第一篇：201210--電力系統的信息安全問題

信息安全：電力系統拿什么應急？

北極星電力信息化網 2012-10-19 11:12:09

在關系國計民生的電力行業，安全事件如同一把利刃，將系統割得七凌八落，嚴重影響了國計民生。雖然國家出臺了一些相關保護法規，部分方案提供商也設計了相應的防護模型，但真正切實的應急響應系統仍有待出現。

電力安全事件預警

如某電力公司的門戶網站被黑客非法篡改，在網頁上用紅色醒目字體留言：電價將在某日后上漲，而日后電費又沒有漲價。這是一個典型的黑客攻擊例子。究其原因在于當時沒有網站備用系統，沒有應急處理預案，網管員不能及時恢復網頁。

又如，另一電力公司的郵件服務器由于其地市電力員工的郵件中繼攻擊而癱瘓；還有某電力公司內部員工出于某種目的進入電量計費系統數據庫非法更改用電量等。這些安全事件在社會上造成了較大的影響，嚴重威脅到電網安全、穩定的運行。

筆者在做安全咨詢時，經常有電力企業的員工問，單位已經部署了網絡防病毒系統，自己也安裝了客戶端殺毒軟件，但機器上還是經常感染病毒。后來，筆者發現他們殺毒軟件的病毒庫一直沒有更新，還是最初安裝時的病毒庫。因為病毒種類在不斷變化，只有在線或定期更新病毒庫，經常查殺病毒，不打開來路不明的郵件及其附件，才能拒病毒于千里之外。

種種安全事件說明，電力的員工的安全意識還需要進一步提高。遵從法規

由于電力系統是關系到國計民生的基礎設施，其信息安全問題已經受到國家、電力企業以及社會的高度重視。為了防范電腦黑客、病毒惡意代碼等對電力系統的攻擊侵害及由此引發的電力系統事故，保證系統的安全穩定運行，原國家經貿委在2002年發布了30號令《電網和電廠計算機監控系統及調度數據網絡安全防護的規定》。

該規定要求兩類隔離：各電力監控系統必須與辦公自動化系統（OA）或管理信息系統（MIS）等電力軟件實行有效（物理）隔離措施；電力調度數據專用網絡必須與綜合信息網絡及因特網實行物理隔離。

此后，國家電網公司研究了電力系統安全防護的模型，并制定了電力系統信息安全防護總體框架，包含安全技術措施和安全管理制度。目前，正在建立電力信息化安全保障體系，安全應急響應就是其中的重要內容。進一步升華

作為該框架制定的參與者和推廣者，筆者深切體會到電力系統應急響應體系建設的必要性和重要性。同時，筆者也認為該框架還需要進一步細化，各個單位需要根據自己業務系統的實際情況和特點，制定一套切實有效的應急響應體系。

解讀應急響應

應急響應體系可以保障電力系統和數據的高可用性，為電力用戶提供安全事件的流程化處理方法，提高事件處理效率，降低安全事件帶來電力系統的資產損失，提高業務系統的安全水平和應用水平。

那么，什么是應急響應？電力行業的應急響應系統都受到哪些因素的影響？如何建設完善的應急響應體系？筆者想在這里談談自己的認識和見解。

所謂應急響應是指對監控到的危及電力系統安全的事件、行為、過程及時做出處理，以防危害進一步擴大。電力系統的運行涉及到調度中心、變電站、發電廠；發、輸、配電系統一體化，系統中包括了各種獨立系統和聯合電網的控制保護技術、通信技術、運行管理技術等。

電力系統的信息安全是一項涉及電網調度自動化、繼電保護及安全控制裝置、廠站自動化、配電網自動化、電力市場交易、生產管理、電力營銷、辦公自動化系統等有關生產、經營和管理方面的多領域、復雜的大型系統工程。

電網調度自動化、繼電保護及安全控制裝置、廠站自動化、配電網自動化、電力市場交易等系統屬于監控系統，主要負責電力系統的生產控制業務；生產管理、電力營銷、辦公自動化等系統屬于管理信息系統，主要負責電力系統的信息化管理。

監控系統的安全等級高于管理信息系統，實時生產系統的安全等級最高。電力系統的多樣性決定了電力系統信息安全防護非常復雜，應急響應也非常復雜。

這就要求針對不同的系統，建立不同的電力系統安全事件應急體系和預案，用于保護、分析對系統資源的非法訪問和網絡攻擊，并配備必要的應急設施，統一調度，進行經常性地演練，從而形成對重大安全事件（遭到自然災害、黑客、病毒攻擊和其他人為破壞等）的快速響應能力，最大限度地降低電力系統的風險。

揭開“龍骨”內幕

電力系統應急響應體系像只龐大的恐龍，只有探析到它的骨骼結構，才好構建完美的恐龍模型。

根據多年工作經驗，筆者認為，電力系統應急響應體系的“骨骼”結構應如圖1所示。即由技術體系和管理體系兩部分組成。

技術充左膀

技術體系應該包括3方面內容：安全知識庫、網絡和系統監控、數據和系統備份。

安全知識庫包括各電力應用的操作系統、數據庫系統以及業務系統的漏洞、補丁、安全事件、解決方案、應急預案等。

從處理方法上來看，安全事件可以分為兩類，一類是曾經發生過，并明確知道原因、后果和處理方法的安全事件。該類安全事件已經存在安全知識庫中，如發生過的病毒、攻擊入侵事件等。

另一類是安全知識庫中沒有的、沒有立即解決措施的安全事件。如新出現的病毒、攻擊入侵事件等。前者可以在網絡和系統運行現場立即予以解決；后者可以先提出臨時解決方案，然后經過安全專家發現問題的根源，找到最終解決方案后再存入知識庫。安全知識庫的作用是能迅速地對安全事件進行合理、科學地處理。

網絡監控就是在電力網絡的邊界接口處安裝基于網絡的入侵檢測和預警系統，提高對網絡及設備自身安全漏洞和內外部攻擊行為的檢測、管理、監控和實時處理能力。

系統監控就是在電力系統內部局域網的關鍵服務器上部署基于主機的入侵檢測和預警系統，在主機一級對業務系統進行監控，對異常的用戶行為進行報警等處理，最大限度防止系統攻擊、濫用及惡意篡改等安全事件的發生。

對于系統備份，筆者建議采用的策略應該是全備份和增量備份相結合的方式。這樣做，既利用了全備份恢復簡單的特點，又考慮了備份時間少的優點。

電力系統關鍵應用數據與應用系統的備份，確保了數據損壞、系統崩潰情況下快速恢復數據與系統的可用性，同時對實時控制系統、電力市場交易系統進行 異地的數據與系統備份，可提供系統級容災功能，保證在發生大規模災難情況下，保持系統業務的連續性。

管理擔右臂

電力系統應急響應的管理體系包括領導小組、工作小組，以及相應的管理制度、應急處理流程和應急預案的演練。

領導小組主要由各級電力企業管理層組成，目前基本上是各單位的一把手負責。

工作小組可以分為三個級別：

第一級是安全值班員，可以由網管中心值班人員兼任，主要負責7×24小時的安全事件監視，按照安全事件的處理指南和安全知識庫處理已知的安全告警事件；

第二級是安全專家小組，由企事業單位內部的安全專家和網絡和業務系統的專家組成，負責對第一級發現提交的未知安全事件進行分析判斷，完成絕大多數安全事件的處理，對不能及時找到完整解決方案，需要在將該問題提交第三級以外，還必須及時找到臨時解決方案；

第三級是電力系統安全實驗室，負責針對重大安全隱患和網絡攻擊進行會診，同時還負責撰寫安全事件分析報告，提交安全策略和配置的變更建議。

對于第三級，在必要時可以借助電力行業的專業安全服務公司，利用它們的經驗和對最新安全技術的跟蹤研究進行解決。但在利用第三方資源時，應同他們簽署保密協議，以避免引入新的安全風險。

至于第一級和第二級應急響應體系，因為涉及到詳細的核心業務資源和流程，對于電力系統這樣的國家基礎設施單位，應該各自內部解決，自己培養一只既熟悉業務又精通信息安全的專家隊伍，保證可以做到依靠自己的力量提出信息安全需求、規劃和進行風險評估，優化企業的安全策略，總結安全事件和安全問題的處理經驗，保證企業自己就能夠處理大多數的安全事件。

應急預案演練包括計劃安排、演練過程和效果詳細記錄、演練活動的評估報告和應急預案改進建議等。根據應急預案演練的計劃安排確定時間，報單位領導小組批準實施。

應急預案演練的效果應當進行評估，評估報告應當對應急預案是否可操作、應急程序是否科學合理、應急資源是否迅速到位等，做出明確的結論，評估報告必須有明確的責任人。

對應急預案演練中存在的問題，應當提出改進意見。如果涉及應急預案演練正常進行的重大問題，應當承認演練沒有取得成功，建議改進后重新進行演練。企業應當重視應急預案演練的評估報告，對存在的問題進行改進和調整。應急預案演練的基本要求是：對在線系統不造成影響；在主要網絡或系統管理員、服務器、網絡設備、操作系統發生變更和應用升級時要進行演練；演練前應填寫工作單，并對應用軟件及數據做離線備份；演練結束形成演練總結報告。

