智能路灯控制系统安全性研究
2017-07-05王宴君
王宴君
(哈尔滨市路灯管理处,哈尔滨 150001)
智能路灯控制系统安全性研究
王宴君
(哈尔滨市路灯管理处,哈尔滨 150001)
针对智能路灯控制水平较低的现状,分析智能路灯系统及控制系统管理的安全风险, 提出安全芯片和密钥管理的实施计划,为路灯控制系统提供安全保护。该计划使用加密和数字安全认证相结合的技术手段,在不影响系统正常运行的条件下,大幅度降低了智能路灯控制系统被黑客攻击等各类风险。
智能路灯;控制系统;安全性
我国正在努力进行城市化建设,因此,国家对城市道路的照明也提出了更高的要求。城市路灯的耗电量巨大,在整个城市耗电总量中占比很大。
2008年8月1日发布的《深入开展全民节能行动通知》指出:“控制路灯和景观灯照明,在保证车辆、行人安全的前提下,合理开启和关闭路灯……”。通常情况下,老旧的路灯控制系统存在很多缺陷,比如不能进行有效的远程控制,无法自动识别有故障的路灯,人力排查非常浪费时间,作业量也很大,这些都是传统路灯控制系统的缺点。而智能路灯控制系统可以远程控制市区内的所有路灯,同时可以快速识别有故障、有问题的路灯,可以缩短维修路灯的时间。智能路灯控制系统还可以针对照明系统的主要信息参数和使用情况,对一些特殊的照明需求提供多种控制方案,实现城市路灯的照明节能。信息化属于双刃剑,推动路灯智能控制发展的同时,也会为路灯控制带来一定的安全问题。路灯安全在市政建设中是非常重要的内容,如果路灯控制系统被攻击,它所产生的社会影响会非常大。笔者针对智能路灯控制水平较低的现状,分析智能路灯系统及控制系统管理的安全风险,提出安全芯片和密钥管理的实施计划,为路灯控制系统提供安全保护。
1 智能路灯系统
1.1 基本组成及功能
1.1.1 系统拓扑图
智能路灯系统主要有三部分,分别是主站层、通信层和终端层,它的组成结构可参考图1。
图1 智能路灯系统拓扑图Fig.1 Intelligent streetlight system topology
1.1.2 智能路灯系统的实际组成
智能路灯系统主站层由主站管理系统组成,主要包括主站服务器、地理信息系统及相关的监控中心。其中服务器是贮存路灯有效信息的载体。监控中心是接收从服务器上的控制器传过来的指令,精确控制所有路灯,还可以定期检查测试每个路灯是否正常运行和工作。地理信息系统可以连接在城市的地图上,在整个系统中对城市的路灯运行情况做出直接控制和监测,迅速进行定位,面对不正常情况时,及时做出定位与处置。通信层主要应用电力波连接无线网络,建立采集设施和主站联系沟通的渠道。终端层主要依照城市建设的规划,收集城市所有路灯的数据信息,争取将所有的路灯控制通信模式转换成Zigbee形式。控制模块要集合城市路灯全部的数据信息,同时将这些数据给集中器发过去。
1.1.3 智能路灯控制系统的主要功能
智能路灯控制系统的功能是提供路灯的“三遥”控制,为“三遥”提供参考依据,将遥控、遥信及遥测应用于智能路灯控制系统中。遥控功能是对路灯做好有效的远程操控,该功能主要分为两部分:一是自动控制,二是手动控制。遥测功能可以对集中器中的终端信息进行控制。遥信功能可以对设备的实时情况进行控制,为监控提供管理依据和基础。工作人员可以利用计算机及电子地图等功能,监控路灯使用的实际状态,迅速定位路灯,在较短的时间内解决问题。
1.2 智能路灯控制系统的工作流程
主站和集中器两个设备的工作流程,主要是以电力线载波形式进行传输,同时,全部的报文传输都要通过公共网络,因此要做好信息数据的传输。
2 控制系统管理的安全风险
2.1 主站和集中器
集中器与主站系统通常是利用公共网络进行通信,但是集中器和主站互相传输信息数据时,可能会出现一些安全风险,在传输过程中,数据和信息有可能被窃取,发生一些不必要的损失。针对下行链路,如果信息数据被他人篡改,就可能出现整个片区异常照明的问题,异常照明会对城市的公共安全造成很大的影响和威胁,可能使居民对城市建设的满意度下降,甚至导致社会恐慌。对于上行链路,将路灯相关信息数据传输到主站时,如果被他人篡改,就会使后台控制中心出现不正确的调度,浪费政府资源。
2.2 集中器和路灯控制设备
