你有多久沒(méi)有見(jiàn)到過(guò)電表抄表員，而電費(fèi)賬單卻從未遲到過(guò)?在現(xiàn)代化的智能小區(qū)，通過(guò)智能插座以及無(wú)線組網(wǎng)的方式統(tǒng)計(jì)家庭用電設(shè)備用電情況，可以實(shí)現(xiàn)對(duì)全屋家電的無(wú)線遙控;在高壓變電站，無(wú)線自組網(wǎng)的變壓器可以實(shí)時(shí)監(jiān)測(cè)溫度，從而減少變壓器因溫度過(guò)高引起的故障;在一線配電搶修班組，基于現(xiàn)實(shí)增強(qiáng)技術(shù)(AR)的現(xiàn)場(chǎng)作業(yè)管理，通過(guò)虛擬現(xiàn)實(shí)眼鏡可以實(shí)時(shí)識(shí)別設(shè)備、接收設(shè)備信息，同時(shí)支持遠(yuǎn)程技術(shù)支援，從而方便班組檢修。這些都是物聯(lián)網(wǎng)在電力行業(yè)中的典型應(yīng)用。

物聯(lián)網(wǎng)，顧名思義，就是物物相連的互聯(lián)網(wǎng)，是信息化時(shí)代的重要發(fā)展階段。物聯(lián)網(wǎng)通過(guò)智能感知、識(shí)別技術(shù)與普適計(jì)算等通信感知技術(shù)，廣泛應(yīng)用于網(wǎng)絡(luò)的融合中，也因此被稱(chēng)為繼計(jì)算機(jī)、互聯(lián)網(wǎng)之后世界信息產(chǎn)業(yè)發(fā)展的第三次浪潮，并被廣泛地使用在生活的方方面面。

物聯(lián)網(wǎng)正在滲透進(jìn)我們的日常生活。以前出入停車(chē)場(chǎng)，都要停車(chē)拿卡刷卡通行，而現(xiàn)在通過(guò)系統(tǒng)自動(dòng)識(shí)別、自動(dòng)收費(fèi)，車(chē)輛就可以不停車(chē)直接通過(guò)，既保證了順利通行又節(jié)約了時(shí)間。更生活化的物聯(lián)網(wǎng)應(yīng)用還有智能家居，它具有網(wǎng)絡(luò)遠(yuǎn)程控制、遙控器控制、觸摸開(kāi)關(guān)控制、自動(dòng)報(bào)警和自動(dòng)定時(shí)等功能，給每個(gè)家庭帶來(lái)智能便捷的生活體驗(yàn)。

物聯(lián)網(wǎng)的安全隱患

我國(guó)物聯(lián)網(wǎng)在快速發(fā)展的同時(shí)也面臨著許多安全風(fēng)險(xiǎn)。據(jù)分析，絕大多數(shù)物聯(lián)網(wǎng)設(shè)備缺乏加密、認(rèn)證、訪問(wèn)控制管理等安全措施，處于“裸奔”狀態(tài)。物聯(lián)網(wǎng)將許多原本與網(wǎng)絡(luò)隔離的設(shè)備連接到網(wǎng)絡(luò)中，大大增加了設(shè)備遭受攻擊的風(fēng)險(xiǎn)，而且由于生產(chǎn)商缺乏安全意識(shí)，很多設(shè)備缺乏加密、認(rèn)證、訪問(wèn)控制管理的安全措施，使得物聯(lián)網(wǎng)中的數(shù)據(jù)很容易被竊取或非法訪問(wèn)，造成數(shù)據(jù)泄露。

譬如，黑客能遠(yuǎn)程解鎖一輛智能電動(dòng)汽車(chē)，遙控打開(kāi)天窗、轉(zhuǎn)向燈和調(diào)節(jié)座椅，提前開(kāi)啟導(dǎo)航，定位目標(biāo)地點(diǎn)，瞬間獲取車(chē)輛的操控權(quán)。入侵者通過(guò)對(duì)恒溫控制器數(shù)據(jù)的收集，就可以了解到家中什么時(shí)候有人，他們的日程安排是什么等私密信息。攻擊者在獲取對(duì)于智能家庭中的燈光系統(tǒng)的訪問(wèn)后，除了可以控制家庭中的燈光外，還可以訪問(wèn)家庭的各種智能電器，從而增加家庭的電力消耗。

