基于泛在电力物联网的全场景网络安全防护体系研究秦曜.docxVIP

?

?

基于泛在电力物联网的全场景网络安全防护体系研究秦曜

?

?

摘要：物联网融合感知技术、通信技术和信息技术，为智能电网提供智能化、信息化、交互性支持，实现了智能电网中潮流、信息流、业务流的有机融合。电力物联网技术已广泛而深入地应用于发电、输电、变电站、配电、用电和电力系统调度等领域。实现了对电网及其通信网络的全方位、全天候、实时无缝传感监测，可用于基础设施建设、电力生产经营、电网等领域。运行维护、电力信息智能采集、电力及其通信安全监控、电网用户智能交互等得到广泛应用。

关键词：电力物联网；全场景网络安全防护体系；

前言

由于能源网络涵盖了广泛的对象、不同的协议和不同的数据格式，以及访问传感器设备、智能终端等新设备，不仅增加了能源系统的复杂性和规模，还造成了安全问题。由于设备的源代码不是完全开放的，没有统一的标准可以进行安全与可靠性检查，而且有大量的智能终端系统随时可能受到非法入侵。发展网络应用模型、发展网络技术、深入使用网络技术和开放通信、电网管理自动化、电网控制、变电站自动化、电力分配自动化、预测和控制电力负荷、电力贸易、能源收集、在诸如此类的领域，智能用电是新的安全威胁

一、泛在电力物联网安全威胁

1.全面感知的安全威胁。通过感官设备、RFID、智能卡、摄像机、GPS等实现对目标网络的普遍感知，可以通过控制感官节点来实现。主要是感官节点的干扰、窃听、伪造和拒绝维护攻击。使用物理网络可以代替一些复杂和危险的工作，其中大部分是在不受控制的公共场所进行的，在那里罪犯可以很容易地获得感官节点等工具。攻击者使用非法信号来干扰感官节点的接收和收集，使他们的感官节点无法获得最终可能导致损失的准确和快速信息;与此同时，他们觉得信息经常通过无线网络进出，很容易被偷听。因此，听到攻击者的信息违反了保密规定，如有关金融系统个人账户的信息;此外，攻击者可以通过控制感官节点操纵感官信息，阻止他们获得准确的信息，从而影响整个网络的正常运作。拒绝服务攻击是任何在没有正常访问或延迟感知过程的情况下阻碍合法节点感知的东西。攻击者可能是一个恶意或有缺陷的节点，可以使用任何方式来避免触发一个普通的节点。从广义上讲，攻击者可以使用干扰、操纵等手段，造成拒绝提供服务的后果。攻击者还可以将垃圾数量信息发送到攻击节点，使受影响的节点无法正常访问信息，最终节点也失去了力量。

2.可靠传输的安全威胁。除了传统网络的安全问题外，影响材料可靠传输的因素还造成了与异构体集成有关的新问题。建立网络需要深入整合传统网络，面对证书、访问控制等安全挑战，攻击者可以通过一个网络提供身份证明，并使用另一个异构网络在传输过程中进行攻击，这是非常隐蔽的。由于还没有建立一个单一的网络安全系统，这种对等维网络的攻击一旦实施，可能会使整个网络瘫痪。促进三个网络的整合为网络的发展奠定了基础。毫无疑问，通过统一三个网络的综合通信平台来建立对象和对象之间的通信网络。对三个网络集成通信平台的攻击不可避免地会威胁到网络上可靠的数据传输。攻击者可以使用假攻击、中间商攻击、重复攻击等措施。

3.智能处理的安全威胁。对数据和信息的分析、数据和信息的分析和处理以及对物体的知识控制都是通过不同的方法来计算云、模糊的识别等来进行的。作为一项新技术，云计算技术必然会带来许多安全风险，使智能处理平台的智能化处理和数据有效网络资源浪费、攻击等攻击手段,如内存管理、操作系统等等,导致信息泄漏。这些攻击削弱了智能数据平台的长期可用性，同时降低了它们的访问和运行速度，最终导致数据丢失，无法正常工作，也没有保护平台隐私的机制。

二、电力物联网信息安全防护体系

1.感知层安全防护。电网面临着许多信息安全风险。基于网络和智能电网要求,从传感层、应用程序层和网络水平,符合网络运行和管理制度和有关规定,建立防泄漏功能失灵,或伪造,防止网络电源系统或恶意攻击黑控制传感器和智能终端。这一层主要针对感官设备，包括感官设备、智能终端和设备的物理保护。感官设备、智能终端和设备的物理保护。为了确保智能终端和设备不会受到物理分析、操纵和破坏，使用身体保护措施防止盗窃、破坏和电气事故。传感器设备和智能终端的安全存储和操作。智能终端或传感器使用基于标准安全算法的安全模块，以保存关键的商业数据、识别信息等。

2.网络层安全防护。保护网络层主要是提供各种通信手段收集和传输网络电器,如短距离无线通信网络、无线网络、网络专业网络光纤干线等传感设备无线传感器网络通常由其设备大、资源有限和明渠易受各种攻击,因此,通常，通过加密算法在数据链或网络中建立安全系统，创建多通道密钥控制系统，以确保设备的收集和传输安全;使用消息验证代码(MAC)和其他机制完成。同时，使用无线多路滤波器或通道滤波器创建路由安全机制，以防止像Dos这样的攻击。无线传输具有轻便、易于部署等