泛在电力物联网安全风险与管控
来源:用户上传
作者:
【摘要】 本文分析了泛在电力物联网中感知层、网络层、平台层等方面存在的安全风险,进而提出了建立于不同层面的安全防护体系以及应用安全防护技术的风险管控策略。
【关键词】 泛在电力物联网 物联网风险 行为分析技术
引言:随着泛在电力物联网的发展,物联终端不断增长,网络安全防护方面的挑战也不断加大。分析传统防护措施的中存在的风险,通过构建安全防护体系,应用安全防护新技术,能够有效提升对泛在电力物联网安全风险的管控水平。
一、泛在电力物联网中存在的安全风险分析
1、感知层的安全风险。泛在电力物联网终端遭受网络攻击的风险较高,威胁电网关键信息基础设施安全;传统的防御措施在终端计算和存储资源受限时,安全隐患增大;现有安全防护体系未纳入对于边缘物联代理的安全防护[1]。2、网络层的安全风险。泛在电力物联网中的业务交互方式发生改变,以及更加复杂的通信方式和网络协议,传统安全防护体系面临的挑战增加,防范难度加大。3、平台层的安全风险。泛在电力物联网中的数据庞大复杂,数据泄露以及非法访问等风险加大;物联网管理中心自身安全也尤为重要。4、应用层的安全风险。新业务模式不断在增加,现有防护体系面临的挑战增加;物联网模式下的应用涉及广且用户量大,应用本身及对应用的管理机制挑战增加。5、网络安全管理风险。泛在电力物联网的网络完全防护标准缺乏,电网公司网络安全体系不完整;网络安全管理职责界面存在安全管理缺口。
二、泛在电力物联网安全防护体系建设
1、安全防护体系。1.感知层防护。采用防止外力破坏和丢失的物理防护装置,为物联终端和设备提供安全的物理环境,实现本体保护;在物联网终端高性能智能化和低功耗灵敏化两个发展趋势的基础上,研发轻量级的算法芯片,将各类安全芯片结合密钥管理体系,保护终端的本体和行为;利用多样化的物联网终端协议对产品进行完善。2.网络层防护。网络层的防护,主要在全流量监测、内外网融合、无线安全防护等方面,对电力物联网中数据传输进行通信安全防护。针对物联边缘代理网关和探针设备,加强面向电力规约指令级深度解析技术的研究;研制隔离产品,强化内外网安全隔离手段;研发针对5G等移动通信技术的安全防护产品,从而加强对无线传输的安全防护。3.平台层防护。在云平台防护方面,基于原有数据中心防护体系,对容器隔离、分域隔离等技术进行完善,并配套相应的管控措施和安全服務。在身份验证防护方面,对传统产品进行统一,强化对外公众身份平台和新型生物特征识别技术,保证各类业务的安全。在建设态势感知平台方面,对物联网数据加强检测和分析,加强平台建设。4.应用层防护。对数据分类授权和防泄漏措施加强建设,对数据安全全生命周期加强管理,为数据安全防护提供进一步的保障;降低物联安全风险,加强验证技术研究,实现安全防御的智能化;提升应急指挥预警能力和安全设备联动处置能力。
2、安全防护技术。1.物-物互信技术。身份认证技术能够对计算机网络的操作者进行身份确认。当前电网企业大多采用公共密钥基础设施技术建立身份认证系统,其需要在线运行证书目录及不能规模性产生公钥,且易产生瓶颈,决定了公共密钥基础设施技术无法实现大面积的规模化应用。泛在电力物联网中的身份认证规模巨大,所以基于公共密钥基础设施的身份认证具有较大的限制,自然影响电网运营的效率。有效解决公共密钥基础设施技术面临的问题,才能更好的实现身份认证技术的规范化应用。例如由我国著名密码专家南湘浩提出的组合公钥密码技术,其建立在新型密钥管理算法和映射技术的基础上,采用标识认证机制,能够实现规模化的应用。对于物联终端的海量分布式应用、端到端的身份认证和数据安全传输、离线身份认证都有很好的支持,打破物联应用中密钥管理的瓶颈[2]。2.行为分析技术。网络访问异常分析是通过挖掘网络访问的行为数据,建立访问行为的分析模型,进而建立设备画像,并与模型的数据结果对比以检测异常的过程。由于泛在物联网终端设备数量大、地域广、防护难度大等特点,更容易造成用户敏感数据的泄露,对企业的生产经营产生威胁,物联网终端的安全问题急需解决。物联网终端行为分析技术,可以实现对物联网内的全部设备进行发现管理,从而达到控制安全准入和监控设备故障的目的。行为分析技术,可实现机器的自动学习分析,并可以进一步的实现提取非法行为、自动判断设备的网络行为是否存在危害等。3.态势感知技术。态势感知技术,通过监测设备数据,综合分析安全大数据,为安全防护提供信息支撑。将安全态势感知平台与物联管理中心、工控病毒库和漏洞库进行联动,加强对于安全状况的监测、分析和状态感知,可以对攻防全过程实时呈现和跟踪指导。
三、结论
互联网和数字经济时代的来临,物联网产业得到了快速发展,推动着万物互联新时代的进程。泛在电力物联网,不断得到推广和应用,安全问题不断增加,通过引入新技术,加强防护,才能进一步提升泛在电力物联网的安全,保障电网企业的网络安全。
参 考 文 献
[1]刘向东.基于物联网环境的网络攻击防御技术研究与应用[J].网络安全技术与应用,2019(07):88-89.
[2]殷树刚,许勇刚,李祉岐等.基于泛在电力物联网的全场景网络安全防护体系研究[J].供用电,2019,36(06):83-89.
转载注明来源:https://www.xzbu.com/1/view-15135292.htm
