精準(zhǔn)定位和無(wú)線安全通信技術(shù)在電力保障中的應(yīng)用

黃 寧，侯春生，呂 華

(國(guó)網(wǎng)固原供電公司，寧夏 固原 756000)

0 引言

隨著電子信息技術(shù)的不斷發(fā)展，人類各項(xiàng)業(yè)務(wù)逐步向網(wǎng)絡(luò)化、遠(yuǎn)程化、虛擬化發(fā)展，眾多傳統(tǒng)業(yè)務(wù)逐步從線下遷移到線上，期望利用信息系統(tǒng)的敏捷和高效，提升自身內(nèi)部的管理和工作效率。國(guó)家電網(wǎng)在其中始終扮演著積極的實(shí)踐者和參與者角色。對(duì)于電力生產(chǎn)運(yùn)營(yíng)企業(yè)而言，電力保障服務(wù)是其立身之本，全力保障電網(wǎng)平穩(wěn)安全運(yùn)行是其擔(dān)負(fù)的最基本的社會(huì)責(zé)任。隨著嵌入式智能終端和移動(dòng)通信的發(fā)展，融合了精準(zhǔn)定位和無(wú)線安全通信技術(shù)的電力保障服務(wù)與過(guò)程管控方案成了電網(wǎng)企業(yè)目前信息化和智能化的一大方向[1]。本文從精準(zhǔn)定位和無(wú)線安全通信技術(shù)入手，對(duì)面向電網(wǎng)的服務(wù)運(yùn)維過(guò)程管控業(yè)務(wù)進(jìn)行數(shù)字化方案設(shè)計(jì)，期望能夠?qū)﹄娋W(wǎng)電力保障過(guò)程監(jiān)管工作提供助力，為電網(wǎng)的平穩(wěn)安全運(yùn)行提供基礎(chǔ)制度和應(yīng)用保障。

1 相關(guān)概念

1.1 精準(zhǔn)定位

精準(zhǔn)定位即高精度定位技術(shù)。該技術(shù)作為目前物聯(lián)與人機(jī)交互方向的前沿應(yīng)用，已經(jīng)成了諸多業(yè)務(wù)系統(tǒng)用于客觀佐證和業(yè)務(wù)管控的工具。目前的高精度定位主要面向兩類：(1)面向室外工作和業(yè)務(wù)場(chǎng)景提供的基于GPS或北斗的定位系統(tǒng)及相關(guān)算法；(2)面向室內(nèi)環(huán)境的高精度定位。本文分別選取一個(gè)典型技術(shù)應(yīng)用對(duì)其進(jìn)行論述。

1.1.1 基于衛(wèi)星定位的室外高精度差分定位技術(shù)

基于衛(wèi)星定位的室外高精度差分定位技術(shù)是借助衛(wèi)星定位系統(tǒng)，對(duì)用戶側(cè)定位終端的地理做標(biāo)記進(jìn)行測(cè)量。目前常用的系統(tǒng)包括GPS、北斗、GLONASS、Galileo 等。其中的北斗衛(wèi)星導(dǎo)航系統(tǒng)是我國(guó)自主研發(fā)的全球衛(wèi)星定位系統(tǒng)，其定位精度高，提供短端報(bào)文傳輸功能，同時(shí)能夠完成精準(zhǔn)授時(shí)。通過(guò)載波相位差分定位技術(shù)，其定位精度可高達(dá)厘米級(jí)別，為我國(guó)軍民業(yè)務(wù)的發(fā)展提供了堅(jiān)實(shí)保障[1]。

1.1.2 基于UWB的高精度室內(nèi)定位技術(shù)

UWB作為一種基于高寬帶的室內(nèi)精準(zhǔn)定位技術(shù)，其典型特征是定位精度高、抗干擾性好、室內(nèi)定位效果極佳等。盡管北斗衛(wèi)星定位系統(tǒng)結(jié)合載波相位差分定位技術(shù)后同樣可以實(shí)現(xiàn)厘米級(jí)定位，然而在衛(wèi)星通信不可達(dá)的室內(nèi)，只有借助UWB等優(yōu)秀的室內(nèi)高精度定位技術(shù)才能夠?qū)崿F(xiàn)室內(nèi)的精準(zhǔn)指引。

