物聯(lián)網(wǎng)技術中的安全防范

2017-09-19 09:51:03 國家電網(wǎng)報　點擊量：評論 (0)

你有多久沒有見到過電表抄表員，而電費賬單卻從未遲到過?在現(xiàn)代化的智能小區(qū)，通過智能插座以及無線組網(wǎng)的方式統(tǒng)計家庭用電設備用電情況，可以實現(xiàn)對全屋家電的無線遙控;在高壓變電站，無線自組網(wǎng)的變壓器可以實

你有多久沒有見到過電表抄表員，而電費賬單卻從未遲到過?在現(xiàn)代化的智能小區(qū)，通過智能插座以及無線組網(wǎng)的方式統(tǒng)計家庭用電設備用電情況，可以實現(xiàn)對全屋家電的無線遙控;在高壓變電站，無線自組網(wǎng)的變壓器可以實時監(jiān)測溫度，從而減少變壓器因溫度過高引起的故障;在一線配電搶修班組，基于現(xiàn)實增強技術(AR)的現(xiàn)場作業(yè)管理，通過虛擬現(xiàn)實眼鏡可以實時識別設備、接收設備信息，同時支持遠程技術支援，從而方便班組檢修。這些都是物聯(lián)網(wǎng)在電力行業(yè)中的典型應用。

物聯(lián)網(wǎng)，顧名思義，就是物物相連的互聯(lián)網(wǎng)，是信息化時代的重要發(fā)展階段。物聯(lián)網(wǎng)通過智能感知、識別技術與普適計算等通信感知技術，廣泛應用于網(wǎng)絡的融合中，也因此被稱為繼計算機、互聯(lián)網(wǎng)之后世界信息產業(yè)發(fā)展的第三次浪潮，并被廣泛地使用在生活的方方面面。

物聯(lián)網(wǎng)正在滲透進我們的日常生活。以前出入停車場，都要停車拿卡刷卡通行，而現(xiàn)在通過系統(tǒng)自動識別、自動收費，車輛就可以不停車直接通過，既保證了順利通行又節(jié)約了時間。更生活化的物聯(lián)網(wǎng)應用還有智能家居，它具有網(wǎng)絡遠程控制、遙控器控制、觸摸開關控制、自動報警和自動定時等功能，給每個家庭帶來智能便捷的生活體驗。

物聯(lián)網(wǎng)的安全隱患

我國物聯(lián)網(wǎng)在快速發(fā)展的同時也面臨著許多安全風險。據(jù)分析，絕大多數(shù)物聯(lián)網(wǎng)設備缺乏加密、認證、訪問控制管理等安全措施，處于“裸奔”狀態(tài)。物聯(lián)網(wǎng)將許多原本與網(wǎng)絡隔離的設備連接到網(wǎng)絡中，大大增加了設備遭受攻擊的風險，而且由于生產商缺乏安全意識，很多設備缺乏加密、認證、訪問控制管理的安全措施，使得物聯(lián)網(wǎng)中的數(shù)據(jù)很容易被竊取或非法訪問，造成數(shù)據(jù)泄露。

譬如，黑客能遠程解鎖一輛智能電動汽車，遙控打開天窗、轉向燈和調節(jié)座椅，提前開啟導航，定位目標地點，瞬間獲取車輛的操控權。入侵者通過對恒溫控制器數(shù)據(jù)的收集，就可以了解到家中什么時候有人，他們的日程安排是什么等私密信息。攻擊者在獲取對于智能家庭中的燈光系統(tǒng)的訪問后，除了可以控制家庭中的燈光外，還可以訪問家庭的各種智能電器，從而增加家庭的電力消耗。

隨著聯(lián)網(wǎng)設備越來越繁雜、數(shù)據(jù)越來越海量、互聯(lián)網(wǎng)連接越來越廣泛，不僅外部攻擊造成的威脅變得更多，設備故障、軟件缺陷和客戶失誤的幾率也變得更高，網(wǎng)絡和外部設備之間的互聯(lián)帶來了不同角度和形式的新威脅。

種種安全問題提示我們，在享受物聯(lián)網(wǎng)帶來的方便快捷的同時，也要關注物聯(lián)網(wǎng)的安全問題。

防護電力物聯(lián)應用

物聯(lián)網(wǎng)在電力營銷抄表、電力節(jié)能、音視頻監(jiān)控、充電樁管理等方面得到廣泛應用。國網(wǎng)浙江省電力公司將物聯(lián)網(wǎng)的安全作為互聯(lián)網(wǎng)安全的延伸，通過利用互聯(lián)網(wǎng)現(xiàn)有安全技術，結合物聯(lián)網(wǎng)安全的實際需要，改進已有技術，應用創(chuàng)新思路去解決物聯(lián)網(wǎng)的安全問題。

“針對弱口令和惡意訪問等問題，我們建立了由省公司到地市公司的物聯(lián)網(wǎng)安全準入機制，任何物聯(lián)網(wǎng)設備，必須進行登記及安全性檢查。”浙江電力信通公司運檢中心負責人王紅凱介紹說，“安全準入機制是從源頭上解決了物聯(lián)網(wǎng)設備多個安全問題的關鍵。”

國網(wǎng)浙江電力還利用互聯(lián)網(wǎng)安全防護經驗，創(chuàng)新性提出“虛擬補丁”概念，借用成熟技術構建物聯(lián)網(wǎng)防護體系。“所謂‘虛擬補丁’，是我們巧借防火墻對物聯(lián)網(wǎng)設備進行安全防護的一種手段，解決了部分物聯(lián)網(wǎng)設備本身無法更新補丁的問題，目前已成功應用于省公司，成為物聯(lián)網(wǎng)設備的新型護盾。”國網(wǎng)浙江電力信息安全藍隊技術骨干龔小剛介紹說，“我們還受國家引導的‘全天候全方位感知網(wǎng)絡安全態(tài)勢’啟發(fā)，通過物聯(lián)網(wǎng)設備建模，建立安全行為基線，利用大數(shù)據(jù)分析技術對物聯(lián)網(wǎng)全流量開展分析及異常行為檢測，逐步建立物聯(lián)網(wǎng)安全態(tài)勢感知系統(tǒng)，實現(xiàn)風險感知及主動防護。”

國網(wǎng)浙江電力將繼續(xù)致力于創(chuàng)新技術，帶動安全防護提升，積極應對新技術安全應用挑戰(zhàn)，為公司網(wǎng)絡與信息安全貢獻力量!