（國網(wǎng)思極網(wǎng)安科技（北京）有限公司，北京 102209）

0 引言

物聯(lián)網(wǎng)作為前沿技術(shù)被廣泛地應(yīng)用于電力公司日常運作中，最為主要的特點是信息數(shù)據(jù)智能化，在數(shù)據(jù)傳輸中實現(xiàn)無線化，也正是由于其屬于互聯(lián)網(wǎng)范疇，所以具備了互聯(lián)網(wǎng)最為明顯的特點，那就是在虛擬環(huán)境下安全性難以保障，面臨較大數(shù)據(jù)信息重置、竊取風(fēng)險，若是安全問題難以解決，輕則影響公司日常運作，重則造成經(jīng)濟(jì)損失，所以解決安全問題就成為電力物聯(lián)網(wǎng)發(fā)展中的重點?；诖吮尘埃舜吾槍﹄娏ξ锫?lián)網(wǎng)的安全防護(hù)技術(shù)進(jìn)行了分析，并給予了幾點建議，以供借鑒。

1 物聯(lián)網(wǎng)的概述

物聯(lián)網(wǎng)重點在萬物互融互通，主要是以傳感器為主，不僅可對物體表面數(shù)據(jù)讀取，而且能夠感應(yīng)到周圍環(huán)境微妙變化，運用移動信息技術(shù)來實現(xiàn)相互間傳遞，隨后采用射頻識別技術(shù)，來識別不同類型傳感器傳遞的數(shù)據(jù)，并且依據(jù)指令有效分析與處理[1]。使用物聯(lián)網(wǎng)時，編碼是關(guān)鍵，換言之也就是針對實體設(shè)置規(guī)則以便于識別其身份的編號，不同實體編號不一樣，就如同身份證號碼，編碼中不僅包括實體基本信息，而且功能性較強。在射頻識別技術(shù)中，閱讀器、標(biāo)簽是重點，在對閱讀器識別時，主要是根據(jù)標(biāo)簽中數(shù)據(jù)提取實體相關(guān)信息并且分析，此過程是自動化的，借助通信系統(tǒng)向數(shù)據(jù)處理中心傳輸數(shù)據(jù)，更好識別、處理信息。

2 當(dāng)前電力物聯(lián)網(wǎng)安全防護(hù)技術(shù)應(yīng)用情況

2.1 安全防護(hù)目標(biāo)

對于電力物聯(lián)網(wǎng)而言，其安全防護(hù)最終目標(biāo)也就是將安全風(fēng)險規(guī)避，實現(xiàn)正常運行，確保電力公司合法利益免受損害，為此而做的一些防護(hù)措施，避免網(wǎng)絡(luò)出現(xiàn)癱瘓，系統(tǒng)遭受破壞、數(shù)據(jù)丟失、信息被竊取、感染病毒等情況的發(fā)生，確保自身安全穩(wěn)定運行的情況下可以將電力物聯(lián)網(wǎng)作用充分發(fā)揮。

2.2 安全體系架構(gòu)

電力物聯(lián)網(wǎng)對安全問題進(jìn)行有效的管理，側(cè)重點應(yīng)該是對電力公司相關(guān)數(shù)據(jù)、信息、設(shè)施設(shè)備等進(jìn)行保護(hù)，避免遭受非法侵害，而且借助相應(yīng)的制度給予保障[2]。互聯(lián)網(wǎng)通信安全是針對物聯(lián)網(wǎng)運行的相關(guān)網(wǎng)絡(luò)、通信設(shè)施、系統(tǒng)數(shù)據(jù)進(jìn)行科學(xué)合理防護(hù)，確保通信設(shè)施始終處于良好運作狀態(tài)。在電力物聯(lián)網(wǎng)安全中，介質(zhì)的安全是基礎(chǔ)，主要是對物聯(lián)網(wǎng)相關(guān)硬件設(shè)施設(shè)備進(jìn)行保護(hù)。軟環(huán)境的安全則是確保電力公司業(yè)務(wù)有序開展的保障，例如訪問、認(rèn)證數(shù)據(jù)，管理的授權(quán)，鑒別身份等。應(yīng)急措施是在電力物聯(lián)網(wǎng)發(fā)生突發(fā)事件時所采用的一系列方法，需要提前預(yù)設(shè)。

