電力物聯(lián)網(wǎng)通信的安全技術(shù)探討

崔繼棟

摘要：所謂的物聯(lián)網(wǎng)主要指的是網(wǎng)絡(luò)、人以及所需要認(rèn)知的目標(biāo)三者之間建立的一種數(shù)據(jù)交流互聯(lián)網(wǎng)。通過建立物聯(lián)網(wǎng)系統(tǒng)，可以實(shí)現(xiàn)對數(shù)據(jù)資料的采集及處理，同時(shí)，通過網(wǎng)絡(luò)系統(tǒng)可以將物聯(lián)網(wǎng)系統(tǒng)與現(xiàn)實(shí)世界相連接。物聯(lián)網(wǎng)的產(chǎn)生和發(fā)展為社會(huì)的發(fā)展和進(jìn)步提供了很大的支持，信息技術(shù)的發(fā)展使得人類社會(huì)發(fā)展進(jìn)入了全新的時(shí)代。在社會(huì)經(jīng)濟(jì)和科技的發(fā)展支持下，物聯(lián)網(wǎng)技術(shù)逐漸滲透到人們實(shí)際生活中，在人們生活中扮演著越來越重要的角色。但是物聯(lián)網(wǎng)的發(fā)展離不開網(wǎng)絡(luò)，由于網(wǎng)絡(luò)本身存在漏洞，因此物聯(lián)網(wǎng)無法避免地存在許多安全問題。如何有效避免、解決這些安全隱患，成為當(dāng)前發(fā)展物聯(lián)網(wǎng)應(yīng)用、設(shè)備的首要問題。

關(guān)鍵詞：物聯(lián)網(wǎng);電力企業(yè);安全生產(chǎn)

引言

在信息時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)的共享性和開放性除了帶給人們便利條件以外，也帶來了很大網(wǎng)絡(luò)安全問題，需要得到有效解決。為此需要熟練掌握并應(yīng)用物聯(lián)網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)安全與遠(yuǎn)程控制技術(shù)，提高對網(wǎng)絡(luò)安全問題的防護(hù)，保證計(jì)算機(jī)網(wǎng)絡(luò)正常運(yùn)行。

1電力物聯(lián)網(wǎng)安全優(yōu)化的必要性

目前，我國電力物聯(lián)網(wǎng)相關(guān)應(yīng)用主要包括智慧行政、智慧工地、智慧安監(jiān)等新增應(yīng)用，也包括智慧園區(qū)、計(jì)量采集、充電樁、一卡通、視頻監(jiān)控、環(huán)境監(jiān)控等存量應(yīng)用，同時(shí)可預(yù)見車聯(lián)網(wǎng)、無人機(jī)、巡檢機(jī)器人、智能配電房、智能開關(guān)站及儲(chǔ)能站、配網(wǎng)設(shè)備監(jiān)控等物聯(lián)網(wǎng)應(yīng)用也將大量出現(xiàn)。但電網(wǎng)目前尚未建立針對適配未來海量終端接入的物聯(lián)網(wǎng)安全防御體系，大部分電網(wǎng)物聯(lián)網(wǎng)沿用傳統(tǒng)信息系統(tǒng)安全策略，導(dǎo)致對物聯(lián)網(wǎng)進(jìn)行“三同步”安全管控時(shí)出現(xiàn)安全需求不明確、安全標(biāo)準(zhǔn)不完善、安全控制措施不全面等情況，并且造成部分物聯(lián)網(wǎng)終端由于標(biāo)準(zhǔn)及技術(shù)管控措施的不完善而無法入網(wǎng)投運(yùn)的問題。一是感知層，需要對海量接入的異構(gòu)業(yè)務(wù)終端進(jìn)行快速身份鑒權(quán)。未來電力物聯(lián)網(wǎng)需要接入海量業(yè)務(wù)終端，但隨著終端數(shù)量以及廠家類型的快速增長，管理者快速管理終端安全存在不便之處。例如物理安全、接入安全，管理者需要知道終端位置以確認(rèn)是否被盜，或者快速確認(rèn)不同品牌的終端是否具備入網(wǎng)條件。二是網(wǎng)絡(luò)層，需要對不同業(yè)務(wù)提供物理隔離以及差異性質(zhì)量保障的承載通道。根據(jù)國家能源局2015年36號文中關(guān)于電力安全隔離的基本要求，電力監(jiān)控系統(tǒng)安全防護(hù)的總體原則為“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”。在未來電力物聯(lián)網(wǎng)中，業(yè)務(wù)類型逐步增加，如果業(yè)務(wù)承載通道沒有隔離，業(yè)務(wù)信息極易泄露。因此，網(wǎng)絡(luò)層需要為多樣的電力物聯(lián)網(wǎng)業(yè)務(wù)提供物理隔離通道，并根據(jù)業(yè)務(wù)等級實(shí)現(xiàn)不同的質(zhì)量保障服務(wù)。

