黃 寧，侯春生，呂 華

(國網(wǎng)固原供電公司，寧夏 固原 756000)

0 引言

隨著電子信息技術的不斷發(fā)展，人類各項業(yè)務逐步向網(wǎng)絡化、遠程化、虛擬化發(fā)展，眾多傳統(tǒng)業(yè)務逐步從線下遷移到線上，期望利用信息系統(tǒng)的敏捷和高效，提升自身內(nèi)部的管理和工作效率。國家電網(wǎng)在其中始終扮演著積極的實踐者和參與者角色。對于電力生產(chǎn)運營企業(yè)而言，電力保障服務是其立身之本，全力保障電網(wǎng)平穩(wěn)安全運行是其擔負的最基本的社會責任。隨著嵌入式智能終端和移動通信的發(fā)展，融合了精準定位和無線安全通信技術的電力保障服務與過程管控方案成了電網(wǎng)企業(yè)目前信息化和智能化的一大方向[1]。本文從精準定位和無線安全通信技術入手，對面向電網(wǎng)的服務運維過程管控業(yè)務進行數(shù)字化方案設計，期望能夠對電網(wǎng)電力保障過程監(jiān)管工作提供助力，為電網(wǎng)的平穩(wěn)安全運行提供基礎制度和應用保障。

1 相關概念

1.1 精準定位

精準定位即高精度定位技術。該技術作為目前物聯(lián)與人機交互方向的前沿應用，已經(jīng)成了諸多業(yè)務系統(tǒng)用于客觀佐證和業(yè)務管控的工具。目前的高精度定位主要面向兩類：(1)面向室外工作和業(yè)務場景提供的基于GPS或北斗的定位系統(tǒng)及相關算法；(2)面向室內(nèi)環(huán)境的高精度定位。本文分別選取一個典型技術應用對其進行論述。

1.1.1 基于衛(wèi)星定位的室外高精度差分定位技術

基于衛(wèi)星定位的室外高精度差分定位技術是借助衛(wèi)星定位系統(tǒng)，對用戶側定位終端的地理做標記進行測量。目前常用的系統(tǒng)包括GPS、北斗、GLONASS、Galileo 等。其中的北斗衛(wèi)星導航系統(tǒng)是我國自主研發(fā)的全球衛(wèi)星定位系統(tǒng)，其定位精度高，提供短端報文傳輸功能，同時能夠完成精準授時。通過載波相位差分定位技術，其定位精度可高達厘米級別，為我國軍民業(yè)務的發(fā)展提供了堅實保障[1]。

1.1.2 基于UWB的高精度室內(nèi)定位技術

UWB作為一種基于高寬帶的室內(nèi)精準定位技術，其典型特征是定位精度高、抗干擾性好、室內(nèi)定位效果極佳等。盡管北斗衛(wèi)星定位系統(tǒng)結合載波相位差分定位技術后同樣可以實現(xiàn)厘米級定位，然而在衛(wèi)星通信不可達的室內(nèi)，只有借助UWB等優(yōu)秀的室內(nèi)高精度定位技術才能夠實現(xiàn)室內(nèi)的精準指引。

1.2 無線通信專網(wǎng)

對電力行業(yè)而言，無線通信專網(wǎng)實質上指的是LTE-G 230 MHz。該網(wǎng)絡實質起源于LTE技術，在工信部特別授權下，國網(wǎng)在223～235 MHz構建了電力無線寬帶專網(wǎng)。該專網(wǎng)主要應對電力系統(tǒng)的無線指令下發(fā)、數(shù)據(jù)回傳、電力設備控制等。該網(wǎng)絡可支持3類典型的電網(wǎng)應用場景：控制類、采集類、移動應用類。對電力專網(wǎng)而言，信息的可靠性和安全性尤為重要，這不僅關系到通信網(wǎng)絡的安全，更關系到電網(wǎng)業(yè)務運轉的安全。因此電力無線通信專網(wǎng)通常與嚴格的加密、分層傳輸?shù)燃夹g息息相關。

1.3 通信加密技術

通信加密技術的出現(xiàn)主要是為了應對無線通信數(shù)據(jù)安全和網(wǎng)絡穩(wěn)定問題。常見的通信加密對計算機系統(tǒng)而言，數(shù)據(jù)的價值始終超過系統(tǒng)基礎設施本身，特別是用戶隱私數(shù)據(jù)、系統(tǒng)核心業(yè)務數(shù)據(jù)等。因此在進行網(wǎng)絡計算機網(wǎng)絡安全策略構建和防護時，數(shù)據(jù)的加密保護是核心環(huán)節(jié)[2]。常見的數(shù)據(jù)加密技術包括非對稱加密、對稱加密、摘要加密等，面對不同的計算機網(wǎng)絡安全防護場景，只有選擇適當?shù)募用芗夹g，才能夠在保證系統(tǒng)運行效率和業(yè)務應用成本的同時，確保系統(tǒng)安全和數(shù)據(jù)完整性。國家密碼管理局研發(fā)出了一系列安全加密方法，包括SM1，SM2，SM3等，這些算法已經(jīng)替代了Hash，AES，DES等加密方式，廣泛應用于社會的各個領域。

