安亞剛，蘇 欣，朱雅魁

（國網(wǎng)河北省電力有限公司 營銷服務中心，河北 石家莊 050000）

0 引言

近年來，隨著社會電力能源需求量不斷增加，促使電力行業(yè)實現(xiàn)快速發(fā)展。其中，電力物聯(lián)網(wǎng)是其以現(xiàn)代智能電網(wǎng)技術為支撐，結合現(xiàn)代先進信息、通信以及感知技術，實現(xiàn)智能電網(wǎng)信息流、電力流以及業(yè)務流的深度融合，從而為電力行業(yè)穩(wěn)定運行提供重要技術支持。同時，電力物聯(lián)網(wǎng)的廣泛應用，也促進了智能電網(wǎng)運行的實時監(jiān)控與感知，為電網(wǎng)運行的安全穩(wěn)定提供重要保障。但是，電力物聯(lián)網(wǎng)應用覆蓋范圍廣泛，很大程度上提高了電力系統(tǒng)的復雜性，使其安全風險上升。隨著現(xiàn)代網(wǎng)絡應用模式及環(huán)境的變化，網(wǎng)絡技術的快速發(fā)展，電力物聯(lián)網(wǎng)設施的開放性，導致發(fā)電廠各環(huán)節(jié)運行面臨著新的安全隱患。在此背景之下，應加強對電力物聯(lián)網(wǎng)面臨的風險分析，采取有效安全措施構建電力物聯(lián)網(wǎng)的安全架構，從而避免電力物聯(lián)網(wǎng)遭受安全威脅，提高電網(wǎng)運行安全性，維護電力企業(yè)經(jīng)濟利益。

1 電力物聯(lián)網(wǎng)體系架構

1.1 感知層

在電力物聯(lián)網(wǎng)中，感知層是對電網(wǎng)運行各個方面，包括環(huán)境、設備、設施等進行感知的主要依據(jù)，是電力物聯(lián)網(wǎng)的基礎支撐。感知層主要由信息采集、物理感知等感知設備以及智能終端所組成，實現(xiàn)對電網(wǎng)運行的感知。感知層信息傳播方式為無線或有線通信，并將所傳輸?shù)男畔R總至一個節(jié)點中，進行統(tǒng)一的分析處理，并將數(shù)據(jù)處理結果上報至服務端，以實現(xiàn)數(shù)據(jù)交換，并作為決策依據(jù)應用。

1.2 網(wǎng)絡層

電力物聯(lián)網(wǎng)的網(wǎng)絡層的主要作用是將感知層設備采集到的電力系統(tǒng)中的各項信息在感知層與應用層之間進行有效的傳遞，其主要功能是網(wǎng)絡傳輸信息，為電力系統(tǒng)運行提供重要信息傳輸支持。在電力物聯(lián)網(wǎng)中，網(wǎng)絡層主要包括電力專網(wǎng)、無線專網(wǎng)等。對于距離較近的信息傳輸，網(wǎng)絡層中通常運用有線通信或無線通信技術進行信息傳遞，對于距離較遠的信息傳輸，則主要運用光纖專網(wǎng)來完成信息傳輸任務。同時，針對電力物聯(lián)網(wǎng)所面臨的電網(wǎng)環(huán)境越來越復雜，智能終端及設備的數(shù)量不斷增多等方面的問題，還可以通過應用無線公網(wǎng)或專網(wǎng)，以及衛(wèi)星通信等方式來完成補充通信。

1.3 應用層

在電力物聯(lián)網(wǎng)中，應用層主要扮演著應用中心、服務中心或者控制中心的重要角色。在應用層中，其借助大數(shù)據(jù)、云計算以及虛擬技術等，接受網(wǎng)絡層傳輸?shù)母兄獙硬杉母黜棓?shù)據(jù)信息，并對數(shù)據(jù)信息進行處理，完成數(shù)據(jù)的匯總、存儲、分析及挖掘等，從而形成決策，或者為相關決策提供必要的依據(jù)，最終形成智能化服務，或者可視化呈現(xiàn)。

