徐广源 曾伟华 倪修峰 倪汇川 苏建明 李磊
摘 要:为满足电力泛在物联网要求,打造边缘智能传感数据采集与视频图像采集的变电站终端设备接入方法,文章从变电站内多终端类型、多样数据源等安全防护风险因素分析方面深入解读,提交了无线互联设备在变电站安全接入的监护方案,强化无线接入设备安全防护能力,提升站内设备管理业务安全监护水平。
关键词:智能终端;无线接入;安全防护
随着NB-IOT,LoRa,ZigBee,WiFi,蓝牙、无线等组网技术的成熟[1-2],其不必建立物理线路、减少大量的人力电缆铺设作业、对抗环境变化能力较强、故障诊断与维护较为容易以及通信网络扩展灵活等优势体现得越来越明显,在各行各业表现出了非常优质的特性,得到了广泛认可。近年来,国家电网公司整体部署,开展泛在电力物联网建设工作[3],其中,在设备管理方面提出了输变电泛在电力物联网建设要求,推动了大量的在线监测装置、巡检机器人、无人机、手持终端等设备的应用[4-5]。这些新技术与感知装置的应用带来了新的网络边界安全风险,也让变电站安全管控日益复杂,对站内安全监护保障措施要求更加严格,同时,在数据传输安全方面也提出了深层次的要求。本文以此为切合点,结合现场工作经验,通过分析变电站终端设备接入的风险因素分析,分享一种无线互联的变电站监护方案设计,為站内边缘计算终端的应用场景提供安全防护设计思路。
1 防护因素分析
变电站内监测设备终端可以分为数据采集传感装置和视频图像装置。其中,数据采集传感装置主要用于采集设备本体工况状态监测、运行环境信息等;视频图像装置主要用于设备运行指示与外观状态、环境周界安全监护和变电站作业人员行为管控。装置接入站内一体化管控平台的方式主要有LoRa,WiFi,接入点(Access Point Name,APN)专网等组网的无线和光纤有线网络等方式。
从信息安全角度出发,目前的采集设备存在设备数据安全设计缺少考虑、传输信号无加密过程以及缺少有效的身份认证、接入信息内网边界缺乏有效的边界防护手段等问题。从风险位置识别上来说,上述两类终端接入的风险主要存在于装置本身和组网传输两个方面。其中,装置本身方面存在简陋密码登录、非法接入、无线装置被恶意攻击和被复制或冒顶等风险;组网传输方面存在传统的网络攻击,无线通信频段被干扰、明文传输数据被窃取或者篡改等,如图1所示。
2 监护方案设计
从安全风险因素分析可知,无线互联安全管理需要从终端安全和组网安全两个方面考虑,终端安全方面依托防火墙、防病毒和存储加密等方式,防止信息非法篡改和非法访问,甚至是篡改终端信息,利用病毒和恶意代码进行破坏活动。组网安全方面应该从加密和认证、异常数据流控制、网络隔离、信令和协议过滤、攻击防御与溯源等方面开展安全管理工作[6]。
图1 风险位置及因素分析
站内设备安全防护皆要满足国家电网信息安全防护规定,本文考虑的安全监护范围主要在变电站内的感知层,主要包括传感节点、传感器路由节点、感知网关节点及连接这些节点的网络。根据现场工作经验,本文讨论的终端设备及网络主要分为3类,以巡检机器人为代表的WiFi组网方式设备、以无线测温装置为代表的LoRa组网方式设备、以巡检移动终端为代表的无线APN专网的接入安全监护方案。安全监护对象及范围如图2所示。
图2 安全监护对象及范围
在考虑安全防护能力设计时兼顾了传感器资源、处理能力和其工作方式及重要性,并针对3种方式的关注点不同之处,开展安全防护方案的具体要求表述。
2.1 LoRa组网方式
(1)终端要求:设备本身进行固件版本数据接口,以保证一体化平台监测设备固件的完整性。具备传感器网络阻断与重置接口能力,当仿冒接入、空闲端口启用等恶意行为发生时,阻断网络通信。风险处置完成后,按照一定机制可重置设备再接入网络。
(2)组网要求:涉及控制指令传输的设备,在双向通信功能的传感器上集成安全芯片或安全接入代理模块,实现身份认证与控制指令的数据加密。不涉及控制指令传输,只是上传数据的设备采用专用通信协议,且具备唯一身份标识的数据接口,用于感知网关节点对其身份识别即可。
感知网关节点应集成安全芯片或安全接入代理模块,实现与安全接入平台的身份认证与控制指令的数据加密。同时,应采用国产安全操作系统,当接入节点承载多个业务应用时,应增加软隔离手段,实现运行环境的逻辑隔离。
2.2 无线APN专网方式
