(国网吉林省电力有限公司培训中心 吉林长春 130000)
摘要:物联网时代的到来,为电网自动化和智能化的发展提供了广阔空间,但物联网的应用也为电网安全运行带来了威胁。
关键词:电网安全运行;物联网技术;风险问题
1物联网应用给电网安全运行带来的风险
1.1电网运行风险
1.1.1信息运行风险
将物联网应用到电网之后,电网表现出彼此联通、传输速度快、信息量大的特征,特别是云计算发展,极大地影响着电力企业的数据应用、存储模式。当前电网中内外网彼此阻隔与内外信息彼此阻隔的管理方式还不够合理,需要进一步完善和优化,确保电网信息应用和传输的效率。
1.1.2创新运行风险
将物联网应用到电网之后,电力企业对创新驱动有了更高要求,不过,若创新过度会使自身利益受损,并破坏原有优势,对成熟的电网体系产生影响,若创新不够,如员工创新意识差、创新质量差、缺乏顶层与高度设计,就会使电力企业的发展速度减缓,不能在新环境下获得领先的优势。
1.2在电网网络层中的风险
1.2.1sim卡攻击
将sim卡进行盗取、克隆、俘获,然后进入,从而开展对汇聚端、服务端的恶意攻击。
1.2.2路由攻击
在电网的物联网之中,节点存在自组织性和随机性,一些独立节点的通信较为开放且资源受到限制,使得物联网的基础网络架构不完整,其拓扑结构容易发生实时变化,这时,非法分子会趁机将路由虚假信息加入其中,展开恶意的路由攻击,对节点资源进行消耗,使得信息汇集的过程受到阻碍。
1.2.3数据的串改与窃听
在电力网络中,若未实施保护完整性、校验数据、加密数据等安全举措,只将数据信息直接进行发送,特别是处于开发阶段的无线通信手段,容易遭到非法篡改、非法监听等恶意攻击,这样的攻击行为能够实施于基站与终端间的接口。epon是一个全新的接入技术,近年来得到了大量应用。但是,该技术不仅会受到以太网的传统安全攻击,还会因自身的开放性使得信息数据在下行方向被不法分子监听,不法分子还能对oam帧与mac帧进行非法伪造使系统配置发生更改。
1.3在电网感知层中的风险
1.3.1无线通信恶意攻击
伴随无线通信技术的应用与推广,感知设备在采集信息的时候经常使用无线的方式方法。由于开放性是无线通信的一大特点,因此攻击者会利用重放、伪造、窃听等多种非法手段来攻击无线网络,比如数据包的篡改、dos攻击、非法介入等。
1.3.2终端恶意攻击
感知设备与终端的特点是数量庞大、电能有限、计算能力差、存储空间小、功能简单等,其布置环境一般较为恶劣、没有全面覆盖监控,不法分子在无人发现的情况下会进行远端控制、软件篡改、窃取信息、伪造克隆、物理破坏等多种恶意攻击行为。
1.3.3恶意指令控制
不法分子可以通过控制指令的伪造、篡改来对感知设备与终端进行控制,让终端展开非正规的操作来实现恶意攻击。因感知设备与终端成本较低、结构简单、能力与资源有限,要想进行数据包、控制指令有无篡改和伪造的判断具有较大难度。不法分子会通过配置、指令等信息的伪造展开恶意攻击,给电网带来极大的损失。
1.4在电网应用层中的风险
物联网应用层的风险主要包括以下几点。
1.4.1电网大数据的安全风险
大数据能够提供给电力行业所需的共享资源,对应用通道、分析通道进行了有效构建,但是还提供给不法分子攻击数据隐私的载体,不法分子借助数据挖掘这类先进技术能够不正当地获得一些隐含信息。同时,非结构化的数据存储、采集对隐私管理与访问控制提出更高要求,且新型开发工具中有多种类型的漏洞存在,威胁着电网的安全。
1.4.2电网云计算的安全风险
云计算充分结合了并行处理、网格计算、分布式、虚拟化等多种技术,具体应用到电网中容易产生泄露关键数据信息、缺少服务与账务平整、使用api不安全、不均匀整合等多种安全问题。作为一种汇集型的技术种类,还会有访问权限、应用部署等多种安全风险。