隨著聯(lián)網(wǎng)設(shè)備越來(lái)越繁雜、數(shù)據(jù)越來(lái)越海量、互聯(lián)網(wǎng)連接越來(lái)越廣泛，不僅外部攻擊造成的威脅變得更多，設(shè)備故障、軟件缺陷和客戶失誤的幾率也變得更高，網(wǎng)絡(luò)和外部設(shè)備之間的互聯(lián)帶來(lái)了不同角度和形式的新威脅。

種種安全問(wèn)題提示我們，在享受物聯(lián)網(wǎng)帶來(lái)的方便快捷的同時(shí)，也要關(guān)注物聯(lián)網(wǎng)的安全問(wèn)題。

防護(hù)電力物聯(lián)應(yīng)用

物聯(lián)網(wǎng)在電力營(yíng)銷(xiāo)抄表、電力節(jié)能、音視頻監(jiān)控、充電樁管理等方面得到廣泛應(yīng)用。國(guó)網(wǎng)浙江省電力公司將物聯(lián)網(wǎng)的安全作為互聯(lián)網(wǎng)安全的延伸，通過(guò)利用互聯(lián)網(wǎng)現(xiàn)有安全技術(shù)，結(jié)合物聯(lián)網(wǎng)安全的實(shí)際需要，改進(jìn)已有技術(shù)，應(yīng)用創(chuàng)新思路去解決物聯(lián)網(wǎng)的安全問(wèn)題。

“針對(duì)弱口令和惡意訪問(wèn)等問(wèn)題，我們建立了由省公司到地市公司的物聯(lián)網(wǎng)安全準(zhǔn)入機(jī)制，任何物聯(lián)網(wǎng)設(shè)備，必須進(jìn)行登記及安全性檢查。”浙江電力信通公司運(yùn)檢中心負(fù)責(zé)人王紅凱介紹說(shuō)，“安全準(zhǔn)入機(jī)制是從源頭上解決了物聯(lián)網(wǎng)設(shè)備多個(gè)安全問(wèn)題的關(guān)鍵。”

國(guó)網(wǎng)浙江電力還利用互聯(lián)網(wǎng)安全防護(hù)經(jīng)驗(yàn)，創(chuàng)新性提出“虛擬補(bǔ)丁”概念，借用成熟技術(shù)構(gòu)建物聯(lián)網(wǎng)防護(hù)體系。“所謂‘虛擬補(bǔ)丁’，是我們巧借防火墻對(duì)物聯(lián)網(wǎng)設(shè)備進(jìn)行安全防護(hù)的一種手段，解決了部分物聯(lián)網(wǎng)設(shè)備本身無(wú)法更新補(bǔ)丁的問(wèn)題，目前已成功應(yīng)用于省公司，成為物聯(lián)網(wǎng)設(shè)備的新型護(hù)盾。”國(guó)網(wǎng)浙江電力信息安全藍(lán)隊(duì)技術(shù)骨干龔小剛介紹說(shuō)，“我們還受?chē)?guó)家引導(dǎo)的‘全天候全方位感知網(wǎng)絡(luò)安全態(tài)勢(shì)’啟發(fā)，通過(guò)物聯(lián)網(wǎng)設(shè)備建模，建立安全行為基線，利用大數(shù)據(jù)分析技術(shù)對(duì)物聯(lián)網(wǎng)全流量開(kāi)展分析及異常行為檢測(cè)，逐步建立物聯(lián)網(wǎng)安全態(tài)勢(shì)感知系統(tǒng)，實(shí)現(xiàn)風(fēng)險(xiǎn)感知及主動(dòng)防護(hù)。”

國(guó)網(wǎng)浙江電力將繼續(xù)致力于創(chuàng)新技術(shù)，帶動(dòng)安全防護(hù)提升，積極應(yīng)對(duì)新技術(shù)安全應(yīng)用挑戰(zhàn)，為公司網(wǎng)絡(luò)與信息安全貢獻(xiàn)力量!