2018年2月7日，國家電網(wǎng)在其信息通信工作會(huì )議上首次明確提出將“打造全業(yè)務(wù)泛在的物聯(lián)網(wǎng)，建設智慧企業(yè)，引領(lǐng)具有卓越競爭力的世界一流能源互聯(lián)網(wǎng)企業(yè)”，2019年1月13日國家電網(wǎng)又在發(fā)布的2019年“1號文件”中將“打造狀態(tài)全面感知、信息高效處理、應用邊界靈活的泛在電力物聯(lián)網(wǎng)”排在年度重點(diǎn)工作首位。2019年3月8日發(fā)布的《泛在電力物聯(lián)網(wǎng)建設大綱》中明確了泛在電力物聯(lián)網(wǎng)的概念：泛在電力物聯(lián)是指任何時(shí)間、任何地點(diǎn)、任何人、任何物之間的信息連接和交互。目前，國網(wǎng)公司圍繞電力系統各個(gè)環(huán)節，正充分運用物聯(lián)網(wǎng)技術(shù)、大數據技術(shù)、人工智能技術(shù)等各項新技術(shù)，逐步實(shí)現狀態(tài)全面感知、信息高效處理、應用便捷靈活特征的智慧服務(wù)系統。

在泛在電力物聯(lián)網(wǎng)技術(shù)發(fā)展趨勢下，終端類(lèi)型和結構日趨復雜，隨著(zhù)網(wǎng)絡(luò )越來(lái)越開(kāi)放，業(yè)務(wù)融合程度越來(lái)越高，任何一個(gè)微小的安全漏洞，都可能導致大批風(fēng)電場(chǎng)和光伏電站陷入癱瘓，甚至導致人員損傷等嚴重的后果，實(shí)現端、邊、云的安全免疫，推進(jìn)能源數據安全監測與防護保障能力建設已迫在眉睫。針對目前泛在電力物聯(lián)網(wǎng)技術(shù)中存在的安全隱患，2019年5月中旬，由國網(wǎng)網(wǎng)安聯(lián)合網(wǎng)絡(luò )安全領(lǐng)域最具影響力的專(zhuān)業(yè)媒體之一——安在新媒體，共同發(fā)起面向全國安全領(lǐng)域廠(chǎng)商的2019泛在電力物聯(lián)網(wǎng)安全優(yōu)秀方案征集評選活動(dòng)。

活動(dòng)期間，30多家廠(chǎng)商的44個(gè)參選方案參與評選，近二十位評審對每套解決方案從針對性、有效性、靈活性、經(jīng)濟性、創(chuàng )新性、成熟性等六個(gè)方面進(jìn)行階梯式打分，最終經(jīng)層層甄選，十佳廠(chǎng)商的優(yōu)秀解決方案脫穎而出。這其中由聯(lián)軟科技提出的基于可信數字網(wǎng)絡(luò )架構的泛在電力物聯(lián)網(wǎng)終端一體化管控方案（含泛電力物聯(lián)網(wǎng)行為分析）憑借其自身產(chǎn)品技術(shù)優(yōu)勢，強勢入選。

方案

聯(lián)軟科技根據國網(wǎng)相關(guān)要求，針對泛電力物聯(lián)網(wǎng)安全管控日趨嚴重的態(tài)勢，結合泛電力物聯(lián)網(wǎng)設備類(lèi)型多、數量大、覆蓋面廣、物聯(lián)網(wǎng)設備功耗低、數據存在突發(fā)性集中性、網(wǎng)絡(luò )類(lèi)型多樣等特點(diǎn)，提出了針對性的解決方案，包括物聯(lián)網(wǎng)設備識別和分類(lèi)管理、物聯(lián)網(wǎng)設備邊界安全控制、物聯(lián)網(wǎng)設備行為管理、物聯(lián)網(wǎng)數據交互過(guò)程安全控制、終端全景安全展示五個(gè)方面，并在物聯(lián)網(wǎng)邊界設計過(guò)程中針對智能移動(dòng)設備、視頻終端邊、感知設備提出針對性的安全邊界控制方案。具體如下：

一是：在物聯(lián)網(wǎng)設備識別和分類(lèi)管理方面，針對發(fā)電、輸電、配電、用電等環(huán)節使用的大量、多種類(lèi)型的物聯(lián)網(wǎng)設備，通過(guò)物聯(lián)網(wǎng)設備識別和分類(lèi)管理模塊，綜合運用客戶(hù)端、探針、軟件模塊等多種方式，可實(shí)現設備唯一標識、設備精準識別、設備信息采集、設備分類(lèi)統計、設備運行管理、設備風(fēng)險評估、非合規設備處置等，從而協(xié)助用戶(hù)掌握設備底數，提高設備的合規率，及時(shí)發(fā)現存在脆弱性的設備，并向管理員預警。