1.2 無(wú)線通信專網(wǎng)

對(duì)電力行業(yè)而言，無(wú)線通信專網(wǎng)實(shí)質(zhì)上指的是LTE-G 230 MHz。該網(wǎng)絡(luò)實(shí)質(zhì)起源于LTE技術(shù)，在工信部特別授權(quán)下，國(guó)網(wǎng)在223～235 MHz構(gòu)建了電力無(wú)線寬帶專網(wǎng)。該專網(wǎng)主要應(yīng)對(duì)電力系統(tǒng)的無(wú)線指令下發(fā)、數(shù)據(jù)回傳、電力設(shè)備控制等。該網(wǎng)絡(luò)可支持3類典型的電網(wǎng)應(yīng)用場(chǎng)景：控制類、采集類、移動(dòng)應(yīng)用類。對(duì)電力專網(wǎng)而言，信息的可靠性和安全性尤為重要，這不僅關(guān)系到通信網(wǎng)絡(luò)的安全，更關(guān)系到電網(wǎng)業(yè)務(wù)運(yùn)轉(zhuǎn)的安全。因此電力無(wú)線通信專網(wǎng)通常與嚴(yán)格的加密、分層傳輸?shù)燃夹g(shù)息息相關(guān)。

1.3 通信加密技術(shù)

通信加密技術(shù)的出現(xiàn)主要是為了應(yīng)對(duì)無(wú)線通信數(shù)據(jù)安全和網(wǎng)絡(luò)穩(wěn)定問(wèn)題。常見(jiàn)的通信加密對(duì)計(jì)算機(jī)系統(tǒng)而言，數(shù)據(jù)的價(jià)值始終超過(guò)系統(tǒng)基礎(chǔ)設(shè)施本身，特別是用戶隱私數(shù)據(jù)、系統(tǒng)核心業(yè)務(wù)數(shù)據(jù)等。因此在進(jìn)行網(wǎng)絡(luò)計(jì)算機(jī)網(wǎng)絡(luò)安全策略構(gòu)建和防護(hù)時(shí)，數(shù)據(jù)的加密保護(hù)是核心環(huán)節(jié)[2]。常見(jiàn)的數(shù)據(jù)加密技術(shù)包括非對(duì)稱加密、對(duì)稱加密、摘要加密等，面對(duì)不同的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)場(chǎng)景，只有選擇適當(dāng)?shù)募用芗夹g(shù)，才能夠在保證系統(tǒng)運(yùn)行效率和業(yè)務(wù)應(yīng)用成本的同時(shí)，確保系統(tǒng)安全和數(shù)據(jù)完整性。國(guó)家密碼管理局研發(fā)出了一系列安全加密方法，包括SM1，SM2，SM3等，這些算法已經(jīng)替代了Hash，AES，DES等加密方式，廣泛應(yīng)用于社會(huì)的各個(gè)領(lǐng)域。

2 電力保障服務(wù)過(guò)程管控技術(shù)方案

2.1 系統(tǒng)核心目的

本系統(tǒng)核心目的在于：基于無(wú)線專用傳輸網(wǎng)絡(luò)，利用高精度位置服務(wù)和面向無(wú)線專網(wǎng)的通信加密技術(shù)，面向作業(yè)流程監(jiān)管、可視化指揮調(diào)度以及數(shù)據(jù)自動(dòng)采集等業(yè)務(wù)，構(gòu)建基于智能移動(dòng)裝備的供電服務(wù)過(guò)程監(jiān)管系統(tǒng)，主要用于解決如下問(wèn)題。

2.1.1 用電服務(wù)難留證

用電服務(wù)過(guò)程中常有用戶對(duì)現(xiàn)場(chǎng)抄表、現(xiàn)場(chǎng)維修等問(wèn)題提出異議，同時(shí)在前端服務(wù)過(guò)程中可能因各種原因與用戶產(chǎn)生矛盾和沖突。在傳統(tǒng)模式下，上述情況始終缺乏客觀的問(wèn)題記錄和反饋機(jī)制。

2.1.2 前后端難以協(xié)同作業(yè)

