上官东霞
山西省阳城县供电公司,山西 阳城 048100
摘要:能源供应压力不断增大和大量多种类型分布式能源不断接入给电力系统的经济运行、安全管理和应用服务提出了前所未有的挑战。国家电网有限公司提出了打造泛在电力物联网的构想,拟通过物联网技术赋予电力系统灵活感知、实时通信、智能控制和可靠的信息安全等能力,不断提升电网运行控制和调度的智能化水平,持续深入提高各种类型能源之间的互动能力,将现有的电力系统转变为更高效、更安全、更可靠、更具弹性和可持续性的智能网络化电力能源系统。
关键词:物联网;电力物联网;大数据;泛在电力物联网
1 引言
国家电网公司于2019年初提出了泛在电力物联网的概念。泛在物联是指任何时间、任何地点、任何人、任何物之间的信息连接和交互。泛在电力物联网是泛在物联在电力行业的具体应用,是电力设备、电力企业、电力用户、科研机构等与电力系统相关的设备及人员之间的信息连接和交互;它将发电企业及其设备、电力用户及设备、电网企业及设备、供应商及其设备、设计院、科研单位等人和物连接起来,产生共享数据,为发电、电网、用户、设备供应商、科研、设计单位和政府提供服务;以电网为枢纽,发挥平台和共享作用,为电力行业和更多市场主体发展创造机遇,提供价值服务。通过应用大数据、云计算、物联网、移动互联、人工智能、区块链、边缘计算等信息技术和智能技术,汇集各方面资源,为规划建设、生产运行、经营管理、综合服务、新业务新模式发展、企业生态环境构建等各方面,提供充足有效的信息和数据支撑。
2泛在电力物联网安全风险分析
2.1一般安全风险
2.1.1物理设备破坏
物联网系统的正常运行是基于物理系统存在的基础上来完成的,如果在外力影响作用下,物理设备自身遭到了破坏,其基本的功能将无法实现,物联网所使用的传感器都是在自动程序的控制下完成的,如果在特殊情况下,这些传感器或设备自身遭到破坏,就会导致整个数据传输过程的突然中断,整个系统就会丢失一部分信息内容,无法对该部分设备进行实时的控制。
2.1.2信息窃听和篡改
由于物联网实现万物互联的基础是网络信息技术,而在信息传播的过程中通过特殊手段,可以获取相应的信息内容,所有的信息都是通过传感器来获得的,并且通过有线或无线网络,传输到信息处理核心中,而攻击者则可以利用信号干扰的方式,导致这部分数据信息传递失误,使得数据无法完成顺利的传输和获取工作。
2.1.3分布式拒绝服务攻击
该攻击形式是让节点或服务器无法完成正常的工作,利用一定的特殊手段,采用大量异地计算机僵尸,访问物联网的服务器,将物联网服务器的资源耗尽,使其不能完成正常的访问功能,拒绝服务攻击的目的一般是破坏,但是在过程中也存在窃取信息的可能。
2.2针对性安全风险
互联网是将实体通过各种形式的网络连接,结合为一个统一系统的通信网络,这个网络承担着主体状态,温度、湿度、位置、方向等多维度信息的传递,整个信息构成相当复杂,存在跨网传输的现象,而正是由于这些特性也导致其面对了一些特殊的安全风险。
2.2.1数据标签攻击
数据标签攻击的对象是物联网的数据标签,由于物联网在进行信息识别时首先需要对识别对象的标签进行信息获取和识别。如果采取特殊方式标签内容进行篡改或覆盖,就会导致这一过程无法顺利完成。
同时,攻击者可以通过诱骗或窃听的手段获取标签的规范格式和内容,在进行攻击时,通过对数据标签内容或者格式进行修改,又或者采取重发数据内容的方式,就可以使服务器无法顺利完成,对于该环节数据的获取和处理,砖石系统无法进入正常操作状态。
2.2.2跨网攻击
由于极低延迟的特性,物联网可以实现远距离操纵和信息传递,而由于这一特性也导致其存在分布范围极广的特点,如果采用单独的专用网络来进行数据传输,成本极高,在实际的使用过程中无法得以实现,所以物联网需要数据跨网跨域进行传输,而在跨网过程中,数据的安全系数会面临一定程度的降低,而一旦攻击效果已经使得整个系统的工作难以维持,系统也就无法再对攻击源进行定位,并且系统由于失去了操控能力,所以会影响一系列设备的运转。
