摘要:现阶段,泛在电力物联网在我国电力行业得到了广泛的应用,使得电网的互联互通、智能化管理运行成为现实。为确保泛在电力物联网得以常态化使用,相应的信息安全防护工作需要重点落实。为了更好的满足用户需求,电力物联网在建设的过程中对数据利用、数据管理提出更高的要求,其目的是实现风险管控。不过在信息时代中,数据信息呈现海量增长的趋势,一定程度上增加了安全管理的难度,导致电力的运行存在诸多风险。为此,相关部门必须积极做好风险管控的工作,减少风险因素对电力事业的不良影响。
关键词:泛在电力物联网;风险分析;安全措施
1电力物联网概述
1995年,比尔盖茨的著作《未来之路》初次给出有关物联网的概念。IoT(物联网)即“万物相连的互联网”,是在互联网基础上的延伸和扩展,将各种信息传感设备与互联网结合起来而形成的一个巨大网络,实现在任何地点、任何时间,人、机、物的互联互通。2004年,日本政府推出“u-Japan”国家信息化战略,使之成为首个利用“泛在(Ubiquitous)”一词刻画信息科技革命,并建立无所不在数字互联社会的国家。然而,传统的泛在网及物联网主要运用于家居、交通、通信产业以及公共安全方面,并没有引入到电力系统领域。
在电力系统的发电、输电、变电、配电、用电和调度6个基本方面,全方位部署智能终端信息收集器(传感器、RFID等),智能化精准运检,提高边缘计算,综合能源管理。感知层主要解决数据的采集问题,包括现场采集部件、智能业务终端、本地通信接入和边缘物联代理,实现终端标准化统一接入。网络层主要解决数据的传输问题,内容包括接入网、骨干网、业务网以及支撑网,网络间互相融合与拓展,响应更高服务质量要求。平台层主要解决数据的管理问题,建设一体化“国网云”平台、企业中台、物联管理中心、全业务统一数据中心,解决数据存储、检索、使用、挖掘和防止机密信息泄露等问题。应用层主要解决数据的价值创造问题,包括对内业务和对外业务,实现业务协同和数据贯通,保证电网稳定运行,打造智慧能源互联网产业集群与生态圈。
2电力物联网存在的安全风险
新时代的发展中,各种先进的技术被广泛应用在生产、生活中,导致各类数据海量增加。正是在这样的背景下,物联网技术得到了快速发展,在电力行业中的应用已经得到了理想的效果。但需要注意的是,当前的安全防护能力、基础设施等,且不能与泛在电力物联网的发展相互适应。简言之,泛在电力物联网中存在严重的网络安全问题。具体而言,其安全风险主要体现在以下两方面:(1)在运用物联网进行数据传输的过程中,通常会采用费IP通信协议,所以并不能实现对数据的有效防护。(2)当前的网络攻击手段,更具专业性、智能性,所以给物联网安全防护提出了全新的考验。就近五年的现状而言,泛在电力物联网的安全问题时有发生,在一定程度上限制了电力行业的发展。因此,电力企业必须结合当前的实际、发展方向等因素,实现对安全风险管控措施的创新,不断强化风险管控的效果,维护好用户的隐私安全。
3电力物联网安全风险的管控
3.1加强精益运维管控互联,构建预防为主的安全管控体系
第一,强化设备广泛互联精益运维。
期刊文章分类查询,尽在期刊图书馆应用一系列自动化、物联网、智能传感技术的变电站将成为自主感知的有机体,推进变电智能巡检、输电立体巡视和配电自动化管控;安装输电线路分布式状态监测设备,多维应用智能识别标签;探索研究小电流接地选线装置精准性,减少接地试拉引起非计划停电。突出市县一体、区域协作,进一步提升不停电作业能力。
第二,强化设备精益治理。统筹用好基建、技改大修和设备租赁等方式,强化作业现场管控。开展安全承载力分析,逐一审查春秋检作业风险和防控措施;严格开展防感应电、防误操作等专项治理,坚决杜绝人身和恶性误操作事故;加强抢险抢修、业扩接电等小型分散作业现场管控,坚决杜绝无票、无监护作业;做实业主和施工单位“两级管控”,严禁分包人员自行作业、擅自扩大工作范围和劳务人员担任工作负责人。
第三,强化网络与信息安全。建设调度第二接入网,加强网络安全队伍建设,定期组织网络安全渗透检查和应急演练,排查治理重要系统、网站、APP漏洞隐患,严防失泄密事件发生。互联互通的泛在电力物联网将为政府部门提供大量的电力数据,不仅可以对企业生产能力、生产情况等经济运行进行分析研判,还可以为社会治理和民生服务提供支撑。
第四,强化电网安全运行。某个电网的目标是年底前实现直供区56座35千伏及以上变电主设备监视全覆盖。同时开展低频低压减载装置和电气火灾综合治理专项治理,确保菏泽供电公司非计划停电发生率同比下降30%、设备停电综合检修率同比增长30%。借助政府力量督导客户隐患设备,力争客户原因跳闸下降40%,满足大电网安全运行要求。
3.2数据检测
在当前的社会发展中,攻击者所运用的技术更加先进,因此进一步增加了物联网的风险程度。如果在风险管控过程中,依然运用传统的检测技术,很可能无法发现其中存在的问题,不能实现风险管理的目的。对此,电力企业必须加大数据检测力度,及时发现具有恶意特征的数据,并及时将其排除在网络之外,强化泛在电力物联网运行的安全性。例如:电力企业可以利用计算机对所有智能电表、传感器所提供的数据进行检测。这一过程中,必须充分发挥计算机的防火墙功能,从而及时弹出与恶意数据相关的提示框。此时工作人员可以对该数据进行分析,在确定存在风险的前提下,对其进行针对性处理。除此之外,工作人员还可以将更多先进的恶意数据检测技术应用在其中,从而实现对风险的防控,最大程度上提高电力物联网运行的稳定性与安全性。
3.3安全防护体系建立
泛在电力物联网是对现有电网业务的提升、完善和创新拓展,相应的网络安全防护也应基于现有防护体系进一步优化、加强和发展,以满足泛在电力物联网新的防护需求。对应泛在电力物联网的架构,从感知层、网络层、平台层和应用层4个层面考虑,按照《泛在电力物联网建设大纲》要求,构建与电力公司“三型两网”相适应的全层次安全防护体系,开展可信互联、安全互动、智能防御相关技术的研究及应用,为各类物联网业务做好全环节安全服务保障。填补传统电网防护缺陷,动态感知安全态势,及时响应各类处置措施,确保公司网络安全稳定运行。
4结语
综上所述,在当前的泛在电力物联网运行中,因为时代的发展导致其面临诸多风险。为了保证电力系统可以实现稳定输电,满足广大用户的实际需求,必须积极做好风险管控的工作。此时,可以利用大数据技术,实现保护的目的。长此以往,则能够有效避免风险对泛在电力物联网的影响,推动系统优化建设与发展的进程。
参考文献
[1]殷树刚,许勇刚,李祉岐.基于泛在电力物联网的全场景网络安全防护体系研究[J].供用电,2019,36(06):83-89.
[2]刘绚,王利斌,冯磊.加强泛在电力物联网安全风险管控和治理[N].国家电网报,2019-03-26(001).
论文作者:王一辰
论文发表刊物:《基层建设》2019年第31期
论文发表时间:2020/4/20
标签:电力论文; 风险论文; 数据论文; 互联论文; 作业论文; 电网论文; 网络论文; 《基层建设》2019年第31期论文;