吳旭，龔一平，張楠

(國(guó)網(wǎng)鎮(zhèn)江供電公司，江蘇,鎮(zhèn)江 212001)

0 引言

人類對(duì)自然資源快速開發(fā)，導(dǎo)致不可再生能源日益枯竭，同時(shí)也給環(huán)境帶來了巨大危害。為了適應(yīng)時(shí)代的發(fā)展，走綠色、健康、可持續(xù)發(fā)展之路已成為人類的共識(shí)。充分利用能源顯得非常必要，能源互聯(lián)網(wǎng)異構(gòu)終端安全接入系統(tǒng)的設(shè)計(jì)與開發(fā)已成為當(dāng)今時(shí)代合理利用能源的有效途徑[1-2]，有利于提高資源綜合利用效率[3]。

作為我國(guó)近年來新興的研究領(lǐng)域，能源互聯(lián)網(wǎng)技術(shù)在對(duì)電力通信系統(tǒng)進(jìn)行有效控制、優(yōu)化能源供應(yīng)和供電方式、提高電網(wǎng)整體抗災(zāi)能力等方面發(fā)揮著重要作用。能量互聯(lián)網(wǎng)以互聯(lián)網(wǎng)為基礎(chǔ)，對(duì)能源技術(shù)體系進(jìn)行信息重構(gòu)與融合，它能實(shí)現(xiàn)各區(qū)域能源的有效整合與合理配置，最大限度地發(fā)揮其利用價(jià)值。

能量互聯(lián)網(wǎng)中的能源供應(yīng)形式多種多樣，除傳統(tǒng)的化石能源外，還包括各種新能源資源，其管理模式是采用一種自下而上、分散式的方式，自主實(shí)現(xiàn)對(duì)微網(wǎng)和電力主干網(wǎng)的管理，其基礎(chǔ)是基于互聯(lián)網(wǎng)的信息化、智能化模式，具有高度的開放性和可互聯(lián)性。本文通過對(duì)能源互聯(lián)網(wǎng)異構(gòu)終端接入系統(tǒng)從硬件和軟件兩個(gè)方面進(jìn)行設(shè)計(jì)開發(fā)，通過實(shí)驗(yàn)驗(yàn)證其合理性和科學(xué)性，與傳統(tǒng)的基于物聯(lián)網(wǎng)的接入系統(tǒng)進(jìn)行比較研究，以豐富現(xiàn)有的研究成果，促進(jìn)我國(guó)新能源技術(shù)的發(fā)展。

1 能源互聯(lián)網(wǎng)異構(gòu)終端安全接入系統(tǒng)硬件設(shè)計(jì)

系統(tǒng)硬件開發(fā)過程應(yīng)滿足以下幾個(gè)條件：第一，硬件和軟件都應(yīng)小塊化，采用先進(jìn)的技術(shù)實(shí)現(xiàn)這個(gè)過程；第二，系統(tǒng)遠(yuǎn)程處理這個(gè)過程應(yīng)以Web為基礎(chǔ);第三，在性能管理、配置管理、安全管理等方面具有可控制性[4-5]。本文設(shè)計(jì)的能源互聯(lián)網(wǎng)異構(gòu)終端安全接入系統(tǒng)結(jié)構(gòu)如圖1所示。

由圖1可知，能源互聯(lián)網(wǎng)異構(gòu)終端安全接入系統(tǒng)結(jié)構(gòu)中控制處理子系統(tǒng)發(fā)揮重要作用，對(duì)線路接口和網(wǎng)絡(luò)接口起控制作用。

能源互聯(lián)網(wǎng)異構(gòu)終端安全接入系統(tǒng)硬件設(shè)計(jì)主要從3個(gè)方面入手：第一，終端設(shè)計(jì)通過增加加密硬件卡、接入認(rèn)證、安裝安全軟件、安全通信等手段，提高移動(dòng)終端接入內(nèi)部網(wǎng)絡(luò)的可靠性以及安全性，增強(qiáng)抵御病毒、惡意軟件攻擊的能力[6]；第二，信道設(shè)計(jì)利用PKI技術(shù)和SSL協(xié)議，該協(xié)議對(duì)身份認(rèn)證要求更加嚴(yán)格，這一過程主要是確保接入過程中的安全性[7]；第三，應(yīng)用系統(tǒng)防護(hù)設(shè)計(jì)的目的主要是為了確保應(yīng)用系統(tǒng)的安全性，就是指保證接入后是安全狀態(tài)[8]。

圖1 能源互聯(lián)網(wǎng)異構(gòu)終端安全接入系統(tǒng)結(jié)構(gòu)

1.1 處理器終端設(shè)計(jì)

