摘要:本篇论分析了基于感知设备的电力物联网系统结构,阐述了感知设备技术的局限性给电力物联网带来的安全威胁,并提出了基于感知设备的电力物联网应满足的安全需求。
关键词:感知设备;物联网;威胁;安全需求
为了更好的满足用户需求,电力物联网在建设的过程中对数据利用、数据管理提出更高的要求,其目的是实现风险管控。不过在信息时代中,数据信息呈现海量增长的趋势,一定程度上增加了安全管理的难度,导致电力的运行存在诸多风险。为此,相关部门必须积极做好风险管控的工作,减少风险因素对电力事业的不良影响。
1目前电力物联网的现状
目前投运的电力物联网系统,安全防护标准不一。电力物联网安全防护不仅要考虑到新增设备、新技术的应用,同时必须考虑已经在运的设备如何改造来提高安全性,针对不同的设备或者系统,安全防护必须考虑经济性,统筹兼顾,要找准安全防护与业务应用发展的平衡点。必须切实结合电力行业业务现状,不断形成、完善电力物联网的安全防护标准,为电力物联网安全稳定运行提供保障。感知设备主要是以传感器为代表的感知设备、以射频识别技术(RFID)为代表的识别设备、全球定位系统(GPS、北斗系统)等定位追踪以及可能融入部分或者全部上述功能的智能终端等。感知设备分一般由标签层、射频通信层、读写器层、联网层层构成,目前主要存在以下安全问题:
1.1标签层的主要威胁
在感知层设备复制或者伪造一个相同的RFID标签欺骗攻击利用特殊硬件设施假冒成合法的RFID标签来获得访问权限的克隆攻击;攻击者在未授权的状态下读取IuID标签的信息而不留下任何痕迹的非授权访问;一直给电子标签发送恶意请求信息,使标签无法响应合法的请求的拒绝服务攻击。
1.2读写器层的主要威胁
假冒攻击者假冒成合法的阅读器来窃取或更改RFID标签的信息
1.3系统层的主要威胁
隐私破坏通过应用系统查询标签相关信息,实现对标签对应的实体的追踪拒绝服务攻击伪造大量恶意请求,使得应用系统无法响应合法的请求。智能设备或设备存在弱口令、设备漏洞等安全风险,攻击者可以利用这些漏洞实现对业务系统中的智能设备或终端的直接控制或恶意程序植入。
1.4射频通信层的主要威胁
攻击者窃听读写器到标签以及标签到读写器之间的通信信息的窃听攻击;攻击者充当中间人的角色,在合法的阅读器和标签之间重放之前的通信信息的重放攻击;在合法的阅读器和标签之间拦截或修改正常的通信信息篡改攻击。
1.5联网层的主要威胁
这类攻击与传统意义上的互联网中的攻击基本一致。在电力物联网的环境下,终端与终端直接可以互动,协同工作,存在攻击者利用非授权终端发生互动的风险。
2.基于感知设备的安全需求
2.1采用加密和认证、授权
在电力物联网感知设备统一信息模型为电力传感器、电子标签、视频监控终端、机器人、充电桩、用电信息采集、电力自助缴费终端、配电自动化、移动作业等。首先输电、配电和用电环节的智能终端或设备通常部署在无人监控或安全不可控的环境中,攻击者容易物理地接触设备,实施破坏、更换软、硬件等操作。其次智能终端设备的数据不能被未授权的用户所访问、修改,保障数据的机密性、可用性、完整性,感知设备通信时应采用身份认证,采用最新的密钥协商方案来提高智能感知终端的安全性能。
2.2加强感知设备的自身安全
电力物联网的智能设备或设备存在弱口令、设备漏洞等安全风险,攻击者可以利用这些漏洞实现对业务系统中的智能设备或终端的直接控制或恶意程序植入。
应关闭不使用的端口和服务,及时更新最新补丁和固件,使用加密芯片进行数据加密;强化感知设备准入控制,使用绑定无线APN专网的SIM卡的方式进行安全接入。
2.3入网前安全测评与评估
