基于电力物联网的安全防护技术 付申杰 胡可涵 姜杰 漆晓凤 杨君艺
摘要:随着信息科技的发展,物联网技术、人工智能技术以及5G技术被广泛应用到了各行各业中,5G时代的到来,为电力现场作业安全性的保证提供了更加先进和可靠的通信技术支撑,将“大云物移智链”等现代信息技术、先进通信技术与专业管理充分融合,是提升国家电网公司现场作业安全性的重要突破口。因此,提出基于物联网技术的电力现场作业安全管理体系设计。本文立足于电力物联网的实际,对其技术进行简单阐述,重点分析其面临的主要安全威胁,在此基础上探寻针对于电力物联网的防护手段,以期为电力企业优化防护水平提供参考。
关键词:电力物联网;安全;防护技术
中图分类号:TP391 文献标识码:A
1 引言
物联网技术快速发展背景下,将其应用到电力系统中,对促进物联电力系统的发展具有重要意义,尤其是智能感知技术与自动化技术的应用,能够进一步推动电力行业的发展。基于物联网特点,针对电力系统建设与安全运行存在的不足进行研究分析,确定技术应用方向与要点,以建立一个高可靠的电力系统。
2 物联网概述
关键词:电力物联网;安全;防护技术
中图分类号:TP391 文献标识码:A
1 引言
物联网技术快速发展背景下,将其应用到电力系统中,对促进物联电力系统的发展具有重要意义,尤其是智能感知技术与自动化技术的应用,能够进一步推动电力行业的发展。基于物联网特点,针对电力系统建设与安全运行存在的不足进行研究分析,确定技术应用方向与要点,以建立一个高可靠的电力系统。
2 物联网概述
物联网概念是基于多种技术发展而形成的,是各类技术集约化应用的产物,因此具有较强的技术性特征。物联网是通过图形图像识别、射频识别技术(Radio Frequency Identification,RFID)、传感器技术、全球定位、通信技术和安全防护手段共同作用组成的智能系统。其中,编码与日常生活中的编码性质具有一致性,即是对各个实体进行唯一的编码,从而体现出各个实体的独立性。物联网的编码信息涵盖了实体的产品信息、地理位置、功能信息等多样化信息;阅读器与标签是射频识别技术的重要构成,射频识别的核心在于严格依照标签中规定的数据格式规范,实现对实体信息的提取,并将其纳入整个物联网系统中。值得注意的是,这一过程并不存在人工干预,实现了实体的完全自动化识别,在识别完成之后,相应的数据也会借助于通信系统自动传送至数据处理中心。
3 物联网的安全风险
3.1网络信息安全存在隐患
电力企业网络与信息安全对企业发展的机密而言无疑是至关重要的,但是普通企业的网络信息安全与电力企业网络信息安全还存在较大的差异性,这些差异性决定了如何针对电力企业的特点来具体问题具体分析,具体的差异性主要表现在以下几个方面:(1)根据电力企业的网络结构要求,网络的结构主要分为外网和内网两部分,而且内网和内网保持为隔离
3 物联网的安全风险
3.1网络信息安全存在隐患
电力企业网络与信息安全对企业发展的机密而言无疑是至关重要的,但是普通企业的网络信息安全与电力企业网络信息安全还存在较大的差异性,这些差异性决定了如何针对电力企业的特点来具体问题具体分析,具体的差异性主要表现在以下几个方面:(1)根据电力企业的网络结构要求,网络的结构主要分为外网和内网两部分,而且内网和内网保持为隔离
状态,然而在我国某些电力企业的核心交换机的选用不尽合理,致使在网络信息的使用不具特殊性,因此电力企业的网络安全存在隐患。(2)其次,在电力企业内部的网络与信息安全管理人员需要对整体架构及管理知识非常熟悉,避免企业网络信息的泄露以及其他风险的发生。(3)整个互联网使得企业之间的联系性紧密相关,在客户访问电力企业网络资源的时候,网络与信息安全管理人员需要高度重视其可能附带的信息安全和计算机软硬件的安全隐患。(4)网络管理人员的素质以及计算机病毒也是电力企业网络信息安全管理需要考虑的问题,管理人员的素质低可能会导致安全制度不健全、管理力度缺乏等问题,因此需要与管理人员签订较为全面的协议,来约束管理人员的操作和提高安全服务意识。
3.2 物理设备破坏
