泛在電力物聯(lián)網(wǎng)做為國家關(guān)鍵基礎(chǔ)設(shè)施之一，建成后將使網(wǎng)絡(luò)空間中跨層跨域萬物處于互聯(lián)狀態(tài)，一旦發(fā)生網(wǎng)絡(luò)戰(zhàn)爭也極易成為網(wǎng)絡(luò)攻擊的首選目標(biāo)，如通過攻擊獲取泛在電力物聯(lián)網(wǎng)價值數(shù)據(jù)，可分析出攻擊目標(biāo)所在地的用電分布、關(guān)鍵信息基礎(chǔ)設(shè)施位置，篡改關(guān)鍵節(jié)點監(jiān)測預(yù)警信息、操作指令等關(guān)鍵數(shù)據(jù)，造成泛在電力物聯(lián)網(wǎng)系統(tǒng)故障或重大安全事故。

　　同時，泛在電力物聯(lián)網(wǎng)是公用能源事業(yè)基礎(chǔ)網(wǎng)，服務(wù)社會大眾，如果涉及客戶的大數(shù)據(jù)因保護不當(dāng)被攻擊，客戶電量、能源消費明細(xì)、電話號碼、能源消費關(guān)聯(lián)地理位置等敏感信息被泄露，均會對社會公眾安全產(chǎn)生負(fù)面影響。因此，需構(gòu)建系統(tǒng)防護體系，保障泛在電力物聯(lián)網(wǎng)安全運行。其中，數(shù)據(jù)高度管控是核心，“兩網(wǎng)”智慧交互是關(guān)鍵，安全動態(tài)防御是底線。

　　數(shù)據(jù)管理是安全管控核心

　　數(shù)據(jù)是泛在電力物聯(lián)網(wǎng)的最基礎(chǔ)元素，數(shù)據(jù)安全管理問題是物聯(lián)網(wǎng)大數(shù)據(jù)應(yīng)用面臨的最突出風(fēng)險。

　　能源在其整個發(fā)、輸、變、調(diào)、配、用周期中，每個環(huán)節(jié)、每個瞬間都在產(chǎn)生海量數(shù)據(jù)，如在泛在電力物聯(lián)網(wǎng)運行過程中通過各類傳感器實時或定期獲取設(shè)備狀態(tài)信息，僅涵蓋主網(wǎng)設(shè)備的數(shù)據(jù)數(shù)量級可達TB級。配網(wǎng)設(shè)備數(shù)據(jù)量更大，種類繁多，隨著配網(wǎng)設(shè)備逐步集成到設(shè)備生產(chǎn)管理系統(tǒng)中，數(shù)據(jù)規(guī)模將達PB級。目前，在營銷客服領(lǐng)域僅用電信息采集一項，每年新增數(shù)據(jù)約90TB，客戶服務(wù)數(shù)據(jù)全年預(yù)增7TB。

　　這些數(shù)據(jù)均可極大促進泛在電力物聯(lián)網(wǎng)智能感知、內(nèi)部管控能力及用戶服務(wù)效率提升，但如果數(shù)據(jù)提供者對數(shù)據(jù)的采集、傳輸、存儲、處理、使用過程中無法實施有效控制，那么可能造成海量敏感數(shù)據(jù)泄露。

　　如有些收集數(shù)據(jù)的本地收集終端還留存有數(shù)據(jù)，缺乏對留存數(shù)據(jù)的安全保護機制；本地智能終端與后臺服務(wù)器之間缺乏數(shù)據(jù)傳輸安全機制，采集系統(tǒng)缺乏身份驗證、權(quán)限管理、加密、完整性校驗等安全機制等，都會造成數(shù)據(jù)破壞或泄露。一旦大數(shù)據(jù)被篡改、泄露，將會對能源電力生產(chǎn)、經(jīng)營管理、用戶服務(wù)造成極大影響。因此，在規(guī)劃階段，就需將數(shù)據(jù)管理做為重要模塊來落實，杜絕數(shù)據(jù)安全隱患，在大部分場合將數(shù)據(jù)安全置于最高優(yōu)先級。

　　“兩網(wǎng)”智慧交互是安全管控關(guān)鍵

　　當(dāng)前的智能電網(wǎng)具有典型的“內(nèi)網(wǎng)”特征，通過限制信息流通為電力行業(yè)提供安全保證。而泛在電力物聯(lián)網(wǎng)的建設(shè)愿景是通過共享數(shù)據(jù)從而具備梅特卡夫定律（一個網(wǎng)絡(luò)的價值等于該網(wǎng)絡(luò)內(nèi)節(jié)點數(shù)的平方，而且該網(wǎng)絡(luò)價值與聯(lián)網(wǎng)用戶數(shù)的平方成正比），進一步形成更加開放合作的發(fā)展業(yè)態(tài)。但同時，泛在電力物聯(lián)網(wǎng)更易受到信息攻擊。因此，如何兼顧“兩網(wǎng)”特性并發(fā)揮各自優(yōu)勢是泛在電力物聯(lián)網(wǎng)建設(shè)首要考慮的重大原則性問題，也是實現(xiàn)安全管控的重要途徑。

　　筆者認(rèn)為，泛在電力物聯(lián)網(wǎng)安全管控有賴于堅強智能電網(wǎng)在“有限開放”的前提下的智能交互。針對這一問題，中國工程院院士薛禹勝提出了一個較好的解決方案，即泛在電力物聯(lián)網(wǎng)包括基于專用網(wǎng)的緩沖網(wǎng)和易受黑客攻擊的公用網(wǎng)，緩沖網(wǎng)通過與公用網(wǎng)的接口間接提高了開放性，智能電網(wǎng)通過與緩沖網(wǎng)的接口間接與社會實現(xiàn)交互。從信息網(wǎng)絡(luò)性質(zhì)來看，智能電網(wǎng)仍屬于內(nèi)網(wǎng)，泛在電力物聯(lián)網(wǎng)既包括專用網(wǎng)特征的緩沖網(wǎng)，又包括互聯(lián)網(wǎng)特征的專用網(wǎng)。

　　動態(tài)防御是安全防護最后一道防線

　　動態(tài)防御體系既包括前端的風(fēng)險感知、信息分發(fā)、威脅分析，也包括后端的響應(yīng)聯(lián)動。通過對設(shè)備典型狀態(tài)進行畫像刻度、與權(quán)威漏洞庫及病毒庫進行交互聯(lián)動等技術(shù)手段，實現(xiàn)對泛在電力物聯(lián)網(wǎng)整體安全狀況的實時感知與關(guān)聯(lián)分析，及時發(fā)現(xiàn)惡意攻擊行為并進行快速處置。

　　如針對智能變電站運維，需進一步創(chuàng)新算法技術(shù)，增強數(shù)據(jù)安全傳輸加密、角色認(rèn)證、授權(quán)管理及訪問權(quán)限檢查，使智能變電站在滿足現(xiàn)有業(yè)務(wù)要求的前提下抵御內(nèi)外網(wǎng)惡意指令攻擊。當(dāng)發(fā)現(xiàn)內(nèi)外網(wǎng)遭受攻擊時，更需采用網(wǎng)絡(luò)技術(shù)手段，阻隔攻擊者行為并發(fā)動反制攻擊。此外，還需未雨綢繆開展攻防預(yù)演，不斷提升電力運行人員的技術(shù)水平和應(yīng)對能力。