首頁 > 關(guān)于我們 > 安恒動態(tài) > 2020 > 正文

謹(jǐn)防“漏電”！物聯(lián)網(wǎng)為電力行業(yè)帶來新動能

閱讀量：次

隨著智能終端的發(fā)展，以往的電費(fèi)、水費(fèi)、燃?xì)赓M(fèi)上門挨家挨戶抄表的日子正快速遠(yuǎn)去。物聯(lián)網(wǎng)技術(shù)正在重塑著能源行業(yè)的業(yè)務(wù)流程和管理模式，比如部署無人機(jī)進(jìn)行電力線路勘察和輔助施工、通過無人機(jī)進(jìn)行智能巡線、通過網(wǎng)絡(luò)攝像機(jī)讀取設(shè)備運(yùn)行參數(shù)來輔助運(yùn)營、全面建設(shè)充電樁等。物聯(lián)網(wǎng)設(shè)備正在引領(lǐng)電力行業(yè)多個(gè)領(lǐng)域的變革，并推動著新的生產(chǎn)力發(fā)展。

01 電力行業(yè)物聯(lián)網(wǎng)應(yīng)用場景

1、新一代智能電能表：電網(wǎng)目前已接入4.9億只智能電表，部分電能表具有與采集器、手持設(shè)備和用戶手機(jī)等外部設(shè)備數(shù)據(jù)交互能力，可滿足運(yùn)維、檢測、費(fèi)控等需求。其擴(kuò)展模組標(biāo)配HPLC通信，可通過RS485、LoRa、M-Bus、NB-IoT、CAN等網(wǎng)通信方式的接入網(wǎng)絡(luò)，智能電表主要功能有：

2、無人機(jī)智能巡檢：線路巡檢系統(tǒng)的電力安全生產(chǎn)中的重中之重，有些地方環(huán)境比較惡劣，工人難以抵達(dá)。目前二大國網(wǎng)使用了大量無人機(jī)來代替?zhèn)鹘y(tǒng)的人工巡線。通過4G網(wǎng)絡(luò)將圖像信號回傳至后臺，后臺的人工智能系統(tǒng)利用卷積神經(jīng)網(wǎng)絡(luò)對圖像進(jìn)行識別分析和研判，及時(shí)發(fā)現(xiàn)可疑的故障和隱患。無人機(jī)的關(guān)鍵組件是基于Linux的自動駕駛儀設(shè)備，負(fù)責(zé)安全、可靠的飛行。

3、智能巡檢機(jī)器人：智能機(jī)器人在電力系統(tǒng)被廣泛應(yīng)用于高壓開關(guān)柜倒閘操作、高壓開關(guān)室智能巡檢、升壓站智能巡檢、變電站巡檢、電纜隧道巡檢、架空輸電線路帶電維護(hù)等應(yīng)用場景。通過智能技術(shù)與機(jī)器人的深度整合，實(shí)現(xiàn)主動預(yù)測、預(yù)警，輔助診斷決策。目前主流機(jī)器人的操作系統(tǒng)有Android 、Ubuntu和ROS系統(tǒng)，數(shù)據(jù)通過TCP/IP或通過無線微波等方式進(jìn)行傳輸。

4、智能攝像頭：智能攝像頭被廣泛應(yīng)用到電力系統(tǒng)中，如對管線跑冒滴漏進(jìn)行實(shí)時(shí)監(jiān)控和報(bào)警，或融合了5G、AI人工智能、4K等技術(shù)，對高壓線路的通道沿線進(jìn)行智能監(jiān)控，實(shí)現(xiàn)高360度的全息感知，全方位保障電力生產(chǎn)和線路安全運(yùn)行。

5、其它：新能源汽車充電樁、配電自動化終端、新型傳感器等智能終端。

政策法規(guī)要求

1、《中華人民共和國網(wǎng)絡(luò)安全法》明確規(guī)定能源、交通、水利、金融等行業(yè)為重要行業(yè)和領(lǐng)域，在網(wǎng)絡(luò)安全等級保護(hù)制度的基礎(chǔ)上，實(shí)行重點(diǎn)保護(hù)。

2、國家能源局36號文，《國家能源局關(guān)于印發(fā)電力監(jiān)控系統(tǒng)安全防護(hù)總體方案等安全防護(hù)方案和評估規(guī)范的通知》要求重點(diǎn)強(qiáng)化邊界防護(hù)，同時(shí)加強(qiáng)內(nèi)部的物理、網(wǎng)絡(luò)、主機(jī)、應(yīng)用和數(shù)據(jù)安全。

03? 存在的安全風(fēng)險(xiǎn)

電力物聯(lián)網(wǎng)生態(tài)中包含了云計(jì)算設(shè)備、移動終端、固定終端等諸多系統(tǒng)和設(shè)備，新的攻擊面增大，安全風(fēng)險(xiǎn)主要體現(xiàn)在以下幾個(gè)方面：

