摘要:随着信息通讯技术的高速发展,电力物联网技术已经成为被各个行业广泛应用和推广的前沿技术,这项技术使电力系统实现了信息化、智能化、自动化,也成为推进企业发展的有效保障之一,在其应用发展和深化过程中,如何对其进行安全防护的问题予以解决,成为目前关注的重要课题。针对电力物联网的特点,本文对电力物联网的风险分析及安全措施进行了分析和探讨,供读者参考。
关键词:电力物联网;风险;安全措施
1电力物联网概念
随着智能电网的建设发展,电力系统设备开始变得更加智能化和现代化,从而使智能电网与电力物联网产生融合发展趋势。而所谓的电力物联网,其实就是一个能够满足电网基础设施、人员和环境识别、互联、感知和控制要求的网络系统。从系统架构上来看,电力物联网主要由三个部分构成,即感知层、网络层和应用层。(1)电力物联网感知层由感知控制子层和通信延伸子层构成,可以利用智能采集设备和传感器完成对电网有关电量、环境状态和机械状态等多种信息的采集。而利用通信终端模块,感知层还能够将物理实体连接到应用层和网络层。(2)网络层由核心网和接入网组成,主要负责进行电网信息的传递和路由控制。而智能电网对电力信息数据传输有着实时性、可靠性和安全性的要求,所以电力物联网需要依赖电力通信网进行信息的传递、汇聚和控制。在一些特定的情况下,也可以借助公众电信网实现通信。(3)应用层由电网应用基础设施、中间件和各种应用组成,可以通过信息处理和计算实现通用服务的可视化,从而为智能电网高级应用的实现打下基础。
2电力物联网风险分析及安全措施
2.1感知层安全
感知是最基础的一层,负责信息的收集和完成目标的识别。感知层需要解决的高灵敏度,低功耗,全意识,小型化和低成本。感知层包括各种传感设备,如射频识别系统中,各种类型的传感器,摄像头,GPS系统等应用服务,基于电力物联网的,复杂的感知信息源,需要综合处理利用。通过分析,感知层面临的安全威胁有网关节点的非法控制、非法窃取节点秘钥控制节点、网关节点受到拒绝服务攻击,造成网络瘫痪。
通过对传感器网络安全所面临的威胁的分析,我们可以根据这些安全威胁,建立有效的安全体系结构。传感器网络的安全解决方案,可用于多种安全机制,如可靠路由密钥管理,信息安全,连接解决方案,设计人员可以选择使用这些安全机制来确保传感器网络数据通信的安全可靠。传感器网络的类型具有多样化的特点,所以很难做到安全服务的统一要求,但必须保证认证和保密。确保使用对称秘钥和非对称秘钥方案,并在通信会话的保密期限需要双方建立一个临时的密钥协商协议。目前大部分的传感器网络采用对称密码认证方案,预先设定的秘密共享方案,使节点有效地降低资源消耗,提高利用效率;在安全性上有更高的要求,传感器网络通常是使用非对称密码方案,他们通常是很好的计算能力和通信能力。此外,如入侵检测方法和连接的安全也是传感器网络常用的安全手段。由于传感器网络具有一定的独立性和封闭的,它一般不影响其他网络安全。与传统的互联网相比,电力物联网的环境组成更复杂的网络,在外部面临的威胁将大大增加,所以对于传感器网络应用传统的安全解决方案,必须加强安全技术。在技术飞速发展的当前密码,多种加密技术可以应用在传感器网络的安全体系结构,如轻量级的加密协议,轻量级密码算法等。
2.2网络层安全
目前网络环境下会遇到各种各样的安全挑战,以及基于电力物联网的网络层面临更复杂的安全威胁。主要是因为互联网的网络层由各种网络互连的异构性,和安全认证的实施需要在一个网络架构,它将带来很多实际困难。
