能源互聯網異構終端安全接入系統設計

吳旭，龔一平，張楠

(國網鎮江供電公司，江蘇,鎮江 212001)

0 引言

人類對自然資源快速開發，導致不可再生能源日益枯竭，同時也給環境帶來了巨大危害。為了適應時代的發展，走綠色、健康、可持續發展之路已成為人類的共識。充分利用能源顯得非常必要，能源互聯網異構終端安全接入系統的設計與開發已成為當今時代合理利用能源的有效途徑[1-2]，有利于提高資源綜合利用效率[3]。

作為我國近年來新興的研究領域，能源互聯網技術在對電力通信系統進行有效控制、優化能源供應和供電方式、提高電網整體抗災能力等方面發揮著重要作用。能量互聯網以互聯網為基礎，對能源技術體系進行信息重構與融合，它能實現各區域能源的有效整合與合理配置，最大限度地發揮其利用價值。

能量互聯網中的能源供應形式多種多樣，除傳統的化石能源外，還包括各種新能源資源，其管理模式是采用一種自下而上、分散式的方式，自主實現對微網和電力主干網的管理，其基礎是基于互聯網的信息化、智能化模式，具有高度的開放性和可互聯性。本文通過對能源互聯網異構終端接入系統從硬件和軟件兩個方面進行設計開發，通過實驗驗證其合理性和科學性，與傳統的基于物聯網的接入系統進行比較研究，以豐富現有的研究成果，促進我國新能源技術的發展。

1 能源互聯網異構終端安全接入系統硬件設計

系統硬件開發過程應滿足以下幾個條件：第一，硬件和軟件都應小塊化，采用先進的技術實現這個過程；第二，系統遠程處理這個過程應以Web為基礎;第三，在性能管理、配置管理、安全管理等方面具有可控制性[4-5]。本文設計的能源互聯網異構終端安全接入系統結構如圖1所示。

由圖1可知，能源互聯網異構終端安全接入系統結構中控制處理子系統發揮重要作用，對線路接口和網絡接口起控制作用。

能源互聯網異構終端安全接入系統硬件設計主要從3個方面入手：第一，終端設計通過增加加密硬件卡、接入認證、安裝安全軟件、安全通信等手段，提高移動終端接入內部網絡的可靠性以及安全性，增強抵御病毒、惡意軟件攻擊的能力[6]；第二，信道設計利用PKI技術和SSL協議，該協議對身份認證要求更加嚴格，這一過程主要是確保接入過程中的安全性[7]；第三，應用系統防護設計的目的主要是為了確保應用系統的安全性，就是指保證接入后是安全狀態[8]。

圖1 能源互聯網異構終端安全接入系統結構

1.1 處理器終端設計

在處理時選擇了以 ARM內核32位嵌入式處理器為核心的硬件開發平臺，并支持實時操作系統，實現了對短波通信設備的控制和處理[9-10]。處理器結構如圖2所示。

圖2 處理器結構

根據圖2可知，利用處理器保證終端通信的安全性和軟件的正常運行，該芯片主頻為800 MHz，二級緩存高達256 kB，最重要的是，它不僅性能強大，而且能耗也很小。同時還具備上網、信號讀取等功能，選擇TDM330模塊，其上下速度均足以滿足要求，其AT命令接口支持短信業務和移動數據業務，是比較理想的模塊選擇[11-12]。

最終將安全終端中的 USB HUB芯片接入到安全終端中，實現上機數據互連和交互，PPPoE作為外聯網口，內核與USB網口進行通信，確保安全終端對數據進行加密認證,檢查安全端的啟動模塊，觸摸屏，電源，調試口等，確保正常使用。處理器電路圖如圖3所示。

圖3 處理器電路圖

1.2 信道和應用系統認證

在信道和應用系統認證過程中，控制器主要負責主機處理、電源顯示、電源供電三部分的工作，線接口主要由語音接口模塊、數據接口模塊和控制接口模塊三部分組成。語音接口模塊負責接收話音信息，實現數據轉換；數據接口模塊主要負責接口的配適，使代碼轉換;控制器接口模塊主要負責接口匹配，實現電氣匹配，協議轉換等功能，用于以太網的配適，實現網絡連接和地址轉換[13]。控制器結構如圖4所示。

圖4 控制器結構

在系統的設計過程中，控制器設計應著重考慮以下幾個方面：首先，嵌入式處理器要選用高性能機，以保證各種接口的順利實現，尤其是100 M網口對接入的要求較高；其次，彩色觸屏顯示是更方便靈活的設備，能清晰地提供數據，并能有效地進行交換控制，智能性更高；再次，RTOS實時操作器更精確，能同時處理多種任務，是一種性能良好的設備,數據高度模塊化，采用分割處理，更有利于設備維護和后續功能的補充;最后，基于Web的遠程監控管理更具控制力，該硬件裝置可以實現故障自動檢測和報警[14-15]。控制器電路圖如圖5所示。

2 能源互聯網異構終端安全接入系統軟件設計

在設計能源互聯網異構終端安全接入系統軟件時，考慮到能源是關系到國家和人民生產生活的特殊資源，因此對其安全接入設計就必須謹慎，確保其安全性。隨著越來越多各種類型的移動終端接入，對數據的實時性和同步性要求越來越高，同時內網應用系統結構也愈加復雜。考慮到移動終端安全性、通信過程安全性、應用系統安全性這3個主要方面，本文設計了3個由內而外、較為嚴密的安全防護設計體系，確保在終端、傳輸、應用3個步驟中都保持安全性。

