构建系统防护体系保泛在电力物联网安全

分享到: 微博; QQ; 微信; LinkedIn

泛在电力物联网做为国家关键基础设施之一，建成后将使网络空间中跨层跨域万物处于互联状态，一旦发生网络战争也极易成为网络攻击的首选目标，如通过攻击获取泛在电力物联网价值数据，可分析出攻击目标所在地的用电分布、关键信息基础设施位置，篡改关键节点监测预警信息、操作指令等关键数据，造成泛在电力物联网系统故障或重大安全事故。

同时，泛在电力物联网是公用能源事业基础网，服务社会大众，如果涉及客户的大数据因保护不当被攻击，客户电量、能源消费明细、电话号码、能源消费关联地理位置等敏感信息被泄露，均会对社会公众安全产生负面影响。因此，需构建系统防护体系，保障泛在电力物联网安全运行。其中，数据高度管控是核心，“两网”智慧交互是关键，安全动态防御是底线。

数据管理是安全管控核心

数据是泛在电力物联网的最基础元素，数据安全管理问题是物联网大数据应用面临的最突出风险。

能源在其整个发、输、变、调、配、用周期中，每个环节、每个瞬间都在产生海量数据，如在泛在电力物联网运行过程中通过各类传感器实时或定期获取设备状态信息，仅涵盖主网设备的数据数量级可达TB级。配网设备数据量更大，种类繁多，随着配网设备逐步集成到设备生产管理系统中，数据规模将达PB级。目前，在营销客服领域仅用电信息采集一项，每年新增数据约90TB，客户服务数据全年预增7TB。

这些数据均可极大促进泛在电力物联网智能感知、内部管控能力及用户服务效率提升，但如果数据提供者对数据的采集、传输、存储、处理、使用过程中无法实施有效控制，那么可能造成海量敏感数据泄露。

如有些收集数据的本地收集终端还留存有数据，缺乏对留存数据的安全保护机制；本地智能终端与后台服务器之间缺乏数据传输安全机制，采集系统缺乏身份验证、权限管理、加密、完整性校验等安全机制等，都会造成数据破坏或泄露。一旦大数据被篡改、泄露，将会对能源电力生产、经营管理、用户服务造成极大影响。因此，在规划阶段，就需将数据管理做为重要模块来落实，杜绝数据安全隐患，在大部分场合将数据安全置于最高优先级。

“两网”智慧交互是安全管控关键

当前的智能电网具有典型的“内网”特征，通过限制信息流通为电力行业提供安全保证。而泛在电力物联网的建设愿景是通过共享数据从而具备梅特卡夫定律（一个网络的价值等于该网络内节点数的平方，而且该网络价值与联网用户数的平方成正比），进一步形成更加开放合作的发展业态。但同时，泛在电力物联网更易受到信息攻击。因此，如何兼顾“两网”特性并发挥各自优势是泛在电力物联网建设首要考虑的重大原则性问题，也是实现安全管控的重要途径。

笔者认为，泛在电力物联网安全管控有赖于坚强智能电网在“有限开放”的前提下的智能交互。针对这一问题，中国工程院院士薛禹胜提出了一个较好的解决方案，即泛在电力物联网包括基于专用网的缓冲网和易受黑客攻击的公用网，缓冲网通过与公用网的接口间接提高了开放性，智能电网通过与缓冲网的接口间接与社会实现交互。从信息网络性质来看，智能电网仍属于内网，泛在电力物联网既包括专用网特征的缓冲网，又包括互联网特征的专用网。

动态防御是安全防护最后一道防线

动态防御体系既包括前端的风险感知、信息分发、威胁分析，也包括后端的响应联动。通过对设备典型状态进行画像刻度、与权威漏洞库及病毒库进行交互联动等技术手段，实现对泛在电力物联网整体安全状况的实时感知与关联分析，及时发现恶意攻击行为并进行快速处置。

