電力物聯(lián)網(wǎng)的安全防護(hù)技術(shù)探討

李樹海

摘? 要：本文主要分析電力物聯(lián)網(wǎng)存在的安全隱患，并提出基于電力物聯(lián)網(wǎng)安全防護(hù)技術(shù)，在確保物聯(lián)網(wǎng)安全防護(hù)到位的情況下，促進(jìn)電力企業(yè)實現(xiàn)智能化、數(shù)字化、自動化發(fā)展。

關(guān)鍵詞：物聯(lián)網(wǎng)技術(shù);安全防護(hù);電力物聯(lián)網(wǎng)

物聯(lián)網(wǎng)是一種由圖像識別、射頻識別技術(shù)、傳感器技術(shù)、全球定位技術(shù)、通信技術(shù)、安全保護(hù)技術(shù)等多種技術(shù)，構(gòu)成的智能化技術(shù)。在信息通信時代下，各企業(yè)都逐步進(jìn)入到了信息化建設(shè)發(fā)展中，以目前電力企業(yè)來看，為切實發(fā)揮電力物聯(lián)網(wǎng)使用優(yōu)勢，應(yīng)逐步加強(qiáng)對電力物聯(lián)網(wǎng)的安全防護(hù)效果，并依托物聯(lián)網(wǎng)技術(shù)，實現(xiàn)新時期電力企業(yè)創(chuàng)新發(fā)展。

一、物聯(lián)網(wǎng)的概述

物聯(lián)網(wǎng)是基于多種技術(shù)發(fā)展而成，具有技術(shù)性、集約化技術(shù)特征。其中，物聯(lián)網(wǎng)編碼與人們?nèi)粘Ｉ钪械木幋a本質(zhì)一致，以反映個體獨(dú)立性。其次，物聯(lián)網(wǎng)編碼信息包括產(chǎn)品信息、地理位置信息、功能信息等多種信息;閱讀器與標(biāo)簽是射頻識別技術(shù)主要的構(gòu)成方式，RFID關(guān)鍵是嚴(yán)格按照標(biāo)簽上的數(shù)據(jù)格式抽取實體信息，并將其融入到整個物聯(lián)網(wǎng)系統(tǒng)中。該方法沒有人為的干擾，能夠?qū)嶓w進(jìn)行完全的自動識別，并且在識別結(jié)束后，通過通訊系統(tǒng)將相關(guān)的信息自動傳輸?shù)綌?shù)據(jù)處理中心。

二、電力物聯(lián)網(wǎng)的安全隱患

1、自然安全隱患

電力物聯(lián)網(wǎng)所存在的自然安全隱患，主要是由于惡劣天氣、自然災(zāi)害等環(huán)境因素造成。如，雨季、大雪將會造成線路故障，從而影響電網(wǎng)正常運(yùn)轉(zhuǎn)。而且，為了保證物聯(lián)網(wǎng)正常運(yùn)行，部分設(shè)備需長時間與外界連接，才能接收到更強(qiáng)的信號，從而保證物聯(lián)網(wǎng)運(yùn)行效果，但也因此容易出現(xiàn)老化、風(fēng)化等問題，從而危及使用者的生命安全。如，有別于信息監(jiān)聽和篡改，自然安全隱患的特點是硬件遭到攻擊，使其進(jìn)入損壞甚至癱瘓狀態(tài)。如前所述，在物聯(lián)網(wǎng)基礎(chǔ)設(shè)施中，大多都是信息傳輸重要組成部分，若自然隱患對物聯(lián)網(wǎng)設(shè)備造成破壞，會直接影響到整個電網(wǎng)。另外，在人類活動中，某些突發(fā)的自然災(zāi)害也會對物聯(lián)網(wǎng)設(shè)備造成損害，這些損害具有不可預(yù)測、突發(fā)性強(qiáng)等特點。

