物联网信息安全技术研究_肖广娣
- 格式:pdf
- 大小:2.12 MB
- 文档页数:2
对此我们应该采取的安全措施为:首先对标签和阅读器之 间传递的信息进行认证或加密,包括密码认证,数字签名, h a s h锁 , 双 向 认 证 或 第 三 方 认 证 等 技 术 , 保 证 阅 读 器 对 数 据 进 行解密之前标签信息一直处于锁定状态;其次要建立专用的通 信协议,通过使用信道自动选择,电磁屏蔽和信道扰码技术, 来降低干扰免受攻击;也可通过编码技术验证信息的完整性提 高抗干扰能力,或通过多次发送信息进行核对纠错。
96
的议程,我们了解一下感知层的安全问题。 感知层主要通过各类传感器和设备从终端节点收集信息,
用传感器来标识物体,可无线或远程完成一些复杂的操作,节 约人力成本。而物联网中这些传感器或设备大多安装在一些无 人监控的地点,可以轻易接触或被破坏,极易被干扰,甚至难 以正常运行,或被不法分子进行非法控制。
所以针对感知层的安全威胁,我们需要建立有效的密钥管 理体系,合理的安全架构,专用的通信协议确保感知层信息的 安全、可靠和稳定。
3 物联网的密钥管理技术 物联网中的密钥管理是实现信息安全的有力保障手段之 一,我们要建立一个涉及多个网络的统一的密钥管理体系,解 决感知层密钥的分配,更新和组播等问题。而所有这些都是建 立在加密技术的基础之上,通过加密实现完整性,保密性以及 不可否认性等需求。加密技术分为两大部分:算法和密钥。之 前 国 际 上 比 较 成 熟 的 算 法 有A E S,D E S等 , 同 时 他 们 需 要 强 大 的 密钥生成算法保证信息的安全。 目前的密钥管理技术主要分为对称密钥管理和非对称密钥 管理,对称密钥管理又分为预分配方式,中心方式和分组分簇 方 式 。 比 较 典 型 的 有q - c o m p o s i t e密 钥 预 置 方 法 , 概 率 密 钥 预 分 配 方 法 ,S P I N S协 议 ,E - G方 法 等 , 相 对 于 非 对 称 密 钥 系 统 , 它的计算复杂度明显较低,但安全性也相对要低。非对称密钥 管理中比较典型的就是ECC公钥密码体制,它的硬件实现简单,
E C C是 典 型 的 基 于 椭 圆 曲 线 离 散 对 数 问 题 , 它 和 传 统 的 加 密算法相比,具有安全性高,计算量小,处理速度快,存储空 间 小 , 带 宽 要 求 低 的 特 点 。 因 为ECC椭 圆 曲 线 上 的 点 群 离 散 对 数计算困难性在计算时间复杂堵上目前是指数级别的,这就决 定了它的抗攻击性强度非常高。在相同资源条件下,在加密速 度 上E C C远 比 其 他 加 密 算 法 快 得 多 , 因 为E C C系 统 的 密 钥 生 成 速 度比传统的加密算法要快百倍以上,所以它的加密性能显然更 高 。 同 时ECC的 密 钥 尺 寸 要 比 传 统 的 加 密 算 法 小 得 多 , 但 却 具 有 同 等 的 安 全 强 度 , 所 以 意 味 着ECC所 占 的 存 储 空 间 要 小 很 多,这对于在物联网系统中机密算法受资源环境受限的影响下 的使用具有非常重要的意义。在对于比较长的消息进行加密解 密 时 , 传 统 的 算 法 和ECC对 带 宽 都 有 一 定 得 要 求 , 基 本 处 在 同 一 个 级 别 , 但 在 较 短 消 息 的 加 密 解 密 时 ,ECC的 要 求 就 明 显 底 很 多 , 所 以ECC在 无 线 网 络 环 境 下 进 行 应 用 具 有 非 常 大 的 优 势。
壳体处遗留的微尘冲走,直至该泄漏点部位的残余微尘被彻底 清理干净,再马止将管路旋紧。旋紧管路后要及时对I母电流互 感器进行补气,直至气压满足设计要求,并再次进行检查,排 除泄漏问题。
4.2 故障二 某 变 电 站G I S开 关 在 转 冷 备 用 过 程 中 , 发 现 其C相 内 部 存 在 持续放电的声音,并能从观察孔中观察到隔离开关室内部有明 显的火花。经过全面检查可知,该隔离开关C相操作机构的内部 齿轮组出现故障,所以隔离开关无法完全拉开;并且由于隔离 开关另一侧的第一组滤波器处于运行状态,所以隔离开关的动 触头与静触头之间还存在放电现象。针对这种情况维修时先拆 下隔离开关的操动机构,手动操作过程中发现向隔离开关输出 力矩的锥形齿轮出现故障,由于锥形齿轮带动轴传出隔离开关 现场机械位置指示以及辅助接点信号,所以即使隔离开关未完 全 拉 到 位 , 但 是 机 械 位 置 指 示 与OWS上 显 示 的 信 号 也 处 于 拉 开 到位的状态。针对这种情况,只需将故障齿轮组及动触头及时 更换即可排除故障,经过试验后隔离开关恢复正常。
(9). [4]曲金秋,变电站GIS设备缺陷分析与防范[J].科技视界,2012(6). [5]朱润红,GIS在变电站的应用及运行维护[J].中国高新技术企业,
2008(04).
