引論:我們為您整理了1篇電力巡檢無人機網絡安全風險分析范文,供您借鑒以豐富您的創作。它們是您寫作時的寶貴資源,期望它們能夠激發您的創作靈感,讓您的文章更具深度。
我國電網建設水平領先于國際,基本實現了輸電線路全域覆蓋。由于我國地域廣闊,電網輸電線路分布廣泛且部分輸電線所處地形十分復雜,具有工況惡劣、監護難度大等問題。傳統人工抽檢方式安全系數不高且效率較低,無法滿足電網智能化發展需求。國家電網企業為了推動電網的現代化發展,將電力巡檢無人機應用在電網運維環節,實現了無人機與人工檢查的融合,提升了運檢效率,并增強了電網維護工作質量。目前,我國基本普及了電力巡檢無人機在輸電線路關鍵節點運維的應用,有效提升作業效率,降低現場安全風險,同時解決故障線路維護不及時而影響電網穩定的問題。伴隨無人機的深入應用,其存在的安全風險逐漸暴露。當電力巡檢無人機被非法入侵后,可能會發生無人機碰撞事故,甚至導致電網停電。因此,無人機網絡安全關乎國家經濟穩定及國內安全形勢。
電力巡檢無人機系統結構
1.電力巡檢無人機系統要求
電力巡檢無人機主要負責輸電線路安全檢查,系統配置包括如下幾點內容。第一,對無人機進行設計及打造,需認識到電力巡檢的重要性及價值,研發出可適應惡劣工況的特殊無人機,讓其具備較強的信息收集能力及信息感知能力,確保無人機巡檢可滿足設定要求。第二,需建構對應的無人機信息處理平臺,建立對應的軟件,讓無人機收集的信息可轉化成便于分析的電網數據,依托收集的數據對電網運行狀況進行評估。通過無人機巡檢可將電網實時數據進行整理及歸納,判別線路運行狀態,并精準定位故障點位,為維修提供保障。第三,電力巡檢無人機需進行實驗活動,測定無人機運行是否穩定及是否滿足檢測所需。對無人機進行安全巡檢實驗,可在測驗過程中發現無人機是否存在問題,以此提升工作效率。
2.電力巡檢無人機系統構成
電力巡檢無人機安全巡檢系統是電力巡檢的重要組成部分,主要由無人機飛行平臺、地面數據收集系統、數據處理分析系統三部分構成。無人機飛行平臺可調整無人機固定翼及旋翼,結合無人機搭載的傳感器及監控設備提升無人機避障能力。無人機飛行平臺可讓無人機在惡劣的工況下仍然可以正常工作,并可根據搭載的定位系統將節點數據傳輸到數據段,同時操作者對無人機運行工況及視野情況合理選擇傳感設備,目的是獲得探測點的核心參數。當數據傳輸到數據處理中心時,數據分析人員可對不同節點的數據進行分析,評估輸電線路運營狀態。
3.電力巡檢無人機系統的主要工作
首先,信息系統將對無人機傳輸的數據進行分類及存儲,同時反饋信號;其次,對無人機進行遠程操控,將數據傳輸到后臺工作頁面,為后續工作提供數據支撐;最后,數據處理中心將電力巡檢無人機收集的信息進行處理、整理及分析,根據數據及測量技術對輸電線路運營狀態進行量化分析。無人機可將輸電線路運行工況的具體環境通過監控系統呈現出來,有助于排查及確定故障點位,同時結合輸電線路運營狀態判斷線路故障類型,以此制定針對的維修對策,達到電網運維的目的。
電力巡檢無人機網絡安全風險分析
1.信號安全風險
常規條件下,消費級無人機以航拍為主,受眾主要為個人,不涉及核心信息,因此對無人機安全性要求較低。民用無人機僅考慮設備運行的穩定性及攝像清晰度即可。相比民用無人機,電力巡檢無人機需在民用無人機性能的基礎上,融入多類傳感器,同時需對信息安全信號進行防護。
2.網絡劫持風險
由于無人機主要通過網絡連接,在數據互通中主要信息安全風險類型是網絡劫持風險,包括Wi-Fi網絡劫持、無線電劫持、暴力破解、數據重放等。Wi-Fi網絡劫持主要利用巡檢無人機與網卡設備連接的Wi-Fi信號作為信息截取途徑,通過對無人機傳達的字符轉移控制權,隨后利用控制權操控無人機。無線電劫持主要利用信號干擾原理對無人機航線進行控制。暴力破解就是通過解碼的方式獲取系統中無人機調頻序列參數,隨后攻占通信通道,掌握無人機控制權。數據重放主要針對監控系統,對無人機信號頻率及對應的波形圖進行截取,隨后利用SDR工具將錄制后的信息發送給無人機設備,搶占控制權。
