吴旭，龚一平，张楠

(国网镇江供电公司，江苏,镇江 212001)

0 引言

人类对自然资源快速开发，导致不可再生能源日益枯竭，同时也给环境带来了巨大危害。为了适应时代的发展，走绿色、健康、可持续发展之路已成为人类的共识。充分利用能源显得非常必要，能源互联网异构终端安全接入系统的设计与开发已成为当今时代合理利用能源的有效途径[1-2]，有利于提高资源综合利用效率[3]。

作为我国近年来新兴的研究领域，能源互联网技术在对电力通信系统进行有效控制、优化能源供应和供电方式、提高电网整体抗灾能力等方面发挥着重要作用。能量互联网以互联网为基础，对能源技术体系进行信息重构与融合，它能实现各区域能源的有效整合与合理配置，最大限度地发挥其利用价值。

能量互联网中的能源供应形式多种多样，除传统的化石能源外，还包括各种新能源资源，其管理模式是采用一种自下而上、分散式的方式，自主实现对微网和电力主干网的管理，其基础是基于互联网的信息化、智能化模式，具有高度的开放性和可互联性。本文通过对能源互联网异构终端接入系统从硬件和软件两个方面进行设计开发，通过实验验证其合理性和科学性，与传统的基于物联网的接入系统进行比较研究，以丰富现有的研究成果，促进我国新能源技术的发展。

1 能源互联网异构终端安全接入系统硬件设计

系统硬件开发过程应满足以下几个条件：第一，硬件和软件都应小块化，采用先进的技术实现这个过程；第二，系统远程处理这个过程应以Web为基础;第三，在性能管理、配置管理、安全管理等方面具有可控制性[4-5]。本文设计的能源互联网异构终端安全接入系统结构如图1所示。

由图1可知，能源互联网异构终端安全接入系统结构中控制处理子系统发挥重要作用，对线路接口和网络接口起控制作用。

能源互联网异构终端安全接入系统硬件设计主要从3个方面入手：第一，终端设计通过增加加密硬件卡、接入认证、安装安全软件、安全通信等手段，提高移动终端接入内部网络的可靠性以及安全性，增强抵御病毒、恶意软件攻击的能力[6]；第二，信道设计利用PKI技术和SSL协议，该协议对身份认证要求更加严格，这一过程主要是确保接入过程中的安全性[7]；第三，应用系统防护设计的目的主要是为了确保应用系统的安全性，就是指保证接入后是安全状态[8]。

图1 能源互联网异构终端安全接入系统结构

1.1 处理器终端设计

在处理时选择了以 ARM内核32位嵌入式处理器为核心的硬件开发平台，并支持实时操作系统，实现了对短波通信设备的控制和处理[9-10]。处理器结构如图2所示。

图2 处理器结构

根据图2可知，利用处理器保证终端通信的安全性和软件的正常运行，该芯片主频为800 MHz，二级缓存高达256 kB，最重要的是，它不仅性能强大，而且能耗也很小。同时还具备上网、信号读取等功能，选择TDM330模块，其上下速度均足以满足要求，其AT命令接口支持短信业务和移动数据业务，是比较理想的模块选择[11-12]。

最终将安全终端中的 USB HUB芯片接入到安全终端中，实现上机数据互连和交互，PPPoE作为外联网口，内核与USB网口进行通信，确保安全终端对数据进行加密认证,检查安全端的启动模块，触摸屏，电源，调试口等，确保正常使用。处理器电路图如图3所示。

图3 处理器电路图

1.2 信道和应用系统认证

在信道和应用系统认证过程中，控制器主要负责主机处理、电源显示、电源供电三部分的工作，线接口主要由语音接口模块、数据接口模块和控制接口模块三部分组成。语音接口模块负责接收话音信息，实现数据转换；数据接口模块主要负责接口的配适，使代码转换;控制器接口模块主要负责接口匹配，实现电气匹配，协议转换等功能，用于以太网的配适，实现网络连接和地址转换[13]。控制器结构如图4所示。

图4 控制器结构

在系统的设计过程中，控制器设计应着重考虑以下几个方面：首先，嵌入式处理器要选用高性能机，以保证各种接口的顺利实现，尤其是100 M网口对接入的要求较高；其次，彩色触屏显示是更方便灵活的设备，能清晰地提供数据，并能有效地进行交换控制，智能性更高；再次，RTOS实时操作器更精确，能同时处理多种任务，是一种性能良好的设备,数据高度模块化，采用分割处理，更有利于设备维护和后续功能的补充;最后，基于Web的远程监控管理更具控制力，该硬件装置可以实现故障自动检测和报警[14-15]。控制器电路图如图5所示。

2 能源互联网异构终端安全接入系统软件设计

在设计能源互联网异构终端安全接入系统软件时，考虑到能源是关系到国家和人民生产生活的特殊资源，因此对其安全接入设计就必须谨慎，确保其安全性。随着越来越多各种类型的移动终端接入，对数据的实时性和同步性要求越来越高，同时内网应用系统结构也愈加复杂。考虑到移动终端安全性、通信过程安全性、应用系统安全性这3个主要方面，本文设计了3个由内而外、较为严密的安全防护设计体系，确保在终端、传输、应用3个步骤中都保持安全性。

