试析电力物联网的风险分析及安全措施--中国期刊网

字体：大中小

首页> 原创作品> 正文

试析电力物联网的风险分析及安全措施

发表时间：2021/6/29 来源：《基层建设》2021年第6期作者：张金山

[导读] 摘要：电力物联网覆盖了智能电网的状态感知、信息传输及智能处理各个环节，全面提高了电网的信息感知深度、广度以及密度。

        泰豪科技（深圳）电力技术有限公司广东深圳 518110
        摘要：电力物联网覆盖了智能电网的状态感知、信息传输及智能处理各个环节，全面提高了电网的信息感知深度、广度以及密度。但是，由于网络应用模式的演变、应用环境的复杂化以及新的网络技术的广泛应用，给电力物联网带来新的安全问题。文章深入分析和研究电力物联网特征及各个层次面临的安全威胁和攻击模式，提出了相应的安全防护措施，给出了电力物联网安全防护架构及其体系，为电力物联网安全提供有力支撑。
        关键词：电力物联网；风险分析；安全防护体系；智能电网
        一、电力物联网的体系架构概述
        从电力企业角度来讲，电力物联网是具有先进功能的现代化技术，融合了现代的感知技术、通信技术以及信息技术；从技术角度来讲，电力物联网在技术层面与功能层面可以概括为网络层、感知层以及应用层。电力物联网体系架构如图 1 所示。
        电力物联网的网络层主要是指物联网设备间的通信网络，功能是在感知层与应用层间传输物联网设备对电力系统的各类检测、感知、调用、信息传递以及控制等相关信息。电力物联网的感知层是支撑电力物联网的基础设施，主要构成为感知设备中的智能终端。通过对电网环境、电力设备以及相关基础设施进行状态感知，获取相关的信息数据。利用无线通信方式实现信息数据的传递，信息数据汇集到节点后进行统一的整理分析和处理，最后上传到服务终端。电力物联网的应用层是服务应用和控制系统，主要包括虚拟化技术、数据技术、云计算技术以及中间件技术。它的功能主要是对感知层的数据进行存储和分布式处理，同时筛选和挖掘以获得有价值信息作为决策依据，从而为展现智能化服务和可视化服务提供相应的技术支持。

