(国网山西省电力公司太原供电公司山西太原030000)
摘要:随着信息通讯技术的高速发展,物联网技术已经成为被各个行业广泛应用和推广的前沿技术。本文立足于电力物联网的实际,对其技术进行简单阐述,重点分析其面临的主要安全威胁,在此基础上探寻针对于电力物联网的防护手段,以期为电力企业优化防护水平提供参考。
关键词:电力物联网;安全防护
引言
随着国家电网公司计算机和智能电网技术的高速发展,使得物联网技术在电力企业得到了广泛应用,物联网通过传感技术、通信技术和计算机技术把实体接入网络,是继互联网之后的一种新型网络,实体特征的感知、无线的信息传输和智能化的信息处理是物联网的主要特征,由于物联网中信息的感知和传输方式的特殊性,使得物联网的传输信息很容易被窃取,也很容易被重放,传输信息的安全直接影响到应用的安全,如果物联网在电网企业的应用安全得不到保障,将会出现大面积的停电、停水、工厂瘫痪。一旦事故影响社会发展和国家正常运转,后果将不堪设想。因此,如何实现电力物联网的安全,是公司迫切需要解决的难题。文章就如何建设电力物联网防护体系做了研究。
1物联网的概述
物联网与传统的移动通信网络相比,具有两个革命性的变化。一个是万物互联,另一个是极低时延,基于信息的高速化,可以实现不同地区在1 ms以内的延迟互动,这就为远程操作提供了必要的技术基础。物联网在使用过程中通过传感器,对物体表面参数和周围环境变化情况信息进行读取,并通过移动信息技术进行传递,再通过射频识别技术,对各传感器所上传的信息数据进行识别和分析,根据系统指令完成相应的规定操作。在物联网使用过程中,编码是一个重要的环节,所谓的编码是对实体进行一定规则的身份编号,每一个实体的编号都是独一无二的,就像身份证一样,在编码内容中包含了该物体的信息描述,处在的地理位置,以及所具备的功能。而为了实现射频识别技术,就需要阅读器和标签的存在,其中,射频识别阅读器是按照标签中的规定数据格式规范,将实体信息进行提取并分析,这是实体进行自动识别的过程,通过通信系统将相应的数据传递给数据处理中心,完成下一阶段的信息识别和处理。
2物联网的安全风险
2.1一般安全风险
(1)本地无线通信攻击
近距离无线通信逐渐广泛应用,感知设备等通常通过无线方式进行信息采集。针对无线通信的开放性,攻击者通过窃听(Eavesdropping)、伪造(Forge)、重放(Replay)等方式实现对无线网络的攻击,如非法介入、DoS攻击、篡改数据包等。
(2)物理设备破坏
物联网系统的正常运行是基于物理系统存在的基础上来完成的,如果在外力影响作用下,物理设备自身遭到了破坏,其基本的功能将无法实现,物联网所使用的传感器都是在自动程序的控制下完成的,如果在特殊情况下,这些传感器或设备自身遭到破坏,就会导致整个数据传输过程的突然中断,整个系统就会丢失一部分信息内容,无法对该部分设备进行实时的控制。
(3)分布式拒绝服务攻击(DistributedDenialofService,DDoS)
DDoS是让节点或者数据服务器无法正常工作的攻击,攻击者利用一定的手段,利用大量的异地计算机僵尸(已经被黑客控制的计算机)正常或者恶意访问物联网服务器,导致服务器资源耗尽,不能为正常的访问提供服务。拒绝服务攻击的目的一般是破坏,也有信息窃取的可能。
2.2针对性风险
针对此网络跨网传输、信息复杂繁多的特点,其还面临着不少针对性的安全风险,包括跨网攻击、新技术安全风险、数据标签攻击以及隐私威胁等。
如果仅靠专用网络来完成数据传输是不可能实现的,因此需要跨域、跨网一起配合整个网络的传输工作,这也增加其中传输的安全风险,跨网攻击通常是对攻击点众多,并难以被发现的异构网络的边界进行的,一旦攻击成功,其所造成的后果将相当的严重。