期刊文章分类查询,尽在期刊图书馆通过调查和分析,网络层面主要威胁有伪造攻击和中间人攻击;DOS攻击,DDoS攻击;跨异构网络的网络攻击。在目前的电力物联网网络层,传统的互联网仍然是大部分的信息传输平台的核心。互联网上的安全威胁仍将出现在互联网上的网络层,如DOS和DDOS等,所以我们可以利用现有的网络安全机制或预防加强对电力物联网的安全策略。因为有这么多类型的电力物联网终端类型,小的如RFID标签,大到用户终端,计算机的性能和安全防范能力差异很大的各种设备,所以所有的设备统一设计的完整的安全解决方案是非常困难的,最有效的方法是根据不同的网络安全需求,设计不同的安全措施。
网络层安全机制可分为两大类,分别为节点到节点的保密性和端到端的保密。需要保密的节点到节点的认证和密钥协商协议节点之间实现;实现端到端的保密性是创造多种安全策略,如终端到终端的加密密钥的协商策略,终端到终端的加密密钥管理机制和选择密码算法,在一个异构的网络环境,在不同的企业有不同的安全要求,根据需要选择或省略上述安全机制来满足实际需求的安全政策的实施。在目前的网络环境,有三种数据传输方式,分别是单播,组播和广播的方式。不同的数据传输方式,所需的安全政策也不同,必须针对具体问题和条件来设计有效的安全策略和方法。一般来说,电力物联网网络层安全体系结构主要包括这样几点:a)为了保证对密码技术信息的安全传输,如密钥管理、加密算法和协议b)数据的保密性和完整性,节点的认证机制,防止DOS攻击,入侵检测技术,等;c)组播和广播通信中的安全机制。
2.3应用层安全
对各种应用服务的实际需要的应用层,信息处理和共享服务的实现。不同于感知层和网络层,应用层将面临一些新的安全问题,一些新的安全解决方案必须被用来处理这些问题,如个人隐私的保护是一个典型的问题。隐私问题不会在感知层和网络层出现,但在某些实际情况下,问题是应用服务的特殊安全需求,开发商必须考虑和解决的问题。应用层的安全性也涉及到数据的接入认证,计算机数据处理,识别,计算机取证和安全机制。应用层背后的主要安全威胁和安全要求是:
(1)数据的安全性;(2)使用认证技术来保护机密信息;(3)防止信息被泄露;(4)知识产权保护;(5)如何实施计算机取证;(6)如何完成计算机数据销毁。
不同于感知层和网络层,应用层网络的事情有了一个新的安全威胁和安全需求,为了解决这个问题,我们总结出了以下安全策略:
(1)通过数据库权限限制数据访问;(2)提供个人信息保护机制;(3)保护信息不泄露的数据泄露案件跟踪技术;(4)计算机取证的实施;(5)计算机数据销毁技术;(6)对软件产品的知识产权保护技术。
3结束语
电力物联网覆盖了智能电网的感知层、网络层及应用层节,在电网建设、电网安全生产管理、运行维护、信息采集、安全监控、计量及用户交互等方面发挥巨大作用,可以全方位提高智能电网各个环节的信息感知深度、广度以及密度。文章深入分析了电力物联网各个层次安全隐患,并提出相关的安全防护架构及防护措施。
参考文献:
[1]刘建明,李祥珍,张翼英,等.物联网与智能电网[M].北京:电子工业出版社, 2012.
[2]吴克河,刘吉臻,张彤,等.电力信息系统安全防御体系及关键技术[M].北京:科学出版社, 2011.
[3]李祥珍.物联网与智能电网的融合与发展[J].办公自动化,2010(6): 7–10.
[4]汪洋,苏斌,赵宏波.电力物联网的概念和发展趋势[J].电信科学,2010,26(12A): 9–14.
论文作者:钮巨宝
论文发表刊物:《电力设备》2019年第14期
论文发表时间:2019/11/7
标签:网络论文; 电力论文; 电网论文; 传感器论文; 节点论文; 信息论文; 终端论文; 《电力设备》2019年第14期论文;