与信息窃听及篡改不同,物理设备的典型特征在于硬件设备受到攻击而陷入破坏乃至瘫痪状态。如上所述,物联网的基础性设备以及信息传送的主要设备——传感器通常并没有人特别值守,那么非法攻击者就很容易对这些硬件设备进行破坏,这虽然不会达到窃取信息的目的,但可以中断正常的数据传送流程,那么电力企业日常运转需要依托的庞大网络系统就会收到较大程度的冲击,其后果也十分恶劣。值得注意的是,除了人为破坏之外,一些突发性的自然灾害也会对物理设备造成破坏,这种破坏具有难以预测、突然发生的特点。
3.2 物理设备破坏
与信息窃听及篡改不同,物理设备的典型特征在于硬件设备受到攻击而陷入破坏乃至瘫痪状态。如上所述,物联网的基础性设备以及信息传送的主要设备——传感器通常并没有人特别值守,那么非法攻击者就很容易对这些硬件设备进行破坏,这虽然不会达到窃取信息的目的,但可以中断正常的数据传送流程,那么电力企业日常运转需要依托的庞大网络系统就会收到较大程度的冲击,其后果也十分恶劣。值得注意的是,除了人为破坏之外,一些突发性的自然灾害也会对物理设备造成破坏,这种破坏具有难以预测、突然发生的特点。
3.3 恶意攻击的现象出现
随着电力信息网络的不断扩大,很多的设备软件数据以及用户的隐私都在其中,一旦遭遇了恶意的攻击,不仅会造成用户信息的泄露,而且会导致合法用户无法正常访问网络,这样不仅会造成路由器的下线,而且影响到了电力通讯数据的有效共享。比如,DDOS攻击利用多用户多并发程序在一定时间内占用电网的带宽资源、通信资源、CPU资源,导致合法的用户无法访问服务器,因此大大地降低了系统处理效率。
4电力物联网安全防护技术
4.1安全体系架构
安全管理的重点在于保护电力企业的数据、基础设施、策略等不受外来因素的破坏,并通过一系列的规章制度加以制度化管理。事实上,针对于电力物联网复杂的安全状况,如果仅仅依靠技术手段是很难完全实现理想的防护效果的,必须重视管理的导向性作用。网络通信安全是对承载物联网运转的网络和通信软硬件及其系统中的数据防护,避免网络通信设备陷入中断甚至瘫痪状态。介质安全对于电力物联网安全具有基础性的影响,其核心目标在于确保物联网中基础设施、通信设备等硬件介质不因人为破坏、操作疏忽以及自然灾害等多样化原因而受到干扰。软环境安全是保证业务流执行中的数据认证、访问和授权管理、身份鉴
随着电力信息网络的不断扩大,很多的设备软件数据以及用户的隐私都在其中,一旦遭遇了恶意的攻击,不仅会造成用户信息的泄露,而且会导致合法用户无法正常访问网络,这样不仅会造成路由器的下线,而且影响到了电力通讯数据的有效共享。比如,DDOS攻击利用多用户多并发程序在一定时间内占用电网的带宽资源、通信资源、CPU资源,导致合法的用户无法访问服务器,因此大大地降低了系统处理效率。
4电力物联网安全防护技术
4.1安全体系架构
安全管理的重点在于保护电力企业的数据、基础设施、策略等不受外来因素的破坏,并通过一系列的规章制度加以制度化管理。事实上,针对于电力物联网复杂的安全状况,如果仅仅依靠技术手段是很难完全实现理想的防护效果的,必须重视管理的导向性作用。网络通信安全是对承载物联网运转的网络和通信软硬件及其系统中的数据防护,避免网络通信设备陷入中断甚至瘫痪状态。介质安全对于电力物联网安全具有基础性的影响,其核心目标在于确保物联网中基础设施、通信设备等硬件介质不因人为破坏、操作疏忽以及自然灾害等多样化原因而受到干扰。软环境安全是保证业务流执行中的数据认证、访问和授权管理、身份鉴
别、业务审计等操作的安全性。应急处理则是针对于电力物联网的紧急状态,所提前制定的一系列工作手段。
4.2 完善网络安全评估功能
在对数据进行分析之后,要加强完善网络安全的评估功能,能够结合分析的结果制定出不同的等级,对于一些软硬件资源安全等级相对较差的软件要进一步升级。比如,对一些一般等级的软硬件条件虽然能够正常运行,但要加强监测,以便及时的发现各类风险,对于一些存在严重问题的要查漏洞,并且采取有效的补救办法,提高安全性。另外就是要采取有效的方法进行安全评估,比如可以引进先进的k均值算法,来对网络进行有效的监控,并且对各种类型的风险进行划分,这样不仅能够提高划分的准确性,也能够加强对安全的保护。
