电力物联网的安全防护技术探讨

李树海

摘  要：本文主要分析电力物联网存在的安全隐患，并提出基于电力物联网安全防护技术，在确保物联网安全防护到位的情况下，促进电力企业实现智能化、数字化、自动化发展。

关键词：物联网技术;安全防护;电力物联网

物联网是一种由图像识别、射频识别技术、传感器技术、全球定位技术、通信技术、安全保护技术等多种技术，构成的智能化技术。在信息通信时代下，各企业都逐步进入到了信息化建设发展中，以目前电力企业来看，为切实发挥电力物联网使用优势，应逐步加强对电力物联网的安全防护效果，并依托物联网技术，实现新时期电力企业创新发展。

一、物联网的概述

物联网是基于多种技术发展而成，具有技术性、集约化技术特征。其中，物联网编码与人们日常生活中的编码本质一致，以反映个体独立性。其次，物联网编码信息包括产品信息、地理位置信息、功能信息等多种信息;阅读器与标签是射频识别技术主要的构成方式，RFID关键是严格按照标签上的数据格式抽取实体信息，并将其融入到整个物联网系统中。该方法没有人为的干扰，能够对实体进行完全的自动识别，并且在识别结束后，通过通讯系统将相关的信息自动传输到数据处理中心。

二、电力物联网的安全隐患

1、自然安全隐患

电力物联网所存在的自然安全隐患，主要是由于恶劣天气、自然灾害等环境因素造成。如，雨季、大雪将会造成线路故障，从而影响电网正常运转。而且，为了保证物联网正常运行，部分设备需长时间与外界连接，才能接收到更强的信号，从而保证物联网运行效果，但也因此容易出现老化、风化等问题，从而危及使用者的生命安全。如，有别于信息监听和篡改，自然安全隐患的特点是硬件遭到攻击，使其进入损坏甚至瘫痪状态。如前所述，在物联网基础设施中，大多都是信息传输重要组成部分，若自然隐患对物联网设备造成破坏，会直接影响到整个电网。另外，在人类活动中，某些突发的自然灾害也会对物联网设备造成损害，这些损害具有不可预测、突发性强等特点。

2、人为安全隐患

针对电力物联网安全问题，人为所导致的安全隐患，有黑客、安全管理漏洞和病毒攻击等。

第一，网络被黑客入侵造成的安全风险。随着人们对网络频繁的操作和使用，以及网络所展现的复杂性特点，网络环境的复杂性，导致了黑客出现。他们通过电脑来盗取云计算机有关的相关资料，而这些人群主要出现在，与电力公司有很大竞争关系的公司。在没有建立相应的防火墙情况下，电网很容易受到攻击，从而导致关键资料出现泄露。另外，感应技术是电力物联网的核心，也是网络攻击的重点，它利用干扰技术，窃取传感器数据，导致电力企业重要信息被不法分子盜用。

第二，未做到有效管理。目前，我国电力物联网还没有实现对电网的高效管理。安全管理是保证数据和信息存储的基础。然而，许多电网企业物联网设备存在着明显的安全管理漏洞，从而导致网络设备存在安全问题。比如，没有建立完整、系统的安全管理系统，也没有相应的奖励和惩罚机制。在物联网发生安全漏洞时，企业应对能力不强，从而导致安全隐患频发。

第三，电力物联网受到计算机病毒的攻击与侵害。在计算机系统中，病毒入侵较为容易，因为病毒具有攻击性和潜伏性，一旦计算机被病毒感染，不仅会对电脑性能造成破坏，还会让网络陷入瘫痪，从而危及到电力物联网技术正常运转。

二、电力物联网的安全防护技术探讨

1、防护目标

电力物联网安全保护的目的是针对电网中可能出现的各种安全隐患进行防护，从而保证电网的正常运行，保护用户的合法权益，解决网络瘫痪、系统破坏、数据丢失、信息泄露、病毒感染和有害信息传播问题，并在电力物联网安全稳定的运行状态下发挥其最大的效用，持续推动电力企业发展能力[1]。

2、体系架构

电力企业的安全管理主要是为了防止外部环境的干扰，包括数据、基础设施、策略等。然而，面对电网复杂的安全形势，仅靠技术手段难以达到预期的保护效果，应注重管理导向功能。

如，网络通讯安全是指保护承载着物联网运行的网络、通讯软件、硬件以及系统的数据保护，防止网络通讯设备出现故障或瘫痪。

如，媒体安全是电网网络的基础，它的关键是保证网络基础设施、通信设备等的硬件媒体不会因人为破坏、操作疏忽、自然灾害等多种因素而被破坏。

如，软件安全是保障数据认证、访问与授权管理、身份认证和业务审计等业务流程运行的安全保障[2]。

如，紧急情况应对措施，是针对电力物联网紧急状态所实行的工作手段。

3、防护技术

（1）加密技术

加密技术基于无线技术与电子标签技术。目前，国内外学者和实践中已有较多关于 RFID的相关理论，如Hash-Lock协议，分布式 RFID查询、回答认证协议、Hash链协议、David的 Digital RFID RFID协议、LCAP随机Hash-Lock协议，以及融合ID更改协议等。

（2）2认证技术

认证技术是基于电力物联网的工作实践，对用户真实身份进行验证，消除潜在的安全隐患，防止资源泄露。该技术是目前普遍采用的一种典型分级管理方式。目前已有的认证技术包括，密码认证、X.590认证、域认证等[3]。

（3）入侵检测与保护机制

这种技术是一种“事后”的防范机制，当管理者在察觉到网络中存在的安全隐患时，可采取一系列保护措施。入侵检测主要组件检测、基于主机的入侵检测和基于构件的入侵检测。只有检测和保护措施的共同作用下，才能取得预期的防护效果[4]。

（4）防火墙杀毒软件设置

目前，我国电力物联网安全防御技术，经常会出现被入侵情况，所以应加强网络防御，通过防火墙和杀毒软件来降低网络攻击威胁，同时也可以通过各种方式防止入侵，达到预警目的，让电力物联网管理人员可以在第一时间察觉到危险，采取紧急防护措施。在电网物联网安全保护技术中，通过安装和设置各种不同的防火墙，可以大大降低网络非法入侵。而安装相应的杀毒软件，可以将网络攻击降低到最小。为了防止系统和客户端受到伤害，防火墙可进行提前拦截，杀毒软件可以防止系统遭到数据损害或泄漏，从而确保电力物联网顺利运行[5]。

结束语

在物联网技术运用中，应做好电力物联网安全防护措施，并确保发挥电力企业物联网实际利用优势，进而以组织针对性防护，逐步强化企业安全防护水平，确保物联网技术为电力企业发展奠定良好的基础。

参考文献：

[1]吴克河，程瑞，姜啸晨，等. 基于SDP的电力物联网安全防护方案[J]. 信息网络安全，2022（2）：32-38.

[2]崔阿军，张华峰，范迪龙，等. 电力物联网安全防护技术研究[J].电力信息化，2013，11（3）：98-101.

[3]陈思佳. 电力物联网安全防护技术研究[J]. 数字化用户，2019（19）：237.

[4]刘尧明，叶智煊. 电力物联网安全防护技术研究[J]. 百科论坛电子杂志，2019（19）：429.

[5]张冀慧. 基于电力物联网安全防护技术研究[J]. 网络安全技术与应用，2019（6）：106-107.