国网晋中供电公司 山西晋中 030600
摘要:能源供应压力不断增大和大量多种类型分布式能源不断接入给电力系统的经济运行、安全管理和应用服务提出了前所未有的挑战。国家电网有限公司提出了打造泛在电力物联网的构想,拟通过物联网技术赋予电力系统灵活感知、实时通信、智能控制和可靠的信息安全等能力,不断提升电网运行控制和调度的智能化水平,持续深入提高各种类型能源之间的互动能力,将现有的电力系统转变为更高效、更安全、更可靠、更具弹性和可持续性的智能网络化电力能源系统。对泛在电力物联网的基本概念、主要特点、关键技术和典型应用进行说明与分析,在此基础上给出泛在电力物联网建设面临的主要挑战,为相关研究的深入开展提供有益的参考。
关键词:物联网;电力物联网;大数据;泛在电力物联网
1 引言
国家电网公司于2019年初提出了泛在电力物联网的概念。泛在物联是指任何时间、任何地点、任何人、任何物之间的信息连接和交互。泛在电力物联网是泛在物联在电力行业的具体应用,是电力设备、电力企业、电力用户、科研机构等与电力系统相关的设备及人员之间的信息连接和交互;它将发电企业及其设备、电力用户及设备、电网企业及设备、供应商及其设备、设计院、科研单位等人和物连接起来,产生共享数据,为发电、电网、用户、设备供应商、科研、设计单位和政府提供服务;以电网为枢纽,发挥平台和共享作用,为电力行业和更多市场主体发展创造机遇,提供价值服务。通过应用大数据、云计算、物联网、移动互联、人工智能、区块链、边缘计算等信息技术和智能技术,汇集各方面资源,为规划建设、生产运行、经营管理、综合服务、新业务新模式发展、企业生态环境构建等各方面,提供充足有效的信息和数据支撑。
2 泛在电力物联网安全风险分析
2.1一般安全风险
2.1.1物理设备破坏
物联网系统的正常运行是基于物理系统存在的基础上来完成的,如果在外力影响作用下,物理设备自身遭到了破坏,其基本的功能将无法实现,物联网所使用的传感器都是在自动程序的控制下完成的,如果在特殊情况下,这些传感器或设备自身遭到破坏,就会导致整个数据传输过程的突然中断,整个系统就会丢失一部分信息内容,无法对该部分设备进行实时的控制。
2.1.2信息窃听和篡改
由于物联网实现万物互联的基础是网络信息技术,而在信息传播的过程中通过特殊手段,可以获取相应的信息内容,所有的信息都是通过传感器来获得的,并且通过有线或无线网络,传输到信息处理核心中,而攻击者则可以利用信号干扰的方式,导致这部分数据信息传递失误,使得数据无法完成顺利的传输和获取工作。
2.1.3分布式拒绝服务攻击
该攻击形式是让节点或服务器无法完成正常的工作,利用一定的特殊手段,采用大量异地计算机僵尸,访问物联网的服务器,将物联网服务器的资源耗尽,使其不能完成正常的访问功能,拒绝服务攻击的目的一般是破坏,但是在过程中也存在窃取信息的可能。
2.2针对性安全风险
互联网是将实体通过各种形式的网络连接,结合为一个统一系统的通信网络,这个网络承担着主体状态,温度、湿度、位置、方向等多维度信息的传递,整个信息构成相当复杂,存在跨网传输的现象,而正是由于这些特性也导致其面对了一些特殊的安全风险。
2.2.1数据标签攻击
数据标签攻击的对象是物联网的数据标签,由于物联网在进行信息识别时首先需要对识别对象的标签进行信息获取和识别。如果采取特殊方式标签内容进行篡改或覆盖,就会导致这一过程无法顺利完成。
同时,攻击者可以通过诱骗或窃听的手段获取标签的规范格式和内容,在进行攻击时,通过对数据标签内容或者格式进行修改,又或者采取重发数据内容的方式,就可以使服务器无法顺利完成,对于该环节数据的获取和处理,砖石系统无法进入正常操作状态。
2.2.2跨网攻击