1終端設(shè)備風(fēng)險(xiǎn)

攻擊者會拆掉主機(jī)、嵌入式設(shè)備外殼對設(shè)備進(jìn)行物理解剖與分析。

2接口安全風(fēng)險(xiǎn)

很多設(shè)備廠商會預(yù)留相應(yīng)的硬件或者軟件調(diào)試接口進(jìn)行運(yùn)維，或預(yù)留遠(yuǎn)程接口升級調(diào)試。當(dāng)這些接口沒有得到有效控制和管理時(shí)會帶來安全隱患。

3認(rèn)證安全風(fēng)險(xiǎn)

物聯(lián)網(wǎng)設(shè)備自身的認(rèn)證能力較弱，出廠時(shí)普遍使用默認(rèn)口令和弱口令，容易被破解。

4系統(tǒng)安全風(fēng)險(xiǎn)

設(shè)備普遍采用Android或Linux操作系統(tǒng)，系統(tǒng)本身存在很多漏洞，不及時(shí)升級容易被攻擊者利用。

5數(shù)據(jù)安全風(fēng)險(xiǎn)

數(shù)據(jù)在本地存儲和傳輸時(shí)加密措施過于簡單，容易被破解或被篡改。

6 平臺安全風(fēng)險(xiǎn)

運(yùn)營平臺是網(wǎng)絡(luò)攻擊的重災(zāi)區(qū)，如DDoS攻擊、被植入后門、內(nèi)容被篡改、數(shù)據(jù)被竊取或被勒索病毒攻擊等，直接影響系統(tǒng)的運(yùn)行。

04? 解決思路與方案

電力無小事，由于物聯(lián)網(wǎng)終端設(shè)備自身的脆弱性，給電網(wǎng)的運(yùn)營帶來了較大的安全隱患和風(fēng)險(xiǎn)，在“安全分區(qū)、專網(wǎng)專用、縱向認(rèn)證、橫向隔離”總體指導(dǎo)思想下開展安全防護(hù)。

管理方面：通過對標(biāo)等保三級的標(biāo)準(zhǔn)，從管理、技術(shù)、人員等方面對系統(tǒng)和設(shè)備進(jìn)行安全加固，定期組織滲透測試，發(fā)現(xiàn)問題并解決問題。

網(wǎng)絡(luò)的分區(qū)管理：通過防火墻、網(wǎng)閘等隔離設(shè)備將物聯(lián)網(wǎng)與辦公網(wǎng)隔離，通過防病毒網(wǎng)關(guān)、IPS、IDS等安全設(shè)備對異常事件進(jìn)行檢測和處置。

終端設(shè)備的保護(hù)：通過物聯(lián)網(wǎng)“安全心”，對終端實(shí)施內(nèi)核級的防護(hù)。通過數(shù)據(jù)加密和實(shí)時(shí)審計(jì)，以及物聯(lián)網(wǎng)態(tài)勢感知平臺進(jìn)行智能分析，實(shí)現(xiàn)數(shù)據(jù)的傳輸加密、終端態(tài)勢的感知和威脅的處置。

設(shè)備的準(zhǔn)入控制：通過物聯(lián)網(wǎng)準(zhǔn)入控制系統(tǒng)，僅允許通過授權(quán)的數(shù)據(jù)流及控制信令接入網(wǎng)絡(luò)，未經(jīng)許可的設(shè)備禁止入網(wǎng)。

平臺的安全運(yùn)營：運(yùn)營平臺是數(shù)據(jù)的匯聚和處置分析中心以及策略的下發(fā)中心，安全防范可按照等保三級標(biāo)準(zhǔn)進(jìn)行規(guī)劃和建設(shè)。如果平臺部署在公有云環(huán)境下，建議以購買安全服務(wù)的形式進(jìn)行平臺安全防范。

隨著國家電網(wǎng)在電力物聯(lián)網(wǎng)建設(shè)的持續(xù)發(fā)力，電力物聯(lián)網(wǎng)已經(jīng)逐步形成了以分布式光伏、綜合能效、電動汽車、能源電商、數(shù)據(jù)商業(yè)化、線上產(chǎn)業(yè)鏈金融的7大服務(wù)生態(tài)體系。2020年電力物聯(lián)網(wǎng)的信息安全建設(shè)將迎來全面提速。

關(guān)閉

AI+安全>

數(shù)據(jù)安全>

數(shù)據(jù)基礎(chǔ)設(shè)施>

態(tài)勢感知>

云安全>

基礎(chǔ)安全>

終端安全>

商用密碼>

軟件供應(yīng)鏈安全>

網(wǎng)絡(luò)空間靶場>

工業(yè)互聯(lián)網(wǎng)安全>