葛婷

摘要：電力物聯(lián)網(wǎng)和能源互聯(lián)網(wǎng)是密不可分的，電力物聯(lián)網(wǎng)的網(wǎng)絡(luò)和信息安全直接涉及能源互聯(lián)網(wǎng)的生產(chǎn)運(yùn)行安全，是電網(wǎng)公司網(wǎng)絡(luò)與信息安全需要考慮的一個(gè)重要內(nèi)容?；緦?shí)現(xiàn)對(duì)電網(wǎng)運(yùn)行控制信息、用戶用電計(jì)量信息的全面采集。面對(duì)海量異構(gòu)、多級(jí)級(jí)聯(lián)的物聯(lián)終端設(shè)備，如何保證其能安全穩(wěn)定地接入到電網(wǎng)公司安全防護(hù)體系具有重要的研究意義。電力物聯(lián)終端主要包括輸變電、配電網(wǎng)、客戶側(cè)和供應(yīng)鏈等領(lǐng)域終端。研究了電力物聯(lián)網(wǎng)的特征以及各個(gè)層次面臨的安全威脅和攻擊模式，并提出了相應(yīng)的安全防護(hù)措施，提出了構(gòu)建電力物聯(lián)網(wǎng)安全防護(hù)架構(gòu)。針對(duì)電網(wǎng)電壓監(jiān)測(cè)裝置提出了一套標(biāo)準(zhǔn)的信息安全接入規(guī)范?；A(chǔ)上提出了一種改進(jìn)的安全通信協(xié)議，通過添加時(shí)間戳和數(shù)字簽名的方式增強(qiáng)了網(wǎng)絡(luò)通信的安全性。

關(guān)鍵詞：電力物聯(lián)網(wǎng);安全通信;協(xié)議研究

1?物聯(lián)網(wǎng)的概述及安全性、重點(diǎn)通信傳輸

物聯(lián)網(wǎng)的概念最初是由美國麻省理工學(xué)院（麻省理工學(xué)院）于1999年提出的。視其實(shí)施方式而定，物聯(lián)網(wǎng)可稱為檢測(cè)網(wǎng)，即把各種信息檢測(cè)設(shè)備和互聯(lián)網(wǎng)結(jié)合起來，形成一個(gè)廣泛的反饋網(wǎng)絡(luò)，用于信息傳輸，遠(yuǎn)程識(shí)別和控制所有終端設(shè)備，形成智能網(wǎng)絡(luò)系統(tǒng)。2004年，日本總務(wù)省啟動(dòng)了u-Japan計(jì)劃，旨在將人、物和物聯(lián)系起來。2006年，韓國啟動(dòng)了u-Korea方案，旨在通過智能網(wǎng)絡(luò)和設(shè)備提供智能科學(xué)和技術(shù)服務(wù)。2009年，歐洲聯(lián)盟發(fā)布了物聯(lián)網(wǎng)行動(dòng)計(jì)劃，IBM和美國智庫向政府提交了一份刺激計(jì)劃。同年，溫家寶總理呼吁通過中國的感知演講促進(jìn)中國物聯(lián)網(wǎng)建設(shè)，并在無錫設(shè)立了中國感知研究中心。2019年3月，國家電網(wǎng)公司發(fā)布了電網(wǎng)互聯(lián)網(wǎng)絡(luò)建設(shè)總計(jì)劃，其中提到任何地點(diǎn)、任何時(shí)間、任何地點(diǎn)之間的信息連接和互動(dòng)。

2?PKI和IBC技術(shù)

身份認(rèn)證是密碼理論中的重要研究?jī)?nèi)容。在傳統(tǒng)的安全解決方案中，用戶身份驗(yàn)證通常采用用戶名密碼驗(yàn)證或PKI/CA技術(shù)。很難支持大量用戶和使用低端智能設(shè)備，因此難以廣泛使用對(duì)象的internet安全。在PKI/CA系統(tǒng)中，每臺(tái)設(shè)備和智能終端都必須簽發(fā)數(shù)字證書，使用過程中雙方證書必須交換。因此，在大量使用、頻繁和隨機(jī)點(diǎn)對(duì)點(diǎn)交互、維護(hù)和管理大量證書、網(wǎng)上交流、建設(shè)和維護(hù)的總體成本非常高，難以普及。與傳統(tǒng)的公鑰密碼一樣，標(biāo)識(shí)口令系統(tǒng)也與每個(gè)用戶的一對(duì)公鑰和私鑰相關(guān)聯(lián)。在識(shí)別密碼系統(tǒng)中，相應(yīng)用戶的私鑰是通過使用用戶身份（如名稱、IP地址、電子郵件地址、移動(dòng)電話號(hào)碼等）以數(shù)學(xué)方式生成的。作為公共密鑰。用戶身份是用戶的公鑰，無需生成和存儲(chǔ)，必須以某種方式公開，私鑰由用戶秘密保存。由于識(shí)別密碼技術(shù)管理簡(jiǎn)便、加密方便等特點(diǎn)，廣泛應(yīng)用于對(duì)象internet等應(yīng)用場(chǎng)合。與PKI系統(tǒng)相比，IBC系統(tǒng)不需要數(shù)字證書和交流中心證書，易于部署，適用于眾多終端的安全系統(tǒng)，不需要PKI證書驗(yàn)證等計(jì)算過程，計(jì)算成本較低，適用于包括。

