赵东华
国网太原供电公司 山西 太原 030012
【摘要】 在信息化、智能化的新时代中,泛在电力物联网已经得到了广泛的应用。不过,给数据信息的安全管理增加了挑战性。在本文的分析中,首先阐述泛在电力物联网可能存在的安全风险,然后结合笔者的经验探究风险管控措施。基于此,可以为相关人员提供有价值的参考,提高风险管控的合理性,推动泛在电力物联网的稳定发展。
【关键词】 泛在电力物联网 安全风险 风险管控
为了更好的满足用户需求,电力物联网在建设的过程中对数据利用、数据管理提出更高的要求,其目的是实现风险管控。不过在信息时代中,数据信息呈现海量增长的趋势,一定程度上增加了安全管理的难度,导致电力的运行存在诸多风险。为此,相关部门必须积极做好风险管控的工作,减少风险因素对电力事业的不良影响。
1泛在电力物联网中存在的安全风险分析
1.1感知层的安全风险。泛在电力物联网终端遭受网络攻击的风险较高,威胁电网关键信息基础设施安全;传统的防御措施在终端计算和存储资源受限时,安全隐患增大;现有安全防护体系未纳入对于边缘物联代理的安全防护。
1.2网络层的安全风险。泛在电力物联网中的业务交互方式发生改变,以及更加复杂的通信方式和网络协议,传统安全防护体系面临的挑战增加,防范难度加大。
1.3平台层的安全风险。泛在电力物联网中的数据庞大复杂,数据泄露以及非法访问等风险加大;物联网管理中心自身安全也尤为重要。
1.4应用层的安全风险。新业务模式不断在增加,现有防护体系面临的挑战增加;物联网模式下的应用涉及广且用户量大,应用本身及对应用的管理机制挑战增加。网络安全管理风险。泛在电力物联网的网络安全防护标准缺乏,电网公司网络安全体系不完整;网络安全管理职责界面存在安全管理缺口。
2泛在电力物联网安全防护体系建设
2.1安全防护体系。
2.1.1感知层防护。采用防止外力破坏和丢失的物理防护装置,为物联终端和设备提供安全的物理环境,实现本体保护;在物联网终端高性能智能化和低功耗灵敏化两个发展趋势的基础上,研发轻量级的算法芯片,将各类安全芯片结合密钥管理体系,保护终端的本体和行为;利用多样化的物联网终端协议对产品进行完善。
2.1.2网络层防护。网络层的防护,主要在全流量监测、内外网融合、无线安全防护等方面,对电力物联网中数据传输进行通信安全防护。针对物联边缘代理网关和探针设备,加强面向电力规约指令级深度解析技术的研究;研制隔离产品,强化内外网安全隔离手段;研发针对5G等移动通信技术的安全防护产品,从而加强对无线传输的安全防护。
2.1.3平台层防护。在云平台防护方面,基于原有数据中心防护体系,对容器隔离、分域隔离等技术进行完善,并配套相应的管控措施和安全服务。在身份验证防护方面,对传统产品进行统一,强化对外公众身份平台和新型生物特征识别技术,保证各类业务的安全。
在建设态势感知平台方面,对物联网数据加强检测和分析,加强平台建设。
2.2数据挖掘
在泛在电力物联网的经营发展中,会产生海量的数据信息,如果忽视对有价值数据的分析、挖掘,将会直接影响风险管控的效果。因此,相关部门必须构建数据存储数据库,实现对所有数据信息的保存、分类与比较。经过系统的对比以后,能够发现其中具有较高价值的数据。对此,工作人员需要对这部分数据予以深度挖掘,为实现电力系统的稳定运行、针对性控制提供参考。例如:电力企业运用智能电表获取电力用户的信息,可以实现对当地居民的用电峰、谷进行分析。结合最终分析的结果,企业构建电力用户档案,实现对其电力使用数据的存储。经过一段以后,如果发现所有用户电力使用的峰、谷集中在同一时间,则可以对传统电价模式进行调整,在不违背国家电价标准的同时,尽可能为用户提供用电的优惠,从而满足广大电力用户的需求。通过此种方式,有效提高了用户信息的利用率,同时有利于推动泛在电力物联网的发展,对于提升我国电力事业的实力具有重要意义。
2.3数据检测
在当前的社会发展中,攻击者所运用的技术更加先进,因此进一步增加了物联网的风险程度。如果在风险管控过程中,依然运用传统的检测技术,很可能无法发现其中存在的问题,不能实现风险管理的目的。对此,电力企业必须加大数据检测力度,及时发现具有恶意特征的数据,并及时将其排除在网络之外,强化泛在电力物联网运行的安全性。例如:电力企业可以利用计算机对所有智能电表、传感器所提供的数据进行检测。这一过程中,必须充分发挥计算机的防火墙功能,从而及时弹出与恶意数据相关的提示框。此时工作人员可以对该数据进行分析,在确定存在风险的前提下,对其进行针对性处理。除此之外,工作人员还可以将更多先进的恶意数据检测技术应用在其中,从而实现对风险的防控,最大程度上提高电力物联网运行的稳定性与安全性。
2.4安全防护技术。
2.4.1物-物互信技术。身份认证技术能够对计算机网络的操作者进行身份确认。当前电网企业大多采用公共密钥基础设施技术建立身份认证系统,其需要在线运行证书目录及不能规模性产生公钥,且易产生瓶颈,决定了公共密钥基础设施技术无法实现大面积的规模化应用。泛在电力物联网中的身份认证规模巨大,所以基于公共密钥基础设施的身份认证具有较大的限制,自然影响电网运营的效率。有效解决公共密钥基础设施技术面临的问题,才能更好的实现身份认证技术的规范化应用。例如由我国著名密码专家南湘浩提出的组合公钥密码技术,其建立在新型密钥管理算法和映射技术的基础上,采用标识认证机制,能够实现规模化的应用。对于物联终端的海量分布式应用、端到端的身份认证和数据安全传输、离线身份认证都有很好的支持,打破物联应用中密钥管理的瓶颈。
2.4.2行为分析技术。网络访问异常分析是通过挖掘网络访问的行为数据,建立访问行为的分析模型,进而建立设备画像,并与模型的数据结果对比以检测异常的过程。由于泛在物联网终端设备数量大、地域广、防护难度大等特点,更容易造成用户敏感数据的泄露,对企业的生产经营产生威胁,物联网终端的安全问题急需解决。物联网终端行为分析技术,可以实现对物联网内的全部设备进行发现管理,从而达到控制安全准入和监控设备故障的目的。行为分析技术,可实现机器的自动学习分析,并可以进一步的实现提取非法行为、自动判断设备的网络行为是否存在危害等。
2.4.3态势感知技术。态势感知技术,通过监测设备数据,综合分析安全大数据,为安全防护提供信息支撑。将安全态势感知平台与物联管理中心、工控病毒库和漏洞库进行联动,加强对于安全状况的监测、分析和状态感知,可以对攻防全过程实时呈现和跟踪指导。
3结论
互联网和数字经济时代的来临,物联网产业得到了快速发展,推动着万物互联新时代的进程。泛在电力物联网,不断得到推广和应用,安全问题不断增加,通过引入新技术,加强防护,才能进一步提升泛在电力物联网的安全,保障电网企业的网络安全。
参 考 文 献
[1]刘向东.基于物联网环境的网络攻击防御技术研究与应用[J].网络安全技术与应用,2019(07):88-89.
[2]殷树刚,许勇刚,李祉岐等.基于泛在电力物联网的全场景网络安全防护体系研究[J].供用电,2019,36(06):83-89.