《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 數(shù)據(jù)安全管理問題是泛在電力物聯(lián)網(wǎng)應(yīng)用面臨的最突出風(fēng)險(xiǎn)

數(shù)據(jù)安全管理問題是泛在電力物聯(lián)網(wǎng)應(yīng)用面臨的最突出風(fēng)險(xiǎn)

2019-09-17

  泛在電力物聯(lián)網(wǎng)做為國家關(guān)鍵基礎(chǔ)設(shè)施之一,,建成后將使網(wǎng)絡(luò)空間中跨層跨域萬物處于互聯(lián)狀態(tài),一旦發(fā)生網(wǎng)絡(luò)戰(zhàn)爭也極易成為網(wǎng)絡(luò)攻擊的首選目標(biāo),,如通過攻擊獲取泛在電力物聯(lián)網(wǎng)價(jià)值數(shù)據(jù),,可分析出攻擊目標(biāo)所在地的用電分布,、關(guān)鍵信息基礎(chǔ)設(shè)施位置,篡改關(guān)鍵節(jié)點(diǎn)監(jiān)測預(yù)警信息,、操作指令等關(guān)鍵數(shù)據(jù),,造成泛在電力物聯(lián)網(wǎng)系統(tǒng)故障或重大安全事故。

  同時(shí),,泛在電力物聯(lián)網(wǎng)是公用能源事業(yè)基礎(chǔ)網(wǎng),,服務(wù)社會(huì)大眾,如果涉及客戶的大數(shù)據(jù)因保護(hù)不當(dāng)被攻擊,,客戶電量,、能源消費(fèi)明細(xì)、電話號(hào)碼,、能源消費(fèi)關(guān)聯(lián)地理位置等敏感信息被泄露,,均會(huì)對(duì)社會(huì)公眾安全產(chǎn)生負(fù)面影響。因此,,需構(gòu)建系統(tǒng)防護(hù)體系,保障泛在電力物聯(lián)網(wǎng)安全運(yùn)行,。其中,,數(shù)據(jù)高度管控是核心,“兩網(wǎng)”智慧交互是關(guān)鍵,,安全動(dòng)態(tài)防御是底線,。

 pIYBAF1--PSACB13AAGUjCjsjME373.png

  數(shù)據(jù)管理是安全管控核心

  數(shù)據(jù)是泛在電力物聯(lián)網(wǎng)的最基礎(chǔ)元素,數(shù)據(jù)安全管理問題是物聯(lián)網(wǎng)大數(shù)據(jù)應(yīng)用面臨的最突出風(fēng)險(xiǎn),。

  能源在其整個(gè)發(fā),、輸、變,、調(diào),、配,、用周期中,每個(gè)環(huán)節(jié),、每個(gè)瞬間都在產(chǎn)生海量數(shù)據(jù),,如在泛在電力物聯(lián)網(wǎng)運(yùn)行過程中通過各類傳感器實(shí)時(shí)或定期獲取設(shè)備狀態(tài)信息,僅涵蓋主網(wǎng)設(shè)備的數(shù)據(jù)數(shù)量級(jí)可達(dá)TB級(jí),。配網(wǎng)設(shè)備數(shù)據(jù)量更大,,種類繁多,隨著配網(wǎng)設(shè)備逐步集成到設(shè)備生產(chǎn)管理系統(tǒng)中,,數(shù)據(jù)規(guī)模將達(dá)PB級(jí),。目前,在營銷客服領(lǐng)域僅用電信息采集一項(xiàng),,每年新增數(shù)據(jù)約90TB,,客戶服務(wù)數(shù)據(jù)全年預(yù)增7TB。

  這些數(shù)據(jù)均可極大促進(jìn)泛在電力物聯(lián)網(wǎng)智能感知,、內(nèi)部管控能力及用戶服務(wù)效率提升,,但如果數(shù)據(jù)提供者對(duì)數(shù)據(jù)的采集、傳輸,、存儲(chǔ),、處理、使用過程中無法實(shí)施有效控制,,那么可能造成海量敏感數(shù)據(jù)泄露,。