圖5 控制器電路圖

能源互聯網關系到企業的現代化、信息化發展，能源互聯網異構終端的安全性是關系到企業信息安全的關鍵環節。能源互聯網異構終端安全接入流程如圖6所示。

圖6 能源互聯網異構終端安全接入流程

根據圖6可知，在設置能源互聯網異構終端安全接入程序時，需要提供相對安全的環境，以保證終端關鍵部件的完整認證、數據流的安全監測以及系統代碼的完整，提高應用安全服務水平，保障網絡環境的安全可靠。首先，設置可靠的安全控制策略、確保應用程序的獨立安全性；其次，對用戶的身份進行安全認證，對應用程序訪問權限進行設置，保證各程序之間的安全性，防止其他應用程序在運行過程中出現讀取、變更、刪改數據等非法攻擊；再次，在軟件設計過程中要保證能夠實現對不同安全等級的數據分類存儲，設計相應的安全審計策略，確保數據安全性，避免出現不必要的風險；最后，設置數據自毀機制，滿足遠程信息查找、消除敏感信息及其外泄等條件。

對終端進行信息采集的過程，主要是收集用戶終端的主機信息，包括操作系統補丁、殺毒軟件版本、運行服務以及端口等，這是判斷用戶終端安全性的重要依據。在安全性評估過程中，主要實現3個步驟：規則定義、規則匹配和安全等級評估，在策略服務器端制定一系列網絡安全保障規則，并將其與客戶機采集的主機信息進行匹配，最后對用戶端的安全狀況進行評估，在最后一個步驟中主要分為策略執行和策略控制。執行策略是指用戶終端發出的一些行為與規則中的任意一條匹配，則用戶終端被認為不具備安全性，會被置于隔離區進行修復，修復完成后經認證成功方可允許接入網絡。控制策略主要是指對用戶安全等級評估結果進行研判，根據安全等級大小調整訪問權限的大小，權限越大，能訪問到的資源也越多。

3 實驗研究

通過上述軟件和硬件的設計與開發，需要對接入的安全性進行考查，防止使用過程中出現嚴重的安全問題，因此在投入使用之前做好質量監測、功能測試等是必不可少的，這樣才能保證整個軟件功能齊全、性能穩定，后期才值得投入使用。

在實驗檢測過程中，需要以下測試環境和配置：網絡環境為小型局域網、3個交換機、1個100 M帶寬以及路由、1個服務器，它的硬件要求CPU 2.5 Hz以上，內存64 G以上，軟件系統使用 Windows Server 2008，數據庫使用 SQL Sever 2008；客戶端中要有100個普通PC，客戶端硬件CPU 2.0 Hz以上，內存2 GB以上，軟件選擇Windows XP以上，.NET平臺選擇.NET Framework 4.0以上且安裝客戶端程序。

考慮能源互聯網異構終端安全接入系統和未考慮能源互聯網異構終端安全接入系統接入過程穩定性實驗結果如圖7所示。接入過程數據完整性實驗結果如圖8所示。

圖7 接入過程穩定性實驗結果

圖8 接入過程數據完整性實驗結果

由圖7、圖8可知，該系統可以對用戶身份的安全性以及接入的安全性作出保證，對系統的穩定性和完整性作出檢測表明，考慮能源互聯網異構終端安全接入系統具有良好的性能，并且具備較為完善的授權控制功能，該系統的安全管理系統較為嚴密，管理員能夠對用戶信息、端口、上下線時間、歷史記錄、分組情況等等進行管理。此外，該系統能很好地適應復雜的網絡環境認證，經實驗檢測該系統設計能夠達到設計預期，保證實驗的可控性、安全性和可管理性。當前，基于物聯網的異構終端接入是另一種備用選擇，物聯網異構終端接入具有其自身的優點，比如控制方便，應用較為簡單，物聯網異構終端使用統一的終端控制調用接口，使調用者不必考慮具體實現步驟，只需傳入相應的控制命令和命令參數就可以實現，不用擔心架構，此外松耦合性使得不同終端的聯系性不那么強，可以更方便地進行更改配置，使用標準M2M協議會使其兼容性更強，架構具有更好的擴展性。其普適性會大打折扣，終端的自適應接入能力不強仍然會帶來很大的問題。此外，物聯網終端數據類型多樣，種類繁多，當終端數據達到一定程度后就會出現縱表內容較長、訪問時間過長的問題，由此則會導致對數據庫的檢索出現弊端。最后，在安全性問題上，物聯網環境下接入多樣的終端會增加風險，其安全性很容易受到動搖，容易被不法分子利用竊取數據。因此本文的終端接入系統更具有科學性和合理性和可操作性。

4 總結

本文提出了一種能源互聯網異構終端接入設計程序，接入具有安全性和便捷性。經過實驗驗證，能源互聯網異構終端接入系統的設計能夠很好的彌補當前理論界有關能源互聯網異端接入系統方面研究的不足，更好地解決實踐問題中能源互聯網中存在的資源利用效率不高的現象，使我國在安全終端接入系統的研究層次上努力追趕先進，促進我國能源安全使用與高效利用，從而為我國企業轉型升級、促進能源結構優化、提高資源能源開發和利用效率打下堅實基礎，為長遠地踐行綠色、安全、可持續發展道路積蓄足夠的力量。