0 引言

泛在電力物聯(lián)網(wǎng)將電力用戶、電網(wǎng)企業(yè)、發(fā)電企業(yè)、供應(yīng)商及其設(shè)備，以及人和物連接起來，產(chǎn)生共享數(shù)據(jù)，為用戶、電網(wǎng)、發(fā)電、供應(yīng)商和政府社會服務(wù)[1]。然而，隨著萬物互聯(lián)的應(yīng)用在深度上和廣度上不斷擴展，物聯(lián)網(wǎng)安全事件頻發(fā)，物聯(lián)網(wǎng)攻擊導(dǎo)致設(shè)備被控、用戶隱私泄露、云服務(wù)端數(shù)據(jù)被竊取以及影響基礎(chǔ)通信網(wǎng)絡(luò)正常運行等嚴(yán)重后果[2]。在物聯(lián)網(wǎng)平臺側(cè)，依托已有成熟的安全防護標(biāo)準(zhǔn)規(guī)范，具備完善的安全防護技術(shù)體系和管理制度。但靠近邊緣接入側(cè)，各種物聯(lián)代理裝置、傳感裝置、物聯(lián)終端等具有分布廣、資源受限、數(shù)量眾多、異質(zhì)化嚴(yán)重等特點，成為泛在電力物聯(lián)網(wǎng)安全防護的薄弱點[3-4]。物聯(lián)環(huán)境存在連接海量、數(shù)據(jù)異構(gòu)復(fù)雜、私有協(xié)議多等諸多挑戰(zhàn)，而且針對物聯(lián)網(wǎng)應(yīng)用系統(tǒng)安全漏洞的新型攻擊手段讓傳統(tǒng)防御手段難以滿足要求。現(xiàn)有系統(tǒng)和研究缺乏場景化分析，更多停留在資產(chǎn)識別、脆弱性分析等方面，缺乏對流數(shù)據(jù)、元數(shù)據(jù)、包數(shù)據(jù)、事件數(shù)據(jù)等進行關(guān)聯(lián)分析和攻擊溯源，如事件調(diào)查、歷史回溯、條件組合等的效果都有待提高，才能滿足物聯(lián)網(wǎng)場景下的融合分析需求[5-7]。近年來，伴隨物聯(lián)網(wǎng)防護技術(shù)的發(fā)展，物聯(lián)網(wǎng)安全防護手段將由“被動防御”向“主動防護” 轉(zhuǎn)移，物聯(lián)網(wǎng)空間資產(chǎn)安全監(jiān)測與防護技術(shù)的應(yīng)用可有效規(guī)避、抵御物聯(lián)網(wǎng)在電力等應(yīng)用領(lǐng)域存在的安全威脅及風(fēng)險[8-9]。

本文詳細(xì)內(nèi)容請下載：http://www.j7575.cn/resource/share/2000003764

作者信息：

曾  彬，蘇亮源，文吉剛

(湖南友道信息技術(shù)有限公司，湖南 長沙410080)