物聯(lián)網(wǎng)技術(shù)中的安全防范

2017-09-19 09:51:03 國家電網(wǎng)報　點擊量：評論 (0)

你有多久沒有見到過電表抄表員，而電費賬單卻從未遲到過?在現(xiàn)代化的智能小區(qū)，通過智能插座以及無線組網(wǎng)的方式統(tǒng)計家庭用電設(shè)備用電情況，可以實現(xiàn)對全屋家電的無線遙控;在高壓變電站，無線自組網(wǎng)的變壓器可以實

你有多久沒有見到過電表抄表員，而電費賬單卻從未遲到過?在現(xiàn)代化的智能小區(qū)，通過智能插座以及無線組網(wǎng)的方式統(tǒng)計家庭用電設(shè)備用電情況，可以實現(xiàn)對全屋家電的無線遙控;在高壓變電站，無線自組網(wǎng)的變壓器可以實時監(jiān)測溫度，從而減少變壓器因溫度過高引起的故障;在一線配電搶修班組，基于現(xiàn)實增強技術(shù)(AR)的現(xiàn)場作業(yè)管理，通過虛擬現(xiàn)實眼鏡可以實時識別設(shè)備、接收設(shè)備信息，同時支持遠程技術(shù)支援，從而方便班組檢修。這些都是物聯(lián)網(wǎng)在電力行業(yè)中的典型應(yīng)用。

物聯(lián)網(wǎng)，顧名思義，就是物物相連的互聯(lián)網(wǎng)，是信息化時代的重要發(fā)展階段。物聯(lián)網(wǎng)通過智能感知、識別技術(shù)與普適計算等通信感知技術(shù)，廣泛應(yīng)用于網(wǎng)絡(luò)的融合中，也因此被稱為繼計算機、互聯(lián)網(wǎng)之后世界信息產(chǎn)業(yè)發(fā)展的第三次浪潮，并被廣泛地使用在生活的方方面面。

物聯(lián)網(wǎng)正在滲透進我們的日常生活。以前出入停車場，都要停車拿卡刷卡通行，而現(xiàn)在通過系統(tǒng)自動識別、自動收費，車輛就可以不停車直接通過，既保證了順利通行又節(jié)約了時間。更生活化的物聯(lián)網(wǎng)應(yīng)用還有智能家居，它具有網(wǎng)絡(luò)遠程控制、遙控器控制、觸摸開關(guān)控制、自動報警和自動定時等功能，給每個家庭帶來智能便捷的生活體驗。

物聯(lián)網(wǎng)的安全隱患

我國物聯(lián)網(wǎng)在快速發(fā)展的同時也面臨著許多安全風(fēng)險。據(jù)分析，絕大多數(shù)物聯(lián)網(wǎng)設(shè)備缺乏加密、認證、訪問控制管理等安全措施，處于“裸奔”狀態(tài)。物聯(lián)網(wǎng)將許多原本與網(wǎng)絡(luò)隔離的設(shè)備連接到網(wǎng)絡(luò)中，大大增加了設(shè)備遭受攻擊的風(fēng)險，而且由于生產(chǎn)商缺乏安全意識，很多設(shè)備缺乏加密、認證、訪問控制管理的安全措施，使得物聯(lián)網(wǎng)中的數(shù)據(jù)很容易被竊取或非法訪問，造成數(shù)據(jù)泄露。

譬如，黑客能遠程解鎖一輛智能電動汽車，遙控打開天窗、轉(zhuǎn)向燈和調(diào)節(jié)座椅，提前開啟導(dǎo)航，定位目標(biāo)地點，瞬間獲取車輛的操控權(quán)。入侵者通過對恒溫控制器數(shù)據(jù)的收集，就可以了解到家中什么時候有人，他們的日程安排是什么等私密信息。攻擊者在獲取對于智能家庭中的燈光系統(tǒng)的訪問后，除了可以控制家庭中的燈光外，還可以訪問家庭的各種智能電器，從而增加家庭的電力消耗。

隨著聯(lián)網(wǎng)設(shè)備越來越繁雜、數(shù)據(jù)越來越海量、互聯(lián)網(wǎng)連接越來越廣泛，不僅外部攻擊造成的威脅變得更多，設(shè)備故障、軟件缺陷和客戶失誤的幾率也變得更高，網(wǎng)絡(luò)和外部設(shè)備之間的互聯(lián)帶來了不同角度和形式的新威脅。

種種安全問題提示我們，在享受物聯(lián)網(wǎng)帶來的方便快捷的同時，也要關(guān)注物聯(lián)網(wǎng)的安全問題。

防護電力物聯(lián)應(yīng)用

物聯(lián)網(wǎng)在電力營銷抄表、電力節(jié)能、音視頻監(jiān)控、充電樁管理等方面得到廣泛應(yīng)用。國網(wǎng)浙江省電力公司將物聯(lián)網(wǎng)的安全作為互聯(lián)網(wǎng)安全的延伸，通過利用互聯(lián)網(wǎng)現(xiàn)有安全技術(shù)，結(jié)合物聯(lián)網(wǎng)安全的實際需要，改進已有技術(shù)，應(yīng)用創(chuàng)新思路去解決物聯(lián)網(wǎng)的安全問題。

“針對弱口令和惡意訪問等問題，我們建立了由省公司到地市公司的物聯(lián)網(wǎng)安全準(zhǔn)入機制，任何物聯(lián)網(wǎng)設(shè)備，必須進行登記及安全性檢查。”浙江電力信通公司運檢中心負責(zé)人王紅凱介紹說，“安全準(zhǔn)入機制是從源頭上解決了物聯(lián)網(wǎng)設(shè)備多個安全問題的關(guān)鍵。”

國網(wǎng)浙江電力還利用互聯(lián)網(wǎng)安全防護經(jīng)驗，創(chuàng)新性提出“虛擬補丁”概念，借用成熟技術(shù)構(gòu)建物聯(lián)網(wǎng)防護體系。“所謂‘虛擬補丁’，是我們巧借防火墻對物聯(lián)網(wǎng)設(shè)備進行安全防護的一種手段，解決了部分物聯(lián)網(wǎng)設(shè)備本身無法更新補丁的問題，目前已成功應(yīng)用于省公司，成為物聯(lián)網(wǎng)設(shè)備的新型護盾。”國網(wǎng)浙江電力信息安全藍隊技術(shù)骨干龔小剛介紹說，“我們還受國家引導(dǎo)的‘全天候全方位感知網(wǎng)絡(luò)安全態(tài)勢’啟發(fā)，通過物聯(lián)網(wǎng)設(shè)備建模，建立安全行為基線，利用大數(shù)據(jù)分析技術(shù)對物聯(lián)網(wǎng)全流量開展分析及異常行為檢測，逐步建立物聯(lián)網(wǎng)安全態(tài)勢感知系統(tǒng)，實現(xiàn)風(fēng)險感知及主動防護。”

國網(wǎng)浙江電力將繼續(xù)致力于創(chuàng)新技術(shù)，帶動安全防護提升，積極應(yīng)對新技術(shù)安全應(yīng)用挑戰(zhàn)，為公司網(wǎng)絡(luò)與信息安全貢獻力量!

免責(zé)聲明：本文僅代表作者個人觀點，與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實，對本文以及其中全部或者部分內(nèi)容、文字的真實性、完整性、及時性本站不作任何保證或承諾，請讀者僅作參考，并請自行核實相關(guān)內(nèi)容。

我要收藏

個贊