谨防“漏电”!物联网为电力行业带来新动能
随着智能终端的发展,以往的电费、水费、燃气费上门挨家挨户抄表的日子正快速远去。物联网技术正在重塑着能源行业的业务流程和管理模式,比如部署无人机进行电力线路勘察和辅助施工、通过无人机进行智能巡线、通过网络摄像机读取设备运行参数来辅助运营、全面建设充电桩等。物联网设备正在引领电力行业多个领域的变革,并推动着新的生产力发展。
01
电力行业物联网应用场景
1、新一代智能电能表:电网目前已接入4.9亿只智能电表,部分电能表具有与采集器、手持设备和用户手机等外部设备数据交互能力,可满足运维、检测、费控等需求。其扩展模组标配HPLC通信,可通过RS485、LoRa、M-Bus、NB-IoT、CAN等网通信方式的接入网络,智能电表主要功能有:
2、无人机智能巡检:线路巡检系统的电力安全生产中的重中之重,有些地方环境比较恶劣,工人难以抵达。目前二大国网使用了大量无人机来代替传统的人工巡线。通过4G网络将图像信号回传至后台,后台的人工智能系统利用卷积神经网络对图像进行识别分析和研判,及时发现可疑的故障和隐患。无人机的关键组件是基于Linux的自动驾驶仪设备,负责安全、可靠的飞行。
3、智能巡检机器人:智能机器人在电力系统被广泛应用于高压开关柜倒闸操作、高压开关室智能巡检、升压站智能巡检、变电站巡检、电缆隧道巡检、架空输电线路带电维护等应用场景。通过智能技术与机器人的深度整合,实现主动预测、预警,辅助诊断决策。目前主流机器人的操作系统有Android 、Ubuntu和ROS系统,数据通过TCP/IP或通过无线微波等方式进行传输。
4、智能摄像头:智能摄像头被广泛应用到电力系统中,如对管线跑冒滴漏进行实时监控和报警,或融合了5G、AI人工智能、4K等技术,对高压线路的通道沿线进行智能监控,实现高360度的全息感知,全方位保障电力生产和线路安全运行。
5、其它:新能源汽车充电桩、配电自动化终端、新型传感器等智能终端。
02
政策法规要求
1、《中华人民共和国网络安全法》明确规定能源、交通、水利、金融等行业为重要行业和领域,在网络安全等级保护制度的基础上,实行重点保护。
2、国家能源局36号文,《国家能源局关于印发电力监控系统安全防护总体方案等安全防护方案和评估规范的通知》要求重点强化边界防护,同时加强内部的物理、网络、主机、应用和数据安全。
03
存在的安全风险
电力物联网生态中包含了云计算设备、移动终端、固定终端等诸多系统和设备,新的攻击面增大,安全风险主要体现在以下几个方面:
1
终端设备风险
攻击者会拆掉主机、嵌入式设备外壳对设备进行物理解剖与分析。
2
接口安全风险
很多设备厂商会预留相应的硬件或者软件调试接口进行运维,或预留远程接口升级调试。当这些接口没有得到有效控制和管理时会带来安全隐患。
3
认证安全风险
物联网设备自身的认证能力较弱,出厂时普遍使用默认口令和弱口令,容易被破解。
4
系统安全风险
设备普遍采用Android或Linux操作系统,系统本身存在很多漏洞,不及时升级容易被攻击者利用。
5
数据安全风险
数据在本地存储和传输时加密措施过于简单,容易被破解或被篡改。
6
平台安全风险
运营平台是网络攻击的重灾区,如DDoS攻击、被植入后门、内容被篡改、数据被窃取或被勒索病毒攻击等,直接影响系统的运行。
04
解决思路与方案
电力无小事,由于物联网终端设备自身的脆弱性,给电网的运营带来了较大的安全隐患和风险,在“安全分区、专网专用、纵向认证、横向隔离”总体指导思想下开展安全防护。
管理方面:通过对标等保三级的标准,从管理、技术、人员等方面对系统和设备进行安全加固,定期组织渗透测试,发现问题并解决问题。
网络的分区管理:通过防火墙、网闸等隔离设备将物联网与办公网隔离,通过防病毒网关、IPS、IDS等安全设备对异常事件进行检测和处置。
终端设备的保护:通过物联网“安全心”,对终端实施内核级的防护。通过数据加密和实时审计,以及物联网态势感知平台进行智能分析,实现数据的传输加密、终端态势的感知和威胁的处置。
设备的准入控制:通过物联网准入控制系统,仅允许通过授权的数据流及控制信令接入网络,未经许可的设备禁止入网。
平台的安全运营:运营平台是数据的汇聚和处置分析中心以及策略的下发中心,安全防范可按照等保三级标准进行规划和建设。如果平台部署在公有云环境下,建议以购买安全服务的形式进行平台安全防范。
随着国家电网在电力物联网建设的持续发力,电力物联网已经逐步形成了以分布式光伏、综合能效、电动汽车、能源电商、数据商业化、线上产业链金融的7大服务生态体系。2020年电力物联网的信息安全建设将迎来全面提速。
往期精选
围观
2020工业互联网大会|安恒信息:做受信赖的工业互联网安全在线运营商
热文
产品经理说产品|“带货女王”登场,你愿意为「下一代防火墙」买单吗
热文