2018年2月7日，國(guó)家電網(wǎng)在其信息通信工作會(huì)議上首次明確提出將“打造全業(yè)務(wù)泛在的物聯(lián)網(wǎng)，建設(shè)智慧企業(yè)，引領(lǐng)具有卓越競(jìng)爭(zhēng)力的世界一流能源互聯(lián)網(wǎng)企業(yè)”，2019年1月13日國(guó)家電網(wǎng)又在發(fā)布的2019年“1號(hào)文件”中將“打造狀態(tài)全面感知、信息高效處理、應(yīng)用邊界靈活的泛在電力物聯(lián)網(wǎng)”排在年度重點(diǎn)工作首位。2019年3月8日發(fā)布的《泛在電力物聯(lián)網(wǎng)建設(shè)大綱》中明確了泛在電力物聯(lián)網(wǎng)的概念：泛在電力物聯(lián)是指任何時(shí)間、任何地點(diǎn)、任何人、任何物之間的信息連接和交互。目前，國(guó)網(wǎng)公司圍繞電力系統(tǒng)各個(gè)環(huán)節(jié)，正充分運(yùn)用物聯(lián)網(wǎng)技術(shù)、大數(shù)據(jù)技術(shù)、人工智能技術(shù)等各項(xiàng)新技術(shù)，逐步實(shí)現(xiàn)狀態(tài)全面感知、信息高效處理、應(yīng)用便捷靈活特征的智慧服務(wù)系統(tǒng)。

在泛在電力物聯(lián)網(wǎng)技術(shù)發(fā)展趨勢(shì)下，終端類型和結(jié)構(gòu)日趨復(fù)雜，隨著網(wǎng)絡(luò)越來(lái)越開(kāi)放，業(yè)務(wù)融合程度越來(lái)越高，任何一個(gè)微小的安全漏洞，都可能導(dǎo)致大批風(fēng)電場(chǎng)和光伏電站陷入癱瘓，甚至導(dǎo)致人員損傷等嚴(yán)重的后果，實(shí)現(xiàn)端、邊、云的安全免疫，推進(jìn)能源數(shù)據(jù)安全監(jiān)測(cè)與防護(hù)保障能力建設(shè)已迫在眉睫。針對(duì)目前泛在電力物聯(lián)網(wǎng)技術(shù)中存在的安全隱患，2019年5月中旬，由國(guó)網(wǎng)網(wǎng)安聯(lián)合網(wǎng)絡(luò)安全領(lǐng)域最具影響力的專業(yè)媒體之一——安在新媒體，共同發(fā)起面向全國(guó)安全領(lǐng)域廠商的2019泛在電力物聯(lián)網(wǎng)安全優(yōu)秀方案征集評(píng)選活動(dòng)。

活動(dòng)期間，30多家廠商的44個(gè)參選方案參與評(píng)選，近二十位評(píng)審對(duì)每套解決方案從針對(duì)性、有效性、靈活性、經(jīng)濟(jì)性、創(chuàng)新性、成熟性等六個(gè)方面進(jìn)行階梯式打分，最終經(jīng)層層甄選，十佳廠商的優(yōu)秀解決方案脫穎而出。這其中由聯(lián)軟科技提出的基于可信數(shù)字網(wǎng)絡(luò)架構(gòu)的泛在電力物聯(lián)網(wǎng)終端一體化管控方案（含泛電力物聯(lián)網(wǎng)行為分析）憑借其自身產(chǎn)品技術(shù)優(yōu)勢(shì)，強(qiáng)勢(shì)入選。

方案

聯(lián)軟科技根據(jù)國(guó)網(wǎng)相關(guān)要求，針對(duì)泛電力物聯(lián)網(wǎng)安全管控日趨嚴(yán)重的態(tài)勢(shì)，結(jié)合泛電力物聯(lián)網(wǎng)設(shè)備類型多、數(shù)量大、覆蓋面廣、物聯(lián)網(wǎng)設(shè)備功耗低、數(shù)據(jù)存在突發(fā)性集中性、網(wǎng)絡(luò)類型多樣等特點(diǎn)，提出了針對(duì)性的解決方案，包括物聯(lián)網(wǎng)設(shè)備識(shí)別和分類管理、物聯(lián)網(wǎng)設(shè)備邊界安全控制、物聯(lián)網(wǎng)設(shè)備行為管理、物聯(lián)網(wǎng)數(shù)據(jù)交互過(guò)程安全控制、終端全景安全展示五個(gè)方面，并在物聯(lián)網(wǎng)邊界設(shè)計(jì)過(guò)程中針對(duì)智能移動(dòng)設(shè)備、視頻終端邊、感知設(shè)備提出針對(duì)性的安全邊界控制方案。具體如下：

