近年來(lái)，物聯(lián)網(wǎng)發(fā)展進(jìn)入快車道，發(fā)電、電網(wǎng)、電工裝備等企業(yè)也在積極探索，利用物聯(lián)網(wǎng)實(shí)現(xiàn)人、機(jī)、物狀態(tài)全面感知、信息高效處理、生產(chǎn)經(jīng)營(yíng)科學(xué)決策，提升業(yè)務(wù)運(yùn)行效率和企業(yè)經(jīng)營(yíng)績(jī)效。與傳統(tǒng)互聯(lián)網(wǎng)、工業(yè)物聯(lián)網(wǎng)安全防御相比，電力行業(yè)物聯(lián)網(wǎng)具有接入設(shè)備及企業(yè)多元、數(shù)量巨大、安全防護(hù)能力差異大，一旦發(fā)生風(fēng)險(xiǎn)影響范圍廣、危害程度大等特點(diǎn)，因此對(duì)電力企業(yè)安全防護(hù)體系提出了更高要求。

從近些年國(guó)內(nèi)外物聯(lián)網(wǎng)安全風(fēng)險(xiǎn)事件來(lái)看，各類接入的外部設(shè)備、軟件等成為發(fā)動(dòng)網(wǎng)絡(luò)攻擊的重要“跳板”，安全防護(hù)重點(diǎn)已從企業(yè)內(nèi)部生產(chǎn)運(yùn)營(yíng)系統(tǒng)擴(kuò)展到各類終端，安全防御的復(fù)雜性不斷增強(qiáng)、防御難度持續(xù)增加。如根據(jù)我國(guó)國(guó)家信息安全漏洞共享平臺(tái)披露，借助公共網(wǎng)絡(luò)，利用可編程邏輯控制器PLC、數(shù)據(jù)采集與監(jiān)視控制系統(tǒng)SCADA（廣泛應(yīng)用于產(chǎn)業(yè)制造、能源電力生產(chǎn)和通信等領(lǐng)域）漏洞，攻擊企業(yè)內(nèi)部生產(chǎn)系統(tǒng)已成為最常見(jiàn)的攻擊方式。

電力行業(yè)物聯(lián)網(wǎng)安全防御呈現(xiàn)以下特點(diǎn)：

一是接入企業(yè)的終端數(shù)量快速增加，各類終端安全防護(hù)能力差異性較大，同時(shí)，電力行業(yè)安全防護(hù)責(zé)任界限擴(kuò)展，安全防護(hù)壓力增加。監(jiān)測(cè)設(shè)備、電動(dòng)汽車等不同終端的安全性能和對(duì)安全的需求在不同應(yīng)用場(chǎng)景完全不同，部分很難單獨(dú)部署安全軟件或復(fù)雜加解密算法（易增加設(shè)備運(yùn)行負(fù)擔(dān)甚至導(dǎo)致無(wú)法正常運(yùn)行），電力企業(yè)短期內(nèi)直面的安全責(zé)任較大。例如，對(duì)于高可靠安全通信，終端需要有快速接入認(rèn)證、強(qiáng)加密算法的支持，傳感器式終端則需輕量級(jí)的認(rèn)證、加密算法。

二是電力行業(yè)物聯(lián)網(wǎng)網(wǎng)絡(luò)傳輸結(jié)構(gòu)復(fù)雜，通過(guò)破解通信協(xié)議影響系統(tǒng)安全的風(fēng)險(xiǎn)增加。隨著各類設(shè)備、平臺(tái)廣泛接入電力系統(tǒng)，可能出現(xiàn)多種異構(gòu)網(wǎng)絡(luò)，通信傳輸模型更為復(fù)雜，可能出現(xiàn)通過(guò)破解算法、協(xié)議及中間人攻擊等多攻擊方式，對(duì)傳輸數(shù)據(jù)及指令進(jìn)行篡改、屏蔽等。目前，已有黑客通過(guò)破解智能平衡車、無(wú)人機(jī)等物聯(lián)網(wǎng)設(shè)備通信傳輸協(xié)議，實(shí)現(xiàn)對(duì)物聯(lián)網(wǎng)終端的入侵、劫持。

三是“大集成”式數(shù)據(jù)處理模式下，海量數(shù)據(jù)匯到云平臺(tái)處理，可靠計(jì)算壓力增大。隨著發(fā)電、電網(wǎng)、電工裝備等領(lǐng)域物聯(lián)網(wǎng)深入推進(jìn)，數(shù)據(jù)量將越來(lái)越大，如都放到云端處理，會(huì)對(duì)頻譜資源、傳輸帶寬和數(shù)據(jù)處理能力造成挑戰(zhàn)，一方面，云平臺(tái)可能不堪重負(fù)：另一方面，極大推高了數(shù)據(jù)存儲(chǔ)及處理成本。終端一旦發(fā)起大規(guī)模網(wǎng)絡(luò)攻擊、海量設(shè)備認(rèn)證查詢風(fēng)暴等，容易引發(fā)云服務(wù)器物理機(jī)宕機(jī)。