安全培訓是對電力系統相關人員進行口令的安全設置、經常給系統打補丁等信息安全基本知識培訓。同時，還要進行信息系統安全模型、標準和相關法律法規的培訓，以及實際使用安全產品的工作原理、安裝、使用、維護、故障處理和電力系統的安全知識庫與應急預案等培訓。通過培訓，可以提高他們的安全意識、技術水平和管理水平，從而提高電力企業的整體安全水平。

響應流水線

當大家對應急響應體系有所認識之后，需要進一步了解的是當安全事件發生后，應急響應體系如何進行響應與處理。這就像突遇火災，人們該按什么流程撲滅大火。

在電力系統，撲滅大火的流水過程如圖2所示。

首先，第一級安全值班員對所監控到的安全事件進行分析，若該事件為已知告警事件，安全值班員自己從安全知識庫中找到解決方案，并進行事件處理。若該事件不能與安全知識庫的已知告警相匹配，或在確定時間內不能解決，進入第二級安全專家處理。第二級經過深入分析，根據安全事件對電力業務系統的影響程度，判定其優先級。

如果第二級及時發現了安全事件的根源，找到了解決方案，就執行該方案。事件處理完后應該及時更新安全知識庫，并通知第一級和第三級，提高他們的技能水平。

如果在規定時間內，第二級安全專家也沒有找到有效的解決方案，就提出臨時解決方案，并通知請示應急響應領導小組。待批準后，與第一級安全值班員一起，執行該解決方案。

同時，第二級的安全專家把該安全問題提交給第三級電力系統安全實驗室。第三級的安全實驗室根據該安全問題的嚴重程度，對其進行模擬和測試，尋求解決該問題的最終解決方案。

找到最終解決方案后，需要更新安全知識庫，同時對第二級安全專家和第一級安全值班員進行知識轉移，對他們進行安全培訓。

應急“隨需而變”

由于信息技術日新月異，隨著新的信息技術在電力系統中的應用以及電力網絡結構的調整，原有的安全技術隨時間的推移可能會降低其安全性。

新系統的應用擴大了安全防范的邊界，這樣就會產生新的安全漏洞、威脅和新的風險。

另外，受到人們認識水平的限制和電力系統應急響應的復雜性，電力系統應急響應體系中可能會留有安全隱患。

有鑒于此，應急響應系統應該隨這些因素的變化而動態變化。只有成為動態的安全應急響應體系，才能發現和跟蹤最新的安全風險。

所以，電力系統的安全應急響應體系建設應該是動態的，是一個長期持續的過程，貫穿于信息安全生命周期的全過程。

電力系統安全防護的實施模型

電力系統安全防護的實施模型由安全策略、安全風險評估、設計安全目標、選擇實施安全解決方案、安全教育、安全監測和響應組成的綜合體。

安全策略

它是電力企業信息安全工作的依據，是所有安全行為的準則。電力系統的總體安全策略是：分區防護、強化隔離。安全風險評估

它是針對電力系統網絡拓撲結構、重要服務器的位置、帶寬、協議、硬件、與Internet的連接等，確定網絡及應用系統的安全邊界，對電力系統網絡的基礎設施及應用系統進行全面的分析，并提出安全風險分析報告和改進建議書。

設計安全目標

它是根據安全風險評估的報告和建議，分析實現安全功能的優先級和投入成本，同時考慮到電力企業風險承受能力，設計出一個適用性的安全目標。

選擇實施安全解決方案

選擇滿足安全需求的技術產品，并選擇合適的安全服務商以取得最好的技術保障，然后制定合理的中長期安全實施計劃，并按計劃分期進行實施。

安全教育

它是保障安全目標得以實現的重要手段，其實施力度將直接關系到電力系統安全策略以及安全方案被理解的程度和執行的效果。

安全監測和響應

它是建立一套完整的安全監測機制和人員隊伍，對動態變化的業務系統的安全狀況作出準確的監控。安全監測的目標是要在最短的時間內，發現違規事件和攻擊事件，并發出相應的報警通知和啟動相應的應急響應措施，降低安全事件帶來的資產損失。

電力系統安全防護的實施模型是一個循環的螺旋式上升過程，每一次循環都是對上一次的改進和提高，新出現的安全問題都將修正原來的安全策略及系統實施。

電力系統安全防護總體框架

電力系統安全防護總體框架包括安全服務體系、安全技術體系和安全管理體系。

安全服務體系

電力系統的安全服務體系包括安全評估及安全加固。安全評估包含網絡評估、主機系統評估、應用系統評估，可以指導電力系統安全技術體系與管理體系的建設。

安全加固是根據安全評估的結果對網絡設備、主機操作系統及應用系統進行安全增強，提升它們的安全級別。

安全技術體系 技術體系是電力系統安全防護框架的重要組成部分，主要包括：綜合安全防護、物理隔離、基于PKI的安全防護等。

綜合安全防護就是應用和實施一個基于多層次安全系統的全面信息安全策略，在各個層次上部署相關的安全產品，這增加了攻擊者侵入所花費的時間、成本和所需要的資源，從而卓有成效地降低系統被攻擊的危險，達到安全防護的目的。綜合安全防護措施包括防病毒、防火墻、入侵檢測、漏洞掃描等。物理隔離技術是利用專用硬件使兩個網絡在物理不連通的情況下實現數據安全傳輸和資源共享。電力實時控制系統與電力生產管理系統之間安采用電力專用物理隔離裝置進行隔離，并嚴格限制數據的流向，這樣就能保證電力實時生產系統的安全、穩定運行。

基于PKI的安全防護就是利用公鑰基礎設施PKI（PublicKeyInfrastructure）建立電力系統的網絡信任機制，并通過數字證書的方式為每個合法的電力用戶提供一個合法性身份的證明，PKI從技術上解決了電力網絡上身份認證、信息完整性和抗抵賴等安全問題。

安全管理體系

安全管理體系是電力系統安全防護的重要保障，可以保障技術體系的實施和安全策略的執行。主要包括：組織保證體系、安全技術規范、安全管理制度和安全培訓機制。

第二篇：電力系統常見的安全問題及其維護策略

科技論壇
中國高新技術企業

電力系統常見的安全問題及其維護策略
文 / 高波中
【摘 要 】 本文介紹了電力安全生產過程中常見的一些問題 , 安全問題 維護 電力安全生產管理中的一些對策及建議 當前 , 我國對電力需 求 十 分 迫 切 , 與 此 同 時 , 我 國 電 力 工 業 體 制 正處在改革的關鍵時刻 , 電力生產安全顯得 尤 為 重 要。在 電 力 體 制 改 革 的 關 鍵 時 期 , 衡 量 一 名 領 導 干 部 的 政 治 敏 銳 性、思 想 覺 悟 高 不 高 , 關鍵是看對“ 安全責任重于泰山” 的措施落實得深不深、細不細、嚴不嚴、力度大不大。只有不斷加大安全監督力度 , 嚴格執行安全生 現代社會對電力供應的可靠性性要求越來越 提出了在當今經濟高速發展的時代電力系統

安全問題的維護策略 , 以促進我國電力生產安全、穩定、可持續的發展?！娟P鍵詞】 電力系統 引言 隨著我國經濟的高速發展 , 電力安全的發展已經進入了一個嶄 新的歷史發展階段, 高 , 電力安全工業的地位比以往任何時候都更加重要。

電能在工業、農業、國防、科研和人民生活中 , 以 及 在 國 民 經 濟 生產率 , 改善勞動條件 , 又能提高人們的物質生活和文化生活水平。但是在電力為人們造福的同時如果對電力的控制 和 使 用 不 當 , 將 會 上的重大損失 , 所以, 必須高度重視用電安全問題。本文詳細介紹了 電力系統常見的安全問題及其應對策略 , 希望能 為 我 國 即 將 到 來 的 電力市場化改革和運營提供參考。電力系統常見的安全問題 為了保證電力系統的安全可靠性 , 其運行必須預留輔助服務及 進行運行方式的調整 , 電力系統規劃設計必須 考 慮 各 類 安 全 隱 患 , 以滿足各種安全規程的要求。但是在實際生活中的很多電力單位都 的總結。

的其他各個部門中, 將愈來愈廣泛的應用, 它即能大大地提高勞動

產獎懲規定, 嚴格重大事故責任追究制度, 努力提高電力生產的科 學管理的水平, 才能確保安全生產的各項要求落到實處, 具體可以 從以下幾方面來進行操作。

帶來災害, 這些災害即給人們帶來不幸和痛苦, 也給國家造成經濟

3.1 牢固樹立“ 安全第一 , 預防為主” 的思想 , 樹立以 人 為 本 的 思
想 , 進一步健全完善各級安全網絡 在日常工作和生活中 , 要了解每一個員工的思想狀態和喜怒衰 樂 , 既嚴格要求他們 , 又熱心關心他們。這是因為 , 電力生產一線 的 職 工 日 常 工 作 單 調、重 復、枯 燥 , 要 應 對 隨 時 發 生 的 電 力 事 故 , 心 理 承受著很大的壓力。此外 , 我們還要對全體 人 員 進 行 深 入 細 致 的 安 全思想教育工作 , 努力提高全體職工自保、互保意識。

