電力物聯網的風險分析及安全措施研究

賀芃　季辰　史堯

【摘 要】物聯網主要是通過傳感技術、計算機技術以及通信技術實現實體與網絡的對接，是在信息通信新時代中發展而成的一種嶄新網絡形式，實體特征的感知、無線的信息傳輸以及智能化的信息處理是物聯網的主要特征，這使得快速通訊與信息處理成為可能。但同時，這種信息感知與傳輸方式的獨特性也使得其在傳輸信息的過程中較容易受到外界因素侵襲，從而造成信息泄露、重放，進而威脅整個系統的基本安全。

【關鍵詞】電力物聯網;風險;安全措施;分析

1導言

在衡量社會用電量時，電力供應的可靠性、質量和盈利能力都在不斷提高。電網規模不斷擴大，形式不斷變化，供電壓力不斷增大。電力市場逐步開放，電力供應逐步分散：電價下降，能源消耗下降，電網活動面臨激烈的市場競爭。先進的人工智能和計算支持了完整的檢測、完整的在線線路的使用以及所有元素之間的相互連接。這需要新技術。

2物聯網的安全風險

2.1一般安全風險

2.1.1信息竊聽與篡改

信息竊聽與篡改是對物聯網中所包含的信息進行非法操作以實現非法目的的過程，尤其是對于電氣企業這一社會性部門來說，信息竊聽與篡改會帶來極大的影響，很容易造成電力企業信息系統的癱瘓。通常情況下，由于物聯網的硬件設備構成較為復雜、且體量龐大，因此多為單獨放置，且很少派駐專門的人員進行看守，信息傳送則主要依托基于無線或有線網絡的專用型的傳感器，傳感過程中也并無明顯的人工干預，為非法攻擊留下了一定的空間。不法分子主要通過信息干擾的介入形式，干擾原本處于正常傳送狀態的數據或是節點數據，那么該過程就難以平穩實現預期效果，也為非法攻擊者留出了竊取、篡改以及做出其他破壞的空間，進而引發較為嚴重的惡劣后果。一般情況下，如果信息傳送采用無線網絡形式，那么數據遭受竊取的概率會更大。

2.1.2物理設備破壞

與信息竊聽及篡改不同，物理設備的典型特征在于硬件設備受到攻擊而陷入破壞乃至癱瘓狀態。如上所述，物聯網的基礎性設備以及信息傳送的主要設備——傳感器通常并沒有人特別值守，那么非法攻擊者就很容易對這些硬件設備進行破壞，這雖然不會達到竊取信息的目的，但可以中斷正常的數據傳送流程，那么電力企業日常運轉需要依托的龐大網絡系統就會收到較大程度的沖擊，其后果也十分惡劣。值得注意的是，除了人為破壞之外，一些突發性的自然災害也會對物理設備造成破壞，這種破壞具有難以預測、突然發生的特點。

2.2針對性的物聯網安全風險

2.2.1跨網攻擊

物聯網系統的構成較為龐大，且其體系相對繁雜，特別是其中的實體更是具有種類多、分布廣的特點，因此在實踐應用中為了提高工作效率，在數據傳輸中不可能使用單獨的專用網絡，這也使得跨網配合傳輸成為物聯網的一種主流數據傳輸形式。從理論上來說，這一形式大大提高了風險隱患的概率。在跨網攻擊中，異構邊界通常是“重災區”，且其攻擊點分布眾多，表現形式較為隱蔽，具有極強的破壞性。

2.2.2數據標簽攻擊

該攻擊的立足點在于物聯網本身的數據標簽，攻擊者可能通過竊聽或是誘騙等形式，掌握物聯網數據標簽包含的內容與形式，進而通過一系列破壞行為導致數據識別受阻。

3電力物聯網信息安全防護體系

3.1感知層安全防護

該層主要面向感知設施層面，針對包括感知設備、智能終端和設備物理防護。一是感知設備、智能終端和設備的物理防護。采取防盜竊、防破壞、用電安全的物理保護裝置，保證智能終端和設備不受物理的分析、操控和破壞。二是感知設備和智能終端的安全存儲和運算。對于智能終端或傳感器采用基于標準安全算法的安全模塊保存關鍵業務數據、鑒別信息等，保證原始數據的安全，根據數據安全級別，可采取不同的安全算法進行保護，避免信息泄露或被篡改。

