《电子技术应用》
您所在的位置:首页 > 通信与网络 > 业界动态 > 如何做好泛在电力物联网的安全防护

如何做好泛在电力物联网的安全防护

2019-09-17

  泛在电力物联网做为国家关键基础设施之一,建成后将使网络空间中跨层跨域万物处于互联状态,一旦发生网络战争也极易成为网络攻击的首选目标,如通过攻击获取泛在电力物联网价值数据,可分析出攻击目标所在地的用电分布、关键信息基础设施位置,篡改关键节点监测预警信息、操作指令等关键数据,造成泛在电力物联网系统故障或重大安全事故。

  同时,泛在电力物联网是公用能源事业基础网,服务社会大众,如果涉及客户的大数据因保护不当被攻击,客户电量、能源消费明细、电话号码、能源消费关联地理位置等敏感信息被泄露,均会对社会公众安全产生负面影响。因此,需构建系统防护体系,保障泛在电力物联网安全运行。其中,数据高度管控是核心,“两网”智慧交互是关键,安全动态防御是底线。

  o4YBAF14bOyAGGZpAAHg0O0M-Uk854.png

  数据管理是安全管控核心

  数据是泛在电力物联网的最基础元素,数据安全管理问题是物联网大数据应用面临的最突出风险。

  能源在其整个发、输、变、调、配、用周期中,每个环节、每个瞬间都在产生海量数据,如在泛在电力物联网运行过程中通过各类传感器实时或定期获取设备状态信息,仅涵盖主网设备的数据数量级可达TB级。配网设备数据量更大,种类繁多,随着配网设备逐步集成到设备生产管理系统中,数据规模将达PB级。目前,在营销客服领域仅用电信息采集一项,每年新增数据约90TB,客户服务数据全年预增7TB。

  这些数据均可极大促进泛在电力物联网智能感知、内部管控能力及用户服务效率提升,但如果数据提供者对数据的采集、传输、存储、处理、使用过程中无法实施有效控制,那么可能造成海量敏感数据泄露。

  如有些收集数据的本地收集终端还留存有数据,缺乏对留存数据的安全保护机制;本地智能终端与后台服务器之间缺乏数据传输安全机制,采集系统缺乏身份验证、权限管理、加密、完整性校验等安全机制等,都会造成数据破坏或泄露。一旦大数据被篡改、泄露,将会对能源电力生产、经营管理、用户服务造成极大影响。因此,在规划阶段,就需将数据管理做为重要模块来落实,杜绝数据安全隐患,在大部分场合将数据安全置于最高优先级。

  “两网”智慧交互是安全管控关键

  当前的智能电网具有典型的“内网”特征,通过限制信息流通为电力行业提供安全保证。而泛在电力物联网的建设愿景是通过共享数据从而具备梅特卡夫定律(一个网络的价值等于该网络内节点数的平方,而且该网络价值与联网用户数的平方成正比),进一步形成更加开放合作的发展业态。但同时,泛在电力物联网更易受到信息攻击。因此,如何兼顾“两网”特性并发挥各自优势是泛在电力物联网建设首要考虑的重大原则性问题,也是实现安全管控的重要途径。

  笔者认为,泛在电力物联网安全管控有赖于坚强智能电网在“有限开放”的前提下的智能交互。针对这一问题,中国工程院院士薛禹胜提出了一个较好的解决方案,即泛在电力物联网包括基于专用网的缓冲网和易受黑客攻击的公用网,缓冲网通过与公用网的接口间接提高了开放性,智能电网通过与缓冲网的接口间接与社会实现交互。从信息网络性质来看,智能电网仍属于内网,泛在电力物联网既包括专用网特征的缓冲网,又包括互联网特征的专用网。

  动态防御是安全防护最后一道防线

  动态防御体系既包括前端的风险感知、信息分发、威胁分析,也包括后端的响应联动。通过对设备典型状态进行画像刻度、与权威漏洞库及病毒库进行交互联动等技术手段,实现对泛在电力物联网整体安全状况的实时感知与关联分析,及时发现恶意攻击行为并进行快速处置。

  如针对智能变电站运维,需进一步创新算法技术,增强数据安全传输加密、角色认证、授权管理及访问权限检查,使智能变电站在满足现有业务要求的前提下抵御内外网恶意指令攻击。当发现内外网遭受攻击时,更需采用网络技术手段,阻隔攻击者行为并发动反制攻击。此外,还需未雨绸缪开展攻防预演,不断提升电力运行人员的技术水平和应对能力。