4.3 要加强对网络数据的采集
由于涉及到的数据已经越来越多,为了保证网络的安全,需要对网络数据进行有效的采集,无论是对日志数据还是设备数据或者是电费数据等要进行有效的统计,并且建立相关的数据库。要制定相关的访问原则,比如可以设计一些先进先出的原则,才能够实时的、快速的对采集的数据进行分析,并且加强对风险的有效防御。可以将最新的数据保存在最优先访问的位置,这样就可以实时地、快速地访问采集的数据,将这些数据发送给风险分析模块。
4.2 完善网络安全评估功能
在对数据进行分析之后,要加强完善网络安全的评估功能,能够结合分析的结果制定出不同的等级,对于一些软硬件资源安全等级相对较差的软件要进一步升级。比如,对一些一般等级的软硬件条件虽然能够正常运行,但要加强监测,以便及时的发现各类风险,对于一些存在严重问题的要查漏洞,并且采取有效的补救办法,提高安全性。另外就是要采取有效的方法进行安全评估,比如可以引进先进的k均值算法,来对网络进行有效的监控,并且对各种类型的风险进行划分,这样不仅能够提高划分的准确性,也能够加强对安全的保护。
4.3 要加强对网络数据的采集
由于涉及到的数据已经越来越多,为了保证网络的安全,需要对网络数据进行有效的采集,无论是对日志数据还是设备数据或者是电费数据等要进行有效的统计,并且建立相关的数据库。要制定相关的访问原则,比如可以设计一些先进先出的原则,才能够实时的、快速的对采集的数据进行分析,并且加强对风险的有效防御。可以将最新的数据保存在最优先访问的位置,这样就可以实时地、快速地访问采集的数据,将这些数据发送给风险分析模块。
5 结束语
俞小凡个人资料 电力企业的物联网安全与整个企业的运营与发展息息相关, 如何合理有效的管理电力企业物联网系统成为企业发展的重要着眼点,物联网系统涉及到硬件和软件两方面,而物联网安全管理包含管理人员、设备、数据等许多方面,需要落实健全信息化基础设施、营销管理系统的推广运用、熟练运用生产、调度自动化系统以及熟练运用生产、调度自动化系统的要求,才能将安全防范工作做的越来越好,保证电力物联网高可靠性、高安全性以及高效稳定的运行。
参考文献:
[1] 谢美豪.基于EPON技术的电力物联网建设路径分析[J].无线互联科技,2018,15(13):11-12.
[2] 陈文康,赵光俊,王汝英.基于B/S结构的电力物联网应用软件开发[J].电子设计工程,2016,24(22):33-35.
[3] 李太华.基于EPON技术的电力物联网的建设路径初探[J].电子技术与软件工程,2016(09):28.
[4] 王颖,张君艳,常杰.电力物联网安全架构研究[J].大众用电,2015(S2):266-267.
[5] 邹维福,陈景晖,翁晓锋,张翼英,杨成月.电力物联网的风险分析及安全措施研究[J].电力信息与通信技术,2014,12(08):121-125.
俞小凡个人资料 电力企业的物联网安全与整个企业的运营与发展息息相关, 如何合理有效的管理电力企业物联网系统成为企业发展的重要着眼点,物联网系统涉及到硬件和软件两方面,而物联网安全管理包含管理人员、设备、数据等许多方面,需要落实健全信息化基础设施、营销管理系统的推广运用、熟练运用生产、调度自动化系统以及熟练运用生产、调度自动化系统的要求,才能将安全防范工作做的越来越好,保证电力物联网高可靠性、高安全性以及高效稳定的运行。
参考文献:
[1] 谢美豪.基于EPON技术的电力物联网建设路径分析[J].无线互联科技,2018,15(13):11-12.
[2] 陈文康,赵光俊,王汝英.基于B/S结构的电力物联网应用软件开发[J].电子设计工程,2016,24(22):33-35.
[3] 李太华.基于EPON技术的电力物联网的建设路径初探[J].电子技术与软件工程,2016(09):28.
[4] 王颖,张君艳,常杰.电力物联网安全架构研究[J].大众用电,2015(S2):266-267.
[5] 邹维福,陈景晖,翁晓锋,张翼英,杨成月.电力物联网的风险分析及安全措施研究[J].电力信息与通信技术,2014,12(08):121-125.
发布评论