精准定位和无线安全通信技术在电力保障中的应用
2022-02-03侯春生
黄 宁,侯春生,吕 华
(国网固原供电公司,宁夏 固原 756000)
0 引言
随着电子信息技术的不断发展,人类各项业务逐步向网络化、远程化、虚拟化发展,众多传统业务逐步从线下迁移到线上,期望利用信息系统的敏捷和高效,提升自身内部的管理和工作效率。国家电网在其中始终扮演着积极的实践者和参与者角色。对于电力生产运营企业而言,电力保障服务是其立身之本,全力保障电网平稳安全运行是其担负的最基本的社会责任。随着嵌入式智能终端和移动通信的发展,融合了精准定位和无线安全通信技术的电力保障服务与过程管控方案成了电网企业目前信息化和智能化的一大方向[1]。本文从精准定位和无线安全通信技术入手,对面向电网的服务运维过程管控业务进行数字化方案设计,期望能够对电网电力保障过程监管工作提供助力,为电网的平稳安全运行提供基础制度和应用保障。
1 相关概念
1.1 精准定位
精准定位即高精度定位技术。该技术作为目前物联与人机交互方向的前沿应用,已经成了诸多业务系统用于客观佐证和业务管控的工具。目前的高精度定位主要面向两类:(1)面向室外工作和业务场景提供的基于GPS或北斗的定位系统及相关算法;(2)面向室内环境的高精度定位。本文分别选取一个典型技术应用对其进行论述。
1.1.1 基于卫星定位的室外高精度差分定位技术
基于卫星定位的室外高精度差分定位技术是借助卫星定位系统,对用户侧定位终端的地理做标记进行测量。目前常用的系统包括GPS、北斗、GLONASS、Galileo 等。其中的北斗卫星导航系统是我国自主研发的全球卫星定位系统,其定位精度高,提供短端报文传输功能,同时能够完成精准授时。通过载波相位差分定位技术,其定位精度可高达厘米级别,为我国军民业务的发展提供了坚实保障[1]。
1.1.2 基于UWB的高精度室内定位技术
UWB作为一种基于高宽带的室内精准定位技术,其典型特征是定位精度高、抗干扰性好、室内定位效果极佳等。尽管北斗卫星定位系统结合载波相位差分定位技术后同样可以实现厘米级定位,然而在卫星通信不可达的室内,只有借助UWB等优秀的室内高精度定位技术才能够实现室内的精准指引。
1.2 无线通信专网
对电力行业而言,无线通信专网实质上指的是LTE-G 230 MHz。该网络实质起源于LTE技术,在工信部特别授权下,国网在223~235 MHz构建了电力无线宽带专网。该专网主要应对电力系统的无线指令下发、数据回传、电力设备控制等。该网络可支持3类典型的电网应用场景:控制类、采集类、移动应用类。对电力专网而言,信息的可靠性和安全性尤为重要,这不仅关系到通信网络的安全,更关系到电网业务运转的安全。因此电力无线通信专网通常与严格的加密、分层传输等技术息息相关。
1.3 通信加密技术
通信加密技术的出现主要是为了应对无线通信数据安全和网络稳定问题。常见的通信加密对计算机系统而言,数据的价值始终超过系统基础设施本身,特别是用户隐私数据、系统核心业务数据等。因此在进行网络计算机网络安全策略构建和防护时,数据的加密保护是核心环节[2]。常见的数据加密技术包括非对称加密、对称加密、摘要加密等,面对不同的计算机网络安全防护场景,只有选择适当的加密技术,才能够在保证系统运行效率和业务应用成本的同时,确保系统安全和数据完整性。国家密码管理局研发出了一系列安全加密方法,包括SM1,SM2,SM3等,这些算法已经替代了Hash,AES,DES等加密方式,广泛应用于社会的各个领域。
2 电力保障服务过程管控技术方案
2.1 系统核心目的
本系统核心目的在于:基于无线专用传输网络,利用高精度位置服务和面向无线专网的通信加密技术,面向作业流程监管、可视化指挥调度以及数据自动采集等业务,构建基于智能移动装备的供电服务过程监管系统,主要用于解决如下问题。
2.1.1 用电服务难留证
用电服务过程中常有用户对现场抄表、现场维修等问题提出异议,同时在前端服务过程中可能因各种原因与用户产生矛盾和冲突。在传统模式下,上述情况始终缺乏客观的问题记录和反馈机制。
2.1.2 前后端难以协同作业
