网络安全 - 377 - 物联网安全防护技术研究与实践 广东电力信息科技有限公司，徐梦、屈碧莹、仇实、尚艳伟、刘生寒 摘 要：目前电力物联网设备和系统建设主要以设备为主导，更多的关注物联网设备系统的功能和性能，缺少对安 全性上的关注。随着物联网设备的暴增，网络安全问题可能导致影响整个电网稳定运行的重要因素。为了解决该问题， 本文从物联网终端可信接入控制管理和物联网黑客攻击溯源两个角度提出解决方案，从而管控物联网终端的联网接入、 并实施监控，隔离阻断异常物联网终端和攻击行为溯源。通过利用可信计算、准入控制、物联网蜜罐等技术，形成基于 物联网态势感知、监测溯源等物联网安全防护体系。 关键词：电力物联网；准入控制；攻击溯源；可信计算；蜜罐；态势感知 1.1 研究背景与意义 随着电力系统的智能化发展，近年来电力物联 网设备、传感终端规模暴增，其中包括：安全生产 视频监控、变电站巡检机器人、无人机巡检、输电 线路在线监测系统等应用场景。但在合规层面，新 建设的电力物联网设备及系统存在着巨大的网络安 全隐患，几乎所有的设备在线监测系统每年在公安 部主导的等级保护测评中都能发现网络安全问题， 同时在技术层面，由于目前电力物联网设备和系统 建设主要以设备部主导，更多的关注物联网设备系 统的功能和性能，缺少对安全性的关注，而物联网 网络安全问题是可能影响整个电网稳定运行的重要 因素。 目前电力行业物联网仍存在以下几个问题： （1） 全域物联网安全防护的相关技术标准缺失；（2）物 联网安全防护总体方案尚不成熟；（3）全域物联网 平台及相关应用系统的安全加固程度不足；（4）全 域物联网网络安全监视手段不足；（5）全域物联网 终端接入安全防护薄弱。 综上所述，电力行业仍需要建设一套多层次、 主动防御的物联网安全系统，集准入、蜜罐、监测 溯源于一体，全方位保障物联网安全。因此，为完 善“实战化、体系化、常态化”的网络安全综合防 御防护体系，实现全域“动态防御、主动防御、纵 深防御、精准防护、整体防护、联防联控”目标， 需通过采购物联网安全防护工具，补足网络安全防 护方面存在的短板，强化主动防御能力，提升信息 设施本体安全能力，以保障业务安全稳定运行。 1.2 项目研究现状 1.2.1 电力物联网边界碎片化，攻击面难收敛 目前电力物联网应用设备和系统比较分散，大 多本地部署、独立组网，如变电站巡检机器人因为 安全防护问题尚未能实现与电网生产系统互连互 通。此外，大量电力物联网场景使用了不安全的无 线通信并大量使用私有协议。这些现状给电力物联 网带来了极大的网络安全隐患。 1.2.2 电力物联网终端未落实安全防护，容易 遭受攻击 由于电力物联网终端大多属于嵌入式设备，无 法像传统 IT 设备或电脑一样进行安全防护和统一管 理，设备的外设和运维接口难以统一管控。而且终 端设备的网络安全漏洞往往伴随着设备的生命周 期，这导致设备极容易出现弱密码、后门账户、系 统漏洞等问题，从而遭受仿冒、破解、非法接入等 攻击。此外，由于物联网终端大多为嵌入式设备，