2.3 具體技術(shù)應(yīng)用情況

首先是加密技術(shù)。電力物聯(lián)網(wǎng)安全防護(hù)技術(shù)中加密技術(shù)是基礎(chǔ)，其以電子標(biāo)簽RFID無線通信技術(shù)為主。此技術(shù)主要包含著諸多的協(xié)議，例如Hash-Lock，RFID，Hash，RFID，LCAP等[3]。

其次是認(rèn)證技術(shù)。此技術(shù)主要應(yīng)用于電力物聯(lián)網(wǎng)具體工作內(nèi)容，重點是對申請者身份認(rèn)證，在認(rèn)證中將安全隱患一一排除，這也是目前物聯(lián)網(wǎng)分級管理最具代表性的方式。目前電力物聯(lián)網(wǎng)中使用較多的就是口令、X.590、域等認(rèn)證技術(shù)。

最后是入侵檢測以及保護(hù)相關(guān)的體系。此技術(shù)主要是對事后進(jìn)行管理的防御措施，也就是排查物聯(lián)網(wǎng)中存在的安全隱患。其中入侵檢測包含檢測互聯(lián)網(wǎng)、主機、組件入侵。檢測、保護(hù)共同進(jìn)行才可以使防護(hù)效果更佳。

3 電力物聯(lián)網(wǎng)面臨的安全隱患

3.1 自然安全隱患

此方面的安全隱患來源于自然環(huán)境，例如惡劣的天氣、災(zāi)害。雨季、大雪來臨造成線路問題，電力物聯(lián)網(wǎng)正常的運行受到影響。另外還有電力物聯(lián)網(wǎng)相關(guān)的系統(tǒng)中一些設(shè)備需要長期處于外部環(huán)境中，以便能夠接收更加強烈的信號，確保物聯(lián)網(wǎng)的運行，所以這些室外設(shè)備極易出現(xiàn)保護(hù)不到位情況，老化、風(fēng)化現(xiàn)象普遍存在，進(jìn)而發(fā)生漏電的情況，為給人身安全帶來威脅。

3.2 人為安全隱患

對于電力物聯(lián)網(wǎng)安全問題，人為安全隱患的產(chǎn)生主要來自于黑客、安全管理漏洞以及病毒入侵[4]。

第一，網(wǎng)絡(luò)中黑客非法攻擊而導(dǎo)致安全隱患。隨著網(wǎng)絡(luò)操作與使用人員日益增多，網(wǎng)絡(luò)環(huán)境越來越復(fù)雜，黑客由此產(chǎn)生。他們借用計算機對他人云計算機中的相關(guān)數(shù)據(jù)竊取，而這些人群多出現(xiàn)在與電力公司存在較大競爭關(guān)系的企業(yè)。如果電力物聯(lián)網(wǎng)未設(shè)置相關(guān)防火墻，極易被入侵，進(jìn)而造成部分重要數(shù)據(jù)外泄。除此之外，在電力物聯(lián)網(wǎng)運行中，傳感技術(shù)是關(guān)鍵，這也成為黑客入侵重點，其通過采用干擾技術(shù)將傳感器傳輸時的數(shù)據(jù)竊取，使得電力公司重要信息被盜用。

第二，電力物聯(lián)網(wǎng)未做到有效管理工作。安全管理是確保數(shù)據(jù)、信息存儲的根本。而當(dāng)前很多電力公司物聯(lián)網(wǎng)設(shè)置卻存在明顯安全管理不到位現(xiàn)象，進(jìn)而造成物聯(lián)網(wǎng)存在較大安全隱患。例如未構(gòu)建起較為全面、系統(tǒng)的安全管理體系，也沒有相應(yīng)的獎懲制度。當(dāng)物聯(lián)網(wǎng)出現(xiàn)安全漏洞時，公司無法及時做出反應(yīng)，導(dǎo)致電力物聯(lián)網(wǎng)安全問題日益嚴(yán)重。

第三，電力物聯(lián)網(wǎng)受到計算機病毒的攻擊與侵害。在計算機系統(tǒng)中，病毒極易入侵，主要是由于病毒具備了攻擊性、潛伏性特點，而且很難被發(fā)現(xiàn)，如果被病毒入侵，不但使計算機功能受到影響，而且會導(dǎo)致網(wǎng)絡(luò)的癱瘓，物聯(lián)網(wǎng)技術(shù)面臨著失控威脅，正常的運行都難以進(jìn)行。

