電力物聯(lián)網(wǎng)安全防護技術(shù)研究

李功銘

（國網(wǎng)河北省電力公司邯鄲供電分公司，河北 邯鄲 056000）

1 物聯(lián)網(wǎng)的概述

物聯(lián)網(wǎng)與傳統(tǒng)的移動通信網(wǎng)絡(luò)相比，具有兩個革命性的變化。一個是萬物互聯(lián)，另一個是極低時延，基于信息的高速化，可以實現(xiàn)不同地區(qū)在1 ms以內(nèi)的延遲互動，這就為遠程操作提供了必要的技術(shù)基礎(chǔ)。物聯(lián)網(wǎng)在使用過程中通過傳感器，對物體表面參數(shù)和周圍環(huán)境變化情況信息進行讀取，并通過移動信息技術(shù)進行傳遞，再通過射頻識別技術(shù)，對各傳感器所上傳的信息數(shù)據(jù)進行識別和分析，根據(jù)系統(tǒng)指令完成相應(yīng)的規(guī)定操作。在物聯(lián)網(wǎng)使用過程中，編碼是一個重要的環(huán)節(jié)，所謂的編碼是對實體進行一定規(guī)則的身份編號，每一個實體的編號都是獨一無二的，就像身份證一樣，在編碼內(nèi)容中包含了該物體的信息描述，處在的地理位置，以及所具備的功能。而為了實現(xiàn)射頻識別技術(shù)，就需要閱讀器和標簽的存在，其中，射頻識別閱讀器是按照標簽中的規(guī)定數(shù)據(jù)格式規(guī)范，將實體信息進行提取并分析，這是實體進行自動識別的過程，通過通信系統(tǒng)將相應(yīng)的數(shù)據(jù)傳遞給數(shù)據(jù)處理中心，完成下一階段的信息識別和處理。

2 物聯(lián)網(wǎng)安全風險分析

作為網(wǎng)絡(luò)技術(shù)的一種延伸，與普通互聯(lián)網(wǎng)相比，物聯(lián)網(wǎng)需要連接的設(shè)備物品數(shù)量更多，在連接過程中會產(chǎn)生的信息交流程度更加復雜，所以除了需要面對一般網(wǎng)絡(luò)常見的安全威脅之外，也存在一些特殊的安全問題。

2.1 一般安全風險

2.1.1 物理設(shè)備破壞

物聯(lián)網(wǎng)系統(tǒng)的正常運行是基于物理系統(tǒng)存在的基礎(chǔ)上來完成的，如果在外力影響作用下，物理設(shè)備自身遭到了破壞，其基本的功能將無法實現(xiàn)，物聯(lián)網(wǎng)所使用的傳感器都是在自動程序的控制下完成的，如果在特殊情況下，這些傳感器或設(shè)備自身遭到破壞，就會導致整個數(shù)據(jù)傳輸過程的突然中斷，整個系統(tǒng)就會丟失一部分信息內(nèi)容，無法對該部分設(shè)備進行實時的控制。

2.1.2 信息竊聽和篡改

由于物聯(lián)網(wǎng)實現(xiàn)萬物互聯(lián)的基礎(chǔ)是網(wǎng)絡(luò)信息技術(shù)，而在信息傳播的過程中通過特殊手段，可以獲取相應(yīng)的信息內(nèi)容，所有的信息都是通過傳感器來獲得的，并且通過有線或無線網(wǎng)絡(luò)，傳輸?shù)叫畔⑻幚砗诵闹?，而攻擊者則可以利用信號干擾的方式，導致這部分數(shù)據(jù)信息傳遞失誤，使得數(shù)據(jù)無法完成順利的傳輸和獲取工作。同樣，攻擊者也可以偽造接收員，使傳感器的信息傳遞方向發(fā)生改變，并通過對這部分信息內(nèi)容進行獲取和識別，來竊取相應(yīng)的信息內(nèi)容。與有線網(wǎng)絡(luò)相比，在進行無線網(wǎng)絡(luò)傳輸時，由于缺少硬件的限制，所以信息竊取的可能性更高。

2.1.3 分布式拒絕服務(wù)攻擊

該攻擊形式是讓節(jié)點或服務(wù)器無法完成正常的工作，利用一定的特殊手段，采用大量異地計算機僵尸，訪問物聯(lián)網(wǎng)的服務(wù)器，將物聯(lián)網(wǎng)服務(wù)器的資源耗盡，使其不能完成正常的訪問功能，拒絕服務(wù)攻擊的目的一般是破壞，但是在過程中也存在竊取信息的可能。

2.2 針對性安全風險

互聯(lián)網(wǎng)是將實體通過各種形式的網(wǎng)絡(luò)連接，結(jié)合為一個統(tǒng)一系統(tǒng)的通信網(wǎng)絡(luò)，這個網(wǎng)絡(luò)承擔著主體狀態(tài)，溫度、濕度、位置、方向等多維度信息的傳遞，整個信息構(gòu)成相當復雜，存在跨網(wǎng)傳輸?shù)默F(xiàn)象，而正是由于這些特性也導致其面對了一些特殊的安全風險。