2 電力保障服務過程管控技術方案

2.1 系統(tǒng)核心目的

本系統(tǒng)核心目的在于：基于無線專用傳輸網(wǎng)絡，利用高精度位置服務和面向無線專網(wǎng)的通信加密技術，面向作業(yè)流程監(jiān)管、可視化指揮調度以及數(shù)據(jù)自動采集等業(yè)務，構建基于智能移動裝備的供電服務過程監(jiān)管系統(tǒng)，主要用于解決如下問題。

2.1.1 用電服務難留證

用電服務過程中常有用戶對現(xiàn)場抄表、現(xiàn)場維修等問題提出異議，同時在前端服務過程中可能因各種原因與用戶產(chǎn)生矛盾和沖突。在傳統(tǒng)模式下，上述情況始終缺乏客觀的問題記錄和反饋機制。

2.1.2 前后端難以協(xié)同作業(yè)

前端服務人員進行現(xiàn)場運維時，面對復雜故障通常難以向后端專家口述。同時對于部分高風險業(yè)務，通常難以對現(xiàn)場過程進行實時監(jiān)管和指導，這對業(yè)務的安全順利推行產(chǎn)生了一定的阻礙，也帶來了一定風險。

2.1.3 數(shù)據(jù)存儲和傳輸安全存在隱患

傳統(tǒng)服務過程中所持有的供電服務記錄儀通常為離線式，其數(shù)據(jù)存儲在普通存儲器上，在進行提取和導出時缺乏數(shù)據(jù)安全加密手段，可能導致數(shù)據(jù)丟失、信息被竊取、信息被篡改等問題

2.1.4 缺乏作業(yè)過程監(jiān)督體系

傳統(tǒng)模式對前端服務人員的工作缺乏實時的合規(guī)檢驗和監(jiān)督機制，難以對業(yè)務人員能力和素養(yǎng)進行客觀考核，特別是無法通過音視頻進行過程客觀記錄。

2.2 系統(tǒng)通信架構設計

本系統(tǒng)所處的網(wǎng)絡拓撲結構如圖1所示。其中，核心層主要負責對業(yè)務網(wǎng)絡和系統(tǒng)管理服務進行構建；承載層則主要借助LET-G，通過運營商專網(wǎng)實現(xiàn)網(wǎng)絡交換；無線接入層則是LTE-G對外提供的無線專網(wǎng)接入點，直接面向終端設備。

圖1 電力保障服務過程管控網(wǎng)絡拓撲結構

2.3 硬件架構設計

針對本系統(tǒng)的終端業(yè)務對接和人機交互，本次采用可接入電力專網(wǎng)的智能供電服務記錄儀作為過程管控設備。該記錄儀具備音視頻采集模塊、安全加密模塊、電源管理模塊、4G專網(wǎng)通信模塊、三模定位模塊，并具備高性能的流媒體采集、處理、存儲和轉發(fā)能力。該硬件架構如圖2所示。

圖2 智能供電服務記錄儀

3 電力保障服務過程管控系統(tǒng)安全加密技術及方案設計

3.1 系統(tǒng)各環(huán)節(jié)加密需求分析

3.1.1 系統(tǒng)中校驗性數(shù)據(jù)加密需求

在本系統(tǒng)中，校驗性數(shù)據(jù)較為廣泛。典型的校驗性數(shù)據(jù)有：用戶鑒權信息、系統(tǒng)身份令牌、網(wǎng)絡設備識別信息、數(shù)據(jù)完整性校驗信息等。該場景下的加密需求如下：

(1)不需要確保信息可逆向解密。

對于網(wǎng)絡通信中的校驗性數(shù)據(jù)，其加密需求并不是為了防止數(shù)據(jù)被窺探，加密內(nèi)容本身也并不是為了對內(nèi)容本身進行保護，而是出于隱匿敏感用戶信息、實現(xiàn)系統(tǒng)設備數(shù)據(jù)隔離、防止信息篡改等目的，運用唯一性校驗算法生成與原內(nèi)容唯一對應的一串校驗信息[2]。通過該信息，內(nèi)容的生成方可以和內(nèi)容的存儲和使用方進行相互比較，從而認證原信息的一致性[2]。

