黄清江 李俊周 王志立
国网河南省电力公司公司鹤壁供电公司,河南 鹤壁 458000
摘要:物联网技术是新一代通信技术的重要组成部分。为加快探索物联网技术与智能电网的融合发展,突出电网系统智能化安全运行功能定位,以物联网系统为要素,部署各种智能化传感装置,促进电网生产运行及企业管理全过程的全景全息感知、信息融合及智能管理与决策。智能传感装置在改善电力系统现有基础设施利用效率,为电网发、输、变、配、用电等环节提供重要技术支撑的同时,也为电网的信息网络带来极大地安全风险。为避免数量众多的智能装置带来安全风险,对智能终端传感装置进行身份认证和识别,实现安全加密的数据传输,是物联网应用中必须正视和解决的问题。基于此,本文主要对电力物联网传感装置安全接入技术进行分析探讨。
关键词:电力物联网;传感装置;安全接入技术
1前言
物联网技术被认为是继计算机、互联网之后的第三次数字技术革命。我国政府高度重视物联网的发展,将其作为战略新兴产业予以重点关注和推进,物联网概念在国内逐步得到重视,成为继计算机、互联网和移动通信之后引发新一轮信息产业浪潮的核心领域。智能电网和智慧物联平台便是这一推进下的产物。
2安全连接技术
2.1采用密钥管理技术接入
随着国家对信息安全重视程度的日益提高,确保电力信息安全已成为国家关注的重点。国家密码管理局作为国家密码算法标准制定和审批的唯一权威部门,已编制和审批通过的算法包括SM1、SM2、SM3、SM4、SM7、SM9等,并已在各领域广泛应用。根据国家《商用密码管理条例》和《商用密码产品生产管理规定》,采用密码技术对不涉及国家秘密内容的信息进行加密保护或安全认证的产品必须通过国家密码管理局的生产认证。电力信息作为涉及国家安全的重要内容之一,关系到电力各个环节运行的安全、稳定。智能电表安全芯片、智能终端安全芯片和用户购电卡等一系列产品必须采用符合国家商用密码产品要求的安全芯片,并将加装于终端表计,为电能计量自动化信息安全提供保证。
2.2采用安全接入平台接入
信息安全接入平台是构建坚强智能电网信息安全接入体系的核心基础安全防护设施,承担智能电网各种复杂网络环境下智能终端实时监控、安全接入、数据安全传输与交换、主动防御预警等重要功能。其设计开发质量、整体防护强度直接关系到智能电网环境下电力信息网络底层安全,意义深远。主要服务于电网自身生产、业务应用及其延伸的安全接入。包括生产、营销、应急指挥等移动作业、移动办公应用,边远营业厅与分支机构应用、ERP应用、用电信息采集等应用等等。信息内网接入的网络通道主要为第三方专线网络,通过设置内网安全接入区安全接入各类内网安全终端,包括智能监测采集终端、固定PC终端、移动作业PDA终端等。这些终端必须按照电力内网终端的防护要求进行系统安全加固软件、加密硬件设备等安装部署,并进行严格的管理。
.png)
图1 电力信息安全接入平台架构图
2.3采用安全隔离装置接入
网络隔离主要对智能电网业务系统的网络边界进行防护,网络隔离防护的首要任务是明确安全边界,国家电网网络安全边界由 生产控制大区网络安全边界、生产控制大区和管理信息大区边界、管理信息大区网络安全边界组成,在边界上要实施网络隔离措施,同时进行边界完整性检查。实现网络隔离的典型形式有防火墙、正向安全隔离装置、反向安全隔离装置、信息安全网络隔离装置、以及在交换机划分 VLAN 等。
3安全连接技术面临的问题