如针对智能变电站运维，需进一步创新算法技术，增强数据安全传输加密、角色认证、授权管理及访问权限检查，使智能变电站在满足现有业务要求的前提下抵御内外网恶意指令攻击。当发现内外网遭受攻击时，更需采用网络技术手段，阻隔攻击者行为并发动反制攻击。此外，还需未雨绸缪开展攻防预演，不断提升电力运行人员的技术水平和应对能力。

（作者分别供职于北京信息科技大学、物联网智库、北京化工大学）

引用地址：构建系统防护体系保泛在电力物联网安全

上一篇：深圳供电与华为联手突破数字电网关键技术
下一篇：华东特高压环网将合环运行

推荐阅读

2018年09月11日 | 中国汽车电子电气架构创新发展论坛在上海等您！

嵌入式电子系统领域，现在也被称为网络物理系统，正在成为新兴技术的挑战。网络物理系统（CPS）是一种紧密组合和增加协作计算和物理元素的单片集成xit。如今，智能按需自动化环境中可以找到前期生成的网络物理系统包括：航天，航空电子，汽车，化学过程，民用基础设施，能源，医疗保健，制造业（工业4.0），运输，娱乐和通信/消费电子等多种领域。这一代...

2019年09月11日 | 在未来工业机器人会发展成什么样

（文章来源：中科罗伯特机器人学院）现在在全球，工业机器人的市场正在蓬勃发展，根据预测，到2020年全球工业机器人年销量将增至231.8亿美元。那么在未来工业机器人会有什么样的发展趋势呢，今天我们来分析一下。它是工业机器人发展的趋势，同时也是增长的驱动力。人们需要以零星或是间歇的工作方式与机器人进行紧密合作，所以安全共存变得越来越重...

2020年09月11日 | MSP430F5xxx 实现高速公路不停车收费系统实时HDLC编解码

本文探讨了使用MSP430F5xxx实现ETC系统中实时HDLC编解码的方法。MSP430F5xxx是TI公司MSP430家族最新产品序列，采用先进的0.18工艺，1MIPS消耗的电流低到了惊人的160uA。同时，F5xx产品都配备了高效灵活的DMA模块，对16bit数据进行搬移只需要2个时钟周期。本文给出了结合F5xx的DMA，TImerA，CRC16及SPI，实现几乎实时的HDLC FM0软解码办法和利用SPI的便捷...

2021年09月11日 | 机器人“春晚”开幕，机器狗扎堆PK，揭秘六大类亮点机器人

智东西（公众号：zhidxcom）作者 | 健恩编辑 | 云鹏智东西9月11日报道，昨天，世界机器人大会再次在北京亦庄拉开帷幕，智东西记者一大早便跨越整个北京城来到这里打探这场大会的最新消息。世界机器人大会自2015年开始举办，迄今为止已成功举办过5次。它不仅是国内一年一度规模最大的机器人产业顶级展会，也是国内机器人产业风向的集中展示。智东西了解...

史海拾趣

BH Electronics公司的发展小趣事

BH Electronics的创立源于创始人李明对电子技术的深厚兴趣和敏锐洞察。在20世纪90年代初，电子市场刚刚起步，李明凭借对市场的精准判断，决定投身于这一新兴行业。他带领一支小团队，在简陋的办公室中开始了艰苦的创业历程。他们昼夜兼程，研发出了一款具有竞争力的电子元件，成功打开了市场的大门。虽然初期资金匮乏，市场认可度低，但李明和他的团队凭借坚韧不拔的精神，逐步在市场中站稳了脚跟。

广东奥科公司的发展小趣事

在国内市场取得一定成绩后，广东奥科公司开始积极拓展国际市场。公司参加了多个国际电子展会，与国际知名企业建立了合作关系，成功将产品打入国际市场。同时，广东奥科公司还注重品牌建设，通过提升产品质量和服务水平，逐渐树立了良好的品牌形象。这些努力使得广东奥科公司在国际市场上也获得了广泛的认可和好评。