2.2.1 數(shù)據(jù)標簽攻擊

數(shù)據(jù)標簽攻擊的對象是物聯(lián)網(wǎng)的數(shù)據(jù)標簽，由于物聯(lián)網(wǎng)在進行信息識別時首先需要對識別對象的標簽進行信息獲取和識別。如果采取特殊方式標簽內(nèi)容進行篡改或覆蓋，就會導致這一過程無法順利完成。同時，攻擊者可以通過誘騙或竊聽的手段獲取標簽的規(guī)范格式和內(nèi)容，在進行攻擊時，通過對數(shù)據(jù)標簽內(nèi)容或者格式進行修改，又或者采取重發(fā)數(shù)據(jù)內(nèi)容的方式，就可以使服務(wù)器無法順利完成，對于該環(huán)節(jié)數(shù)據(jù)的獲取和處理，磚石系統(tǒng)無法進入正常操作狀態(tài)。

2.2.2 跨網(wǎng)攻擊

由于極低延遲的特性，物聯(lián)網(wǎng)可以實現(xiàn)遠距離操縱和信息傳遞，而由于這一特性也導致其存在分布范圍極廣的特點，如果采用單獨的專用網(wǎng)絡(luò)來進行數(shù)據(jù)傳輸，成本極高，在實際的使用過程中無法得以實現(xiàn)，所以物聯(lián)網(wǎng)需要數(shù)據(jù)跨網(wǎng)跨域進行傳輸，而在跨網(wǎng)過程中，數(shù)據(jù)的安全系數(shù)會面臨一定程度的降低，同時，由于數(shù)據(jù)分布的范圍極廣，所以攻擊者能夠選擇的攻擊方向和區(qū)域較多，并且在攻擊過程時，如果對整體系統(tǒng)正常運作沒有發(fā)生影響，就很難在過程中被發(fā)現(xiàn)，而一旦攻擊效果已經(jīng)使得整個系統(tǒng)的工作難以維持，系統(tǒng)也就無法再對攻擊源進行定位，并且系統(tǒng)由于失去了操控能力，所以會影響一系列設(shè)備的運轉(zhuǎn)。

3 電力物聯(lián)網(wǎng)安全防護技術(shù)

3.1 安全防護目標

信息技術(shù)的目標是為了確保數(shù)據(jù)完整安全的傳輸給目標載體，在過程中確保信息不會被他人竊用修改，電力物聯(lián)網(wǎng)的安全目標也遵循信息安全目標，為了防止網(wǎng)絡(luò)癱瘓和物聯(lián)網(wǎng)系統(tǒng)遭到外力破壞，造成相關(guān)數(shù)據(jù)信息的丟失或者關(guān)鍵信息被竊取。

3.2 安全體系架構(gòu)

與互聯(lián)網(wǎng)安全架構(gòu)類似的是物聯(lián)網(wǎng)的安全技術(shù)體系，也包括介質(zhì)安全、管理安全、通信安全、環(huán)境安全和應(yīng)急處理幾方面內(nèi)容。

其中，管理安全是為了保證公司的重要信息免受外部病毒侵入，造成破壞和信息泄露情況，信息安全工作的主體是對日常的管理工作進行嚴格控制，并在技術(shù)發(fā)生變化時，及時跟進相應(yīng)的技術(shù)提高整個系統(tǒng)的技術(shù)先進性，確保信息能夠長時間處于安全的狀態(tài)。網(wǎng)絡(luò)通信安全是指對承載信息傳遞的數(shù)據(jù)進行額外防護，防止出現(xiàn)信息被竊取或破壞的情況。介質(zhì)安全也稱物理安全，實質(zhì)上就是保證接入物聯(lián)網(wǎng)系統(tǒng)的各個部件，自身不會輕易受到外力的破壞，保證整個物聯(lián)網(wǎng)系統(tǒng)能夠處于正常的工作狀態(tài)。應(yīng)急處理是在面對突發(fā)情況，如自然災(zāi)害時，根據(jù)已制定好的應(yīng)急規(guī)范，對相關(guān)數(shù)據(jù)進行保存?zhèn)鬟f，確保關(guān)鍵信息不會丟失。

4 結(jié)語

互聯(lián)網(wǎng)所帶來的萬物互聯(lián)狀態(tài)，對于未來行業(yè)生產(chǎn)和生活方式，會產(chǎn)生顛覆性的影響，現(xiàn)階段隨著5G移動通信技術(shù)的不斷成熟，物聯(lián)網(wǎng)的落成又更近了一步，在使用物聯(lián)網(wǎng)提高工作效率和質(zhì)量的同時，還要重視物聯(lián)網(wǎng)的信息安全問題，文章對影響互聯(lián)網(wǎng)信息安全的因素進行介紹和分析，并提出了相應(yīng)的解決措施和意見，未來隨著相關(guān)研究的不斷深入，一定會有更多的方案出現(xiàn)，共同提高物聯(lián)網(wǎng)的安全系數(shù)。