摘要:随着物联网时代的到来,也进一步推动了电网智能化、自动化的发展,物联网应用下电网安全运行面临很大的风险。文章主要对物联网技术进行分析,并探讨提高电网安全运行的有效措施。
关键词:物联网;电网安全;安全运行;运行风险
引言
科学技术水平的不断提高推动了信息技术、互联网技术的飞速发展,物联网在这一条件下应运而生,成为信息技术中非常重要的一部分,代表着信息时代步入了一个全新发展阶段。所谓物联网,指的是物物相连状态下的互联网,其基础与核心依旧为互联网,并将互联网当作基础进行扩展与延伸。近年来,物联网得到了包括电力行业在内多个行业领域的应用,相应的,也给应用方带来了风险。
1物联网技术概述
新一代信息技术的一核心部分就是物联网的应用,物联网也帮助“信息化”时代的步伐迈出了一大步。物联网技术是一种网络技术,其核心和基础仍然是“互联网技术”。物联网关键技术主要涉及三个方面:第一个方面指感知技术,利用一系列感知、捕捉、测算的手段,比如通过射频识别技术、二维码、全球定位系统、摄像头、传感器、传感器网络等方式,可以既方便又有效地筛选出我们需要的物体信息;第二个方面指信息传递技术,在我们已有的电信网络与互联网深度融合的基础上,实现物品信息的及时、准确传递;第三个方面指智能处理技术,利用云计算、模糊识别等各种智能计算技术,细致入微地分析处理各类信息数据,进而实现对物品的智能化控制。
2物联网应用给电网安全运行带来的风险
2.1电网运行风险
一是信息运行风险。将物联网应用到电网之后,电网表现出彼此联通、传输速度快、信息量大的特征,特别是云计算发展极大地影响着电力企业的数据应用、存储模式。当前电网中内外网彼此阻隔与内外信息彼此阻隔的管理方式还不够合理,需要进一步完善和优化,确保电网信息应用和传输的效率。二是创新运行风险。将物联网应用到电网之后,电力企业对创新驱动有了更高要求,不过,若创新过度会使自身利益受损,并破坏原有优势,应成熟的电网体系产生影响,若创新不够,如员工创新意识差、创新量大质差、缺乏顶层与高度设计,就会使电力企业的发展速度减缓,不能在新环境下获得领先的优势。
2.2移动终端层安全风险
第一,数据被盗取。在移动终端发生数据被盗取风险时,主要是因为移动终端设备加密算法强度不足,被盗取业务数据的风险可能性很大,或者还会受到各种攻击风险,比如伪造身份越权访问等。第二,移动终端应用程序被破解。网络具有共享性,在某种程度上会存在终端应用程序被破解或篡改的情况,而且在一些非必需终端应用程序中也会有很大可能被嵌入恶意插件。如果不能及时发现,会发生严重的安全问题,比如强制运行恶意程序,会让非法侵入人员读取应用程序中的数据,甚至会通过终端向主站应用层发起攻击,带来更严重的安全风险。第三,终端系统被病毒感染。目前,随着信息技术的不断发展也使得移动终端无线通信方式的多样化发展,这就增加了滥用数据接口的风险,而且很多恶意软件的隐蔽性较强,可以通过各种渠道方式进行恶意传播,甚至还会造成终端应用程序瘫痪等严重问题。第四,终端物理设备丢失。存在这一风险问题的主要原因在于移动终端具有便携性,很容易被盗取,从而增加移动终端的数据被非法访问的安全风险。
2.3在电网应用层中的风险
物联网应用层的风险主要包括以下几点。第一,电网大数据的安全风险。
期刊文章分类查询,尽在期刊图书馆大数据能够提供给电力行业所需的共享资源,对应用通道、分析通道进行了有效构建,但是还提供给不法分子攻击数据隐私的载体,不法分子借助数据挖掘这类先进技术能够不正当地获得一些隐含信息。同时,非结构化的数据存储、采集对隐私管理与访问控制提出更高要求,且新型开发工具中有多种类型的漏洞存在,威胁着电网的安全。第二,电网云计算的安全风险。云计算充分结合了并行处理、网格计算、分布式、虚拟化等多种技术,具体应用到电网中容易产生泄露关键数据信息、缺少服务与账务平整、使用api不安全、不均匀整合等多种安全问题。作为一种汇集型的技术种类,还会有访问权限、应用部署等多种安全风险。
