摘要:目前,随着我国经济的不断发展以及科学技术的进步,我国各个行业都逐渐开始应用计算机信息技术。物联网是在科学技术的发展下而衍生出的技术性产物,并在近年来得到了广泛应用。电力工程行业中也在某些工作中应用物联网技术,电力物联网安全防护技术能够有效保障物联网系统的安全可靠,以及电力企业的安全性。本文主要研究电力工程在物联网术的参与下的安全防护技术应用和实施。
关键词:电力物联网;安全防护技术
引言
在互联网发展应用之后,另一种新型的通过运用通信技术、计算机技术以及传感技术,将实体接入网络的新型应用已广泛地在现在的电网企业中得到了实施和推广,其主要特征是信息的智能化,传输的无线化以及感知的实体化,其在传输方式和感知方式上存在的特殊性,对其安全性造成了影响,存在着容易被重置、破坏和窃取的问题,如果在电力企业中的应用安全无法得到保障,将会对企业的正常运转造成不利影响,甚至对经济发展也会造成严重的影响,因此其安全性问题是现在迫在眉睫需要解决的。
1物联网的概述
物联网与传统的移动通信网络相比,具有两个革命性的变化。一个是万物互联,另一个是极低时延,基于信息的高速化,可以实现不同地区在1ms以内的延迟互动,这就为远程操作提供了必要的技术基础。物联网在使用过程中通过传感器,对物体表面参数和周围环境变化情况信息进行读取,并通过移动信息技术进行传递,再通过射频识别技术,对各传感器所上传的信息数据进行识别和分析,根据系统指令完成相应的规定操作。在物联网使用过程中,编码是一个重要的环节,所谓的编码是对实体进行一定规则的身份编号,每一个实体的编号都是独一无二的,就像身份证一样,在编码内容中包含了该物体的信息描述,处在的地理位置,以及所具备的功能。而为了实现射频识别技术,就需要阅读器和标签的存在,其中,射频识别阅读器是按照标签中的规定数据格式规范,将实体信息进行提取并分析,这是实体进行自动识别的过程,通过通信系统将相应的数据传递给数据处理中心,完成下一阶段的信息识别和处理。
2物联网安全风险分析
2.1信息窃听和篡改
由于物联网实现万物互联的基础是网络信息技术,而在信息传播的过程中通过特殊手段,可以获取相应的信息内容,所有的信息都是通过传感器来获得的,并且通过有线或无线网络,传输到信息处理核心中,而攻击者则可以利用信号干扰的方式,导致这部分数据信息传递失误,使得数据无法完成顺利的传输和获取工作。同样,攻击者也可以伪造接收员,使传感器的信息传递方向发生改变,并通过对这部分信息内容进行获取和识别,来窃取相应的信息内容。与有线网络相比,在进行无线网络传输时,由于缺少硬件的限制,所以信息窃取的可能性更高。
2.2数据标签攻击
数据标签攻击的对象是物联网的数据标签,由于物联网在进行信息识别时首先需要对识别对象的标签进行信息获取和识别。如果采取特殊方式标签内容进行篡改或覆盖,就会导致这一过程无法顺利完成。同时,攻击者可以通过诱骗或窃听的手段获取标签的规范格式和内容,在进行攻击时,通过对数据标签内容或者格式进行修改,又或者采取重发数据内容的方式,就可以使服务器无法顺利完成,对于该环节数据的获取和处理,砖石系统无法进入正常操作状态。
3电力物联网安全防护技术
3.1安全防护的基本目标
电力物联网安全防护的目标是着眼于电力物联网可能存在的安全风险,为了维护电力企业的正常运转,保障电力企业的合法利益,进而采取一系列防护措施,以达到防止网络瘫痪、系统破坏、数据丢失、信息泄密、病毒感染、有害信息传播的理想效果,在安全稳定的状态下最大程度发挥电力物联网对于电力企业发展的推动能力。
3.2建立完善的安全管理制度
电力物联网系统针对安全管理工作上出现的漏洞,需要建立健全完善的安全管理制度,并根据制度进行措施改革和创新,保障电力物联网安全管理的完善性。例如:开发安全监测软件或者安装相应的检测系统,主要对整个电力物联网系统中出现的影响其安全性能的因素进行及时监控,以便于在发现干扰因素时能够做出及时正确的处理方法,从而提升整个电力物联网系统的安全性能。通过安全管理工作,可以有效提升整个电力物联网的工作质量,使得物联网具有一个良好的工作环境。
3.3加密技术
从本质上来说,RFID是无线通信技术的衍生品,通过识别设备、无线网络获取相关数据。RFID安全是保障物联网数据安全的重要手段。有关于RFID安全协议有很多。hash-lock协议主要是采用metaID替换用户真实ID避免信息泄露;分布式RFID问答协议作为一种分布式数据库协议,自身安全漏洞非常少;hash链协议作为一种公开秘密协议(单向协议),只能对tag身份认证;David数字馆协议采用了随机函数认证RFID身份,该协议需要使用高版本RFID系统,并无其他漏洞;LCAP协议作为一种互动协议,但不适用于在分布式数据库中。对于这些协议来说,由于RFID作为一种无线信号,信息容易被窃取或破坏,建议采用分布式RFID问答协议,由于漏洞极少(至今没发现漏洞)可以最大程度保障物联网安全。
3.4安全体系架构
安全管理的重点在于保护电力企业的数据、基础设施、策略等不受外来因素的破坏,并通过一系列的规章制度加以制度化管理。事实上,针对于电力物联网复杂的安全状况,如果仅仅依靠技术手段是很难完全实现理想的防护效果的,必须重视管理的导向性作用。网络通信安全是对承载物联网运转的网络和通信软硬件及其系统中的数据防护,避免网络通信设备陷入中断甚至瘫痪状态。介质安全对于电力物联网安全具有基础性的影响,其核心目标在于确保物联网中基础设施、通信设备等硬件介质不因人为破坏、操作疏忽以及自然灾害等多样化原因而受到干扰。软环境安全是保证业务流执行中的数据认证、访问和授权管理、身份鉴别、业务审计等操作的安全性。应急处理则是针对于电力物联网的紧急状态,所提前制定的一系列工作手段。
3.5增设防火墙以及杀毒软件
防火墙是防止网络黑客入侵的重要措施,在电力物联网系统中增设防火墙功能,能够在多个层次组织网络黑客的入侵,并且能够及时发出警报便于用户及时发现。通过不同种类的防火墙安装和设置,可以最大限度的减少网络黑客对于电力物联网的攻击。安装杀毒软件可以有效表面物联网遭到网络病毒的侵害,导致物联网系统受到破坏或者客户端用户的机器受到攻击,若没有及时有效的措施进行杀毒处理,则会造成大量信息的泄露以及损坏,影响用户的正常使用。
结语
综上,物联网技术在各行业的应用为相关的产业变革提供了新的动力。作为社会的基础性部门,电力企业在物联网的应用也呈现了较快的发展态势,但必须注意的是,在充分利用物联网技术优越性的同时,也必须深刻意识到其安全风险的复杂性,并组织针对性的防护措施,逐渐强化自身的安全防护水平,为新时期电力企业的现代化发展提供强大的动力。
参考文献
[1]张盛杰,何冰,王立富,等.乌克兰停电事件对全球能源互联网安全的启示[J].电力信息与通信技术,2017,14(3):77-83.
[2]何博.基于移动互联网的配网现场作业系统信息安全的设计[D].北京:华北电力大学,2017.
[3]李峰,郭庆瑞,李阳,等.电力企业互联网信息安全研究[J].网络安全技术与应用,2018(5):123,125.