(2)加密效率要求較高。

為了加快業(yè)務訪問速度，實現(xiàn)快速的認證和比對，因此此類加密需求對效率要求較高。

3.1.2 系統(tǒng)通信鏈路通信數(shù)據(jù)加密需求

鏈路通信數(shù)據(jù)加密是一種較為嚴格的網(wǎng)絡數(shù)據(jù)加密。從OSI模型可以看出，計算機網(wǎng)絡通信鏈路較為底層，處于網(wǎng)絡模型的物理層之上。而鏈路層主要負責對介質進行訪問，并完成鏈路管理。從這里可以看出，鏈路層中不關心業(yè)務數(shù)據(jù)，其只專注網(wǎng)絡數(shù)據(jù)本身的傳輸。因此鏈路通信數(shù)據(jù)加密實質上是一種極為底層的加密方式，該加密方式實質上是對鏈路數(shù)據(jù)整體進行加密。其加密需求如下：

(1)加解密可逆。

鏈路層加密需要在每個節(jié)點還原數(shù)據(jù)，并在下一次轉發(fā)時重新加密，因此需要實現(xiàn)加解密可逆。

(2)加密方式高效或不占用系統(tǒng)資源。

由于鏈路層數(shù)據(jù)包含了很多數(shù)據(jù)轉發(fā)信息和地址信息，因此，鏈路通信數(shù)據(jù)一旦參與加密，則必然會涉及頻繁的節(jié)點間解密和重加密。這就要求加密方法能夠被高效地執(zhí)行，或不影響通信鏈路各個節(jié)點設備的性能，以確保通信效率[2]。

(3)加解密方式全鏈路唯一。

由于加解密由整個鏈路同時參與，這就要求整個鏈路的加解密方法應當被各個節(jié)點共享，進而要求加解密方式全鏈路唯一。

3.1.3 系統(tǒng)中端到端加密需求

端到端加密是以一種較為上層的網(wǎng)絡通信加密場景。在OSI模型中，此類加密場景處于應用層或會話層。此類通信加密主要用于應對設備與設備的點對點通信，此時的鏈路層僅負責對數(shù)據(jù)進行轉發(fā)和處理，不需要關注消息體的內(nèi)容[3]。因此該場景下的加密需求如下：

(1)對加解密性能不敏感。

端對端的加密解密主要在高性能硬件設備上進行，因此其對加解密的性能損耗容忍度較高，對加解密性能不敏感。

(2)加解密可逆。

由于端對端是對內(nèi)容本身進行加密，防止竊取，因此加密方式需要可逆。

(3)加解密方式端對端唯一。

由于端到端加密主要是出于業(yè)務需求，用于服務端到客戶端的通信數(shù)據(jù)內(nèi)容加密，因此通常需要考慮端與端之間的用戶或者設備差異，以確保用戶或設備數(shù)據(jù)解密方的唯一性。

3.1.4 計算機網(wǎng)絡中數(shù)據(jù)存儲加密需求

數(shù)據(jù)存儲加密是計算機系統(tǒng)的廣泛需求。對計算機網(wǎng)絡而言，數(shù)據(jù)安全可靠的存儲是網(wǎng)絡系統(tǒng)和應用的基本訴求。該場景下的數(shù)據(jù)加密主要是為了防止數(shù)據(jù)物理竊取和篡改，確保計算機網(wǎng)絡數(shù)據(jù)的安全性和可靠性。因此該場景下的加密需求如下：

(1)加解密可逆。

數(shù)據(jù)存儲加密主要是為了確保數(shù)據(jù)安全，在實踐過程中加密數(shù)據(jù)通常需要解密后進一步使用。

(2)加解密性能不敏感。

由于網(wǎng)絡數(shù)據(jù)存儲設備性能通常較強，因此對加解密的性能不敏感。

(3)對單一數(shù)據(jù)或有加解密方式唯一需求。

由于計算機網(wǎng)絡是多用戶的，為實現(xiàn)用戶間數(shù)據(jù)隔離，通常需要對不同用戶提供不同的加解密手段和憑證。

3.2 系統(tǒng)安全加密方案設計

為實現(xiàn)更全面的通信和數(shù)據(jù)安全防護，本次設計中將鏈路通信、系統(tǒng)應用、數(shù)據(jù)存儲作為安全防護的關鍵節(jié)點，并選擇適當?shù)募用芊绞胶桶踩雷o策略對相應節(jié)點的數(shù)據(jù)安全進行保障，以最終滿足整套系統(tǒng)無線通信和信息業(yè)務的安全防護需求。為便于描述方案，本文將整體系統(tǒng)數(shù)據(jù)與通信環(huán)境抽象成為常規(guī)的服務器+客戶端的計算機網(wǎng)絡應用環(huán)境[3]。該環(huán)境中至少存在服務器、若干通信鏈路節(jié)點(網(wǎng)絡設備)和客戶端3類設備。在最簡模型下，為實現(xiàn)服務器與客戶端通信的安全防護，系統(tǒng)數(shù)據(jù)與通信安全方案如圖3所示。