前端服务人员进行现场运维时,面对复杂故障通常难以向后端专家口述。同时对于部分高风险业务,通常难以对现场过程进行实时监管和指导,这对业务的安全顺利推行产生了一定的阻碍,也带来了一定风险。
2.1.3 数据存储和传输安全存在隐患
传统服务过程中所持有的供电服务记录仪通常为离线式,其数据存储在普通存储器上,在进行提取和导出时缺乏数据安全加密手段,可能导致数据丢失、信息被窃取、信息被篡改等问题
2.1.4 缺乏作业过程监督体系
传统模式对前端服务人员的工作缺乏实时的合规检验和监督机制,难以对业务人员能力和素养进行客观考核,特别是无法通过音视频进行过程客观记录。
2.2 系统通信架构设计
本系统所处的网络拓扑结构如图1所示。其中,核心层主要负责对业务网络和系统管理服务进行构建;承载层则主要借助LET-G,通过运营商专网实现网络交换;无线接入层则是LTE-G对外提供的无线专网接入点,直接面向终端设备。
图1 电力保障服务过程管控网络拓扑结构
2.3 硬件架构设计
针对本系统的终端业务对接和人机交互,本次采用可接入电力专网的智能供电服务记录仪作为过程管控设备。该记录仪具备音视频采集模块、安全加密模块、电源管理模块、4G专网通信模块、三模定位模块,并具备高性能的流媒体采集、处理、存储和转发能力。该硬件架构如图2所示。
图2 智能供电服务记录仪
3 电力保障服务过程管控系统安全加密技术及方案设计
3.1 系统各环节加密需求分析
3.1.1 系统中校验性数据加密需求
在本系统中,校验性数据较为广泛。典型的校验性数据有:用户鉴权信息、系统身份令牌、网络设备识别信息、数据完整性校验信息等。该场景下的加密需求如下:
(1)不需要确保信息可逆向解密。
对于网络通信中的校验性数据,其加密需求并不是为了防止数据被窥探,加密内容本身也并不是为了对内容本身进行保护,而是出于隐匿敏感用户信息、实现系统设备数据隔离、防止信息篡改等目的,运用唯一性校验算法生成与原内容唯一对应的一串校验信息[2]。通过该信息,内容的生成方可以和内容的存储和使用方进行相互比较,从而认证原信息的一致性[2]。
(2)加密效率要求较高。
为了加快业务访问速度,实现快速的认证和比对,因此此类加密需求对效率要求较高。
3.1.2 系统通信链路通信数据加密需求
链路通信数据加密是一种较为严格的网络数据加密。从OSI模型可以看出,计算机网络通信链路较为底层,处于网络模型的物理层之上。而链路层主要负责对介质进行访问,并完成链路管理。从这里可以看出,链路层中不关心业务数据,其只专注网络数据本身的传输。因此链路通信数据加密实质上是一种极为底层的加密方式,该加密方式实质上是对链路数据整体进行加密。其加密需求如下:
(1)加解密可逆。
链路层加密需要在每个节点还原数据,并在下一次转发时重新加密,因此需要实现加解密可逆。
(2)加密方式高效或不占用系统资源。
由于链路层数据包含了很多数据转发信息和地址信息,因此,链路通信数据一旦参与加密,则必然会涉及频繁的节点间解密和重加密。这就要求加密方法能够被高效地执行,或不影响通信链路各个节点设备的性能,以确保通信效率[2]。
(3)加解密方式全链路唯一。
由于加解密由整个链路同时参与,这就要求整个链路的加解密方法应当被各个节点共享,进而要求加解密方式全链路唯一。
3.1.3 系统中端到端加密需求
端到端加密是以一种较为上层的网络通信加密场景。在OSI模型中,此类加密场景处于应用层或会话层。此类通信加密主要用于应对设备与设备的点对点通信,此时的链路层仅负责对数据进行转发和处理,不需要关注消息体的内容[3]。因此该场景下的加密需求如下:
(1)对加解密性能不敏感。
端对端的加密解密主要在高性能硬件设备上进行,因此其对加解密的性能损耗容忍度较高,对加解密性能不敏感。
(2)加解密可逆。
由于端对端是对内容本身进行加密,防止窃取,因此加密方式需要可逆。
(3)加解密方式端对端唯一。
由于端到端加密主要是出于业务需求,用于服务端到客户端的通信数据内容加密,因此通常需要考虑端与端之间的用户或者设备差异,以确保用户或设备数据解密方的唯一性。