2 電力物聯(lián)網(wǎng)安全風險分析

2.1 感知層安全風險

電力物聯(lián)網(wǎng)感知層運行中所使用的設備，包括智能裝置設備、GPS、傳感器設備、信息采集設備等各類型設備，其自身功能簡單，在數(shù)據(jù)存儲空間、計算能力、電能使用等方面，都存在一定的局限性，并且設備數(shù)量巨大。因此，在部署無人監(jiān)控，或者開發(fā)環(huán)境較為惡劣的情況下，設備遭受人為物理攻擊的可能性較大，從而發(fā)生竊取數(shù)據(jù)信息，或篡改軟件等安全風險。同時，隨著無線通信的廣泛應用，感知設備進行近距離無線通信采集信息的方式越來越多，而其開放性，極大地增加了無線網(wǎng)絡被攻擊的風險，如攻擊者通過非法介入的方式，在未經(jīng)許可的情況下介入網(wǎng)絡，導致數(shù)據(jù)信息被竊聽或篡改等。這種情況會導致感知層被錯誤指令控制而進行非正當操作[1]。

2.2 網(wǎng)絡層安全風險

網(wǎng)絡層主要負責數(shù)據(jù)信息的傳輸，網(wǎng)絡層發(fā)生安全風險，則會直接阻礙感知層數(shù)據(jù)信息向應用層的及時有效傳遞，同時造成數(shù)據(jù)風險，從而嚴重威脅電力物聯(lián)網(wǎng)的安全運行。在電力物聯(lián)網(wǎng)中，網(wǎng)絡層數(shù)據(jù)傳輸通道主要以光纖專網(wǎng)、無線專網(wǎng)、公網(wǎng)等方式整合。在電力物聯(lián)網(wǎng)中，由于節(jié)點部署具有較強的隨機性，存在較多的獨立節(jié)點，并且其資源受限，因而會造成物聯(lián)網(wǎng)基礎網(wǎng)絡架構與拓撲結構具有較為顯著的動態(tài)變化，從而可能導致攻擊者從中插入虛假的路由信息，導致安全風險[2]。通過非法獲取或者克隆的方式，將已注冊APN的SIM卡接入，也會對網(wǎng)絡層服務端造成攻擊。在數(shù)據(jù)信息傳輸過程中，若數(shù)據(jù)是未經(jīng)過加密、校驗等防護措施，則可能會遭受非法監(jiān)聽、篡改的安全風險。

2.3 應用層安全風險

在電力物聯(lián)網(wǎng)的應用層，主要是大數(shù)據(jù)與云計算技術可能引發(fā)的安全風險。在運用大數(shù)據(jù)技術進行數(shù)據(jù)分析過程中，其不僅為數(shù)據(jù)分析與應用提供了共享的服務，也為數(shù)據(jù)隱私分析提供了技術支持，通過大數(shù)據(jù)技術，攻擊者可以對一些隱含信息進行非法獲取，從而造成數(shù)據(jù)信息安全風險。同時，當前針對大量數(shù)據(jù)采集與存儲的管理與控制工具尚且存在漏洞，也增加了數(shù)據(jù)風險。在云計算技術使用中，由于其屬于匯集型技術，可能會出現(xiàn)整合不均衡、關鍵數(shù)據(jù)信息泄露等風險，最終影響應用部署的安全性，引發(fā)數(shù)據(jù)權限訪問風險[3]。

3 電力物聯(lián)網(wǎng)安全風險防護措施

3.1 感知層安全風險防護措施

針對感知層安全風險設置安全防護措施，主要是對感知層各類型設備的安全防護。對于智能終端和設備進行物理防護，主要措施包括安裝防盜、防破壞等安全保護裝置，避免設備造成物理攻擊。同時，對智能終端及設備的運算及存儲安全方面，主要措施是以標準安全算法為基礎進行安全模塊設置，對關鍵數(shù)據(jù)信息進行存儲及運算，確保原始數(shù)據(jù)的安全性。設置數(shù)據(jù)安全等級，對不同等級的數(shù)據(jù)實施差別化安全算法保護，避免數(shù)據(jù)信息被篡改或者遭到泄露。