集中器和路灯控制设备传输数据的安全问题与集中器和主站间的问题很相似。无线通信在安全方面面临很大挑战,无线通信过程中的路灯控制设备和集中器的数据信息很容易被篡改。我国城市化建设速度越来越快,城市中的视频监控保证了全体市民的安全,为公安部门办案提供了一手的直接证据,不过需要注意的是,视频监控是否有效,路灯照明光纤质量是否得到保障。如果一些犯罪分子在实施犯罪前,先将犯罪现场路灯破坏,那么相关的视频监控就会失去作用。
3 智能路灯控制系统的安全技术
加密和解密技术主要有两种分类:第一,对称加密算法。第二,非对称加密算法。对称加密法主要是单钥密码系统,其中加密密钥和解密密钥是相等的,也能互相推导。通常情况下,要按每一次的加密长度进行。非对称密钥加密体系使用的是双钥密码,用公钥进行加密,加密安全系数更高。这两种加密解密技术具有很大优势:第一,抵抗病毒攻击的能力更强。一样的密钥长度,它的抗攻击能力比普通的要强很多。第二,计算量不大,但是处理速度特别快。第三,在存储空间中占用的资源很少。第四,对网络带宽的要求特别低。
4 保障安全的有效方案
4.1 安全方案
为保证路灯远程安全的有效控制,防范传输数据信息被修改和盗窃,应提高防范意识,在应用安全算法时,要尽量使用国产安全算法。利用SM1算法对信息数据做好加密工作,利用SM2算法对信息数据做好签名工作。
4.2 安全结构
在主站层加上密钥管理体系和安全芯片的费控体系非常必要。密钥管理体系主要有密码机及密码的服务器,它可以提升密钥生成和密钥的安全检测功能,可以保证密钥顺利生成,也可以确保检测的安全性。一般来说,密钥管理机制通常分为三级,包括国家电网级、网省级、地市级,其中国家电网级有生成根密钥权限。安全芯片中的安全费控体系包括安全芯片初始密钥等基本功能。主站收到的信息数据可以通过密钥管理服务器,对信息进行解密查询,对向外界发送的信息数据进行加密。
5 结语
智能路灯安全控制技术可以有效解决智能路灯控制系统中的安全问题。目前的控制系统可以提供128 bit安全防护机制,实现智能路灯的节能。城市路灯的无线网络也可以发挥很大作用,当出现地震等特殊事件时,可以提高通信的信息传输质量。
[1] 李宁.城市路灯远程监控终端的设计与实现[D].石家庄:华北电力学院,2017.
[2] 刘振亚.智能电网技术[M].北京:中国电力出版社,2016.
[3] 王亚兰.智能路灯节能控制器研究[D].武汉:武汉理工大学,2017.
[4] 陈亚平.基于GPRS技术的城市路灯监控终端研制[D].镇江:江苏大学,2016.
[5] 张达夫,张听明.基于时空特性的GPS轨迹数据压缩算法[J].交通信息与安全,2017,(02):115-116.
Research on safety of intelligent streetlight control system
WANG Yan-jun
(Harbin Streetlight Management Office, Harbin 150001, China)
Aiming at the low level of intelligent streetlight control, this paper analyzes the security risk of intelligent streetlight system and control system management, puts forward the implementation plan of security chip and key management, and provides security protection for streetlight control system. The method of integrating encryption with digital security certification was used in this program, which can reduce the risk of intelligent streetlight control system in hacking attacks without affecting the normal operation of the system.
Intelligent streetlight; Control system; Security
2017-02-13
TM774
A
1674-8646(2017)08-0100-02
