电力物联网环境下网络安全防护探究

电力物联网环境下网络安全防护探究

摘要：随着我国信息技术的不断发展，网络安全方面的问题越来越引发人们的关注，我国现有的网络安全防护技术还处于初级阶段，相对比其他国家的网络安全技术比较落后，因此，我们需要对网络安全防护技术不断的创新和探索，创造出新型技术去保护电力网络安全。电力物联网本身具有逻辑性，分为感知层、网络层、平台层等等，想要达到整体安全防护的目的，就要用纠删码技术创建编码函数，对整体的编码过程进行研究和分析，将ＲeedSolomon 码作为 BCH 码，以此纠正随机错误，得到生成矩阵，利用密钥认证机制来对网络安全进行防护。对设计方案进行不断的检验和测试，当网络攻击防护成功率达到百分之九十九以上的时候，才能证明防护的成果。

关键词: 数据容错技术; 电力物联网; 网络安全; 防护; 纠删码编码; 密钥认证

引言

有线网络广泛的运用于我国电力通信网，通过传输介质来进行信息的传递。因此，布线的设计和有线网络地区的环境都会对网络迁移和和重组产生重要的影响。错误的布线设计和外部环境因素，都会降低网络重组的移动性和可扩展性，增加资源的消耗。我国传统的网络技术已经无法完全防御新时代网络攻击模式，内部网“N － 1”的标准无法对多场景信息处理进行有效的防护，所以我们需要对信息网络安全防护技术进行不断的创新升级，本文将针对电力物联网环境下网络安全防护进行前后的分析和研究，提高网络安全防护技术，科学的应对新型的攻击模式。

一、电力物联网环境下网络安全风险分析

电力物联网，包括感知层面、网络层面、以及具体应用层面等。且电力物联网的正常运转具有逻辑性。

1.1感知层运行风险

感知层面在电力物联网中的作用，就是分析电力系统运行的数据，以确保系统在管理监督的模式下正常工作运行。电力物联网在运行的过程中，存在着很多安全风险，而感知层可以有效地对风险进行规避。感知层会根据数据采集的准确性，来将电力系统的规模进行有效的变更，针对不同的风险来让系统运行的复杂程度提高或降低。但是不宜在该层次使用大量的设备，这会增加设备故障的概率，降低安全系数。电力物联网环境下，如果数据的存储出现了问题，那么在感知层就会产生大量多余数据，在整体电力系统安全性很低的情况下，不利于大量数据储存，应该对感知层运行质量的设定标准，进行有效的提高。

1.2网络层运行风险

电力物联网中的网络层，可以让不同数据高质量的进行传输，保持电力系统数据之间的信息交流和安全。目前而言，网络层在运行当中也存在着很多风险，主要分为两种情况：第一种是网络中数据量增加，这样就需要将网络结构进行重新组合划分。第二种是网络通信协议设定的不合理，就会导致网络运行的状态和质量低下。

1.3平台层运行风险

电力物联网想要在不同的环境下对数据进行高质量的管理，就需要创设出数据综合平台。数据综合平台在运行方面也面临着几个隐患，比如电力系统数据承载量过多。平台自身系统结构不稳定导致运行冲突，每当数据处理和交互产生冲突的时候，就会让系统本身

运行产生矛盾，让网络安全防护效果大幅度降低。

1.4应用层运行风险

应用层是电力物联网的关键性数据平台，可以将相关工作人员的操作信息和用户数据进行采集。我国很多企业已经扩大了电力系统参数整合平台的投入，相关的建设项目也已经启动，这样就使应用层包含了更多的地区，扩展了更多的功能。业务模式也给系统安全保护带来了很多的困难，在某种程度上会对系统应用的稳定性产生影响，如果用户数量突然快速增长，可能会导致系统负荷增大，难以应对目前工作，从而产生网络安全隐患。

二、基于数据容错技术网络安全防护方案研究

2.1防护目标确定

为了让电力物联网网络安全防护更加的科学有效，就要重视系统建设的目标。不同层次的网络，具体系统建设的目标也是不同的。安全防护的整体目标分为以下几个方面：第一层面是智慧防御，其中包括营销、运检、物资、综合能源等等。第二层面是安全互动，其中包括企业中台，物联管理中心以及一体化平台。第三层面是可信互联，其中包括边缘物联代理、终端标准化接入、边缘智能处理。安全防护技术可以在不同密钥之间进行信息的传递，具有很高的可信性，因此可以将通信终端安全管理问题进行有效的解决。

2.3防护方案实现

投入防护和物理防护是安全防护方案中最重要的几个方面，在对方案进行设计时应该对各项工作进行优化，防护设计方案应该以事防为核心，物防为基础。其中事防是指在应

用层重点保护数据安全，支撑物联网应用的稳定运行，实现数据应用安全。物防是指平台层重在云安全和总体事态感知，实现数据整合安全网络层全流量控制，实现数据传输安全。以人防为本，适应互联网防护理念，建设电网自有可信身份库，存入内部用户和外部用户。最后，利用可信连接为纽带，促进强无线协议的融合。

在进行密钥身份验证前，应该先在各节点之间进行密钥分配，如果将节点看做物联网节点，那么相邻节点之间的信息传输是安全可靠的。假设P1是用户节点，P2是感知节点，GWN 是网关节点，在密钥验证之前将密钥分配给各个节点。那么R1将对用户的信息进行公开，感知节点中存储的信息也会进入下一个阶段，进行相应的身份认证和注册。在接收到用户的认证请求后，该节点就会判断用户身份的合法性，通过之后会向用户发送GWN和验证码来进行检验，信息在通过该起点时通过检验，就会完成GWN的密钥验证。

结束语

综上所述，电力物联网环境下网络安全防护是非常重要的，我们应该不断提高网络安全防护的技术，以事防为核心物防为基础，在感知层、网络层、平台层和应用层几个方面进行系统建设，提高企业可信性。将网络安全管理方面的问题有效解决，将数据容错技术融合到网络安全防护当中，这样才能让防护目标更加具有针对性，有利于防护方案的实现。

参考文献:

［1］ 王哲，赵宏大，朱铭霞，等． 电力无线专网在泛在电力物联网中的应用［J］． 中国电力，2019，12( 12) : 27 － 38．

［2］ 陈孝莲，徐晓海，过烽，等． 基于 Hyperledger 的电力物联网分布式认证研究

［J］． 电子技术应用，2019，45( 5) : 63 － 66.

[3］ 蔡月明，封士永，杜红卫，等． 面向泛在电力物联网的边缘节点感知自适应数据处理方法［J］． 高电压技术，2019，45( 6) : 1715 － 1722．