2、人為安全隱患

針對電力物聯(lián)網(wǎng)安全問題，人為所導(dǎo)致的安全隱患，有黑客、安全管理漏洞和病毒攻擊等。

第一，網(wǎng)絡(luò)被黑客入侵造成的安全風(fēng)險。隨著人們對網(wǎng)絡(luò)頻繁的操作和使用，以及網(wǎng)絡(luò)所展現(xiàn)的復(fù)雜性特點，網(wǎng)絡(luò)環(huán)境的復(fù)雜性，導(dǎo)致了黑客出現(xiàn)。他們通過電腦來盜取云計算機(jī)有關(guān)的相關(guān)資料，而這些人群主要出現(xiàn)在，與電力公司有很大競爭關(guān)系的公司。在沒有建立相應(yīng)的防火墻情況下，電網(wǎng)很容易受到攻擊，從而導(dǎo)致關(guān)鍵資料出現(xiàn)泄露。另外，感應(yīng)技術(shù)是電力物聯(lián)網(wǎng)的核心，也是網(wǎng)絡(luò)攻擊的重點，它利用干擾技術(shù)，竊取傳感器數(shù)據(jù)，導(dǎo)致電力企業(yè)重要信息被不法分子盜用。

第二，未做到有效管理。目前，我國電力物聯(lián)網(wǎng)還沒有實現(xiàn)對電網(wǎng)的高效管理。安全管理是保證數(shù)據(jù)和信息存儲的基礎(chǔ)。然而，許多電網(wǎng)企業(yè)物聯(lián)網(wǎng)設(shè)備存在著明顯的安全管理漏洞，從而導(dǎo)致網(wǎng)絡(luò)設(shè)備存在安全問題。比如，沒有建立完整、系統(tǒng)的安全管理系統(tǒng)，也沒有相應(yīng)的獎勵和懲罰機(jī)制。在物聯(lián)網(wǎng)發(fā)生安全漏洞時，企業(yè)應(yīng)對能力不強(qiáng)，從而導(dǎo)致安全隱患頻發(fā)。

第三，電力物聯(lián)網(wǎng)受到計算機(jī)病毒的攻擊與侵害。在計算機(jī)系統(tǒng)中，病毒入侵較為容易，因為病毒具有攻擊性和潛伏性，一旦計算機(jī)被病毒感染，不僅會對電腦性能造成破壞，還會讓網(wǎng)絡(luò)陷入癱瘓，從而危及到電力物聯(lián)網(wǎng)技術(shù)正常運(yùn)轉(zhuǎn)。

二、電力物聯(lián)網(wǎng)的安全防護(hù)技術(shù)探討

1、防護(hù)目標(biāo)

電力物聯(lián)網(wǎng)安全保護(hù)的目的是針對電網(wǎng)中可能出現(xiàn)的各種安全隱患進(jìn)行防護(hù)，從而保證電網(wǎng)的正常運(yùn)行，保護(hù)用戶的合法權(quán)益，解決網(wǎng)絡(luò)癱瘓、系統(tǒng)破壞、數(shù)據(jù)丟失、信息泄露、病毒感染和有害信息傳播問題，并在電力物聯(lián)網(wǎng)安全穩(wěn)定的運(yùn)行狀態(tài)下發(fā)揮其最大的效用，持續(xù)推動電力企業(yè)發(fā)展能力[1]。

2、體系架構(gòu)

電力企業(yè)的安全管理主要是為了防止外部環(huán)境的干擾，包括數(shù)據(jù)、基礎(chǔ)設(shè)施、策略等。然而，面對電網(wǎng)復(fù)雜的安全形勢，僅靠技術(shù)手段難以達(dá)到預(yù)期的保護(hù)效果，應(yīng)注重管理導(dǎo)向功能。

如，網(wǎng)絡(luò)通訊安全是指保護(hù)承載著物聯(lián)網(wǎng)運(yùn)行的網(wǎng)絡(luò)、通訊軟件、硬件以及系統(tǒng)的數(shù)據(jù)保護(hù)，防止網(wǎng)絡(luò)通訊設(shè)備出現(xiàn)故障或癱瘓。

如，媒體安全是電網(wǎng)網(wǎng)絡(luò)的基礎(chǔ)，它的關(guān)鍵是保證網(wǎng)絡(luò)基礎(chǔ)設(shè)施、通信設(shè)備等的硬件媒體不會因人為破壞、操作疏忽、自然災(zāi)害等多種因素而被破壞。

如，軟件安全是保障數(shù)據(jù)認(rèn)證、訪問與授權(quán)管理、身份認(rèn)證和業(yè)務(wù)審計等業(yè)務(wù)流程運(yùn)行的安全保障[2]。