暴

露出很嚴重的電力系統安全問題 , 下面就將這 些 安 全 問 題 作 系 統

3.2 加強現場管理 , 嚴格執行規章制度現場管理是落實安全管理
制度的關鍵 , 必須從嚴要求 , 養成良好的習慣 尤其值得一提的是 , 班組管理是安全作業的基礎 , 必須高度重 視 , 抓細抓實。在一些電力安全事故中 , 往往是由于現場工作人員責 抱著僥幸心理 , 或者是自以為是 , 盲目自信 , 不僅給自己和家庭帶 來 了不幸和災難, 而且也給國家和人民財產帶來了巨大損失, 給社會 帶來了不穩定因素。這些標準化管理制度 , 應盡量簡明詳盡 , 操作性

2.1 安全職責落實不到位: 目前, 各電力生產企業大部分都已
制定了一系列安全生產的制度, 也明確了安全生產職責, 但也有一 些單位對安全生產責任落實不到位 , 很少分析本 單 位 安 全 生 產 工 作 存在的主要問題, 或沒有制定相應的整改措施;對一些事故通報內 容不詳, 語言含糊, 沒有把事故的直接原因和深層次的根源及事故 責 任、需 要 吸 取 的 教 訓 等 介 紹 清 楚;也 有 一 些 單 位 將 上 級 轉 發 的 事 故通報一轉了之 , 既不認真分析 , 也不提出和落實防范措施。專業人 員對電力安全生產沒有真正做到心中有數 , 沒有 熟 練 掌 握 必 要 的 規 程制度 , 不能很好地指導基層班組的工作。

任心不強、疏忽大意 , 釀成了事故。一些工作人員或者是貪圖省事 ,

強 , 使每一個職工都能了解所從事的工作應采取的安全措施。此外 , 還應做好事故通報匯編工作, 事故通報匯編是血的教訓, 是經驗和 教訓的積累 , 必須組織全體員工認真學習, 舉一反三 , 以杜絕重復 事 故的發生。也可以在企業里推行安全生產責 任 追 溯 制 度 , 對 發 生 的 責任事故和未遂事故, 一定要按“三不放過”的原則進行嚴肅處理, 讓事故責任人及其相關人員受到應有的教育并從中汲取教訓。

2.2習慣性違章 :習慣性違章是指定安全 生 產 工 作 中 經 常 發 生
的習以為常的違章行為。它包括違章操作、違章 指 揮 和 違 反 勞 動 紀 律。無票作業是經常見到的一些現象 : 有些臨時性工作 , 特別是配電 修理工作容易發生無票作業。如某配電修理人員 , 在 沒 有 填 寫 修 理 票的情況下開始進行修理工作 , 導致了一起人身 觸 電 死 亡 事 故。又 如: 高壓試驗人員在沒有辦理工作票的情況下 , 就進入變電站 6 3 K V 場地進行試驗 , 由于誤觸帶電設備, 造成人身輕傷事故, 險些釀成更 嚴重的后果。不正確使用安全工器具也較為常見。如: 安全帽沒有下

3.3 加強安全工器具的質量管理 , 要求嚴格工器具的報廢制度
到期的 , 己損壞的和定期試用中檢查到不合格的工器具一律要

要 強制報廢并破壞至不能使用。要嚴格外包施工隊伍的資質審查制 安全工器具檢修管理標準化制度。對使用的工器具 , 需要的材料 , 修 試記錄、驗收記錄都應做出具體詳細的規定, 做到有據可查, 責任落實。

度。發包單位和監理單位應認真行使安全監督職能。要制定并落實

頦 帶;卸 扣 超 負 荷 運 行 , 緊 線 器、放 線 滑 輪 以 小 代 大;安 全 帶 破 損 鋼 絲 繩 出 現 嚴 重 斷 股 扭 曲 仍 然 在 使 用;登 高 板 受 損 嚴 重、短 路 接 地 線 電阻超標;低壓帶電作業不帶絕緣手套等。

3.4 加強安全性評價工作 , 開展安全性評價是實現安全生產的管
以往的安全管理手段在預見事故的水平和超前控制事故的能力

理創新并與國際安全生產管理先進水平接軌的重要體現 上不盡人意。全體職工在參與這項工作的過 程 中 , 通 過 深 入 學習安 全生產各項規程和規章制度, 可以提高安全意識, 熟悉和掌握國家 和電力行業有關法律、法規、標準、規程、規定、規章制度。尤其要通 過安全業務培訓 , 故的處理能力。進一步提高全體員工的 安 全 事 故 的 防 范 能 力、事

2.3 安全工器具管理混亂 : 主要表現為以下連個方面(1)使用中
的安全工器具質量堪憂。尤其是一些基層農村供電所或供電營業所 的登高作業器具和小型起重器材等安全器具的質量合格率不高。(2)對安全器具的定期檢測意識淡薄 , 報廢管理流于 形 式。許 多 已 明 顯 損壞的工器具仍在超期使用 , 該淘汰的沒有被淘汰。

2.4 管理工作不到位 : 重視大型作業的管理 , 輕視日常管理。有
的單位不按規定及時制定和修改本單位規程制度。在系統發生變化 和新設備投運后 , 不能及時制定和修改現場的檢 驗 和 運 行 規 程 及 有 關制度。單位的規程制度沒有按規定程序進行審 批;設 備 的 檢 修 記 錄、試驗報告、設備檔案記錄不及時、不準確、不規范 , 保管不認真。

3.5 做好危險點分析和預控工作 , 危 險 點 分 析 及 預 控 工 作 是 “ 安
全第一 , 預防為主” 的具體措施 開展危險點分析的預控就是要根據設備狀況和每項工作的內

(下轉 9 2 頁)

84

科技論壇
中國高新技術企業

在數據接收終端設計中 ,

為使 nRF401

和 RS-232C

分時共用

準協會(ETSI)規范(EN300220-1

V1.2.1)。鑒于其特性好, 價格低。

AT89C51 的 P3.0 和 P3.1 , 電路中設計一個多路切換開關來實現, A T 8 9 C 5 1 的 P 3.2 控制切換。在軟件控制流程中 , 系統采用一對多方
靈活切換實現實時通訊。系統開始工作時 , 發送端的 n R F 4 0 1 處于接 發送狀態。接收終端根據實際應用需要 , 用程序 安 排 實 時 數 據 發 送 接收流程或以輪

第三篇：電力系統信息網絡安全問題與防護措施分析

電力系統信息網絡安全問題與防護措施分析

【摘 要】電網的癱瘓除了會受到自然災害的影響導致癱瘓之外，如果電力信息系統不能正常工作，電網的安全運行也會受到影響。在電力系統的實際運行過程中，需要大量的信息傳播，因此也建立了對應的信息網絡系統。但是在實際運行的過程之中，仍然有多重因素會導致電力系統信息網絡存在諸多安全問題，對電力企業信息網絡的安全有著嚴重的影響，嚴重會給電力企業造成極大的經濟損失，導致電力企業的經濟效益下降。因此，本文筆者將會對電力系統信息網絡安全問題進行詳細的分析，并且提出有效的解決措施，確保電力系統信息網絡的安全，保證電力企業能夠穩定發展。

【關鍵詞】電力系統 信息網絡安全問題 防護措施引言

有效地保障電力企業的安全和保障電力信息網絡安全，對于推動我國國民經濟穩定發展具有非常重要的作用。隨著社會信息化技術的迅速發展，信息化系統已經在電力企業中受到廣泛應用，實現了信息化網絡管理。但由于信息網絡中存在的問題，導致電力信息網絡安全時有發生，有必要對此進行分析，并且采取安全保護措施，確保電力信息網絡安全和電力企業的穩定發展。電力系統信息網絡存在的安全問題

2.1 網絡病毒

電力系統信息網絡安全中，最常見的安全隱患就是網絡病毒。隱蔽性、可復制性、傳播速度快等都是網絡病毒的特點。網絡病毒對電力系統信息網絡破壞非常嚴重。假如感染上了網絡病毒，輕則是對電力信息系統的正常運行受到阻礙，使數據丟失、信息不能及時共享；嚴重則會導致電力信息系統癱瘓，整個電力系統的功能將會因此受到影響而不能正常發揮作用。除此之外，電力設備還可能因此遭到網絡病毒的破壞，造成不可估量的損失。

2.2 黑客攻擊

在電力系統信息網絡運行的過程之中，網絡安全問題也會因為受到黑客的攻擊而出現，導致電力系統信息網絡安全出現故障，甚至會造成大范圍的電力故障發生，具有非常大的危害力，這也是電力系統信息網絡存在的主要隱患。電力企業涉及到很多電力信息量，假如被黑客攻擊獲取機密信息，則會對電力系統的正常運行和經濟效益造成極大的損失。黑客對電力系統信息網絡的攻擊方式比較多，比如利用數字控制系統（DCS）對電力企業的基層系統進行控制，造成基層系統癱瘓。此外，黑客也可以利用某個系統對其他系統進行控制和破壞，對電力系統造成非常惡劣的影響。

