摘 要：隨著現(xiàn)代化城市進(jìn)程的不斷發(fā)展，社會(huì)各行各業(yè)對(duì)電力的需求越來(lái)越大。物聯(lián)網(wǎng)在電力領(lǐng)域中的應(yīng)用，不僅能夠全方位提升電網(wǎng)的感知密度，還能夠提升電網(wǎng)的感知深度。但是物聯(lián)網(wǎng)應(yīng)用模式的變價(jià)，以及應(yīng)用環(huán)節(jié)較為復(fù)雜的具體狀況，比較容易導(dǎo)致電力物聯(lián)網(wǎng)在實(shí)際應(yīng)用的過(guò)程中出現(xiàn)不可避免的安全問(wèn)題。文章主要通過(guò)闡述電力物聯(lián)網(wǎng)信息安全，分析其中存在的安全風(fēng)險(xiǎn)，有針對(duì)性地提出電力物聯(lián)網(wǎng)的信息安全防護(hù)技術(shù)舉措，為電力行業(yè)的穩(wěn)定運(yùn)行奠定堅(jiān)實(shí)的基礎(chǔ)。

關(guān)鍵詞：電力物聯(lián)網(wǎng);信息安全;信息技術(shù);電力企業(yè);研究分析

0? 引言

近年來(lái)，隨著社會(huì)經(jīng)濟(jì)的不斷發(fā)展，網(wǎng)絡(luò)信息科學(xué)技術(shù)的不斷進(jìn)步，社會(huì)各行各業(yè)對(duì)互聯(lián)網(wǎng)技術(shù)的應(yīng)用愈來(lái)愈廣泛。在這樣的大環(huán)境背景趨勢(shì)下，各行各業(yè)對(duì)電力能源的消耗愈來(lái)愈大，這些具體的現(xiàn)狀都不利于電力行業(yè)的穩(wěn)定、順利、持續(xù)發(fā)展?，F(xiàn)如今，國(guó)內(nèi)電力物聯(lián)網(wǎng)的應(yīng)用發(fā)展，確實(shí)還存在著諸多的安全風(fēng)險(xiǎn)因素。比如說(shuō)：感知層面的風(fēng)險(xiǎn)、網(wǎng)絡(luò)技術(shù)層面的風(fēng)險(xiǎn)、實(shí)際應(yīng)用層面的風(fēng)險(xiǎn)等。針對(duì)這些電力物聯(lián)網(wǎng)應(yīng)用過(guò)程中的具體風(fēng)險(xiǎn)，需要電力企業(yè)根據(jù)實(shí)際情況，有針對(duì)性地制定科學(xué)、合理、有效的信息安全防護(hù)措施，最大限度地保證電力物聯(lián)網(wǎng)的信息安全，如此一來(lái)，在激烈的市場(chǎng)競(jìng)爭(zhēng)下，電力企業(yè)才能夠更好、更持續(xù)、更健康、更有序的運(yùn)行發(fā)展。

1 電力物聯(lián)網(wǎng)信息安全風(fēng)險(xiǎn)概述

1.1? 感知層面的風(fēng)險(xiǎn)分析

首先，電力物聯(lián)網(wǎng)感知設(shè)備終端攻擊闡述的風(fēng)險(xiǎn)。智能終端、感知設(shè)備這些功能相對(duì)來(lái)說(shuō)比較簡(jiǎn)單，缺少豐富的資源，一般來(lái)說(shuō)開(kāi)發(fā)環(huán)境較為惡劣的狀況下，或者說(shuō)沒(méi)有人工監(jiān)控的狀況下，就會(huì)有很大的概率直接遭受到攻擊者帶來(lái)的物理層面的攻擊，造成很大程度的破壞，比如說(shuō)，電力網(wǎng)絡(luò)遠(yuǎn)端的控制、物理層面的破壞等。其次，當(dāng)?shù)氐臒o(wú)線通信也會(huì)遭受到攻擊。實(shí)際上，近距離無(wú)線通信的應(yīng)用在社會(huì)各行各業(yè)的應(yīng)用愈來(lái)愈普遍，通常來(lái)說(shuō)，感知設(shè)備可以利用無(wú)線網(wǎng)絡(luò)的途徑來(lái)收集、匯總、整理信息。無(wú)線通信具有顯著的開(kāi)放性，攻擊者可以利用各種各樣的方式，令無(wú)線網(wǎng)絡(luò)直接遭到破壞，比如說(shuō)，篡改數(shù)據(jù)庫(kù)、非法介入等。最后，指令控制方面的物理攻擊。利用對(duì)控制指令的感知設(shè)備，展開(kāi)偽造，或者是篡改，令終端的設(shè)備直接遭到不法的攻擊。由于智能終端、感知設(shè)備的結(jié)構(gòu)并不是很復(fù)雜，所以花費(fèi)的成本也不會(huì)很大，再加之資源欠缺、能力不足，通常情況下，是無(wú)法對(duì)惡意的篡改、偽造做出科學(xué)、合理的判斷的[1]。

