论文部分内容阅读
摘 要:国家电网根据“大云物移智链”建造了泛在电力物联网,可以有效地利用电网企业的资源优势,使电力部门的企业能够运作,在数码经济中占有一席之地,实现利润的多重增长。随着时间的推移,物联网技术在国家电网网络中的应用正在稳步扩大,终端的数目持续增加,因而安全防护工作将变成必要化,以实现泛在电力物联网的安全运行以及国家电网的稳步前行。笔者本文旨在分析泛在电力物联网的全景网络安全防护体系。
关键词:泛在电力物联网;全场景;网络安全;防护体系
一、泛在电力物联网全景网络安全问题类型
深入了解网络系统的结构,以清晰掌握泛在电力物联网系统运行中可能出现的安全问题。它包括一个感知层、一个网络层、一个平台层和一个应用层,其概念和操作逻辑见图1和图2。
(一)感知运行风险
感知层存在的意义在于对目前在系统性的不同类型数据实施分析,从而帮助系统整体的管理做好基础准备。感知层存在的安全问题如下:第一,获取数据的准确性。由于电力整体系统得到扩张,系统运行的复杂性必然有所增加,感知层中的装置数目也在变多,因而诸多数量的设备必然会出现更多的故障问题,安全性得以降低。第二,数据存储于网络中存在的问题。电力系统处于工作状态会产生超量的相关数据,当系统性能不佳时如数据预加载差,则会出现感知层运行质量低下问题。
(二)网络层运行风险
网络层的作用是完成网络系统中不同类型数据的传输,以确保数据的系统传输。当前网络层中的电流传输线路风险如下:其一,电力系统中的数据大量积累,需要采用新的网络结构和通信协议,而网络系统的设计不够科学时,网络层的质量被降低。其二,网络系统日趋复杂,导致了网络针对性保护的难度大大增加,在有些情况下存在缺陷导致系统内的安全问题。
(三)平台层运行风险
平台层的作用是建立一个数据综合分析平台,对不同区域实施有效的管理电力数据。平台层安全风险有:一方面,系统中的数据量太大,如果数据不小心被泄露,则会发生无法挽回的问题;另一方面,平台本身的操作冲突问题,特别是数据的处理和相互作用,在发生冲突后,系统的质量大幅度走低。
(四)应用层运行风险
应用层主要是获取电力系统人员和电力消费者的数据之用。未来的电力营销系统,应用层的功能和覆盖范围更广。应用层的安全问题是:由于业务模式与系统安全保护之间存在矛盾,导致系统应用稳定性的降低;用户数量的迅速增加,使得现有的安全保护系统难以管理目前的工作,进而出现安全问题。
二、泛在电力物联网的全景网络安全防护体系构建
(一)构建思路
在整个情况下,全景网络安全保护系统的构建要保证与国家电网的“三型两网”相符合,同时满足企业相关业务和安保的需要,在物事人三者联防角度上建立一个包含信任、安全等内容的执行系统体系。
(二)体系构建
有多方面原因会威胁到电力物联网的正常运行,建设泛在电力物联网全景安全保护系统也必须考虑到这些因素,然后再考虑到电力网络安全管理的要求是建造安全保护系统,搜索和应用可靠互联、安全互动和智能防御技术。面对威胁因素可以尽早做出反应,从而提供充分的网络安全保障。在这一架构中最重要的之处在于建立身份认证机制,要求建立一个密码基础设施,同时通过事先授权和防漏加强对APP的保护。同时在信息的生产、收集、分类和应用方面必须保证安全,如此可以实现全景网络安全保护系统的构建。
(三)安全防护技术
1.互信技术
这是物体之间的安全技术,每个终端具有专属标识符和关键词证书,而互信技术是在物体之间实现有效匹配和联络。互信技术中最有效的方法是身份核证技术,可用于识别操作者,目前正在电力部门所使用的识别系统均以公共密钥基础设施技术为基础,由于无法生产大量的公共密钥和性能瓶颈,因而这种技术大规模应用无法实现。为了解决这一问题,我国已经开发了组合的公共密钥技术,这种加密运用完全不同的算法,该算法的认证机制在识别基础上,对公共密钥存在的缺陷完全避免。
组合公共密钥技术将标识与密钥证书联系在一起,该方法基于用户证书的直接计算,同时兼顾软件和硬件密码保护模块允许快速认证,并且可以用于许多物联网终端,为终端和服务端提供数据安全支持,这种技术有效地改善了泛在电力物联网的安全性。
2.操作分析
如果发现网络异常,可通过决策树、贝叶斯网等算法详细分析出现异常之处,再根据分析的结果组建模型,以模型为基础对异常处实施检测。泛在物联网终端拥有庞大数据规模,而且区域分布范围广,所以安全防护难度系数加大,且会出现数据泄露问题。所以对于泛在物联网终端的安全接入验证问题必须解决好。现在物联网几乎是智能终端的认证,但对于泛在电力物联网来说并不合适,泛在电力物联网物体之间的互信对传统认证有更好的要求,需要深入探究,避免存在的隐患。
参考文献:
[1]梁卫国. 概念辨析及落地建议:泛在电力物联网建设的现状与反思[J]. 华北电力大学学报(社会科学版),2020,(03):55-61.