二是：在物聯(lián)網(wǎng)設備邊界安全控制方面，可對泛電力物聯(lián)網(wǎng)中涉及的智能移動(dòng)設備、視頻終端設備、邊緣計算設備接入后臺實(shí)現邊界安全控制，防止非授權、非合規設備接入，并針對感知終端特點(diǎn)，提出了通過(guò)邊緣計算設備接入后臺的解決方案，降低后臺壓力，同時(shí)發(fā)揮邊緣計算的特長(cháng)。

1、智能移動(dòng)設備邊界安全控制：從移動(dòng)終端、安全隧道、管理平臺三部分對企業(yè)實(shí)行移動(dòng)安全門(mén)戶(hù)統一入口，統一雙向認證、終端安全檢查、單點(diǎn)登錄，通過(guò)內置的安全沙箱實(shí)現個(gè)人數據和企業(yè)數據隔離，并對企業(yè)數據采用高強度加密手段，防止數據被非法獲取和泄露，同時(shí)對數據安全通道實(shí)行應用隔離，對數據進(jìn)行端到端加密，確保數據傳輸安全。另外，此次提供的解決方案本身還采用了業(yè)界領(lǐng)先的微服務(wù)技術(shù)架構，可以根據用戶(hù)業(yè)務(wù)能力進(jìn)行橫向擴展，并將所有微服務(wù)在云端進(jìn)行集中管控，適應多中心云部署需要。

2、視頻終端邊界安全控制：以旁路方式部署在被管網(wǎng)絡(luò )的核心或匯聚交換設備上，通過(guò)端口鏡像進(jìn)行流量監聽(tīng)，適應各類(lèi)組網(wǎng)方式的網(wǎng)絡(luò )。支持內置、例外放行、設備指紋、AD、郵件等多種認證方式，實(shí)現視頻設備接入控制，可針對違規接入網(wǎng)絡(luò )的終端進(jìn)行自動(dòng)阻斷隔離，禁止接入網(wǎng)絡(luò )。針對已經(jīng)發(fā)現的攝像機實(shí)現動(dòng)態(tài)ACL網(wǎng)絡(luò )權限控制，將風(fēng)險降到最低。對于網(wǎng)內存在的設備偽冒、異常訪(fǎng)問(wèn)和異常攻擊行為的終端，可通過(guò)智能欺騙等技術(shù)主動(dòng)發(fā)現網(wǎng)內異常行為，并可聯(lián)動(dòng)準入系統進(jìn)行阻斷隔離；也可以對私接互聯(lián)網(wǎng)的行為進(jìn)行主動(dòng)探測，并可向管理員預警或依據現有策略及時(shí)阻斷。

3、邊緣代理設備邊界安全控制：針對泛電力物聯(lián)網(wǎng)中大量溫度、濕度等傳感設備，一般通過(guò)邊緣計算設備接入后臺，建議利用聯(lián)軟科技提供的軟件模塊嵌入邊緣計算設備，采用零信任機制，所有接入的邊緣計算設備通過(guò)雙向接入認證后，方可連接到接入網(wǎng)關(guān)訪(fǎng)問(wèn)后臺相關(guān)業(yè)務(wù)，同時(shí)數據采用加密傳輸確保數據傳輸的完整性和機密性，同時(shí)所有業(yè)務(wù)隱藏在安全網(wǎng)關(guān)之后，減少了業(yè)務(wù)服務(wù)器的攻擊面，確保了后臺業(yè)務(wù)安全穩定運行。

三是：在物聯(lián)網(wǎng)設備行為管理方面，由于泛電力物聯(lián)網(wǎng)與傳統物聯(lián)網(wǎng)不同，設備接入非常復雜，面臨仿冒接入、DDoS攻擊、惡意數據竊取等風(fēng)險，需要通過(guò)主動(dòng)、被動(dòng)等多種方式采集行為數據，并利用行為特征分析、威脅情報、欺騙技術(shù)等多種技術(shù)實(shí)施發(fā)現異常/惡意行為，并可對這些行為進(jìn)行預警、處置和取證。

四是：在物聯(lián)網(wǎng)數據交互過(guò)程安全控制方面，由于移動(dòng)終端、邊緣計算利用5G等公共網(wǎng)絡(luò )接入后臺，需通過(guò)數據傳輸加密、數據加密存儲、數據外發(fā)管控等技術(shù)，確保數據交互安全。

五是：在終端全景安全展示方面，設置集中管理平臺，統一收集接入、網(wǎng)絡(luò )、終端、數據使用等記錄，利用大數據關(guān)聯(lián)分析、可視化等技術(shù)，實(shí)現用戶(hù)、行為、風(fēng)險全景安全展示。

本次聯(lián)軟科技《泛在電力物聯(lián)網(wǎng)安全參評技術(shù)實(shí)施方案》的入選，為國家電網(wǎng)打造狀態(tài)全面感知、信息高效處理、應用邊界靈活的泛在電力物聯(lián)網(wǎng)提供了有力的支持，助力國家電網(wǎng)實(shí)現電力信息傳感設備與通信信息資源結合，將傳統電力生產(chǎn)、傳輸、消費的所有環(huán)節信息化，推動(dòng)電網(wǎng)與互聯(lián)網(wǎng)深度融合。