在處理時(shí)選擇了以 ARM內(nèi)核32位嵌入式處理器為核心的硬件開發(fā)平臺(tái)，并支持實(shí)時(shí)操作系統(tǒng)，實(shí)現(xiàn)了對(duì)短波通信設(shè)備的控制和處理[9-10]。處理器結(jié)構(gòu)如圖2所示。

圖2 處理器結(jié)構(gòu)

根據(jù)圖2可知，利用處理器保證終端通信的安全性和軟件的正常運(yùn)行，該芯片主頻為800 MHz，二級(jí)緩存高達(dá)256 kB，最重要的是，它不僅性能強(qiáng)大，而且能耗也很小。同時(shí)還具備上網(wǎng)、信號(hào)讀取等功能，選擇TDM330模塊，其上下速度均足以滿足要求，其AT命令接口支持短信業(yè)務(wù)和移動(dòng)數(shù)據(jù)業(yè)務(wù)，是比較理想的模塊選擇[11-12]。

最終將安全終端中的 USB HUB芯片接入到安全終端中，實(shí)現(xiàn)上機(jī)數(shù)據(jù)互連和交互，PPPoE作為外聯(lián)網(wǎng)口，內(nèi)核與USB網(wǎng)口進(jìn)行通信，確保安全終端對(duì)數(shù)據(jù)進(jìn)行加密認(rèn)證,檢查安全端的啟動(dòng)模塊，觸摸屏，電源，調(diào)試口等，確保正常使用。處理器電路圖如圖3所示。

圖3 處理器電路圖

1.2 信道和應(yīng)用系統(tǒng)認(rèn)證

在信道和應(yīng)用系統(tǒng)認(rèn)證過程中，控制器主要負(fù)責(zé)主機(jī)處理、電源顯示、電源供電三部分的工作，線接口主要由語音接口模塊、數(shù)據(jù)接口模塊和控制接口模塊三部分組成。語音接口模塊負(fù)責(zé)接收話音信息，實(shí)現(xiàn)數(shù)據(jù)轉(zhuǎn)換；數(shù)據(jù)接口模塊主要負(fù)責(zé)接口的配適，使代碼轉(zhuǎn)換;控制器接口模塊主要負(fù)責(zé)接口匹配，實(shí)現(xiàn)電氣匹配，協(xié)議轉(zhuǎn)換等功能，用于以太網(wǎng)的配適，實(shí)現(xiàn)網(wǎng)絡(luò)連接和地址轉(zhuǎn)換[13]?？刂破鹘Y(jié)構(gòu)如圖4所示。

圖4 控制器結(jié)構(gòu)

在系統(tǒng)的設(shè)計(jì)過程中，控制器設(shè)計(jì)應(yīng)著重考慮以下幾個(gè)方面：首先，嵌入式處理器要選用高性能機(jī)，以保證各種接口的順利實(shí)現(xiàn)，尤其是100 M網(wǎng)口對(duì)接入的要求較高；其次，彩色觸屏顯示是更方便靈活的設(shè)備，能清晰地提供數(shù)據(jù)，并能有效地進(jìn)行交換控制，智能性更高；再次，RTOS實(shí)時(shí)操作器更精確，能同時(shí)處理多種任務(wù)，是一種性能良好的設(shè)備,數(shù)據(jù)高度模塊化，采用分割處理，更有利于設(shè)備維護(hù)和后續(xù)功能的補(bǔ)充;最后，基于Web的遠(yuǎn)程監(jiān)控管理更具控制力，該硬件裝置可以實(shí)現(xiàn)故障自動(dòng)檢測(cè)和報(bào)警[14-15]?？刂破麟娐穲D如圖5所示。

2 能源互聯(lián)網(wǎng)異構(gòu)終端安全接入系統(tǒng)軟件設(shè)計(jì)

在設(shè)計(jì)能源互聯(lián)網(wǎng)異構(gòu)終端安全接入系統(tǒng)軟件時(shí)，考慮到能源是關(guān)系到國(guó)家和人民生產(chǎn)生活的特殊資源，因此對(duì)其安全接入設(shè)計(jì)就必須謹(jǐn)慎，確保其安全性。隨著越來越多各種類型的移動(dòng)終端接入，對(duì)數(shù)據(jù)的實(shí)時(shí)性和同步性要求越來越高，同時(shí)內(nèi)網(wǎng)應(yīng)用系統(tǒng)結(jié)構(gòu)也愈加復(fù)雜?？紤]到移動(dòng)終端安全性、通信過程安全性、應(yīng)用系統(tǒng)安全性這3個(gè)主要方面，本文設(shè)計(jì)了3個(gè)由內(nèi)而外、較為嚴(yán)密的安全防護(hù)設(shè)計(jì)體系，確保在終端、傳輸、應(yīng)用3個(gè)步驟中都保持安全性。