在社会的各个领域,新技术的应用的范围也越来越广,这些新的计算机技术对社会生产和经济的发展起到了极大的推动作用,但同时也带来了不少的安全隐患和安全问题,对于此网络而言,也不例外。
恶性攻击者通常会采用窃听、诱骗等方式,对数据标签的内容和格式进行获取,获取后,通过对其进行修改、重发以及破坏等方式对服务器发起攻击,使服务器无法识别这些数据标签,最终停止工作和处理,其破坏的目的也就实现了。
3电力物联网安全防护技术
3.1安全防护的基本目标
电力物联网安全防护的目标是着眼于电力物联网可能存在的安全风险,为了维护电力企业的正常运转,保障电力企业的合法利益,进而采取一系列防护措施,以达到防止网络瘫痪、系统破坏、数据丢失、信息泄密、病毒感染、有害信息传播的理想效果,在安全稳定的状态下最大程度发挥电力物联网对于电力企业发展的推动能力。
3.2安全体系架构
与互联网安全架构类似的是物联网的安全技术体系,也包括介质安全、管理安全、通信安全、环境安全和应急处理几方面内容。
其中,管理安全是为了保证公司的重要信息免受外部病毒侵入,造成破坏和信息泄露情况,信息安全工作的主体是对日常的管理工作进行严格控制,并在技术发生变化时,及时跟进相应的技术提高整个系统的技术先进性,确保信息能够长时间处于安全的状态。网络通信安全是指对承载信息传递的数据进行额外防护,防止出现信息被窃取或破坏的情况。介质安全也称物理安全,实质上就是保证接入物联网系统的各个部件,自身不会轻易受到外力的破坏,保证整个物联网系统能够处于正常的工作状态。应急处理是在面对突发情况,如自然灾害时,根据已制定好的应急规范,对相关数据进行保存传递,确保关键信息不会丢失。
3.3防护技术
(1)加密技术
加密技术主要为电子标签RFID技术,其实质上是一种无线通信技术。当前学术界及实务界针对于RFID的研究较为丰富,包括Hash-Lock协议、分布式RFID询问–应答认证协议、Hash链协议、David的数字图书馆RFID协议、LCAP协议、随机化Hash-Lock协议和基于杂凑的ID变化协议等。
(2)认证技术
认证技术是立足于电力物联网的工作实际,对于资源申请者的实际身份进行认证的过程,通过认证排除潜在的安全威胁,从而有效防范资源外泄问题,也是公认的实现分级管理的典型方法。当前应用较为广泛的认证技术主要包括口令认证、X.590认证、域认证等。
(3)入侵检测和保护机制
入侵检测和入侵保护是电力物联网发生安全威胁以后的保护手段,检测手段和保护手段协同工作才能达到最终的目的。入侵检测技术分为基于网络的入侵检测、基于主机的入侵检测和基于组件的入侵检测。分布式入侵检测是基于组件的入侵检测技术,该技术把不同独立功能的组件部署在不同的计算机上,这些组件可以相互协调工作,也可以单独工作,分布式部署提高了检测效率,增加了安全性和扩展性。鉴于电力物联网的安全性和其他特有需求,建
议使用分布式入侵检测和保护手段来防护,但在防护过程中需要寻找可靠节点来充当重要角色。
结语
目前在国家电网公司的信息、通信、营销、管理等各个方面都广泛应用了此物联网络,随着其应用的不断深化,对公司发展起到了重要的推动作用,同时其存在的安全防护问题也日益显著,本文从不同的方面对其所面临的安全风险进行了分析,同时对安全防护技术提出了相关的建议,随着网络的进一步普及和安全需求的不断提高,在传输方面采用更加安全的通讯加密技术是势在必行的。
参考文献:
[1]张盛杰,何冰,王立富,等.乌克兰停电事件对全球能源互联网安全的启示[J].电力信息与通信技术,2016,14(3):77-83.
[2]何博.基于移动互联网的配网现场作业系统信息安全的设计[D].北京:华北电力大学,2016.
[3]李峰,郭庆瑞,李阳,等.电力企业互联网信息安全研究[J].网络安全技术与应用,2014(5):123,125.