智能水表營收通信系統中的安全性分析

丁 華

?

智能水表營收通信系統中的安全性分析

丁 華

重慶市自來水有限公司，重慶 400000

隨著城市化進程的推進，城市聚集了大量人口，對淡水需求量急劇上升。不僅提升了用水抄表作業工作量，而且導致人工抄表成本的上升甚至漏抄、錯抄、估抄等問題。因此進行準確、及時、有效的抄表成為每個水務企業都需要面對的。相對于傳統人工抄表，智能水表營收系統能夠準確地將用水數據傳輸給水務管理者并進行處理與結算。LoRa等通信技術自適應強、調試方便且性能穩定，成為目前最常用的方式之一。主要對智能水表營收通信系統的安全性進行了分析，促進智能抄表系統的發展與應用。

智能抄表；LoRa系統；系統安全

城市規模大，人口多且集中，因此城市居民用水計量一直是水務企業面臨的難點之一，給人工抄表也帶來很大的工作壓力。近年來，興起了多種智能抄表系統，實現了智能計費、在線查詢等功能，解決了人工抄表帶來的煩瑣問題等。但是由于技術不成熟，也帶來一些問題。多數智能表依賴于有線網絡和電源。一臺智能水表需要一根電源線和一根通信線，施工成本較高，且容易受到損壞。后期也有部分水表采用Wi-Fi等方式走無線通信協議，但是由于系統不穩定，易受干擾，故障率高，系統運維成本很高，甚至導致一些矛盾出現。

1 LoRa系統應用優勢與系統組成

LoRa是一種采用擴頻技術的無線傳輸通信方案。此方案解決了超遠距離無線數據傳輸的難題，工作在全球公共通信頻段[1]，平衡了超遠距離和超低功耗，能夠提供具有遠距離、長電池壽命、低延時、大容量等優點的無線通信解決方案。選擇LoRa方案是因為智能抄表應用中，數據吞吐量不大，而對終端的持續在線運行時間要求較高。LoRa能夠維持終端電池的使用時間長達數年，且通信距離可達5?km，穿墻能力特別適合智能抄表這類長距離小流量數據通信使用。LoRa通信方案由使用LoRa芯片的數據采集終端——智能表和LoRa集中器組成。采用簡單的星型拓撲結構。在這個結構中，LoRa集中器作為中繼，鏈接使用中的終端設備和后端服務器。網關與服務器通過標準的IP6協議網絡進行連接，由于網關充當透明中繼，終端設備可以和多個網關通信，所有的節點均可進行雙向通信。

LoRa技術采用星形網絡架構，與網狀網絡架構相比，具有低延遲的最簡單的網絡結構。基于LoRa的擴頻芯片，可以實現水表與集中器直接組網連接，構成星形。由于LoRa技術傳輸距離遠，應用于智能水表遠程通信時無需中繼器，使用簡單的星形組網就可以建立LoRa微功率網絡，因此其通信網絡結構為典型的星形網絡結構，如圖1所示。每個智能水表終端，使用一個固定的硬件地址，并將硬件地址銘刻在智能水表外殼上。在智能水表安裝以后，統計住宅位置和智能水表的硬件地址。在工作站系統上進行硬件匹配，即可工作。更換損壞的智能水表也僅須重新匹配硬件地址和住宅地址即可，系統配置靈活，操作便利。一個集中器與多個智能水表相連接，智能水表表端的通信模塊上裝有LoRa模塊，將表端的數字信號調制為LoRa信號并發送至集中器，集中器上裝有LoRa模塊和有線網絡模塊，利用LoRa模塊將接收到的LoRa信號解調處理，轉換為有線網絡信號并傳輸至基站，基站收到信息后進一步通過Internet網絡傳輸至中央數據中心，也可不上傳。理論上LoRa集中器可以連接62?500個節點，所以采用單一LoRa集中器即可組成智能抄表網絡，而且可以孤網運行。由于LoRa傳輸距離遠，穿墻能力強，一般一個單元樓使用一個LoRa集中器即可，可以靈活布置LoRa集中器，具有架設網絡容易、成本低廉的特點。

