周祥峰

（廣東電網(wǎng)有限責任公司中山供電局，廣東中山 528400）

在創(chuàng)建國家智能電網(wǎng)的過程中，將物聯(lián)網(wǎng)技術應用到智能電網(wǎng)中，能夠整合電力系統(tǒng)的基礎設備和通信設施等資源，使電網(wǎng)信息化水平得到提高，并且提高了電力系統(tǒng)基礎設備的使用效率，以此促進電網(wǎng)各運行環(huán)節(jié)的效率與安全性[1]。隨著智能化、無線通信技術設備的不斷發(fā)展，在被廣泛使用的同時，也導致了安全保密問題的出現(xiàn)。在無線網(wǎng)絡通信時，無線電力終端利用無線信道傳輸數(shù)據(jù)，在傳輸過程中出現(xiàn)的盜取、竊聽等危險性得到提高。傳統(tǒng)無線終端的安全接入過程中缺乏復雜且完善的體系結構，并且缺少終端安全防護與完善的安全防護體系。因此，將網(wǎng)絡接入控制和可信計算相互結合，使終端接入可信的問題得到解決。

1 系統(tǒng)結構

文中根據(jù)網(wǎng)絡專用、安全分區(qū)等防護原則，實現(xiàn)電力移動終端安全接入系統(tǒng)架構的設計。通過三級防護的設計原則，實現(xiàn)接入系統(tǒng)邏輯區(qū)的劃分，主要包括訪問區(qū)域、終端區(qū)域與安全傳輸區(qū)域。網(wǎng)絡專用指的是以不同信息傳輸?shù)年P系，劃分企業(yè)內(nèi)網(wǎng)邏輯為無線專用網(wǎng)、安全接入網(wǎng)、內(nèi)部應用網(wǎng)，并且在網(wǎng)絡之間利用訪問控制實現(xiàn)數(shù)據(jù)交換[2-4]，圖1 為系統(tǒng)的總體邏輯結構。

圖1 系統(tǒng)的總體邏輯結構

2 安全接入系統(tǒng)的總體結構

2.1 安全通信模塊的設計

圖2 為安全通信模塊的結構，保留了電力通信的結構與框架，增設大數(shù)據(jù)處理中心。

圖2 安全通信模塊的結構

圖3 為模塊的工作流程，其中A/D 轉換模塊能夠轉化數(shù)字信號與模擬信號。在電力移動終端通信過程中，通信數(shù)據(jù)與指令都是通過數(shù)字信號方式在計算機系統(tǒng)中傳輸。為了滿足線路、電纜的傳輸需求，要使其轉變成為模擬信號。和A/D 模塊相互連接的協(xié)議適配模塊要將數(shù)字信號傳輸?shù)紸/D 模塊中，并且適配不同的通信協(xié)議，使指令和數(shù)據(jù)轉變?yōu)橄鄳膮f(xié)議模式，便于數(shù)據(jù)發(fā)送[5]。

圖3 模塊的工作流程

為了存儲電力通信網(wǎng)絡數(shù)據(jù)并對其進行識別，要利用數(shù)據(jù)分離和處理模塊對數(shù)據(jù)進行監(jiān)控，保證數(shù)據(jù)可靠性。數(shù)據(jù)存儲模塊在數(shù)據(jù)分離后應用，方便分析和使用。

電力通信大數(shù)據(jù)處理中心能夠存儲各種設備的信息、通信指令和協(xié)議，利用此數(shù)據(jù)庫整合電力通信網(wǎng)的資源。為了保證電力通信大數(shù)據(jù)的可用性與安全性，該文利用雙機熱備模式創(chuàng)建數(shù)據(jù)庫服務器。此服務器利用虛擬化平臺創(chuàng)建服務器集群，增加容災半徑，并且將單點故障去除。

利用相應加密技術加密數(shù)據(jù)庫中的數(shù)據(jù)，避免泄露電網(wǎng)中的敏感信息。為了保證加密過程中不會對數(shù)據(jù)庫正常使用造成影響，文中利用透明數(shù)據(jù)加密技術實現(xiàn)加密。另外，使用數(shù)據(jù)庫數(shù)據(jù)屏蔽的功能屏蔽敏感數(shù)據(jù)，從而實現(xiàn)信息分離[6]。