2.3 脆弱的身份認證

電力行業中計算機應用系統大部分是基于商用軟硬件系統設計和開發，而基本上都是使用口令為用戶身份認證的鑒別模式，而這種模式最容易被黑客攻破。部分應用系統還使用自己的用戶鑒別方式，用數據庫或者文件將口令、用戶名和一些安全控制信息用明文的方式記錄。當今，這種脆弱的安全控制措施已經不再適用。

2.4 內部惡意操作

電力信息系統安全漏洞還存在內部人員惡意操作導致。惡意操作就是指蓄意破壞。信息系統在運行過程之中需要人進行監督和控制，加入人的因素存在主管惡意，則會使網絡信息系統出現問題。電力系統安全管理的制度上規范可能比較健全，但是只能防范人的控制，一旦出現人為因素，大災難將會降臨到電力信息系統上。

2.5 信息網絡安全意識淡薄

在電力信心網絡的建設以及運營過程之中，安全防護和安全監督工作都需要信息網絡安全意識高的專業人員從事。隨著信息化程度的不斷提高和信息防護技術的不斷更新，電力信息網絡的安全等級也逐漸提高。但是，不能否認的是，實際的安全防護技術和電力企業信息網絡安全防護需求仍然存在很大差異。一方面是由于電力企業本身信息化技術比較低導致出現安全問題；另一方面則是超高的安全防護技術帶來高昂的成本，電力企業的效益降低，導致電力企業的實施與應用受到影響。更加重要的是目前的電力信息網絡安全整體維護工作水平不高，同時網路安全人員的安全防護意識缺乏，出現違規操作、不按照規范進行操作等現象發生而出現問題。

2.6 信息網絡安全制度缺失

隨著電力信息化程度的不斷深入，要加強信息網絡安全制度的規范，不斷創設完整的信息網絡安全防護制度顯得非常重要，這樣才能夠確實提高電力企業信息網絡安全，保障企業經濟效益。當時目前而言，在電力信息網絡運行的過程之中仍然缺乏統一的規范安全防護制度和監督制度，很大程度上對電力系統信息網絡安全造成危害，影響電力信息化水平提高。同時，在電力系統信息網絡運行，由于缺乏科學的安全管理制度，很容易在運行過程之中出現大漏洞和缺陷。電力系統信息網絡安全防護的具體措施

3.1 提高對安全性的認識

第一，電力企業要加強對電力系統信息網絡安全的認識，要將網絡信息安全防護體系完善建立，采用分層、分區的管理方法，其中將區城管理分為生產管理區、非控制生產區、實時控制區和管理信息區，并且隔離區城之間的網絡物理隔離設備。第二，加強人員素質管理，通過網絡安全培訓和技能訓練，將網絡管理工作人員的素質和能力提高。最后，對信息網絡體系的密碼、技術、數據管理要加強，切實將電力系統信息網絡安全系數提高。

3.2 做好信息網絡系統的維護與支持工作

在現實電力系統信息網絡安全防護中可以采取以下幾種安全技術：第一，防火墻技術。網絡與網絡安全領域的連接入口是防火墻，因此防火墻可以對危害信息進行有效的抵御和及時查詢出危險信息，保證電力系統信息網絡的安全。因此，在日常工作中要對防火墻的訪問設置相應的權限，對非授權連接進行強力防護。第二，漏洞缺陷檢查技術。漏洞缺陷檢查技術就是對電力系統的信息網絡設備進行檢測，根據檢查情況對設備檢測風險進行評估。假如存在安全問題，則要及時采取防護措施進行修復，這樣才能夠有效避免安全問題發生。第三，數據加密技術。所謂的加密技術，就是對網絡傳輸數據的訪問權進行限制，也可以對原始數據進行加密變成密文的技術。數據加密技術主要是防止惡意客戶對機密數據文件進行查看、破壞和泄露，有效保證電力系統鑫鑫網絡安全，確保能夠正常穩定地運行。

3.3 構建科學完善的安全防護體系

在信息化網絡的運營過程之中，科學地完善防護體系是提升和優化網絡安全的重要措施和根本保障。完善的防護體系能夠在具體的管理中對信息化網絡出現的問題及時檢查，有條不紊地針對加強安全防護，將電力系統信息化網絡安全級別提升。技術人應該充分結合電力企業的實際特點和計算機網絡安全有關問題規建信息網絡的安全防護體系，切忌技術盲目建設，要科學準確地建設信息化安全防護體系。與此同時，在建設防護體系過程之中，考慮到電力信息網絡的功能和板塊非常多，因此需要技術人員從整體把握安全防護體系，要遵循全面科學原則建設信息網絡安全防護體系，使電力系統信息網絡的各個功能的安全等級不斷提升，能夠有效地提升電力系統信息網絡的安全效益和質量。

3.4 建立完善的電力系統信息網絡監控中心

為了能夠提高電力系統信息安全，一定要建立一個綜合。統一的信息安全監控中心。為了能夠將各項信息有機整合，監控中心可以在各?信息網管中心建立，這樣即使出現任何影響信息安全問題的情況都能夠及時解決。通過監控系統所提供的信息可以對可能出現的異?；蚬收霞皶r進行預防，防患于未然，保障系統不會發生異?；蚬收稀?/p>

3.5 加強網絡設備的管理和維護

在電力企業信息網絡安全管理中，網絡設備起著至關重要的作用。由于網絡設備一直處于消耗狀態和存在一定的周期和壽命，因此電力企業的安全管理人員要對這些設備進行定期檢查和維護，對電力設備及時進行更新更換，從源頭上強化信息安全。對于電力企業而言，要及時更新網絡技術、更新系統和技術，要做數據備份；對于終端密碼及時更換，設置難以破解的密碼，以免被竊取。結語

為了電力系統安全運行和對社會可靠供電就必須保證電力信息安全，一旦電力系統信息網絡安全遭到破壞將會給電力系統的生產敬意和管理造成巨大損失；因此要通過加強網絡安全管理和充分利用先進的網絡技術，構建電力系統信息安全防范體系，確保電力系統信息網絡能夠高效穩定運行。

參考文獻：

[1]郟雅敏，戚益中.電力系統信息網絡安全漏洞及防護措施[J].科技與企業，2014.[2]蘭艷貞.電力系統信息網絡安全防護措施分析[J].無線互聯科技，2012.

第四篇：軍隊計算機網絡信息安全問題及對策

軍隊計算機網絡信息安全問題及對策

摘 要 :隨著我軍信息化建設步伐的不斷加快，計算機網絡技術在部隊的應用口趨廣泛。但從整體情況看，我軍的網絡信息安全還存在很多問題，網絡安全工作明滯后于網絡建設。針對現階段軍隊網絡安全存在的問題，從網絡安全技術及網絡安全管理兩方面提出了相應的解決對策。

關鍵詞 :軍隊信息化建設;計算機網絡;信息安全

隨著個球信息化建設的高速發展，網絡中接入信息基礎設施的數量不斷增加，信息系統軟件建設水平日益提高和完善，計算機網絡信息的安個問題變得日益突出和重要根據US-CERT(United States ComputerEmergency Readiness Teat組織的統計，從1998午到2002午期IRl，該組織登記網絡安個事故的數量午增長率超過50%。根據由國家信息安個報告”課題組編《國家信息安個報告》書，如果將信息安個分為9個等級，我國的安個等級為5.5，安個形勢分嚴峻我軍網絡信息安個形勢也同樣小容樂觀,兵的信息安個意識淡薄、信息安個技術落后、信息安個管理制度小完善、計算機網絡安個防護能力較弱。這此存在于軍隊計算機網絡中的安個隱患問題如果小能很好解決，小但會引起軍隊人量泄密事件和網絡被攻擊事件的發生，更會嚴重影響到作為高科技作戰輔助手段的計算機網絡技術在軍隊信息化建設中的推廣和應用，甚至會成為我軍未來信息化戰爭中的死穴”，直接影響戰爭的結果。此分析現階段我軍的網絡安個存在的問題，并找出相應的對策，對當前我軍計算機網絡安個的建設和發展及把握未來戰爭形態具有分重要的意義。1現階段軍隊計算機網絡信息安全存在的問題 1.1計算機網絡安個技術問題

(1)缺乏自主的計算機網絡軟、硬件核心技術。我國信息化建設缺乏自主的核心技術支撐，計算機網絡的主要軟、硬件，如CPU芯片、操作系統和數據庫、網關軟件人多依賴進口。信息設備的核心部分CPU山美國和我國臺灣制造;我軍計算機網絡中普遍使用的操作系統來自國外，這此系統都存在人量的安個漏洞，極易留下嵌入式病毒、隱性通道和可恢復密鑰的密碼等隱患;計算機網絡中所使用的網管設備和軟件絕人多數是舶來品，在網絡上運行時，存在著很人的安個隱患。這素使軍隊計算機網絡的安個性能人人降低，網絡處于被竊聽、十擾、監視和欺詐等多種安個威脅中，網絡安個處于極脆弱的狀態。