电力物联网应优先采用集成加密芯片的传感器以实现身份认证、数据加密传输的保障。部署安全隔离装置、防火墙等设备,更新安全接入平台以满足加密视频数据的传输。
2.4防敏感信息非法窃取
在电力物联网的环境,感知终端与终端直接可以互动,协同工作,存在攻击者利用非授权终端发生互动的风险。应采用对所传输的信息进行加密,并且采用复杂性较高的密钥管理。密钥是防止感知设备敏感信息被非法窃取的重要手段和技术措施。在保证有效性的基础上考虑节点采取相邻节点问共享密钥的方式,这种情况下,即使某个传感器节点密钥被攻击者获取后,只有该节点的相邻节点受到威胁,有效减小了影响范围。
2.5防拒绝服务攻击
拒绝服务攻击(Denialofservice,DoS)就是要降低甚至摧毁整个网络的功能,使网络彻底不可用。对于感知设备来说,由于其采用无线通信的方式,因此攻击者通常会采用发射无线干扰信号的方式来阻止网络的正常通信。大量的干扰信号会占用感知设备有限的通信资源,导致感知设备间无法进行正常的数据交换,会大大降低网络的可用性,甚至令网络瘫痪。应对此类攻击常用的方式是采用跳频或扩频通信技术。若攻击者仍想继续攻击,就必须要准确跟踪到频率跳变序列,而且若想对整个网络实施攻击,就要扩大干扰的频带范围,从而导致自身资源消耗过高。
3泛在电力物联网安全风险防护的应用
3.1数据挖掘
在泛在电力物联网的经营发展中,会产生海量的数据信息,如果忽视对有价值数据的分析、挖掘,将会直接影响风险管控的效果。因此,相关部门必须构建数据存储数据库,实现对所有数据信息的保存、分类与比较。经过系统的对比以后,能够发现其中具有较高价值的数据。对此,工作人员需要对这部分数据予以深度挖掘,为实现电力系统的稳定运行、针对性控制提供参考。例如:电力企业运用智能电表获取电力用户的信息,可以实现对当地居民的用电峰、谷进行分析。结合最终分析的结果,企业构建电力用户档案,实现对其电力使用数据的存储。经过一段以后,如果发现所有用户电力使用的峰、谷集中在同一时间,则可以对传统电价模式进行调整,在不违背国家电价标准的同时,尽可能为用户提供用电的优惠,从而满足广大电力用户的需求。通过此种方式,有效提高了用户信息的利用率,同时有利于推动泛在电力物联网的发展,对于提升我国电力事业的实力具有重要意义。
3.2数据检测
在当前的社会发展中,攻击者所运用的技术更加先进,因此进一步增加了物联网的风险程度。如果在风险管控过程中,依然运用传统的检测技术,很可能无法发现其中存在的问题,不能实现风险管理的目的。对此,电力企业必须加大数据检测力度,及时发现具有恶意特征的数据,并及时将其排除在网络之外,强化泛在电力物联网运行的安全性。例如:电力企业可以利用计算机对所有智能电表、传感器所提供的数据进行检测。这一过程中,必须充分发挥计算机的防火墙功能,从而及时弹出与恶意数据相关的提示框。此时工作人员可以对该数据进行分析,在确定存在风险的前提下,对其进行针对性处理。除此之外,工作人员还可以将更多先进的恶意数据检测技术应用在其中,从而实现对风险的防控,最大程度上提高电力物联网运行的稳定性与安全性。
4结语
在当前的泛在电力物联网运行中,因为时代的发展导致其面临诸多风险。为了保证电力系统可以实现稳定输电,满足广大用户的实际需求,必须积极做好风险管控的工作。此时,可以利用大数据技术,实现数据挖掘、数据检测、数据保护的目的。长此以往,则能够有效避免风险对泛在电力物联网的影响,推动系统优化建设与发展的进程。
参考文献:
[1]殷树刚,许勇刚,李祉岐.基于泛在电力物联网的全场景网络安全防护体系研究[J].供用电,2019,36(06):83-89.
[2]刘绚,王利斌,冯磊.加強泛在电力物联网安全风险管控和治理[N].国家电网报,2019-03-26(001).