3?PKI建設(shè)模式

建立健全PKI/CA認(rèn)證體系， 面臨著多種建設(shè)方式的選擇，且直 接關(guān)系到PKI/CA技術(shù)的使用、管 理、維護(hù)以及PKI/CA技術(shù)為企業(yè) 各項(xiàng)業(yè)務(wù)系統(tǒng)提供安全平臺(tái)的安全 程度，可見建設(shè)方式選擇的重要 性。從當(dāng)前國內(nèi)PKI/CA體系發(fā)展 的情況看，CA體系的建設(shè)模式可從 下面3種方式中進(jìn)行選擇。 （1）采用第三方數(shù)字證書模 式。在短期應(yīng)用、信息系統(tǒng)需要少 量證書的情況下，可以采用第三方 認(rèn)證中心的數(shù)字證書，這樣前期建 設(shè)成本較低，無需建立維護(hù)、培訓(xùn) 和支持團(tuán)隊(duì)，并且還無需自己定義 管理和安全策略。 （2）自行建設(shè)模式。這種模式 下，建立一整套獨(dú)立的內(nèi)部的PKI/ CA認(rèn)證體系。要參與建立、維護(hù)、 培訓(xùn)和運(yùn)營的整個(gè)PKI過程，并對(duì) PKI所有事物負(fù)全責(zé)，其中包括系 統(tǒng)、通信、數(shù)據(jù)庫、物理安全配 置、網(wǎng)絡(luò)安全配置、高可靠的冗余 系統(tǒng)、災(zāi)難恢復(fù)等，其中對(duì)人員管 理要求也比較高。這種模式下，系 統(tǒng)建設(shè)初期成本較高，同時(shí)需要建 立自主維護(hù)、培訓(xùn)和支持的人員， 需要信息主管部門進(jìn)行規(guī)范管理， 并制定安全策略。這種模式更易于 針對(duì)企業(yè)內(nèi)應(yīng)用進(jìn)行定制，從而更 好地配合企業(yè)內(nèi)部的業(yè)務(wù)系統(tǒng)管理模 式。由于完全自主管理，在長(zhǎng)期運(yùn) 行，發(fā)放大批量證書的情況下更節(jié)省 費(fèi)用。但是電子認(rèn)證系統(tǒng)頒發(fā)的數(shù)字 證書不具有第三方法律效力。 （3）合作建設(shè)模式。這是一種 介于上述2種模式之間的方式，是 指在客戶本地建設(shè)證書注冊(cè)中心 （RA）或者本地證書受理點(diǎn)（LA），且 直接利用第三方認(rèn)證中心的CA服 務(wù)，作為認(rèn)證中心簽發(fā)CA，從而構(gòu) 建電子認(rèn)證體系。這種模式下電子 認(rèn)證系統(tǒng)頒發(fā)的數(shù)字證書具有第三 方法律效力，并且投資不大，管理 靈活。

4?電力通信信息安全的策略

4.1推進(jìn)信息加密工作

在電力通信工作中，做好信息加密工作是非常重要的。與此同時(shí)，信息加密工作也是通信行業(yè)實(shí)際發(fā)展過程中的重要內(nèi)容?，F(xiàn)階段，盡管技術(shù)設(shè)備有了很大程度的提高，但是由于管理層面出現(xiàn)了各種問題，致使信息加密工作還是存在一些不足和缺陷。近年來，隨著我國科學(xué)技術(shù)的飛速發(fā)展，信息加密工作得到了不斷完善。為了保證信息加密工作的效率，需要做好以下幾點(diǎn)：首先，需要將信息加密工作作為電力通信行業(yè)的重點(diǎn)工作;其次，相關(guān)工作人員要保證管理上的整體性;最后，選擇科學(xué)、合理的信息加密方法。

