàn)在迫在眉睫需要解決的。

1 概述

物聯(lián)網(wǎng)是通過對(duì)實(shí)體進(jìn)行身份編碼，并通過定位技術(shù)、通信技術(shù)、傳感技術(shù)、識(shí)別技術(shù)以及安全防護(hù)技術(shù)共同組成的智能網(wǎng)絡(luò)系統(tǒng)，通過對(duì)包含信息、位置、功能等的唯一實(shí)體編碼進(jìn)行識(shí)別，通過規(guī)范的數(shù)據(jù)格式將信息提取到系統(tǒng)中，然后將自動(dòng)識(shí)別后的數(shù)據(jù)傳輸?shù)椒?wù)器中心進(jìn)行處理。因其配置和運(yùn)行的特點(diǎn)，此網(wǎng)絡(luò)對(duì)安全防護(hù)提出了更高的要求，并以確保數(shù)據(jù)的保密性、完整性、可用性為總體安全目標(biāo)。

2 安全風(fēng)險(xiǎn)分析

和普通的互聯(lián)網(wǎng)相比，物聯(lián)網(wǎng)的特征更加復(fù)雜，不僅其涉及的設(shè)備種類更多，更復(fù)雜，其布置的網(wǎng)點(diǎn)也更加密集，所以對(duì)它構(gòu)成安全威脅的因素也就更多。

（1）一般風(fēng)險(xiǎn)

一般性安全風(fēng)險(xiǎn)主要包括對(duì)物理設(shè)備的破壞、信息的篡改和竊聽和對(duì)服務(wù)器的攻擊。

在此網(wǎng)絡(luò)中，使用了大量的基礎(chǔ)設(shè)施以及傳感器等設(shè)備，大多情況都處于無人值守的架設(shè)環(huán)境中，這些設(shè)備容易受到人為的破壞以及自然災(zāi)害所造成的損害，一旦設(shè)備出現(xiàn)了故障，就會(huì)中斷數(shù)據(jù)的傳輸，整個(gè)網(wǎng)絡(luò)的正常運(yùn)行會(huì)受到嚴(yán)重的影響。

信息通常都是先通過架設(shè)在無人看守的環(huán)境里的傳感設(shè)備，經(jīng)過有線或是無線網(wǎng)絡(luò)進(jìn)行傳遞的，如果人為對(duì)傳輸?shù)臄?shù)據(jù)或節(jié)點(diǎn)數(shù)據(jù)進(jìn)行信號(hào)干擾的話，將對(duì)傳輸造成嚴(yán)重的影響，使系統(tǒng)無法獲得正常的數(shù)據(jù)，在此網(wǎng)絡(luò)中能夠竊取信息或者篡改信息的機(jī)會(huì)也大大地提高了。

還有一些惡性的訪問者會(huì)對(duì)服務(wù)器或者節(jié)點(diǎn)進(jìn)行攻擊，利用大量異地的計(jì)算機(jī)病毒數(shù)據(jù)有意或者惡意訪問服務(wù)器，造成其無法正常運(yùn)轉(zhuǎn)，甚至無法給用戶提供正常的訪問服務(wù)，此類惡性的破壞也有可能是為了盜取相關(guān)的信息。

（2）針對(duì)性風(fēng)險(xiǎn)

針對(duì)此網(wǎng)絡(luò)跨網(wǎng)傳輸、信息復(fù)雜繁多的特點(diǎn)，其還面臨著不少針對(duì)性的安全風(fēng)險(xiǎn)，包括跨網(wǎng)攻擊、新技術(shù)安全風(fēng)險(xiǎn)、數(shù)據(jù)標(biāo)簽攻擊以及隱私威脅等。

如果僅靠專用網(wǎng)絡(luò)來完成數(shù)據(jù)傳輸是不可能實(shí)現(xiàn)的，因此需要跨域、跨網(wǎng)一起配合整個(gè)網(wǎng)絡(luò)的傳輸工作，這也增加其中傳輸?shù)陌踩L(fēng)險(xiǎn)，跨網(wǎng)攻擊通常是對(duì)攻擊點(diǎn)眾多，并難以被發(fā)現(xiàn)的異構(gòu)網(wǎng)絡(luò)的邊界進(jìn)行的，一旦攻擊成功，其所造成的后果將相當(dāng)?shù)膰?yán)重。