3物联网应用下电网安全运行的有效策略
3.1提高电网操作人员的安全意识
电网检查与维修人员的操作是否规范也是影响电网安全运行的一大因素,所以在进行电网安全运行管理工作的过程中,加强操作人员的电网安全意识尤为重要。要本着预防大于检修的工作原理,增强对操作人员的培训工作与监督工作,管理人员可以实行奖罚制度,提升操作人员的荣誉感和使命感,调动操作人员的积极性,在电力单位中使管理人员与操作人员都能够各尽其职,为电网的安全运行建立一定的人力基础。
3.2维护电网运行安全,加强系统性创新
运用物联网后,电力企业应创新求变,积极培养员工创新设计与系统性思考的态度、意识,建立物联网创新文化与制度,并进行全面推广和保护,在创新管理模式和组织方面进行进一步保障,形成全局一盘棋这样的格局,让顶层设计变成电网创新的必经之路。
3.3移动终端层安全防护
第一,身份鉴别。为了保证移动终端成安全性能,可以通过强化移动终端身份识别机制、开机PIN码、生物特征验证等方法,防止非授权用户随意使用终端的问题发生,从而避免终端设备或主站应用层存在被非法破坏的安全问题。第二,加强补丁管理。因为移动终端系统中和程序中经常会存在各种漏洞问题,增加被非法侵入的可能性,这就需要技术人员定期对存在的漏洞问题进行检查、统计和更新,如存在高危漏洞可以采取强制隔离的措施,避免黑客或恶意软件存在盗取或篡改终端系统中数据信息的问题。第三,加强非法入侵防范。加强非法入侵防单需要严格限制企业移动终端外部数据接口(比如USB、蓝牙等),并针对移动终端应用建立白名单机制,从而加强系统防性能。第四,加强恶意代码防范。针对恶意代码侵入问题,可以根据终端系统选择杀毒软件客户端,需要定期更新恶意代码库,加强对各种病毒、木马等的防范能力。安全准入管理。移动终端系统必须加强安全准入管理,比如采用防泄密工具,尤其需要对敏感数据进行加密处理,保护重要数据信息不被盗取。
3.4保护应用层的安全
首先,应加强中间件、操作系统的安全性。中间件、操作系统两者主要对物联网中的系统级功能负责,需要根据信息数据的安全要求来采取等级保护举措,并根据中间件、操作系统的安全级别,选取并配置安全的操作系统,遵循最低可用的主要原则,充分利用信息保护、安全审计、访问控制、身份鉴别等安全机制与功能实现安全保护的工作。其次,应加强业务应用的安全性。电网有着非常繁琐、复杂的业务应用,需要从业务访问、业务存储、业务运行、业务自身等不同方面开展防护工作,做好信息保护、安全审计、权限限制、访问控制、身份认证等环节。再次,应加强用户使用的账户安全性。通过对终端网络地址的范围进行登陆限制,全面分析和辨别接入的用户身份,对其访问资源的行为进行有效控制。应构建行为审计机制,审计用户的时间变更、配置变更、连接超时、登出登入等事件。还用设置接口控制访问的相关协议,借助共享口令使用户接入的安全性得到保证,并确保电网系统、物联网系统间交换数据的安全。
结语
总而言之,管理人员应对电网的运行方式进行监督和控制,结合电网实际运行所出现的不同问题进行分析,对电力设备进行参数设定使电网运行保持一个安全稳定的状态,在物联网管理运行方式的过程中相关人员不仅要加强安全防范工作,还可以通过事故演习来提高工作人员的工作效率。
参考文献:
[1]赵强.浅析物联网与物联网技术[J].计算机光盘软件与应用,2013(11):314~315.
[2]刘丙午,周鸿.基于物联网技术的智能电网系统分析[J].中国流通经济,2013,27(2):67~73.
[3]张建中,王伟,宋庆军,等.物联网在智能电网中的应用[J].微型机与应用,2013,32(21):1~3.
论文作者:唐琳,唐鹏,邵欣,李云峰
论文发表刊物:《防护工程》2019年第5期
论文发表时间:2019/6/5
标签:电网论文; 终端论文; 风险论文; 数据论文; 信息论文; 技术论文; 人员论文; 《防护工程》2019年第5期论文;