范在电力物联网信息安全综述

(整期优先)网络出版时间:2019-11-20
/ 2

范在电力物联网信息安全综述

谢宏海

关键词:电力物联网;信息安全;探讨

引言

狭义的信息安全是指保持信息的机密性、完整性、可用性,另外也可能包含其他的特性,如真实性、可核查性、抗抵赖和可靠性等。广义的信息安全是将技术、管理、法规等相结合,保障网络系统的软件、硬件及系统中的信息受到保护,不因偶然或恶意攻击而受到威胁和破坏。在电力物联网概念提出之前,信息安全在互联网、物联网的众多领域得到了广泛的应用,电力物联网作为能源互联网和物联网在电力行业的具体实现形式和应用落地,其信息安全与互联网、物联网的信息安全相比既有共性也有特性,主要面临的有访问控制、数据机密性和完整性、身份认证、隐私保护、可用性和不可抵赖性等信息安全问题。

1电力物联网的内涵

目前,对电力物联网的定义,按照定义的角度来划分主要有4种类型。(1)信息通信的角度。电力物联网出现早期,大家通常从物联网的角度作为切入点解释何为电力物联网,因此电力物联网的概念具有较重的信息通信风格,用以帮助大家理解物联网在电力系统中的应用。(2)智能电网的角度。电力物联网的蓬勃发展与智能电网是分割不开的,在现阶段的研究文献中,绝大部分高水平文献都是以物联网如何在智能电网中发挥作用为主题的。这类研究因主要探索物联网技术为智能电网带来的变革,较少对电力物联网进行定义和规范,仅模糊地将其定义为物联网在智能电网中的应用。(3)应用的角度。从应用的角度对电力物联网来进行定义是2019年国家电网公司两会报告中提出“泛在电力物联网”之前较为流行的一种定义方式。此时的学者经过一段时间的研究和探讨,已经探索了多种物联网在电力系统的应用,早已脱离了单纯的信息通信领域,也慢慢区分出了智能电网与电力物联网。在这种情况下,“电力物联网”开始成为一个专有名词,也慢慢具备了“电力”特色。在应用研究框架下,电力物联网被定义为:实现电网基础设施、人员及所在环境识别、感知、互联与控制的网络系统。(4)综合的角度。国家电网公司在2019年两会报告中提出要建设运营好“坚强智能电网”和“泛在电力物联网”。这是“泛在电力物联网”这个名词首次出现在国家电网公司的两会报告中,也是首次出现在学术圈中。国家电网公司对于物联网在电力行业的应用,已有了多年的技术基础,具备了深刻的理解,才能从综合的角度给出详细的定义。但是这一定义又有所不同,所解释的名词是“泛在电力物联网”,针对“泛在”二字,国家电网公司泛在电力物联网建设大纲中的解释是,任何时间、任何地点、任何人和任何物,强调了无所不在,赋予电力物联网更高的期待和要求。“泛在电力物联网”的出现,基本明晰了电力物联网的内涵。

2电力物联网信息安全体系

2.1网络层信息安全

网络层是电力物联网信息的传输层,主要将感知层采集到的信息安全可靠地传输到应用层以便进一步的处理和操作。(1)网络层传输距离远,通信范围广,传输途径经过各种不同的网络,会面临严重的安全威胁:①由于网络协议自身的缺陷,有些物联网的协议在设计之初,可能就只适合在物联网内部或是局域网之间使用;②拒绝服务攻击,如电网接入的终端数量巨大,防御能力薄弱,在攻击情况下容易造成网络冲突和拥塞;③攻击者在攻破电力物联网网络的通信后,窃取用户隐私及敏感信息造成隐私泄露。(2)网络层的安全应对措施可从几个方面展开:①在网络层安装防火墙,给内部网络和外部网络之间提供一个安全屏障;②采用SSL/TSL协议的安全机制,对感知层传输过来的信息进行加密处理,然后再对信息进行传输,保障信息在传输过程中的安全;③采用轻量级算法,加快跨网认证,提高传输效率,才能有效地减少破坏者的攻击,从而保护信息的传输安全。

2.2打造经济、安全电网

结合高速发展的机器学习方法和已采集的数据,研发新能源-负荷实时监测和功率预测系统,建立以火电、核电机组为基础的电力调度系统。结合实时采集运行中的电力设备的数据和设备状态自动诊断技术,可以感知设备的实际运行状态,有针对性制定检修策略,提高设备运行可靠性水平,从而提高供电的可靠性。结合物联的人机交互建立智能配电管理系统(IDMS),实现现场作业环节的线上化,通过电子身份、电子工作票等减少人员冗余,提高国网内部工作效率。电力物联网是由源、网、荷、储、人等多方面参与的时空互动型网络,因此,须实现能源资源的多目标优化,既要满足供需要求,还要考虑成本、价格、效率等问题。在电力物联网的背景下,通过对数据的感知,可以分析物联网各节点的特征及相互联系,并采用优化模型对资源的优化问题进行解决,满足用户和业务的多样化需求。除了在运行规划方面对安全经济有保障以外,在与客户进行沟通交流方面也发生了巨大变化。电力互联网将为电网搭建智慧能源服务平台,在企业内部提高办事效率,实现线上登记、线上管理、自动检查等;配送方面实现信息实时记录,提高透明度与安全性;改变传统的商业模式并出台新型政策,将扩大服务范围,为能源企业、工业区、私人用户等提供线上基础供电服务、金融服务、大数据管理等,构建了包括政府、电网、用户、金融机构在内的新型能源生态体系。

2.3应用层信息安全

在电力物联网发展过程中,大量的数据涉及到个人隐私,如用电数据、用户行为等。同时随着感知定位技术的发展,人们可以快速、精准地获知自己的位置,位置服务在给用户带来便利的同时也为心怀叵测者提供了攻击机会。(1)应用层通过对平台层传输过来的信息进行分析处理,为最终用户提供丰富的服务,如智能电网、电力交易、企业运营、电商平台等。应用层对平台层传输来的信息进行相应的处理后,可能再次通过平台层反馈给网络层和感知层。(2)应用层安全主要保障各类应用在用户使用过程中的安全,包括对用户的身份鉴别、访问控制、应用漏洞管理、外部攻击防护、隐私保护等。应用访问时进行强制认证和业务权限控制,应尽可能采用双因素身份验证机制,加强权限管理、端口控制和敏感信息访问等,防范应用本身漏洞而导致的数据被盗取或系统攻击。

结语

电力物联网是互联网向物理世界的延伸,互联和开发共享是其本质特征。因此,在网络研究、建设和部署中广泛吸纳和应用业界先进的技术与经验,主动适应互联网时代下的社会形态、经济模式和管理方式,加强电网与外部的合作,促进跨界融合型业务发展,营造多方共赢生态圈,才能建立真正有效的电力物联网。关部门应该未雨绸缪,尽早规划和研究电力物联网的信息安全问题,利用传统密码学和新型密码学技术,为电力物联网的安全运行和安全防护保驾护航。

参考文献

[1]国网互联网部.电力物联网建设大纲(节选)[J].华北电业,2019,35(3):20-29.

[2]曹珍富,董晓蕾,周俊,等.大数据安全与隐私保护研究进展[J].计算机研究与发展,2016,53(10):2137-2151.