2物聯(lián)網(wǎng)技術(shù)介紹及電力安全生產(chǎn)現(xiàn)狀

技術(shù)拓展應(yīng)用范圍，以更好地開展現(xiàn)實(shí)需要。人們的日常生活與電力企業(yè)安全具有密切關(guān)系，只有保證電力企業(yè)安全生產(chǎn)才能推動(dòng)社會(huì)的進(jìn)步，全面促進(jìn)經(jīng)濟(jì)發(fā)展。火力發(fā)電、風(fēng)力發(fā)電等電力生產(chǎn)模式在安全方面很難得到保證，存在較大的安全隱患。其中機(jī)組故障、人為操作失誤等是經(jīng)常會(huì)發(fā)生的問題。通過合理的故障處理措施和在線監(jiān)控系統(tǒng)可對故障進(jìn)行全面的監(jiān)控和針對性處理，以此保證電力生產(chǎn)安全。電力企業(yè)正積極推動(dòng)改革，受信息技術(shù)發(fā)展影響對電力生產(chǎn)安全提出更加嚴(yán)格的要求。技術(shù)的發(fā)展使人們對電力產(chǎn)生更大需求，需不斷加強(qiáng)電力生產(chǎn)安全保護(hù)、建立智能電網(wǎng)，其目標(biāo)為：實(shí)現(xiàn)電網(wǎng)安全、可靠、經(jīng)濟(jì)運(yùn)行，提高電網(wǎng)生產(chǎn)力水平，促進(jìn)電網(wǎng)中各類決策科學(xué)化，智能化變遷推動(dòng)電網(wǎng)組織改革，重建電網(wǎng)、用戶、發(fā)電商之間關(guān)系。通過物聯(lián)網(wǎng)技術(shù)可為信息傳輸提供便利，實(shí)現(xiàn)多種不同的功能，并以智能化的方式控制電力設(shè)備，通過人機(jī)界面獲取設(shè)備故障信息，結(jié)合信息反饋結(jié)果對故障作出正確的判斷，明確故障產(chǎn)生的主要原因，避免長時(shí)間停機(jī)產(chǎn)生不利的影響，使人為因素導(dǎo)致的安全隱患可以逐漸減少[5]。另外，通過實(shí)時(shí)監(jiān)控設(shè)備和人員環(huán)境可對人的不安全行為進(jìn)行合理控制，對設(shè)備運(yùn)行狀態(tài)有準(zhǔn)確了解，及時(shí)發(fā)現(xiàn)環(huán)境中存在的安全隱患并針對性進(jìn)行處理，全面保證電力安全生產(chǎn)穩(wěn)定性。

3物聯(lián)網(wǎng)技術(shù)在電力安全生產(chǎn)中的實(shí)際應(yīng)用

3.1智能網(wǎng)關(guān)技術(shù)

針對電力主站業(yè)務(wù)處理量過大的問題，由智能網(wǎng)關(guān)在邊緣側(cè)承擔(dān)一定的預(yù)處理工作，并協(xié)同主站管理自身自治域內(nèi)的業(yè)務(wù)終端，減輕業(yè)務(wù)平臺(tái)處理海量物聯(lián)網(wǎng)終端并發(fā)上傳的信息。智能網(wǎng)關(guān)部署在感知層和平臺(tái)層。在感知層，實(shí)現(xiàn)業(yè)務(wù)終端認(rèn)證、數(shù)據(jù)加密、邊緣計(jì)算（非結(jié)構(gòu)數(shù)據(jù)處理、數(shù)據(jù)統(tǒng)計(jì)等）、智能管理等。首先，通過安全接入技術(shù)對跨廠家異構(gòu)終端進(jìn)行認(rèn)證，實(shí)現(xiàn)端到端鏈條監(jiān)控;其次，通過邊緣計(jì)算技術(shù)實(shí)現(xiàn)業(yè)務(wù)運(yùn)行狀態(tài)的在線監(jiān)測、智能分析與決策控制，同時(shí)支持與平臺(tái)端的計(jì)算共享與數(shù)據(jù)交互，實(shí)現(xiàn)數(shù)據(jù)就地分析、存儲(chǔ)，本地決斷，快速響應(yīng);最后，通過智能管理技術(shù)，實(shí)現(xiàn)事件自動(dòng)識別、主動(dòng)上報(bào)故障和分鐘級召測關(guān)鍵信息。在平臺(tái)層，基于SDN技術(shù)實(shí)現(xiàn)對配置終端的云化、彈性管理，支持百萬級設(shè)備接入與智能運(yùn)維管理。同時(shí)，平臺(tái)采用分布式部署，支撐海量設(shè)備鏈接，實(shí)現(xiàn)平滑擴(kuò)容。

