徐廣源 曾偉華 倪修峰 倪匯川 蘇建明 李磊

摘? ?要：為滿足電力泛在物聯(lián)網(wǎng)要求，打造邊緣智能傳感數(shù)據(jù)采集與視頻圖像采集的變電站終端設備接入方法，文章從變電站內(nèi)多終端類型、多樣數(shù)據(jù)源等安全防護風險因素分析方面深入解讀，提交了無線互聯(lián)設備在變電站安全接入的監(jiān)護方案，強化無線接入設備安全防護能力，提升站內(nèi)設備管理業(yè)務安全監(jiān)護水平。

關鍵詞：智能終端;無線接入;安全防護

隨著NB-IOT，LoRa，ZigBee，WiFi，藍牙、無線等組網(wǎng)技術的成熟[1-2]，其不必建立物理線路、減少大量的人力電纜鋪設作業(yè)、對抗環(huán)境變化能力較強、故障診斷與維護較為容易以及通信網(wǎng)絡擴展靈活等優(yōu)勢體現(xiàn)得越來越明顯，在各行各業(yè)表現(xiàn)出了非常優(yōu)質(zhì)的特性，得到了廣泛認可。近年來，國家電網(wǎng)公司整體部署，開展泛在電力物聯(lián)網(wǎng)建設工作[3]，其中，在設備管理方面提出了輸變電泛在電力物聯(lián)網(wǎng)建設要求，推動了大量的在線監(jiān)測裝置、巡檢機器人、無人機、手持終端等設備的應用[4-5]。這些新技術與感知裝置的應用帶來了新的網(wǎng)絡邊界安全風險，也讓變電站安全管控日益復雜，對站內(nèi)安全監(jiān)護保障措施要求更加嚴格，同時，在數(shù)據(jù)傳輸安全方面也提出了深層次的要求。本文以此為切合點，結合現(xiàn)場工作經(jīng)驗，通過分析變電站終端設備接入的風險因素分析，分享一種無線互聯(lián)的變電站監(jiān)護方案設計，為站內(nèi)邊緣計算終端的應用場景提供安全防護設計思路。

1? ? 防護因素分析

變電站內(nèi)監(jiān)測設備終端可以分為數(shù)據(jù)采集傳感裝置和視頻圖像裝置。其中，數(shù)據(jù)采集傳感裝置主要用于采集設備本體工況狀態(tài)監(jiān)測、運行環(huán)境信息等;視頻圖像裝置主要用于設備運行指示與外觀狀態(tài)、環(huán)境周界安全監(jiān)護和變電站作業(yè)人員行為管控。裝置接入站內(nèi)一體化管控平臺的方式主要有LoRa，WiFi，接入點（Access Point Name，APN）專網(wǎng)等組網(wǎng)的無線和光纖有線網(wǎng)絡等方式。

從信息安全角度出發(fā)，目前的采集設備存在設備數(shù)據(jù)安全設計缺少考慮、傳輸信號無加密過程以及缺少有效的身份認證、接入信息內(nèi)網(wǎng)邊界缺乏有效的邊界防護手段等問題。從風險位置識別上來說，上述兩類終端接入的風險主要存在于裝置本身和組網(wǎng)傳輸兩個方面。其中，裝置本身方面存在簡陋密碼登錄、非法接入、無線裝置被惡意攻擊和被復制或冒頂?shù)蕊L險;組網(wǎng)傳輸方面存在傳統(tǒng)的網(wǎng)絡攻擊，無線通信頻段被干擾、明文傳輸數(shù)據(jù)被竊取或者篡改等，如圖1所示。

2? ? 監(jiān)護方案設計

從安全風險因素分析可知，無線互聯(lián)安全管理需要從終端安全和組網(wǎng)安全兩個方面考慮，終端安全方面依托防火墻、防病毒和存儲加密等方式，防止信息非法篡改和非法訪問，甚至是篡改終端信息，利用病毒和惡意代碼進行破壞活動。組網(wǎng)安全方面應該從加密和認證、異常數(shù)據(jù)流控制、網(wǎng)絡隔離、信令和協(xié)議過濾、攻擊防御與溯源等方面開展安全管理工作[6]。

圖1? 風險位置及因素分析

站內(nèi)設備安全防護皆要滿足國家電網(wǎng)信息安全防護規(guī)定，本文考慮的安全監(jiān)護范圍主要在變電站內(nèi)的感知層，主要包括傳感節(jié)點、傳感器路由節(jié)點、感知網(wǎng)關節(jié)點及連接這些節(jié)點的網(wǎng)絡。根據(jù)現(xiàn)場工作經(jīng)驗，本文討論的終端設備及網(wǎng)絡主要分為3類，以巡檢機器人為代表的WiFi組網(wǎng)方式設備、以無線測溫裝置為代表的LoRa組網(wǎng)方式設備、以巡檢移動終端為代表的無線APN專網(wǎng)的接入安全監(jiān)護方案。安全監(jiān)護對象及范圍如圖2所示。