圖5 控制器電路圖

能源互聯(lián)網(wǎng)關(guān)系到企業(yè)的現(xiàn)代化、信息化發(fā)展，能源互聯(lián)網(wǎng)異構(gòu)終端的安全性是關(guān)系到企業(yè)信息安全的關(guān)鍵環(huán)節(jié)。能源互聯(lián)網(wǎng)異構(gòu)終端安全接入流程如圖6所示。

圖6 能源互聯(lián)網(wǎng)異構(gòu)終端安全接入流程

根據(jù)圖6可知，在設(shè)置能源互聯(lián)網(wǎng)異構(gòu)終端安全接入程序時(shí)，需要提供相對(duì)安全的環(huán)境，以保證終端關(guān)鍵部件的完整認(rèn)證、數(shù)據(jù)流的安全監(jiān)測(cè)以及系統(tǒng)代碼的完整，提高應(yīng)用安全服務(wù)水平，保障網(wǎng)絡(luò)環(huán)境的安全可靠。首先，設(shè)置可靠的安全控制策略、確保應(yīng)用程序的獨(dú)立安全性；其次，對(duì)用戶的身份進(jìn)行安全認(rèn)證，對(duì)應(yīng)用程序訪問權(quán)限進(jìn)行設(shè)置，保證各程序之間的安全性，防止其他應(yīng)用程序在運(yùn)行過程中出現(xiàn)讀取、變更、刪改數(shù)據(jù)等非法攻擊；再次，在軟件設(shè)計(jì)過程中要保證能夠?qū)崿F(xiàn)對(duì)不同安全等級(jí)的數(shù)據(jù)分類存儲(chǔ)，設(shè)計(jì)相應(yīng)的安全審計(jì)策略，確保數(shù)據(jù)安全性，避免出現(xiàn)不必要的風(fēng)險(xiǎn)；最后，設(shè)置數(shù)據(jù)自毀機(jī)制，滿足遠(yuǎn)程信息查找、消除敏感信息及其外泄等條件。

對(duì)終端進(jìn)行信息采集的過程，主要是收集用戶終端的主機(jī)信息，包括操作系統(tǒng)補(bǔ)丁、殺毒軟件版本、運(yùn)行服務(wù)以及端口等，這是判斷用戶終端安全性的重要依據(jù)。在安全性評(píng)估過程中，主要實(shí)現(xiàn)3個(gè)步驟：規(guī)則定義、規(guī)則匹配和安全等級(jí)評(píng)估，在策略服務(wù)器端制定一系列網(wǎng)絡(luò)安全保障規(guī)則，并將其與客戶機(jī)采集的主機(jī)信息進(jìn)行匹配，最后對(duì)用戶端的安全狀況進(jìn)行評(píng)估，在最后一個(gè)步驟中主要分為策略執(zhí)行和策略控制。執(zhí)行策略是指用戶終端發(fā)出的一些行為與規(guī)則中的任意一條匹配，則用戶終端被認(rèn)為不具備安全性，會(huì)被置于隔離區(qū)進(jìn)行修復(fù)，修復(fù)完成后經(jīng)認(rèn)證成功方可允許接入網(wǎng)絡(luò)?？刂撇呗灾饕侵笇?duì)用戶安全等級(jí)評(píng)估結(jié)果進(jìn)行研判，根據(jù)安全等級(jí)大小調(diào)整訪問權(quán)限的大小，權(quán)限越大，能訪問到的資源也越多。

3 實(shí)驗(yàn)研究

通過上述軟件和硬件的設(shè)計(jì)與開發(fā)，需要對(duì)接入的安全性進(jìn)行考查，防止使用過程中出現(xiàn)嚴(yán)重的安全問題，因此在投入使用之前做好質(zhì)量監(jiān)測(cè)、功能測(cè)試等是必不可少的，這樣才能保證整個(gè)軟件功能齊全、性能穩(wěn)定，后期才值得投入使用。

在實(shí)驗(yàn)檢測(cè)過程中，需要以下測(cè)試環(huán)境和配置：網(wǎng)絡(luò)環(huán)境為小型局域網(wǎng)、3個(gè)交換機(jī)、1個(gè)100 M帶寬以及路由、1個(gè)服務(wù)器，它的硬件要求CPU 2.5 Hz以上，內(nèi)存64 G以上，軟件系統(tǒng)使用 Windows Server 2008，數(shù)據(jù)庫(kù)使用 SQL Sever 2008；客戶端中要有100個(gè)普通PC，客戶端硬件CPU 2.0 Hz以上，內(nèi)存2 GB以上，軟件選擇Windows XP以上，.NET平臺(tái)選擇.NET Framework 4.0以上且安裝客戶端程序。