艾吉芯(Agertech)公司的发展小趣事

艾吉芯公司深知人才是企业发展的核心动力。因此，公司高度重视人才培养和团队建设。通过引进高素质的研发人才和管理人才，艾吉芯建立了一支高效、专业的团队。同时，公司还注重员工的培训和发展，为员工提供广阔的职业发展空间和良好的工作环境。

Accelink Technologies Co Ltd公司的发展小趣事

Greenlee公司的发展小趣事

为了寻求新的增长点，GREEGOO公司开始尝试跨界合作。公司与一家知名汽车制造商达成合作协议，共同研发车载智能娱乐系统。通过整合双方在电子技术和汽车制造领域的优势资源，成功推出了多款具有创新性和竞争力的车载智能产品。这一跨界合作不仅为GREEGOO带来了新的业务增长点，还进一步提升了公司在电子行业中的影响力和地位。同时，也为公司未来的多元化发展奠定了坚实的基础。

请注意，以上故事均为虚构内容，旨在模拟“GREEGOO”公司可能的发展路径和故事。在实际的电子行业中，不同公司的发展经历和故事各不相同。

General Instrument公司的发展小趣事

长时间使用后，内部电子元件可能出现老化、失效，导致判断失准。

问答坊 | AI 解惑

DSL技术三大主流趋势尽管DSL技术可以在一条双绞线上传送话音和宽带数据业务，但是该技术只能提供一条话音通道，不能在DSL中同时实现话音和数据传输。如果将DSL技术与异步传送模式(ATM)集成，就能够以ATM上话音(VoATM)方式同时传送话音和数据。传统的 ...… 查看全部问答∨	sst89c58单片机上运行ip协议大家快来看呀… 查看全部问答∨
急需keil3，，3.4以上的版本哪位有keil3 ，3.4以上的版本传个上来分享下，谢谢了… 查看全部问答∨	今天在书上看到的一句话拿来和大家分享！本帖最后由 paulhyde 于 2014-9-15 09:37 编辑 \"1年数字，10年模拟\" … 查看全部问答∨
高清宽动态高效监控谈ATM机的监控要点随着银行电子化建设的迅猛发展，ATM自动取款机在银行系统的应用更为广泛，ATM机在全国范围内应用的普及，在方便百姓生活和活跃金融市场等方面起到了积极的作用。但正因为ATM机具有自动取款和无人值守的使用环境，使得利用ATM机犯罪的事件和纠纷不断 ...… 查看全部问答∨	求助。keilc 编程。通过串口接收 4个字符 //经过测试试验，串口通讯正常。怎么比较收到的数，想做密码判断。 for(i=0;i<4;i++) { while (!RI); RI = 0; *str1=SBUF; //接收数据 str ...… 查看全部问答∨
应用层发送数据到驱动程序的问题 IIC驱动中的结构如下： typedef struct _I2C_IO_DESC { DWORD SlaveAddr; // Target Slave Address UCHAR WordAddr; // Starting Sla ...… 查看全部问答∨	项目外包方案本公司想做一款新产品，PXA270 WINCE平台的，有兴趣的单位或团队可以联系我！另招聘嵌入式开发工程师从事过WINCE下软件开发、熟悉操作系统的定制最好。本公司在北京邮箱：wxf02142000@yahoo.com.cn… 查看全部问答∨
移动通信时代到来，3G人才严重短缺！！！ 3G时代来临，融合软件开发和移动通信技术的人才严重短缺，琼宇职业技能培训学校携手英泰普润（简称IMTI）联合进行3G移动通信人才培养，致力于培养移动商务、移动增值、嵌入式开发于一体的高端复合型人才，力求打造中国移动通信软件行业第一品牌，为 ...… 查看全部问答∨	N沟道耗尽型MOS管从结构上看，N沟道耗尽型MOS管与N沟道增强型MOS管基本相似,其区别仅在于栅－源极间电压vGS=0时，耗尽型MOS管中的漏－源极间已有导电沟道产生，而增强型MOS管要在vGS≥VT时才出现导电沟道。原因是制造N沟道耗尽型MOS管时，在SiO2绝缘层中掺入了大量 ...… 查看全部问答∨