前端服務(wù)人員進(jìn)行現(xiàn)場(chǎng)運(yùn)維時(shí)，面對(duì)復(fù)雜故障通常難以向后端專家口述。同時(shí)對(duì)于部分高風(fēng)險(xiǎn)業(yè)務(wù)，通常難以對(duì)現(xiàn)場(chǎng)過(guò)程進(jìn)行實(shí)時(shí)監(jiān)管和指導(dǎo)，這對(duì)業(yè)務(wù)的安全順利推行產(chǎn)生了一定的阻礙，也帶來(lái)了一定風(fēng)險(xiǎn)。

2.1.3 數(shù)據(jù)存儲(chǔ)和傳輸安全存在隱患

傳統(tǒng)服務(wù)過(guò)程中所持有的供電服務(wù)記錄儀通常為離線式，其數(shù)據(jù)存儲(chǔ)在普通存儲(chǔ)器上，在進(jìn)行提取和導(dǎo)出時(shí)缺乏數(shù)據(jù)安全加密手段，可能導(dǎo)致數(shù)據(jù)丟失、信息被竊取、信息被篡改等問(wèn)題

2.1.4 缺乏作業(yè)過(guò)程監(jiān)督體系

傳統(tǒng)模式對(duì)前端服務(wù)人員的工作缺乏實(shí)時(shí)的合規(guī)檢驗(yàn)和監(jiān)督機(jī)制，難以對(duì)業(yè)務(wù)人員能力和素養(yǎng)進(jìn)行客觀考核，特別是無(wú)法通過(guò)音視頻進(jìn)行過(guò)程客觀記錄。

2.2 系統(tǒng)通信架構(gòu)設(shè)計(jì)

本系統(tǒng)所處的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖1所示。其中，核心層主要負(fù)責(zé)對(duì)業(yè)務(wù)網(wǎng)絡(luò)和系統(tǒng)管理服務(wù)進(jìn)行構(gòu)建；承載層則主要借助LET-G，通過(guò)運(yùn)營(yíng)商專網(wǎng)實(shí)現(xiàn)網(wǎng)絡(luò)交換；無(wú)線接入層則是LTE-G對(duì)外提供的無(wú)線專網(wǎng)接入點(diǎn)，直接面向終端設(shè)備。

圖1 電力保障服務(wù)過(guò)程管控網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

2.3 硬件架構(gòu)設(shè)計(jì)

針對(duì)本系統(tǒng)的終端業(yè)務(wù)對(duì)接和人機(jī)交互，本次采用可接入電力專網(wǎng)的智能供電服務(wù)記錄儀作為過(guò)程管控設(shè)備。該記錄儀具備音視頻采集模塊、安全加密模塊、電源管理模塊、4G專網(wǎng)通信模塊、三模定位模塊，并具備高性能的流媒體采集、處理、存儲(chǔ)和轉(zhuǎn)發(fā)能力。該硬件架構(gòu)如圖2所示。

圖2 智能供電服務(wù)記錄儀

3 電力保障服務(wù)過(guò)程管控系統(tǒng)安全加密技術(shù)及方案設(shè)計(jì)

3.1 系統(tǒng)各環(huán)節(jié)加密需求分析

3.1.1 系統(tǒng)中校驗(yàn)性數(shù)據(jù)加密需求

在本系統(tǒng)中，校驗(yàn)性數(shù)據(jù)較為廣泛。典型的校驗(yàn)性數(shù)據(jù)有：用戶鑒權(quán)信息、系統(tǒng)身份令牌、網(wǎng)絡(luò)設(shè)備識(shí)別信息、數(shù)據(jù)完整性校驗(yàn)信息等。該場(chǎng)景下的加密需求如下：

(1)不需要確保信息可逆向解密。

對(duì)于網(wǎng)絡(luò)通信中的校驗(yàn)性數(shù)據(jù)，其加密需求并不是為了防止數(shù)據(jù)被窺探，加密內(nèi)容本身也并不是為了對(duì)內(nèi)容本身進(jìn)行保護(hù)，而是出于隱匿敏感用戶信息、實(shí)現(xiàn)系統(tǒng)設(shè)備數(shù)據(jù)隔離、防止信息篡改等目的，運(yùn)用唯一性校驗(yàn)算法生成與原內(nèi)容唯一對(duì)應(yīng)的一串校驗(yàn)信息[2]。通過(guò)該信息，內(nèi)容的生成方可以和內(nèi)容的存儲(chǔ)和使用方進(jìn)行相互比較，從而認(rèn)證原信息的一致性[2]。