图5 控制器电路图

能源互联网关系到企业的现代化、信息化发展，能源互联网异构终端的安全性是关系到企业信息安全的关键环节。能源互联网异构终端安全接入流程如图6所示。

图6 能源互联网异构终端安全接入流程

根据图6可知，在设置能源互联网异构终端安全接入程序时，需要提供相对安全的环境，以保证终端关键部件的完整认证、数据流的安全监测以及系统代码的完整，提高应用安全服务水平，保障网络环境的安全可靠。首先，设置可靠的安全控制策略、确保应用程序的独立安全性；其次，对用户的身份进行安全认证，对应用程序访问权限进行设置，保证各程序之间的安全性，防止其他应用程序在运行过程中出现读取、变更、删改数据等非法攻击；再次，在软件设计过程中要保证能够实现对不同安全等级的数据分类存储，设计相应的安全审计策略，确保数据安全性，避免出现不必要的风险；最后，设置数据自毁机制，满足远程信息查找、消除敏感信息及其外泄等条件。

对终端进行信息采集的过程，主要是收集用户终端的主机信息，包括操作系统补丁、杀毒软件版本、运行服务以及端口等，这是判断用户终端安全性的重要依据。在安全性评估过程中，主要实现3个步骤：规则定义、规则匹配和安全等级评估，在策略服务器端制定一系列网络安全保障规则，并将其与客户机采集的主机信息进行匹配，最后对用户端的安全状况进行评估，在最后一个步骤中主要分为策略执行和策略控制。执行策略是指用户终端发出的一些行为与规则中的任意一条匹配，则用户终端被认为不具备安全性，会被置于隔离区进行修复，修复完成后经认证成功方可允许接入网络。控制策略主要是指对用户安全等级评估结果进行研判，根据安全等级大小调整访问权限的大小，权限越大，能访问到的资源也越多。

3 实验研究

通过上述软件和硬件的设计与开发，需要对接入的安全性进行考查，防止使用过程中出现严重的安全问题，因此在投入使用之前做好质量监测、功能测试等是必不可少的，这样才能保证整个软件功能齐全、性能稳定，后期才值得投入使用。

在实验检测过程中，需要以下测试环境和配置：网络环境为小型局域网、3个交换机、1个100 M带宽以及路由、1个服务器，它的硬件要求CPU 2.5 Hz以上，内存64 G以上，软件系统使用 Windows Server 2008，数据库使用 SQL Sever 2008；客户端中要有100个普通PC，客户端硬件CPU 2.0 Hz以上，内存2 GB以上，软件选择Windows XP以上，.NET平台选择.NET Framework 4.0以上且安装客户端程序。

考虑能源互联网异构终端安全接入系统和未考虑能源互联网异构终端安全接入系统接入过程稳定性实验结果如图7所示。接入过程数据完整性实验结果如图8所示。

图7 接入过程稳定性实验结果

图8 接入过程数据完整性实验结果

由图7、图8可知，该系统可以对用户身份的安全性以及接入的安全性作出保证，对系统的稳定性和完整性作出检测表明，考虑能源互联网异构终端安全接入系统具有良好的性能，并且具备较为完善的授权控制功能，该系统的安全管理系统较为严密，管理员能够对用户信息、端口、上下线时间、历史记录、分组情况等等进行管理。此外，该系统能很好地适应复杂的网络环境认证，经实验检测该系统设计能够达到设计预期，保证实验的可控性、安全性和可管理性。当前，基于物联网的异构终端接入是另一种备用选择，物联网异构终端接入具有其自身的优点，比如控制方便，应用较为简单，物联网异构终端使用统一的终端控制调用接口，使调用者不必考虑具体实现步骤，只需传入相应的控制命令和命令参数就可以实现，不用担心架构，此外松耦合性使得不同终端的联系性不那么强，可以更方便地进行更改配置，使用标准M2M协议会使其兼容性更强，架构具有更好的扩展性。其普适性会大打折扣，终端的自适应接入能力不强仍然会带来很大的问题。此外，物联网终端数据类型多样，种类繁多，当终端数据达到一定程度后就会出现纵表内容较长、访问时间过长的问题，由此则会导致对数据库的检索出现弊端。最后，在安全性问题上，物联网环境下接入多样的终端会增加风险，其安全性很容易受到动摇，容易被不法分子利用窃取数据。因此本文的终端接入系统更具有科学性和合理性和可操作性。

4 总结

本文提出了一种能源互联网异构终端接入设计程序，接入具有安全性和便捷性。经过实验验证，能源互联网异构终端接入系统的设计能够很好的弥补当前理论界有关能源互联网异端接入系统方面研究的不足，更好地解决实践问题中能源互联网中存在的资源利用效率不高的现象，使我国在安全终端接入系统的研究层次上努力追赶先进，促进我国能源安全使用与高效利用，从而为我国企业转型升级、促进能源结构优化、提高资源能源开发和利用效率打下坚实基础，为长远地践行绿色、安全、可持续发展道路积蓄足够的力量。