泛在電力物聯(lián)網做為國家關鍵基礎設施之一,建成后將使網絡空間中跨層跨域萬物處于互聯(lián)狀態(tài),一旦發(fā)生網絡戰(zhàn)爭也極易成為網絡攻擊的首選目標,如通過攻擊獲取泛在電力物聯(lián)網價值數(shù)據(jù),可分析出攻擊目標所在地的用電分布、關鍵信息基礎設施位置,篡改關鍵節(jié)點監(jiān)測預警信息、操作指令等關鍵數(shù)據(jù),造成泛在電力物聯(lián)網系統(tǒng)故障或重大安全事故。
同時,泛在電力物聯(lián)網是公用能源事業(yè)基礎網,服務社會大眾,如果涉及客戶的大數(shù)據(jù)因保護不當被攻擊,客戶電量、能源消費明細、電話號碼、能源消費關聯(lián)地理位置等敏感信息被泄露,均會對社會公眾安全產生負面影響。因此,需構建系統(tǒng)防護體系,保障泛在電力物聯(lián)網安全運行。其中,數(shù)據(jù)高度管控是核心,“兩網”智慧交互是關鍵,安全動態(tài)防御是底線。
數(shù)據(jù)管理是安全管控核心
數(shù)據(jù)是泛在電力物聯(lián)網的最基礎元素,數(shù)據(jù)安全管理問題是物聯(lián)網大數(shù)據(jù)應用面臨的最突出風險。
能源在其整個發(fā)、輸、變、調、配、用周期中,每個環(huán)節(jié)、每個瞬間都在產生海量數(shù)據(jù),如在泛在電力物聯(lián)網運行過程中通過各類傳感器實時或定期獲取設備狀態(tài)信息,僅涵蓋主網設備的數(shù)據(jù)數(shù)量級可達TB級。配網設備數(shù)據(jù)量更大,種類繁多,隨著配網設備逐步集成到設備生產管理系統(tǒng)中,數(shù)據(jù)規(guī)模將達PB級。目前,在營銷客服領域僅用電信息采集一項,每年新增數(shù)據(jù)約90TB,客戶服務數(shù)據(jù)全年預增7TB。
這些數(shù)據(jù)均可極大促進泛在電力物聯(lián)網智能感知、內部管控能力及用戶服務效率提升,但如果數(shù)據(jù)提供者對數(shù)據(jù)的采集、傳輸、存儲、處理、使用過程中無法實施有效控制,那么可能造成海量敏感數(shù)據(jù)泄露。
如有些收集數(shù)據(jù)的本地收集終端還留存有數(shù)據(jù),缺乏對留存數(shù)據(jù)的安全保護機制;本地智能終端與后臺服務器之間缺乏數(shù)據(jù)傳輸安全機制,采集系統(tǒng)缺乏身份驗證、權限管理、加密、完整性校驗等安全機制等,都會造成數(shù)據(jù)破壞或泄露。一旦大數(shù)據(jù)被篡改、泄露,將會對能源電力生產、經營管理、用戶服務造成極大影響。因此,在規(guī)劃階段,就需將數(shù)據(jù)管理做為重要模塊來落實,杜絕數(shù)據(jù)安全隱患,在大部分場合將數(shù)據(jù)安全置于最高優(yōu)先級。
“兩網”智慧交互是安全管控關鍵
當前的智能電網具有典型的“內網”特征,通過限制信息流通為電力行業(yè)提供安全保證。而泛在電力物聯(lián)網的建設愿景是通過共享數(shù)據(jù)從而具備梅特卡夫定律(一個網絡的價值等于該網絡內節(jié)點數(shù)的平方,而且該網絡價值與聯(lián)網用戶數(shù)的平方成正比),進一步形成更加開放合作的發(fā)展業(yè)態(tài)。但同時,泛在電力物聯(lián)網更易受到信息攻擊。因此,如何兼顧“兩網”特性并發(fā)揮各自優(yōu)勢是泛在電力物聯(lián)網建設首要考慮的重大原則性問題,也是實現(xiàn)安全管控的重要途徑。
筆者認為,泛在電力物聯(lián)網安全管控有賴于堅強智能電網在“有限開放”的前提下的智能交互。針對這一問題,中國工程院院士薛禹勝提出了一個較好的解決方案,即泛在電力物聯(lián)網包括基于專用網的緩沖網和易受黑客攻擊的公用網,緩沖網通過與公用網的接口間接提高了開放性,智能電網通過與緩沖網的接口間接與社會實現(xiàn)交互。從信息網絡性質來看,智能電網仍屬于內網,泛在電力物聯(lián)網既包括專用網特征的緩沖網,又包括互聯(lián)網特征的專用網。
動態(tài)防御是安全防護最后一道防線
動態(tài)防御體系既包括前端的風險感知、信息分發(fā)、威脅分析,也包括后端的響應聯(lián)動。通過對設備典型狀態(tài)進行畫像刻度、與權威漏洞庫及病毒庫進行交互聯(lián)動等技術手段,實現(xiàn)對泛在電力物聯(lián)網整體安全狀況的實時感知與關聯(lián)分析,及時發(fā)現(xiàn)惡意攻擊行為并進行快速處置。
如針對智能變電站運維,需進一步創(chuàng)新算法技術,增強數(shù)據(jù)安全傳輸加密、角色認證、授權管理及訪問權限檢查,使智能變電站在滿足現(xiàn)有業(yè)務要求的前提下抵御內外網惡意指令攻擊。當發(fā)現(xiàn)內外網遭受攻擊時,更需采用網絡技術手段,阻隔攻擊者行為并發(fā)動反制攻擊。此外,還需未雨綢繆開展攻防預演,不斷提升電力運行人員的技術水平和應對能力。