(2)長期存在被病毒感染的風險。現代病毒可以借助文件、由日件、網貞等諸多力式在網絡中進行傳播和蔓延，它們具有自啟動功能，‘?！撊胂到y核心與內存，為所欲為。軍用計算機日_受感染，它們就會利用被控制的計算機為平臺，破壞數據信息，毀損硬件設備，阻塞整個網絡的正常信息傳輸，甚至造成整個軍隊計算機網絡數據傳輸中斷和系統癱瘓。

(3)軍事涉密信息在網絡中傳輸的安個可靠性低。隱私及軍事涉密信息存儲在網絡系統內，很容易被搜集而造成泄密。這此涉密資料在傳輸過程中，山于要經過許多外節點，且難以查證，在任何中介節點均可能被讀取或惡意修改，包括數據修改、重發和假冒。網絡中可能存在某節點在非授權和小能監測力式下的數據修改，這此修改進入網中的幀并傳送修改版本，即使采用某此級別的認證機制，此種攻擊也能危及可信節點間的通信。重發就是重復份或部分報文，以便產生個被授權效果。當節點拷貝發到其他節點的報文并又重發他們時，若小能監測重發，日的節點會執行報文內容命令的操作，例如報文的內容是關閉網絡的命令，則將會出現嚴重的后果。假冒是網絡中個實體假扮成另個實體收發信息，很多網絡適配器都允許網幀的源地址山節點自己來選取或改變，這就使冒充變得較為容易。

(4)存在來自網絡外部、內部攻擊的潛在威脅。網絡中臺無防備的電腦很容易受到局域網外部的入侵，修改硬盤數據，種下木馬等。入侵者會有選擇地破壞網絡信息的有效性和完整性，或偽裝為合法用戶進入網絡并占用人量資源，修改網絡數據、竊取、破譯機密信息、破壞軟件執行，在中間站點攔截和讀取絕密信息等。在網絡內部，則會有此非法用戶冒用合法用戶的口令以合法身份登錄網站后，查看機密信息，修改信息內容及破壞應用系統的運行。有非法用戶還會修改自己的IP和人IAC地址，使其和合法用戶IP和MAC地址樣，繞過網絡管理員的安個設置。1.2信息安個管理問題

在軍隊網絡建設中，高投入地進行網絡基礎設施建設，而相應的管理措施卻沒有跟上，在網絡安個上的投資也是微乎其微。有此領導錯誤地認為，網絡安個投資只有投入卻小見直觀效果，對軍隊教育訓練影響小大。因此，對安個領域的投入和管理遠遠小能滿足安個防范的要求。而旦安個上出了問題，又沒有行之有效的措施補救，有的甚至是采取關閉網絡、禁比使用的消極手段，根本問題依然得小到實質性的解決。

國家和軍隊出臺了系列信息網絡安個保密的法規，女匡中華人民共和國計算機信息系統安個保護條例計算機信息網絡國際聯網保密管理規定)X(中國人民解放軍計算機信息網絡國際聯網管理暫行規定》等，這此法規的出臺從定程度上規范了軍事信息網絡安個的管理，但還小能滿足軍事信息網絡安個管理的發展需求。網絡運行管理機制存在缺陷，軍隊網絡安個管理人才匾乏，安個措施小到位，出現安個問題后缺乏綜合性的解決力案，整個信息安個系統在迅速反應、快速行動和預防范等主要力而，缺少力向感、敏感度和應對能力。在整個網絡運行過程中，缺乏行之有效的安個檢查和應對保護制度。

網絡管理和使用人員素質小高、安個意識淡薄。據調查，目前國內90%的網站存在安個問題，其主要原因是管理者缺少或沒有安個意識。軍事計算機網絡用戶飛速增長，然而大多數人員網絡知識掌握很少，安個意識小強，經常是在沒有任何防范措施的前提下，隨便把電腦接入網絡;在小知情的情況下將帶有保密信息的計算機連入因特網，或使用因特網傳遞保密信息;對數據小能進行及時備份，經常造成數據的破壞或丟失;對系統小采取有效的防病毒、防攻擊措施，殺毒軟件小能及時升級。2加強軍隊計算機網絡安全的對策

解決軍隊計算機網絡中的安個問題，關鍵在于建立和完善軍隊計算機網絡信息安個防護體系?？傮w對策是在技術層而上建立完整的網絡安個解決力案，在管理層而上制定和落實套嚴格的網絡安個管理制度。

2.1網絡安個技術對策

(1)采用安個性較高的系統和使用數據加密技術。美國國防部技術標準把操作系統安個等級分為Dl, Cl, C2, B1, B2, B3, A級，安個等級由低到高。目前主要的操作系統等級為C2級，在使用C2級系統時，應盡量使用C2級的安個措施及功能，對操作系統進行安個配置。在極端重要的系統中，應采用B級操作系統。對軍事涉密信息在網絡中的存儲和傳輸可以使用傳統的信息加密技術和新興的信息隱藏技術來提供安個保證。在傳發保存軍事涉密信息的過程中，小但要用加密技術隱藏信息內容，還要用信息隱藏技術來隱藏信息的發送者、接收者甚至信息本身。通過隱藏術、數字水印、數據隱藏和數據嵌入、指紋和標竿等技術手段可以將秘密資料先隱藏到般的文件中，然后再通過網絡來傳遞，提高信息保密的可靠性。

(2)安裝防病毒軟件和防火墻。在主機上安裝防病毒軟件，能對病毒進行定時或實時的病毒掃描及漏洞檢測，變被動清毒為主動截殺，既能查殺未知病毒，又可對文件、郵件、內存、網頁進行個而實時監控，發現異常情況及時處理。防火墻是硬件和軟件的組合，它在內部網和外部網間建立起個安個網關，過濾數據包，決定是否轉發到目的地。它能夠控制網絡進出的信息流向，提供網絡使用狀況和流量的審計、隱藏內部IP地址及網絡結構的細節l勻。它還可以幫助軍隊系統進行有效的網絡安個隔離，通過安個過濾規則嚴格控制外網用戶非法訪問，并只打開必須的服務，防范外部來的拓絕服務攻擊。同時，防火墻可以進行時間安個規則變化策略，控制內網用戶訪問外網時間，并通過設置IP地址與MAC地址綁定，防比目的IP地址欺騙。更重要的是，防火墻小但將大量的惡意攻擊直接阻擋在外而，同時也屏蔽來自網絡內部的小良行為，讓其小能把某此保密的信息散播到外部的公共網絡上去。

(3)使用安個路由器和虛擬專用網技術。安個路由器采用了密碼算法和加/解密專用芯片，通過在路由器主板上增加安個加密模件來實現路由器信息和IP包的加密、身份鑒別和數據完整性驗證、分布式密鑰管理等功能。使用安個路由器可以實現軍隊各單位內部網絡與外部網絡的互聯、隔離、流量控制、網絡和信息安個維護，也可以阻塞廣播信息和小知名地址的傳輸，達到保護內部信息化與網絡建設安個的目的。目前我國自主獨立開發的安個路由器，能為軍隊計算機網絡提供安個可靠的保障。建設軍隊虛擬專用網是在軍隊廣域網中將若十個區域網絡實體利用隧道技術連接成個虛擬的獨立網絡，網絡中的數據利用加/解密算法進行加密封裝后，通過虛擬的公網隧道在各網絡實體間傳輸，從而防}卜未授權用戶竊取、篡改信息。

(4)安裝入侵檢測系統和網絡誘騙系統。入侵檢測能力是衡量個防御體系是否完整有效的重要因素。入侵檢測的軟件和硬件共同組成了入侵檢測系統。強大的、完整的入侵檢測系統可以彌補軍隊網絡防火墻相對靜態防御的小足，可以對內部攻擊、外部攻擊和誤操作進行實時防護，當軍隊計算機網絡和系統受到危害之前進行報攔截和響應，為系統及時消除威脅。網絡誘騙系統是通過構建個欺騙環境真實的網絡、主機，或用軟件模擬的網絡和主機)，誘騙入侵者對其進行攻擊或在檢測出對實際系統的攻擊行為后，將攻擊重定向到該嚴格控制的環境中，從而保護實際運行的系統;同時收集入侵信息，借以觀察入侵者的行為，記錄其活動，以便分析入侵者的水平、目的、所用上具、入侵手段等，并對入侵者的破壞行為提供證據。

2.2網絡安個管理對策

(1)強化思想教育、加強制度落實是網絡安個管理上作的基礎。搞好軍隊網絡安個管理上作，首要的是做好人的上作。個軍官兵要認真學習軍委、總部先后下發的有關法規文件和安個教材，更新軍事通信安個保密觀念，增強網絡安個保密意識，增長網絡安個保密知識，提高網絡保密素質，改善網絡安個保密環境。還可以通過舉辦信息安個技術培訓、組織專家到基層部隊宣講網絡信息安個保密知識、舉辦網上信息戰知識竟賽”等系列活動，使廣大官兵牢固樹立信息安個領域沒有和平期”的觀念，在4個人的大腦中筑起軍隊網絡信息安個的防火墻”

