结合电力物联网与智能电网应用特点及安全风险,分析物联网在智能电网各环节的业务应用,明确信息安全风险与需求,构建电力物联网安全体系架构;开展物联网应用信息安全体系研究,解决物联网在实际应用中面临的安全问题,使得电力物联网感知层、网络层、应用层均能达到安全防护要求,确保电力物联网应用架构整体安全性和电网信息系统的安全稳定运行[21]。其支撑技术如下:
(1)电力物联网应用场景及安全威胁分析研究
针对电力物联网各类主要应用场景的特点,不但需要针对物联网使用的传统技术面临的安全威胁进行分析,还需要对系统集成整体和具体应用数据进行安全威胁分析,评价相应安全风险,为后续进行安全体系设计奠定基础。
(2)电力物联网信息安全防护技术体系研究
综合从物理安全、信息采集安全、信息传输安全和信息处理安全等方面进行考虑,确保信息的机密性、完整性、真实性和网络的容错性,结合物联网分布式连接和管理模式,针对物联网体系架构的感知层、网络层和应用层分层开展安全层次模型研究,并结合每层安全特点对涉及的关键技术进行深入研究。
(3)物联网感知层安全技术研究
开展传感技术及其联网安全技术研究。传感网络具有无线链路比较脆弱,网络拓扑动态变化,节点计算能力、存储能力和能源有限,无线通信过程中易受到干扰等特点,使得传统的安全机制无法应用到传感网络中。通过综合采用密钥分配、安全路由、入侵检测和加密技术等,解决物理信道阻塞、碰撞攻击、伪造攻击、耗尽攻击、路由攻击、女巫攻击、去同步等安全问题。开展RFID相关安全问题研究,构建RFID安全防护机制,解决标签本身的访问缺陷、通信链路的安全和移动RFID的安全等问题。(www.xing528.com)
(4)物联网网络层安全技术研究
开展物联网网络层安全技术研究,设计各种接入方式的异构安全组网模式,解决移动性安全管理和位置管理问题,攻克无线传输易受各类攻击的问题;针对IPV6协议存在的安全问题开展研究,解决数据传输过程中及协议固有的安全问题。
(5)物联网应用层安全技术研究
针对广域范围的海量数据信息处理和业务控制策略将在安全性和可靠性方面开展研究,重点解决业务控制、管理和认证机制、中间件以及隐私保护等安全问题。包括无人值守的节点业务配置、安全日志信息管理带来的信任割裂难题,研究适用于不同场景、不同等级的隐私保护技术,实现对等计算(P2P)或语义Web的隐私保护。
(6)电力物联网安全测评体系研究
研究电力物联网的安全测试策略和测试方法,通过对物联网网络报文的解析,开展对非法接入节点的测试,实现对非法接入电力传感器网络的几种典型攻击实现分析测试和预警;评估物联网器件和网络是否能满足电力应用安全需求,设计与现有等级保护体系兼容的物联网测评指标体系。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。