整體來(lái)看，隨著發(fā)電、電網(wǎng)、電工裝備等領(lǐng)域物聯(lián)網(wǎng)建設(shè)深入推進(jìn)，在全息感知能力、泛在鏈接能力、開(kāi)放共享能力和業(yè)務(wù)創(chuàng)新能力全面提升的同時(shí)，終端各類設(shè)備成為重要風(fēng)險(xiǎn)源，網(wǎng)絡(luò)傳輸環(huán)節(jié)、數(shù)據(jù)處理環(huán)節(jié)安全可靠運(yùn)行的壓力也持續(xù)增加，對(duì)電力行業(yè)物聯(lián)網(wǎng)安全管控提出了更高要求。

過(guò)去電力行業(yè)經(jīng)營(yíng)相對(duì)封閉，安全防護(hù)工作聚焦企業(yè)信息安全、防止信息泄漏等，安全防護(hù)目標(biāo)相對(duì)明確、任務(wù)相對(duì)單一，多采用一體化集成防護(hù)模式，為電力企業(yè)安全、平穩(wěn)及高效運(yùn)行提供了有力保障。

隨著物聯(lián)網(wǎng)深入推進(jìn)，接入設(shè)備及企業(yè)數(shù)量增加，各類業(yè)務(wù)在線化開(kāi)展，與上下游企業(yè)的信息交互頻繁，安全防護(hù)壓力急劇增加，沿用一體化集成防護(hù)模式，將面臨三方面的困難和挑戰(zhàn)：

一是監(jiān)管政策及標(biāo)準(zhǔn)體系完善相對(duì)緩慢，各類終端廠商安全投入不足的問(wèn)題突出，電力企業(yè)落實(shí)主體防護(hù)責(zé)任，需構(gòu)建高效防護(hù)體系彌補(bǔ)各類終端的安全防護(hù)缺陷。在安全標(biāo)準(zhǔn)體系建設(shè)方面，各類物聯(lián)網(wǎng)相關(guān)終端技術(shù)更新快、應(yīng)用設(shè)備多元，標(biāo)準(zhǔn)體系建設(shè)滯后于物聯(lián)網(wǎng)發(fā)展，一直缺乏完善的安全標(biāo)準(zhǔn)體系和成熟的安全解決方案。這就導(dǎo)致在實(shí)際工作中，終端廠商對(duì)安全防御能力建設(shè)重視不夠、安全投入不足。根據(jù)相關(guān)政策要求，電力企業(yè)作為關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者，承擔(dān)主體防護(hù)責(zé)任，亟需創(chuàng)新構(gòu)建高效防護(hù)模式，彌補(bǔ)各類終端安全防護(hù)能力的差異。

二是未來(lái)安全風(fēng)險(xiǎn)不確定性增強(qiáng)，傳統(tǒng)防護(hù)模式安全架構(gòu)存在運(yùn)維成本高、部署難度大，靈活性、針對(duì)性不強(qiáng)，發(fā)生損害影響范圍大、恢復(fù)緩慢等問(wèn)題，需研究構(gòu)建適用性更強(qiáng)的防護(hù)體系。隨著物聯(lián)網(wǎng)建設(shè)深入推進(jìn)，電力企業(yè)業(yè)務(wù)多樣性增強(qiáng)，網(wǎng)絡(luò)攻擊、針對(duì)終端攻擊的不可預(yù)估性也同步增加，處理數(shù)據(jù)龐大、節(jié)點(diǎn)眾多、結(jié)構(gòu)復(fù)雜，沿用的傳統(tǒng)防護(hù)模式安全架構(gòu)，將推高安全防御成本，適用效果可能不佳，難以滿足高安全性、高穩(wěn)定性、高靈活性需求。以傳統(tǒng)集中式認(rèn)證機(jī)制為例，每次設(shè)備認(rèn)證都需調(diào)用核心身份服務(wù)器，極易造成針對(duì)該服務(wù)器的查詢風(fēng)暴沖擊，從而引發(fā)服務(wù)器宕機(jī)，在一體化集成防護(hù)模式下，不得不持續(xù)增加投資，提升性能。