如，緊急情況應(yīng)對措施，是針對電力物聯(lián)網(wǎng)緊急狀態(tài)所實行的工作手段。

3、防護(hù)技術(shù)

（1）加密技術(shù)

加密技術(shù)基于無線技術(shù)與電子標(biāo)簽技術(shù)。目前，國內(nèi)外學(xué)者和實踐中已有較多關(guān)于 RFID的相關(guān)理論，如Hash-Lock協(xié)議，分布式 RFID查詢、回答認(rèn)證協(xié)議、Hash鏈協(xié)議、David的 Digital RFID RFID協(xié)議、LCAP隨機(jī)Hash-Lock協(xié)議，以及融合ID更改協(xié)議等。

（2）2認(rèn)證技術(shù)

認(rèn)證技術(shù)是基于電力物聯(lián)網(wǎng)的工作實踐，對用戶真實身份進(jìn)行驗證，消除潛在的安全隱患，防止資源泄露。該技術(shù)是目前普遍采用的一種典型分級管理方式。目前已有的認(rèn)證技術(shù)包括，密碼認(rèn)證、X.590認(rèn)證、域認(rèn)證等[3]。

（3）入侵檢測與保護(hù)機(jī)制

這種技術(shù)是一種“事后”的防范機(jī)制，當(dāng)管理者在察覺到網(wǎng)絡(luò)中存在的安全隱患時，可采取一系列保護(hù)措施。入侵檢測主要組件檢測、基于主機(jī)的入侵檢測和基于構(gòu)件的入侵檢測。只有檢測和保護(hù)措施的共同作用下，才能取得預(yù)期的防護(hù)效果[4]。

（4）防火墻殺毒軟件設(shè)置

目前，我國電力物聯(lián)網(wǎng)安全防御技術(shù)，經(jīng)常會出現(xiàn)被入侵情況，所以應(yīng)加強(qiáng)網(wǎng)絡(luò)防御，通過防火墻和殺毒軟件來降低網(wǎng)絡(luò)攻擊威脅，同時也可以通過各種方式防止入侵，達(dá)到預(yù)警目的，讓電力物聯(lián)網(wǎng)管理人員可以在第一時間察覺到危險，采取緊急防護(hù)措施。在電網(wǎng)物聯(lián)網(wǎng)安全保護(hù)技術(shù)中，通過安裝和設(shè)置各種不同的防火墻，可以大大降低網(wǎng)絡(luò)非法入侵。而安裝相應(yīng)的殺毒軟件，可以將網(wǎng)絡(luò)攻擊降低到最小。為了防止系統(tǒng)和客戶端受到傷害，防火墻可進(jìn)行提前攔截，殺毒軟件可以防止系統(tǒng)遭到數(shù)據(jù)損害或泄漏，從而確保電力物聯(lián)網(wǎng)順利運(yùn)行[5]。

結(jié)束語

在物聯(lián)網(wǎng)技術(shù)運(yùn)用中，應(yīng)做好電力物聯(lián)網(wǎng)安全防護(hù)措施，并確保發(fā)揮電力企業(yè)物聯(lián)網(wǎng)實際利用優(yōu)勢，進(jìn)而以組織針對性防護(hù)，逐步強(qiáng)化企業(yè)安全防護(hù)水平，確保物聯(lián)網(wǎng)技術(shù)為電力企業(yè)發(fā)展奠定良好的基礎(chǔ)。

參考文獻(xiàn)：

[1]吳克河，程瑞，姜嘯晨，等. 基于SDP的電力物聯(lián)網(wǎng)安全防護(hù)方案[J]. 信息網(wǎng)絡(luò)安全，2022（2）：32-38.

[2]崔阿軍，張華峰，范迪龍，等. 電力物聯(lián)網(wǎng)安全防護(hù)技術(shù)研究[J].電力信息化，2013，11（3）：98-101.

[3]陳思佳. 電力物聯(lián)網(wǎng)安全防護(hù)技術(shù)研究[J]. 數(shù)字化用戶，2019（19）：237.

[4]劉堯明，葉智煊. 電力物聯(lián)網(wǎng)安全防護(hù)技術(shù)研究[J]. 百科論壇電子雜志，2019（19）：429.

[5]張冀慧. 基于電力物聯(lián)網(wǎng)安全防護(hù)技術(shù)研究[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2019（6）：106-107.