(2)加密效率要求較高。

為了加快業(yè)務(wù)訪問(wèn)速度，實(shí)現(xiàn)快速的認(rèn)證和比對(duì)，因此此類加密需求對(duì)效率要求較高。

3.1.2 系統(tǒng)通信鏈路通信數(shù)據(jù)加密需求

鏈路通信數(shù)據(jù)加密是一種較為嚴(yán)格的網(wǎng)絡(luò)數(shù)據(jù)加密。從OSI模型可以看出，計(jì)算機(jī)網(wǎng)絡(luò)通信鏈路較為底層，處于網(wǎng)絡(luò)模型的物理層之上。而鏈路層主要負(fù)責(zé)對(duì)介質(zhì)進(jìn)行訪問(wèn)，并完成鏈路管理。從這里可以看出，鏈路層中不關(guān)心業(yè)務(wù)數(shù)據(jù)，其只專注網(wǎng)絡(luò)數(shù)據(jù)本身的傳輸。因此鏈路通信數(shù)據(jù)加密實(shí)質(zhì)上是一種極為底層的加密方式，該加密方式實(shí)質(zhì)上是對(duì)鏈路數(shù)據(jù)整體進(jìn)行加密。其加密需求如下：

(1)加解密可逆。

鏈路層加密需要在每個(gè)節(jié)點(diǎn)還原數(shù)據(jù)，并在下一次轉(zhuǎn)發(fā)時(shí)重新加密，因此需要實(shí)現(xiàn)加解密可逆。

(2)加密方式高效或不占用系統(tǒng)資源。

由于鏈路層數(shù)據(jù)包含了很多數(shù)據(jù)轉(zhuǎn)發(fā)信息和地址信息，因此，鏈路通信數(shù)據(jù)一旦參與加密，則必然會(huì)涉及頻繁的節(jié)點(diǎn)間解密和重加密。這就要求加密方法能夠被高效地執(zhí)行，或不影響通信鏈路各個(gè)節(jié)點(diǎn)設(shè)備的性能，以確保通信效率[2]。

(3)加解密方式全鏈路唯一。

由于加解密由整個(gè)鏈路同時(shí)參與，這就要求整個(gè)鏈路的加解密方法應(yīng)當(dāng)被各個(gè)節(jié)點(diǎn)共享，進(jìn)而要求加解密方式全鏈路唯一。

3.1.3 系統(tǒng)中端到端加密需求

端到端加密是以一種較為上層的網(wǎng)絡(luò)通信加密場(chǎng)景。在OSI模型中，此類加密場(chǎng)景處于應(yīng)用層或會(huì)話層。此類通信加密主要用于應(yīng)對(duì)設(shè)備與設(shè)備的點(diǎn)對(duì)點(diǎn)通信，此時(shí)的鏈路層僅負(fù)責(zé)對(duì)數(shù)據(jù)進(jìn)行轉(zhuǎn)發(fā)和處理，不需要關(guān)注消息體的內(nèi)容[3]。因此該場(chǎng)景下的加密需求如下：

(1)對(duì)加解密性能不敏感。

端對(duì)端的加密解密主要在高性能硬件設(shè)備上進(jìn)行，因此其對(duì)加解密的性能損耗容忍度較高，對(duì)加解密性能不敏感。

(2)加解密可逆。

由于端對(duì)端是對(duì)內(nèi)容本身進(jìn)行加密，防止竊取，因此加密方式需要可逆。

(3)加解密方式端對(duì)端唯一。

由于端到端加密主要是出于業(yè)務(wù)需求，用于服務(wù)端到客戶端的通信數(shù)據(jù)內(nèi)容加密，因此通常需要考慮端與端之間的用戶或者設(shè)備差異，以確保用戶或設(shè)備數(shù)據(jù)解密方的唯一性。