[2]甄创和. 泛在电力物联网的传输技术发展[J]. 集成电路应用,2020,37(06):64-65.
作者简介:
朱凌廷(1983—),男,湖北省武汉人,民族:漢,职称:工程师,
学历:本科,研究方向:网络安全,信息技术。
关键词:泛在电力物联网;全场景;网络安全;防护体系
一、泛在电力物联网全景网络安全问题类型
深入了解网络系统的结构,以清晰掌握泛在电力物联网系统运行中可能出现的安全问题。它包括一个感知层、一个网络层、一个平台层和一个应用层,其概念和操作逻辑见图1和图2。
(一)感知运行风险
感知层存在的意义在于对目前在系统性的不同类型数据实施分析,从而帮助系统整体的管理做好基础准备。感知层存在的安全问题如下:第一,获取数据的准确性。由于电力整体系统得到扩张,系统运行的复杂性必然有所增加,感知层中的装置数目也在变多,因而诸多数量的设备必然会出现更多的故障问题,安全性得以降低。第二,数据存储于网络中存在的问题。电力系统处于工作状态会产生超量的相关数据,当系统性能不佳时如数据预加载差,则会出现感知层运行质量低下问题。
(二)网络层运行风险
网络层的作用是完成网络系统中不同类型数据的传输,以确保数据的系统传输。当前网络层中的电流传输线路风险如下:其一,电力系统中的数据大量积累,需要采用新的网络结构和通信协议,而网络系统的设计不够科学时,网络层的质量被降低。其二,网络系统日趋复杂,导致了网络针对性保护的难度大大增加,在有些情况下存在缺陷导致系统内的安全问题。
(三)平台层运行风险
平台层的作用是建立一个数据综合分析平台,对不同区域实施有效的管理电力数据。平台层安全风险有:一方面,系统中的数据量太大,如果数据不小心被泄露,则会发生无法挽回的问题;另一方面,平台本身的操作冲突问题,特别是数据的处理和相互作用,在发生冲突后,系统的质量大幅度走低。
(四)应用层运行风险
应用层主要是获取电力系统人员和电力消费者的数据之用。未来的电力营销系统,应用层的功能和覆盖范围更广。应用层的安全问题是:由于业务模式与系统安全保护之间存在矛盾,导致系统应用稳定性的降低;用户数量的迅速增加,使得现有的安全保护系统难以管理目前的工作,进而出现安全问题。
二、泛在电力物联网的全景网络安全防护体系构建
(一)构建思路
在整个情况下,全景网络安全保护系统的构建要保证与国家电网的“三型两网”相符合,同时满足企业相关业务和安保的需要,在物事人三者联防角度上建立一个包含信任、安全等内容的执行系统体系。
(二)体系构建
有多方面原因会威胁到电力物联网的正常运行,建设泛在电力物联网全景安全保护系统也必须考虑到这些因素,然后再考虑到电力网络安全管理的要求是建造安全保护系统,搜索和应用可靠互联、安全互动和智能防御技术。面对威胁因素可以尽早做出反应,从而提供充分的网络安全保障。在这一架构中最重要的之处在于建立身份认证机制,要求建立一个密码基础设施,同时通过事先授权和防漏加强对APP的保护。同时在信息的生产、收集、分类和应用方面必须保证安全,如此可以实现全景网络安全保护系统的构建。
(三)安全防护技术
1.互信技术
这是物体之间的安全技术,每个终端具有专属标识符和关键词证书,而互信技术是在物体之间实现有效匹配和联络。互信技术中最有效的方法是身份核证技术,可用于识别操作者,目前正在电力部门所使用的识别系统均以公共密钥基础设施技术为基础,由于无法生产大量的公共密钥和性能瓶颈,因而这种技术大规模应用无法实现。为了解决这一问题,我国已经开发了组合的公共密钥技术,这种加密运用完全不同的算法,该算法的认证机制在识别基础上,对公共密钥存在的缺陷完全避免。
组合公共密钥技术将标识与密钥证书联系在一起,该方法基于用户证书的直接计算,同时兼顾软件和硬件密码保护模块允许快速认证,并且可以用于许多物联网终端,为终端和服务端提供数据安全支持,这种技术有效地改善了泛在电力物联网的安全性。
2.操作分析
如果发现网络异常,可通过决策树、贝叶斯网等算法详细分析出现异常之处,再根据分析的结果组建模型,以模型为基础对异常处实施检测。泛在物联网终端拥有庞大数据规模,而且区域分布范围广,所以安全防护难度系数加大,且会出现数据泄露问题。所以对于泛在物联网终端的安全接入验证问题必须解决好。现在物联网几乎是智能终端的认证,但对于泛在电力物联网来说并不合适,泛在电力物联网物体之间的互信对传统认证有更好的要求,需要深入探究,避免存在的隐患。
参考文献:
[1]梁卫国. 概念辨析及落地建议:泛在电力物联网建设的现状与反思[J]. 华北电力大学学报(社会科学版),2020,(03):55-61.
[2]甄创和. 泛在电力物联网的传输技术发展[J]. 集成电路应用,2020,37(06):64-65.
作者简介:
朱凌廷(1983—),男,湖北省武汉人,民族:漢,职称:工程师,
学历:本科,研究方向:网络安全,信息技术。