摘要:电力物联网覆盖了智能电网的状态感知、信息传输及智能处理各个环节,全面提高了电网的信息感知深度、广度以及密度。但是,由于网络应用模式的演变、应用环境的复杂化以及新的网络技术的广泛应用,给电力物联网带来新的安全问题。
关键词:电力物联网;风险分析;安全防护体系;智能电网
引言
本文将从物联网应用给电网安全运行带来的风险出发,分析和探究应对物联网应用风险需要采取的主要策略,希望为相关人员提供一些帮助和建议,更好地预防电网中物联网的风险。引言:科学技术水平的不断提高推动了信息技术、互联网技术的飞速发展,物联网在这一条件下应运而生,成为信息技术中非常重要的一部分,代表着信息时代步入了一个全新发展阶段。所谓物联网,指的是物物相连状态下的互联网,其基础与核心依旧为互联网,并将互联网当作基础进行扩展与延伸。近年来,物联网得到了包括电力行业在内多个行业领域的应用,相应的,也给应用方带来了风险。
1物联网应用给电网安全运行带来的风险
将物联网应用到电网之后一般会分为网络层、感知层与应用层,这三个层次产生风险后会极大地影响电网运行的安全性。(一)电网运行风险一是信息运行风险。将物联网应用到电网之后,电网表现出彼此联通、传输速度快、信息量大的特征,特别是云计算发展极大地影响着电力企业的数据应用、存储模式。当前电网中内外网彼此阻隔与内外信息彼此阻隔的管理方式还不够合理,需要进一步完善和优化,确保电网信息应用和传输的效率。二是创新运行风险。将物联网应用到电网之后,电力企业对创新驱动有了更高要求,不过,若创新过度会使自身利益受损,并破坏原有优势,应成熟的电网体系产生影响,若创新不够,如员工创新意识差、创新量大质差、缺乏顶层与高度设计,就会使电力企业的发展速度减缓,不能在新环境下获得领先的优势。(二)在电网网络层中的风险网络层主要的工作内容是把感知层中的信息向应用层传输,然后进一步对这些信息展开处理、分析等工作。从这个角度来说,物联网中数据防护的工作至关作用。电网的物联网和一般的物联网有所不同,电网的物联网在传输数据信息之时,其通道一般为光纤专网,并对公网、无线专网等多种方式进行整合。物联网网络层的风险主要包括以下几点。第一,将sim卡进行盗取、克隆、俘获,然后进入,从而开展对汇聚端、服务端的恶意攻击。第二,路由攻击。在电网的物联网之中,节点存在自组织性和随机性,一些独立节点的通信较为开放且资源受到限制,使得物联网的基础网络架构不完整,其拓扑结构容易发生实时变化,这时,非法分子会趁机将路由虚假信息加入其中,展开恶意的路由攻击,对节点资源进行消耗,使得信息汇集的过程受到阻碍。第三,数据的串改与窃听。在电力网络中,若未实施保护完整性、校验数据、加密数据等安全举措,只将数据信息直接进行发送,特别是处于开发阶段的无线通信手段,容易遭到非法篡改、非法监听等恶意攻击,这样的攻击行为能够实施于基站与终端间的接口。与此同时,epon是一个全新的接入技术,近年来得到了大量应用。但是,该技术不仅会受到以太网的传统安全攻击,还会因自身的开放性使得信息数据在下行方向被不法分子监听,不法分子还能对oam帧与mac帧进行非法伪造使系统配置发生更改。(三)在电网感知层中的风险一般来说,物联网感知层的风险主要包括三种。第一,无线通信恶意攻击。伴随无线通信技术的应用与推广,感知设备在采集信息的时候经常使用无线的方式方法。由于开放性是无线通信的一大特点,因此攻击者会利用重放、伪造、窃听等多种非法手段来攻击无线网络,比如数据包的篡改、dos攻击、非法介入等。第二,终端恶意攻击。
