国网山西省电力公司忻州供电公司山西省034000
摘要:电力系统与物联网技术相互融合下进一步推动了泛在电力物联网的快速法发展,针对物联网技术面临的风险问题,采用合理的安全防护技术能够起到良好的保护作用。下面文章就对物联网安全防护技术展开探讨。
关键词:物联网;安全防护;防护技术;电力安全
引言
物联网是互联网的延伸及扩展,除了继承传统互联网所遗留的安全问题之外,还面临物联网安全特有问题。物联网安全体系是建立在物联网层次模型的基础之上,物联网是由感知层、网络层和处理应用层构成的系统,物联网的安全问题对应的感知层终端设备本身的安全防护能力及终端的接入安全问题、网络层的数据传输加密问题、处理应用层的系统安全防护与用户重要敏感数据保护的问题。
1物联网概述
物联网引领着网络下一代的潮流,其发展必将对世界产生巨大的影响。互联网实现了全球点对点的信息传递,而正在以指数级进化的物联网设备,未来必将越过“奇点”,成为与人类一样的网络世界平等参与者。在通信领域,传统方式下的信息是通过点对点传输的,所以可通过追踪传输路径并拦截信息对网络的安全风险问题进行溯源。而在万物互联时代,电信运营商现有的通信网络架构难以承载亿级的物联网设备接入,而且物联网终端的多元性使用户对安全问题的感知度高低不一,所以必须探讨新的解决方案来保障基础网络设施及关键数据的安全。物联网主要解决物与物、人与物、人与人之间的互连。从最初的机器通信到物联网再到万物互联,物联网超越了人口的限制,开拓了全新的市场蓝海,国际运营商已纷纷将物联网作为其新的业务增长点。
2物联网的安全风险
2.1信息窃听与篡改
信息窃听与篡改是对物联网中所包含的信息进行非法操作以实现非法目的的过程,尤其是对于电气企业这一社会性部门来说,信息窃听与篡改会带来极大的影响,很容易造成电力企业信息系统的瘫痪。通常情况下,由于物联网的硬件设备构成较为复杂、且体量庞大,因此多为单独放置,且很少派驻专门的人员进行看守,信息传送则主要依托基于无线或有线网络的专用型的传感器,传感过程中也并无明显的人工干预,为非法攻击留下了一定的空间。不法分子主要通过信息干扰的介入形式,干扰原本处于正常传送状态的数据或是节点数据,那么该过程就难以平稳实现预期效果,也为非法攻击者留出了窃取、篡改以及做出其他破坏的空间,进而引发较为严重的恶劣后果。
2.2病毒与恶意攻击
如果网络软硬件一旦遭遇了病毒,那么就会受到恶意的访问,不仅会造成信息的泄露,而且影响到了电力系统的安全性。比如说勒索病毒的出现,勒索病毒是一种变异式木马,感染电力通信网络之后将会阻止用户访问文件系统。另外,随着电力信息网络的不断扩大,很多的设备软件数据以及用户的隐私都在其中,一旦遭遇了恶意的攻击,不仅会造成用户信息的泄露,而且会导致合法用户无法正常访问网络,这样不仅会造成路由器的下线,而且影响到了电力通讯数据的有效共享。比如,DDOS攻击利用多用户多并发程序在一定时间内占用电网的带宽资源、通信资源、CPU资源,导致合法的用户无法访问服务器,因此大大地降低了系统处理效率。
2.3Web安全威胁
Web应用领域逐步加深,应用安全风险也会逐渐加大。Web服务器终端、操作系统、运行以及浏览器集成当中,都可能出现有目的或者无心的程序、系统漏洞,威胁信息安全,不利于信息保密管理。一方面,网络传输中受到机密性和敏感性等影响,信息数据传输会在非正常状态下受到安全威胁;另一方面,Web系统运行和Web服务器也会在非正常状态下影响信息安全。
2.4物联网政策体系尚不健全
国家在物联网的重大系统建设、应用安全测评、网络安全评估、信息安全防护等方面的工作要求尚未得到实质性的细化和落地。物联网的标准体系建设也相对滞后,难以适应物联网技术更新和应用场景发展步伐,导致对信息安全问题缺乏有效的指导和解决方案。
3电力物联网的安全防护技术
