綜合能源服務充電網絡安全技術方案的研究

徐鵬 徐怡山 邱俊宏 張亞萍

摘 要：針對目前“互聯網+充電設施”構建的電動汽車充電服務網絡，本文提出一種電動汽車充電服務網絡安全技術方案。該方案立足于（移動）互聯網應用背景，將充電設施接入充電服務網絡系統，引導用戶訪問充電服務網絡系統，并站在人、車、樁互聯互通角度，深入思考新形勢下電動汽車充電服務網絡建設中的網絡安全。其間重點研究了電動汽車充電服務網絡的安全架構、業務邏輯和配置策略。在區域城市，電動汽車充電服務網絡進行示范試運行，提高了充電設施運營管理能力，提升了客戶服務水平，促進了充電服務產業的規范有序發展。

關鍵詞：互聯網+;網絡安全;充電服務網絡;充電設施;電動汽車

中圖分類號：TM933文獻標識碼：A文章編號：1003-5168（2020）32-0022-04

Abstract： Aiming at the current electric vehicle charging service network constructed by "Internet + charging facilities"， this paper proposed a security technical plan for electric vehicle charging service network. The solution is based on the （mobile） Internet application background， connects charging facilities to the charging service network system， guides users to access the charging service network system， and from the perspective of the interconnection of people， vehicles and piles， and deeply considers the network security in the construction of electric vehicle charging service network under the new situation. During the period， it focused on the security architecture， business logic and configuration strategy of the electric vehicle charging service network. In regional cities， the electric vehicle charging service network has conducted demonstration trials， which has improved the operation and management capabilities of charging facilities， improved customer service levels， and promoted the standardized and orderly development of the charging service industry.

Keywords： Internet+;network security;charging service network;charging pile;electric vehicle

隨著社會經濟的發展，石油、煤炭等傳統化石能源越來越難以滿足人們對綠色環保、安全可靠的要求，而二次能源電能因綠色環保、來源廣泛、傳輸方便等特點受到青睞，因此研究和發展電動汽車成為電能替代領域研究的主流方向之一。同時，推廣電動汽車對于我國節能減排、綠色發展，減少石油對外依賴，保障國家能源安全，實現社會可持續發展具有重要意義。

充電設施是電動汽車能源補給的基礎設施，直接影響電動汽車的推廣應用，而傳統的相對集中、專用局域網、封閉獨立、孤立運營的充電站無法完全滿足不同客戶和多樣化的服務模式需求。基于（移動）互聯網、設施分布廣域化、服務模式多樣化、車樁互聯互通便捷化正在成為市場發展的新方向，成為服務電動汽車車主的新選擇。張維戈等[1]研究了電動汽車充電設施接入電網以及帶來的影響。有研究[2-4]分析了充電設施的優化布局，探討了充電負荷分配、充電調度以及充電樁技術方案。還有研究[5-6]分析了充電服務網絡中電動汽車智能、有序充電的策略。

本文首先介紹了電動汽車充電服務網絡及充電服務系統框架、設計原則、業務邏輯、實現方式，然后研究了電動汽車充電服務網絡，設計了充電服務網絡安全架構、配置策略，并以此技術方案建設充電服務網絡安全系統，完成對電動汽車充電服務網絡的安全支撐。

1 充電服務網絡

1.1 充電服務網絡概述

電動汽車充電服務網絡是通過（移動）互聯網，采用基于Internet的充電設施開放協議，將交流充電樁、直流充電樁、分布式充電樁和集中式充電樁群等充電設施接入而構成的一種閉環充電服務系統。每類充電設施通過智能控制器與系統進行安全認證、充電消費結算、狀態監測等信息交互。對于散布充電樁，智能控制器通過無線GPRS/3G/4G/5G網絡與充電系統通信，對于集中式充電樁（或者充電站），智能控制器通過集中的上網設備（具備ADSL、光纖等上網方式）與充電系統進行通信，其網絡示意圖如圖1所示。