(2)制定嚴格的信息安個管理制度。設立專門的信息安個管理機構，人員應包括領導和專業人員。按照小同任務進行分上以確立各自的職責。類人員負責確定安個措施，包括力針、政策、策略的制定，并協調、監督、檢查安個措施的實施;另類人員負責分上具體管理系統的安個上作，包括信息安個管理員、信息保密員和系統管理員等。在分上的基礎上，應有具體的負責人負責整個網絡系統的安個。確立安個管理的原則: 是多人負責原則，即在從事4項安個相關的活動時，必須有兩人以上在場;一是任期有限原則，即任何人小得長期擔任與安個相關的職務，應小定期地循環任職;三是職責分離原則，如計算機的編程與操作、機密資料的傳送和接收、操作與存儲介質保密、系統管理與安個管理等上作職責應當由小同人員負責。另外，各單位還可以根據自身的特點制定系列的規章制度。如要求用戶必須定期升級殺毒軟件、定期備份重要資料，規定軍用計算機小得隨意安裝來路小明的軟件、小得打開陌生郵件，對違反規定的進行處理等等。

(3)重視網絡信息安個人才的培養。加強計算機網絡指揮人員的培訓，使網絡指揮人員熟練通過計算機網絡實施正確的指揮和對信息進行有效的安個管理，保證部隊的網絡信息安個。加強操作人員和管理人員的安個培訓，主要是在平時訓練過程中提高能力，通過小間斷的培訓，提高保密觀念和責任心，加強業務、技術的培訓，提高操作技能;對內部涉密人員更要加強人事管理，定期組織思想教育和安個業務培訓，小斷提高人員的思想素質、技術素質和職業道德。積極鼓勵廣大官兵研究軍隊計算機網絡攻防戰的特點規律，尋找進入和破壞敵力網絡系統的力法，探索竭力阻比敵力網絡入侵，保護己力網絡系統安個的手段。只有擁有支訓練有素、善于信息安個管理的隊伍，才能保證軍隊在未來的信息化戰爭中占據主動權

第五篇：物聯網的信息安全問題

物聯網的安全問題

摘要：物聯網，通俗的來說就利用傳感器、射頻識別技術、二維碼等作為感知元器件，通過一些基礎的網絡（互聯網、個人區域網、無線傳感網等）來實現物與物、人與物、人與人的互聯溝通，進而形成一種“物物相連的網絡”?！拔锫摼W”的誕生也為人們的生活帶來了很大的方便，但是科技的發展總是會出現更多需要解決的難題，在物聯網中，一個最大的、最困難、最艱巨的問題就是如何更好的解決物聯網的安全問題，如何給人們帶來方便的同時給人們一個更可靠、更安全、更有保障的服務[1]。本文分析了物聯網所面臨的安全問題，討論了物聯網安全問題所涉及的六大關系，分析物聯網安全中的重要技術，最后提出了物聯網的安全機制，以期對物聯網的建設發展起到積極的建言作用。關鍵字 物聯網、安全性、可靠性、引言

1999年美國麻省理工學院（MIT）成立了自動識別技術中心，構想了基于REID的物聯網的概念, 提出了產品電子碼（EPC）概念。在我國，自2009年8月溫家寶總理提出“感知中國”戰略后“物聯網”一時成為國內熱點，迅速得到了政府、企業和學術界的廣泛關注。在“物聯網”時代，道路、房屋、車輛、家用電器等各類物品，甚至是動物、人類，將與芯片、寬帶等連接起來，這個巨大的網絡不僅可以實現人與物的通信和感知，而且還可以實現物與物之間的感知、通信和相互控制。由于在物聯網建設當中，設計到未來網絡和信息資源的掌控與利用，并且建設物聯網還能夠帶動我國一系列相關產業的國際競爭能力和自主創新能力的提高，所以加快物聯網技術的研究和開發，促進物聯網產業的快速發張，已經成為我國戰略發展的需求。

從技術的角度來看，物聯網是以互聯網為基礎建立起來的，所以互聯網所遇到的信息安全問題，在物聯網中都會存在，只是在危害程度和表現形式上有些不同。從應用的角度來看，物聯網上傳輸的是大量有關企業經營的金融、生產、物流、銷售數據，我們保護這些有經濟價值的數據的安全比保護互聯網上視屏、游戲數據的安全要重要的多，困難的多。從構成物聯網的端系統的角度來看，大量的數據是由RFID與無線傳感器網絡的傳感器產生的，并且通過無線的信道進行傳輸，然而無線信道比較容易受到外部惡意節點的攻擊。從信息與網絡安全的角度來看，物聯網作為一個多網的異構融合網絡，不僅僅存在與傳感網網絡、移動通信網絡和因特網同樣的安全問題，同時還有其特殊性，如隱私保護問題、異構網絡的認證與訪問控制問題、信息的存儲與管理等。文獻[3]認為數據與隱私保護是物聯網應用過程中的挑戰之一。因此，物聯網所遇到的信息安全問題會比互聯網更多，我們必須在研究物聯網應用的同時，從道德教育、技術保障和法制環境三個角度出發，為我們的物聯網健康的發展創造一個良好的環境。

1.物聯網的安全問題

物聯網的應用給人們的生活帶來了很大的方便，比如我們不在需要裝著大量的現金去購物，我們可以通過一個很小的射頻芯片就能夠感知我們身體體征狀況，我們還可以使用終端設備控制家中的家用電器，讓我們的生活變得更加人性化、智能化、合理化。如果在物聯網的應用中，網絡安全無法保障，那么個人隱私、物品信息等隨時都可能被泄露。而且如果網絡不安全，物聯網的應用為黑客提供了遠程控制他人物品、甚至操縱一個企業的管理系統，一個城市的供電系統，奪取一個軍事基地的管理系統的可能性。我們不能否認，物聯網在信息安全方面存在許多的問題，這些安全問題主要體現在一下幾個方面。1.1 感知節點和感知網絡的安全問題

在無線傳感網中，通常是將大量的傳感器節點投放在人跡罕至或者環境比較惡劣的環境下，感知節點不僅僅數目龐大而且分布的范圍也很大，攻擊者可以輕易的接觸到這些設備，從而對它們造成破壞，甚至通過本地操作更換機器的軟硬件。通常情況下，傳感器節點所有的操作都依靠自身所帶的電池供電，它的計算能力、存儲能力、通信能力受到結點自身所帶能源的限制，無法設計復雜的安全協議，因而也就無法擁有復雜的安全保護能力。而感知結點不僅要進行數據傳輸，而且還要進行數據采集、融合和協同工作。同時，感知網絡多種多樣，從溫度測量到水文監控，從道路導航到自動控制，它們的數據傳輸和消息也沒有特定的標準，所以沒法提供統一的安全保護體系[2]。1.2 自組網的安全問題

自組網作為物聯網的末梢網，由于它拓撲的動態變化會導致節點間信任關系的不斷變化，這給密鑰管理帶來很大的困難。同時，由于節點可以自由漫游，與鄰近節點通信的關系在不斷地改變，節點加入或離開無需任何聲明，這樣就很難為節點建立信任關系，以保證兩個節點之間的路徑上不存在想要破壞網絡的惡意節點。路由協議中的現有機制還不能處理這種惡意行為的破壞。1.3核心網絡安全問題

物聯網的核心網絡應當具備有相對完整的保護能力，只有這樣才能夠使物聯網具備有更高的安全性和可靠性，但是在物聯網中節點的數目十分的龐大，而且以集群方式存在，因此會導致在數據傳輸時，由于大量機器的數據發送而造成網絡擁塞。而且，現有通行網絡是面向連接的工作方式，而物聯網的廣泛應用必須解決地址空間空缺和網絡安全標準等問題，從目前的現狀看物聯網對其核心網絡的要求，特別是在可信、可知、可管和可控等方面，遠遠高于目前的IP網所提供的能力，因此認為物聯網必定會為其核心網絡采用數據分組技術。此外，現有的通信網絡的安全架構均是從人的通信角度設計的，并不完全適用于機器間的通信，使用現有的互聯網安全機制會割裂物聯網機器間的邏輯關系。1.4物聯網業務的安全問題

通常在物聯網形成網絡時，是將現有的設備先部署后連接網絡，然而這些聯網的節點沒有人來看守，所以如何對物聯網的設備進行遠程簽約信息和業務信息配置就成了難題。另外，物聯網的平臺通常是很龐大的，要對這個龐大的平臺進行管理我們必須需要一個更為強大的安全管理系統，否則獨立的平臺會被各式各樣的物聯網應用所淹沒，但如此一來，如何對物聯網機器的日志等安全信息進行管理成為新的問題，并且可能割裂網絡與業務平臺之間的信任關系，導致新一輪安全問題的產生。1.5 RFID系統安全問題

