电力物联网的风险分析及安全措施研究

张莉萍

（长江职业学院，湖北 武汉 430000）

0 引 言

随着人们经济收入水平的不断增长和现代电子技术及制造技术的广泛应用，大量电子产品和电气产品涌入人们的生活，各行各业也都实现了现代化生产，对电力系统、电网运行以及配网输送都带来了更高的要求和挑战。电力物联网是近十年间电力行业所应用和着力打造的现代化智能化电网技术，融合了感知技术、信息技术以及通信技术等众多先进技术，并通过这些先进的技术应用，深度融合智能电网的信息流、电力流以及业务流[1]。电力物联网设备的源代码不具备完全的开放性，且在标准方面没有做出较为明确的制定，意味着其在安全监测和安全验证等方面不具备相应的功能，造成当前很多电力物联网智能终端系统的更新升级较慢，安全防御系统方面仍存在一些漏洞，为一些不法分子提供了可乘之机。此外，现代信息技术与网络技术的升级速度极快，但由于物联网应用的广泛性和通信层的开放性特点，电力企业很难进行全面的高质量防护，因此为电力输送、用户信息管理以及智能化控制等多个环节带来了一定的风险隐患。对电力物联网安全架构升级的研究，对电力物联网系统硬件设施、软件设备以及相关数据防御性的提升等，成为当前电力系统重点进行的课题。降低电网安全威胁，避免物联网感知设备智能终端系统，受自身系统功能或恶意入侵，导致损坏引起数据的流失或篡改，避免为电力企业带来巨大的经济损失[2]。

1 电力物联网的体系架构概述

从电力企业角度来讲，电力物联网是具有先进功能的现代化技术，融合了现代的感知技术、通信技术以及信息技术；从技术角度来讲，电力物联网在技术层面与功能层面可以概括为网络层、感知层以及应用层。电力物联网体系架构如图1所示。

电力物联网的网络层主要是指物联网设备间的通信网络，功能是在感知层与应用层间传输物联网设备对电力系统的各类检测、感知、调用、信息传递以及控制等相关信息。电力物联网的感知层是支撑电力物联网的基础设施，主要构成为感知设备中的智能终端。通过对电网环境、电力设备以及相关基础设施进行状态感知，获取相关的信息数据。利用无线通信方式实现信息数据的传递，信息数据汇集到节点后进行统一的整理分析和处理，最后上传到服务终端。电力物联网的应用层是服务应用和控制系统，主要包括虚拟化技术、数据技术、云计算技术以及中间件技术。它的功能主要是对感知层的数据进行存储和分布式处理，同时筛选和挖掘以获得有价值信息作为决策依据，从而为展现智能化服务和可视化服务提供相应的技术支持[3]。

图1 电力物联网体系架构图示

2 电力物联网的风险分析

电力物联网的整体架构体系较为复杂，应用技术众多，涉及应用的各类设备覆盖范围较广且种类较多，所以安全风险问题也较繁杂，如图2所示。

2.1 网络层风险类型

网络层的风险类型主要包括路由攻击、已注册APN的SIM卡盗取以及信息数据窃取和篡改。路由攻击属于电力物联网的节点攻击，由于节点的开放性与随机性，很多独立节点资源受限，常常会引起物联网基础网络架构和拓扑结构的动态变化，给不法分子插入虚假路由信息实现路由攻击提供了便利，造成节点资源过度消耗和信息数据汇集阻塞等问题。已注册APN的SIM卡能被非法克隆和接入，实时攻击服务客户端。电力业务的通信网络中包含了大量的重要数据信息，由于技术的复杂性，在数据的加密和校验方面往往没有做出较高水平的防护。价值巨大的信息数据一旦被不法分子窃取用于违法行为，不仅会为电力行业带来极大的经济损失，而且会影响社会的稳定发展[4]。

