電力物聯網安全通信協議研究

葛婷

摘要：電力物聯網和能源互聯網是密不可分的，電力物聯網的網絡和信息安全直接涉及能源互聯網的生產運行安全，是電網公司網絡與信息安全需要考慮的一個重要內容。基本實現對電網運行控制信息、用戶用電計量信息的全面采集。面對海量異構、多級級聯的物聯終端設備，如何保證其能安全穩定地接入到電網公司安全防護體系具有重要的研究意義。電力物聯終端主要包括輸變電、配電網、客戶側和供應鏈等領域終端。研究了電力物聯網的特征以及各個層次面臨的安全威脅和攻擊模式，并提出了相應的安全防護措施，提出了構建電力物聯網安全防護架構。針對電網電壓監測裝置提出了一套標準的信息安全接入規范。基礎上提出了一種改進的安全通信協議，通過添加時間戳和數字簽名的方式增強了網絡通信的安全性。

關鍵詞：電力物聯網;安全通信;協議研究

1?物聯網的概述及安全性、重點通信傳輸

物聯網的概念最初是由美國麻省理工學院（麻省理工學院）于1999年提出的。視其實施方式而定，物聯網可稱為檢測網，即把各種信息檢測設備和互聯網結合起來，形成一個廣泛的反饋網絡，用于信息傳輸，遠程識別和控制所有終端設備，形成智能網絡系統。2004年，日本總務省啟動了u-Japan計劃，旨在將人、物和物聯系起來。2006年，韓國啟動了u-Korea方案，旨在通過智能網絡和設備提供智能科學和技術服務。2009年，歐洲聯盟發布了物聯網行動計劃，IBM和美國智庫向政府提交了一份刺激計劃。同年，溫家寶總理呼吁通過中國的感知演講促進中國物聯網建設，并在無錫設立了中國感知研究中心。2019年3月，國家電網公司發布了電網互聯網絡建設總計劃，其中提到任何地點、任何時間、任何地點之間的信息連接和互動。

2?PKI和IBC技術

身份認證是密碼理論中的重要研究內容。在傳統的安全解決方案中，用戶身份驗證通常采用用戶名密碼驗證或PKI/CA技術。很難支持大量用戶和使用低端智能設備，因此難以廣泛使用對象的internet安全。在PKI/CA系統中，每臺設備和智能終端都必須簽發數字證書，使用過程中雙方證書必須交換。因此，在大量使用、頻繁和隨機點對點交互、維護和管理大量證書、網上交流、建設和維護的總體成本非常高，難以普及。與傳統的公鑰密碼一樣，標識口令系統也與每個用戶的一對公鑰和私鑰相關聯。在識別密碼系統中，相應用戶的私鑰是通過使用用戶身份（如名稱、IP地址、電子郵件地址、移動電話號碼等）以數學方式生成的。作為公共密鑰。用戶身份是用戶的公鑰，無需生成和存儲，必須以某種方式公開，私鑰由用戶秘密保存。由于識別密碼技術管理簡便、加密方便等特點，廣泛應用于對象internet等應用場合。與PKI系統相比，IBC系統不需要數字證書和交流中心證書，易于部署，適用于眾多終端的安全系統，不需要PKI證書驗證等計算過程，計算成本較低，適用于包括。

3?PKI建設模式

建立健全PKI/CA認證體系， 面臨著多種建設方式的選擇，且直 接關系到PKI/CA技術的使用、管 理、維護以及PKI/CA技術為企業 各項業務系統提供安全平臺的安全 程度，可見建設方式選擇的重要 性。從當前國內PKI/CA體系發展 的情況看，CA體系的建設模式可從 下面3種方式中進行選擇。 （1）采用第三方數字證書模 式。在短期應用、信息系統需要少 量證書的情況下，可以采用第三方 認證中心的數字證書，這樣前期建 設成本較低，無需建立維護、培訓 和支持團隊，并且還無需自己定義 管理和安全策略。 （2）自行建設模式。這種模式 下，建立一整套獨立的內部的PKI/ CA認證體系。要參與建立、維護、 培訓和運營的整個PKI過程，并對 PKI所有事物負全責，其中包括系 統、通信、數據庫、物理安全配 置、網絡安全配置、高可靠的冗余 系統、災難恢復等，其中對人員管 理要求也比較高。這種模式下，系 統建設初期成本較高，同時需要建 立自主維護、培訓和支持的人員， 需要信息主管部門進行規范管理， 并制定安全策略。這種模式更易于 針對企業內應用進行定制，從而更 好地配合企業內部的業務系統管理模 式。由于完全自主管理，在長期運 行，發放大批量證書的情況下更節省 費用。但是電子認證系統頒發的數字 證書不具有第三方法律效力。 （3）合作建設模式。這是一種 介于上述2種模式之間的方式，是 指在客戶本地建設證書注冊中心 （RA）或者本地證書受理點（LA），且 直接利用第三方認證中心的CA服 務，作為認證中心簽發CA，從而構 建電子認證體系。這種模式下電子 認證系統頒發的數字證書具有第三 方法律效力，并且投資不大，管理 靈活。