考慮能源互聯(lián)網(wǎng)異構(gòu)終端安全接入系統(tǒng)和未考慮能源互聯(lián)網(wǎng)異構(gòu)終端安全接入系統(tǒng)接入過程穩(wěn)定性實(shí)驗(yàn)結(jié)果如圖7所示。接入過程數(shù)據(jù)完整性實(shí)驗(yàn)結(jié)果如圖8所示。

圖7 接入過程穩(wěn)定性實(shí)驗(yàn)結(jié)果

圖8 接入過程數(shù)據(jù)完整性實(shí)驗(yàn)結(jié)果

由圖7、圖8可知，該系統(tǒng)可以對(duì)用戶身份的安全性以及接入的安全性作出保證，對(duì)系統(tǒng)的穩(wěn)定性和完整性作出檢測(cè)表明，考慮能源互聯(lián)網(wǎng)異構(gòu)終端安全接入系統(tǒng)具有良好的性能，并且具備較為完善的授權(quán)控制功能，該系統(tǒng)的安全管理系統(tǒng)較為嚴(yán)密，管理員能夠?qū)τ脩粜畔?、端口、上下線時(shí)間、歷史記錄、分組情況等等進(jìn)行管理。此外，該系統(tǒng)能很好地適應(yīng)復(fù)雜的網(wǎng)絡(luò)環(huán)境認(rèn)證，經(jīng)實(shí)驗(yàn)檢測(cè)該系統(tǒng)設(shè)計(jì)能夠達(dá)到設(shè)計(jì)預(yù)期，保證實(shí)驗(yàn)的可控性、安全性和可管理性。當(dāng)前，基于物聯(lián)網(wǎng)的異構(gòu)終端接入是另一種備用選擇，物聯(lián)網(wǎng)異構(gòu)終端接入具有其自身的優(yōu)點(diǎn)，比如控制方便，應(yīng)用較為簡(jiǎn)單，物聯(lián)網(wǎng)異構(gòu)終端使用統(tǒng)一的終端控制調(diào)用接口，使調(diào)用者不必考慮具體實(shí)現(xiàn)步驟，只需傳入相應(yīng)的控制命令和命令參數(shù)就可以實(shí)現(xiàn)，不用擔(dān)心架構(gòu)，此外松耦合性使得不同終端的聯(lián)系性不那么強(qiáng)，可以更方便地進(jìn)行更改配置，使用標(biāo)準(zhǔn)M2M協(xié)議會(huì)使其兼容性更強(qiáng)，架構(gòu)具有更好的擴(kuò)展性。其普適性會(huì)大打折扣，終端的自適應(yīng)接入能力不強(qiáng)仍然會(huì)帶來很大的問題。此外，物聯(lián)網(wǎng)終端數(shù)據(jù)類型多樣，種類繁多，當(dāng)終端數(shù)據(jù)達(dá)到一定程度后就會(huì)出現(xiàn)縱表內(nèi)容較長(zhǎng)、訪問時(shí)間過長(zhǎng)的問題，由此則會(huì)導(dǎo)致對(duì)數(shù)據(jù)庫(kù)的檢索出現(xiàn)弊端。最后，在安全性問題上，物聯(lián)網(wǎng)環(huán)境下接入多樣的終端會(huì)增加風(fēng)險(xiǎn)，其安全性很容易受到動(dòng)搖，容易被不法分子利用竊取數(shù)據(jù)。因此本文的終端接入系統(tǒng)更具有科學(xué)性和合理性和可操作性。

4 總結(jié)

本文提出了一種能源互聯(lián)網(wǎng)異構(gòu)終端接入設(shè)計(jì)程序，接入具有安全性和便捷性。經(jīng)過實(shí)驗(yàn)驗(yàn)證，能源互聯(lián)網(wǎng)異構(gòu)終端接入系統(tǒng)的設(shè)計(jì)能夠很好的彌補(bǔ)當(dāng)前理論界有關(guān)能源互聯(lián)網(wǎng)異端接入系統(tǒng)方面研究的不足，更好地解決實(shí)踐問題中能源互聯(lián)網(wǎng)中存在的資源利用效率不高的現(xiàn)象，使我國(guó)在安全終端接入系統(tǒng)的研究層次上努力追趕先進(jìn)，促進(jìn)我國(guó)能源安全使用與高效利用，從而為我國(guó)企業(yè)轉(zhuǎn)型升級(jí)、促進(jìn)能源結(jié)構(gòu)優(yōu)化、提高資源能源開發(fā)和利用效率打下堅(jiān)實(shí)基礎(chǔ)，為長(zhǎng)遠(yuǎn)地踐行綠色、安全、可持續(xù)發(fā)展道路積蓄足夠的力量。