周祥峰

（广东电网有限责任公司中山供电局，广东中山 528400）

在创建国家智能电网的过程中，将物联网技术应用到智能电网中，能够整合电力系统的基础设备和通信设施等资源，使电网信息化水平得到提高，并且提高了电力系统基础设备的使用效率，以此促进电网各运行环节的效率与安全性[1]。随着智能化、无线通信技术设备的不断发展，在被广泛使用的同时，也导致了安全保密问题的出现。在无线网络通信时，无线电力终端利用无线信道传输数据，在传输过程中出现的盗取、窃听等危险性得到提高。传统无线终端的安全接入过程中缺乏复杂且完善的体系结构，并且缺少终端安全防护与完善的安全防护体系。因此，将网络接入控制和可信计算相互结合，使终端接入可信的问题得到解决。

1 系统结构

文中根据网络专用、安全分区等防护原则，实现电力移动终端安全接入系统架构的设计。通过三级防护的设计原则，实现接入系统逻辑区的划分，主要包括访问区域、终端区域与安全传输区域。网络专用指的是以不同信息传输的关系，划分企业内网逻辑为无线专用网、安全接入网、内部应用网，并且在网络之间利用访问控制实现数据交换[2-4]，图1 为系统的总体逻辑结构。

图1 系统的总体逻辑结构

2 安全接入系统的总体结构

2.1 安全通信模块的设计

图2 为安全通信模块的结构，保留了电力通信的结构与框架，增设大数据处理中心。

图2 安全通信模块的结构

图3 为模块的工作流程，其中A/D 转换模块能够转化数字信号与模拟信号。在电力移动终端通信过程中，通信数据与指令都是通过数字信号方式在计算机系统中传输。为了满足线路、电缆的传输需求，要使其转变成为模拟信号。和A/D 模块相互连接的协议适配模块要将数字信号传输到A/D 模块中，并且适配不同的通信协议，使指令和数据转变为相应的协议模式，便于数据发送[5]。

图3 模块的工作流程

为了存储电力通信网络数据并对其进行识别，要利用数据分离和处理模块对数据进行监控，保证数据可靠性。数据存储模块在数据分离后应用，方便分析和使用。

电力通信大数据处理中心能够存储各种设备的信息、通信指令和协议，利用此数据库整合电力通信网的资源。为了保证电力通信大数据的可用性与安全性，该文利用双机热备模式创建数据库服务器。此服务器利用虚拟化平台创建服务器集群，增加容灾半径，并且将单点故障去除。

利用相应加密技术加密数据库中的数据，避免泄露电网中的敏感信息。为了保证加密过程中不会对数据库正常使用造成影响，文中利用透明数据加密技术实现加密。另外，使用数据库数据屏蔽的功能屏蔽敏感数据，从而实现信息分离[6]。

2.2 终端系统的设计

终端采集部分为平台的主要部分，收集输配电线路的数据。手持终端、固定点信息采集终端都使用基于扩展模组、核心模组的技术方法，在产业化通信综合维护终端和互联网中，使用LTE 移动通信技术、RFID 技术、移动互联网技术等设计服务智能电网。核心模组使用通信处理器的单芯片解决方案实现通用信息安全、高集成度、接口标准的移动信息采集终端平台核心模组产业化。利用高度集成化使核心模组结合扩展模组构成行业应用终端，包括平板电脑、信息采集终端等[7]，图4 为行业应用终端。

图4 行业应用终端

核心模块是将手机套片方案作为基础，使用加密芯片技术，开展通用核心模组产业化，能够为模组扩展提供丰富的数据总线接口，系统使用Android操作系统。

扩展模组基于普通通信测试仪器仪表和核心模组扩展接口，支持专业芯片扩展模组和驱动产品，比如：

1）低功耗、高便携、长待机的身份识别模组。

2）通信维护领域的LAN、xDSL、FTTx 模组。

3）实现定位和测绘的GPS、北斗模组。

4）实现电力防外破的扩展模组。

5）实现电力抄表的红外通信模组等。

2.3 终端安全防护

2.3.1 终端设备自身

终端设备绑定、安装专用SIM 卡，限制拨打电话、访问公用网络；绑定国密专用算法，利用国家认证安全性芯片，从而实现数据传输过程中的身份认证与数据加密[8]。

利用关键安全代码控制操作系统，使系统在使用过程中的安全性得到提高，从而增强内核的安全性，主要功能包括防止刷机、可信引导、强制访问控制等，定期检查移动终端的操作系统漏洞，并且对其统一更新处理。