作者简介: 林梅(1982-),女,福建福州人,工程师。
(上接第96页) 在同等强度的大整数域中,它的计算和存储复杂度有很大的优 势,在ECC上,乘法和加法运算速度较快,但配对运算较慢。
4 500kV变电站GIS设备故障实例分析 4.1 故障一 某 变 电 站 室 外G I S设 备 在 整 个 交 接 试 运 行 过 程 中 均 处 于 正 常状态,但是投运后三个月发现变电站I母电流动互感器间隔气 室 中 压 力 偏 低 , 并 且GIS设 备 监 控 系 统 也 发 出 了 报 警 信 号 , 该 气 室 的 SF6压 力 信 号 正 常 状 态 下 为 0.45MPa, 现 降 低 至 0.38MPa。 维 修 人 员 先 用 专 用 的SF6气 体 检 漏 仪 查 找I母 电 流 互 感器气室可能存在的泄漏点,发现在I母电流互感器气室间隔中 的U相 气 室 管 路 安 装 连 接 部 位 发 生 泄 漏 , 然 后 再 对G I S设 备 其 它 气室压力进行检查,均可排除存在泄漏点的可能,因此可以判 断 上 述 泄 漏 点 即 为 问 题 所 在 。 在 充 分 分 析G I S设 备I母 电 流 互 感 器气室的运行气压数据后,判定该部位发生气体泄漏的主要原 因是由于在安装该连接部件过程中清洁不彻底,属于安装施工 质 量 问 题 所 导 致 的SF6气 体 泄 漏 故 障 。 具 体 的 故 障 排 除 方 法 如 下:首先利用专业检修工具将泄漏点管路略微旋松,再利用 G I S设 备 气 室 外 气 压 差 把S F 6气 体 从 管 路 安 装 部 位 冲 出 , 将 金 属
(下转第126页)
调度部门的指示隔离故障开关,再进行专业维修。如果发生 S F 6泄 漏 需 要 进 行 处 理 时 , 在 接 近 设 备 时 要 谨 慎 , 尽 量 选 择 从 “上风”接近设备,必要时要戴防毒面具、穿防护服。
3.2.4 GIS罐体解体检修。在进行GIS罐体解体检修时,要 注 意 先 将S F 6气 体 及 时 回 收 ,S F 6气 体 严 禁 排 入 大 气 中 ; 解 体 检 修 时 为 保 证G I S设 备 解 体 重 装 后S F 6气 体 的 含 水 量 与 相 关 标 准 要 求 相 符 , 要 求 解 体 检 修 时 环 境 湿 度 要 低 于70%以 下 ; 解 体 后 重 装 要 进 行SF6气 体 的 检 漏 试 验 , 确 保 不 会 泄 漏 ( 试 验 方 法 就 是 将GIS罐 体 连 接 处 用 薄 膜 包 裹 严 实 , 并 对 气 室 充 气 到 额 定 压 力 , 待6 h后 检 查 压 力 值 有 无 降 低 并 用 检 漏 仪 进 入 薄 膜 内 检 查 有 无 泄 漏 ) ;GIS罐 体 更 换 后 要 进 行 耐 压 试 验 , 试 验 时 应 该 注 意 其外加试验电压与带电运行设备之间不得只通过一个刀闸断口 来 隔 离 , 以 防 止 反 向 电 压 叠 加 后 击 穿GIS设 备 ; 一 般 情 况 下 , GIS解体后应该在当日内恢复重装。
物联网信息安全技术研究
肖广娣 凌 云 (苏州大学 江苏 苏州 215131)
摘 要: 物联网在各个领域的推广应用也把原来的网络安全威胁扩大到物质世界,增加防范和管理难度,根据物联网的三个层次,分析 物联网的安全特性,特别对感知层的安全问题进行分析,并对物联网安全技术中的密钥管理技术进行讨论。