由于极低延迟的特性,物联网可以实现远距离操纵和信息传递,而由于这一特性也导致其存在分布范围极广的特点,如果采用单独的专用网络来进行数据传输,成本极高,在实际的使用过程中无法得以实现,所以物联网需要数据跨网跨域进行传输,而在跨网过程中,数据的安全系数会面临一定程度的降低,而一旦攻击效果已经使得整个系统的工作难以维持,系统也就无法再对攻击源进行定位,并且系统由于失去了操控能力,所以会影响一系列设备的运转。
3 泛在电力物联网安全风险的管控
3.1数据挖掘
在泛在电力物联网的经营发展中,会产生海量的数据信息,如果忽视对有价值数据的分析、挖掘,将会直接影响风险管控的效果。因此,相关部门必须构建数据存储数据库,实现对所有数据信息的保存、分类与比较。经过系统的对比以后,能够发现其中具有较高价值的数据。对此,工作人员需要对这部分数据予以深度挖掘,为实现电力系统的稳定运行、针对性控制提供参考。例如:电力企业运用智能电表获取电力用户的信息,可以实现对当地居民的用电峰、谷进行分析。结合最终分析的结果,企业构建电力用户档案,实现对其电力使用数据的存储。经过一段以后,如果发现所有用户电力使用的峰、谷集中在同一时间,则可以对传统电价模式进行调整,在不违背国家电价标准的同时,尽可能为用户提供用电的优惠,从而满足广大电力用户的需求。通过此种方式,有效提高了用户信息的利用率,同时有利于推动泛在电力物联网的发展,对于提升我国电力事业的实力具有重要意义。
3.2数据检测
在当前的社会发展中,攻击者所运用的技术更加先进,因此进一步增加了物联网的风险程度。如果在风险管控过程中,依然运用传统的检测技术,很可能无法发现其中存在的问题,不能实现风险管理的目的。对此,电力企业必须加大数据检测力度,及时发现具有恶意特征的数据,并及时将其排除在网络之外,强化泛在电力物联网运行的安全性。例如:电力企业可以利用计算机对所有智能电表、传感器所提供的数据进行检测。这一过程中,必须充分发挥计算机的防火墙功能,从而及时弹出与恶意数据相关的提示框。此时工作人员可以对该数据进行分析,在确定存在风险的前提下,对其进行针对性处理。除此之外,工作人员还可以将更多先进的恶意数据检测技术应用在其中,从而实现对风险的防控,最大程度上提高电力物联网运行的稳定性与安全性。
3.3数据保护
泛在电力物联网在实际应用的过程中,会搜集大量与用户相关的信息,如果这部分数据出现泄露、丢失等现象,将会给用户及企业带来不良影响。对此,企业必须积极做好数据保护工作,实现对所有数据信息的安全防护。为了实现这一目标,可以建立数据安全分级体系,对于不同级别的数据信息,采用不同的加密方式进行管理与防护。通过此种方式,能够最大程度上提高管理工作的顺畅度与业主执行效率。例如:可以将身份识别技术应用在数据保护之中,包括指纹信息、人脸信息等,便于根据工作人员的等级实现对相应数据的利用,并提高数据信息的安全性。除此之外,还可以创新数据保护的密钥方式,将动态密码的形式应用在其中,弥补传统单一密码的不足,以此来实现数据保护的目的。
4 结语
综上所述,在当前的泛在电力物联网运行中,因为时代的发展导致其面临诸多风险。为了保证电力系统可以实现稳定输电,满足广大用户的实际需求,必须积极做好风险管控的工作。此时,可以利用大数据技术,实现数据挖掘、数据检测、数据保护的目的。长此以往,则能够有效避免风险对泛在电力物联网的影响,推动系统优化建设与发展的进程。
参考文献:
[1]殷树刚,许勇刚,李祉岐.基于泛在电力物联网的全场景网络安全防护体系研究[J].供用电,2019,36(06):83-89.
[2]刘绚,王利斌,冯磊.加强泛在电力物联网安全风险管控和治理[N].国家电网报,2019-03-26(001).