基于电力物联网的安全防护技术

（国网思极网安科技（北京）有限公司，北京 102209）

0 引言

物联网作为前沿技术被广泛地应用于电力公司日常运作中，最为主要的特点是信息数据智能化，在数据传输中实现无线化，也正是由于其属于互联网范畴，所以具备了互联网最为明显的特点，那就是在虚拟环境下安全性难以保障，面临较大数据信息重置、窃取风险，若是安全问题难以解决，轻则影响公司日常运作，重则造成经济损失，所以解决安全问题就成为电力物联网发展中的重点。基于此背景，此次针对电力物联网的安全防护技术进行了分析，并给予了几点建议，以供借鉴。

1 物联网的概述

物联网重点在万物互融互通，主要是以传感器为主，不仅可对物体表面数据读取，而且能够感应到周围环境微妙变化，运用移动信息技术来实现相互间传递，随后采用射频识别技术，来识别不同类型传感器传递的数据，并且依据指令有效分析与处理[1]。使用物联网时，编码是关键，换言之也就是针对实体设置规则以便于识别其身份的编号，不同实体编号不一样，就如同身份证号码，编码中不仅包括实体基本信息，而且功能性较强。在射频识别技术中，阅读器、标签是重点，在对阅读器识别时，主要是根据标签中数据提取实体相关信息并且分析，此过程是自动化的，借助通信系统向数据处理中心传输数据，更好识别、处理信息。

2 当前电力物联网安全防护技术应用情况

2.1 安全防护目标

对于电力物联网而言，其安全防护最终目标也就是将安全风险规避，实现正常运行，确保电力公司合法利益免受损害，为此而做的一些防护措施，避免网络出现瘫痪，系统遭受破坏、数据丢失、信息被窃取、感染病毒等情况的发生，确保自身安全稳定运行的情况下可以将电力物联网作用充分发挥。

2.2 安全体系架构

电力物联网对安全问题进行有效的管理，侧重点应该是对电力公司相关数据、信息、设施设备等进行保护，避免遭受非法侵害，而且借助相应的制度给予保障[2]。互联网通信安全是针对物联网运行的相关网络、通信设施、系统数据进行科学合理防护，确保通信设施始终处于良好运作状态。在电力物联网安全中，介质的安全是基础，主要是对物联网相关硬件设施设备进行保护。软环境的安全则是确保电力公司业务有序开展的保障，例如访问、认证数据，管理的授权，鉴别身份等。应急措施是在电力物联网发生突发事件时所采用的一系列方法，需要提前预设。

2.3 具体技术应用情况

首先是加密技术。电力物联网安全防护技术中加密技术是基础，其以电子标签RFID无线通信技术为主。此技术主要包含着诸多的协议，例如Hash-Lock，RFID，Hash，RFID，LCAP等[3]。

其次是认证技术。此技术主要应用于电力物联网具体工作内容，重点是对申请者身份认证，在认证中将安全隐患一一排除，这也是目前物联网分级管理最具代表性的方式。目前电力物联网中使用较多的就是口令、X.590、域等认证技术。

最后是入侵检测以及保护相关的体系。此技术主要是对事后进行管理的防御措施，也就是排查物联网中存在的安全隐患。其中入侵检测包含检测互联网、主机、组件入侵。检测、保护共同进行才可以使防护效果更佳。

3 电力物联网面临的安全隐患

3.1 自然安全隐患

此方面的安全隐患来源于自然环境，例如恶劣的天气、灾害。雨季、大雪来临造成线路问题，电力物联网正常的运行受到影响。另外还有电力物联网相关的系统中一些设备需要长期处于外部环境中，以便能够接收更加强烈的信号，确保物联网的运行，所以这些室外设备极易出现保护不到位情况，老化、风化现象普遍存在，进而发生漏电的情况，为给人身安全带来威胁。