三是新設(shè)備、新技術(shù)的廣泛引入，使得電力行業(yè)物聯(lián)網(wǎng)網(wǎng)絡(luò)防護(hù)邊界變得模糊，傳統(tǒng)依賴物理邊界進(jìn)行防護(hù)的模式適用性不足，亟需創(chuàng)新各類終端聯(lián)網(wǎng)的安全保障機(jī)制。未來(lái)電力企業(yè)內(nèi)部網(wǎng)絡(luò)將與外部應(yīng)用平臺(tái)、設(shè)備供應(yīng)商、客戶等業(yè)務(wù)系統(tǒng)實(shí)現(xiàn)更廣泛的連接，網(wǎng)絡(luò)數(shù)據(jù)傳遞過(guò)程中常見(jiàn)的拒絕服務(wù)、中間人攻擊等網(wǎng)絡(luò)威脅，軟件漏洞、配置不合理等網(wǎng)絡(luò)傳輸鏈上的軟硬件安全，無(wú)線網(wǎng)絡(luò)技術(shù)等帶來(lái)的網(wǎng)絡(luò)防護(hù)邊界模糊等問(wèn)題發(fā)生風(fēng)險(xiǎn)加大，以前依賴物理邊界防護(hù)的集中式安全機(jī)制難以發(fā)揮作用，亟需優(yōu)化數(shù)據(jù)傳遞安全保障機(jī)制。

加快電力行業(yè)物聯(lián)網(wǎng)高質(zhì)量發(fā)展需政府部門、電力企業(yè)和社會(huì)企業(yè)形成合力，在安全防控領(lǐng)域取得突破。

一是加快推動(dòng)電力行業(yè)物聯(lián)網(wǎng)領(lǐng)域相關(guān)安全標(biāo)準(zhǔn)的制定和完善。一方面，政府部門要發(fā)揮主導(dǎo)作用，加快《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》等政策的落地實(shí)施；另一方面，要向行業(yè)主要電力企業(yè)充分授權(quán)，發(fā)揮企業(yè)的安全責(zé)任主體作用，建立安全性合規(guī)性監(jiān)測(cè)機(jī)制，從安全框架體系、安全測(cè)評(píng)、風(fēng)險(xiǎn)評(píng)估、安全防范、安全處置方案等方面推動(dòng)標(biāo)準(zhǔn)規(guī)范制訂和落地。近期電力企業(yè)在招標(biāo)相關(guān)物聯(lián)網(wǎng)產(chǎn)品及設(shè)備時(shí)，可將安全防護(hù)性能作為重要參考指標(biāo)。

二是電力企業(yè)要加強(qiáng)安全防控模式的頂層設(shè)計(jì)，與現(xiàn)行防護(hù)體系做好銜接。電力企業(yè)在推進(jìn)物聯(lián)網(wǎng)建設(shè)過(guò)程中，需系統(tǒng)研究面臨的安全防護(hù)特點(diǎn)，在硬件、操作系統(tǒng)、通信技術(shù)、云服務(wù)器等各環(huán)節(jié)做好體系建設(shè)，明確不同環(huán)節(jié)的安全防護(hù)策略、設(shè)計(jì)標(biāo)準(zhǔn)、邏輯功能等，形成分層立體防御體系。同時(shí)，在安防體系改造升級(jí)過(guò)程中，在安全防控職責(zé)、設(shè)計(jì)標(biāo)準(zhǔn)、系統(tǒng)功能等方面與現(xiàn)行安全防控體系做好銜接，合理安排實(shí)施路徑和時(shí)間表，穩(wěn)妥有序推進(jìn)各項(xiàng)工作。

三是深入研究兼顧安全性和經(jīng)濟(jì)性、防護(hù)質(zhì)量和推進(jìn)效率的新型安全防控技術(shù)。國(guó)內(nèi)外部分先進(jìn)機(jī)構(gòu)已探索實(shí)施新型分布式網(wǎng)絡(luò)安全技術(shù)、邊緣防控等安全防護(hù)技術(shù)，普遍將安全防控關(guān)口前移，在源頭開(kāi)展安全認(rèn)證、安全防御，阻斷攻擊路徑并隔離受損特定網(wǎng)絡(luò)區(qū)域，實(shí)現(xiàn)全網(wǎng)免疫和安全，具有較強(qiáng)的適用性和靈活性。因此，應(yīng)加強(qiáng)電力企業(yè)、信息及網(wǎng)絡(luò)安全企業(yè)等各類主體的深度合作，發(fā)揮技術(shù)、應(yīng)用場(chǎng)景的互補(bǔ)優(yōu)勢(shì)，實(shí)現(xiàn)多主體共保電力行業(yè)物聯(lián)網(wǎng)安全，在安全防控核心關(guān)鍵技術(shù)、新興技術(shù)等領(lǐng)域取得突破。