3.2對電力系統(tǒng)設(shè)備運(yùn)行進(jìn)行實(shí)時(shí)的監(jiān)控

以物聯(lián)網(wǎng)技術(shù)為依托，可結(jié)合電力系統(tǒng)實(shí)際需要建立設(shè)備安全監(jiān)控系統(tǒng)，實(shí)時(shí)共享數(shù)據(jù)，并對電力企業(yè)的運(yùn)行設(shè)備進(jìn)行全面監(jiān)控。通過收集設(shè)備相關(guān)數(shù)據(jù)，全面分析數(shù)據(jù)，以對設(shè)備狀態(tài)有準(zhǔn)確的判斷，使設(shè)備發(fā)生故障的幾率可逐漸降低。另外，通過對電力系統(tǒng)并聯(lián)結(jié)構(gòu)的設(shè)備進(jìn)行統(tǒng)一編號可為異常情況處理提供便利，使相關(guān)人員結(jié)合收集到的數(shù)據(jù)就可明確故障產(chǎn)生原因，并針對性的檢查和修理故障，也可根據(jù)實(shí)際需要切換監(jiān)控模式，使人工監(jiān)視可與自動(dòng)監(jiān)視方式緊密融合，發(fā)揮不同監(jiān)控方式的優(yōu)勢和作用。整個(gè)電力系統(tǒng)可持續(xù)性的監(jiān)控設(shè)備，保持監(jiān)控的連續(xù)性，并可在第一時(shí)間向工作人員反饋故障信息，實(shí)現(xiàn)人機(jī)對話功能;工作人員在對設(shè)備安全監(jiān)控系統(tǒng)進(jìn)行控制時(shí)，只需輸入相關(guān)指令就可全面達(dá)到控制目的;工作人員還可打印某一時(shí)間內(nèi)出現(xiàn)故障的相關(guān)信息，并將其妥善儲(chǔ)存到合理的位置。

3.3區(qū)塊鏈技術(shù)

針對未來電力物聯(lián)網(wǎng)終端數(shù)量爆發(fā)性增長，業(yè)務(wù)主站會(huì)遭遇處理瓶頸問題，可以在邊緣側(cè)的通信終端部署結(jié)合區(qū)塊鏈的認(rèn)證功能。區(qū)塊鏈技術(shù)主要部署在平臺(tái)層。各電力物聯(lián)網(wǎng)網(wǎng)關(guān)向電力物聯(lián)網(wǎng)終端進(jìn)行認(rèn)證，網(wǎng)關(guān)通過查詢區(qū)塊鏈服務(wù)模塊中的認(rèn)證信息驗(yàn)證終端的身份。同時(shí)，網(wǎng)關(guān)為通過驗(yàn)證的電力物聯(lián)網(wǎng)終端開放業(yè)務(wù)訪問端口，觸發(fā)新節(jié)點(diǎn)注冊功能。所以，通過區(qū)塊鏈技術(shù)，可實(shí)現(xiàn)去中心化的物聯(lián)網(wǎng)終端安全認(rèn)證系統(tǒng)，以解決目前電網(wǎng)中心化認(rèn)證所帶來的單點(diǎn)失敗、性能瓶頸、終端管理等方面的問題。

結(jié)束語

針對目前泛在電力物聯(lián)網(wǎng)信息在終端、網(wǎng)絡(luò)、平臺(tái)等方面的安全技術(shù)不成熟的問題，本文提出了一種結(jié)合前沿技術(shù)的整體解決方案。該方案將SDK認(rèn)證及安全技術(shù)、智能網(wǎng)關(guān)技術(shù)、5G切片安全隔離技術(shù)與區(qū)塊鏈技術(shù)跨層次地部署在終端層、網(wǎng)絡(luò)層和平臺(tái)層，將能整體統(tǒng)一地解決電力物聯(lián)網(wǎng)的信息安全問題，并為未來泛在電力物聯(lián)網(wǎng)方面的進(jìn)一步研究提供了基礎(chǔ)，希望推動(dòng)電網(wǎng)向智能電網(wǎng)、零邊際成本電網(wǎng)演化，最終促進(jìn)大眾電力產(chǎn)業(yè)升級變革。

參考文獻(xiàn)

[1]郭福洲.物聯(lián)網(wǎng)技術(shù)信息安全管理研究[J].現(xiàn)代工業(yè)經(jīng)濟(jì)和信息化，2018，8（17）：63-64.

[2]陳嚴(yán).物聯(lián)網(wǎng)的網(wǎng)絡(luò)安全防護(hù)問題分析[J].信息系統(tǒng)工程，2018（12）：76.

[3]顧清，沈杰，關(guān)光，嚴(yán)軍輝.物聯(lián)網(wǎng)安全和隱私保護(hù)技術(shù)研究[J].信息與電腦（理論版），2018（23）：187-191+196.

[4]孔騁.物聯(lián)網(wǎng)安全技術(shù)實(shí)現(xiàn)與應(yīng)用方法探析[J].現(xiàn)代信息科技，2018，2（12）：196-198.

[5]邢屹芃.淺談物聯(lián)網(wǎng)安全認(rèn)證技術(shù)[J].中國新通信，2018，20（22）：62-63.