电力物联网信息安全探究

摘 要：随着现代化城市进程的不断发展，社会各行各业对电力的需求越来越大。物联网在电力领域中的应用，不仅能够全方位提升电网的感知密度，还能够提升电网的感知深度。但是物联网应用模式的变价，以及应用环节较为复杂的具体状况，比较容易导致电力物联网在实际应用的过程中出现不可避免的安全问题。文章主要通过阐述电力物联网信息安全，分析其中存在的安全风险，有针对性地提出电力物联网的信息安全防护技术举措，为电力行业的稳定运行奠定坚实的基础。

关键词：电力物联网;信息安全;信息技术;电力企业;研究分析

0  引言

近年来，随着社会经济的不断发展，网络信息科学技术的不断进步，社会各行各业对互联网技术的应用愈来愈广泛。在这样的大环境背景趋势下，各行各业对电力能源的消耗愈来愈大，这些具体的现状都不利于电力行业的稳定、顺利、持续发展。现如今，国内电力物联网的应用发展，确实还存在着诸多的安全风险因素。比如说：感知层面的风险、网络技术层面的风险、实际应用层面的风险等。针对这些电力物联网应用过程中的具体风险，需要电力企业根据实际情况，有针对性地制定科学、合理、有效的信息安全防护措施，最大限度地保证电力物联网的信息安全，如此一来，在激烈的市场竞争下，电力企业才能够更好、更持续、更健康、更有序的运行发展。

1 电力物联网信息安全风险概述

1.1  感知层面的风险分析

首先，电力物联网感知设备终端攻击阐述的风险。智能终端、感知设备这些功能相对来说比较简单，缺少丰富的资源，一般来说开发环境较为恶劣的状况下，或者说没有人工监控的状况下，就会有很大的概率直接遭受到攻击者带来的物理层面的攻击，造成很大程度的破坏，比如说，电力网络远端的控制、物理层面的破坏等。其次，当地的无线通信也会遭受到攻击。实际上，近距离无线通信的应用在社会各行各业的应用愈来愈普遍，通常來说，感知设备可以利用无线网络的途径来收集、汇总、整理信息。无线通信具有显著的开放性，攻击者可以利用各种各样的方式，令无线网络直接遭到破坏，比如说，篡改数据库、非法介入等。最后，指令控制方面的物理攻击。利用对控制指令的感知设备，展开伪造，或者是篡改，令终端的设备直接遭到不法的攻击。由于智能终端、感知设备的结构并不是很复杂，所以花费的成本也不会很大，再加之资源欠缺、能力不足，通常情况下，是无法对恶意的篡改、伪造做出科学、合理的判断的[1]。

1.2  网络层面的风险分析

通过电力物联网络感知收集信息的过程，通过对应用层传输来的数据进行有效的处理的过程，都需要科学、合理的防护系统中收集的各项数据信息。对于电力系统中一般通用的物联网来说，电力物联网可以将光纤的专用网线当作数据信息输送的通道，对其他的方式也可以进行严密地整合，包括无线的公共网络、专用网络等等。

（1）路由攻击。由于电力物联网中所有分布的节点，都具备了较强的组织性、随机性，再加之受到各方面的因素的影响制约。在传输的过程中，攻击者会比较容易将假的、不真实的路由信息传输进来，导致内部节点资源的浪费，日常收集的信息也不能够正常地集中起来。

（2）直接盗取已经注册成功的SIM卡，对其进行克隆，或者是俘虏，并且利用其他违法的方式来对服务器的终端进行直接地攻击。

（3）篡改、窃听相应的数据信息。通信网络技术由于其具体的作用是承载电力的日常业务，如果说在实际传输的过程中，出现不安全的放线，就会直接导致各种攻击的出现，比如说非法的供给，或是数据信息窃听等行为，这种攻击的可操作性比其他的攻击更加强烈，尤其是一些还在开发、研究阶段的无线通信网络方式，受到的攻击类型会更加多样化。

