APP下载

电力物联网安全通信协议研究

2021-01-11葛婷

科学与生活 2021年27期

葛婷

摘要:电力物联网和能源互联网是密不可分的,电力物联网的网络和信息安全直接涉及能源互联网的生产运行安全,是电网公司网络与信息安全需要考虑的一个重要内容。基本实现对电网运行控制信息、用户用电计量信息的全面采集。面对海量异构、多级级联的物联终端设备,如何保证其能安全稳定地接入到电网公司安全防护体系具有重要的研究意义。电力物联终端主要包括输变电、配电网、客户侧和供应链等领域终端。研究了电力物联网的特征以及各个层次面临的安全威胁和攻击模式,并提出了相应的安全防护措施,提出了构建电力物联网安全防护架构。针对电网电压监测装置提出了一套标准的信息安全接入规范。基础上提出了一种改进的安全通信协议,通过添加时间戳和数字签名的方式增强了网络通信的安全性。

关键词:电力物联网;安全通信;协议研究

1 物联网的概述及安全性、重点通信传输

物联网的概念最初是由美国麻省理工学院(麻省理工学院)于1999年提出的。视其实施方式而定,物联网可称为检测网,即把各种信息检测设备和互联网结合起来,形成一个广泛的反馈网络,用于信息传输,远程识别和控制所有终端设备,形成智能网络系统。2004年,日本总务省启动了u-Japan计划,旨在将人、物和物联系起来。2006年,韩国启动了u-Korea方案,旨在通过智能网络和设备提供智能科学和技术服务。2009年,欧洲联盟发布了物联网行动计划,IBM和美国智库向政府提交了一份刺激计划。同年,温家宝总理呼吁通过中国的感知演讲促进中国物联网建设,并在无锡设立了中国感知研究中心。2019年3月,国家电网公司发布了电网互联网络建设总计划,其中提到任何地点、任何时间、任何地点之间的信息连接和互动。

2 PKI和IBC技术

身份认证是密码理论中的重要研究内容。在传统的安全解决方案中,用户身份验证通常采用用户名密码验证或PKI/CA技术。很难支持大量用户和使用低端智能设备,因此难以广泛使用对象的internet安全。在PKI/CA系统中,每台设备和智能终端都必须签发数字证书,使用过程中双方证书必须交换。因此,在大量使用、频繁和随机点对点交互、维护和管理大量证书、网上交流、建设和维护的总体成本非常高,难以普及。与传统的公钥密码一样,标识口令系统也与每个用户的一对公钥和私钥相关联。在识别密码系统中,相应用户的私钥是通过使用用户身份(如名称、IP地址、电子邮件地址、移动电话号码等)以数学方式生成的。作为公共密钥。用户身份是用户的公钥,无需生成和存储,必须以某种方式公开,私钥由用户秘密保存。由于识别密码技术管理简便、加密方便等特点,广泛应用于对象internet等应用场合。与PKI系统相比,IBC系统不需要数字证书和交流中心证书,易于部署,适用于众多终端的安全系统,不需要PKI证书验证等计算过程,计算成本较低,适用于包括。

3 PKI建设模式

建立健全PKI/CA认证体系, 面临着多种建设方式的选择,且直 接关系到PKI/CA技术的使用、管 理、维护以及PKI/CA技术为企业 各项业务系统提供安全平台的安全 程度,可见建设方式选择的重要 性。从当前国内PKI/CA体系发展 的情况看,CA体系的建设模式可从 下面3种方式中进行选择。 (1)采用第三方数字证书模 式。在短期应用、信息系统需要少 量证书的情况下,可以采用第三方 认证中心的数字证书,这样前期建 设成本较低,无需建立维护、培训 和支持团队,并且还无需自己定义 管理和安全策略。 (2)自行建设模式。这种模式 下,建立一整套独立的内部的PKI/ CA认证体系。要参与建立、维护、 培训和运营的整个PKI过程,并对 PKI所有事物负全责,其中包括系 统、通信、数据库、物理安全配 置、网络安全配置、高可靠的冗余 系统、灾难恢复等,其中对人员管 理要求也比较高。这种模式下,系 统建设初期成本较高,同时需要建 立自主维护、培训和支持的人员, 需要信息主管部门进行规范管理, 并制定安全策略。这种模式更易于 针对企业内应用进行定制,从而更 好地配合企业内部的业务系统管理模 式。由于完全自主管理,在长期运 行,发放大批量证书的情况下更节省 费用。但是电子认证系统颁发的数字 证书不具有第三方法律效力。 (3)合作建设模式。这是一种 介于上述2种模式之间的方式,是 指在客户本地建設证书注册中心 (RA)或者本地证书受理点(LA),且 直接利用第三方认证中心的CA服 务,作为认证中心签发CA,从而构 建电子认证体系。这种模式下电子 认证系统颁发的数字证书具有第三 方法律效力,并且投资不大,管理 灵活。

