泛在電力物聯網做為國家關鍵基礎設施之一，建成后將使網絡空間中跨層跨域萬物處于互聯狀態，一旦發生網絡戰爭也極易成為網絡攻擊的首選目標，如通過攻擊獲取泛在電力物聯網價值數據，可分析出攻擊目標所在地的用電分布、關鍵信息基礎設施位置，篡改關鍵節點監測預警信息、操作指令等關鍵數據，造成泛在電力物聯網系統故障或重大安全事故。

　　同時，泛在電力物聯網是公用能源事業基礎網，服務社會大眾，如果涉及客戶的大數據因保護不當被攻擊，客戶電量、能源消費明細、電話號碼、能源消費關聯地理位置等敏感信息被泄露，均會對社會公眾安全產生負面影響。因此，需構建系統防護體系，保障泛在電力物聯網安全運行。其中，數據高度管控是核心，“兩網”智慧交互是關鍵，安全動態防御是底線。

　　數據管理是安全管控核心

　　數據是泛在電力物聯網的最基礎元素，數據安全管理問題是物聯網大數據應用面臨的最突出風險。

　　能源在其整個發、輸、變、調、配、用周期中，每個環節、每個瞬間都在產生海量數據，如在泛在電力物聯網運行過程中通過各類傳感器實時或定期獲取設備狀態信息，僅涵蓋主網設備的數據數量級可達TB級。配網設備數據量更大，種類繁多，隨著配網設備逐步集成到設備生產管理系統中，數據規模將達PB級。目前，在營銷客服領域僅用電信息采集一項，每年新增數據約90TB，客戶服務數據全年預增7TB。

　　這些數據均可極大促進泛在電力物聯網智能感知、內部管控能力及用戶服務效率提升，但如果數據提供者對數據的采集、傳輸、存儲、處理、使用過程中無法實施有效控制，那么可能造成海量敏感數據泄露。

　　如有些收集數據的本地收集終端還留存有數據，缺乏對留存數據的安全保護機制；本地智能終端與后臺服務器之間缺乏數據傳輸安全機制，采集系統缺乏身份驗證、權限管理、加密、完整性校驗等安全機制等，都會造成數據破壞或泄露。一旦大數據被篡改、泄露，將會對能源電力生產、經營管理、用戶服務造成極大影響。因此，在規劃階段，就需將數據管理做為重要模塊來落實，杜絕數據安全隱患，在大部分場合將數據安全置于最高優先級。

　　“兩網”智慧交互是安全管控關鍵

　　當前的智能電網具有典型的“內網”特征，通過限制信息流通為電力行業提供安全保證。而泛在電力物聯網的建設愿景是通過共享數據從而具備梅特卡夫定律（一個網絡的價值等于該網絡內節點數的平方，而且該網絡價值與聯網用戶數的平方成正比），進一步形成更加開放合作的發展業態。但同時，泛在電力物聯網更易受到信息攻擊。因此，如何兼顧“兩網”特性并發揮各自優勢是泛在電力物聯網建設首要考慮的重大原則性問題，也是實現安全管控的重要途徑。

　　筆者認為，泛在電力物聯網安全管控有賴于堅強智能電網在“有限開放”的前提下的智能交互。針對這一問題，中國工程院院士薛禹勝提出了一個較好的解決方案，即泛在電力物聯網包括基于專用網的緩沖網和易受黑客攻擊的公用網，緩沖網通過與公用網的接口間接提高了開放性，智能電網通過與緩沖網的接口間接與社會實現交互。從信息網絡性質來看，智能電網仍屬于內網，泛在電力物聯網既包括專用網特征的緩沖網，又包括互聯網特征的專用網。

　　動態防御是安全防護最后一道防線

　　動態防御體系既包括前端的風險感知、信息分發、威脅分析，也包括后端的響應聯動。通過對設備典型狀態進行畫像刻度、與權威漏洞庫及病毒庫進行交互聯動等技術手段，實現對泛在電力物聯網整體安全狀況的實時感知與關聯分析，及時發現惡意攻擊行為并進行快速處置。

　　如針對智能變電站運維，需進一步創新算法技術，增強數據安全傳輸加密、角色認證、授權管理及訪問權限檢查，使智能變電站在滿足現有業務要求的前提下抵御內外網惡意指令攻擊。當發現內外網遭受攻擊時，更需采用網絡技術手段，阻隔攻擊者行為并發動反制攻擊。此外，還需未雨綢繆開展攻防預演，不斷提升電力運行人員的技術水平和應對能力。