一是：在物聯(lián)網(wǎng)設(shè)備識(shí)別和分類管理方面，針對(duì)發(fā)電、輸電、配電、用電等環(huán)節(jié)使用的大量、多種類型的物聯(lián)網(wǎng)設(shè)備，通過(guò)物聯(lián)網(wǎng)設(shè)備識(shí)別和分類管理模塊，綜合運(yùn)用客戶端、探針、軟件模塊等多種方式，可實(shí)現(xiàn)設(shè)備唯一標(biāo)識(shí)、設(shè)備精準(zhǔn)識(shí)別、設(shè)備信息采集、設(shè)備分類統(tǒng)計(jì)、設(shè)備運(yùn)行管理、設(shè)備風(fēng)險(xiǎn)評(píng)估、非合規(guī)設(shè)備處置等，從而協(xié)助用戶掌握設(shè)備底數(shù)，提高設(shè)備的合規(guī)率，及時(shí)發(fā)現(xiàn)存在脆弱性的設(shè)備，并向管理員預(yù)警。

二是：在物聯(lián)網(wǎng)設(shè)備邊界安全控制方面，可對(duì)泛電力物聯(lián)網(wǎng)中涉及的智能移動(dòng)設(shè)備、視頻終端設(shè)備、邊緣計(jì)算設(shè)備接入后臺(tái)實(shí)現(xiàn)邊界安全控制，防止非授權(quán)、非合規(guī)設(shè)備接入，并針對(duì)感知終端特點(diǎn)，提出了通過(guò)邊緣計(jì)算設(shè)備接入后臺(tái)的解決方案，降低后臺(tái)壓力，同時(shí)發(fā)揮邊緣計(jì)算的特長(zhǎng)。

1、智能移動(dòng)設(shè)備邊界安全控制：從移動(dòng)終端、安全隧道、管理平臺(tái)三部分對(duì)企業(yè)實(shí)行移動(dòng)安全門戶統(tǒng)一入口，統(tǒng)一雙向認(rèn)證、終端安全檢查、單點(diǎn)登錄，通過(guò)內(nèi)置的安全沙箱實(shí)現(xiàn)個(gè)人數(shù)據(jù)和企業(yè)數(shù)據(jù)隔離，并對(duì)企業(yè)數(shù)據(jù)采用高強(qiáng)度加密手段，防止數(shù)據(jù)被非法獲取和泄露，同時(shí)對(duì)數(shù)據(jù)安全通道實(shí)行應(yīng)用隔離，對(duì)數(shù)據(jù)進(jìn)行端到端加密，確保數(shù)據(jù)傳輸安全。另外，此次提供的解決方案本身還采用了業(yè)界領(lǐng)先的微服務(wù)技術(shù)架構(gòu)，可以根據(jù)用戶業(yè)務(wù)能力進(jìn)行橫向擴(kuò)展，并將所有微服務(wù)在云端進(jìn)行集中管控，適應(yīng)多中心云部署需要。

