AI+安全
數據安全
數據基礎設施
態勢感知
云安全
基礎安全
終端安全
商用密碼
軟件供應鏈安全
網絡空間靶場
工業互聯網安全
物聯網安全
安全托管服務
運營管理服務
謹防“漏電”!物聯網為電力行業帶來新動能
隨著智能終端的發展,以往的電費、水費、燃氣費上門挨家挨戶抄表的日子正快速遠去。物聯網技術正在重塑著能源行業的業務流程和管理模式,比如部署無人機進行電力線路勘察和輔助施工、通過無人機進行智能巡線、通過網絡攝像機讀取設備運行參數來輔助運營、全面建設充電樁等。物聯網設備正在引領電力行業多個領域的變革,并推動著新的生產力發展。
?
01 電力行業物聯網應用場景
1、新一代智能電能表:電網目前已接入4.9億只智能電表,部分電能表具有與采集器、手持設備和用戶手機等外部設備數據交互能力,可滿足運維、檢測、費控等需求。其擴展模組標配HPLC通信,可通過RS485、LoRa、M-Bus、NB-IoT、CAN等網通信方式的接入網絡,智能電表主要功能有:
2、無人機智能巡檢:線路巡檢系統的電力安全生產中的重中之重,有些地方環境比較惡劣,工人難以抵達。目前二大國網使用了大量無人機來代替傳統的人工巡線。通過4G網絡將圖像信號回傳至后臺,后臺的人工智能系統利用卷積神經網絡對圖像進行識別分析和研判,及時發現可疑的故障和隱患。無人機的關鍵組件是基于Linux的自動駕駛儀設備,負責安全、可靠的飛行。
3、智能巡檢機器人:智能機器人在電力系統被廣泛應用于高壓開關柜倒閘操作、高壓開關室智能巡檢、升壓站智能巡檢、變電站巡檢、電纜隧道巡檢、架空輸電線路帶電維護等應用場景。通過智能技術與機器人的深度整合,實現主動預測、預警,輔助診斷決策。目前主流機器人的操作系統有Android 、Ubuntu和ROS系統,數據通過TCP/IP或通過無線微波等方式進行傳輸。
4、智能攝像頭:智能攝像頭被廣泛應用到電力系統中,如對管線跑冒滴漏進行實時監控和報警,或融合了5G、AI人工智能、4K等技術,對高壓線路的通道沿線進行智能監控,實現高360度的全息感知,全方位保障電力生產和線路安全運行。
5、其它:新能源汽車充電樁、配電自動化終端、新型傳感器等智能終端。
?
02
政策法規要求
?
1、《中華人民共和國網絡安全法》明確規定能源、交通、水利、金融等行業為重要行業和領域,在網絡安全等級保護制度的基礎上,實行重點保護。
?
2、國家能源局36號文,《國家能源局關于印發電力監控系統安全防護總體方案等安全防護方案和評估規范的通知》要求重點強化邊界防護,同時加強內部的物理、網絡、主機、應用和數據安全。
?
03? 存在的安全風險
電力物聯網生態中包含了云計算設備、移動終端、固定終端等諸多系統和設備,新的攻擊面增大,安全風險主要體現在以下幾個方面:
1終端設備風險
攻擊者會拆掉主機、嵌入式設備外殼對設備進行物理解剖與分析。
2接口安全風險
很多設備廠商會預留相應的硬件或者軟件調試接口進行運維,或預留遠程接口升級調試。當這些接口沒有得到有效控制和管理時會帶來安全隱患。
3認證安全風險
物聯網設備自身的認證能力較弱,出廠時普遍使用默認口令和弱口令,容易被破解。
4系統安全風險
設備普遍采用Android或Linux操作系統,系統本身存在很多漏洞,不及時升級容易被攻擊者利用。
5數據安全風險
數據在本地存儲和傳輸時加密措施過于簡單,容易被破解或被篡改。
6 平臺安全風險
運營平臺是網絡攻擊的重災區,如DDoS攻擊、被植入后門、內容被篡改、數據被竊取或被勒索病毒攻擊等,直接影響系統的運行。
?
04? 解決思路與方案
電力無小事,由于物聯網終端設備自身的脆弱性,給電網的運營帶來了較大的安全隱患和風險,在“安全分區、專網專用、縱向認證、橫向隔離”總體指導思想下開展安全防護。
管理方面:通過對標等保三級的標準,從管理、技術、人員等方面對系統和設備進行安全加固,定期組織滲透測試,發現問題并解決問題。
網絡的分區管理:通過防火墻、網閘等隔離設備將物聯網與辦公網隔離,通過防病毒網關、IPS、IDS等安全設備對異常事件進行檢測和處置。
終端設備的保護:通過物聯網“安全心”,對終端實施內核級的防護。通過數據加密和實時審計,以及物聯網態勢感知平臺進行智能分析,實現數據的傳輸加密、終端態勢的感知和威脅的處置。
設備的準入控制:通過物聯網準入控制系統,僅允許通過授權的數據流及控制信令接入網絡,未經許可的設備禁止入網。
平臺的安全運營:運營平臺是數據的匯聚和處置分析中心以及策略的下發中心,安全防范可按照等保三級標準進行規劃和建設。如果平臺部署在公有云環境下,建議以購買安全服務的形式進行平臺安全防范。
隨著國家電網在電力物聯網建設的持續發力,電力物聯網已經逐步形成了以分布式光伏、綜合能效、電動汽車、能源電商、數據商業化、線上產業鏈金融的7大服務生態體系。2020年電力物聯網的信息安全建設將迎來全面提速。
