首頁 > 關(guān)于我們 > 安恒動態(tài) > 2020 > 正文

謹防“漏電”！物聯(lián)網(wǎng)為電力行業(yè)帶來新動能

閱讀量：次

隨著智能終端的發(fā)展，以往的電費、水費、燃氣費上門挨家挨戶抄表的日子正快速遠去。物聯(lián)網(wǎng)技術(shù)正在重塑著能源行業(yè)的業(yè)務(wù)流程和管理模式，比如部署無人機進行電力線路勘察和輔助施工、通過無人機進行智能巡線、通過網(wǎng)絡(luò)攝像機讀取設(shè)備運行參數(shù)來輔助運營、全面建設(shè)充電樁等。物聯(lián)網(wǎng)設(shè)備正在引領(lǐng)電力行業(yè)多個領(lǐng)域的變革，并推動著新的生產(chǎn)力發(fā)展。

01 電力行業(yè)物聯(lián)網(wǎng)應(yīng)用場景

1、新一代智能電能表：電網(wǎng)目前已接入4.9億只智能電表，部分電能表具有與采集器、手持設(shè)備和用戶手機等外部設(shè)備數(shù)據(jù)交互能力，可滿足運維、檢測、費控等需求。其擴展模組標配HPLC通信，可通過RS485、LoRa、M-Bus、NB-IoT、CAN等網(wǎng)通信方式的接入網(wǎng)絡(luò)，智能電表主要功能有：

2、無人機智能巡檢：線路巡檢系統(tǒng)的電力安全生產(chǎn)中的重中之重，有些地方環(huán)境比較惡劣，工人難以抵達。目前二大國網(wǎng)使用了大量無人機來代替?zhèn)鹘y(tǒng)的人工巡線。通過4G網(wǎng)絡(luò)將圖像信號回傳至后臺，后臺的人工智能系統(tǒng)利用卷積神經(jīng)網(wǎng)絡(luò)對圖像進行識別分析和研判，及時發(fā)現(xiàn)可疑的故障和隱患。無人機的關(guān)鍵組件是基于Linux的自動駕駛儀設(shè)備，負責安全、可靠的飛行。

3、智能巡檢機器人：智能機器人在電力系統(tǒng)被廣泛應(yīng)用于高壓開關(guān)柜倒閘操作、高壓開關(guān)室智能巡檢、升壓站智能巡檢、變電站巡檢、電纜隧道巡檢、架空輸電線路帶電維護等應(yīng)用場景。通過智能技術(shù)與機器人的深度整合，實現(xiàn)主動預(yù)測、預(yù)警，輔助診斷決策。目前主流機器人的操作系統(tǒng)有Android 、Ubuntu和ROS系統(tǒng)，數(shù)據(jù)通過TCP/IP或通過無線微波等方式進行傳輸。

4、智能攝像頭：智能攝像頭被廣泛應(yīng)用到電力系統(tǒng)中，如對管線跑冒滴漏進行實時監(jiān)控和報警，或融合了5G、AI人工智能、4K等技術(shù)，對高壓線路的通道沿線進行智能監(jiān)控，實現(xiàn)高360度的全息感知，全方位保障電力生產(chǎn)和線路安全運行。

5、其它：新能源汽車充電樁、配電自動化終端、新型傳感器等智能終端。

政策法規(guī)要求

1、《中華人民共和國網(wǎng)絡(luò)安全法》明確規(guī)定能源、交通、水利、金融等行業(yè)為重要行業(yè)和領(lǐng)域，在網(wǎng)絡(luò)安全等級保護制度的基礎(chǔ)上，實行重點保護。

2、國家能源局36號文，《國家能源局關(guān)于印發(fā)電力監(jiān)控系統(tǒng)安全防護總體方案等安全防護方案和評估規(guī)范的通知》要求重點強化邊界防護，同時加強內(nèi)部的物理、網(wǎng)絡(luò)、主機、應(yīng)用和數(shù)據(jù)安全。

03? 存在的安全風險

電力物聯(lián)網(wǎng)生態(tài)中包含了云計算設(shè)備、移動終端、固定終端等諸多系統(tǒng)和設(shè)備，新的攻擊面增大，安全風險主要體現(xiàn)在以下幾個方面：

1終端設(shè)備風險

攻擊者會拆掉主機、嵌入式設(shè)備外殼對設(shè)備進行物理解剖與分析。

2接口安全風險

很多設(shè)備廠商會預(yù)留相應(yīng)的硬件或者軟件調(diào)試接口進行運維，或預(yù)留遠程接口升級調(diào)試。當這些接口沒有得到有效控制和管理時會帶來安全隱患。

