今日頭條
官方微信
官方抖音
案例頻道★ 南京訊石數(shù)據(jù)科技有限公司
1 項(xiàng)目概況
1.1 項(xiàng)目背景
電力衛(wèi)星物聯(lián)網(wǎng)是能源互聯(lián)網(wǎng)網(wǎng)絡(luò)接入層的重要通信接入方式。在無(wú)網(wǎng)絡(luò)覆蓋區(qū)(公網(wǎng)、專網(wǎng)),電力衛(wèi)星物聯(lián)網(wǎng)利用國(guó)家電網(wǎng)公司已有自租衛(wèi)星帶寬和衛(wèi)星主站基礎(chǔ)設(shè)施,實(shí)現(xiàn)電力物聯(lián)網(wǎng)感知層(邊緣物聯(lián)代理、現(xiàn)場(chǎng)采集部件、智能業(yè)務(wù)終端、本地通信網(wǎng)絡(luò))跨專業(yè)數(shù)據(jù)同源采集,實(shí)現(xiàn)輸變電物聯(lián)網(wǎng)、配電物聯(lián)網(wǎng)感知層設(shè)備以及采集監(jiān)控終端的全地域、全覆蓋,提升電網(wǎng)數(shù)字物聯(lián)和深度感知的基礎(chǔ)支撐能力。
本項(xiàng)目緊密圍繞“建設(shè)具有中國(guó)特色國(guó)際領(lǐng)先的能源互聯(lián)網(wǎng)企業(yè)”戰(zhàn)略目標(biāo),以高質(zhì)量規(guī)劃推動(dòng)公司和電網(wǎng)發(fā)展,重點(diǎn)部署并開(kāi)展無(wú)網(wǎng)絡(luò)覆蓋區(qū)基于頻率共享的電力衛(wèi)星物聯(lián)網(wǎng)智慧輸電線路建設(shè)工作。
1.2 項(xiàng)目簡(jiǎn)介
電力應(yīng)用要實(shí)現(xiàn)在任意時(shí)間、任何地域、海量終端、異構(gòu)設(shè)備以及不同業(yè)務(wù)基礎(chǔ)上的有效通信接入,衛(wèi)星通信是基礎(chǔ)。隨著電力物聯(lián)網(wǎng)應(yīng)用的推進(jìn),各種海量異構(gòu)、分布廣域和裝載不同電力應(yīng)用的終端設(shè)備將會(huì)被接入衛(wèi)星通信網(wǎng)絡(luò)中,因而要保證衛(wèi)星通信網(wǎng)絡(luò)的安全、可靠,這就對(duì)基于衛(wèi)星通信的安全接入與統(tǒng)一管控提出了更高的要求。
衛(wèi)星通信可覆蓋所有的電力應(yīng)用場(chǎng)景,但其接入的通信終端、業(yè)務(wù)終端、能源設(shè)備等部署規(guī)模較大,且很多在偏遠(yuǎn)、惡劣的環(huán)境中部署,長(zhǎng)期無(wú)人值守,因此存在一定的安全隱患;同時(shí),衛(wèi)星通信傳輸存在一定的時(shí)延,當(dāng)這些終端設(shè)備基于衛(wèi)星通信網(wǎng)進(jìn)行遠(yuǎn)程升級(jí)、故障自檢、智能診斷、快速恢復(fù)等功能應(yīng)用時(shí),在上行數(shù)據(jù)傳輸與下行指令執(zhí)行的過(guò)程中均存在一定的安全風(fēng)險(xiǎn);而且,在偏遠(yuǎn)的環(huán)境中,衛(wèi)星通信接入終端的功耗要求低,其計(jì)算和存儲(chǔ)的資源有限,安全運(yùn)算需要滿足低功耗、高效率要求,因此需采用去中心的輕量級(jí)密鑰安全技術(shù)來(lái)實(shí)現(xiàn)支撐。
另外,接入衛(wèi)星通信網(wǎng)的終端設(shè)備存在不同的傳輸協(xié)議,如在有限的帶寬上對(duì)接入終端實(shí)現(xiàn)完整的安全機(jī)制,更有效地實(shí)現(xiàn)安全應(yīng)用,需要在安全技術(shù)上減少數(shù)字簽名數(shù)據(jù)的長(zhǎng)度和加密的附加數(shù)據(jù)長(zhǎng)度,以滿足通信衛(wèi)星網(wǎng)絡(luò)的時(shí)延要求,保證下行每一條業(yè)務(wù)指令的安全加固與快速驗(yàn)證以及上行采集數(shù)據(jù)的實(shí)時(shí)加密傳輸。
本項(xiàng)目對(duì)基于衛(wèi)星通信的安全接入與統(tǒng)一管控的關(guān)鍵技術(shù)進(jìn)行研究,采用滿足衛(wèi)星通信接入和應(yīng)用要求的全國(guó)產(chǎn)IPK輕量級(jí)標(biāo)識(shí)公鑰技術(shù)體系,對(duì)接入衛(wèi)星通信的電力設(shè)備、新能源設(shè)備、通信終端等實(shí)現(xiàn)接入鑒權(quán)認(rèn)證和統(tǒng)一管控,以及實(shí)現(xiàn)衛(wèi)星通信的全鏈路數(shù)據(jù)雙向加密傳輸。同時(shí),提升接入終端自身的安全防護(hù)能力,在滿足電力應(yīng)用時(shí)延要求的條件下,實(shí)現(xiàn)數(shù)據(jù)源的安全可信。隨著能源互聯(lián)網(wǎng)應(yīng)用的推進(jìn),衛(wèi)星通信作為電力應(yīng)用的基礎(chǔ)保障,必須實(shí)現(xiàn)衛(wèi)星通信的安全接入和統(tǒng)一管控,才能實(shí)現(xiàn)衛(wèi)星通信電力業(yè)務(wù)應(yīng)用的安全、穩(wěn)定、可控。