3.數據泄露風險
巡檢無人機除了執行視距操作,還需具備線路巡航功能。所以,巡檢無人機內部存儲的機密數據涉及GPS導航軌跡參數、桿塔拍照數據。前者通過USB數據線直接將對應數據復制到巡檢無人機存儲模塊內。桿塔數據需存儲在云臺相機內,若未進行加密處理,具有極高的信息泄露風險,威脅無人機數據安全。
電力巡檢無人機網絡安全防護技術
1.通信安全加固技術
根據市面主要的信息加密技術,無人機通信防護沿用了加密及身份認證等安全防護機制,但由于無人機工況不穩定,且控制指令單一且重復,因此加密與身份認證的通信防護技術并不適合巡檢無人機信息安全防護。密鑰認證是在無人機及相關系統運行中,想要獲取對應信息,需進行通信確認。無人機飛行過程中易受到建筑物、地形及植物等遮擋影響,很容易導致無人機短時間內脫離地面控制,因此在利用密鑰加密技術時需確保通信鏈路時刻保持敏捷的飛航控制能力。為確保巡檢無人機運行安全,數據加密可采用硬件或軟件的形式實現。由于無人機控制系統對實時性要求極高,可采用集成密鑰安全芯片提升加密數據的加密及解密速度。巡檢無人機系統存在密鑰分配問題,比如遙控及電表常采用集成SM1國密算法,此時將導致密鑰分配減緩的問題。對此,可讓相同單位的多個無人機及地面控制系統采用少類的安全芯片,在保證密鑰分配速率的基礎上,確保密文破解難度。為了進一步提升巡檢無人機保護水平,可利用智能電表安全防護模式分配密鑰,后臺系統登入無人機密鑰數據,當無人機飛行前對調頻序列進行配對,依照無人機序號從密鑰管理系統中分配對應的密鑰,隨后利用地面控制端進行通信加密處理。為保證無人機巡檢數據分發的及時性,可在后臺系統獲得密鑰后對其進行FPGA編程,隨后對硬件進行加密處理,確保網絡通信的安全性及穩定性。
2.反無人機GPS欺騙技術
雖然網絡劫持風險類型較多,但竊取的數據主要以GPS參數為主。GPS導航是無人機精準定位的基礎,這是無人機巡檢的主要價值之一。GPS數據風險包括壓制式干擾與欺騙干擾兩類。壓制式干擾為錨式干擾,具有一定的可控性與預防性,但欺騙式干擾具有隨機、不可控的特點,因此需利用反無人機GPS欺騙技術,規避GPS信號攻擊風險。基于四軸無人機視覺導航系統,建立GPS信號特征庫,并對其進行實時監控,一旦發現異常直接切換到視覺導航系統,利用GPS圖像比對的方法完成無人機返航,解決GPS欺騙攻擊問題。根據系統要求,視覺導航系統分為系統層、基礎層、視覺層三層,上層模塊調用下層算法。
3.數據安全防護技術
基于加密算法的系統層數據防護技術,還需建立對應的網絡安全保護機制。首先,依照防護架構,針對系統不同類型網絡入侵制定多級別防護機制,基于安全審計、數據復查、無人機安全加固等,搭建多位一體的網絡安全防護機制。其次,建立地面系統安全防護系統。目前,無人機地面控制系統主要分為Windows和Linux兩種,依照系統類型從系統安全加固、身份認證、用戶管理、病毒消殺、安全補丁配置等設立安全防護機制。最后,根據無人機通信鏈路信號,對無人機運行狀態進行實時跟蹤,隨時計算無人機坐標。通信鏈路涉及數據傳輸與控制信號傳輸,所以可從數據流及GPS入侵的角度設立防護機制。結語電力巡檢無人機主要從事高精度、高危險、惡劣工況的輸電線路巡檢工作,涉及大量關鍵點位的數據勘測工作,涵蓋定量的私密信息。由于無人機巡檢過程中需利用網絡完成數據傳輸,必然存在信息泄露風險。為解決巡檢無人機信號干擾、數據傳輸丟包、易被入侵等問題,需科學利用加密算法、設計網絡安全防護機制,利用反無人機GPS欺騙技術,確保巡檢無人機安全且穩定運行,為電網安全評價提供可靠數據。
作者:劉承信 單位:山東水利技師學院