圖2? 安全監(jiān)護對象及范圍

在考慮安全防護能力設計時兼顧了傳感器資源、處理能力和其工作方式及重要性，并針對3種方式的關注點不同之處，開展安全防護方案的具體要求表述。

2.1? LoRa組網(wǎng)方式

（1）終端要求：設備本身進行固件版本數(shù)據(jù)接口，以保證一體化平臺監(jiān)測設備固件的完整性。具備傳感器網(wǎng)絡阻斷與重置接口能力，當仿冒接入、空閑端口啟用等惡意行為發(fā)生時，阻斷網(wǎng)絡通信。風險處置完成后，按照一定機制可重置設備再接入網(wǎng)絡。

（2）組網(wǎng)要求：涉及控制指令傳輸?shù)脑O備，在雙向通信功能的傳感器上集成安全芯片或安全接入代理模塊，實現(xiàn)身份認證與控制指令的數(shù)據(jù)加密。不涉及控制指令傳輸，只是上傳數(shù)據(jù)的設備采用專用通信協(xié)議，且具備唯一身份標識的數(shù)據(jù)接口，用于感知網(wǎng)關節(jié)點對其身份識別即可。

感知網(wǎng)關節(jié)點應集成安全芯片或安全接入代理模塊，實現(xiàn)與安全接入平臺的身份認證與控制指令的數(shù)據(jù)加密。同時，應采用國產(chǎn)安全操作系統(tǒng)，當接入節(jié)點承載多個業(yè)務應用時，應增加軟隔離手段，實現(xiàn)運行環(huán)境的邏輯隔離。

2.2? 無線APN專網(wǎng)方式

（1）設備要求：設備須按照《國家電網(wǎng)公司關于加強和規(guī)范移動應用建設工作的通知》（國家電網(wǎng)信通〔2016〕684號）中內(nèi)網(wǎng)移動終端安全加固要求，安裝國家電網(wǎng)公司安全接入平臺客戶端，加裝安全接入平臺安全TF卡，建立終端至主站的加密傳輸通道。

（2）組網(wǎng)要求：輸變電設備物聯(lián)網(wǎng)接入節(jié)點采用專用SIM卡通過安全接入平臺接入信息內(nèi)網(wǎng)。感知網(wǎng)關節(jié)點應內(nèi)嵌安全芯片（或接入代理模塊），并與安全接入平臺實現(xiàn)雙向認證與通信加密。

2.3? WiFi組網(wǎng)方式

（1）設備要求：目前通過WiFi方式接入設備主要就是巡檢機器人裝置。設備必須安裝國家電網(wǎng)公司安全接入模塊，并通過國家電網(wǎng)入網(wǎng)檢測要求，滿足相關規(guī)范，獲取入網(wǎng)許可。

（2）組網(wǎng)要求：采用介質(zhì)訪問控制（Media Access Control，MAC）地址捆綁IP的方式，并且關閉不使用的網(wǎng)絡端口;在傳輸過程中采用加密算法的方式傳輸;采用安全接入平臺接入站內(nèi)信息內(nèi)網(wǎng)，并與安全接入平臺實現(xiàn)雙向認證與通信加密。

3? ? 結語

隨著無線技術的成熟及現(xiàn)場施工條件逐趨友好，采用無線設備接入已成為當前電力設備的一種重要趨勢，特別適合于非新建變電站的數(shù)據(jù)感知能力建設改造工程。本文在此背景下，分析了站內(nèi)終端設備的風險來源及位置，介紹了一種無線互聯(lián)安全監(jiān)護方案的思考，希望有利于無線互聯(lián)安全設計方面規(guī)范化，特別是促進新型感知設備應用，也希望基層運維檢修人員能夠快速認識和理解無線互聯(lián)的安全設計及其關注點。

[參考文獻]

[1]苗志勇.短距離無線通信技術和其在物聯(lián)網(wǎng)中的應用[J].信息技術與信息化，2015（1）：38-39.

[2]趙靜，蘇光添.LoRa無線網(wǎng)絡技術分析[J].移動通信，2016（21）：50-57.

[3]國家電網(wǎng)公司.國家電網(wǎng)有限公司泛在電力物聯(lián)網(wǎng)建設大綱[C].北京：泛在電力物聯(lián)網(wǎng)建設工作部署電視電話會議，2018.

[4]魯守銀，張營，李建祥，等.移動機器人在高壓變電站中的應用[J].高電壓技術，2017（1）：276-284.

[5]姜萬東，王野，沈克明，等.一種新型自供電無線測溫傳感器控制系統(tǒng)[J].電氣技術，2017（6）：77-80.

[6]陳紅松.云計算與物聯(lián)網(wǎng)信息融合[M].北京：清華大學出版社，2016.Design of a wireless interconnection substation monitoring scheme

Xu Guangyuan， Zeng Weihua， Ni Xiufeng， Ni Huichuan， Su Jianming， Li Lei

（Tongling Power Supply Company， State Grid， Tongling 244000， China）

Abstract：To meet the requirements of ubiquitous power Internet of Things， an access method for substation terminal equipment of edge intelligent sensor data acquisition and video image acquisition is developed. In this paper， the analysis of safety protection risk factors such as multiple terminal types and diverse data sources in the substation are deeply interpreted. A monitoring scheme for secure access of wireless interconnection devices is submitted， strengthen the safety protection ability of wireless access equipment，and improve the safety monitoring level of equipment management business in the station.

Key words：intelligent terminal; wireless access; safety protection