3.1加密技术
加密技术主要为电子标签RFID技术,其实质上是一种无线通信技术。当前学术界及实务界针对于RFID的研究较为丰富,包括Hash-Lock协议、分布式RFID询问–应答认证协议、Hash链协议、David的数字图书馆RFID协议、LCAP协议、随机化Hash-Lock协议和基于杂凑的ID变化协议等。
3.2对移动存储设备加强管理
电力公司员工使用的涉密移动存储设备,需要由公司统一购置和管理,加强风险防范,保证信息安全。领取统一的设备移动存储设备时,需要规范登记并写上编号,将密级标识贴在设备上。移动存储设备的使用,必须严格按照授权审批流程进行,设备禁止转借他人或其他单位。涉密的移动存储设备报废之后,要彻底销毁,不能转为他用。移动存储设备专设保密区,以保存企业涉密数据。
3.3防范病毒与恶意攻击
可以建立木马杀毒或者是病毒杀毒软件,而通过启动木马杀毒软件等,对软件中的一些病毒进行查杀,并且及时的清除,才能够真正的起到安全保护的作用,比如可以下载360安全卫士或者是卡巴斯基杀毒软件等,这些杀毒软件具有很强的专业化和智能化手段来对木马进行查杀,并且及时的清理。通过完善安全防御技术,采取实时的监控分析,来提高网络安全性。通过建立多层次的防御体系,来保证网络防御更加具有主动性和积极性。
3.4实现安全管理建立多层次安全体系
在当前的物联网环境下,应积极建立完善的管理制度,如将现有的组织机构、规章制度、信息安全等相关的功能设备进行合理的整合,实现安全防护的融合,促使系统的整体安全程度提升,加强对信息的防护,为人们营造良好的网络环境。安全管理应注重从技术与策略两方面入手,深入进行分析,从整体上进行优化,充分发挥出自身的作用,保证网络系统安全。实际上,当前的网络安全系统存在多个等级,如常见的结构等级、数据安全等级、传输安全等级以及权限等级等,因此应根据当前的实际需求进行完善,根据不同的安全要求提供对应的安全算法与体制,通过多重立体安全防护层次进行完善,构建管理安全体制,实现针对性管理,充分发挥出多重技术优势,保证网络系统在运行过程中具有安全性,为人们提供优质安全的服务。
3.5完善企业电力网络安全管理机制
做好制度的顶层设计,完善物联网信息安全法律法规,搭建物联网信息安全框架体系,研究制定物联网信息安全标准,出台信息保护的相关法规文件。另外,在电力自动化调度系统工作的实际开展当中,完善的网络管理机制是非常重要的,是其提升管理工作质量的非常重要的一个部分,工作人员需要从法律和技术两方面进行综合性的提升,通过较为全面的方法来对其进行加强,工作人员应该积极从实际需求出发来对于相应的管理工作进行调整,使得其能够将每一个具体的项目明确到个人,每个工作人员都能够明确自己的岗位职责,从而使得其在出现问题的时候能够将责任进行落实。同时还能够有效地对问题进行处理,在网络措施的制定过程当中,应该借鉴国内外相关的成功管理经验,对其进行分析,不断的对于其漏洞进行填补,完善企业工作模式,从根本上对于电力调度自动化网络工作的质量进行进一步的提升。
结语
电力信息化行业在运行的过程当中存在着一些网络安全问题,比如说病毒入侵、恶意访问以及数据盗窃等。针对这些存在的问题,需要采取有效的安全主动防御技术,加强对网络数据的采集,并且科学分析网络安全的一系列风险,通过完善网络安全评估功能以及防御功能来提高网络的安全性,从而推进我国电力信息网络的安全、有序运行。
参考文献
[1]李伟宁,王汉高,钟伟杰.电力信息化行业网络安全主动防御技术研究[J].网络安全技术与应用,2018,No.209(5):72-73.
[2]武传坤.物联网安全关键技术与挑战[J].密码学报,2015,2(1):40-53.
[3]赵阔,邢永恒.区块链技术驱动下的物联网安全研究综述[J].信息网络安全,2017(5):1-6.