基于大數(shù)據(jù)的電力移動終端安全接入系統(tǒng)設(shè)計研究

周祥峰

（廣東電網(wǎng)有限責(zé)任公司中山供電局，廣東中山 528400）

在創(chuàng)建國家智能電網(wǎng)的過程中，將物聯(lián)網(wǎng)技術(shù)應(yīng)用到智能電網(wǎng)中，能夠整合電力系統(tǒng)的基礎(chǔ)設(shè)備和通信設(shè)施等資源，使電網(wǎng)信息化水平得到提高，并且提高了電力系統(tǒng)基礎(chǔ)設(shè)備的使用效率，以此促進(jìn)電網(wǎng)各運行環(huán)節(jié)的效率與安全性[1]。隨著智能化、無線通信技術(shù)設(shè)備的不斷發(fā)展，在被廣泛使用的同時，也導(dǎo)致了安全保密問題的出現(xiàn)。在無線網(wǎng)絡(luò)通信時，無線電力終端利用無線信道傳輸數(shù)據(jù)，在傳輸過程中出現(xiàn)的盜取、竊聽等危險性得到提高。傳統(tǒng)無線終端的安全接入過程中缺乏復(fù)雜且完善的體系結(jié)構(gòu)，并且缺少終端安全防護(hù)與完善的安全防護(hù)體系。因此，將網(wǎng)絡(luò)接入控制和可信計算相互結(jié)合，使終端接入可信的問題得到解決。

1 系統(tǒng)結(jié)構(gòu)

文中根據(jù)網(wǎng)絡(luò)專用、安全分區(qū)等防護(hù)原則，實現(xiàn)電力移動終端安全接入系統(tǒng)架構(gòu)的設(shè)計。通過三級防護(hù)的設(shè)計原則，實現(xiàn)接入系統(tǒng)邏輯區(qū)的劃分，主要包括訪問區(qū)域、終端區(qū)域與安全傳輸區(qū)域。網(wǎng)絡(luò)專用指的是以不同信息傳輸?shù)年P(guān)系，劃分企業(yè)內(nèi)網(wǎng)邏輯為無線專用網(wǎng)、安全接入網(wǎng)、內(nèi)部應(yīng)用網(wǎng)，并且在網(wǎng)絡(luò)之間利用訪問控制實現(xiàn)數(shù)據(jù)交換[2-4]，圖1 為系統(tǒng)的總體邏輯結(jié)構(gòu)。

圖1 系統(tǒng)的總體邏輯結(jié)構(gòu)

2 安全接入系統(tǒng)的總體結(jié)構(gòu)

2.1 安全通信模塊的設(shè)計

圖2 為安全通信模塊的結(jié)構(gòu)，保留了電力通信的結(jié)構(gòu)與框架，增設(shè)大數(shù)據(jù)處理中心。

圖2 安全通信模塊的結(jié)構(gòu)

圖3 為模塊的工作流程，其中A/D 轉(zhuǎn)換模塊能夠轉(zhuǎn)化數(shù)字信號與模擬信號。在電力移動終端通信過程中，通信數(shù)據(jù)與指令都是通過數(shù)字信號方式在計算機系統(tǒng)中傳輸。為了滿足線路、電纜的傳輸需求，要使其轉(zhuǎn)變成為模擬信號。和A/D 模塊相互連接的協(xié)議適配模塊要將數(shù)字信號傳輸?shù)紸/D 模塊中，并且適配不同的通信協(xié)議，使指令和數(shù)據(jù)轉(zhuǎn)變?yōu)橄鄳?yīng)的協(xié)議模式，便于數(shù)據(jù)發(fā)送[5]。

圖3 模塊的工作流程

為了存儲電力通信網(wǎng)絡(luò)數(shù)據(jù)并對其進(jìn)行識別，要利用數(shù)據(jù)分離和處理模塊對數(shù)據(jù)進(jìn)行監(jiān)控，保證數(shù)據(jù)可靠性。數(shù)據(jù)存儲模塊在數(shù)據(jù)分離后應(yīng)用，方便分析和使用。

電力通信大數(shù)據(jù)處理中心能夠存儲各種設(shè)備的信息、通信指令和協(xié)議，利用此數(shù)據(jù)庫整合電力通信網(wǎng)的資源。為了保證電力通信大數(shù)據(jù)的可用性與安全性，該文利用雙機熱備模式創(chuàng)建數(shù)據(jù)庫服務(wù)器。此服務(wù)器利用虛擬化平臺創(chuàng)建服務(wù)器集群，增加容災(zāi)半徑，并且將單點故障去除。