1.2? 網(wǎng)絡(luò)層面的風(fēng)險(xiǎn)分析

通過(guò)電力物聯(lián)網(wǎng)絡(luò)感知收集信息的過(guò)程，通過(guò)對(duì)應(yīng)用層傳輸來(lái)的數(shù)據(jù)進(jìn)行有效的處理的過(guò)程，都需要科學(xué)、合理的防護(hù)系統(tǒng)中收集的各項(xiàng)數(shù)據(jù)信息。對(duì)于電力系統(tǒng)中一般通用的物聯(lián)網(wǎng)來(lái)說(shuō)，電力物聯(lián)網(wǎng)可以將光纖的專(zhuān)用網(wǎng)線當(dāng)作數(shù)據(jù)信息輸送的通道，對(duì)其他的方式也可以進(jìn)行嚴(yán)密地整合，包括無(wú)線的公共網(wǎng)絡(luò)、專(zhuān)用網(wǎng)絡(luò)等等。

（1）路由攻擊。由于電力物聯(lián)網(wǎng)中所有分布的節(jié)點(diǎn)，都具備了較強(qiáng)的組織性、隨機(jī)性，再加之受到各方面的因素的影響制約。在傳輸?shù)倪^(guò)程中，攻擊者會(huì)比較容易將假的、不真實(shí)的路由信息傳輸進(jìn)來(lái)，導(dǎo)致內(nèi)部節(jié)點(diǎn)資源的浪費(fèi)，日常收集的信息也不能夠正常地集中起來(lái)。

（2）直接盜取已經(jīng)注冊(cè)成功的SIM卡，對(duì)其進(jìn)行克隆，或者是俘虜，并且利用其他違法的方式來(lái)對(duì)服務(wù)器的終端進(jìn)行直接地攻擊。

（3）篡改、竊聽(tīng)相應(yīng)的數(shù)據(jù)信息。通信網(wǎng)絡(luò)技術(shù)由于其具體的作用是承載電力的日常業(yè)務(wù)，如果說(shuō)在實(shí)際傳輸?shù)倪^(guò)程中，出現(xiàn)不安全的放線，就會(huì)直接導(dǎo)致各種攻擊的出現(xiàn)，比如說(shuō)非法的供給，或是數(shù)據(jù)信息竊聽(tīng)等行為，這種攻擊的可操作性比其他的攻擊更加強(qiáng)烈，尤其是一些還在開(kāi)發(fā)、研究階段的無(wú)線通信網(wǎng)絡(luò)方式，受到的攻擊類(lèi)型會(huì)更加多樣化。

1.3? 應(yīng)用層面的風(fēng)險(xiǎn)分析

通常來(lái)說(shuō)，電力物聯(lián)網(wǎng)的應(yīng)用層面的風(fēng)險(xiǎn)有以下幾類(lèi)：（1）云計(jì)算方面的安全問(wèn)題。從某種程度上來(lái)說(shuō)，云計(jì)算是各種網(wǎng)絡(luò)技術(shù)的整合，比如網(wǎng)格計(jì)算技術(shù)、虛擬化技術(shù)等等，在實(shí)際使用的過(guò)程中，就會(huì)存在諸多方面的安全風(fēng)險(xiǎn)隱患。例如，API調(diào)用就存在著泄露信息的風(fēng)險(xiǎn)。云計(jì)算技術(shù)是一種新型的匯集型的技術(shù)，會(huì)存在數(shù)據(jù)權(quán)限訪問(wèn)安全風(fēng)險(xiǎn)、應(yīng)用分布安全風(fēng)險(xiǎn)等。（2）大數(shù)據(jù)方面的安全問(wèn)題。大數(shù)據(jù)能夠?yàn)樯鐣?huì)各行各業(yè)的發(fā)展提供實(shí)際、移動(dòng)的資源共享服務(wù)，也能夠?yàn)橛脩舻陌踩[私提供必要的載體。但是很多時(shí)候，攻擊者可以利用這種載體，通過(guò)一些違法行為去獲取一些隱含的信息。（3）DOS攻擊。利用IP的途徑，輸送很多的數(shù)據(jù)包，將緩沖區(qū)域占滿，很多時(shí)候攻擊者采用的都是拒絕服務(wù)的方式[2]。

2? 電力物聯(lián)網(wǎng)信息安全防護(hù)概述

2.1? 信息安全防護(hù)目標(biāo)

電力物聯(lián)網(wǎng)信息安全在實(shí)際應(yīng)用過(guò)程中的主要目標(biāo)，就是最大限度地保證產(chǎn)生、收集到的信息技術(shù)的保密性、真實(shí)性、完整性，電力物聯(lián)網(wǎng)安全的目標(biāo)一定要基于信息安全的目標(biāo)，盡可能地避免在電力運(yùn)行的過(guò)程中，出現(xiàn)部分或者是全部的網(wǎng)絡(luò)系統(tǒng)癱瘓，諸如惡意攻擊、業(yè)務(wù)信息數(shù)據(jù)丟失等現(xiàn)象。

2.2? 信息安全體系架構(gòu)