期刊文章分类查询,尽在期刊图书馆感知设备与终端的特点是数量庞大、电能有限、计算能力差、存储空间小、功能简单等,其布置环境一般较为恶劣、没有全面覆盖监控,不法分子在无人发现的情况下会进行远端控制、软件篡改、窃取信息、伪造克隆、物理破坏等多种恶意攻击行为。第三,恶意指令控制。不法分子可以通过控制指令的伪造、篡改来对感知设备与终端进行控制,让终端展开非正规的操作来实现恶意攻击。因感知设备与终端成本较低、结构简单、能力与资源有限,要想进行数据包、控制指令有无篡改和伪造的判断具有较大难度。不法分子会通过配置、指令等信息的伪造展开恶意攻击,给电网带来极大的损失。
2电力物联网安全风险分析
2.1感知层风险分析
1)感知设备终端攻击。感知设备、智能终端或设备由于功能简单、资源匮乏(即存储空间小、计算能力弱、电能使用受限)、数量巨大,常常部署在无人监控或开发恶劣的环境中,很容易被攻击者实施直接的物理攻击,进而实施物理破坏、克隆伪造、信息窃取、软件篡改及远端控制等攻击。2)本地无线通信攻击。近距离无线通信逐渐广泛应用,感知设备等通常通过无线方式进行信息采集。针对无线通信的开放性,攻击者通过窃听(Eavesdropping)、伪造(Forge)、重放(Replay)等方式实现对无线网络的攻击,如非法介入、DoS攻击、篡改数据包等。3)指令控制攻击。通过篡改或伪造控制指令控制感知设备或智能终端,使得终端进行非正当操作从而实施攻击。由于感知设备和智能终端结构简单、成本低廉,并且资源和能力受限,通常很难判定控制指令或数据包是否为伪造或已被恶意篡改。攻击者因此可以通过伪造指令、配置等信息进行攻击,如伊朗某核电站的信息系统受到Stuxnet病毒的攻击,造成极大损失。
2.2网络层风险分析
网络层承载感知层采集的信息并传输到应用层进行分析和处理。因此,必须保证系统中的数据受到防护。与通用的物联网系统相比,电力物联网主要采用光纤专网作为数据传输通道,同时整合无线专网、公网等其他方式。网络层主要风险如下。1)路由攻击。由于电力物联网中部署的节点可以具有随机性、自组织性,并且很多独立节点资源受限、通信开放等诸多因素导致物联网不具备基础的网络架构,拓扑结构动态变化,攻击者可以因此插入虚假路由信息,发起路由攻击,消耗节点资源,阻塞信息汇集。安全防护
2)盗取已注册APN的SIM卡,进行克隆或俘获并非法接入,实现对服务端或汇聚端的攻击。3)窃听或篡改数据。在承载电力业务的通信网络中,如果没有采用数据加密、数据校验及完整性保护等方面的安全措施,直接通过明文形式发送数据信息,尤其是正在开发的无线通信方式,将面临被非法监听、篡改等方式的攻击,这种攻击在空口(终端和基站间的接口)具有实施可行性。此外,EPON作为一项灵活的网络接入技术,应用越来越广泛。然而,EPON除面临传统以太网所面对的安全攻击以外,由于其信息开放性,还存在下行方向数据信息被非法监听、用户可通过伪造MAC帧或OAM帧非法更改系统配置等安全隐患
结语
总而言之,研究物联网应用给电网安全运行带来的风险具有十分重要的意义。电力企业应对电网中运用物联网的风险有一个全面了解,根据风险类型积极采取相应解决策略,完善现阶段电网物联网的缺陷与不足,从而让物联网技术更好地发挥自身作用,推动我国电力行业的长期、稳定发展。
参考文献
[1]刘建明,李祥珍,张翼英,等.物联网与智能电网[M].北京:电子工业出版社,2012.
[2]吴克河,刘吉臻,张彤,等.电力信息系统安全防御体系及关键技术[M].北京:科学出版社,2011.
论文作者:徐守洋 唐军伟
论文发表刊物:《当代电力文化》2019年第04期
论文发表时间:2019/7/15
标签:电网论文; 风险论文; 信息论文; 终端论文; 数据论文; 无线通信论文; 恶意论文; 《当代电力文化》2019年第04期论文;