利用相應(yīng)加密技術(shù)加密數(shù)據(jù)庫中的數(shù)據(jù)，避免泄露電網(wǎng)中的敏感信息。為了保證加密過程中不會對數(shù)據(jù)庫正常使用造成影響，文中利用透明數(shù)據(jù)加密技術(shù)實現(xiàn)加密。另外，使用數(shù)據(jù)庫數(shù)據(jù)屏蔽的功能屏蔽敏感數(shù)據(jù)，從而實現(xiàn)信息分離[6]。

2.2 終端系統(tǒng)的設(shè)計

終端采集部分為平臺的主要部分，收集輸配電線路的數(shù)據(jù)。手持終端、固定點信息采集終端都使用基于擴展模組、核心模組的技術(shù)方法，在產(chǎn)業(yè)化通信綜合維護(hù)終端和互聯(lián)網(wǎng)中，使用LTE 移動通信技術(shù)、RFID 技術(shù)、移動互聯(lián)網(wǎng)技術(shù)等設(shè)計服務(wù)智能電網(wǎng)。核心模組使用通信處理器的單芯片解決方案實現(xiàn)通用信息安全、高集成度、接口標(biāo)準(zhǔn)的移動信息采集終端平臺核心模組產(chǎn)業(yè)化。利用高度集成化使核心模組結(jié)合擴展模組構(gòu)成行業(yè)應(yīng)用終端，包括平板電腦、信息采集終端等[7]，圖4 為行業(yè)應(yīng)用終端。

圖4 行業(yè)應(yīng)用終端

核心模塊是將手機套片方案作為基礎(chǔ)，使用加密芯片技術(shù)，開展通用核心模組產(chǎn)業(yè)化，能夠為模組擴展提供豐富的數(shù)據(jù)總線接口，系統(tǒng)使用Android操作系統(tǒng)。

擴展模組基于普通通信測試儀器儀表和核心模組擴展接口，支持專業(yè)芯片擴展模組和驅(qū)動產(chǎn)品，比如：

1）低功耗、高便攜、長待機的身份識別模組。

2）通信維護(hù)領(lǐng)域的LAN、xDSL、FTTx 模組。

3）實現(xiàn)定位和測繪的GPS、北斗模組。

4）實現(xiàn)電力防外破的擴展模組。

5）實現(xiàn)電力抄表的紅外通信模組等。

2.3 終端安全防護(hù)

2.3.1 終端設(shè)備自身

終端設(shè)備綁定、安裝專用SIM 卡，限制撥打電話、訪問公用網(wǎng)絡(luò)；綁定國密專用算法，利用國家認(rèn)證安全性芯片，從而實現(xiàn)數(shù)據(jù)傳輸過程中的身份認(rèn)證與數(shù)據(jù)加密[8]。

利用關(guān)鍵安全代碼控制操作系統(tǒng)，使系統(tǒng)在使用過程中的安全性得到提高，從而增強內(nèi)核的安全性，主要功能包括防止刷機、可信引導(dǎo)、強制訪問控制等，定期檢查移動終端的操作系統(tǒng)漏洞，并且對其統(tǒng)一更新處理。

實現(xiàn)移動終端的安全加固，統(tǒng)一執(zhí)行安全加固策略，實現(xiàn)系統(tǒng)功能組件與外設(shè)接口應(yīng)用程序的安裝使用、運行、服務(wù)的限制。

2.3.2 終端接入認(rèn)證

利用開機PIN 碼、生物特征驗證與數(shù)字證書的結(jié)合，能夠構(gòu)成多因子鑒別技術(shù)，從而鑒別移動終端的用戶身份。

能夠處理登錄失敗的問題，對同個用戶連續(xù)登錄失敗的次數(shù)限制。在對登錄失敗條件觸發(fā)時候，能夠自動的鎖定設(shè)備、退出登錄。

利用公司統(tǒng)一簽發(fā)的國密算法數(shù)字證書和安全接入網(wǎng)關(guān)相互結(jié)合，以此能夠驗證身份，將數(shù)字證書存儲到安全芯片中[9]。圖5 為終端安全防護(hù)的構(gòu)成。

圖5 終端安全防護(hù)的構(gòu)成

2.4 網(wǎng)絡(luò)安全防護(hù)

在業(yè)務(wù)系統(tǒng)連接的過程中，利用公司無線APN公網(wǎng)和無線專網(wǎng)實現(xiàn)電力移動作業(yè)終端。將安全接入?yún)^(qū)設(shè)置到無線網(wǎng)絡(luò)與信息內(nèi)網(wǎng)邊界，對防火墻進(jìn)行部署，利用公司安全接入網(wǎng)對終端身份進(jìn)行驗證，避免非法終端接入問題的出現(xiàn)。利用移動終端與安全接入網(wǎng)關(guān)加密傳輸過程中的數(shù)據(jù)，避免出現(xiàn)數(shù)據(jù)篡改、竊聽與泄露等情況[10]。以下為網(wǎng)絡(luò)安全防護(hù)的算法：

