周祥峰
(广东电网有限责任公司中山供电局,广东中山 528400)
在创建国家智能电网的过程中,将物联网技术应用到智能电网中,能够整合电力系统的基础设备和通信设施等资源,使电网信息化水平得到提高,并且提高了电力系统基础设备的使用效率,以此促进电网各运行环节的效率与安全性[1]。随着智能化、无线通信技术设备的不断发展,在被广泛使用的同时,也导致了安全保密问题的出现。在无线网络通信时,无线电力终端利用无线信道传输数据,在传输过程中出现的盗取、窃听等危险性得到提高。传统无线终端的安全接入过程中缺乏复杂且完善的体系结构,并且缺少终端安全防护与完善的安全防护体系。因此,将网络接入控制和可信计算相互结合,使终端接入可信的问题得到解决。
文中根据网络专用、安全分区等防护原则,实现电力移动终端安全接入系统架构的设计。通过三级防护的设计原则,实现接入系统逻辑区的划分,主要包括访问区域、终端区域与安全传输区域。网络专用指的是以不同信息传输的关系,划分企业内网逻辑为无线专用网、安全接入网、内部应用网,并且在网络之间利用访问控制实现数据交换[2-4],图1 为系统的总体逻辑结构。
图1 系统的总体逻辑结构
图2 为安全通信模块的结构,保留了电力通信的结构与框架,增设大数据处理中心。
图2 安全通信模块的结构
图3 为模块的工作流程,其中A/D 转换模块能够转化数字信号与模拟信号。在电力移动终端通信过程中,通信数据与指令都是通过数字信号方式在计算机系统中传输。为了满足线路、电缆的传输需求,要使其转变成为模拟信号。和A/D 模块相互连接的协议适配模块要将数字信号传输到A/D 模块中,并且适配不同的通信协议,使指令和数据转变为相应的协议模式,便于数据发送[5]。
图3 模块的工作流程
为了存储电力通信网络数据并对其进行识别,要利用数据分离和处理模块对数据进行监控,保证数据可靠性。数据存储模块在数据分离后应用,方便分析和使用。
电力通信大数据处理中心能够存储各种设备的信息、通信指令和协议,利用此数据库整合电力通信网的资源。为了保证电力通信大数据的可用性与安全性,该文利用双机热备模式创建数据库服务器。此服务器利用虚拟化平台创建服务器集群,增加容灾半径,并且将单点故障去除。
利用相应加密技术加密数据库中的数据,避免泄露电网中的敏感信息。为了保证加密过程中不会对数据库正常使用造成影响,文中利用透明数据加密技术实现加密。另外,使用数据库数据屏蔽的功能屏蔽敏感数据,从而实现信息分离[6]。
终端采集部分为平台的主要部分,收集输配电线路的数据。手持终端、固定点信息采集终端都使用基于扩展模组、核心模组的技术方法,在产业化通信综合维护终端和互联网中,使用LTE 移动通信技术、RFID 技术、移动互联网技术等设计服务智能电网。核心模组使用通信处理器的单芯片解决方案实现通用信息安全、高集成度、接口标准的移动信息采集终端平台核心模组产业化。利用高度集成化使核心模组结合扩展模组构成行业应用终端,包括平板电脑、信息采集终端等[7],图4 为行业应用终端。
图4 行业应用终端
核心模块是将手机套片方案作为基础,使用加密芯片技术,开展通用核心模组产业化,能够为模组扩展提供丰富的数据总线接口,系统使用Android操作系统。
扩展模组基于普通通信测试仪器仪表和核心模组扩展接口,支持专业芯片扩展模组和驱动产品,比如:
1)低功耗、高便携、长待机的身份识别模组。
2)通信维护领域的LAN、xDSL、FTTx 模组。
3)实现定位和测绘的GPS、北斗模组。
4)实现电力防外破的扩展模组。
5)实现电力抄表的红外通信模组等。
2.3.1 终端设备自身
终端设备绑定、安装专用SIM 卡,限制拨打电话、访问公用网络;绑定国密专用算法,利用国家认证安全性芯片,从而实现数据传输过程中的身份认证与数据加密[8]。