关键词: 物联网;安全;感知层;RFID;密钥管理 中图分类号:TP274 文献标识码:A 文章编号:1671-7597(2012)1120096-01
参考文献: [1]刘 强 , 500kV变 电 站 GIS故 障 预 防 及 相 应 故 障 分 析 [J].工 程 技 术 ,
2011(5). [2]孙冰冰、沈石,椹北变电站252kV GIS设备故障分析[J].科技技术
应用,2维 护[J].自 动 化 应 用 ,2010
0 引言 物联网是在计算机互联网的基础上将各种信息传感设备, 比 如 射 频 识 别 (R F I D) , 红 外 传 感 器 , 全 球 定 位 系 统 , 激 光 扫 描器等各种信息传感设备与互联网结合起来构成的一个巨大网 络,来进行信息的通信和交流,以实现对物品的识别,跟踪, 定位和管理,即“internet of things”。它是接下来网络发 展的主要方向,具有全面感知,可靠传递,智能化处理的特 点。所以物联网是互联网,传感网,移动网络等多种网络的融 合,用户端由原来的人扩展到了任何的物与物之间都可进行通 信以及信息的交换。但是随着这些网络的融合以及重新构成的 统一的新的网络,使网络入侵,病毒传播等影响安全的可能性 范围越来越大,它存在着原来多种网络已有的安全问题,还具 有它自己的特殊性,如隐私问题,不同网络间的认证,信息可 靠传输,大数据处理等新的问题将会更加严峻。所以在物联网 的发展过程中,一定要重视网络安全的问题,制定统一规划和 标准,建立完整的安全体系,保持健康可持续发展。 1 物联网的安全特性 物联网按照一般标准分为三个层次:应用层,网络层,感 知层。应用层主要是计算机终端,数据库服务器等,进行数据 的接收,分析和处理,向感知系统其他终端下达指令。网络层 是依靠现有的网络,如因特网,移动网络等将应用层和感知层 之间的通信数据进行安全可靠的传递,类似于人体的神经系 统 。 感 知 层 主 要 包 含 一 些 无 线 传 感 设 备 ,R F I D标 签 和 读 写 器 , 状态传感器等,类似于人体的感官。虽然各层都具有针对性较 强的密码技术和安全措施,但相互独立的安全措施不能为多层 融合一起的新的庞大的物联网系统解决安全问题,所以我们必 须在原来的基础上研究系统整合后带来的新的安全问题。 应用层支撑物联网业务有不同的策略,如云计算,分布式 系统,大数据处理等等都要为相应的服务应用建立起高效,可 靠,稳定的系统,这种多业务类型,多种平台,大规模的物联 网系统都要面临安全架构的建立问题。 网络层虽然在因特网的基础之上有一定的安全保护能力, 但在物联网系统中,由于用户端节点大量增加,信息节点也由 原来的人与人之间拓展为物与物之间进行通信,数据量急剧增 大,如何适应感知信息的传输,以及信息的机密性,完整性和 可用性如何保证,信息的隐私保护,信息的加密在多元异构的 物联网中显得更加困难。 感知层信息的采集,汇聚,融合,传输和信息安全问题, 因为物联网的感知网络种类复杂,各个领域都有可能涉及,感 知节点相对比较多元化,传感器功能简单,无法具有复杂的安 全保护能力。 2 感知层的安全问题 由于应用层和网络层我们相对比较熟悉,而感知层是物联 网中最能体现物联网特性的一层,信息安全保护相对比较薄弱