当前位置: 首页 > 科技观察

白话物联网安全(四):泛在电力物联网

时间:2023-03-18 14:46:05 科技观察

白话物联网安全系列文章:白话物联网安全(一):什么是物联网信息安全白话物联网安全(二)):物联网安全检测白话物联网安全(三):物联网设备安全防御第4章,我们讨论一个概念性的话题,泛在物联网,在此基础上,我们尝试从Party的角度来谈谈A的父亲如何做好无处不在的物联网的安全。事实上,文前并没有明确泛在物联网的概念,只有泛在网络这个名词,即广布网络,其特点是无处不在、无所不包、无所不能,为了实现随时、anywhereAnywhere,任何人,任何事物都可以顺畅地沟通。我们现在提出的泛在物联网就是在物联网的基础上构建一个泛在的网络。泛在物联网之所以突然被大白话系列提出来,主要是因为在国家电网2019年1月13日发布的2019年一号文件中,年度重点任务排在第一位:推动物联网深度融合。电网和互联网,重点建设能源资源。互联网。2019年一号文件的具体内容是:“不断建设运行以特高压为骨干电网、各级电网协调发展的坚强智能电网……充分利用移动通信等现代信息技术以互联网和人工智能及先进通信技术,在电力系统各环节实现万物互联和人机交互,打造状态全面感知、信息处理高效、应用便捷灵活的泛在电力物联网,提供电网安全经济运行,提升经营业绩,提高服务质量,培育发展战略承载电力流的坚强智能电网与承载数据流的泛在电力物联网相辅相成,共同发展,形成强大的价值创造平台,共同构成能量流量、业务流、数据流“三位一体”的能源互联网。事实上,在2018年10月,华为依托其领先的SingleRAN平台,推出了IoT-G230MHz(eLTE-DSA)解决方案,着眼于无线技术与电力行业物联网的深度融合,为泛在电力量。在国家电网,2018年信通提出要做SG-eIoT(电力物联网),就是把输变电、配电、用电、运行五大业务和现在的电力互联网结合起来,融合终端、网络融合五大系统、平台、运维、安全,再加上我们常说的物联网、大数据、云的所有资源的融合,这就是泛在物联网要做到的做。现在国家电网提出的三类两网,泛在电力物联网说了那么多,更多的是概念上的事情。国家电网自己也说要在10年内做到这一点。在目前的情况下,泛在电力物联网的安全会涉及到哪些东西。我们按照业务场景来划分泛在电力物联网,即输变电物联网、变电物联网、配电物联网、用电物联网。运营互联网的主要物联网系统涉及到这四个方向的业务场景。其他子模块除了运行互联网外,作为一个完整的物联网模块连接到电力泛在物联网,因此其基础网络结构必须满足物联网接入的基本要求。下面以配电物联网为例,谈谈电力物联网整体架构的划分。列中介绍)。“端”就是我们所说的感知层,环境感知,电测,能量采集。“管理”是网络层,本地通信网络和远程通信网络两大部分。“边缘”介于网络层和应用层之间,主要面向边缘计算,以容器的形式提供边缘智能服务(实时业务、数据优化等)。“云”指的是应用层,laas、pass、sass结合运维管理提供服务。对于我们的安全领域来说,在纯互联网上很难访问到“终端”和“管理”的内容。黑客所能达到的突破口是“侧”和“云”,即应用层的突破口。入侵的方向必须是通过应用程序进入物联网平台,如果物联网平台被攻破,所有相关设备都会被攻破,这意味着在电力泛在物联网的设计中。核心API和大数据平台将像洋葱一样深深地包裹在里面。我大胆想象一下,国家电网的内部传输框架是建立在0信任的基础上的,报文层层加密,每个节点层层解密。只有目的地才能拿到原始消息,即使某个节点掉下来,也不会造成整体的数据威胁。下图是SG-eIoT架构下的配电网业务平台架构图(输配电联盟绘制)。就这张图而言,目前有两个无法回避的安全问题需要解决:一共有多少台设备?目前,国家电网仅有电表4.5亿只,其他设备数千万台。由于采购方式、服务提供商等问题,抛开这些设备的安全性(我们之前已经谈过),物联网设备的详细数量,具体开通了哪些服务以及如何控制它们。当前泛在电力物联网的核心是物联网平台。存储的设计和安全以及接口调用的权限是一个非常复杂的设计过程。核心安全问题是身份验证和逻辑安全。如今,安全厂商鱼龙混杂。他们谈论态势感知平台、大数据平台和安全分析实验室。基于安全大数据,以真正的全局视角,增强安全威胁的发现、识别、认识和分析、响应和处置,使安全能力落到实处,让国家电网有“安全感:不是每一个day,day,everydayisashadowofabowandsnake.计划书第四章讲规则和手印,现在行业说完了,还是等下一章再说吧。年初,更新缓慢,抱歉。