4?電力通信信息安全的策略

4.1推進信息加密工作

在電力通信工作中，做好信息加密工作是非常重要的。與此同時，信息加密工作也是通信行業實際發展過程中的重要內容。現階段，盡管技術設備有了很大程度的提高，但是由于管理層面出現了各種問題，致使信息加密工作還是存在一些不足和缺陷。近年來，隨著我國科學技術的飛速發展，信息加密工作得到了不斷完善。為了保證信息加密工作的效率，需要做好以下幾點：首先，需要將信息加密工作作為電力通信行業的重點工作;其次，相關工作人員要保證管理上的整體性;最后，選擇科學、合理的信息加密方法。

4.2用電數據全程安全傳輸方案

為了確保電氣對象網絡中大量電氣數據的安全傳輸需求，本文提出了一個在整個過程中安全傳輸電氣數據的方案，利用群簽名技術保護個人身份的匿名性，并采用數據傳輸和拆分方法該計劃分為4個主要階段：①在傳輸數據之前，無線終端對獲取的數據進行分割和簽名，以獲得要傳輸的數據;②根據偽隨機表在無線終端之間傳輸群中的數據;③提交和驗證無線終端數據;④用電數據采集主站數據，打開所有無線終端的數據簽名，恢復接收到的數據獲得原始數據。

4.3提高工作人員素質

我國電力通信行業在實際的發展過程中，對于工作人員的專業素質培養需要重視起來。有效提升工作人員的專業素養是一個長期的工作，需要從以下幾個方面進行完善：首先，需要提高電力通信行業的入職門檻，這樣員工的素養就得到了基本保障;其次，做好培訓工作，定期或者不定期地對員工進行專業素養和服務質量培訓;最后，企業的監管部門要充分發揮監管的作用，這樣才能進一步提升工作效率。

5?前景展望

目前，中國量子通信產業鏈結構已接近完成，但美國和歐洲的基礎理論研究仍存在差距。傳輸系統費用昂貴，通常在國內市場上廣泛使用，這需要政府和產品市場的支持。電力系統量子通信系統可以基于國家建設的京滬線路連接電力系統，實現系統的互操作性。將量子通信技術應用于電力系統，利用其不可估量的優勢和強大的穩定性，可以提高整個電網信息傳輸的質量保證。

結束語

在我國電力通信行業存在信息安全問題。為了保障我國電力通信行業的可持續發展，需要做好以下幾個方面的工作：推進信息加密工作、健全網絡通信系統、提高工作人員素質等。此外，還需要做好監管工作，這樣才能發揮電力企業的主觀能動性。結合我國電力通信行業的實際發展來說，不斷地加大科研力度，才能促進行業的健康發展，為電力通信行業注入更多的活力。

參考文獻

[1]尹弘亮，程紫運，周秋雁.客戶側泛在電力物聯網的信息通信技術及安全管理[J].內蒙古電力技術，2020，38（01）：22-26.

[2]張伯昆.物聯網通信協議的安全[J].電子技術與軟件工程，2019（24）：188-189.

[3]石順.物聯網通信協議的安全研究[J].衛星電視與寬帶多媒體，2019（24）：38-39.

[4]姜濤.一種安全的物聯網網關通信系統設計與實現[D].燕山大學，2019.

[5]楊偉，何杰，萬亞東，王沁.物聯網通信協議的安全研究綜述[J].計算機科學，2018，45（12）：32-41.