        图 1 电力物联网体系架构图示
        二、电力物联网安全风险分析
        2.1感知层安全风险
        电力物联网感知层运行中所使用的设备，包括智能装置设备、GPS、传感器设备、信息采集设备等各类型设备，其自身功能简单，在数据存储空间、计算能力、电能使用等方面，都存在一定的局限性，并且设备数量巨大。因此，在部署无人监控，或者开发环境较为恶劣的情况下，设备遭受人为物理攻击的可能性较大，从而发生窃取数据信息，或篡改软件等安全风险。同时，随着无线通信的广泛应用，感知设备进行近距离无线通信采集信息的方式越来越多，而其开放性，极大地增加了无线网络被攻击的风险，如攻击者通过非法介入的方式，在未经许可的情况下介入网络，导致数据信息被窃听或篡改等。这种情况会导致感知层被错误指令控制而进行非正当操作。
        2.2网络层安全风险
        网络层承载感知层采集的信息并传输到应用层进行分析和处理。因此，必须保证系统中的数据受到防护。与通用的物联网系统相比，电力物联网主要采用光纤专网作为数据传输通道，同时整合无线专网、
        公网等其他方式。网络层主要风险如下。
        1）路由攻击。由于电力物联网中部署的节点可以具有随机性、自组织性，并且很多独立节点资源受限、通信开放等诸多因素导致物联网不具备基础的网络架构，拓扑结构动态变化，攻击者可以因此插入虚假路由信息，发起路由攻击，消耗节点资源，阻塞信息汇集。
        2）盗取已注册 APN 的 SIM 卡，进行克隆或俘获并非法接入，实现对服务端或汇聚端的攻击。
        3）窃听或篡改数据。在承载电力业务的通信网络中，如果没有采用数据加密、数据校验及完整性保护等方面的安全措施，直接通过明文形式发送数据信息，尤其是正在开发的无线通信方式，将面临被非
        法监听、篡改等方式的攻击，这种攻击在空口（终端和基站之间的接口）具有实施可行性。
        此外，EPON 作为一项灵活的网络接入技术，应用越来越广泛。然而，EPON 除面临传统以太网所面对的安全攻击以外，由于其信息开放性，还存在下行方向数据信息被非法监听、用户可通过伪造 MAC帧或 OAM 帧非法更改系统配置等安全隐患。
        2.3应用层安全风险
        在电力物联网的应用层主要面向电网公司的对内业务和对外业务，其中对内业务由于仅向公司内部开放，涉及的安全问题相对较少。而对外业务则要面向大众开放，根据泛在电力物联网建设大纲，目前对外应用层主要用于提升企业的安全运行水平，以及能源的利用水平。应用层包含泛在电力物联网对用户提供的接口，涉及对外发布的信息平台、APP公众号、小程序等，主要存在应用破解、非授权访问、数据泄露、身份仿冒登录等风险。
        三、电力物联网安全风险防护措施
        3.1感知层安全防护
        （1）感知设备、智能终端和设备的物理防护。采取防盗窃、防破坏、用电安全的物理保护装置，保证智能终端和设备不受物理的分析、操控和破坏。
        （2）感知设备和智能终端的安全存储和运算。对于智能终端或传感器采用基于标准安全算法的安全模块保存关键业务数据、鉴别信息等，保证原始数据的安全，根据数据安全级别，可采取不同的安全算法进行保护，避免信息泄露或被篡改。
        3.2网络层安全风险防护措施
        网络层主要是实施通信安全防护，以确保系统数据汇总与传输通信的安全性。在近距离无线网络通信中，可以通过构建数据链路层，或者建立安全机制，借助加密算法，或多渠道密钥管理等途径，确保设备信息汇集与传输的安全性，同时还可以采取MAC等机制进行安全认证，避免信道开放和资源限制造成的安全风险。同时，还可以通过采取信道过滤等措施建立路由安全机制，以有效阻止路由遭受DoS等攻击。针对无线专用网络以及公网在数据信息传输中的信道开放特征造成的安全风险，则主要是采取有效措施保障其接入与传输的安全性。因此，在遇到关键设备确实需要通过无线网络进行数据传输时，可以应用VPN或APN服务，通过端到端的安全密码算法，有效保证无线网络数据传输具有较强的机密性和完整性，避免数据安全风险。此外，针服务器与网络层边界存在的网络攻击风险，可以通过部署独立安全设备，对网络接入进行安全验证，对边界访问进行有效的控制与信息过滤，并建立限制网络接入等安全机制，提供网络层边界的安全性。
        3.3 应用层风险
        应用层风险的安全防护必须要注重制定用户信息和登陆操作的防护措施。常规操作中，用户登陆要进行身份鉴别，利用密码、脸部识别或其他鉴别方法予以访问控制。同时，还要设定审计制度。如果用户登陆或登出发生超时、配置变更或时间变更等操作时，要及时予以审计，启动限制机制，经反复核验后才可继续操作，保证用户权限在可控范围内，从而确保用户的安全接入和数据的交换安全。针对操作系统和中间件等安全性要求较高的部分，它的防护主要涉及其整体功能和信息参数的保护，需要制定科学的安全等级，并按照最低可用原则设定身份鉴别机制和访问权限控制机制，通过安全审计和数据保护等安全机制进行全面防护。数据和系统的安全保护需要构建单独的安全数据库，配备数据库安全机制，同时配备科学健全的备份存储系统和配备恢复技术来确保数据安全。
        四、结束语
        电力物联网覆盖了智能电网的状态感知、信息传输及智能处理各个环节，在电网建设、电网安全生产管理、运行维护、信息采集、安全监控、计量及用户交互等方面发挥巨大作用，可以全方位提高智能电网各个环节的信息感知深度、广度以及密度。但是，由于网络应用模式的演变，网络技术的发展，物联网技术的深入使用给电网调度自动化、继电保护和安全装置、发电厂控制自动化、变电站自动化、电力负荷控制、电力市场交易、电力用户信息采集、智能用电等领域带来新的安全隐患。文章深入分析了电力物联网各个层次安全隐患，并提出相关的安全防护架构及防护措施。随着电力物联网的不断深入应用，新的安全问题会不断出现，未来可以通过引入量子安全传输等新技术，进一步提升电力物联网安全。
        参考文献：
        [1]物联网在电力通信网中的应用[J].袁瑜，王英，张课.通讯世界.2017（09）
        [2]物联网技术发展及应用研究[J].朱西方.山东工业技术.2017（08）
        [3]全球能源互联网发展初期——智能电网阶段[J].浙江电力.2015（10）
        [4]基于网格化和物联网的中压配电网设备管理研究[D].何明.华中科技大学2016