1.4.3dos攻击风险
所谓dos攻击,指的是拒绝服务攻击,借助欺骗ip等多种方法来传输数量庞大的数据包,使缓冲区溢满或数据的通道被占领,让服务器无法对全新服务请求进行接收而中断服务,该方式是非法人员经常使用的攻击方法之一。
2确保物联网安全运行的有效建议
2.1提升工作人员安全意识
电网维修人员和检查人员的操作规范性与电网的安全可靠运行息息相关,因此,在对电网进行安全管理的过程中,首先便是要提升电网相关工作人员的安全意识,使其意识到风险预防的重要性。与此同时,还要强化对电网工作人员的监督和培训,通过奖惩制度的实施,提升工作人员的使命感和荣誉感,最大限度调动人员的工作积极性,使每一位工作人员都能各司其职,为电网的安全运行奠定良好基础。
2.2强化电网安全管理和系统性创新
物联网技术在电网中的实践应用,也对电力企业的创新能力提出更高要求,同时也要对员工的创新意识进行培养,使其能够独立思考。与此同时,还要对企业文化和相关管理制度进行创新,逐渐形成统一化发展格局。
2.3终端层的安全保护
2.3.1身份鉴别
为提升移动终端的安全性能,一般可从开机PIN码、终端身份识别机制、生物特征验证等方面入手,避免非法滥用终端。
2.3.2强化补丁管理
移动终端程序和系统在运行的过程中,难免出现漏洞问题,从而为非法入侵提供条件,在此情况下,相关技术人员必须要对这些漏洞问题进行定期检查和更新,如果发现高危漏洞,必须要及时采取隔离措施,以免终端系统被恶意篡改,出现重要数据丢失的问题。
2.3.3强化非法入侵管理
企业要强化对外部数据接口的管理,同时对白名单机制进行建立。
2.3.4积极防范恶意代码
相关技术人员可结合终端系统的实际情况对合适的杀毒软件进行选择,同时对恶意代码库进行定期更新,提升对木马、病毒等的防范能力。
2.3.5安全准入管理
例如,可对防泄密工具进行应用,对于一些敏感数据,必须要进行加密处理,以此为信息数据安全提供保障。
2.4应用层的安全防护
首先,要强化对操作系统和中间件的安全管理,实践过程中,可结合信息数据安全标准对等级保护措施进行应用,同时结合操作系统、中间件的级别,对安全操作系统进行选择和配置,通过访问控制、安全审核、信息保护、身份鉴别等方式做好应用层的保护工作。其次,强化业务应用的安全管理,电网的业务应用十分复杂和烦琐,因此,可从业务运行、业务存储、业务访问、业务本身等方面入手,开展网络安全防护工作,认真做好身份认证、访问控制、权限设置、安全审计以及信息保护等环节。最后,强化对用户账号的安全管理,结合终端网络地址范围对登录进行限制,对接入的用户身份进行深入辨别和全面化分析,同时实现对访问资源的有效控制。除此之外,还要对行为审核机制进行构建,对用户的配置变更、时间变更、登录、链接超时等事件进行严格审核。在对接口访问相关协议进行设置的过程中,可结合共享口令来保证接入用户的安全性,从而为物联网系统之间数据交换安全性和电网的安全稳定运行提供保障。
3结束语
研究物联网应用给电网安全运行带来的风险具有十分重要的意义。电力企业应对电网中运用物联网的风险有一个全面了解,根据风险类型积极采取相应解决策略,完善现阶段电网物联网的缺陷与不足,从而让物联网技术更好地发挥自身作用,推动我国电力行业的长期、稳定发展。
参考文献:
[1]白露.包头地区电网运行风险点和安全事故风险分析及改进建议[J].内蒙古科技与经济,2015,(21):138-141.
[2]朱敬彬.面向智能电网的物联网技术应用及安全威胁研究[J].现代信息科技袁2017.