物联网安全在电力行业中的重要性

林 斌

（国网宁德供电公司，宁德 352000）

物联网安全在电力行业中的重要性

林 斌

（国网宁德供电公司，宁德 352000）

当下，物联网技术已经成为时代的新宠。未来，人们对物联网的设想，不单单只局限于生活。在各个行业领域中，将大批量的采用物联网技术，从而为工业生产和民生事业发展带来更多成效。针对目前国内外对于物联网技术的发展态势，阐述相应的物联网技术、物联网应用现状及物联网的技术发展态势。最后，阐述我国物联网发展和安全趋势，并对物联网的发展进行展望。

物联网 电力行业 安全性

物联网的诞生，成为人类科技的一个重要转折点。它给人们的生活、工作带来了巨大便利。它通过射频、红外线等传输介质，进行数据感应及有效的数据信息采集。但是，随着物理网在人们生活、工作环境中的普及，其安全性也成为目前各个国家要解决的重要课题，以期使人们生活、工作便利的同时，保障其数据安全、人身安全、财产安全等。

1 物联网目前的应用现状

物联网PaaS平台Xively分析显示，截至2020年，全球将有400～800亿设备接入物联网，其中政府设备至少占77亿，总金额约21亿美元，预计投资回报为47亿美元，人均拥有的物联网设备将有10台。企业方面，截至2020年物联网设备预计达112亿台，价值30亿美元，预计创收76亿美元。这将为30%的公司创造营收项目，29%的公司将采用新的工作和决策处理方式，23%将改变现有的业务模型，17%能够利用物联网科技降低成本，16%将借此机会进入新的领域和新的市场，13%将对科技投入更多的资金，9%将仍然保留固有的商业模式，8%将面对更多的创业者加入行业竞争，7%将加强与竞争者的合作关系。

此外，据PwC数据显示，35%制造业已经采用智能化的传感器，10%预计将在1年内安装，8%预计3年内完成安装。BIIntelligence认为，能源产业包括石油、天然气、煤矿等，5年内将有540万台物联网设备参与探测和开采。交通方面，截至2020年预计将有22000万台物联网汽车。智慧家庭方面，NavigateResearch认为2022年万将有11亿台智能家居产品。农业方面，2020年预计有7500万台物联网设备，年复合增长率月20%。基建领域，预计物联网体系年复合增长30%，规模由2014年的360亿美元提高至2019年的1330亿美元，创收4210亿美元，2020年将建10亿座智能通讯基站。

2 物联网应用在电力行业的前景展望

物联网的优势已经十分明显。从经济价值来说，在已经拥有的网络设施上实现融合产物的实际应用，通过保留原有设施不增新件的方式可以大幅减少成本；在电力行业可以运用物联网技术开发出各种融合大数据与物联网的解决方案与技术，如智能电网。它在发电、输电、配电、变电、调度等方面运用物联网技术，对电力行业实现数据的可视化并创造新的价值。在电力行业中，连接到网络的大量设备可以通过监测来实时了解被使用状况和当前状态，在电力生产、经营、管理中发挥作用。

3 我国物联网安全态势

物联网时代的到来，将各种资源例整合成统一的基础设施，而所有行动都将依赖这一基础设施进行运作。在互联网时代，网络虚拟世界的混乱和无序通常不会或者难以直接威胁到物理现实世界的安全，像攻击伊朗核电站的“震网”病毒仅仅只是个例。而物联网通过互联网实现了人与人、人与物、物与物之间的全面互联，架起了虚拟网络和实体资源之间的桥梁。从这一角度来分析，如果没有相应的安全措施作保障，物联网面临的信息安全威胁将极其严重。

黑客可能通过互联网非法控制智能物品从事破坏活动；智能终端、网络摄像头、智能冰箱、行车记录仪、门禁设备、数字化生产设备等智能设备成DDoS攻击主力军。黑客通过技术手段，攫取这些智能家电的控制权，就会带来潜在的危险。黑客攻击心脏起搏器取人性命、远程控制汽车制造车祸的案例时有发生。无论是工业控制领域的震网病毒攻击事件，还是美国互联网瘫痪案例，都是血淋淋的教训。而事关国计民生的国民基础设施或事关国防安全的武器装备、军事物资，一旦被黑客控制，后果将更为严重。