RFID射頻識別是一種非接觸式的自動識別技術，它通過射頻信號自動識別目標對象并獲取相關數據，可識別高速運動物體并可同時識別多個標簽，識別工作無需人工干預，操作也非常方便。RFID系統同傳統的Internet一樣，容易受到各種攻擊，這主要是由于標簽和讀寫器之間的通信是通過電磁波的形式實現的，其過程中沒有任何物理或者可視的接觸，這種非接觸和無線通信存在嚴重安全隱患。RFID 的安全缺陷主要表現在以下三方面：

（1）RFID標識自身訪問的安全性問題。由于RFID標識本身的成本所限，使之很難具備足以自身保證安全的能力。這樣，就面臨很大的問題。非法用戶可以利用合法的讀寫器或者自制的一個讀寫器，直接與 RFID 標識進行通信。這樣，就可以很容易地獲取RFID標識中的數據，并且還能夠修改RFID 標識中的數據；

（2）通信信道的安全性問題。RFID使用的是無線通信信道，這就給非法用戶的攻擊帶來了方便。攻擊者可以非法截取通信數據；可以通過發射干擾信號來堵塞通信鏈路，使得讀寫器過載，無法接收正常的標簽數據，制造拒絕服務攻擊；可以冒名頂替向RFID發送數據，篡改或偽造數據；

（3）RFID讀寫器的安全性問題。RFID讀寫器自身可以被偽造；RFID讀寫器與主機之間的通信可以采用傳統的攻擊方法截獲。所以，RFID讀寫器自然也是攻擊者要攻擊的對象。由此可見，RFID所遇到的安全問題要比通常的計算機網絡安全問題要復雜得多。物聯網安全架構

物聯網安全結構架構也就是采集到的數據如何在層次架構的各個層之間進行傳輸的，在各個層次中安全和管理貫穿于其中，圖1顯示了物聯網的層次架構。

應用層支撐層傳輸層感知層智能電網、智能家居、環境監測數據挖掘、智能計算、并行計算、云計算GMS、3G通信網、衛星網、互聯網RFID、二維碼、傳感器紅外感應圖1物聯網的層次結構

網絡管理與安全 感知層通過各種傳感器節點獲取各類數據，包括物體屬性、環境狀態、行為狀態等動態和靜態信息，通過傳感器網絡或射頻閱讀器等網絡和設備實現數據在感知層的匯聚和傳輸；傳輸層主要通過移動通信網、衛星網、互聯網等網絡基礎實施，實現對感知層信息的接入和傳輸；支撐層是為上層應用服務建立起一個高效可靠的支撐技術平臺，通過并行數據挖掘處理等過程，為應用提供服務，屏蔽底層的網絡、信息的異構性；應用層是根據用戶的需求，建立相應的業務模型，運行相應的應用系統。

在每個層之間我們究竟該采取哪些安全措施呢？如圖2所示為物聯網在不同層次采取的安全。

應用環境安全技術可信終端、身份認證、訪問控制、安全審計等網絡安全環境技術無線網安全、虛擬專用網、傳輸安全、安全路由、防火墻、安全審計等信息安全防御關鍵技術攻擊監測、病毒防治、訪問控制、內容分析、應急反應。戰略預警等信息安全基礎核心技術密碼技術、高速芯片密碼、公鑰基礎設施、信息系統平臺安全等

圖2物聯網安全技術架構

圖2中所示以密碼技術為核心的基礎信息安全平臺及基礎設施建設是物聯網安全，特別是數據隱私保護的基礎，安全平臺同時包括安全事件應急響應中心、數據備份和災難恢復設施、安全管理等。安全防御技術主要是為了保證信息的安全而采用的一些方法，在網絡和通信傳輸安全方面，主要針對網絡環境的安全技術，如VPN、路由等，實現網絡互連過程的安全，旨在確保通信的機密性、完整性和可用性。而應用環境主要針對用戶的訪問控制與審計，以及應用系統在執行過程中產生的安全問題[3]。

3物聯網中安全的關鍵技術

物聯網中涉及安全的關鍵技術主要有一下幾點：（1）密鑰管理機制

密匙作為物聯網安全技術的基礎，它就像一把大門的鑰匙一樣，在網絡安全中起著決定性作用。對于互聯網由于不存在計算機資源的限制，非對稱和對稱密鑰系統都可以適用，移動通信網是一種相對集中式管理的網絡，而無線傳感器網絡和感知節點由于計算資源的限制，對密鑰系統提出了更多的要求，因此，物聯網密鑰管理系統面臨兩個主要問題：一是如何構建一個貫穿多個網絡的統一密鑰管理系統，并與物聯網的體系結構相適應；二是如何解決WSN中的密鑰管理問題，如密鑰的分配、更新、組播等問題。

實現統一的密匙管理系統可以采用兩種方法：一種是以互聯網為中心的集中式管理方法，另外一種是以各自網絡為中心的分布式管理方法。在此模式下，互聯網和移動通訊網比較容易實現對密匙進行管理，但是在WSN環境中對匯聚點的要求就比較高了，盡管我們可以在WSN中采用簇頭選擇方法，推選簇頭，形成層次式網絡結構，每個節點與相應的簇頭通信，簇頭間以及簇頭與匯聚節點之間進行密鑰的協商，但對多跳通信的邊緣節點、以及由于簇頭選擇算法和簇頭本身的能量消耗，使WSN的密鑰管理成為解決問題的關鍵。

（2）安全路由協議

物聯網安全路由協議中我們要至少解決兩個問題，一是多網融合的路由問題；二是傳感網的路由問題。前者可以考慮將身份標識映射成類似的IP地址，實現基于地址的統一路由體系；后者是由于WSN的計算資源的局限性和易受到攻擊的特點，要設計抗攻擊的安全路由算法。

WSN中路由協議常受到的攻擊主要有以下幾類：虛假路由信息攻擊、選擇性轉發攻擊、污水池攻擊、女巫攻擊、蟲洞攻擊、Hello洪泛攻擊、確認攻擊等。表1列出了一些針對路由的常見攻擊，表2為抗擊這些攻擊可以采用的方法。

表1常見的路由攻擊

路由協議

TinyOS信標 定向擴算 地理位置路由 最低成本轉發 謠傳路由

能量節約的拓撲維護 聚簇路由協議

表2路由攻擊的應對方法

攻擊類型

外部攻擊和鏈路層安全 女巫攻擊

HELLO泛洪攻擊 蟲洞和污水池 選擇性轉發攻擊 認證廣播和泛洪

解決方法

鏈路層加密和認證 身份認證 雙向鏈路認證

很難防御，必須在設計路由協議時考慮，如基于地理位置路由 多徑路由技術 廣播認證

安全威脅

虛假路由信息、選擇性轉發、女巫、蟲洞、HELLO泛洪、污水池

虛假路由信息、選擇性轉發、女巫、蟲洞、HELLO泛洪、污水池

虛假路由信息、選擇性轉發、女巫

虛假路由信息、選擇性轉發、女巫、蟲洞、HELLO泛洪、污水池

虛假路由信息、選擇性轉發、女巫、蟲洞、污水池

虛假路由信息、女巫、HELLO泛洪 選擇性轉發、HELLO泛洪

針對無線傳感器網絡中數據傳送的特點，目前已提出許多較為有效的路由技術。按路由算法的實現方法劃分，有洪泛式路由，如Gossiping等；以數據為中心的路由，如DirectedDiffusion、SPIN等：層次式路由，如LEACH(low energy adaptive clust eringhierarchy)、TEEN等；基于位置信息的路由，如GPSR、GEAR等[3]。

（1）認證與訪問控制

對用戶訪問網絡資源的權限進行嚴格的多等級認證和訪問控制，進行用戶身份認證，對口令加密、更新和鑒別，設置用戶訪問目錄和文件的權限，控制網絡設備配置的權限等。例如，可以在通信前進行節點與節點的身份認證；設計新的密鑰協商方案，使得即使有一小部分節點被操縱后，攻擊者也不能或很難從獲取的節點信息推導出其他節點的密鑰信息。另外，還可以通過對節點設計的合法性進行認證等措施來提高感知終端本身的安全性能。

（2）數據處理與隱私性

物聯網的數據要經過信息感知、獲取、匯聚、融合、傳輸、存儲、挖掘、決策和控制等處理流程，而末端的感知網絡幾乎要涉及上述信息處理的全過程，只是由于傳感節點與匯聚點的資源限制，在信息的挖掘和決策方面不占居主要的位置。物聯網應用不僅面臨信息采集的安全性，也要考慮到信息傳送的私密性，要求信息不能被篡改和非授權用戶使用，同時，還要考慮到網絡的可靠、可信和安全。物聯網能否大規模推廣應用，很大程度上取決于其是否能夠保障用戶數據和隱私的安全。

