物联网技术中的安全防范
你有多久没有见到过电表抄表员,而电费账单却从未迟到过?在现代化的智能小区,通过智能插座以及无线组网的方式统计家庭用电设备用电情况,可以实现对全屋家电的无线遥控;在高压变电站,无线自组网的变压器可以实
你有多久没有见到过电表抄表员,而电费账单却从未迟到过?在现代化的智能小区,通过智能插座以及无线组网的方式统计家庭用电设备用电情况,可以实现对全屋家电的无线遥控;在高压变电站,无线自组网的变压器可以实时监测温度,从而减少变压器因温度过高引起的故障;在一线配电抢修班组,基于现实增强技术(AR)的现场作业管理,通过虚拟现实眼镜可以实时识别设备、接收设备信息,同时支持远程技术支援,从而方便班组检修。这些都是物联网在电力行业中的典型应用。
物联网,顾名思义,就是物物相连的互联网,是信息化时代的重要发展阶段。物联网通过智能感知、识别技术与普适计算等通信感知技术,广泛应用于网络的融合中,也因此被称为继计算机、互联网之后世界信息产业发展的第三次浪潮,并被广泛地使用在生活的方方面面。
物联网正在渗透进我们的日常生活。以前出入停车场,都要停车拿卡刷卡通行,而现在通过系统自动识别、自动收费,车辆就可以不停车直接通过,既保证了顺利通行又节约了时间。更生活化的物联网应用还有智能家居,它具有网络远程控制、遥控器控制、触摸开关控制、自动报警和自动定时等功能,给每个家庭带来智能便捷的生活体验。
物联网的安全隐患
我国物联网在快速发展的同时也面临着许多安全风险。据分析,绝大多数物联网设备缺乏加密、认证、访问控制管理等安全措施,处于“裸奔”状态。物联网将许多原本与网络隔离的设备连接到网络中,大大增加了设备遭受攻击的风险,而且由于生产商缺乏安全意识,很多设备缺乏加密、认证、访问控制管理的安全措施,使得物联网中的数据很容易被窃取或非法访问,造成数据泄露。
譬如,黑客能远程解锁一辆智能电动汽车,遥控打开天窗、转向灯和调节座椅,提前开启导航,定位目标地点,瞬间获取车辆的操控权。入侵者通过对恒温控制器数据的收集,就可以了解到家中什么时候有人,他们的日程安排是什么等私密信息。攻击者在获取对于智能家庭中的灯光系统的访问后,除了可以控制家庭中的灯光外,还可以访问家庭的各种智能电器,从而增加家庭的电力消耗。
随着联网设备越来越繁杂、数据越来越海量、互联网连接越来越广泛,不仅外部攻击造成的威胁变得更多,设备故障、软件缺陷和客户失误的几率也变得更高,网络和外部设备之间的互联带来了不同角度和形式的新威胁。
种种安全问题提示我们,在享受物联网带来的方便快捷的同时,也要关注物联网的安全问题。
防护电力物联应用
物联网在电力营销抄表、电力节能、音视频监控、充电桩管理等方面得到广泛应用。国网浙江省电力公司将物联网的安全作为互联网安全的延伸,通过利用互联网现有安全技术,结合物联网安全的实际需要,改进已有技术,应用创新思路去解决物联网的安全问题。
“针对弱口令和恶意访问等问题,我们建立了由省公司到地市公司的物联网安全准入机制,任何物联网设备,必须进行登记及安全性检查。”浙江电力信通公司运检中心负责人王红凯介绍说,“安全准入机制是从源头上解决了物联网设备多个安全问题的关键。”
国网浙江电力还利用互联网安全防护经验,创新性提出“虚拟补丁”概念,借用成熟技术构建物联网防护体系。“所谓‘虚拟补丁’,是我们巧借防火墙对物联网设备进行安全防护的一种手段,解决了部分物联网设备本身无法更新补丁的问题,目前已成功应用于省公司,成为物联网设备的新型护盾。”国网浙江电力信息安全蓝队技术骨干龚小刚介绍说,“我们还受国家引导的‘全天候全方位感知网络安全态势’启发,通过物联网设备建模,建立安全行为基线,利用大数据分析技术对物联网全流量开展分析及异常行为检测,逐步建立物联网安全态势感知系统,实现风险感知及主动防护。”
国网浙江电力将继续致力于创新技术,带动安全防护提升,积极应对新技术安全应用挑战,为公司网络与信息安全贡献力量!
免责声明:本文仅代表作者个人观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
我要收藏
个赞