网络安全 - 417 - 电力物联网无线传感网络安全研究 国网宁夏电力有限公司石嘴山供电公司，张博凡、许伟军、马荣婷 摘 要：本文从国内电力物联网研究现状出发，对无线传感网络架构和特点进行了分析，进而指出了新型电力系统 中无线传感网络安全防护的重要性。通过对电力物联网无线传感网络的安全风险和安全威胁进行分析，进一步论述了电 力物联网无线传感网络的安全目标和安全技术，并在此基础上对典型应用场景中的无线传感网络提出了不同的安全防护 方案，为无线传感网创造一个相对安全的工作环境，有效提高了电力物联网无线传感网络的安全性。 关键词：电力物联网；新型电力系统；无线传感网络；安全技术；安全防护方案 在新型电力系统中，物联网感知技术主要用于 获取电网中各个环节的运行状态、环境状态和设备 状态的信息。无线传感网络（Wireless Sensor Network，WSN）作为电力物联网感知层和网络层的 主要组成部分，可应用于信息大规模传输和处理的 场景，包括智能计量装置、相角测量装置、广域测 量装置、动态线路定级系统、电磁信号测量与分析 系统、用电实时定价系统、数字继电器等。采用射 频识别、传感、LoRa、Zigbee、NB-IOT 等技术，实 时与智能电网连接，对一次设备的信息进行采集和 监测，同时接收主站的控制信息，控制一次设备执 行相应的动作。实现了阻塞评估、设备状态远程监 控、防窃电和控制策略等功能。 由于无线传感网络规模巨大、单个节点能力脆 弱，部署环境恶劣且长期无人值守，缺乏有效保护， 因此易受到攻击。同时，无线传感网络采集的数据 往往具有高度敏感性（如电网中关键设备的状态信 息、用户用电数据等），因此保证无线传感网络的 安全至关重要，也是建设“可管、可控、可信”的 电力物联网安全体系架构关键问题之一。 如图 1 所示，无线传感网络主要面临以下安全 风险： 1、物理操控 输电、配电和用电使用的智能设备通常部署在 无人监管或安全不可控的环境中，攻击者很容易接 触到设备，进行破坏、软硬件更换等操作。 2、远程植入恶意代码 部分传感设备支持远程软件升级功能，因此攻 击者也可能利用远程升级功能植入恶意程序，从而 非法控制智能设备或终端。 3、伪造或篡改指令造成设备误动 对于没有使用消息源认证和完整性识别的电力 物联网应用系统，传感设备无法判断控制指令是否 被伪造或恶意篡改，攻击者可以非法控制现场的智 能设备或终端，造成配置更改或设备误动等后果。 4、非法接入 由于无线传感网络通信信道是开放的，容易被 非法侦听和接入，导致泄密事件发生。攻击者的目 标就是访问通信中的数据，获取敏感信息，监视或 重放。 随着硬件设计与制造能力的快速发展，无线节 点的能力逐步被增强，无线传感网络的安全问题呈 现出两个方面的变化：一方面，节点的计算能力和 存储能力大幅增强，公钥密码系统的应用得到开展， 基于密码学的安全结构可以有效防止外部攻击，安 全研究的重点延伸到对物理方式捕获的变节节点和