2.5 應(yīng)用安全

應(yīng)用軟件安全：移動終端應(yīng)用軟件在開發(fā)的過程中，要有效保證所承載安全生產(chǎn)、應(yīng)急指揮與營銷等移動業(yè)務(wù)軟件的安全性。移動終端實現(xiàn)相應(yīng)安全組件為業(yè)務(wù)應(yīng)用開發(fā)不同的安全服務(wù)，包括數(shù)據(jù)簽名、驗證、加密、應(yīng)用認(rèn)證等[11]。

工具軟件安全：移動終端要有效保證自身安全，對安裝的軟件進(jìn)行判斷，自動檢測移動終端，利用工具軟件實現(xiàn)充分評測。

應(yīng)用數(shù)據(jù)保護(hù)：通過數(shù)據(jù)分配定義，使終端能夠設(shè)計實現(xiàn)存儲應(yīng)用數(shù)據(jù)的安全級別，使移動終端數(shù)據(jù)劃分成為私有數(shù)據(jù)、敏感數(shù)據(jù)與普通數(shù)據(jù)[12]。以下為應(yīng)用安全的加密算法：

2.6 電力移動終端的安全接入流程

圖6 為電力移動終端的安全接入系統(tǒng)流程，其步驟為：

圖6 電力移動終端的安全接入系統(tǒng)流程

1）在連接網(wǎng)絡(luò)與驗證平臺完整性前要連接客戶端，對組件完整性地收集，并且實現(xiàn)初始化。之后，在和服務(wù)端接入時也要初始化完整性驗證組件。

2）請求網(wǎng)絡(luò)后在接入網(wǎng)關(guān)中發(fā)送[13]。

3）在認(rèn)證服務(wù)器中發(fā)送網(wǎng)絡(luò)訪問決策。有一個認(rèn)證失敗之后就無法實現(xiàn)其他認(rèn)證。在電力終端和服務(wù)器之間具有用戶認(rèn)證，在接入服務(wù)端與電力終端實現(xiàn)完整性檢查與平臺認(rèn)證。

4）和客戶端、服務(wù)器連接實現(xiàn)平臺驗證。

5）假如接入客戶端、服務(wù)端平臺成功驗證，接入的服務(wù)端會將連接的請求完整性展現(xiàn)出來，驗證完整性。完整性收集組件通過客戶端的連接，實現(xiàn)交互接口消息的返回[14]。

6）實現(xiàn)服務(wù)端和客戶端的連接，從而交換完整性的驗證信息，通過接入網(wǎng)關(guān)、認(rèn)證服務(wù)器與電力終端轉(zhuǎn)發(fā)信息，直到滿足電力終端和服務(wù)端的完整性接入需求。

7）接入服務(wù)端對完整性驗證組件發(fā)送組件信息并分析。假如完整性驗證組件包含大量信息，通過完整性的驗證接口在接入服務(wù)端中發(fā)送信息。如果完整性驗證組件信息判斷結(jié)束，通過完整性驗證接口能夠發(fā)送到接入服務(wù)端中。

8）將服務(wù)端信息通過接入客戶端轉(zhuǎn)發(fā)到收集組件中，將完整性的收集組件信息發(fā)送到服務(wù)端中。

9）在檢查服務(wù)端與客戶端以后，接入服務(wù)端，實現(xiàn)認(rèn)證服務(wù)器的操作。

10）認(rèn)證服務(wù)器將訪問決策發(fā)送到接入網(wǎng)關(guān)中，對服務(wù)端的接入網(wǎng)絡(luò)訪問進(jìn)行決策，在客戶端中發(fā)送決定。接入網(wǎng)關(guān)要執(zhí)行認(rèn)證服務(wù)器的決策，之后結(jié)束網(wǎng)絡(luò)連接的過程[15-16]。

3 結(jié)束語

在智能電網(wǎng)建設(shè)不斷推進(jìn)的過程中，大量不同類型移動終端和電力企業(yè)內(nèi)網(wǎng)相互連接，和內(nèi)網(wǎng)應(yīng)用系統(tǒng)實現(xiàn)數(shù)據(jù)交換。另外，移動應(yīng)用技術(shù)的不斷發(fā)展，使電力企業(yè)生產(chǎn)、管理等業(yè)務(wù)擴展到移動終端。電力行業(yè)和國家能源安全具有密切關(guān)系，也是國民經(jīng)濟的主要支撐企業(yè)，對信息安全具有一定的要求。大量移動終端接入，接入環(huán)境比較復(fù)雜，對于電力企業(yè)信息完整性、機密性的要求不斷提高。以此，該文設(shè)計了基于大數(shù)據(jù)的電力移動終端安全接入系統(tǒng)，通過系統(tǒng)實現(xiàn)過程可知，其能夠滿足實際使用需求，移動終端安全接入系統(tǒng)安全、可靠。