3認證安全風險

物聯(lián)網(wǎng)設(shè)備自身的認證能力較弱，出廠時普遍使用默認口令和弱口令，容易被破解。

4系統(tǒng)安全風險

設(shè)備普遍采用Android或Linux操作系統(tǒng)，系統(tǒng)本身存在很多漏洞，不及時升級容易被攻擊者利用。

5數(shù)據(jù)安全風險

數(shù)據(jù)在本地存儲和傳輸時加密措施過于簡單，容易被破解或被篡改。

6 平臺安全風險

運營平臺是網(wǎng)絡(luò)攻擊的重災(zāi)區(qū)，如DDoS攻擊、被植入后門、內(nèi)容被篡改、數(shù)據(jù)被竊取或被勒索病毒攻擊等，直接影響系統(tǒng)的運行。

04? 解決思路與方案

電力無小事，由于物聯(lián)網(wǎng)終端設(shè)備自身的脆弱性，給電網(wǎng)的運營帶來了較大的安全隱患和風險，在“安全分區(qū)、專網(wǎng)專用、縱向認證、橫向隔離”總體指導(dǎo)思想下開展安全防護。

管理方面：通過對標等保三級的標準，從管理、技術(shù)、人員等方面對系統(tǒng)和設(shè)備進行安全加固，定期組織滲透測試，發(fā)現(xiàn)問題并解決問題。

網(wǎng)絡(luò)的分區(qū)管理：通過防火墻、網(wǎng)閘等隔離設(shè)備將物聯(lián)網(wǎng)與辦公網(wǎng)隔離，通過防病毒網(wǎng)關(guān)、IPS、IDS等安全設(shè)備對異常事件進行檢測和處置。

終端設(shè)備的保護：通過物聯(lián)網(wǎng)“安全心”，對終端實施內(nèi)核級的防護。通過數(shù)據(jù)加密和實時審計，以及物聯(lián)網(wǎng)態(tài)勢感知平臺進行智能分析，實現(xiàn)數(shù)據(jù)的傳輸加密、終端態(tài)勢的感知和威脅的處置。

設(shè)備的準入控制：通過物聯(lián)網(wǎng)準入控制系統(tǒng)，僅允許通過授權(quán)的數(shù)據(jù)流及控制信令接入網(wǎng)絡(luò)，未經(jīng)許可的設(shè)備禁止入網(wǎng)。

平臺的安全運營：運營平臺是數(shù)據(jù)的匯聚和處置分析中心以及策略的下發(fā)中心，安全防范可按照等保三級標準進行規(guī)劃和建設(shè)。如果平臺部署在公有云環(huán)境下，建議以購買安全服務(wù)的形式進行平臺安全防范。

隨著國家電網(wǎng)在電力物聯(lián)網(wǎng)建設(shè)的持續(xù)發(fā)力，電力物聯(lián)網(wǎng)已經(jīng)逐步形成了以分布式光伏、綜合能效、電動汽車、能源電商、數(shù)據(jù)商業(yè)化、線上產(chǎn)業(yè)鏈金融的7大服務(wù)生態(tài)體系。2020年電力物聯(lián)網(wǎng)的信息安全建設(shè)將迎來全面提速。

關(guān)閉

AI智能體專區(qū)

AI智能體專區(qū)

告警研判和降噪智能體

安全運營咨詢服務(wù)智能體

惡意郵件研判智能體

數(shù)據(jù)分類分級智能體

API安全智能體

自動化滲透測試智能體

終端數(shù)據(jù)防泄漏智能體

惡意軟件檢測智能體

數(shù)據(jù)安全咨詢服務(wù)智能體

核心安全產(chǎn)品

場景解決方案

Saas產(chǎn)品訂閱專區(qū)

熱門產(chǎn)品推薦

安恒數(shù)盾數(shù)據(jù)安全管控平臺最熱

數(shù)據(jù)庫審計與風險控制系統(tǒng)推薦

明御防火墻最熱

AI時代網(wǎng)絡(luò)安全產(chǎn)業(yè)人才發(fā)展報告

AI安服數(shù)字員工

AI安服數(shù)字員工

AI滲透測試

AI應(yīng)急響應(yīng)

AI安全咨詢

AI代碼審計

AI數(shù)字安全教師

AI+安全服務(wù)

AI+ 安全服務(wù)

一切產(chǎn)品皆資源，一切資源皆服務(wù)

行業(yè)解決方案>

技術(shù)解決方案>

安全意識教育解決方案>

謹防“漏電”！物聯(lián)網(wǎng)為電力行業(yè)帶來新動能

相關(guān)推薦

告警研判和
降噪智能體

安全運營咨詢
服務(wù)智能體

惡意郵件研判
智能體

數(shù)據(jù)分類
分級智能體

API安全
智能體

自動化滲透
測試智能體

終端數(shù)據(jù)防
泄漏智能體

惡意軟件檢
測智能體

數(shù)據(jù)安全咨詢
服務(wù)智能體

AI數(shù)字
安全教師

一切產(chǎn)品皆資源，一切資源皆服務(wù)

謹防“漏電”！物聯(lián)網(wǎng)為電力行業(yè)帶來新動能