实现移动终端的安全加固，统一执行安全加固策略，实现系统功能组件与外设接口应用程序的安装使用、运行、服务的限制。

2.3.2 终端接入认证

利用开机PIN 码、生物特征验证与数字证书的结合，能够构成多因子鉴别技术，从而鉴别移动终端的用户身份。

能够处理登录失败的问题，对同个用户连续登录失败的次数限制。在对登录失败条件触发时候，能够自动的锁定设备、退出登录。

利用公司统一签发的国密算法数字证书和安全接入网关相互结合，以此能够验证身份，将数字证书存储到安全芯片中[9]。图5 为终端安全防护的构成。

图5 终端安全防护的构成

2.4 网络安全防护

在业务系统连接的过程中，利用公司无线APN公网和无线专网实现电力移动作业终端。将安全接入区设置到无线网络与信息内网边界，对防火墙进行部署，利用公司安全接入网对终端身份进行验证，避免非法终端接入问题的出现。利用移动终端与安全接入网关加密传输过程中的数据，避免出现数据篡改、窃听与泄露等情况[10]。以下为网络安全防护的算法：

2.5 应用安全

应用软件安全：移动终端应用软件在开发的过程中，要有效保证所承载安全生产、应急指挥与营销等移动业务软件的安全性。移动终端实现相应安全组件为业务应用开发不同的安全服务，包括数据签名、验证、加密、应用认证等[11]。

工具软件安全：移动终端要有效保证自身安全，对安装的软件进行判断，自动检测移动终端，利用工具软件实现充分评测。

应用数据保护：通过数据分配定义，使终端能够设计实现存储应用数据的安全级别，使移动终端数据划分成为私有数据、敏感数据与普通数据[12]。以下为应用安全的加密算法：

2.6 电力移动终端的安全接入流程

图6 为电力移动终端的安全接入系统流程，其步骤为：

图6 电力移动终端的安全接入系统流程

1）在连接网络与验证平台完整性前要连接客户端，对组件完整性地收集，并且实现初始化。之后，在和服务端接入时也要初始化完整性验证组件。

2）请求网络后在接入网关中发送[13]。

3）在认证服务器中发送网络访问决策。有一个认证失败之后就无法实现其他认证。在电力终端和服务器之间具有用户认证，在接入服务端与电力终端实现完整性检查与平台认证。

4）和客户端、服务器连接实现平台验证。

5）假如接入客户端、服务端平台成功验证，接入的服务端会将连接的请求完整性展现出来，验证完整性。完整性收集组件通过客户端的连接，实现交互接口消息的返回[14]。

6）实现服务端和客户端的连接，从而交换完整性的验证信息，通过接入网关、认证服务器与电力终端转发信息，直到满足电力终端和服务端的完整性接入需求。

7）接入服务端对完整性验证组件发送组件信息并分析。假如完整性验证组件包含大量信息，通过完整性的验证接口在接入服务端中发送信息。如果完整性验证组件信息判断结束，通过完整性验证接口能够发送到接入服务端中。

8）将服务端信息通过接入客户端转发到收集组件中，将完整性的收集组件信息发送到服务端中。

9）在检查服务端与客户端以后，接入服务端，实现认证服务器的操作。

10）认证服务器将访问决策发送到接入网关中，对服务端的接入网络访问进行决策，在客户端中发送决定。接入网关要执行认证服务器的决策，之后结束网络连接的过程[15-16]。

3 结束语

在智能电网建设不断推进的过程中，大量不同类型移动终端和电力企业内网相互连接，和内网应用系统实现数据交换。另外，移动应用技术的不断发展，使电力企业生产、管理等业务扩展到移动终端。电力行业和国家能源安全具有密切关系，也是国民经济的主要支撑企业，对信息安全具有一定的要求。大量移动终端接入，接入环境比较复杂，对于电力企业信息完整性、机密性的要求不断提高。以此，该文设计了基于大数据的电力移动终端安全接入系统，通过系统实现过程可知，其能够满足实际使用需求，移动终端安全接入系统安全、可靠。