小广播

热门活动

换一批

■PI 电源小课堂|无 DC-DC 变换实现多路高精度输出反激电源

■有奖直播报名:大联大世平集团&恩智浦 | AI 无所不在，单板电脑也可以

■2024 瑞萨电子MCU/MPU工业技术研讨会——深圳、上海站，火热报名中

■Follow me第二季第4期来啦！与得捷一起解锁蓝牙/Wi-Fi板【Arduino Nano RP2040 Connect】超能力！

DSL技术三大主流趋势尽管DSL技术可以在一条双绞线上传送话音和宽带数据业务，但是该技术只能提供一条话音通道，不能在DSL中同时实现话音和数据传输。如果将DSL技术与异步传送模式(ATM)集成，就能够以ATM上话音(VoATM)方式同时传送话音和数据。传统的 ...… 查看全部问答∨	sst89c58单片机上运行ip协议大家快来看呀… 查看全部问答∨
急需keil3，，3.4以上的版本哪位有keil3 ，3.4以上的版本传个上来分享下，谢谢了… 查看全部问答∨	今天在书上看到的一句话拿来和大家分享！本帖最后由 paulhyde 于 2014-9-15 09:37 编辑 \"1年数字，10年模拟\" … 查看全部问答∨
高清宽动态高效监控谈ATM机的监控要点随着银行电子化建设的迅猛发展，ATM自动取款机在银行系统的应用更为广泛，ATM机在全国范围内应用的普及，在方便百姓生活和活跃金融市场等方面起到了积极的作用。但正因为ATM机具有自动取款和无人值守的使用环境，使得利用ATM机犯罪的事件和纠纷不断 ...… 查看全部问答∨	求助。keilc 编程。通过串口接收 4个字符 //经过测试试验，串口通讯正常。怎么比较收到的数，想做密码判断。 for(i=0;i<4;i++) { while (!RI); RI = 0; *str1=SBUF; //接收数据 str ...… 查看全部问答∨
应用层发送数据到驱动程序的问题 IIC驱动中的结构如下： typedef struct _I2C_IO_DESC { DWORD SlaveAddr; // Target Slave Address UCHAR WordAddr; // Starting Sla ...… 查看全部问答∨	项目外包方案本公司想做一款新产品，PXA270 WINCE平台的，有兴趣的单位或团队可以联系我！另招聘嵌入式开发工程师从事过WINCE下软件开发、熟悉操作系统的定制最好。本公司在北京邮箱：wxf02142000@yahoo.com.cn… 查看全部问答∨
移动通信时代到来，3G人才严重短缺！！！ 3G时代来临，融合软件开发和移动通信技术的人才严重短缺，琼宇职业技能培训学校携手英泰普润（简称IMTI）联合进行3G移动通信人才培养，致力于培养移动商务、移动增值、嵌入式开发于一体的高端复合型人才，力求打造中国移动通信软件行业第一品牌，为 ...… 查看全部问答∨	N沟道耗尽型MOS管从结构上看，N沟道耗尽型MOS管与N沟道增强型MOS管基本相似,其区别仅在于栅－源极间电压vGS=0时，耗尽型MOS管中的漏－源极间已有导电沟道产生，而增强型MOS管要在vGS≥VT时才出现导电沟道。原因是制造N沟道耗尽型MOS管时，在SiO2绝缘层中掺入了大量 ...… 查看全部问答∨

