呼达古拉 王琴琴
国网内蒙古东部电力有限公司库伦旗供电分公司内蒙古 通辽市 028200
摘要:随着信息通讯技术的高速发展,物联网技术已经成为被各个行业广泛应用和推广的前沿技术,这项技术使电力系统实现了信息化、智能化、自动化,也成为推进企业发展的有效保障之一,在其应用发展和深化过程中,如何对其进行安全防护的问题予以解决,成为目前关注的重要课题。针对物联网的特点,本文对电力物联网安全防护技术进行了分析和探讨,供读者参考。
关键词:电力物联网;安全;防护技术
物联网是各种感知技术的广泛应用,具有全面感知、智能处理等特性,能够通过信息网络全面、可靠的感知联网物体所在的状态。利用物联网技术手段,可以提升企业安全生产监督管理的能力,促进企业经济效益的提高。
1物联网技术介绍
和传统的互联网相比,物联网有其鲜明的特征。由于物联网上部署了大量的传感器,这些传感器都可以实时或定时的获取联网物体的一切信息,收集海量的数据,通过信息互联网传输到处理器中。数据不断更新,也就是联网物体状态的不断更新,以此实现对联网物体状态的实时监控或定时记录。
互联网是物联网技术的重要基础。通过互联网构建的各种信息网络,利用RFID(RadioFrequencyIdentification,射频自动识别)、无线数据通信等技术,关于物体的实时信息被准确的传递出去。由于信息数量庞大,海量数据的处理成为物联网的重要任务之一。物联网时代,建筑、公路等与电脑、宽带、数据中心紧密结合,整合为统一的基础设施,就像是另一个世界运转其上。
在与互联网深入结合的基础上,物联网还能够实现对联网物体的智能控制,并结合云计算、图片和视频上的人脸识别、三维可视化、车牌识别、物体检测、人流统计、周界防范等智能技术,扩充应用领域,以适应更广大用户群体的需求。
2电力生产安全的现状
电力能源作为国家的重要能源之一,电力企业安全生产是国家安全生产建设的一个重要领域。电力企业安全生产与民众的日常生活息息相关,是社会进步、经济持续发展等重要支撑。
国内发电厂的生产方式主要包括火力发电、水力发电、风力发电,以及核电,这些电力生产模式都会存在一些安全隐患,包括机组故障、人为操作失误等。通过继电保护等故障处理措施、应用安全事故防御技术的在线监控系统、采用自动诊断技术的诊断模式、故障处理分析等方式,电力生产安全已经有了较好的保障。目前,电力行业正处于改革时期,全球互联网正在构建,对电力生产安全提出了更高的要求。技术发展带动了电力需求,同时也随着电力生产压力的增加,以及电力生产安全要求的提高,电力生产安全的保护措施需要进一步巩固与发展。
窗体底端
3安全风险分析
和普通的互联网相比,物联网的特征更加复杂,不仅其涉及的设备种类更多,更复杂,其布置的网点也更加密集,所以对它构成安全威胁的因素也就更多。
(1)一般风险
一般性安全风险主要包括对物理设备的破坏、信息的篡改和窃听和对服务器的攻击。在此网络中,使用了大量的基础设施以及传感器等设备,大多情况都处于无人值守的架设环境中,这些设备容易受到人为的破坏以及自然灾害所造成的损害,一旦设备出现了故障,就会中断数据的传输,整个网络的正常运行会受到严重的影响。信息通常都是先通过架设在无人看守的环境里的传感设备,
经过有线或是无线网络进行传递的,如果人为对传输的数据或节点数据进行信号干扰的话,将对传输造成严重的影响,使系统无法获得正常的数据,在此网络中能够窃取信息或者篡改信息的机会也大大地提高了。还有一些恶性的访问者会对服务器或者节点进行攻击,利用大量异地的计算机病毒数据有意或者恶意访问服务器,造成其无法正常运转,甚至无法给用户提供正常的访问服务,此类恶性的破坏也有可能是为了盗取相关的信息。
(2)针对性风险
