基于泛在电力物联网的全场景网络安全防护体系研究

基于泛在电力物联网的全场景网络安全防护体系研究

摘要：随着近些年信息通信技术的不断发展，为我国各行各业的生产模式和运行管理机制造成了巨大的变革，大幅度提高了相关产业的生产效率和质量，并且使得很多领域进入了智能化和信息化时代。现代企业发展越来越重视信息化系统的建设，物联网作为未来信息化发展的大趋势，也受到了越来越多领域的重视。文章对泛在电力物联网的全场景网络安全防护体系进行了研究分析，以供参考。关键词：泛在电力物联网；全场景网络安全；防护体系

1前言

当前，新一代科技革命快速推进，全球进入互联网和数字经济时代，用户主导、跨界融合、颠覆式创新成为重要趋势。物联网产业快速发展为万物互联新时代提供了基础。

2物联网的概述

物联网与传统的移动通信网络相比，具有两个革命性的变化。一个是万物互联，另一个是极低时延，基于信息的高速化，可以实现不同地区在1ms以内的延迟互动，这就为远程操作提供了必要的技术基础。物联网在使用过程中通过传感器，对物体表面参数和周围环境变化情况信息进行读取，并通过移动信息技术进行传递，再通过射频识别技术，对各传感器所上传的信息数据进行识别和分析，根据系统指令完成相应的规定操作。在物联网使用过程中，编码是一个重要的环节，所谓的编码是对实体进行一定规则的身份编号，每一个实体的编号都是独一无二的，就像身份证一样，在编码内容中包含了该物体的信息描述，处在的地理位置，以及所具备的功能。而为了实现射频识别技术，就需要阅读器和标签的存在，其中，射频识别阅读器是按照标签中的规定数据格式规范，将实体信息进行提取并分析，这是实体进行自动识别的过程，通过通信系统将相应的数据传递给数据处理中心，完成下一阶段的信息识别和处理。

3物联网安全风险分析

3.1一般安全风险

3.1.1物理设备破坏

物联网系统的正常运行是基于物理系统存在的基础上来完成的，如果在外力影响作用下，物理设备自身遭到了破坏，其基本的功能将无法实现，物联网所使用的传感器都是在自动程序的控制下完成的，如果在特殊情况下，这些传感器或设备自身遭到破坏，就会导致整个数据传输过程的突然中断，整个系统就会丢失一部分信息内容，无法对该部分设备进行实时的控制。

3.1.2信息窃听和篡改

由于物联网实现万物互联的基础是网络信息技术，而在信息传播的过程中通过特殊手段，可以获取相应的信息内容，所有的信息都是通过传感器来获得的，并且通过有线或无线网络，传输到信息处理核心中，而攻击者则可以利用信号干扰的方式，导致这部分数据信息传递失误，使得数据无法完成顺利的传输和获取工作。

3.1.3分布式拒绝服务攻击

该攻击形式是让节点或服务器无法完成正常的工作，利用一定的特殊手段，采用大量异地计算机僵尸，访问物联网的服务器，将物联网服务器的资源耗尽，使其不能完成正常的访问功能，拒绝服务攻击的目的一般是破坏，但是在过程中

也存在窃取信息的可能。

3.2针对性安全风险

互联网是将实体通过各种形式的网络连接，结合为一个统一系统的通信网络，这个网络承担着主体状态，温度、湿度、位置、方向等多维度信息的传递，整个

信息构成相当复杂，存在跨网传输的现象，而正是由于这些特性也导致其面对了

一些特殊的安全风险。

3.2.1数据标签攻击

数据标签攻击的对象是物联网的数据标签，由于物联网在进行信息识别时首

先需要对识别对象的标签进行信息获取和识别。如果采取特殊方式标签内容进行

篡改或覆盖，就会导致这一过程无法顺利完成。同时，攻击者可以通过诱骗或窃

听的手段获取标签的规范格式和内容，在进行攻击时，通过对数据标签内容或者

格式进行修改，又或者采取重发数据内容的方式，就可以使服务器无法顺利完成，对于该环节数据的获取和处理，砖石系统无法进入正常操作状态。

3.2.2跨网攻击

由于极低延迟的特性，物联网可以实现远距离操纵和信息传递，而由于这一

特性也导致其存在分布范围极广的特点，如果采用单独的专用网络来进行数据传输，成本极高，在实际的使用过程中无法得以实现，所以物联网需要数据跨网跨

域进行传输，而在跨网过程中，数据的安全系数会面临一定程度的降低，而一旦

攻击效果已经使得整个系统的工作难以维持，系统也就无法再对攻击源进行定位，并且系统由于失去了操控能力，所以会影响一系列设备的运转。

4全场景网络安全防护体系建设

4.1建设思路构建

与国网公司“三型两网”企业相适应的全场景网络安全防护体系，推广“安全+

业务”的防护理念，从物防、事防、人防三防切入，开展以“物防为基、事防为核、人防为本，可信连接为纽带，安全服务促提升”为整体工作思路。

4.2体系架构

电力物联网面临多种多样的信息安全风险，对照泛在电力物联网的架构，从

感知层、网络层、平台层、应用层分别明确防护重点，按照电网业务网络安全管

理要求，建立全面的网络安全防护体系，开展可信互联、安全互动、智能防御相

关技术的研究及应用，提出体系化的安全防护措施，筑牢“三道防线”，及时发现

恶意的攻击行为并快速处置，保障公司网络安全。重点构建基于密码基础设施的

快速、灵活、互认的身份认证机制，落实数据分类授权和数据防泄漏措施，强化APP应用防护，实现对物联网安全态势的动态感知、预警信息的自动分发、安全

威胁的智能分析、响应措施的联动处置，全面提高泛在电力物联网的综合防御能力。同时结合全生命周期的安全服务，保障物联网内数据从采集、传输、整合到

应用的全过程安全。

4.3安全防护技术

4.3.1物-物互信技术

每个物联网终端都应具有唯一的标识，每个终端具有各自的证书密钥，海量

的物联终端面临标识和证书如何绑定、对应的问题。身份认证技术是在计算机网

络中确认操作者身份的过程而产生的有效解决方法。目前电网企业的身份认证系

统大都是采用的基于公共密钥基础设施（PKI）的技术，PKI具有无法规模性产生

公钥、需要在线运行证书目录以及易形成性能瓶颈等缺点，无法实现大面积规模

化应用。通过组合公钥（CPK）技术将标识与密钥证书关联，标识利用公钥矩阵