充電服務網絡涵蓋了從“端”到“云”兩個層次的建設內容。端層指的是電動汽車充電樁/群，云層則是面向“互聯網+充電設施”的充電服務網絡系統。同時，端層和云層之間組建了充電樁有線/無線（GPRS/3G/4G/5G）的網絡通道，通過（移動）互聯網，采用標準開放的充電設施接入協議將充電樁/群接入充電服務網絡系統，形成一個完整的閉環服務系統。

1.2 充電服務網絡系統

充電服務網絡系統主要具有三大功能。一是向社會公眾發布充電設施運行及運營信息，主要包含充電設施分布及狀態監測、車主手機APP下載服務、平臺服務幫助、最新資訊活動等。二是向充電車主提供充電預約、充電導航、充電狀態管理等快捷方便的充電服務。三是向充電運營商提供設施監控、發卡管理、充電收益等經濟方便的互聯網充電設施監控運營服務。其中，主要功能涵蓋充電設施信息采集、充電設施GIS全景監視、充電設施狀態實時監視及報警、數據存儲和統計、客戶端信息交互等。

充電設施運營商可以通過手機APP和PC瀏覽器訪問充電服務網絡系統，監控充電設施運營。電動汽車充電用戶使用手機APP查看充電設施狀態和服務能力。

1.3 系統基本要求

為了實現充電服務系統的功能，系統軟件架構基本多采用分層設計，至少需要平臺支持層、應用服務層、Web應用層。平臺支持層為應用層提供支撐組件，主要包括商業數據庫、實時庫、應用交互總線及報表等。應用服務層實現電動汽車和充電設施信息采集、處理、存儲等服務，對數據進行過濾、統計處理。Web應用層實現定制化的充電服務業務，主要包括設施配置接入管理、地圖全景監視、運行報表統計等。

系統多采用集中式接入充電設施，根據充電設施數量和運營商數量靈活伸縮，同時通過負載均衡保證系統可靠穩定運行。系統的設施接入實現采用C/S軟件架構，以提高系統的性能和響應速度。系統的后臺業務處理采用B/S軟件架構，以提高系統的易用性和方便性。同時，充電服務系統的監控應用服務、數據服務器根據系統需要采用集群設計和切割方案。

標準開放的通信協議與信息交互接口實現了充電設施接入系統。不過，由于Internet的傳輸特點、充電設施信息共享需求和系統的遠程管理功能，系統安全要求較高。用于充電服務網絡的基于Internet的充電設施通信協議，要滿足以太網傳輸要求和無線GPRS傳輸的要求，而且為了保證互動信息傳輸的安全性，協議多采用報文加密機制。其中，協議交互內容涵蓋充電交易數據、設施狀態、黑白名單、充電狀態、充電預約等。

2 服務網絡通道

2.1 網絡內外隔離

充電設施、運營商平臺、充電服務系統之間通過（移動）互聯網虛擬專線形成內網。充電設施數據由設施智能控制器內的SIM卡傳送到運營商平臺，然后經過運營商專線電路集中回傳到充電服務系統。電動汽車充電用戶通過（移動）互聯網訪問充電服務系統，系統Web服務和核心數據服務之間經由網閘隔離形成外網。用戶利用手機APP訪問系統提供的充電應用服務，設施和系統之間信息不直接面向互聯網進行開放，構建專線網絡確保安全，充電設施內置SIM卡與用戶手機端SIM卡在數據傳輸過程中以虛擬隧道的形式實現業務數據與互聯網數據的隔離，確保數據的安全性。

2.2 專線通道訪問

充電服務網絡從運營商處獲取分配的獨有VPN通道，輸數據接入運營商VPN平臺，并與運營商數據分組核心網相連。數據傳遞采用GRE的隧道封裝方式，終端上傳的數據封裝在隧道中進行傳輸。同時，專線接入QoS比較穩定，滿足數據上傳需求。