针对此网络跨网传输、信息复杂繁多的特点,其还面临着不少针对性的安全风险,包括跨网攻击、新技术安全风险、数据标签攻击以及隐私威胁等。如果仅靠专用网络来完成数据传输是不可能实现的,因此需要跨域、跨网一起配合整个网络的传输工作,这也增加其中传输的安全风险,跨网攻击通常是对攻击点众多,并难以被发现的异构网络的边界进行的,一旦攻击成功,其所造成的后果将相当的严重。在社会的各个领域,新技术的应用的范围也越来越广,这些新的计算机技术对社会生产和经济的发展起到了极大的推动作用,但同时也带来了不少的安全隐患和安全问题,对于此网络而言,也不例外。恶性攻击者通常会采用窃听、诱骗等方式,对数据标签的内容和格式进行获取,获取后,通过对其进行修改、重发以及破坏等方式对服务器发起攻击,使服务器无法识别这些数据标签,最终停止工作和处理,其破坏的目的也就实现了。
4电力物联网信息安全防护体系
电力物联网面临多重信息安全风险,本文基于电力物联网及智能电网要求,从感知层、网络层及应用层出发,按照电网运行及管理要求和相关规定,建立安全防护体系,防止电力物联网系统功能扰乱、信息泄露或篡改,防止黑客攻击或恶意操纵感知设备或智能终端。
4.1安全防护目标
信息安全的总体目标是确保数据的完整性、可用性和保密性,电力物联网安全目标也遵循信息安全的目标,防止网络瘫痪、防止物联网系统破坏、防止业务数据丢失、防止企业信息泄密、防止终端病毒感染、防止有害信息传播、防止恶意攻击。
4.2体系架构
此网络的安全架构和其他网络一样,由介质安全、网络通信安全、安全管理以及应急处理几个方面构成。此网络的物理安全保障是以网络通讯设施、设备以及其他硬件不会因操作失误、自然灾害以及人为等因素而遭受破坏为基本条件的。其主要考虑的范畴包括设备、环境条件、场地以及物理访问控制等因素。
对网络运转中的通信软件、硬件以及系统中的数据进行有效的防护,使其不会被自然因素或是故意窃取所影响,而导致系统的停止运行,这便是网络通信安全所包含的内容,对网络设备不间断地提供服务,为网络系统正常可靠的连续运行提供保障。为了对资产进行保护,需要制定一系列的规章制度和相关的法律法规,主要针对黑客破坏、信息泄露、病毒入侵等安全事件,在安全问题解决处理中,信息安全管理也是至关重要的。
身份鉴别、流程中的数据确认、业务审计、访问授权管理等等的保护工作都属于软环境安全的范畴,必须对其安全性、完整性、可用性予以保障,并以此为目标。此网络中的应急手段包括灾难恢复、备份、预案制定、应急处理和事后总结、应急预演等内容,其对网络安全也起到了重要的保障作用。
4.3入侵检测和保护机制
入侵检测和入侵保护是电力物联网发生安全威胁以后的保护手段,检测手段和保护手段协同工作才能达到最终的目的。入侵检测技术分为基于网络的入侵检测、基于主机的入侵检测和基于组件的入侵检测。分布式入侵检测是基于组件的入侵检测技术,该技术把不同独立功能的组件部署在不同的计算机上,这些组件可以相互协调工作,也可以单独工作,分布式部署提高了检测效率,增加了安全性和扩展性。鉴于电力物联网的安全性和其他特有需求,建议使用分布式入侵检测和保护手段来防护,但在防护过程中需要寻找可靠节点来充当重要角色。
结束语:
互联网所带来的万物互联状态,对于未来行业生产和生活方式,会产生颠覆性的影响,现阶段随着移动通信技术的不断成熟,物联网的落成又更近了一步,在使用物联网提高工作效率和质量的同时,还要重视物联网的信息安全问题。
参考文献:
[1]林静,林柏.电力物联网建设中的关键技术研究[J].通讯世界,2017(24):185-186.
[2]栾昊.物联网如何助推电力企业转型发展[J].能源,2017(06):78-80.
[3]白磊.物联网端到端安全技术研究[D].西安电子科技大学,2017.