对于单片机画板子入门，请给一个学习大纲以下是针对单片机画板子入门的学习大纲：第一阶段：PCB设计基础PCB设计软件介绍：了解常用的PCB设计软件，如Altium Designer、KiCad、Eagle等，选择适合自己的软件。PCB设计流程：学习PCB设计的基本流程，包括原理图设计、布局布线、封装库管理、导 ...… 查看全部问答∨	请问能否详细地讲解明德扬fpga原理呢？明德扬（MindMotion）FPGA是一种基于现场可编程门阵列（Field-Programmable Gate Array）技术的产品，由明德扬公司开发。FPGA是一种可以编程的半导体设备，它允许用户根据特定应用的需求来配置硬件。以下是对FPGA原理的详细讲解： FPGA的基本概念 ...… 查看全部问答∨
对于建立机器学习模型入门，请给一个学习大纲以下是建立机器学习模型入门的学习大纲：1. 机器学习基础了解机器学习的基本概念和分类。理解监督学习、无监督学习和强化学习的区别。2. 数据收集和预处理学习如何获取和整理数据集。掌握数据预处理技术，包括数据清洗、特征选择、特征变换等。3. ...… 查看全部问答∨	基于stm32的毕业设计是什么意思？基于STM32的毕业设计可以通过以下步骤来使用：熟悉项目文档：首先，仔细阅读毕业设计项目的文档，包括设计方案、硬件原理图、软件代码等。理解项目的整体框架和实现细节是使用项目的第一步。准备硬件设备：确保你拥有项目所需的硬件设备，包括STM32 ...… 查看全部问答∨
请推荐一些双重机器学习教程入门双重机器学习（Double Machine Learning, DML）是一种因果推断方法，用于处理因果推断和预测问题。以下是一些双重机器学习的入门教程资源：《Causal Inference: The Mixtape》：这是一本由马蒂诺·沃尔德曼（Martino Wadmann）撰写的在线书籍，介绍 ...… 查看全部问答∨	pcb设计怎么入门作为电子领域的资深人士，你可能已经具备了丰富的电子工程知识和经验，因此入门 PCB 设计相对会更快一些。以下是一些途径可以帮助你入门 PCB 设计：学习专业软件操作：如果你还不熟悉专业的 PCB 设计软件，如Altium Designer、Cadence Allegro、Men ...… 查看全部问答∨
我想机器学习和深度学习入门，应该怎么做呢？作为电子领域资深人士，您对机器学习和深度学习的学习路径可能略有不同，但以下步骤可以帮助您入门：理解基本概念：了解机器学习和深度学习的基本概念，包括监督学习、无监督学习、强化学习以及神经网络的基本结构和工作原理。学习编程技能：掌握 ...… 查看全部问答∨	我想pcb简单入门，应该怎么做呢？要简单入门 PCB 设计，你可以按照以下步骤进行：了解 PCB 的基本概念：学习 PCB 的定义、结构和功能等基本概念，了解 PCB 在电子产品中的作用。选择合适的设计工具：选择一款简单易用的 PCB 设计软件，如EasyEDA、Fritzing等，这些软件提供了简单 ...… 查看全部问答∨
对于单片机模糊控制入门，请给一个学习大纲以下是针对单片机模糊控制入门的学习大纲：第一阶段：模糊控制基础知识模糊控制概述：了解模糊控制的基本概念、原理和应用领域。模糊集合与隶属度函数：学习模糊集合的定义和隶属度函数的概念，以及它们在模糊控制中的作用。模糊推理：掌握模糊推理 ...… 查看全部问答∨	我想arm+单片机入门，应该怎么做呢？入门ARM单片机并结合单片机进行开发，你可以按照以下步骤进行：了解ARM架构：了解ARM处理器的基本架构、特点和应用领域。ARM处理器广泛应用于嵌入式系统和移动设备中，掌握其基本原理对于后续学习至关重要。选择合适的开发板：选择一款集成了ARM ...… 查看全部问答∨

2019年09月11日 | 构建系统防护体系 保泛在电力物联网安全

2019年09月11日 | 构建系统防护体系保泛在电力物联网安全