2.2 終端系統(tǒng)的設計

終端采集部分為平臺的主要部分，收集輸配電線路的數(shù)據(jù)。手持終端、固定點信息采集終端都使用基于擴展模組、核心模組的技術方法，在產(chǎn)業(yè)化通信綜合維護終端和互聯(lián)網(wǎng)中，使用LTE 移動通信技術、RFID 技術、移動互聯(lián)網(wǎng)技術等設計服務智能電網(wǎng)。核心模組使用通信處理器的單芯片解決方案實現(xiàn)通用信息安全、高集成度、接口標準的移動信息采集終端平臺核心模組產(chǎn)業(yè)化。利用高度集成化使核心模組結合擴展模組構成行業(yè)應用終端，包括平板電腦、信息采集終端等[7]，圖4 為行業(yè)應用終端。

圖4 行業(yè)應用終端

核心模塊是將手機套片方案作為基礎，使用加密芯片技術，開展通用核心模組產(chǎn)業(yè)化，能夠為模組擴展提供豐富的數(shù)據(jù)總線接口，系統(tǒng)使用Android操作系統(tǒng)。

擴展模組基于普通通信測試儀器儀表和核心模組擴展接口，支持專業(yè)芯片擴展模組和驅動產(chǎn)品，比如：

1）低功耗、高便攜、長待機的身份識別模組。

2）通信維護領域的LAN、xDSL、FTTx 模組。

3）實現(xiàn)定位和測繪的GPS、北斗模組。

4）實現(xiàn)電力防外破的擴展模組。

5）實現(xiàn)電力抄表的紅外通信模組等。

2.3 終端安全防護

2.3.1 終端設備自身

終端設備綁定、安裝專用SIM 卡，限制撥打電話、訪問公用網(wǎng)絡；綁定國密專用算法，利用國家認證安全性芯片，從而實現(xiàn)數(shù)據(jù)傳輸過程中的身份認證與數(shù)據(jù)加密[8]。

利用關鍵安全代碼控制操作系統(tǒng)，使系統(tǒng)在使用過程中的安全性得到提高，從而增強內(nèi)核的安全性，主要功能包括防止刷機、可信引導、強制訪問控制等，定期檢查移動終端的操作系統(tǒng)漏洞，并且對其統(tǒng)一更新處理。

實現(xiàn)移動終端的安全加固，統(tǒng)一執(zhí)行安全加固策略，實現(xiàn)系統(tǒng)功能組件與外設接口應用程序的安裝使用、運行、服務的限制。

2.3.2 終端接入認證

利用開機PIN 碼、生物特征驗證與數(shù)字證書的結合，能夠構成多因子鑒別技術，從而鑒別移動終端的用戶身份。

能夠處理登錄失敗的問題，對同個用戶連續(xù)登錄失敗的次數(shù)限制。在對登錄失敗條件觸發(fā)時候，能夠自動的鎖定設備、退出登錄。

利用公司統(tǒng)一簽發(fā)的國密算法數(shù)字證書和安全接入網(wǎng)關相互結合，以此能夠驗證身份，將數(shù)字證書存儲到安全芯片中[9]。圖5 為終端安全防護的構成。

圖5 終端安全防護的構成

2.4 網(wǎng)絡安全防護

在業(yè)務系統(tǒng)連接的過程中，利用公司無線APN公網(wǎng)和無線專網(wǎng)實現(xiàn)電力移動作業(yè)終端。將安全接入?yún)^(qū)設置到無線網(wǎng)絡與信息內(nèi)網(wǎng)邊界，對防火墻進行部署，利用公司安全接入網(wǎng)對終端身份進行驗證，避免非法終端接入問題的出現(xiàn)。利用移動終端與安全接入網(wǎng)關加密傳輸過程中的數(shù)據(jù)，避免出現(xiàn)數(shù)據(jù)篡改、竊聽與泄露等情況[10]。以下為網(wǎng)絡安全防護的算法：