與普通的網(wǎng)絡(luò)安全架構(gòu)相一致，電力物聯(lián)網(wǎng)技術(shù)的體系，涉及了方方面面，比如說(shuō)，應(yīng)急處理、安全管理、通信安全等。安全管理就是為了最大限度地保證電力企業(yè)的資產(chǎn)與日常運(yùn)行的安全，避免受到外部的網(wǎng)絡(luò)攻擊、病毒入侵等等安全事故的發(fā)生，需要有針對(duì)性地制定相關(guān)的法律法規(guī)體系制度。

電力物聯(lián)網(wǎng)信息安全就是以管理為主要內(nèi)容，以防護(hù)技術(shù)為輔助內(nèi)容，所以說(shuō)，安全管理的重要性不言而喻。對(duì)于電力網(wǎng)絡(luò)通信安全來(lái)說(shuō)，最重要的是通信軟件、硬件、網(wǎng)絡(luò)設(shè)施的防護(hù)，為其提供較強(qiáng)的穩(wěn)定性、安全性。在電力物聯(lián)網(wǎng)的信息安全中，基礎(chǔ)條件就是物理安全，也就是對(duì)內(nèi)部所有的物聯(lián)網(wǎng)通信設(shè)備、硬件、軟件進(jìn)行根本性的保護(hù)，避免受到人為破壞、自然破壞，在電力物聯(lián)網(wǎng)信息安全體系的架構(gòu)中，還需要充分地考慮到諸如環(huán)境、場(chǎng)地等各個(gè)因素。

2.3? 電力物聯(lián)網(wǎng)信息安全防護(hù)技術(shù)

REID是一種無(wú)線通信技術(shù)，這項(xiàng)技術(shù)主要利用的是無(wú)線信號(hào)對(duì)特定的目標(biāo)進(jìn)行精準(zhǔn)地分辨，并且可以直接操作相關(guān)的數(shù)據(jù)信息;認(rèn)證技術(shù)，是指在電力物聯(lián)網(wǎng)的實(shí)際運(yùn)作中，對(duì)信息資源的申請(qǐng)人進(jìn)行審核的一個(gè)過(guò)程，也是進(jìn)一步控制資源外泄的強(qiáng)有力的措施，也是推廣內(nèi)部分級(jí)管理的重要手段。由于各種技術(shù)設(shè)備的不同，所以在實(shí)際應(yīng)用的過(guò)程中，的確也會(huì)導(dǎo)致電力物聯(lián)網(wǎng)存在很多的安全風(fēng)險(xiǎn)，這些同樣是電力企業(yè)在未來(lái)發(fā)展中需要重點(diǎn)關(guān)注的問(wèn)題[3]。

3 ? 結(jié)語(yǔ)

總的來(lái)說(shuō)，隨著社會(huì)經(jīng)濟(jì)的不斷發(fā)展，社會(huì)各行各業(yè)應(yīng)用物聯(lián)網(wǎng)技術(shù)，都為該行業(yè)未來(lái)的產(chǎn)業(yè)改革發(fā)展奠定了堅(jiān)實(shí)的基礎(chǔ)。電力行業(yè)是國(guó)家社會(huì)的重要組成部分，近年來(lái)，電力行業(yè)應(yīng)用物聯(lián)網(wǎng)技術(shù)也愈來(lái)愈普遍，需要注意的是，電力企業(yè)不僅需要對(duì)物聯(lián)網(wǎng)技術(shù)的優(yōu)勢(shì)進(jìn)行充分地利用，還需要意識(shí)到其中存在的風(fēng)險(xiǎn)，及時(shí)有效地采取相應(yīng)的信息安全防護(hù)措施，為電力企業(yè)的可持續(xù)發(fā)展保駕護(hù)航。

[參考文獻(xiàn)]

[1]陳曉彤.基于電力物聯(lián)網(wǎng)的安全防護(hù)管理應(yīng)用[J].集成電路應(yīng)用，2020（8）：108-109.

[2]劉銘，劉念，韓曉藝.一種基于射頻指紋的電力物聯(lián)網(wǎng)設(shè)備身份識(shí)別方法[J].中國(guó)電力，2020（9）：175-176.

[3]徐斌.物聯(lián)網(wǎng)安全問(wèn)題的分析及應(yīng)對(duì)措施[J].電腦編程技巧與維護(hù)，2018（2）：157-158，165.

（編輯 何 琳）

Research on information security of power Internet of Things

Gao Yutong

（Shaanxi Institute of Garment Engineering， Xianyang 712046， China）

Abstract：With the continuous development of the process of modern city， the demand for power in all walks of life is increasing. The application of the Internet of Things in the power field can not only improve the perceived density of the power grid in an all-round way， but also improve the perceived depth of the power grid. However， the price change of Internet of Things application mode and the specific situation of complex application links are easy to lead to inevitable security problems in the process of practical application of power Internet of Things. This paper mainly expounds the information security of the power Internet of Things， analyzes the security risks， and puts forward the information security protection technical measures of the power Internet of Things， so as to lay a solid foundation for the stable operation of the power industry.

Key words：power Internet of Things; information security; information technology; power enterprises; research analysis

作者簡(jiǎn)介：高雨桐（1999— ），男，陜西榆林人，本科;研究方向：物聯(lián)網(wǎng)工程。