3.1.4 計(jì)算機(jī)網(wǎng)絡(luò)中數(shù)據(jù)存儲(chǔ)加密需求

數(shù)據(jù)存儲(chǔ)加密是計(jì)算機(jī)系統(tǒng)的廣泛需求。對(duì)計(jì)算機(jī)網(wǎng)絡(luò)而言，數(shù)據(jù)安全可靠的存儲(chǔ)是網(wǎng)絡(luò)系統(tǒng)和應(yīng)用的基本訴求。該場(chǎng)景下的數(shù)據(jù)加密主要是為了防止數(shù)據(jù)物理竊取和篡改，確保計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)的安全性和可靠性。因此該場(chǎng)景下的加密需求如下：

(1)加解密可逆。

數(shù)據(jù)存儲(chǔ)加密主要是為了確保數(shù)據(jù)安全，在實(shí)踐過(guò)程中加密數(shù)據(jù)通常需要解密后進(jìn)一步使用。

(2)加解密性能不敏感。

由于網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)設(shè)備性能通常較強(qiáng)，因此對(duì)加解密的性能不敏感。

(3)對(duì)單一數(shù)據(jù)或有加解密方式唯一需求。

由于計(jì)算機(jī)網(wǎng)絡(luò)是多用戶的，為實(shí)現(xiàn)用戶間數(shù)據(jù)隔離，通常需要對(duì)不同用戶提供不同的加解密手段和憑證。

3.2 系統(tǒng)安全加密方案設(shè)計(jì)

為實(shí)現(xiàn)更全面的通信和數(shù)據(jù)安全防護(hù)，本次設(shè)計(jì)中將鏈路通信、系統(tǒng)應(yīng)用、數(shù)據(jù)存儲(chǔ)作為安全防護(hù)的關(guān)鍵節(jié)點(diǎn)，并選擇適當(dāng)?shù)募用芊绞胶桶踩雷o(hù)策略對(duì)相應(yīng)節(jié)點(diǎn)的數(shù)據(jù)安全進(jìn)行保障，以最終滿足整套系統(tǒng)無(wú)線通信和信息業(yè)務(wù)的安全防護(hù)需求。為便于描述方案，本文將整體系統(tǒng)數(shù)據(jù)與通信環(huán)境抽象成為常規(guī)的服務(wù)器+客戶端的計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用環(huán)境[3]。該環(huán)境中至少存在服務(wù)器、若干通信鏈路節(jié)點(diǎn)(網(wǎng)絡(luò)設(shè)備)和客戶端3類設(shè)備。在最簡(jiǎn)模型下，為實(shí)現(xiàn)服務(wù)器與客戶端通信的安全防護(hù)，系統(tǒng)數(shù)據(jù)與通信安全方案如圖3所示。

圖3 系統(tǒng)數(shù)據(jù)與通信安全方案

3.2.1 通信鏈路層數(shù)據(jù)加密策略

為提高鏈路安全性，可考慮在鏈路層增加對(duì)稱加密方式。考慮到鏈路節(jié)點(diǎn)設(shè)備性能有限，為提高數(shù)據(jù)吞吐，可增加FPGA硬件加解密模塊，通過(guò)邏輯電路對(duì)加解密進(jìn)行實(shí)現(xiàn)，其中硬件加解密密鑰可預(yù)先協(xié)商一致。由于硬件本身安裝在通信鏈路上，因此密鑰相對(duì)安全，進(jìn)而可推論鏈路數(shù)據(jù)加解密過(guò)程安全。這里選擇硬件令牌模式的國(guó)密SM1算法實(shí)現(xiàn)。

鏈路層數(shù)據(jù)加密對(duì)于應(yīng)用層而言完全透明，系統(tǒng)應(yīng)用層不需了解鏈路層加密的邏輯，對(duì)應(yīng)用層數(shù)據(jù)包而言，前后始終為明文。這一方式能夠使得鏈路本身安全可靠，若為實(shí)現(xiàn)安全性更高的加密邏輯，可通過(guò)定制加解密硬件實(shí)現(xiàn)鏈路層的特殊加密，其加密的復(fù)雜性可根據(jù)實(shí)際需要定制。