2.5 應用安全

應用軟件安全：移動終端應用軟件在開發(fā)的過程中，要有效保證所承載安全生產(chǎn)、應急指揮與營銷等移動業(yè)務軟件的安全性。移動終端實現(xiàn)相應安全組件為業(yè)務應用開發(fā)不同的安全服務，包括數(shù)據(jù)簽名、驗證、加密、應用認證等[11]。

工具軟件安全：移動終端要有效保證自身安全，對安裝的軟件進行判斷，自動檢測移動終端，利用工具軟件實現(xiàn)充分評測。

應用數(shù)據(jù)保護：通過數(shù)據(jù)分配定義，使終端能夠設計實現(xiàn)存儲應用數(shù)據(jù)的安全級別，使移動終端數(shù)據(jù)劃分成為私有數(shù)據(jù)、敏感數(shù)據(jù)與普通數(shù)據(jù)[12]。以下為應用安全的加密算法：

2.6 電力移動終端的安全接入流程

圖6 為電力移動終端的安全接入系統(tǒng)流程，其步驟為：

圖6 電力移動終端的安全接入系統(tǒng)流程

1）在連接網(wǎng)絡與驗證平臺完整性前要連接客戶端，對組件完整性地收集，并且實現(xiàn)初始化。之后，在和服務端接入時也要初始化完整性驗證組件。

2）請求網(wǎng)絡后在接入網(wǎng)關中發(fā)送[13]。

3）在認證服務器中發(fā)送網(wǎng)絡訪問決策。有一個認證失敗之后就無法實現(xiàn)其他認證。在電力終端和服務器之間具有用戶認證，在接入服務端與電力終端實現(xiàn)完整性檢查與平臺認證。

4）和客戶端、服務器連接實現(xiàn)平臺驗證。

5）假如接入客戶端、服務端平臺成功驗證，接入的服務端會將連接的請求完整性展現(xiàn)出來，驗證完整性。完整性收集組件通過客戶端的連接，實現(xiàn)交互接口消息的返回[14]。

6）實現(xiàn)服務端和客戶端的連接，從而交換完整性的驗證信息，通過接入網(wǎng)關、認證服務器與電力終端轉發(fā)信息，直到滿足電力終端和服務端的完整性接入需求。

7）接入服務端對完整性驗證組件發(fā)送組件信息并分析。假如完整性驗證組件包含大量信息，通過完整性的驗證接口在接入服務端中發(fā)送信息。如果完整性驗證組件信息判斷結束，通過完整性驗證接口能夠發(fā)送到接入服務端中。

8）將服務端信息通過接入客戶端轉發(fā)到收集組件中，將完整性的收集組件信息發(fā)送到服務端中。

9）在檢查服務端與客戶端以后，接入服務端，實現(xiàn)認證服務器的操作。

10）認證服務器將訪問決策發(fā)送到接入網(wǎng)關中，對服務端的接入網(wǎng)絡訪問進行決策，在客戶端中發(fā)送決定。接入網(wǎng)關要執(zhí)行認證服務器的決策，之后結束網(wǎng)絡連接的過程[15-16]。

3 結束語

在智能電網(wǎng)建設不斷推進的過程中，大量不同類型移動終端和電力企業(yè)內(nèi)網(wǎng)相互連接，和內(nèi)網(wǎng)應用系統(tǒng)實現(xiàn)數(shù)據(jù)交換。另外，移動應用技術的不斷發(fā)展，使電力企業(yè)生產(chǎn)、管理等業(yè)務擴展到移動終端。電力行業(yè)和國家能源安全具有密切關系，也是國民經(jīng)濟的主要支撐企業(yè)，對信息安全具有一定的要求。大量移動終端接入，接入環(huán)境比較復雜，對于電力企業(yè)信息完整性、機密性的要求不斷提高。以此，該文設計了基于大數(shù)據(jù)的電力移動終端安全接入系統(tǒng)，通過系統(tǒng)實現(xiàn)過程可知，其能夠滿足實際使用需求，移動終端安全接入系統(tǒng)安全、可靠。