另外，網絡構建采用VPN組網技術，通過專用的VPN客戶端、usbkey、動態口令卡、圖形認證碼等實現網絡訪問。通過建設Hub-Spoken拓撲模型，Dvpn動態虛擬技術獲取對端信息建立連接的方式，應用安全套接SSL-VPN協議保證發送信息的安全。

3 系統網絡框架

3.1 分區防護設計

充電服務網絡由終端單元、（移動）互聯網、數據中心和若干監控點組成。充電服務網絡系統的操作系統多采用Linux系統，數據服務中心服務器直接在網絡防火墻后面對互聯網，為防止服務器被非法訪問和攻擊，保護網絡設備安全，人們需要從Internet防火墻、Web防火墻、主機訪問策略、DMZ防火墻、VPN通道5個方面進行安全防護設計。同時，從業務功能上考慮，將安全架構劃分為四個功能區域，即互聯網接入區、DMZ1區（接入Web服務器、手機服務器）、DMZ2區（充電樁數據接入服務器）和核心業務數據區（接入數據服務器），各區通過DMZ防火墻設置訪問授權。

3.2 區域部署隔離

DMZ1區部署Web防火墻，為Web服務器提供深層安全保護;部署SSL卸載&服務器負載分擔設備，優化HTTPS響應速度并保證Web業務高可用性;部署運營平臺WEB服務器、手機APP服務器;部署Web-db邊界防火墻，實現DMZ1與數據區的隔離。

DMZ2區部署VPN網關設備，提供VPN專線接入;部署服務器負載分擔設備，用于通信接入優化和提高可用性;部署內網邊界防火墻，實現DMZ2區與數據中心服務器區間的隔離。

DMZ3區部署Oracle雙機服務器;建立獨立的Raid5服務器磁盤陣列或共享連接SAN存儲系統，實現歷史數據的存儲池;采用“核心-邊緣”分區模塊化架構，各服務器區圍繞網絡核心區部署，各服務器與網絡核心區之間通過防火墻進行訪問控制。

互聯網接入區部署鏈路分擔設備，提供ISP的互聯網接入，并承擔域名解析功能;部署流量清洗，防御DDOS攻擊;部署外網邊界防火墻，實現互聯網和DMZ區隔離。

3.3 邊界安全設計

充電服務網絡面向不同用戶、不同運營商開展多模式網絡設計，不但保證充電服務網絡面向不同用戶和運營商的數據交易安全，而且滿足數據客戶端和其他平臺的互聯互通需求。各功能區域以防火墻作為區域安全邊界，為提高充電服務系統的整體安全性，各區域邊界防火墻采用不同廠家的產品，在整體布局上形成“多層異構防火墻”安全架構。

4 網絡安全策略

4.1 系統基本防護

充電服務網絡系統基于源IP、目的IP、源端口、目的端口、時間、服務、用戶、文件、網址、關鍵字、郵件地址、腳本、MAC地址等多種方式進行訪問控制，通過流量管理、連接數控制、IP+MAC綁定、用戶認證等方式配置多樣化應用過濾。同時，基于屏蔽列表、關鍵字技術等Web過濾功能，配置Java Applet、Cookie、Script和Object的內容的過濾功能。

建立完善的日志報表功能，對防火墻日志、帶寬使用日志、Web訪問日志、mail發送日志、用戶登錄日志等進行記錄。利用IP地址、端口、時間等日志關鍵字快速查詢安全隱患和故障。