3.1.4 计算机网络中数据存储加密需求
数据存储加密是计算机系统的广泛需求。对计算机网络而言,数据安全可靠的存储是网络系统和应用的基本诉求。该场景下的数据加密主要是为了防止数据物理窃取和篡改,确保计算机网络数据的安全性和可靠性。因此该场景下的加密需求如下:
(1)加解密可逆。
数据存储加密主要是为了确保数据安全,在实践过程中加密数据通常需要解密后进一步使用。
(2)加解密性能不敏感。
由于网络数据存储设备性能通常较强,因此对加解密的性能不敏感。
(3)对单一数据或有加解密方式唯一需求。
由于计算机网络是多用户的,为实现用户间数据隔离,通常需要对不同用户提供不同的加解密手段和凭证。
3.2 系统安全加密方案设计
为实现更全面的通信和数据安全防护,本次设计中将链路通信、系统应用、数据存储作为安全防护的关键节点,并选择适当的加密方式和安全防护策略对相应节点的数据安全进行保障,以最终满足整套系统无线通信和信息业务的安全防护需求。为便于描述方案,本文将整体系统数据与通信环境抽象成为常规的服务器+客户端的计算机网络应用环境[3]。该环境中至少存在服务器、若干通信链路节点(网络设备)和客户端3类设备。在最简模型下,为实现服务器与客户端通信的安全防护,系统数据与通信安全方案如图3所示。
图3 系统数据与通信安全方案
3.2.1 通信链路层数据加密策略
为提高链路安全性,可考虑在链路层增加对称加密方式。考虑到链路节点设备性能有限,为提高数据吞吐,可增加FPGA硬件加解密模块,通过逻辑电路对加解密进行实现,其中硬件加解密密钥可预先协商一致。由于硬件本身安装在通信链路上,因此密钥相对安全,进而可推论链路数据加解密过程安全。这里选择硬件令牌模式的国密SM1算法实现。
链路层数据加密对于应用层而言完全透明,系统应用层不需了解链路层加密的逻辑,对应用层数据包而言,前后始终为明文。这一方式能够使得链路本身安全可靠,若为实现安全性更高的加密逻辑,可通过定制加解密硬件实现链路层的特殊加密,其加密的复杂性可根据实际需要定制。
3.2.2 系统应用层数据加密策略
在系统应用层,为满足与不同客户机的交互,这里选择非对称加密作为应用层的互通加解密方式。国密体系中SM2能够满足系统对非对称加密的要求。对于常规的网络服务而言,客户机分散在各处,由不同的人和组织所控制,其安全性无法完全保障。而服务器硬件本身可以配置防火墙、本地安全防护策略以及杀毒软件等多重防护,因此可以将服务器环境视作相对安全的环境,存储在服务器上的信息也相对更加可信。此时若采用对称加密,则很有可能在密钥交换过程中被第三人截获信息,从而篡改与客户机的通信数据,引入不安全因素。因此这里采用非对称加密,由服务器生成公钥和私钥[3]。服务器通过公开渠道将公钥分发给指定客户机,由其存储在本地。当需要进行交互时,服务器可通过存储在自身的私钥对数据进行加密并传输至客户机。此时客户机必须通过相应的公钥进行解密,才能获得数据。在反向通信过程中,客户机通过私钥加密,发送至服务器后,服务器通过公钥解密,获得最终消息[4]。这一过程能够有效避免中间人截取密钥窃取数据。
3.2.3 网络数据存储加密策略
如图6所示,网络数据存储加密主要是在相对可信的环境下,对存储数据进行加密。加密的核心目标是对数据物理存储信息进行防护,确保在物理数据被窃取时,窃取者无法对数据进行还原,确保数据安全。同时服务器或客户机性能通常有一定保障,因此对称全文加密在这里较为适用。为确保个人终端数据的加密,为确保符合国家标准,该环节特选用国密SM1,利用加密芯片进行加密[4]。
4 结语
本文从电力保障服务过程管控方案的核心设计目标入手,明确了系统的基础网络通信架构和终端硬件架构,并对系统交互和硬件基础模块进行了定义。此后针对系统的安全保障体系进行了设计,特别针对不同环节加密方式进行了选择,利用SM1替代传统对称加密,实现严格的数据安全存储和传输;利用SM2实现服务与终端的非对称加密;利用SM3实现内部摘要和签名。期望本文能够对电网电力保障过程监管工作提供助力,对电网运行平稳安全提供基础制度和应用保障。