4 基于電力物聯(lián)網(wǎng)的安全防護(hù)技術(shù)相關(guān)建議

4.1 構(gòu)建較為完善的安全管理制度

安全管理制度的構(gòu)建是保障電力物聯(lián)網(wǎng)安全防護(hù)技術(shù)有效實施的基礎(chǔ)，為此應(yīng)該構(gòu)建起完善的安全管理制度，制度制定要緊跟技術(shù)發(fā)展進(jìn)程不斷創(chuàng)新與調(diào)整，滿足電力物聯(lián)網(wǎng)安全防護(hù)技術(shù)需求。比如說電力物聯(lián)網(wǎng)在運行中可及時安排相關(guān)檢測系統(tǒng)。有條件的電力企業(yè)可研發(fā)安全監(jiān)督與測試軟件，隨時隨地監(jiān)控系統(tǒng)運行情況，發(fā)現(xiàn)潛在安全隱患，并將其遏制在萌芽階段，使電力物聯(lián)網(wǎng)整個系統(tǒng)安全系數(shù)提高。不僅有利于工作質(zhì)量、效率的提升，而且使電力物聯(lián)網(wǎng)工作的環(huán)境更加優(yōu)化。

4.2 完善物聯(lián)網(wǎng)構(gòu)成體系

物聯(lián)網(wǎng)技術(shù)對于電力公司實現(xiàn)自動化、智能化發(fā)展具有非常重要的助推作用，通常較為系統(tǒng)化、全面性且完整的物聯(lián)網(wǎng)構(gòu)成體系劃分為了兩大部分，分別是對互聯(lián)網(wǎng)技術(shù)的安全防護(hù)以及不同網(wǎng)絡(luò)層進(jìn)行分別防護(hù)[5]。在對電力物聯(lián)網(wǎng)不同的構(gòu)成體系進(jìn)行強化與完善時，其實也是在加強其功能性，由于黑客經(jīng)常性地會利用信息在傳輸時的漏洞竊取數(shù)據(jù)，而物聯(lián)網(wǎng)構(gòu)成體系的完善能夠在很大程度上有效規(guī)避安全隱患，使數(shù)據(jù)傳輸安全系數(shù)更高。另外還應(yīng)關(guān)注物聯(lián)網(wǎng)中涉及的識別、通信功能，所以物聯(lián)網(wǎng)構(gòu)成體系的不斷完善，可以使用戶個人信息安全得到保障。

4.3 增設(shè)防火墻以及殺毒軟件

在電力物聯(lián)網(wǎng)安全防護(hù)技術(shù)中，黑客入侵現(xiàn)象普遍存在，為此需要做好這方面的防護(hù)，可以通過防火墻、殺毒軟件的引入將此方面的安全隱患降到最低，可以通過不同層面防范黑客非法侵入，從而起到了預(yù)警作用，以便于電力物聯(lián)網(wǎng)系統(tǒng)操作者能夠及時發(fā)現(xiàn)風(fēng)險，采用應(yīng)急措施。在電力物聯(lián)網(wǎng)安全防護(hù)技術(shù)應(yīng)用中，安裝以及設(shè)置多種類型的防火墻，能夠?qū)⒒ヂ?lián)網(wǎng)黑客非法攻擊行為大幅度減少。而相應(yīng)殺毒軟件的安裝則能夠?qū)⑽锫?lián)網(wǎng)遭受病毒侵害概率降到最低。為此電力物聯(lián)網(wǎng)相應(yīng)系統(tǒng)運作時對防火墻、殺毒軟件的開發(fā)與增設(shè)，避免系統(tǒng)、客戶端設(shè)施免受攻擊，即使存在攻擊行為，防火墻可及時攔截，殺毒軟件完成殺毒，避免了數(shù)據(jù)損壞與外泄，進(jìn)而保證系統(tǒng)正常運行。

5 結(jié)語

伴隨互聯(lián)網(wǎng)技術(shù)的普及，與其相關(guān)的其他新興技術(shù)應(yīng)運而生，例如網(wǎng)絡(luò)通信、云計算、傳感技術(shù)等，在很大程度上為人類、企業(yè)發(fā)展提供了更多的便利。物聯(lián)網(wǎng)作為一種新興產(chǎn)物，被應(yīng)用到了各個領(lǐng)域。電力公司將其與電力系統(tǒng)有效地融合，實現(xiàn)了電力公司智能化、自動化發(fā)展的目標(biāo)。