圖1 LoRa智能抄表系統組成

2 系統安全面臨的問題與設計措施

2.1 系統安全隱患

隨著信息技術的逐漸發展，為提高企業的工作效率和質量，各類信息系統不斷出現，使企業內部的信息交流增多，讓企業的管理更加便捷化、系統化和智能化。隨著企業的規模逐漸擴大，企業內部的信息也逐漸增多，信息系統也更加復雜，使企業信息被破壞、篡改以及丟失的風險加劇，再加上員工的信息安全意識不高，企業對信息安全專業的人才關注較少，使企業信息得不到專業的規劃與管理，增大了信息系統的風險。其次，在智能抄表系統運行中，需要與外部的網絡進行關聯才能完成信息交換以及對外服務，所以內部網絡與外部網絡的交流頻繁，加劇了信息系統被干擾侵略的風險。不僅如此，智能抄表信息系統還可能會受到外部病毒或木馬的攻擊，使企業受到信息數據破壞、信息系統癱瘓或重要信息外泄等情況，影響企業的工作效率和質量，繼而影響企業在市場中的發展[2]。

2.2 安全性設計與分析[3]

2.2.1 數據安全性

（1）數據庫備份采用定期自動備份數據庫和工作日志的方法，并配置數據管理員。

（2）市級大容量數據庫還可以使用添加建立鏡像服務器技術，保證數據存儲安全性。

（3）在數據庫系統中針對不同類型的訪問系統建立不同的用戶，并只開放其業務范圍內的操作權限。

（4）通過對業務功能模塊針對不同類型用戶設置操作權限控制，和加強Web?Service 訪問安全機制保證數據不被侵犯和破壞；要求客戶制定有效的用戶密碼權限管理制度。

（5）使用中間服務器技術避免了蓄意破壞人員通過外網直接訪問數據庫的可能性。

（6）針對購水數據和操作日志等大容量數據表，建立按時間階段（例如以年為周期）進行數據轉儲制度，讓運行系統只保存最近兩年的用戶購水數據，規避系統因數據量過大而降低性能。

（7）上級自來水單位集中售水數據庫存放了本管轄范圍內各網點的完整的售水系統數據備份，在網點數據庫遭到破壞后可以從上級集中售水數據庫復制數據進行恢復。

（8）充分利用大型關系數據庫的功能與特性，例如唯一性約束、主鍵約束等，使數據庫達到A1的安全級別。

2.2.2 其他安全性

（1）在可靠性措施中已提到，建議網絡架構采用主備模式，同時充分利用服務器、網絡設備、磁盤陣列自身的RAID容差機制來保障系統的穩定運行。

（2）使用機器鎖和鍵盤鎖。

（3）單獨建立監控中心，及時監控網絡運行狀況。

（4）內部系統如需接入internet，內外網一定要做充分的隔離，可利用防火墻 IP映射機制來對公網進行訪問。

（5）采用 UNIX（AIX、HP-UNIX、SOLIRAS）及 Windows NT 操作系統，具備更強的安全性及穩定性。

（6）系統操作應根據不同級別用戶分配不同的增、刪、查、改權限，且應具備操作日志記錄功能，留下追源問責的余地。

3 小結

隨著城市信息化水平提高，LoRa通信的低功耗長距離通信優勢的智能無線抄表將是未來發展的趨勢，將逐漸替代人工抄表和有線自動抄表。LoRa無線技術不僅能夠適用于水電表，而且可以推廣到有線范圍內，低功耗、遠距離、低速率的數據傳輸及智能的物聯網應用，特別是LoRa組成的物聯網系統可以孤網運行，不依賴運營商，可以降低系統的使用費用。相信，LoRa技術將得到更廣泛的應用。

[1]梁凱. 智能抄核串表的預防措施及解決方法[J]. 中國戰略新興產業，2018（40）：216.

[2]李波，吳偉. 智能抄表系統實際應用與解決方案[J].中國高新區，2018（11）：32.

[3]高鶯，張琦，陳黎潔，等. 列控-安全信息傳輸系統可靠性及安全性的形式化分析[J]. 北京交通大學學報，2018，42（2）：61-68.

Security Analysis in the Communication of the Revenue System of Intelligent Water Meter

Ding Hua

Chongqing Water Supply Co., Ltd., Chongqing 400000

With the development of urbanization, the demand for fresh water has increased. It not only improves the workload of water meter reading, but also leads to the increase in the cost of manual meter reading and even misses, mistakes, estimates and other problems. Therefore, accurate, timely and effective reading of the meter has become a water enterprises need to face. Compared with traditional manual meter reading, the intelligent water meter revenue system can accurately transfer water data to the water manager and process and settle. LoRa and other communication technologies have strong adaptive, easy debugging and stable performance, and have become one of the most commonly used methods. The paper mainly analyzes the security of the communication system and promotes the development and application of the intelligent meter reading system.

smart meter reading; LoRa system; system security

TN92

A