  如有些收集數(shù)據(jù)的本地收集終端還留存有數(shù)據(jù),缺乏對(duì)留存數(shù)據(jù)的安全保護(hù)機(jī)制,;本地智能終端與后臺(tái)服務(wù)器之間缺乏數(shù)據(jù)傳輸安全機(jī)制,,采集系統(tǒng)缺乏身份驗(yàn)證、權(quán)限管理,、加密,、完整性校驗(yàn)等安全機(jī)制等,都會(huì)造成數(shù)據(jù)破壞或泄露,。一旦大數(shù)據(jù)被篡改,、泄露,將會(huì)對(duì)能源電力生產(chǎn),、經(jīng)營管理,、用戶服務(wù)造成極大影響。因此,,在規(guī)劃階段,,就需將數(shù)據(jù)管理做為重要模塊來落實(shí),杜絕數(shù)據(jù)安全隱患,,在大部分場合將數(shù)據(jù)安全置于最高優(yōu)先級(jí),。

  “兩網(wǎng)”智慧交互是安全管控關(guān)鍵

  當(dāng)前的智能電網(wǎng)具有典型的“內(nèi)網(wǎng)”特征,,通過限制信息流通為電力行業(yè)提供安全保證。而泛在電力物聯(lián)網(wǎng)的建設(shè)愿景是通過共享數(shù)據(jù)從而具備梅特卡夫定律(一個(gè)網(wǎng)絡(luò)的價(jià)值等于該網(wǎng)絡(luò)內(nèi)節(jié)點(diǎn)數(shù)的平方,,而且該網(wǎng)絡(luò)價(jià)值與聯(lián)網(wǎng)用戶數(shù)的平方成正比),,進(jìn)一步形成更加開放合作的發(fā)展業(yè)態(tài)。但同時(shí),,泛在電力物聯(lián)網(wǎng)更易受到信息攻擊,。因此,如何兼顧“兩網(wǎng)”特性并發(fā)揮各自優(yōu)勢是泛在電力物聯(lián)網(wǎng)建設(shè)首要考慮的重大原則性問題,,也是實(shí)現(xiàn)安全管控的重要途徑,。

  筆者認(rèn)為,泛在電力物聯(lián)網(wǎng)安全管控有賴于堅(jiān)強(qiáng)智能電網(wǎng)在“有限開放”的前提下的智能交互,。針對(duì)這一問題,,中國工程院院士薛禹勝提出了一個(gè)較好的解決方案,即泛在電力物聯(lián)網(wǎng)包括基于專用網(wǎng)的緩沖網(wǎng)和易受黑客攻擊的公用網(wǎng),,緩沖網(wǎng)通過與公用網(wǎng)的接口間接提高了開放性,,智能電網(wǎng)通過與緩沖網(wǎng)的接口間接與社會(huì)實(shí)現(xiàn)交互。從信息網(wǎng)絡(luò)性質(zhì)來看,,智能電網(wǎng)仍屬于內(nèi)網(wǎng),,泛在電力物聯(lián)網(wǎng)既包括專用網(wǎng)特征的緩沖網(wǎng),又包括互聯(lián)網(wǎng)特征的專用網(wǎng),。

  動(dòng)態(tài)防御是安全防護(hù)最后一道防線

  動(dòng)態(tài)防御體系既包括前端的風(fēng)險(xiǎn)感知,、信息分發(fā)、威脅分析,,也包括后端的響應(yīng)聯(lián)動(dòng),。通過對(duì)設(shè)備典型狀態(tài)進(jìn)行畫像刻度、與權(quán)威漏洞庫及病毒庫進(jìn)行交互聯(lián)動(dòng)等技術(shù)手段,,實(shí)現(xiàn)對(duì)泛在電力物聯(lián)網(wǎng)整體安全狀況的實(shí)時(shí)感知與關(guān)聯(lián)分析,,及時(shí)發(fā)現(xiàn)惡意攻擊行為并進(jìn)行快速處置。

  如針對(duì)智能變電站運(yùn)維,,需進(jìn)一步創(chuàng)新算法技術(shù),,增強(qiáng)數(shù)據(jù)安全傳輸加密、角色認(rèn)證,、授權(quán)管理及訪問權(quán)限檢查,使智能變電站在滿足現(xiàn)有業(yè)務(wù)要求的前提下抵御內(nèi)外網(wǎng)惡意指令攻擊,。當(dāng)發(fā)現(xiàn)內(nèi)外網(wǎng)遭受攻擊時(shí),,更需采用網(wǎng)絡(luò)技術(shù)手段,阻隔攻擊者行為并發(fā)動(dòng)反制攻擊,。此外,,還需未雨綢繆開展攻防預(yù)演,,不斷提升電力運(yùn)行人員的技術(shù)水平和應(yīng)對(duì)能力。

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章,、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容,、版權(quán)和其它問題,請(qǐng)及時(shí)通過電子郵件或電話通知我們,,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118,;郵箱:[email protected],。