4 控制物联网设备安全风险的基本要素

4.1 技术：物理安全、安全检查、证书认证加密、安全监控

物理安全方面：需要集成防篡改措施，保证物联网设备不被解码。如若设备被突破，需要将其中和身份、账户信息等关键数据一键擦除，以防止这些关键信息被攻击者非法使用。如果选择将PII存储在设备内，那么远程擦除功能将成为必要配备。

安全检查方面：在产品上线前需要进行安全检查，确保产品内不存在恶意代码、恶意代码、木马后门、网络病毒、间谍软件、窃听软件等，以确保设备在联机注册过程中不被非法窃听或者控制而导致重要信息泄露，造成重大安全事故。同时，通过真实模拟黑客使用的工具、分析方法来进行实际漏洞发现和安全测试。这种测试方法可以非常有效地发现最严重的安全漏洞，尤其是与全面的代码审计相比，其使用时间更短，也更有效率。

证书认证加密方面：需要为每台设备提供唯一的身份标识，同时需要建立强大的身份安全认证机制，确保设备自身拥有安全连接能力。后端控制系统及管理控制台能够对设备做身份识别认证，防止设备非法接入。对不同设备及后端服务器之间的往来流量进行加密；确保各操作命令经过加密，且通过签名或者强编码保证其完整性。

安全监控方面：对联网设备要启用实时监控机制，及时发现联网设备是否被入侵。将各种操作系统、应用、设备等最新安全漏洞进行通告，包括漏洞的威胁、影响的平台及修补步骤。需要及时跟踪最新的病毒信息，发现严重病毒和重大病毒，及时采取相应的解决措施。

4.2 人员：安全管理、安全意识提升

安全管理方面：物联网运用方面需要建立完善的安全管理体系。针对物联网设备自身的业务特点，开展物联网安全管理工作，达到与现有的业务管理体系及安全技术体系相互依托、高度融合，更好地发挥技术体系作用。同时，安全管理体系也将融入到日常的运维体系中，争取将关键指标纳入正常的绩效考核体系，从组织、人员、运维等方面体现管理本质的信息安全管理体系建设。

安全管理体系方面：应围绕物联网的业务安全特点，突出重点，初步建立覆盖安全组织架构、人员安全管理、通信与操作管理、访问控制等方面的基本信息安全管理制度、流程和规范，围绕信息系统生命周期，以风险为导向，完善信息系统设计、开发、运行和操作、废弃等过程的信息安全管理制度流程及规范。

安全意识提升方面：定期开展对相关工作人员的网络安全意识培训工作，采用技术讲座、展会、视频动画、互联网等方式，将网络安全的意识传播给相关人员，从人员自身的防范能力提升入手，降低被钓鱼欺诈的机率；获取网络安全知识和技能，做好自身数据资料的保护，加强对合作方的安全管理，及时修复安全漏洞，加强自身基础设置、系统、数据等安全技术利用效率，防范物联网设备泄露和财产损失。

5 结语

电力行业在运用物联网技术时应该严格按照以上基本要素，保证自身方案的安全性水平，从而在物联网逐步普及且安全性成为用户首要考量要素的未来，在市场上保持良好的竞争优势。

[1]2016年中国物联网现状调研及发展趋势走势分析报告[R].

[2]Internet of Things in 2020[R].

The Importance of Network Security in Electric Power Industry

LIN Bin
(State Grid Ningde Power Supply Company, Ningde 352000)

At present, the Internet of Things technology has become the new darling of the times. The future, people on the idea of things, not just confined to life. In various industries, will be used in large quantities of Internet of things technology, so as to industrial production and livelihood of the cause of development to bring more results. In view of the development trend of Internet of Things technology at home and abroad, this paper expounded the corresponding Internet of things technology, the status of Internet of Things and the technological development trend of Internet of things. Finally, the development of China’s Internet of things and security trends, and the prospects for the development of things.

internet of things, power industry, security