(1)设备要求:设备须按照《国家电网公司关于加强和规范移动应用建设工作的通知》(国家电网信通〔2016〕684号)中内网移动终端安全加固要求,安装国家电网公司安全接入平台客户端,加装安全接入平台安全TF卡,建立终端至主站的加密传输通道。
(2)组网要求:输变电设备物联网接入节点采用专用SIM卡通过安全接入平台接入信息内网。感知网关节点应内嵌安全芯片(或接入代理模块),并与安全接入平台实现双向认证与通信加密。
2.3 WiFi组网方式
(1)设备要求:目前通过WiFi方式接入设备主要就是巡检机器人装置。设备必须安装国家电网公司安全接入模块,并通过国家电网入网检测要求,满足相关规范,获取入网许可。
(2)组网要求:采用介质访问控制(Media Access Control,MAC)地址捆绑IP的方式,并且关闭不使用的网络端口;在传输过程中采用加密算法的方式传输;采用安全接入平台接入站内信息内网,并与安全接入平台实现双向认证与通信加密。
3 结语
随着无线技术的成熟及现场施工条件逐趋友好,采用无线设备接入已成为当前电力设备的一种重要趋势,特别适合于非新建变电站的数据感知能力建设改造工程。本文在此背景下,分析了站内终端设备的风险来源及位置,介绍了一种无线互联安全监护方案的思考,希望有利于无线互联安全设计方面规范化,特别是促进新型感知设备应用,也希望基层运维检修人员能够快速认识和理解无线互联的安全设计及其关注点。
[参考文献]
[1]苗志勇.短距离无线通信技术和其在物联网中的应用[J].信息技术与信息化,2015(1):38-39.
[2]赵静,苏光添.LoRa无线网络技术分析[J].移动通信,2016(21):50-57.
[3]国家电网公司.国家电网有限公司泛在电力物联网建设大纲[C].北京:泛在电力物联网建设工作部署电视电话会议,2018.
[4]鲁守银,张营,李建祥,等.移动机器人在高压变电站中的应用[J].高电压技术,2017(1):276-284.
[5]姜万東,王野,沈克明,等.一种新型自供电无线测温传感器控制系统[J].电气技术,2017(6):77-80.
[6]陈红松.云计算与物联网信息融合[M].北京:清华大学出版社,2016.Design of a wireless interconnection substation monitoring scheme
Xu Guangyuan, Zeng Weihua, Ni Xiufeng, Ni Huichuan, Su Jianming, Li Lei
(Tongling Power Supply Company, State Grid, Tongling 244000, China)
Abstract:To meet the requirements of ubiquitous power Internet of Things, an access method for substation terminal equipment of edge intelligent sensor data acquisition and video image acquisition is developed. In this paper, the analysis of safety protection risk factors such as multiple terminal types and diverse data sources in the substation are deeply interpreted. A monitoring scheme for secure access of wireless interconnection devices is submitted, strengthen the safety protection ability of wireless access equipment,and improve the safety monitoring level of equipment management business in the station.
Key words:intelligent terminal; wireless access; safety protection