搜索
搜索
imgboxbg

新闻中心

当前位置:
首页
/
/
行业聚焦 | 网御星云电力边缘侧物联网安全防护方案

行业聚焦 | 网御星云电力边缘侧物联网安全防护方案

  • 分类:新闻中心
  • 作者:
  • 来源:
  • 发布时间:2021-05-12 15:11
  • 访问量:

【概要描述】电力物联网是能源互联网的重要组成部分。在“十四五”利好政策的推动下,电力物联网正在加速发展,它不仅连接了电力系统的各个方面,而且有效地促进了各种技术应用和创新,对我国未来电网的绿色健康发展意义重大。

行业聚焦 | 网御星云电力边缘侧物联网安全防护方案

【概要描述】电力物联网是能源互联网的重要组成部分。在“十四五”利好政策的推动下,电力物联网正在加速发展,它不仅连接了电力系统的各个方面,而且有效地促进了各种技术应用和创新,对我国未来电网的绿色健康发展意义重大。

  • 分类:新闻中心
  • 作者:
  • 来源:
  • 发布时间:2021-05-12 15:11
  • 访问量:
详情

电力物联网是能源互联网的重要组成部分。在“十四五”利好政策的推动下,电力物联网正在加速发展,它不仅连接了电力系统的各个方面,而且有效地促进了各种技术应用和创新,对我国未来电网的绿色健康发展意义重大。

电力物联网是将物联网技术应用在智能电网的业务中,在发电、输电、变电、配电、用电等各个环节,全面部署具有信息感知能力、边缘计算能力和管理执行能力的终端装置,有效整合电力系统基础设施资源和通信基础设施资源,促进电网运行及企业运营全过程的全场景感知、信息融合及智能辅助决策,提高电力系统现有基础设施利用效率,为电网全链条管理提供重要技术支撑。

由于在电力物联网场景中很多地方是开放式环境,地理位置复杂,区域分布较广,对网络安全提出了新的挑战。此外,因为很多物联网设备部署在室外,很难做到严格的物理防护,所以一旦被人切断电缆或者设备替换,极易以此为突破口进入到核心网络。

电力物联网领域的安全风险

·攻击界面扩大化:与用户的终端不同,很多物联网设备需要永久在线和实时连接,这一特征使得它们更容易成为攻击的目标。

·僵尸网络:未得到有效保护的物联网设备可能会招致僵尸网络攻击,大大降低企业的效率,长期如此将会导致企业声誉损失。

·对物联网运行过程的攻击:类似于DoS攻击的行为往往会产生连锁反应,让更多基础设施、设备和应用成为攻击目标。

·数据泄露:很多设备收集的是敏感数据,不论是从商业角度还是管控角度,数据的传输、存储和处理都应该在安全情况下进行。

近年来,围绕物联网安全的威胁一经爆出就迅速成为各行业关注的焦点。面对上述电力物联网潜在的安全风险,应尽快针对电力物联网的安全威胁、智能终端安全进行研究,提出适合电力物联网智能终端安全防护的手段和机制,以场景化的安全防护方式,提升电力物联网安全。

网御电力边缘侧物联网安全防护方案

网御星云按照电力14号令,36号文相关要求,参照“安全分区、网络专用、横向隔离、纵向认证”16字方针,推出电力边缘侧智慧物联网络安全接入防护解决方案。该方案以电力物联网终端资产为核心,构建面向物联网设备的资产识别、安全接入、行为基线、访问控制、可视化管理的场景化安全防护系统,防止电力物联网系统安全问题向上层及感知层内部进行扩散。同时,方案还可实现对电力物联网终端设备的安全可视化管控,有效抵御针对电力边缘侧物联网终端设备的仿冒攻击、木马植入、DDoS等攻击,减少电力二次网络中攻击平面,提高不同应用场景下的整体防御能力,保障电力生产业务的正常运行。

电力边缘侧物联网安全防护方案示意图

该方案采用省市县三级防护架构,可下探在县级电网系统接入交换机处,采用串联部署IoT-VBox;而在市级电网系统中,则采用旁路一台设备与县级IoT-VBox互联;最终在省市级电网核心交换机处旁路部署集控系统、可视化大屏,全面洞察安全态势。

该方案解决主要的安全问题包括:

电力二次系统中的监控物联网设备众多,存在违规接入风险,缺失可视化技术手段来对监控的物联网设备进行统一安全管理。

电力边缘侧物联网终端设备普遍存在弱口令问题。

物联网设备碎片化严重,操作系统异构,同时版本极其分散,因此存在大量的漏洞,容易被恶意代码感染形成僵尸主机,进而构成僵尸网络。

电力边缘物联网设备网络协议多种多样并存在大量漏洞,增加了终端感染病毒、木马或恶意代码入侵的渠道,加剧网络层的安全风险。

因很多电力边缘侧物联网设备均部署在室外,相对缺乏物理防护,极易成为攻击核心网络的突破口。

该方案防护效果:

可通过IoT-VBox实现终端域隔离;

通过指纹识别,防止冒用接入;

通过行为基线,并对非法行为进行有效控制,防止设备操控;

能够实现会话级颗粒度访问控制;

通过大屏呈现终端安全状态,实现整体、区域、单个终端监控。

电力物联网的持续建设不仅有助于我国能源生态系统的建设和提升,也有利于促进我国产业结构和技术升级,建立先进的现代化电网系统。网御星云还将持续深耕开拓电力物联网领域,转换技术方法和能力交付模型,以场景化安全思维为指引,通过专业的安全实践,助力未来电网的绿色健康发展。

 

 

关键词:

扫二维码用手机看

这是描述信息

服务热线:
400-810-7766 (24H)
E-mail:

shfw@leadsec.com.cn
地址:
北京市海淀区东北旺西路8号中关村软件园21号

  • 抖音
    抖音
  • 微信
    微信
  • 微博
    微信

北京网御星云信息技术有限公司   京ICP备05080314号-1