2.2 感知层风险类型

感知层的风险类型主要包括感知设备的终端受到入侵攻击、本地无线通信渠道产生的入侵攻击以及指令控制攻击等。感知设备终端攻击主要是指感知设备和智能终端，由于功能简单、防御性较差以及资源匮乏等，常常在无人监控或较为恶劣的环境中受到物理攻击，或通过技术进行信息的伪造和窃取，还可能存在软件更改或远端操控等。近距离无线通信网络的覆盖范围不断扩大，感知设备可以利用无线通信进行相关数据的采集与传输。但是，无线通信网络的开放性容易被一些不法分子窃取或伪造信息数据进行系统攻击，使电力系统的信息系统遭到瘫痪而引起巨大的经济损失。

图2 电力物联网各层风险结构图

2.3 应用层风险类型

应用层的风险类型主要是云计算技术带来的安全问题和大数据技术的安全问题。其中，云计算技术是计算其虚拟分布式网络，在实际处理和整合中一旦存在整合不均衡，易引发一定的风险。信息调用的风险在于账务和服务凭证不足或数据等关键信息的泄露，会为应用层带来一定的风险。大数据安全风险问题主要是指在实际应用中为电力行业提供相应的数据资源共享服务，并建立相应稳定的数据传输渠道。但是，这些通道为数据的隐私分析提供了持续攻击的载体[5]。

3 电力物联网有效应对风险的安全措施建议

3.1 网络层应对风险的安全措施

网络层的安全措施是通过一系列的数据链路层和网络安全机制配以具有较高防护功能的加密算法，集成为多渠道的密钥管理机制，再利用消息认证码MAC完成认证，防止DoS攻击。还可以采用VPN和APN融入安全密码算法，确保无线网络传输数据的机密性，尤其要注意TCP/IP协议的安全防护，注意互联网技术对底层网络硬件细节的屏蔽，防止异种网络间的通信带来的风险。此外，特别注意网络控制报文协议攻击，重点防护ICMP重定向攻击[6]。

3.2 感知层应对风险的安全措施

感知层应对风险的安全措施要注意对智能终端和设备的物理防护，设置一些物理保护装置，重点注意感知设备和智能终端的安全存储以及对运算中所蕴含风险的安全防护，保存标准安全算法的安全模块业务的数据鉴别信息，并设置数据安全级别，最后采取不同的安全算法进行保护[7]。

3.3 应用层应对风险的安全措施

应用层风险的安全防护必须要注重制定用户信息和登陆操作的防护措施。常规操作中，用户登陆要进行身份鉴别，利用密码、脸部识别或其他鉴别方法予以访问控制。同时，还要设定审计制度。如果用户登陆或登出发生超时、配置变更或时间变更等操作时，要及时予以审计，启动限制机制，经反复核验后才可继续操作，保证用户权限在可控范围内，从而确保用户的安全接入和数据的交换安全。针对操作系统和中间件等安全性要求较高的部分，它的防护主要涉及其整体功能和信息参数的保护，需要制定科学的安全等级，并按照最低可用原则设定身份鉴别机制和访问权限控制机制，通过安全审计和数据保护等安全机制进行全面防护。数据和系统的安全保护需要构建单独的安全数据库，配备数据库安全机制，同时配备科学健全的备份存储系统和配备恢复技术来确保数据安全[8]。

4 结 论

经过多年的研究，电力物联网技术的应用逐渐成熟。它的强大功能逐渐在电力系统的发电、输电、变电、配电、用电以及调度等各个环节得到大范围应用，深度融合电力网和通信网，实现对电网的无缝感知与全面监控。此外，在电力的生产与运行、电网的运行维护、电力信息智能化采集、通信安全监控以及电网用户智能交互等多个方面，都进行了有效连接与智能化控制。随着人们对电力能源需求的不断增长和现代科学技术水平的不断提升，各项先进设备的应用对电力的消耗越来越大。电力物联网覆盖的设施种类繁多，各环节协议不同，且数据格式存在很大差异，所以感知设备和相应新型设施的接入增加了电力系统的复杂性和规模性。设备的技术水平差异和实际应用更新等一系列因素，都为电力物联网带来了很多风险和安全问题。