图片51

本文将探讨一个概念主题，泛在物联网，在此基础上，我们来谈谈泛在物联网安全方面的泛化问题，如何去实现IoT的安全性。

事实上以前并没有明确的泛在物联网的概念，只有泛网这一名词，即“广泛网”，其普遍性、普遍性，“全能”是我们现在提出的泛在物联网，其目的在于实现随时随地、任何地点、任何人、任何物顺利沟通，正是基于物联网来构建一个通用网络。

为何突然间在白话系列中出现泛化物联网，主要是因为国家电网2019年1月13日发布的2019年1号文件，其中年度重点工作是：推动电网与互联网深度融合。

其中一项具体内容是：“要坚持不懈地建设运营好特高压为主干网架，各级电网协调发展坚强智能电网……”。全面运用移动互连、人工智能等现代信息技术和先进通讯技术，实现电力系统各环节的万物互联、人机交互，创造全面感知状态，方便、灵活的泛在电力物联网的应用，为电网安全、经济运行，提高运营绩效，提高服务质量，培育发展战略新兴产业，强大的数据资源支撑。支撑电力流的强智能电网和承载数据流的泛在电力物联网，相互补充、融合发展，形成强大的价值创造平台，共同组成能源、业务流、数据流“三流合一”的能源互联网。

事实上，2018年10月，华为依托其领先的RAN平台，推出了IoT-G230MHz(eLTE-DSA)方案，该方案实现了无线技术与电力工业的深度融合，为泛在电力物联网作准备。

就国家电网而言，IoT(electric Internet of Things)于2018年推出了SG-eIoT，就是将电力传输、变电、配电、用电、经营五大业务组合在一起，将终端、网络、平台、运维、安全五大系统融合在一起，再加上我们常说的物联网，大数据，云，一切资源的整合，电力泛在物联网要做的事情，要干的实际上就是这个。

如今电网提出的三型两网，泛在电力物联网讲到了这么多，更多的是一个概念，而国网自己也说，10年前，电力物联网要做好10年的工作，要做的就是要做好准备，要做好准备，要做好准备。

泛指电力物联网我们按照业务场景进行划分，即输电物联网、变电物联网、配电物联网、用电物联网，经营互联网主要的物联网涉及这四个方向。

除了运营因特网之外，其它子模块都是作为一个完整的物联网模块来接入整个物联网，那么他们的网络基本架构就是要满足物联网接入的基本要求。我们以配电物联网为例，从整体上讲，电力物联网在整个架构划分上可以分为“云、管、边、端”(配电物联网体系结构，吕军在电网技术方面提出的)。

「端点」就是我们所说的感知层、环境感知、电测量、采集三个部分。

而“管理”则是网络层、局域网和远程通信这两大部分。

边值介于网络层和应用层之间，主要用于边缘计算，以容器的方式提供边缘智能服务(实时业务、数据优化等)。

"云"是指应用层、laas、pass、sass等结合使用。

在我们的安全区，纯粹的因特网上很难接触到“端”“管”的内容，黑客所能涉足的突破就是“边”、“云”，亦即应用层突破，入侵方向必须通过应用程序进入IOT平台，若IOT平台失守，将导致相关设备全部沦陷，这就是说，电力泛在物联网的设计中。这两个核心API和大数据平台肯定会像洋葱一样深深的包裹着，我对电力网内部传输架构有一个基于0的信任基础，信息是经过层层加密的，每个节点层层解密，只有目的地可以获取原始信息，即使某个节点失守，也不会造成总体的数据威胁。

在当前需要解决的安全问题中，有两个不能回避：

1、五大业务场景中究竟有多少设备，国网目前只有4.5亿个表，其它设备数千万，由于采购方式、服务厂商等问题，先不提这些设备本身的安全性(我们前面已经讨论过)，物联网设备的详细数量，具体开放了哪些服务，如何管理，这个问题现在很难给出一个明确的答案。

2、目前泛在电力物联网的核心是IOT平台，即存储的设计与安全性，接口调用的权限，这是一个非常复杂的设计过程，核心的安全问题是认证和逻辑安全性。

如今安全厂商们也不遗余力，说做态势感知平台、大数据平台、安全分析实验室，许多都是把大屏做的花里胡哨，并没有真正将WPDRRC模型融合到态势感知中，实况感知是要以安全大数据为基础，真正从全局角度来看，提高对安全威胁的发现识别、理解分析、响应处置，让安全能力落地，给电力公司一个“安全的地方”，不要每天杯弓蛇影，草木皆兵。