在社會(huì)的各個(gè)領(lǐng)域，新技術(shù)的應(yīng)用的范圍也越來越廣，這些新的計(jì)算機(jī)技術(shù)對(duì)社會(huì)生產(chǎn)和經(jīng)濟(jì)的發(fā)展起到了極大的推動(dòng)作用，但同時(shí)也帶來了不少的安全隱患和安全問題，對(duì)于此網(wǎng)絡(luò)而言，也不例外。

惡性攻擊者通常會(huì)采用竊聽、誘騙等方式，對(duì)數(shù)據(jù)標(biāo)簽的內(nèi)容和格式進(jìn)行獲取，獲取后，通過對(duì)其進(jìn)行修改、重發(fā)以及破壞等方式對(duì)服務(wù)器發(fā)起攻擊，使服務(wù)器無法識(shí)別這些數(shù)據(jù)標(biāo)簽，最終停止工作和處理，其破壞的目的也就實(shí)現(xiàn)了。

3 安全防護(hù)技術(shù)

（1）防護(hù)目標(biāo)

此網(wǎng)絡(luò)防護(hù)應(yīng)以確保數(shù)據(jù)的保密性、完整性、可用性為總體目標(biāo)，在運(yùn)行過程中，還需要以實(shí)現(xiàn)防止數(shù)據(jù)丟失、網(wǎng)絡(luò)癱瘓、企業(yè)信息泄密、系統(tǒng)破壞、惡意攻擊、有害信息的傳播以及終端病毒的感染等為安全目標(biāo)。

（2）體系架構(gòu)

此網(wǎng)絡(luò)的安全架構(gòu)和其他網(wǎng)絡(luò)一樣，由介質(zhì)安全、網(wǎng)絡(luò)通信安全、安全管理以及應(yīng)急處理幾個(gè)方面構(gòu)成。

此網(wǎng)絡(luò)的物理安全保障是以網(wǎng)絡(luò)通訊設(shè)施、設(shè)備以及其他硬件不會(huì)因操作失誤、自然災(zāi)害以及人為等因素而遭受破壞為基本條件的。其主要考慮的范疇包括設(shè)備、環(huán)境條件、場(chǎng)地以及物理訪問控制等因素。

對(duì)網(wǎng)絡(luò)運(yùn)轉(zhuǎn)中的通信軟件、硬件以及系統(tǒng)中的數(shù)據(jù)進(jìn)行有效的防護(hù)，使其不會(huì)被自然因素或是故意竊取所影響，而導(dǎo)致系統(tǒng)的停止運(yùn)行，這便是網(wǎng)絡(luò)通信安全所包含的內(nèi)容，對(duì)網(wǎng)絡(luò)設(shè)備不間斷地提供服務(wù)，為網(wǎng)絡(luò)系統(tǒng)正?？煽康倪B續(xù)運(yùn)行提供保障。

為了對(duì)資產(chǎn)進(jìn)行保護(hù)，需要制定一系列的規(guī)章制度和相關(guān)的法律法規(guī)，主要針對(duì)黑客破壞、信息泄露、病毒入侵等安全事件，在安全問題解決處理中，信息安全管理也是至關(guān)重要的。

身份鑒別、流程中的數(shù)據(jù)確認(rèn)、業(yè)務(wù)審計(jì)、訪問授權(quán)管理等等的保護(hù)工作都屬于軟環(huán)境安全的范疇，必須對(duì)其安全性、完整性、可用性予以保障，并以此為目標(biāo)。

此網(wǎng)絡(luò)中的應(yīng)急手段包括災(zāi)難恢復(fù)、備份、預(yù)案制定、應(yīng)急處理和事后總結(jié)、應(yīng)急預(yù)演等內(nèi)容，其對(duì)網(wǎng)絡(luò)安全也起到了重要的保障作用。

（3）防護(hù)技術(shù)

在網(wǎng)絡(luò)中使用的安全防護(hù)技術(shù)主要有加密技術(shù)、入侵檢測(cè)和保護(hù)機(jī)制以及認(rèn)證技術(shù)。無線通訊技術(shù)，無線通訊技術(shù)是造成網(wǎng)絡(luò)安全問題的主要因素，也是現(xiàn)在重點(diǎn)研究的課題，通過各種認(rèn)證協(xié)議對(duì)網(wǎng)絡(luò)安全中的漏洞進(jìn)行檢測(cè)和填補(bǔ)，現(xiàn)在主要采用的RFID容易被破壞和竊取，對(duì)信息發(fā)展造成了不利的影響，甚至危及國家安全以及人民的利益，因此，其安全協(xié)議建議采用一種分布式數(shù)據(jù)庫環(huán)境的認(rèn)證協(xié)議——分布式RFID詢問應(yīng)答認(rèn)證協(xié)議，此類協(xié)議目前沒有發(fā)現(xiàn)明顯的安全漏洞。而其他的LCAP協(xié)議或者是Hash-Lock協(xié)議等存在著一些問題或者是漏洞，要么無法適應(yīng)分布式數(shù)據(jù)庫的計(jì)算環(huán)境，要么無法解決攻擊問題，或者只針對(duì)某一些身份進(jìn)行驗(yàn)證，相較之下這種分布式RFID詢問應(yīng)答認(rèn)證協(xié)議更為適合。