利用关键安全代码控制操作系统,使系统在使用过程中的安全性得到提高,从而增强内核的安全性,主要功能包括防止刷机、可信引导、强制访问控制等,定期检查移动终端的操作系统漏洞,并且对其统一更新处理。
实现移动终端的安全加固,统一执行安全加固策略,实现系统功能组件与外设接口应用程序的安装使用、运行、服务的限制。
2.3.2 终端接入认证
利用开机PIN 码、生物特征验证与数字证书的结合,能够构成多因子鉴别技术,从而鉴别移动终端的用户身份。
能够处理登录失败的问题,对同个用户连续登录失败的次数限制。在对登录失败条件触发时候,能够自动的锁定设备、退出登录。
利用公司统一签发的国密算法数字证书和安全接入网关相互结合,以此能够验证身份,将数字证书存储到安全芯片中[9]。图5 为终端安全防护的构成。
图5 终端安全防护的构成
在业务系统连接的过程中,利用公司无线APN公网和无线专网实现电力移动作业终端。将安全接入区设置到无线网络与信息内网边界,对防火墙进行部署,利用公司安全接入网对终端身份进行验证,避免非法终端接入问题的出现。利用移动终端与安全接入网关加密传输过程中的数据,避免出现数据篡改、窃听与泄露等情况[10]。以下为网络安全防护的算法:
应用软件安全:移动终端应用软件在开发的过程中,要有效保证所承载安全生产、应急指挥与营销等移动业务软件的安全性。移动终端实现相应安全组件为业务应用开发不同的安全服务,包括数据签名、验证、加密、应用认证等[11]。
工具软件安全:移动终端要有效保证自身安全,对安装的软件进行判断,自动检测移动终端,利用工具软件实现充分评测。
应用数据保护:通过数据分配定义,使终端能够设计实现存储应用数据的安全级别,使移动终端数据划分成为私有数据、敏感数据与普通数据[12]。以下为应用安全的加密算法:
图6 为电力移动终端的安全接入系统流程,其步骤为:
图6 电力移动终端的安全接入系统流程
1)在连接网络与验证平台完整性前要连接客户端,对组件完整性地收集,并且实现初始化。之后,在和服务端接入时也要初始化完整性验证组件。
2)请求网络后在接入网关中发送[13]。
3)在认证服务器中发送网络访问决策。有一个认证失败之后就无法实现其他认证。在电力终端和服务器之间具有用户认证,在接入服务端与电力终端实现完整性检查与平台认证。
4)和客户端、服务器连接实现平台验证。
5)假如接入客户端、服务端平台成功验证,接入的服务端会将连接的请求完整性展现出来,验证完整性。完整性收集组件通过客户端的连接,实现交互接口消息的返回[14]。
6)实现服务端和客户端的连接,从而交换完整性的验证信息,通过接入网关、认证服务器与电力终端转发信息,直到满足电力终端和服务端的完整性接入需求。
7)接入服务端对完整性验证组件发送组件信息并分析。假如完整性验证组件包含大量信息,通过完整性的验证接口在接入服务端中发送信息。如果完整性验证组件信息判断结束,通过完整性验证接口能够发送到接入服务端中。
8)将服务端信息通过接入客户端转发到收集组件中,将完整性的收集组件信息发送到服务端中。
9)在检查服务端与客户端以后,接入服务端,实现认证服务器的操作。
10)认证服务器将访问决策发送到接入网关中,对服务端的接入网络访问进行决策,在客户端中发送决定。接入网关要执行认证服务器的决策,之后结束网络连接的过程[15-16]。
在智能电网建设不断推进的过程中,大量不同类型移动终端和电力企业内网相互连接,和内网应用系统实现数据交换。另外,移动应用技术的不断发展,使电力企业生产、管理等业务扩展到移动终端。电力行业和国家能源安全具有密切关系,也是国民经济的主要支撑企业,对信息安全具有一定的要求。大量移动终端接入,接入环境比较复杂,对于电力企业信息完整性、机密性的要求不断提高。以此,该文设计了基于大数据的电力移动终端安全接入系统,通过系统实现过程可知,其能够满足实际使用需求,移动终端安全接入系统安全、可靠。