4.2用電數(shù)據(jù)全程安全傳輸方案

為了確保電氣對(duì)象網(wǎng)絡(luò)中大量電氣數(shù)據(jù)的安全傳輸需求，本文提出了一個(gè)在整個(gè)過程中安全傳輸電氣數(shù)據(jù)的方案，利用群簽名技術(shù)保護(hù)個(gè)人身份的匿名性，并采用數(shù)據(jù)傳輸和拆分方法該計(jì)劃分為4個(gè)主要階段：①在傳輸數(shù)據(jù)之前，無線終端對(duì)獲取的數(shù)據(jù)進(jìn)行分割和簽名，以獲得要傳輸?shù)臄?shù)據(jù);②根據(jù)偽隨機(jī)表在無線終端之間傳輸群中的數(shù)據(jù);③提交和驗(yàn)證無線終端數(shù)據(jù);④用電數(shù)據(jù)采集主站數(shù)據(jù)，打開所有無線終端的數(shù)據(jù)簽名，恢復(fù)接收到的數(shù)據(jù)獲得原始數(shù)據(jù)。

4.3提高工作人員素質(zhì)

我國電力通信行業(yè)在實(shí)際的發(fā)展過程中，對(duì)于工作人員的專業(yè)素質(zhì)培養(yǎng)需要重視起來。有效提升工作人員的專業(yè)素養(yǎng)是一個(gè)長(zhǎng)期的工作，需要從以下幾個(gè)方面進(jìn)行完善：首先，需要提高電力通信行業(yè)的入職門檻，這樣員工的素養(yǎng)就得到了基本保障;其次，做好培訓(xùn)工作，定期或者不定期地對(duì)員工進(jìn)行專業(yè)素養(yǎng)和服務(wù)質(zhì)量培訓(xùn);最后，企業(yè)的監(jiān)管部門要充分發(fā)揮監(jiān)管的作用，這樣才能進(jìn)一步提升工作效率。

5?前景展望

目前，中國量子通信產(chǎn)業(yè)鏈結(jié)構(gòu)已接近完成，但美國和歐洲的基礎(chǔ)理論研究仍存在差距。傳輸系統(tǒng)費(fèi)用昂貴，通常在國內(nèi)市場(chǎng)上廣泛使用，這需要政府和產(chǎn)品市場(chǎng)的支持。電力系統(tǒng)量子通信系統(tǒng)可以基于國家建設(shè)的京滬線路連接電力系統(tǒng)，實(shí)現(xiàn)系統(tǒng)的互操作性。將量子通信技術(shù)應(yīng)用于電力系統(tǒng)，利用其不可估量的優(yōu)勢(shì)和強(qiáng)大的穩(wěn)定性，可以提高整個(gè)電網(wǎng)信息傳輸?shù)馁|(zhì)量保證。

結(jié)束語

在我國電力通信行業(yè)存在信息安全問題。為了保障我國電力通信行業(yè)的可持續(xù)發(fā)展，需要做好以下幾個(gè)方面的工作：推進(jìn)信息加密工作、健全網(wǎng)絡(luò)通信系統(tǒng)、提高工作人員素質(zhì)等。此外，還需要做好監(jiān)管工作，這樣才能發(fā)揮電力企業(yè)的主觀能動(dòng)性。結(jié)合我國電力通信行業(yè)的實(shí)際發(fā)展來說，不斷地加大科研力度，才能促進(jìn)行業(yè)的健康發(fā)展，為電力通信行業(yè)注入更多的活力。

參考文獻(xiàn)

[1]尹弘亮，程紫運(yùn)，周秋雁.客戶側(cè)泛在電力物聯(lián)網(wǎng)的信息通信技術(shù)及安全管理[J].內(nèi)蒙古電力技術(shù)，2020，38（01）：22-26.

[2]張伯昆.物聯(lián)網(wǎng)通信協(xié)議的安全[J].電子技術(shù)與軟件工程，2019（24）：188-189.

[3]石順.物聯(lián)網(wǎng)通信協(xié)議的安全研究[J].衛(wèi)星電視與寬帶多媒體，2019（24）：38-39.

[4]姜濤.一種安全的物聯(lián)網(wǎng)網(wǎng)關(guān)通信系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D].燕山大學(xué)，2019.

[5]楊偉，何杰，萬亞東，王沁.物聯(lián)網(wǎng)通信協(xié)議的安全研究綜述[J].計(jì)算機(jī)科學(xué)，2018，45（12）：32-41.