3.2.2 系統(tǒng)應(yīng)用層數(shù)據(jù)加密策略

在系統(tǒng)應(yīng)用層，為滿足與不同客戶機(jī)的交互，這里選擇非對(duì)稱加密作為應(yīng)用層的互通加解密方式。國(guó)密體系中SM2能夠滿足系統(tǒng)對(duì)非對(duì)稱加密的要求。對(duì)于常規(guī)的網(wǎng)絡(luò)服務(wù)而言，客戶機(jī)分散在各處，由不同的人和組織所控制，其安全性無(wú)法完全保障。而服務(wù)器硬件本身可以配置防火墻、本地安全防護(hù)策略以及殺毒軟件等多重防護(hù)，因此可以將服務(wù)器環(huán)境視作相對(duì)安全的環(huán)境，存儲(chǔ)在服務(wù)器上的信息也相對(duì)更加可信。此時(shí)若采用對(duì)稱加密，則很有可能在密鑰交換過(guò)程中被第三人截獲信息，從而篡改與客戶機(jī)的通信數(shù)據(jù)，引入不安全因素。因此這里采用非對(duì)稱加密，由服務(wù)器生成公鑰和私鑰[3]。服務(wù)器通過(guò)公開(kāi)渠道將公鑰分發(fā)給指定客戶機(jī)，由其存儲(chǔ)在本地。當(dāng)需要進(jìn)行交互時(shí)，服務(wù)器可通過(guò)存儲(chǔ)在自身的私鑰對(duì)數(shù)據(jù)進(jìn)行加密并傳輸至客戶機(jī)。此時(shí)客戶機(jī)必須通過(guò)相應(yīng)的公鑰進(jìn)行解密，才能獲得數(shù)據(jù)。在反向通信過(guò)程中，客戶機(jī)通過(guò)私鑰加密，發(fā)送至服務(wù)器后，服務(wù)器通過(guò)公鑰解密，獲得最終消息[4]。這一過(guò)程能夠有效避免中間人截取密鑰竊取數(shù)據(jù)。

3.2.3 網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)加密策略

如圖6所示，網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)加密主要是在相對(duì)可信的環(huán)境下，對(duì)存儲(chǔ)數(shù)據(jù)進(jìn)行加密。加密的核心目標(biāo)是對(duì)數(shù)據(jù)物理存儲(chǔ)信息進(jìn)行防護(hù)，確保在物理數(shù)據(jù)被竊取時(shí)，竊取者無(wú)法對(duì)數(shù)據(jù)進(jìn)行還原，確保數(shù)據(jù)安全。同時(shí)服務(wù)器或客戶機(jī)性能通常有一定保障，因此對(duì)稱全文加密在這里較為適用。為確保個(gè)人終端數(shù)據(jù)的加密，為確保符合國(guó)家標(biāo)準(zhǔn)，該環(huán)節(jié)特選用國(guó)密SM1，利用加密芯片進(jìn)行加密[4]。

4 結(jié)語(yǔ)

本文從電力保障服務(wù)過(guò)程管控方案的核心設(shè)計(jì)目標(biāo)入手，明確了系統(tǒng)的基礎(chǔ)網(wǎng)絡(luò)通信架構(gòu)和終端硬件架構(gòu)，并對(duì)系統(tǒng)交互和硬件基礎(chǔ)模塊進(jìn)行了定義。此后針對(duì)系統(tǒng)的安全保障體系進(jìn)行了設(shè)計(jì)，特別針對(duì)不同環(huán)節(jié)加密方式進(jìn)行了選擇，利用SM1替代傳統(tǒng)對(duì)稱加密，實(shí)現(xiàn)嚴(yán)格的數(shù)據(jù)安全存儲(chǔ)和傳輸；利用SM2實(shí)現(xiàn)服務(wù)與終端的非對(duì)稱加密；利用SM3實(shí)現(xiàn)內(nèi)部摘要和簽名。期望本文能夠?qū)﹄娋W(wǎng)電力保障過(guò)程監(jiān)管工作提供助力，對(duì)電網(wǎng)運(yùn)行平穩(wěn)安全提供基礎(chǔ)制度和應(yīng)用保障。