2、視頻終端邊界安全控制：以旁路方式部署在被管網(wǎng)絡(luò)的核心或匯聚交換設(shè)備上，通過(guò)端口鏡像進(jìn)行流量監(jiān)聽(tīng)，適應(yīng)各類組網(wǎng)方式的網(wǎng)絡(luò)。支持內(nèi)置、例外放行、設(shè)備指紋、AD、郵件等多種認(rèn)證方式，實(shí)現(xiàn)視頻設(shè)備接入控制，可針對(duì)違規(guī)接入網(wǎng)絡(luò)的終端進(jìn)行自動(dòng)阻斷隔離，禁止接入網(wǎng)絡(luò)。針對(duì)已經(jīng)發(fā)現(xiàn)的攝像機(jī)實(shí)現(xiàn)動(dòng)態(tài)ACL網(wǎng)絡(luò)權(quán)限控制，將風(fēng)險(xiǎn)降到最低。對(duì)于網(wǎng)內(nèi)存在的設(shè)備偽冒、異常訪問(wèn)和異常攻擊行為的終端，可通過(guò)智能欺騙等技術(shù)主動(dòng)發(fā)現(xiàn)網(wǎng)內(nèi)異常行為，并可聯(lián)動(dòng)準(zhǔn)入系統(tǒng)進(jìn)行阻斷隔離；也可以對(duì)私接互聯(lián)網(wǎng)的行為進(jìn)行主動(dòng)探測(cè)，并可向管理員預(yù)警或依據(jù)現(xiàn)有策略及時(shí)阻斷。

3、邊緣代理設(shè)備邊界安全控制：針對(duì)泛電力物聯(lián)網(wǎng)中大量溫度、濕度等傳感設(shè)備，一般通過(guò)邊緣計(jì)算設(shè)備接入后臺(tái)，建議利用聯(lián)軟科技提供的軟件模塊嵌入邊緣計(jì)算設(shè)備，采用零信任機(jī)制，所有接入的邊緣計(jì)算設(shè)備通過(guò)雙向接入認(rèn)證后，方可連接到接入網(wǎng)關(guān)訪問(wèn)后臺(tái)相關(guān)業(yè)務(wù)，同時(shí)數(shù)據(jù)采用加密傳輸確保數(shù)據(jù)傳輸?shù)耐暾院蜋C(jī)密性，同時(shí)所有業(yè)務(wù)隱藏在安全網(wǎng)關(guān)之后，減少了業(yè)務(wù)服務(wù)器的攻擊面，確保了后臺(tái)業(yè)務(wù)安全穩(wěn)定運(yùn)行。

三是：在物聯(lián)網(wǎng)設(shè)備行為管理方面，由于泛電力物聯(lián)網(wǎng)與傳統(tǒng)物聯(lián)網(wǎng)不同，設(shè)備接入非常復(fù)雜，面臨仿冒接入、DDoS攻擊、惡意數(shù)據(jù)竊取等風(fēng)險(xiǎn)，需要通過(guò)主動(dòng)、被動(dòng)等多種方式采集行為數(shù)據(jù)，并利用行為特征分析、威脅情報(bào)、欺騙技術(shù)等多種技術(shù)實(shí)施發(fā)現(xiàn)異常/惡意行為，并可對(duì)這些行為進(jìn)行預(yù)警、處置和取證。

四是：在物聯(lián)網(wǎng)數(shù)據(jù)交互過(guò)程安全控制方面，由于移動(dòng)終端、邊緣計(jì)算利用5G等公共網(wǎng)絡(luò)接入后臺(tái)，需通過(guò)數(shù)據(jù)傳輸加密、數(shù)據(jù)加密存儲(chǔ)、數(shù)據(jù)外發(fā)管控等技術(shù)，確保數(shù)據(jù)交互安全。

五是：在終端全景安全展示方面，設(shè)置集中管理平臺(tái)，統(tǒng)一收集接入、網(wǎng)絡(luò)、終端、數(shù)據(jù)使用等記錄，利用大數(shù)據(jù)關(guān)聯(lián)分析、可視化等技術(shù)，實(shí)現(xiàn)用戶、行為、風(fēng)險(xiǎn)全景安全展示。

本次聯(lián)軟科技《泛在電力物聯(lián)網(wǎng)安全參評(píng)技術(shù)實(shí)施方案》的入選，為國(guó)家電網(wǎng)打造狀態(tài)全面感知、信息高效處理、應(yīng)用邊界靈活的泛在電力物聯(lián)網(wǎng)提供了有力的支持，助力國(guó)家電網(wǎng)實(shí)現(xiàn)電力信息傳感設(shè)備與通信信息資源結(jié)合，將傳統(tǒng)電力生產(chǎn)、傳輸、消費(fèi)的所有環(huán)節(jié)信息化，推動(dòng)電網(wǎng)與互聯(lián)網(wǎng)深度融合。