传感器采用有线方式,通过485协议等接入数据接收装置,不存在安全接入问题,电力现场中采用的传感网络大多是无线接入,存在以下风险:(1)通过无线传感网络控制数据接收装置,并借由数据接收装置对电力内网进行攻击的隐患。(2)无线数据基站内芯片可能存在后门,存在厂家控制基站的风险。(3)数据篡改,传感器与基站之间采用的是AES加密方式,加密的秘钥和数据一起发送,存在截取破解的隐患,加密防护等级弱。(4)数据重放,无线传感器数据包被截取,存在重复释放的可能性。
3.1采用秘钥管理系统接入存在的问题
(1)传感器集成国网安全芯片
传感器与国网安全芯片进行集成,从底层解决了无线接入的安全隐患,但是国网目前还没有相关的标准或者接入规范,且成本较高,传感器与国网安全芯片集成后,价格是目前的一倍,不适合电力传感网络的推广应用。
(2)数据接收装置集成国网安全芯片
数据传输基站集成国网安全芯片,从终端侧解决了无线接入的安全隐患,但是不能确保无线传感网络带来的数据篡改和数据重放等隐患,不能从根本上解决问题。
3.2采用安全接入平台接入存在的问题问题
传感网络通过安全接入平台,实现数据的安全接入,由于每个数据接收装置都需要配置一个SIM卡,开放一定的流量,电力传感网络全部采用这种方式成本太高,不适合电力传感网络的推广应用。
3.3采用安全隔离装置接入存在的问题
物理隔离网闸的单向传输面临着传输信息固定、灵活性差;传输信息种类少,无法有效开展新应用新服务,传输带宽低等缺点。随着电网信息化日益强调信息的双向交互,严格的单向传输导致信息双向交互的链条被人为截断,日益不能适应用户的信息化需求和两化进一步深入融合,特别是在电力物联网日益成为现实的情形下,这种信息阻碍作用愈加明显,不适合电力传感网络的推广应用。
4总体方案
电力物联平台安全接入基于CPK组合公钥生产中心和管理中心实现传感装置密钥管理,基于物联云平台为核心实现设备统一接入以及身份认证和权限控制,并实现物联设备和物联应用的完全解耦,简化设备接入和物联应用的开发。
密钥生产中心:基于种子密钥卡生产双因子密钥并加密,种子密钥卡采用严格措施安全加密。传感器(终端节点):持有基于用户标识的私钥和公钥矩阵,实现身份识别、身份认证和数据传输加密。汇聚节点/网关节点:既有基于用户标识的私钥和公钥矩阵,验证传感器的身份并解密数据;另外,面向消息网关实现自身身份识别、身份认证和数据传输加密。
消息网关:基于物联协议MQTT实现同传感装置之间的数据传输,持有私钥和公钥矩阵,用以验证汇聚节点/网关节点的身份,解密数据并转发到物联云平台内部组件。
物联云平台实现设备注册,设备状态管理等功能,对物联传感装置的统一管控,设备即使离线,物联应用也可访问设备状态。此外,云平台基于规则实现传感装置的消息处理,转发到应用服务,解耦物联应用和物联设备。
5结语
安全接入技术是电网信息安全接入体系的核心基础保障,承担智能电网各种复杂网络环境下智能终端实时监控、安全接入、数据安全传输与交换、主动防御预警等重要功能。基于具有国网自主知识产权的长距离通信芯片,开展电力传感网络与安全连接技术的研究,本文提出了新一代电力传感网络与安全连接技术的方案,为未来电力物联网的推广应用提供有力支撑。而未来的电力传感网络是由边缘物联代理、人工智能芯片、安全防护芯片和安全防护软件等部分组成,实现自诊断、自修复功能等。
参考文献:
[1] 王嘉林 . 基于 KPI 和 CPK 的大规模网络认证方案的对比分析[J]. 保密科学技术, 2012, (6): 44-46.
[2] 张兵,秦志光,万国根等 . 基于 PKI 和 CPK 的 RFID 系统混合密钥管理机制研究[J]. 电子科技大学学报, 2015, 44(3):416-421.