電力物聯網安全防護技術研究

李功銘

（國網河北省電力公司邯鄲供電分公司，河北 邯鄲 056000）

1 物聯網的概述

物聯網與傳統的移動通信網絡相比，具有兩個革命性的變化。一個是萬物互聯，另一個是極低時延，基于信息的高速化，可以實現不同地區在1 ms以內的延遲互動，這就為遠程操作提供了必要的技術基礎。物聯網在使用過程中通過傳感器，對物體表面參數和周圍環境變化情況信息進行讀取，并通過移動信息技術進行傳遞，再通過射頻識別技術，對各傳感器所上傳的信息數據進行識別和分析，根據系統指令完成相應的規定操作。在物聯網使用過程中，編碼是一個重要的環節，所謂的編碼是對實體進行一定規則的身份編號，每一個實體的編號都是獨一無二的，就像身份證一樣，在編碼內容中包含了該物體的信息描述，處在的地理位置，以及所具備的功能。而為了實現射頻識別技術，就需要閱讀器和標簽的存在，其中，射頻識別閱讀器是按照標簽中的規定數據格式規范，將實體信息進行提取并分析，這是實體進行自動識別的過程，通過通信系統將相應的數據傳遞給數據處理中心，完成下一階段的信息識別和處理。

2 物聯網安全風險分析

作為網絡技術的一種延伸，與普通互聯網相比，物聯網需要連接的設備物品數量更多，在連接過程中會產生的信息交流程度更加復雜，所以除了需要面對一般網絡常見的安全威脅之外，也存在一些特殊的安全問題。

2.1 一般安全風險

2.1.1 物理設備破壞

物聯網系統的正常運行是基于物理系統存在的基礎上來完成的，如果在外力影響作用下，物理設備自身遭到了破壞，其基本的功能將無法實現，物聯網所使用的傳感器都是在自動程序的控制下完成的，如果在特殊情況下，這些傳感器或設備自身遭到破壞，就會導致整個數據傳輸過程的突然中斷，整個系統就會丟失一部分信息內容，無法對該部分設備進行實時的控制。

2.1.2 信息竊聽和篡改

由于物聯網實現萬物互聯的基礎是網絡信息技術，而在信息傳播的過程中通過特殊手段，可以獲取相應的信息內容，所有的信息都是通過傳感器來獲得的，并且通過有線或無線網絡，傳輸到信息處理核心中，而攻擊者則可以利用信號干擾的方式，導致這部分數據信息傳遞失誤，使得數據無法完成順利的傳輸和獲取工作。同樣，攻擊者也可以偽造接收員，使傳感器的信息傳遞方向發生改變，并通過對這部分信息內容進行獲取和識別，來竊取相應的信息內容。與有線網絡相比，在進行無線網絡傳輸時，由于缺少硬件的限制，所以信息竊取的可能性更高。

2.1.3 分布式拒絕服務攻擊

該攻擊形式是讓節點或服務器無法完成正常的工作，利用一定的特殊手段，采用大量異地計算機僵尸，訪問物聯網的服務器，將物聯網服務器的資源耗盡，使其不能完成正常的訪問功能，拒絕服務攻擊的目的一般是破壞，但是在過程中也存在竊取信息的可能。

2.2 針對性安全風險

互聯網是將實體通過各種形式的網絡連接，結合為一個統一系統的通信網絡，這個網絡承擔著主體狀態，溫度、濕度、位置、方向等多維度信息的傳遞，整個信息構成相當復雜，存在跨網傳輸的現象，而正是由于這些特性也導致其面對了一些特殊的安全風險。

2.2.1 數據標簽攻擊

數據標簽攻擊的對象是物聯網的數據標簽，由于物聯網在進行信息識別時首先需要對識別對象的標簽進行信息獲取和識別。如果采取特殊方式標簽內容進行篡改或覆蓋，就會導致這一過程無法順利完成。同時，攻擊者可以通過誘騙或竊聽的手段獲取標簽的規范格式和內容，在進行攻擊時，通過對數據標簽內容或者格式進行修改，又或者采取重發數據內容的方式，就可以使服務器無法順利完成，對于該環節數據的獲取和處理，磚石系統無法進入正常操作狀態。

2.2.2 跨網攻擊

由于極低延遲的特性，物聯網可以實現遠距離操縱和信息傳遞，而由于這一特性也導致其存在分布范圍極廣的特點，如果采用單獨的專用網絡來進行數據傳輸，成本極高，在實際的使用過程中無法得以實現，所以物聯網需要數據跨網跨域進行傳輸，而在跨網過程中，數據的安全系數會面臨一定程度的降低，同時，由于數據分布的范圍極廣，所以攻擊者能夠選擇的攻擊方向和區域較多，并且在攻擊過程時，如果對整體系統正常運作沒有發生影響，就很難在過程中被發現，而一旦攻擊效果已經使得整個系統的工作難以維持，系統也就無法再對攻擊源進行定位，并且系統由于失去了操控能力，所以會影響一系列設備的運轉。

3 電力物聯網安全防護技術

3.1 安全防護目標

信息技術的目標是為了確保數據完整安全的傳輸給目標載體，在過程中確保信息不會被他人竊用修改，電力物聯網的安全目標也遵循信息安全目標，為了防止網絡癱瘓和物聯網系統遭到外力破壞，造成相關數據信息的丟失或者關鍵信息被竊取。

3.2 安全體系架構

與互聯網安全架構類似的是物聯網的安全技術體系，也包括介質安全、管理安全、通信安全、環境安全和應急處理幾方面內容。

其中，管理安全是為了保證公司的重要信息免受外部病毒侵入，造成破壞和信息泄露情況，信息安全工作的主體是對日常的管理工作進行嚴格控制，并在技術發生變化時，及時跟進相應的技術提高整個系統的技術先進性，確保信息能夠長時間處于安全的狀態。網絡通信安全是指對承載信息傳遞的數據進行額外防護，防止出現信息被竊取或破壞的情況。介質安全也稱物理安全，實質上就是保證接入物聯網系統的各個部件，自身不會輕易受到外力的破壞，保證整個物聯網系統能夠處于正常的工作狀態。應急處理是在面對突發情況，如自然災害時，根據已制定好的應急規范，對相關數據進行保存傳遞，確保關鍵信息不會丟失。

4 結語

互聯網所帶來的萬物互聯狀態，對于未來行業生產和生活方式，會產生顛覆性的影響，現階段隨著5G移動通信技術的不斷成熟，物聯網的落成又更近了一步，在使用物聯網提高工作效率和質量的同時，還要重視物聯網的信息安全問題，文章對影響互聯網信息安全的因素進行介紹和分析，并提出了相應的解決措施和意見，未來隨著相關研究的不斷深入，一定會有更多的方案出現，共同提高物聯網的安全系數。