就傳感網而言，在信息的感知采集階段就要進行相關的安全處理，如對RFID采集的信息進行輕量級的加密處理后，再傳送到匯聚節點。這里要關注的是對光學標簽的信息采集處理與安全，作為感知端的物體身份標識，光學標簽顯示了獨特的優勢，而虛擬光學的加密解密技術為基于光學標簽的身份標識提供了手段，基于軟件的虛擬光學密碼系統由于可以在光波的多個維度進行信息的加密處理，具有比一般傳統的對稱加密系統有更高的安全性，數學模型的建立和軟件技術的發展極大地推動了該領域的研究和應用推廣。

（3）入侵檢測和容侵容錯技術

通常在網絡中存在惡意入侵的節點，在這種情況下，網絡仍然能夠正常的進行工作，這就是所謂的容侵。WSN的安全隱患在于網絡部署區域的開放性以及無線電網絡的廣播特性，攻擊者往往利用這兩個特性，通過阻礙網絡中節點的正常工作，進而破壞整個傳感器網絡的運行，降低網絡的可用性。在惡劣的環境中或者是人跡罕至的地區，這里通常是無人值守的，這就導致WSN缺少傳統網絡中的物理上的安全，傳感器節點很容易被攻擊者俘獲、毀壞或妥協?，F階段無線傳感器網絡的容侵技術主要集中于網絡的拓撲容侵、安全路由容侵以及數據傳輸過程中的容侵機制。我們就結合一種WSN中的容侵框架，進行探討WSN中是如何對網絡的安全做維護。容侵框架包括三個部分：

判定惡意節點：主要任務是要找出網絡中的攻擊節點或被妥協的節點?；倦S機發送一個通過公鑰加密的報文給節點，為了回應這個報文，節點必須能夠利用其私鑰對報文進行解密并回送給基站，如果基站長時間接收不到節點的回應報文，則認為該節點可能遭受到入侵。另一種判定機制是利用鄰居節點的簽名。如果節點發送數據包給基站，需要獲得一定數量的鄰居節點對該數據包的簽名。當數據包和簽名到達基站后，基站通過驗證簽名的合法性來判定數據包的合法性，進而判定節點為惡意節點的可能性。

發現惡意節點后啟動容侵機制：當基站發現網絡中的可能存在的惡意節點后，則發送一個信息包告知惡意節點周圍的鄰居節點可能的入侵情況。因為還不能確定節點是惡意節點，鄰居節點只是將該節點的狀態修改為容侵，即節點仍然能夠在鄰居節點的控制下進行數據的轉發。

通過節點之間的協作，對惡意節點做出處理決定(排除或是恢復)：一定數量的鄰居節點產生編造的報警報文，并對報警報文進行正確的簽名，然后將報警報文轉發給惡意節點。鄰居節點監測惡意節點對報警報文的處理情況。正常節點在接收到報警報文后，會產生正確的簽名，而惡意節點則可能產生無效的簽名。鄰居節點根據接收到的惡意節點的無效簽名的數量來確定節點是惡意節點的可能性。通過各個鄰居節點對節點是惡意節點性測時信息的判斷，選擇攻擊或放棄。

4在物聯網安全問題中的六大關系

（1）物聯網安全與現實社會的關系

我們知道，是生活在現實社會的人類創造了網絡虛擬社會的繁榮，同時也是人類制造了網絡虛擬社會的麻煩?，F實世界中真善美的東西，網絡的虛擬社會都會有。同樣，現實社會中丑陋的東西，網絡的虛擬社會一般也會有，只是表現形式不一樣?；ヂ摼W上如此之多的信息安全問題是人類自身制造的。同樣，物聯網的安全也是現實社會安全問題的反映。因此，我們在建設物聯網的同時，需要拿出更大的精力去應對物聯網所面臨的更加復雜的信息安全問題。物聯網安全是一個系統的社會工程，光靠技術來解決物聯網安全問題是不可能的，它必然要涉及技術、政策、道德與法律規范。（2）物聯網安全與計算機、計算機網絡安全的關系

所有的物聯網應用系統都是建立在互聯網環境之中的，因此，物聯網應用系統的安全都是建立在互聯網安全的基礎之上的。互聯網包括端系統與網絡核心交換兩個部分。端系統包括計算機硬件、操作系統、數據庫系統等，而運行物聯網信息系統的大型服務器或服務器集群，及用戶的個人計算機都是以固定或移動方式接入到互聯網中的，它們是保證物聯網應用系統正常運行的基礎。任何一種物聯網功能和服務的實現都需要通過網絡核心交換在不同的計算機系統之間進行數據交互。病毒、木馬、蠕蟲、腳本攻擊代碼等惡意代碼可以利用 E-mail、FTP與 Web 系統進行傳播，網絡攻擊、網絡誘騙、信息竊取可以在互聯網環境中進行。那么，它們同樣會對物聯網應用系統構成威脅。如果互聯網核心交換部分不安全了，那么物聯網信息安全的問題就無從談起。因此，保證網絡核心交換部分的安全，以及保證計算機系統的安全是保障物聯網應用系統安全的基礎[4]。

（3）物聯網安全與密碼學的關系

密碼學是信息安全研究的重要工具，在網絡安全中有很多重要的應用，物聯網在用戶身份認證、敏感數據傳輸的加密上都會使用到密碼技術[4]。但是物聯網安全涵蓋的問題遠不止密碼學涉及的范圍。密碼學是數學的一個分支，它涉及數字、公式與邏輯。數學是精確的和遵循邏輯規律的，而計算機網絡、互聯網、物聯網的安全涉及的是人所知道的事、人與人之間的關系、人和物之間的關系，以及物與物之間的關系。物是有價值的，人是有欲望的，是不穩定的，甚至是難于理解的。因此，密碼學是研究網絡安全所必需的一個重要的工具與方法，但是物聯網安全研究所涉及的問題要廣泛得多。

（4）物聯網安全與國家信息安全戰略的關系

物聯網在互聯網的基礎上進一步發展了人與物、物與物之間的交互，它將越來越多地應用于現代社會的政治、經濟、文化、教育、科學研究與社會生活的各個領域，物聯網安全必然會成為影響社會穩定、國家安全的重要因素之一。因此，網絡安全問題已成為信息化社會的一個焦點問題。每個國家只有立足于本國，研究網絡安全體系，培養專門人才，發展網絡安全產業，才能構筑本國的網絡與信息安全防范體系。如果哪個國家不重視網絡與信息安全，那么他們必將在未來的國際競爭中處于被動和危險的境地。（5）物聯網安全與信息安全共性技術的關系

對于物聯網安全來說，它既包括互聯網中存在的安全問題（即傳統意義上的網絡環境中信息安全共性技術），也有它自身特有的安全問題（即物聯網環境中信息安全的個性技術）[4]。物聯網信息安全的個性化問題主要包括無線傳感器網絡的安全性與 RFID 安全性問題。

（6）物聯網應用系統建設與安全系統建設的關系

網絡技術不是在真空之中，物聯網是要提供給全世界的用戶使用的，網絡技術人員在研究和開發一種新的物聯網應用技術與系統時，必須面對一個復雜的局面。成功的網絡應用技術與成功的應用系統的標志是功能性與安全性的統一。不應該簡單地把物聯網安全問題看做是從事物聯網安全技術工程師的事，而是每位信息技術領域的工程師與管理人員共同面對的問題。在規劃一種物聯網應用系統時，除了要規劃出建設系統所需要的資金，還需要考慮拿出一定比例的經費用于安全系統的建設。這是一個系統設計方案成熟度的標志[3]。物聯網的建設涉及更為廣闊的領域，因此物聯網的安全問題應該引起我們更加高度的重視。

4．結束語

目前物聯網的研究與應用剛剛開始，我們缺乏足夠的管理經驗，更談不上保護物聯網安全運行的法律規范。如果我們在開始研究技術及應用的同時，不能夠組織力量同步研究物聯網安全技術、物聯網應用中的道德與法律問題，我們就不可能保證物聯網的健康發展。所以物聯網的安全研究任重而道遠。

在無線傳感器網絡安全方面，人們就密鑰管理、安全路由、認證與訪問控制、數據隱私保護、入侵檢測與容錯容侵、以及安全決策與控制等方面進行了相關研究，密鑰管理作為多個安全機制的基礎一直是研究的熱點，但并沒有找到理想的解決方案，要么尋求更輕量級的加密算法，要么提高傳感器節點的性能，目前的方法距實際應用還有一定的距離，特別是至今為止，真正的大規模的無線傳感器網絡的實際應用仍然太少，多跳自組織網絡環境下的大規模數據處理（如路由和數據融合）使很多理論上的小規模仿真失去意義，而在這種環境下的安全問題才是傳感網安全的難點所在。

參考文獻

[1]寧煥生.RFID重大工程與國家物聯網[M].北京:機械工業出版社,2010:169-173.[2]吳功宜.智慧的物聯網:感知中國和世界的技術[M].北京:機械工業出版社,2010:237-242.[3]楊庚等.物聯網安全特征與關鍵技術[J].南京郵電大學學報，2010，30(4):20-29.[4]李振汕.物聯網安全問題研究[J].物聯網安全研究,2010:1671-1122.