對(duì)網(wǎng)絡(luò)進(jìn)行檢測(cè)和保護(hù)需一起協(xié)同配合，才可以有效保障網(wǎng)絡(luò)的安全。主機(jī)的入侵檢測(cè)、網(wǎng)絡(luò)的入侵檢測(cè)以及組件的入侵檢測(cè)構(gòu)成了整個(gè)入侵檢測(cè)技術(shù)，基于組件的入侵檢測(cè)技術(shù)是在不同的計(jì)算機(jī)上配置不同功能的組件，這些組件可以單獨(dú)工作，也可以相互協(xié)同工作，這樣分布式配置可以增加擴(kuò)展性和安全性，也提高了檢測(cè)效率。使用分布式的檢測(cè)和防護(hù)手段是針對(duì)于此網(wǎng)絡(luò)的特點(diǎn)和安全性所提出的建議，在實(shí)施過程中應(yīng)重點(diǎn)尋找和關(guān)注可靠節(jié)點(diǎn)。

在網(wǎng)絡(luò)運(yùn)行中，通過對(duì)資源申請(qǐng)和使用者的身份進(jìn)行確認(rèn)，完成相應(yīng)的認(rèn)證工作，這也是有效地防止和控制資源外泄的手段，同時(shí)也對(duì)系統(tǒng)的分級(jí)管理予以了實(shí)現(xiàn)，目前的認(rèn)證技術(shù)主要有域認(rèn)證、X.590認(rèn)證以及口令認(rèn)證等。

跨域認(rèn)證和域內(nèi)認(rèn)證是域認(rèn)證的兩種方式，采用了更適合的點(diǎn)對(duì)點(diǎn)或是分布式的方式，改變了以前傳統(tǒng)的集中認(rèn)證方式，從而減輕了服務(wù)器的操作壓力，有效地提高了安全性和工作效率；口令認(rèn)證分為動(dòng)態(tài)和靜態(tài)兩種，以前的系統(tǒng)認(rèn)證、金融系統(tǒng)認(rèn)證以及PC端登錄口令等都屬于靜態(tài)，這種認(rèn)證方式比較簡(jiǎn)單，容易操作，但是其安全性較低，因此啟用了動(dòng)態(tài)口令，這種特性認(rèn)證和智能認(rèn)證相結(jié)合的新方法，使破解難度和抗攻擊性都得到了提高；X.509的認(rèn)證是通過權(quán)威機(jī)構(gòu)的支持，并采用先進(jìn)的加密算法實(shí)現(xiàn)的，使安全防護(hù)更加簡(jiǎn)單，同時(shí)還可以獲得CA的認(rèn)證。

4 結(jié)束語

目前在國家電網(wǎng)公司的信息、通信、營銷、管理等各個(gè)方面都廣泛應(yīng)用了此物聯(lián)網(wǎng)絡(luò)，隨著其應(yīng)用的不斷深化，對(duì)公司發(fā)展起到了重要的推動(dòng)作用，同時(shí)其存在的安全防護(hù)問題也日益顯著，本文從不同的方面對(duì)其所面臨的安全風(fēng)險(xiǎn)進(jìn)行了分析，同時(shí)對(duì)安全防護(hù)技術(shù)提出了相關(guān)的建議，隨著網(wǎng)絡(luò)的進(jìn)一步普及和安全需求的不斷提高，在傳輸方面采用更加安全的通訊加密技術(shù)是勢(shì)在必行的。

[1]梅楊.基于電力線載波通信的穩(wěn)定安全物聯(lián)網(wǎng)[J].今日電子, 2017(6):55-57.

[2]朱凌廷.基于智能電網(wǎng)的信息安全防護(hù)技術(shù)發(fā)展[J].科技資訊, 2012(12):27-27.