国网新疆电力有限公司巴州供电公司新疆841000
摘要:在互联网发展应用之后,另一种新型的通过运用通信技术、计算机技术以及传感技术,将实体接入网络的新型应用已广泛地在现在的电网企业中得到了实施和推广,其主要特征是信息的智能化,传输的无线化以及感知的实体化。其在传输方式和感知方式上存在的特殊性,对其安全性造成了影响,存在着容易被重置、破坏和窃取的问题,如果在电力企业中的应用安全无法得到保障,将会对企业的正常运转造成不利影响,甚至对经济发展也会造成严重的影响,因此其安全性问题是现在迫在眉睫需要解决的。
关键词:电力物联网;安全;防护技术
1电力物联网的关键技术介绍
1.1感知与标识技术
感知和识别技术是物联网的基础,其主要的功能是对数据的收集和监测不同事件的发生,即完成对外界物理信息的识别和感知。其涉及到的技术包括传感器技术、射频识别技术等。1)传感技术。其主要是通过利用传感器和多跳传感器网络,从而达到协同感知,实现对网络覆盖范围内被感知设备信息的采集。传感器技术主要依赖于敏感机理、敏感材料、工艺设备和测量等技术,这对基础技术和综合技术要求非常高。在当前技术发展情形下,传感器在检测类型、精确度、稳定性、低成本等方面尚未达到系统性规模化的生产水平,这也是限制物联网技术发展的重大障碍之一。2)识别技术。识别技术包含种类识别、状态识别和实物识别。全面感知的关键是完成对物理世界的识别,物体的标签识别技术是物联网的一个关键技术点。从应用需求的角度来看,识别技术第一个面临的问题是实现对象的全局标识问题,这要求对物联网建立一个标准化的物体识别架构。以此达到全面融合现有的多种传感器及标识技术,并且能够支撑未来的物体识别方。
1.2网络与通信技术
网络与通信是电力网联网实现信息传输和网络框架的核心关键设施。通过实现广域上的网络互联功能,可以完成对感知信息的高可靠性和高速率性的传送。1)接入和组网。物联网中的网络通信技术包含终端接入和核心传输等多个不同方面的内容。以传感器网络为代表的终端接入网络在系统化应用后,其需要解决如何实现骨干网的接入性问题。而以IPv6为核心的下一代网络的快速发展,这为物联网的全面应用创造了很好的网络通信基础。当然对于实现末梢网络与核心网的充分协同,仍需要解决很多不同的挑战,这需要我们对固定、无线和多网接入协同等方面的网络通信技术进行研究。2)通信与频管。物联网需要将多种不同的通信技术相结合,并可以实现无缝融合,其中短距无线传输技术是电力物联网的研究重点。因为电力物联网终端通信通常是使用工业科学医疗频段来实现信息的传输,而很多的物联网中用到的设备包含在该频段内,以及现有的ZigBee、蓝牙、WiFi等信息传输装置,这些装置的使用使得频谱空间非常拥挤,这将在很大程度上制约了物联网的大规模应用。
2安全防护技术
2.1体系架构
此网络的安全架构和其他网络一样,由介质安全、网络通信安全、安全管理以及应急处理几个方面构成。此网络的物理安全保障是以网络通讯设施、设备以及其他硬件不会因操作失误、自然灾害以及人为等因素而遭受破坏为基本条件的。对网络运转中的通信软件、硬件以及系统中的数据进行有效的防护,使其不会被自然因素或是故意窃取所影响,而导致系统的停止运行,这便是网络通信安全所包含的内容,对网络设备不间断地提供服务,为网络系统正常可靠的连续运行提供保障。为了对资产进行保护,需要制定一系列的规章制度和相关的法律法规,主要针对黑客破坏、信息泄露、病毒入侵等安全事件,在安全问题解决处理中,信息安全管理也是至关重要的。
2.2防护技术
在网络中使用的安全防护技术主要有加密技术、入侵检测和保护机制以及认证技术。无线通讯技术,无线通讯技术是造成网络安全问题的主要因素,也是现在重点研究的课题,通过各种认证协议对网络安全中的漏洞进行检测和填补,现在主要采用的RFID容易被破坏和窃取,对信息发展造成了不利的影响,甚至危及国家安全以及人民的利益,因此,其安全协议建议采用一种分布式数据库环境的认证协议——分布式RFID询问应答认证协议,此类协议目前没有发现明显的安全漏洞。而其他的LCAP协议或者是Hash-Lock协议等存在着一些问题或者是漏洞,要么无法适应分布式数据库的计算环境,要么无法解决攻击问题,或者只针对某一些身份进行验证,相较之下这种分布式RFID询问应答认证协议更为适合。
对网络进行检测和保护需一起协同配合,才可以有效保障网络的安全。主机的入侵检测、网络的入侵检测以及组件的入侵检测构成了整个入侵检测技术,基于组件的入侵检测技术是在不同的计算机上配置不同功能的组件,这些组件可以单独工作,也可以相互协同工作,这样分布式配置可以增加扩展性和安全性,也提高了检测效率。使用分布式的检测和防护手段是针对于此网络的特点和安全性所提出的建议,在实施过程中应重点寻找和关注可靠节点。
在网络运行中,跨域认证和域内认证是域认证的两种方式,采用了更适合的点对点或是分布式的方式,改变了以前传统的集中认证方式,从而减轻了服务器的操作压力,有效地提高了安全性和工作效率;口令认证分为动态和静态两种,以前的系统认证、金融系统认证以及PC端登录口令等都属于静态,这种认证方式比较简单,容易操作,但是其安全性较低,因此启用了动态口令,这种特性认证和智能认证相结合的新方法,使破解难度和抗攻击性都得到了提高;X.509的认证是通过权威机构的支持,并采用先进的加密算法实现的,使安全防护更加简单,同时还可以获得CA的认证。
3结束语
总而言之,随着电力物联网安全防护技术应用的不断深化,对公司发展起到了重要的推动作用,同时其存在的安全防护问题也日益显著。
参考文献:
[1]邹维福,陈景晖,翁晓锋,张翼英,杨成月.电力物联网的风险分析及安全措施研究[J].电力信息与通信技术,2014,12(08):121-125.
[2]徐胜朋,于桂波,徐盛涛,梁斌,魏云飞.电力物联网安全技术分析[A].《智能城市》杂志社、美中期刊学术交流协会.2016智能城市与信息化建设国际学术交流研讨会论文集III[C].《智能城市》杂志社、美中期刊学术交流协会:,2016:1.