4 电力通信信息安全的策略

4.1推进信息加密工作

在电力通信工作中,做好信息加密工作是非常重要的。与此同时,信息加密工作也是通信行业实际发展过程中的重要内容。现阶段,尽管技术设备有了很大程度的提高,但是由于管理层面出现了各种问题,致使信息加密工作还是存在一些不足和缺陷。近年来,随着我国科学技术的飞速发展,信息加密工作得到了不断完善。为了保证信息加密工作的效率,需要做好以下几点:首先,需要将信息加密工作作为电力通信行业的重点工作;其次,相关工作人员要保证管理上的整体性;最后,选择科学、合理的信息加密方法。

4.2用电数据全程安全传输方案

为了确保电气对象网络中大量电气数据的安全传输需求,本文提出了一个在整个过程中安全传输电气数据的方案,利用群签名技术保护个人身份的匿名性,并采用数据传输和拆分方法该计划分为4个主要阶段:①在传输数据之前,无线终端对获取的数据进行分割和签名,以获得要传输的数据;②根据伪随机表在无线终端之间传输群中的数据;③提交和验证无线终端数据;④用电数据采集主站数据,打开所有无线终端的数据签名,恢复接收到的数据获得原始数据。

4.3提高工作人员素质

我国电力通信行业在实际的发展过程中,对于工作人员的专业素质培养需要重视起来。有效提升工作人员的专业素养是一个长期的工作,需要从以下几个方面进行完善:首先,需要提高电力通信行业的入职门槛,这样员工的素养就得到了基本保障;其次,做好培训工作,定期或者不定期地对员工进行专业素养和服务质量培训;最后,企业的监管部门要充分发挥监管的作用,这样才能进一步提升工作效率。

5 前景展望

目前,中国量子通信产业链结构已接近完成,但美国和欧洲的基础理论研究仍存在差距。传输系统费用昂贵,通常在国内市场上广泛使用,这需要政府和产品市场的支持。电力系统量子通信系统可以基于国家建设的京沪线路连接电力系统,实现系统的互操作性。将量子通信技术应用于电力系统,利用其不可估量的优势和强大的稳定性,可以提高整个电网信息传输的质量保证。

结束语

在我国电力通信行业存在信息安全问题。为了保障我国电力通信行业的可持续发展,需要做好以下几个方面的工作:推进信息加密工作、健全网络通信系统、提高工作人员素质等。此外,还需要做好监管工作,这样才能发挥电力企业的主观能动性。结合我国电力通信行业的实际发展来说,不断地加大科研力度,才能促进行业的健康发展,为电力通信行业注入更多的活力。

参考文献

[1]尹弘亮,程紫运,周秋雁.客户侧泛在电力物联网的信息通信技术及安全管理[J].内蒙古电力技术,2020,38(01):22-26.

[2]张伯昆.物联网通信协议的安全[J].电子技术与软件工程,2019(24):188-189.

[3]石顺.物联网通信协议的安全研究[J].卫星电视与宽带多媒体,2019(24):38-39.

[4]姜涛.一种安全的物联网网关通信系统设计与实现[D].燕山大学,2019.

[5]杨伟,何杰,万亚东,王沁.物联网通信协议的安全研究综述[J].计算机科学,2018,45(12):32-41.