3.2 網(wǎng)絡層安全風險防護措施

網(wǎng)絡層主要是實施通信安全防護，以確保系統(tǒng)數(shù)據(jù)匯總與傳輸通信的安全性。在近距離無線網(wǎng)絡通信中，可以通過構建數(shù)據(jù)鏈路層，或者建立安全機制，借助加密算法，或多渠道密鑰管理等途徑，確保設備信息匯集與傳輸?shù)陌踩?，同時還可以采取MAC等機制進行安全認證，避免信道開放和資源限制造成的安全風險。同時，還可以通過采取信道過濾等措施建立路由安全機制，以有效阻止路由遭受DoS等攻擊。針對無線專用網(wǎng)絡以及公網(wǎng)在數(shù)據(jù)信息傳輸中的信道開放特征造成的安全風險，則主要是采取有效措施保障其接入與傳輸?shù)陌踩浴Ｒ虼?，在遇到關鍵設備確實需要通過無線網(wǎng)絡進行數(shù)據(jù)傳輸時，可以應用VPN或APN服務，通過端到端的安全密碼算法，有效保證無線網(wǎng)絡數(shù)據(jù)傳輸具有較強的機密性和完整性，避免數(shù)據(jù)安全風險[4]。此外，針服務器與網(wǎng)絡層邊界存在的網(wǎng)絡攻擊風險，可以通過部署獨立安全設備，對網(wǎng)絡接入進行安全驗證，對邊界訪問進行有效的控制與信息過濾，并建立限制網(wǎng)絡接入等安全機制，提供網(wǎng)絡層邊界的安全性。

3.3 應用層安全風險防護措施

電力物聯(lián)網(wǎng)應用層安全風險的防護首先要重視保障用戶賬戶的安全性。通過劃定網(wǎng)絡地址，將可登陸終端限制在一定范圍內(nèi)，并鑒別與控制接入設備的用戶身份和訪問資源。通過審計算法，對用戶行為進行審計，包括用戶登錄、連接超時、接入設備變更等。同時，通過設置接口訪問控制協(xié)議，用戶在進行接口訪問過程中，需要輸入共享口令，從而保證其接入的安全性，確保電力物聯(lián)網(wǎng)系統(tǒng)在與其他系統(tǒng)進行數(shù)據(jù)交換過程中的安全性。對于操作系統(tǒng)中的風險防范，需要根據(jù)信息安全等級保護的具體要求，針對操作系統(tǒng)安全等級，選擇相配適的安全操作系統(tǒng)，同時在進行安全機制建立與安全功能設置方面，要根據(jù)最低可用，進行身份識別、安全審計、信息保護等設置，提高安全防護有效性。對于數(shù)據(jù)庫安全，同樣需要根據(jù)其相應的安全保護等級，設置數(shù)據(jù)庫系統(tǒng)安全機制配置，或者選擇相應安全等級的安全數(shù)據(jù)庫，以確保數(shù)據(jù)資源的安全性。同時，需要注意的是，數(shù)據(jù)是非常重要和特殊的資源，數(shù)據(jù)庫的安全防護措施一定要有數(shù)據(jù)備份。制定與實際情況相適應的數(shù)據(jù)備份機制，通過合適的存儲介質(zhì)，或者應用災難恢復技術，確保數(shù)據(jù)備份的完整準確。電力物聯(lián)網(wǎng)應用層安全還需要保障業(yè)務應用的安全性，包括對業(yè)務本身的安全防護，以及業(yè)務運行與存儲訪問等方面的安全防護，可以采用身份認真、權限控制、安全審計等措施，實現(xiàn)業(yè)務應用安全防護。

4 結語

現(xiàn)代社會對電力能源的巨大需求，不僅促使了電力行業(yè)的快速發(fā)展，也對電力物聯(lián)網(wǎng)的應用水平提出了更高的要求。隨著其面臨的電網(wǎng)環(huán)境與網(wǎng)絡應用模式的變化，電力系統(tǒng)規(guī)模不斷擴大，復雜性不斷增加，導致電力物聯(lián)網(wǎng)面臨的安全風險種類越來越多，也越來越復雜。因此，加深分析電力物聯(lián)網(wǎng)風險類型，采取有效安全防護措施，是提升電力物聯(lián)網(wǎng)安全、維護電力行業(yè)穩(wěn)定發(fā)展的重要途徑。