電力物聯網傳感裝置安全接入技術

李少秋

摘要：近年來，經濟的發展，促進我國科技水平的提升。科技的進步促進物聯網技術在智能電網中的應用，在電力生產、輸送、消費、管理各環節，廣泛部署了具有一定感知能力、計算能力和執行能力的智能傳感裝置，促進電網生產運行及企業管理全過程的全景全息感知、信息融合及智能管理與決策。智能傳感裝置在改善電力系統現有基礎設施利用效率，為電網發、輸、變、配、用電等環節提供重要技術支撐的同時，也為電網的信息網絡帶來極大地安全風險。為避免數量眾多的智能裝置帶來安全風險，對智能終端傳感裝置進行身份認證和識別，實現安全加密的數據傳輸，是物聯網應用中必須正視和解決的問題。本文就電力物聯網傳感裝置安全接入技術展開探討。

關鍵詞：電力物聯網;網絡安全;傳感器

引言

近年來，隨著我國電子信息技術的不斷發展與廣泛應用，網絡通信這一新媒體技術成為了當下各企業競相追逐的研發目標。智能數字媒體化時代的來臨，推進了各個行業的智能化改革，其中，智能電網建設與移動通信技術的發展便是這一推進下的產物。

1物聯網及物聯網感知層

電力物聯網是物聯網技術在電網的應用，從技術角度分為三層：感知層、網絡層、應用層。如圖1所示，感知層基于低功耗廣域網、移動無線網絡、無線網絡、近場無線通信、有線網絡等多種通信方式傳輸數據;感知層通過Internet網絡傳輸數據到網絡服務。物聯網感知層具有節點數量大，存儲、運算能力有限，數據類型和網絡類型復雜多樣等特點，易于受到外部的網絡安全風險。針對感知層節點，主要的安全風險包括節點物理攻擊、替換攻擊、假冒攻擊、中間人攻擊等，所以感知層的節點必須具備身份識別的安全機制。針對感知層網絡，主要的安全風險包括網關節點物理攻擊、信息截取和泄漏攻擊、DoS攻擊等，所以建立從終端節點到網關節點，再到網絡服務的全鏈路身份認證和數據加密的安全機制。

2安全接入流程概述

安全終端和安全接入平臺共同構成完整的安全接入體系。安全接入平臺內部各功能組件通過平臺總線進行高速消息、數據通訊，對外提供一致的安全服務，并和外圍的第三方系統進行有機集成通訊。移動安全客戶端請求連接安全接入網關的站點服務，身份認證系統負責審核用戶的身份是否合法，審核通過以后，安全接入網關站點服務器會向客戶端分配虛擬IP，客戶端依據分配的IP連接安全接入網關服務器，連接成功之后安全接入網關通過外網口接收IP數據包，IP數據包經過源地址轉換后，通過安全接入網關內網口傳遞至數據過濾服務器，數據過濾是一臺硬件隔離服務器，主要工作原理是將接收到的來自網關的IP數據包與過濾服務器配置的規則匹配（主要根據訪問的目的服務器的IP和端口進行過濾），數據傳遞至內網服務器。

3方案

3.1總體方案

電力物聯平臺安全接入基于CPK組合公鑰生產中心和管理中心實現傳感裝置密鑰管理，基于物聯云平臺為核心實現設備統一接入以及身份認證和權限控制，并實現物聯設備和物聯應用的完全解耦，簡化設備接入和物聯應用的開發。總體架構圖如圖2所示。密鑰生產中心：基于種子密鑰卡生產雙因子密鑰并加密，種子密鑰卡采用嚴格措施安全加密。傳感器（終端節點）：持有基于用戶標識的私鑰和公鑰矩陣，實現身份識別、身份認證和數據傳輸加密。匯聚節點/網關節點：既有基于用戶標識的私鑰和公鑰矩陣，驗證傳感器的身份并解密數據;另外，面向消息網關實現自身身份識別、身份認證和數據傳輸加密。消息網關：基于物聯協議MQTT實現同傳感裝置之間的數據傳輸，持有私鑰和公鑰矩陣，用以驗證匯聚節點/網關節點的身份，解密數據并轉發到物聯云平臺內部組件。物聯云平臺實現設備注冊，設備狀態管理等功能，對物聯傳感裝置的統一管控，設備即使離線，物聯應用也可訪問設備狀態。此外，云平臺基于規則實現傳感裝置的消息處理，轉發到應用服務，解耦物聯應用和物聯設備。

3.2電力移動終端的安全需求

（1）為保障實現電力移動終端關鍵部位、系統代碼等完整性的認證，必須在電力移動終端提供安全措施，進而創造一個安全的工作環境;（2）為實現終端用戶的身份認證，嚴格控制訪問的渠道與訪問內容，防止程序之間的信息讀取與修改，必須完善電力移動終端的控制策略，進而保障應用程序之間的安全通信;（3）為實現信息數據的分類儲存，電力移動終端還應該具備針對不同數據文件采取不同安全措施的能力，杜絕潛在危險的發生;（4）為保護信息數據不外泄，電力移動終端還應該具有一套獨特的自我防御機制，對于敏感信息泄漏后，會進行自我銷毀。

3.3物聯云平臺

物聯云平臺是面向電力物聯網的解耦物聯設備和物聯應用，提供物聯設備的統一安全接入，物聯消息數據的統一存儲、分析和轉發，同物聯應用松耦合集成的服務平臺。物聯平臺的網絡層的核心通信協議目前有多種協議互相競爭，IBM推出的MQTT被AmazonIoT平臺采用，具有其低功耗、高QoS等優勢，且兼容HTTP協議。匯聚節點/網關節點同物聯平臺之間的通信流程如下，但是作為匯聚層，首先驗證終端節點，接收消息并解密。然后，將終端節點的數據匯聚之后，以自己的密鑰再次加密發送到物聯平臺。匯聚節點/網關節點注冊：首先生成隨機序列，以私鑰簽名隨機序列發送給物聯云平臺。物聯云平臺從公鑰矩陣獲取網關節點公鑰，對網關節點簽名進行驗證，如驗證不通過，則斷開同網關節點的連接。如果驗證通過，則同樣使用自己的私鑰簽名發送給網關節點。網關節點從公鑰矩陣獲取物聯云平臺的公鑰，對物聯云平臺的簽名進行驗證。驗證通過則建立可信鏈接，交換數據加密用的隨機密鑰。網關節點傳輸數據時使用隨機密鑰，采用對稱加密算法SM4加密數據，發送到物聯云平臺。物聯云平臺使用同樣的隨機密鑰，采用對稱加密算法SM4等對數據進行解密。

結語

信息安全接入平臺是構建堅強智能電網信息安全接入體系的核心基礎安全防護設施，承擔智能電網各種復雜網絡環境下智能終端實時監控、安全接入、數據安全傳輸與交換、主動防御預警等重要功能。其設計開發質量、整體防護強度直接關系到智能電網環境下電力信息網絡底層安全，意義深遠。

參考文獻

[1]黃朔.WiMAX標準下3G技術在智能電網中的運用分析[J].現代電子技術，2015，34（1）：20–22.

[2]王雅娟，喬嘉賡.基于分層思想的電力通信網絡綜合評價模型[J].電力系統通信，2016，33（3）：36–39.