3.2網絡層安全防護

一是短距離無線通信網絡安全。感知設備通常組成無線傳感器網絡，因其設備量大、資源有限、信道開放容易受到各種攻擊，因此，通常建立數據鏈路層或網絡層安全機制，采用加密算法，建立多渠道密鑰管理系統，實現設備采集、傳輸安全;利用消息認證碼（MAC）等機制完成認證。同時建立路由安全機制，采用無線多路徑或信道過濾模式，防止Do S等攻擊。二是無線公網/專網網絡安全。無線傳輸具有便捷、易部署等優勢，但由于無線傳輸信道開放，因此如何進行安全接入、安全傳輸非常重要。如果關鍵設施確需采用無線公網傳輸業務數據時，應采用VPN或APN服務，采用端到端的安全密碼算法，保障無線公網上傳輸數據的機密性、完整性和新鮮性。三是服務器端與通信網絡層邊界安全。通信網絡負責數據傳輸，在系統服務器端與通信網絡層的邊界經常受到各種網絡攻擊。為了保證邊界安全，通常要部署獨立的安全設備，進行網絡安全接入認證、邊界訪問控制、信息內容過濾。同時，采取審計算法，進行網絡連接限制、入侵防范、惡意代碼防范等安全機制，實現邊界安全控制。

3.3應用層安全防護

一是用戶賬戶安全。限制可登錄終端的網絡地址范圍，對接入設備的用戶進行身份鑒別并控制用戶對資源的訪問。建立用戶行為審計制度，對用戶登錄/登出、連接超時、配置變更、時間變更等重要事件進行審計等。同時，建立接口訪問控制協議，通過共享口令等保證用戶安全接入，實現物聯網系統與其他系統間的數據交換安全。二是操作系統/中間件級安全。操作系統及中間件負責系統級功能，必須按照信息安全等級保護要求，參照操作系統/中間件系統安全等級，選用安全操作系統或實施操作系統安全機制配置，采用最低可用原則，結合身份鑒別、訪問控制、安全審計、剩余信息保護等安全功能和機制，進行安全防護。三是數據庫系統級安全。數據是重要資源，數據庫系統安全也應按照相應的信息安全保護等級要求，依據數據庫安全級別，選用合適的安全數據庫或實施數據庫安全機制配置。同時，鑒于數據的特殊性和重要性，必須對數據進行合理備份。制定切合實際的數據備份策略、采用災難恢復技術及相適應的存儲介質進行備份。四是業務應用安全。業務應用紛繁復雜，從業務自身、業務運行、業務存儲訪問多方面進行防護。包括進行身份認證、訪問控制及權限限制、安全審計、剩余信息保護等方面依次進行安全設計、開發及上線運行。

4結論

電力物聯網覆蓋了智能電網的狀態感知、信息傳輸及智能處理各個環節，在電網建設、電網安全生產管理、運行維護、信息采集、安全監控、計量及用戶交互等方面發揮巨大作用，可以全方位提高智能電網各個環節的信息感知深度、廣度以及密度。但是，由于網絡應用模式的演變，網絡技術的發展，物聯網技術的深入使用給電網調度自動化、繼電保護和安全裝置、發電廠控制自動化、變電站自動化、電力負荷控制、電力市場交易、電力用戶信息采集、智能用電等領域帶來新的安全隱患。隨著電力物聯網的不斷深入應用，新的安全問題會不斷出現，未來可以通過引入量子安全傳輸等新技術，進一步提升電力物聯網安全。

參考文獻：

[1]曲朝陽，董運昌，劉帥，沈志欣，于建友，李育發.引入生物免疫學方法探討泛在電力物聯網安全技術[J/OL].電力系統自動化：1-12[2019-11-19].

[2]夏文龍.泛在電力物聯網的關鍵技術與應用前景[J].中國新通信，2019，21（19）：115.

[3]李蘇秀，劉林，王雪，代紅才，趙留軍.泛在電力物聯網商業模式理論體系與設計架構[J/OL].中國電力：1-9[2019-11-19].

[4]趙憲中，侯梓浪，張佳業，羅康寧，陳炫安.基于電力物聯網的安全防護技術[J].電子技術與軟件工程，2019（16）：194-195.

[5]孟祥甫，郭志華，芮光輝，薛曉慧.關于泛在電力物聯網二重性的探討[J].青海電力，2019，38（02）：64-67.

[6]陳麒宇.泛在電力物聯網實施策略研究[J].發電技術，2019，40（02）：99-106.

（作者單位：江蘇省電力有限公司鎮江分公司）