3.2 人为安全隐患

对于电力物联网安全问题，人为安全隐患的产生主要来自于黑客、安全管理漏洞以及病毒入侵[4]。

第一，网络中黑客非法攻击而导致安全隐患。随着网络操作与使用人员日益增多，网络环境越来越复杂，黑客由此产生。他们借用计算机对他人云计算机中的相关数据窃取，而这些人群多出现在与电力公司存在较大竞争关系的企业。如果电力物联网未设置相关防火墙，极易被入侵，进而造成部分重要数据外泄。除此之外，在电力物联网运行中，传感技术是关键，这也成为黑客入侵重点，其通过采用干扰技术将传感器传输时的数据窃取，使得电力公司重要信息被盗用。

第二，电力物联网未做到有效管理工作。安全管理是确保数据、信息存储的根本。而当前很多电力公司物联网设置却存在明显安全管理不到位现象，进而造成物联网存在较大安全隐患。例如未构建起较为全面、系统的安全管理体系，也没有相应的奖惩制度。当物联网出现安全漏洞时，公司无法及时做出反应，导致电力物联网安全问题日益严重。

第三，电力物联网受到计算机病毒的攻击与侵害。在计算机系统中，病毒极易入侵，主要是由于病毒具备了攻击性、潜伏性特点，而且很难被发现，如果被病毒入侵，不但使计算机功能受到影响，而且会导致网络的瘫痪，物联网技术面临着失控威胁，正常的运行都难以进行。

4 基于电力物联网的安全防护技术相关建议

4.1 构建较为完善的安全管理制度

安全管理制度的构建是保障电力物联网安全防护技术有效实施的基础，为此应该构建起完善的安全管理制度，制度制定要紧跟技术发展进程不断创新与调整，满足电力物联网安全防护技术需求。比如说电力物联网在运行中可及时安排相关检测系统。有条件的电力企业可研发安全监督与测试软件，随时随地监控系统运行情况，发现潜在安全隐患，并将其遏制在萌芽阶段，使电力物联网整个系统安全系数提高。不仅有利于工作质量、效率的提升，而且使电力物联网工作的环境更加优化。

4.2 完善物联网构成体系

物联网技术对于电力公司实现自动化、智能化发展具有非常重要的助推作用，通常较为系统化、全面性且完整的物联网构成体系划分为了两大部分，分别是对互联网技术的安全防护以及不同网络层进行分别防护[5]。在对电力物联网不同的构成体系进行强化与完善时，其实也是在加强其功能性，由于黑客经常性地会利用信息在传输时的漏洞窃取数据，而物联网构成体系的完善能够在很大程度上有效规避安全隐患，使数据传输安全系数更高。另外还应关注物联网中涉及的识别、通信功能，所以物联网构成体系的不断完善，可以使用户个人信息安全得到保障。

4.3 增设防火墙以及杀毒软件

在电力物联网安全防护技术中，黑客入侵现象普遍存在，为此需要做好这方面的防护，可以通过防火墙、杀毒软件的引入将此方面的安全隐患降到最低，可以通过不同层面防范黑客非法侵入，从而起到了预警作用，以便于电力物联网系统操作者能够及时发现风险，采用应急措施。在电力物联网安全防护技术应用中，安装以及设置多种类型的防火墙，能够将互联网黑客非法攻击行为大幅度减少。而相应杀毒软件的安装则能够将物联网遭受病毒侵害概率降到最低。为此电力物联网相应系统运作时对防火墙、杀毒软件的开发与增设，避免系统、客户端设施免受攻击，即使存在攻击行为，防火墙可及时拦截，杀毒软件完成杀毒，避免了数据损坏与外泄，进而保证系统正常运行。

5 结语

伴随互联网技术的普及，与其相关的其他新兴技术应运而生，例如网络通信、云计算、传感技术等，在很大程度上为人类、企业发展提供了更多的便利。物联网作为一种新兴产物，被应用到了各个领域。电力公司将其与电力系统有效地融合，实现了电力公司智能化、自动化发展的目标。