3 泛在电力物联网安全防护体系建设
3.1安全防护体系。1)感知层防护。采用防止外力破坏和丢失的物理防护装置,为物联终端和设备提供安全的物理环境,实现本体保护;在物联网终端高性能智能化和低功耗灵敏化两个发展趋势的基础上,研发轻量级的算法芯片,将各类安全芯片结合密钥管理体系,保护终端的本体和行为;利用多样化的物联网终端协议对产品进行完善。2)网络层防护。网络层的防护,主要在全流量监测、内外网融合、无线安全防护等方面,对电力物联网中数据传输进行通信安全防护。针对物联边缘代理网关和探针设备,加强面向电力规约指令级深度解析技术的研究;研制隔离产品,强化内外网安全隔离手段;研发针对5G等移动通信技术的安全防护产品,从而加强对无线传输的安全防护。3)平台层防护。在云平台防护方面,基于原有数据中心防护体系,对容器隔离、分域隔离等技术进行完善,并配套相应的管控措施和安全服務。在身份验证防护方面,对传统产品进行统一,强化对外公众身份平台和新型生物特征识别技术,保证各类业务的安全。在建设态势感知平台方面,对物联网数据加强检测和分析,加强平台建设。4)应用层防护。对数据分类授权和防泄漏措施加强建设,对数据安全全生命周期加强管理,为数据安全防护提供进一步的保障;降低物联安全风险,加强验证技术研究,实现安全防御的智能化;提升应急指挥预警能力和安全设备联动处置能力。
3.2安全防护技术。1)物-物互信技术。身份认证技术能够对计算机网络的操作者进行身份确认。当前电网企业大多采用公共密钥基础设施技术建立身份认证系统,其需要在线运行证书目录及不能规模性产生公钥,且易产生瓶颈,决定了公共密钥基础设施技术无法实现大面积的规模化应用。泛在电力物联网中的身份认证规模巨大,所以基于公共密钥基础设施的身份认证具有较大的限制,自然影响电网运营的效率。有效解决公共密钥基础设施技术面临的问题,才能更好的实现身份认证技术的规范化应用。例如由我国著名密码专家南湘浩提出的组合公钥密码技术,其建立在新型密钥管理算法和映射技术的基础上,采用标识认证机制,能够实现规模化的应用。对于物联终端的海量分布式应用、端到端的身份认证和数据安全传输、离线身份认证都有很好的支持,打破物联应用中密钥管理的瓶颈。2)行为分析技术。网络访问异常分析是通过挖掘网络访问的行为数据,建立访问行为的分析模型,进而建立设备画像,并与模型的数据结果对比以检测异常的过程。由于泛在物联网终端设备数量大、地域广、防护难度大等特点,更容易造成用户敏感数据的泄露,对企业的生产经营产生威胁,物联网终端的安全问题急需解决。物联网终端行为分析技术,可以实现对物联网内的全部设备进行发现管理,从而达到控制安全准入和监控设备故障的目的。行为分析技术,可实现机器的自动学习分析,并可以进一步的实现提取非法行为、自动判断设备的网络行为是否存在危害等。3)态势感知技术。态势感知技术,通过监测设备数据,综合分析安全大数据,为安全防护提供信息支撑。将安全态势感知平台与物联管理中心、工控病毒库和漏洞库进行联动,加强对于安全状况的监测、分析和状态感知,可以对攻防全过程实时呈现和跟踪指导。
4 结语
总之,“坚强”与“智能”并重是我国能源互联网发展的内在要求和方向,而“坚强”和“智能”这两者本身就是相互促进的。因此,可以预见,承载数据流的泛在电力物联网与承载电力流的坚强智能电网必将相辅相成、融合发展,形成强大的价值创造平台,共同构成能源流、业务流、数据流“三流合一”的能源互联网。
参考文献:
[1]殷树刚,许勇刚,李祉岐.基于泛在电力物联网的全场景网络安全防护体系研究[J].供用电,2019,36(06):83-89.
[2]刘绚,王利斌,冯磊.加强泛在电力物联网安全风险管控和治理[N].国家电网报,2019-03-26(001).