2019年国家电网有限公司两届会议提出了建设泛在电力物联网的战略目标，建设泛在电力物联网。安全管理应先行，急需建设和建设“三型两网”全场景网络安全防护系统匹配。

1.电力物联网架构

在电力物联网是工业物联网在电力行业的应用。与其他形式的物联网系统一样，其结构是自下而上的感知层、网络层、平台层和应用层，其中平台层是整个物联网系统的核心，也被称为企业中心平台[1]。感知层。是泛在电力物联网的底层，是支撑泛在电力物联网的基础设施。感知层的终端节点规模巨大，涵盖发送、输送、配送、存储、使用的各个环节、设备甚至元件。目前已接入各终端约5.4亿台(套)，日增量数据收集超过60台TB，如果这些数据集中在平台层处理，将对服务器集群产生巨大的压力。利用边缘计算在感知层处理一些区域计算任务，可以降低平台层服务器集群的压力，实现源端的数据集成和边缘智能。网络层。连接感知层和平台层，负责传输和收集自感知层的信息。在网络层中，近距离通信可采用有线或无线通信，远距离通信采用光纤专网。此外，为了适应大量智能终端和部署环境的差异，无线公网、无线专网、卫星通信可以作为补充通信方式，如5G，北斗/高分卫星，NB-IoT以及LTE等。平台层。是物联网的核心，一体化“国网云”是整个平台层的基础，提供PaaS服务，承载全业务统一数据中心和物联网管理中心，共同形成企业平台，收集电力物联网统一管理的所有数据，突破数据障碍，解决大数据存储、共享、使用和安全隐私保护问题。根据公司目前的电力物联网建设规划，平台层很可能参照互联网企业的大、中、小前端模式，依托企业共享平台的服务能力，支持各种应用的快速建设。应用层。位于架构顶端的泛在电力物联网用户界面，通过分析处理的数据为用户提供定制服务。应用层基于企业中间平台（平台层）构建业务系统，处理和决策信息，然后通过平台层和网络层向南发送信息，控制感知层的设备终端。应用层可以以网站的形式存在，也可以是APP，公众号、小程序等[2]，为用户提供个性化的电力增值服务。

2.电力物联网面临的安全威胁

伊朗核电站“震网”事件，乌克兰BlackEnergy病毒引起的大面积停电事件和最近委内瑞拉电网的大停电事件都表明，通过网络空间入侵一个国家的电力网络，从而控制电力系统，破坏电力基础设施已经从假设变成了现实。在电力物联网建设的背景下，由于物联网产业链的无限扩展和广泛的应用场景，网络安全问题变得复杂，感知层大型终端接入设备、新业务和新业务形式接入安全边界越来越模糊，互联网需求引入各种接入方式和协议，以及企业大数据管理，给电力物联网的网络安全带来了巨大的挑战。

2.1感知层风险

电力物联网感知层涉及现场采集设备、智能终端、本地通信接入和边缘物联网，具有终端类型多样、分布范围广的特点，主要风险如下。物理环境造成的风险。感知层设备种类繁多，结合泛在电力物联网的新兴业务、新业态的整合开发、输送、配送、使用环节的智能终端或设备部署在无人值守或安全无法控制的环境中。攻击者可以轻松直接接触设备进行物理破坏、克隆伪造、信息窃取、软件篡改和远程控制攻击。终端设备本身的风险。由于物联网智能终端和感知设备种类繁多，规模庞大，各种终端的用途和功能各异，接入终端的厂商众多。许多制造商缺乏安全意识和安全能力终端操作系统、固件、业务应用等软件的设计和开发过程中缺乏安全考虑，存在系统更新、漏洞修复不及时等问题，使攻击者未经授权非法使用或破坏智能终端。此外，一些终端没有消息认证和完整性识别机制，无法判断业务指令是伪造还是恶意篡改，攻击者可能会通过非法指令误导设备。短距离无线通信风险。泛在电力物联网终端和感知设备众多，大部分采用无线接入，短距离无线通信在当地通信中的比例越来越高。由于无线信道的开放特性，攻击者可以通过窃听、伪造、重放等方式攻击无线网络，从而实现非法访问、堵塞信道、破坏路由或篡改数据包。

2.2网络层风险

与一般物联网系统相比，电力物联网主要采用光纤网络作为数据传输通道，具有较强的安全保护能力，但也有无线网络、公共网络等补充方式，网络层也应注意以下风险。路由攻击风险。由于电力物联网部署节点可以随机、自组织、许多独立节点资源有限、通信开放等因素导致物联网没有基本的安全网络结构、拓扑结构动态变化，攻击者可以插入虚假路由信息、路由攻击、节点资源消耗、阻塞信息收集[3]。不安全的通信机制。如果不采取加密、完整性保护等安全措施，以明确的方式发送业务数据，在物联网智能终端和云或终端信息传输中容易受到流量分析、盗窃、嗅探、重放等攻击，然后面临信息泄露、劫持或篡改的威胁。网络拥塞的风险。物联网终端设备规模巨大。当大量设备在短时间内接入网络或同时通信时，会导致网络拥堵，影响信息处理的有效性和及时性，甚至可能为攻击者发起DoS提供攻击条件[4]。

2.3平台层风险

数据安全风险。电力物联网的数据收集在平台层（即企业中心平台）。在大、中、小前端模式下，数据安全非常重要，直接影响平台层应用的可用性。大数据隐含用户的隐私数据。因此，有效存储和避免数据丢失或损坏，防止数据被非法访问和篡改，确保云退役数据的妥善保管或销毁，是电力物联网建设中需要考虑的问题。云平台的风险。物联网应用通常部署在云基础设施上，智能设备通过网络与云互动[5]。目前，云平台的保护技术越来越成熟，但企业内部管理问题或外部渗透已成为主要威胁。如果企业内部管理机制不完善，系统安全保护不到位，传统的逻辑漏洞或社会工程因素可能导致平台或整个生态下降。

2.4应用层风险

随着网络技术的日益成熟，以及应用层面的攻击手段、攻击技术和攻击工具的智能化和专业化，攻击者的注意力逐渐从以往暴露在互联网上的主机层面转移到Web在应用层面，75%以上的网络安全攻击都发生在Web水平。然而，大多数企业面对的是。Web应用程序本身的安全性没有得到足够的重视，给了攻击者一个机会。主要表现在应用程序开发过程中缺乏安全功能、编码不规范、逻辑漏洞等，严重威胁系统安全；操作系统、中间件、数据库甚至智能网络设备本身存在安全漏洞，攻击者可以绕过访问控制成功入侵系统；拒绝服务攻击日益猖獗，已成为攻击者的常见攻击手段，大流量拒绝服务攻击将导致业务系统无法处理正常的业务访问，DoS攻击具有易于实施、难以防范、难以跟踪的特点，严重威胁着电力物联网的安全。