4.2 主機訪問策略

利用Linux等底層服務器操作系統自身功能進行一系列安全防護設置。通過修改iptable文件，開啟8888、2404等特定端口服務，禁用其他端口，防范端口攻擊。

完善SSH遠程登錄訪問策略，修改sshd配置，禁止root直接訪問。禁用密碼，使用公鑰訪問。禁止遠程數據庫訪問，僅開放本地訪問。

4.3 負載均衡配置

通過直接路由實現虛擬服務器（VS/DR），將數據報文直接路由給目標服務器。負載均衡器根據各個服務器的負載情況，動態地選擇一臺服務器，不修改也不封裝IP報文，而是將數據幀的MAC地址改為選出服務器的MAC地址，再將修改后的數據幀發送到服務器組的局域網上。數據幀的MAC地址是選出的服務器，因此服務器肯定可以收到這個數據幀，從中可以獲得該IP報文。當服務器發現報文的目標地址VIP是在本地的網絡設備上時，服務器處理這個報文，然后根據路由表將響應報文直接返回給客戶端。在VS/DR中，根據缺省的TCP/IP協議棧處理，請求報文的目標地址為VIP，響應報文的源地址肯定也為VIP，所以響應報文不需要進行任何修改，可以直接返回給客戶端，客戶端認為得到正常的服務，而不會知道是哪一臺服務器處理的。

至少配置一臺負載均衡器，兩臺Web前置服務器。用戶訪問通過負載均衡器到達Web主機中的一臺，進行讀、寫數據庫等應用，數據庫主機通過ORACLE雙機容錯方式為用戶提供服務。基于硬件的負載均衡系統，可以提供跨平臺的負載均衡選擇，具有很高的可用性和擴展性。同時，負載均衡器將一組服務器（集群）向外提供一致的服務，并且集群內部的結構對網絡來說是透明的，整個網絡中看到的只是一臺單獨的虛擬服務器。

4.4 雙機配置策略

采用雙機高可用服務器配置，當系統發生錯誤切換時，對網絡的客戶端來說，主機是透明的，系統應用都正常。無論系統是否發生切換，虛擬地址始終指向工作主機，在進行網絡服務時提供一個邏輯的虛擬地址，任何一個客戶端需要訪問系統時只需要使用這個虛擬地址。當系統中的一臺服務器出現故障時，雙機軟件會將另外一臺服務器網卡的IP地址更換為這個虛擬地址，繼續提供網絡服務。切換完成后，在客戶端看來，系統并沒有出現故障，網絡服務也沒有間斷。除IP地址外，雙機軟件還可以提供虛擬的計算機別名供客戶端訪問。對于數據庫服務，當有一臺服務器出現故障時，另外一臺服務器就會自動接管數據庫引擎，同時啟動數據庫和應用程序，使用戶數據庫可以正常操作，提升整個網絡的完整性和安全性。

5 結語

此項充電服務網絡安全技術方案有效兼顧了充電網絡的安全性和易用性，在某市公共充電服務網絡構建中具體實施。目前，試運行階段接入充電設施上百臺，用戶有上千人，其完全滿足充電網絡的安全需求。這種電動汽車充電服務網絡安全技術方案從內外網通道構建、分區網絡架構建設、多層異構防火墻配置、軟件安全配置和主機訪問設置等方面入手，通過軟硬結合的方式，使用（移動）互聯網的成熟安全模式搭建充電服務網絡，實現充電服務的便捷化，保證充電服務資金的安全，最終實現網格化充電服務。

參考文獻：

[1]張維戈，頡飛翔，黃梅，等.快換式公交充電站短期負荷預測方法的研究[J].電力系統保護與控制，2013（4）：61-66.

[2]周逢權，連湛偉，王曉雷，等.電動汽車充電站運營模式探析[J].電力系統保護與控制，2010（21）：63-66.

[3]賈俊國，倪峰.電動汽車充電接口標準化研究[J].電力系統自動化，2012（8）：76-80.

[4]李洪峰，李紅霞，陳志剛，等.一種新型電動汽車充電樁技術方案探討[J].電力系統保護與控制，2017（6）：142-147.

[5]徐鵬，陳祺偉，連湛偉，等.一種電動公交車充換電站動力電池全自動更換技術方案[J].電力系統保護與控制，2015（3）：150-154.

[6]黨杰，湯奕，寧佳，等.基于用戶意愿和出行規律的電動汽車充電負荷分配策略[J].電力系統保護與控制，2015（16）：8-15.