圖3 系統(tǒng)數(shù)據(jù)與通信安全方案

3.2.1 通信鏈路層數(shù)據(jù)加密策略

為提高鏈路安全性，可考慮在鏈路層增加對稱加密方式?？紤]到鏈路節(jié)點設備性能有限，為提高數(shù)據(jù)吞吐，可增加FPGA硬件加解密模塊，通過邏輯電路對加解密進行實現(xiàn)，其中硬件加解密密鑰可預先協(xié)商一致。由于硬件本身安裝在通信鏈路上，因此密鑰相對安全，進而可推論鏈路數(shù)據(jù)加解密過程安全。這里選擇硬件令牌模式的國密SM1算法實現(xiàn)。

鏈路層數(shù)據(jù)加密對于應用層而言完全透明，系統(tǒng)應用層不需了解鏈路層加密的邏輯，對應用層數(shù)據(jù)包而言，前后始終為明文。這一方式能夠使得鏈路本身安全可靠，若為實現(xiàn)安全性更高的加密邏輯，可通過定制加解密硬件實現(xiàn)鏈路層的特殊加密，其加密的復雜性可根據(jù)實際需要定制。

3.2.2 系統(tǒng)應用層數(shù)據(jù)加密策略

在系統(tǒng)應用層，為滿足與不同客戶機的交互，這里選擇非對稱加密作為應用層的互通加解密方式。國密體系中SM2能夠滿足系統(tǒng)對非對稱加密的要求。對于常規(guī)的網(wǎng)絡服務而言，客戶機分散在各處，由不同的人和組織所控制，其安全性無法完全保障。而服務器硬件本身可以配置防火墻、本地安全防護策略以及殺毒軟件等多重防護，因此可以將服務器環(huán)境視作相對安全的環(huán)境，存儲在服務器上的信息也相對更加可信。此時若采用對稱加密，則很有可能在密鑰交換過程中被第三人截獲信息，從而篡改與客戶機的通信數(shù)據(jù)，引入不安全因素。因此這里采用非對稱加密，由服務器生成公鑰和私鑰[3]。服務器通過公開渠道將公鑰分發(fā)給指定客戶機，由其存儲在本地。當需要進行交互時，服務器可通過存儲在自身的私鑰對數(shù)據(jù)進行加密并傳輸至客戶機。此時客戶機必須通過相應的公鑰進行解密，才能獲得數(shù)據(jù)。在反向通信過程中，客戶機通過私鑰加密，發(fā)送至服務器后，服務器通過公鑰解密，獲得最終消息[4]。這一過程能夠有效避免中間人截取密鑰竊取數(shù)據(jù)。

3.2.3 網(wǎng)絡數(shù)據(jù)存儲加密策略

如圖6所示，網(wǎng)絡數(shù)據(jù)存儲加密主要是在相對可信的環(huán)境下，對存儲數(shù)據(jù)進行加密。加密的核心目標是對數(shù)據(jù)物理存儲信息進行防護，確保在物理數(shù)據(jù)被竊取時，竊取者無法對數(shù)據(jù)進行還原，確保數(shù)據(jù)安全。同時服務器或客戶機性能通常有一定保障，因此對稱全文加密在這里較為適用。為確保個人終端數(shù)據(jù)的加密，為確保符合國家標準，該環(huán)節(jié)特選用國密SM1，利用加密芯片進行加密[4]。

4 結語

本文從電力保障服務過程管控方案的核心設計目標入手，明確了系統(tǒng)的基礎網(wǎng)絡通信架構和終端硬件架構，并對系統(tǒng)交互和硬件基礎模塊進行了定義。此后針對系統(tǒng)的安全保障體系進行了設計，特別針對不同環(huán)節(jié)加密方式進行了選擇，利用SM1替代傳統(tǒng)對稱加密，實現(xiàn)嚴格的數(shù)據(jù)安全存儲和傳輸；利用SM2實現(xiàn)服務與終端的非對稱加密；利用SM3實現(xiàn)內(nèi)部摘要和簽名。期望本文能夠對電網(wǎng)電力保障過程監(jiān)管工作提供助力，對電網(wǎng)運行平穩(wěn)安全提供基礎制度和應用保障。