1.3  应用层面的风险分析

通常来说，电力物联网的应用层面的风险有以下几类：（1）云计算方面的安全问题。从某种程度上来说，云计算是各种网络技术的整合，比如网格计算技术、虚拟化技术等等，在实际使用的过程中，就会存在诸多方面的安全风险隐患。例如，API调用就存在着泄露信息的风险。云计算技术是一种新型的汇集型的技术，会存在数据权限访问安全风险、应用分布安全风险等。（2）大数据方面的安全问题。大数据能够为社会各行各业的发展提供实际、移动的资源共享服务，也能够为用户的安全隐私提供必要的载体。但是很多时候，攻击者可以利用这种载体，通过一些违法行为去获取一些隐含的信息。（3）DOS攻击。利用IP的途径，输送很多的数据包，将缓冲区域占满，很多时候攻击者采用的都是拒绝服务的方式[2]。

2  电力物联网信息安全防护概述

2.1  信息安全防护目标

电力物联网信息安全在实际应用过程中的主要目标，就是最大限度地保证产生、收集到的信息技术的保密性、真实性、完整性，电力物联网安全的目标一定要基于信息安全的目标，尽可能地避免在电力运行的过程中，出现部分或者是全部的网络系统瘫痪，诸如恶意攻击、业务信息数据丢失等现象。

2.2  信息安全体系架构

与普通的网络安全架构相一致，电力物联网技术的体系，涉及了方方面面，比如说，应急处理、安全管理、通信安全等。安全管理就是为了最大限度地保证电力企业的资产与日常运行的安全，避免受到外部的网络攻击、病毒入侵等等安全事故的发生，需要有针对性地制定相关的法律法规体系制度。

电力物联网信息安全就是以管理为主要内容，以防护技术为辅助内容，所以说，安全管理的重要性不言而喻。对于电力网络通信安全来说，最重要的是通信软件、硬件、网络设施的防护，为其提供较强的稳定性、安全性。在电力物联网的信息安全中，基础条件就是物理安全，也就是对内部所有的物联网通信设备、硬件、软件进行根本性的保护，避免受到人为破坏、自然破坏，在电力物联网信息安全体系的架构中，还需要充分地考虑到诸如环境、场地等各个因素。

2.3  电力物联网信息安全防护技术

REID是一种无线通信技术，这项技术主要利用的是无线信号对特定的目标进行精准地分辨，并且可以直接操作相关的数据信息;认证技术，是指在电力物联网的实际运作中，对信息资源的申请人进行审核的一个过程，也是进一步控制资源外泄的强有力的措施，也是推广内部分级管理的重要手段。由于各种技术设备的不同，所以在实际应用的过程中，的确也会导致电力物联网存在很多的安全风险，这些同样是电力企业在未来发展中需要重点关注的问题[3]。

3   结语

总的来说，随着社会经济的不断发展，社会各行各业应用物联网技术，都为该行业未来的产业改革发展奠定了坚实的基础。电力行业是国家社会的重要组成部分，近年来，电力行业应用物联网技术也愈来愈普遍，需要注意的是，电力企业不仅需要对物联网技术的优势进行充分地利用，还需要意识到其中存在的风险，及时有效地采取相应的信息安全防护措施，为电力企业的可持续发展保驾护航。

[参考文献]

[1]陈晓彤.基于电力物联网的安全防护管理应用[J].集成电路应用，2020（8）：108-109.

[2]刘铭，刘念，韩晓艺.一种基于射频指纹的电力物联网设备身份识别方法[J].中国电力，2020（9）：175-176.

[3]徐斌.物联网安全问题的分析及应对措施[J].電脑编程技巧与维护，2018（2）：157-158，165.

（编辑 何 琳）

Research on information security of power Internet of Things

Gao Yutong

（Shaanxi Institute of Garment Engineering， Xianyang 712046， China）

Abstract：With the continuous development of the process of modern city， the demand for power in all walks of life is increasing. The application of the Internet of Things in the power field can not only improve the perceived density of the power grid in an all-round way， but also improve the perceived depth of the power grid. However， the price change of Internet of Things application mode and the specific situation of complex application links are easy to lead to inevitable security problems in the process of practical application of power Internet of Things. This paper mainly expounds the information security of the power Internet of Things， analyzes the security risks， and puts forward the information security protection technical measures of the power Internet of Things， so as to lay a solid foundation for the stable operation of the power industry.

Key words：power Internet of Things; information security; information technology; power enterprises; research analysis

作者简介：高雨桐（1999— ），男，陕西榆林人，本科;研究方向：物联网工程。