1.3 項(xiàng)目目標(biāo)
本項(xiàng)目研究基于衛(wèi)星通信場(chǎng)景下的安全服務(wù)以及對(duì)接入衛(wèi)星通信海量異構(gòu)設(shè)備的統(tǒng)一管控技術(shù),實(shí)現(xiàn)安全服務(wù)接入的同步、異步處理,既可以滿足大數(shù)據(jù)量(視頻數(shù)據(jù)加密傳輸)的、復(fù)雜的、異步的安全服務(wù)需求,也可以滿足快速反映業(yè)務(wù)的安全服務(wù)需求(實(shí)時(shí)指令安全加固下發(fā))。本項(xiàng)目基于設(shè)備標(biāo)識(shí)進(jìn)行輕量級(jí)密鑰的安全管理,對(duì)接入設(shè)備實(shí)施統(tǒng)一管控,對(duì)設(shè)備提供在線密鑰更新、注銷、簽發(fā)管理,同時(shí)對(duì)接入設(shè)備實(shí)現(xiàn)白名單管理,保證接入數(shù)據(jù)源設(shè)備的真實(shí)性,杜絕假冒設(shè)備的接入,實(shí)現(xiàn)衛(wèi)星通信的全鏈路數(shù)據(jù)雙向加密傳輸。
本項(xiàng)目基于零信任架構(gòu),采用國(guó)密算法,開(kāi)發(fā)實(shí)現(xiàn)基于衛(wèi)星物聯(lián)網(wǎng)海量終端的安全接入鑒權(quán)與統(tǒng)一管控系統(tǒng)平臺(tái),為物聯(lián)網(wǎng)應(yīng)用建立主動(dòng)防御,實(shí)現(xiàn)物聯(lián)網(wǎng)應(yīng)用安全自主、高效可控。該系統(tǒng)包括衛(wèi)星通信接入終端管控及安全服務(wù)兩大系統(tǒng)模塊。其中衛(wèi)星通信接入終端管控系統(tǒng)模塊對(duì)接入終端實(shí)現(xiàn)統(tǒng)一管控,為終端提供輕量級(jí)密鑰生產(chǎn)、簽發(fā)、注銷、在線更新等服務(wù);安全服務(wù)系統(tǒng)為接入終端提供雙向認(rèn)證、數(shù)據(jù)加密傳輸、業(yè)務(wù)指令安全加固、雙向通道加密以及相關(guān)安全策略等服務(wù)。該系統(tǒng)支持MQTT接口,可與國(guó)網(wǎng)物聯(lián)管控平臺(tái)實(shí)現(xiàn)對(duì)接,無(wú)須對(duì)現(xiàn)有業(yè)務(wù)系統(tǒng)進(jìn)行改造,并具有可伸縮、高可用的分布式事務(wù)處理與服務(wù)計(jì)算能力,以及彈性資源分配與訪問(wèn)管控能力。
2 項(xiàng)目實(shí)施
2.1 應(yīng)用場(chǎng)景分析
衛(wèi)星通信具備區(qū)域全覆蓋、全天候以及抗災(zāi)性強(qiáng)等技術(shù)優(yōu)勢(shì),是構(gòu)建時(shí)間泛在(7*24小時(shí))、地域泛在(國(guó)土全覆蓋)、數(shù)量泛在(感知層海量接入)、設(shè)備泛在(設(shè)備類型繁雜)、業(yè)務(wù)泛在(全業(yè)務(wù)系統(tǒng))以及數(shù)據(jù)泛在(多數(shù)據(jù)格式)的電力物聯(lián)網(wǎng)最有效的通信接入方式。電力衛(wèi)星物聯(lián)網(wǎng)將衛(wèi)星通信技術(shù)應(yīng)用于電力物聯(lián)網(wǎng),實(shí)現(xiàn)電力數(shù)據(jù)基于衛(wèi)星通信的回傳與應(yīng)急通信。
電力衛(wèi)星物聯(lián)網(wǎng)感知層通過(guò)跨專業(yè)數(shù)據(jù)同源采集,實(shí)現(xiàn)輸變電物聯(lián)網(wǎng)、配電物聯(lián)網(wǎng)感知層設(shè)備以及采集監(jiān)控的全地域、全覆蓋,提升電網(wǎng)泛在物聯(lián)和深度感知的基礎(chǔ)支撐能力;在網(wǎng)絡(luò)層,可補(bǔ)強(qiáng)電力通信專網(wǎng)接入方式,消除覆蓋盲區(qū),滿足海量終端通信的泛在接入。接入電力衛(wèi)星物聯(lián)網(wǎng)的電力終端在業(yè)務(wù)層、傳輸層、采集層、邊緣層均面臨各種復(fù)雜性、特殊性要求,主要包括:
(1)海量、異構(gòu)終端的安全接入和管理要求:線上的終端無(wú)法進(jìn)行安全改造;有的終端功能單一、運(yùn)算資源有限;感知層終端數(shù)量大、分布廣;終端密鑰需在線自動(dòng)更新。
(2)終端點(diǎn)對(duì)點(diǎn)安全認(rèn)證與邊緣認(rèn)證需求:終端安全接入不能影響業(yè)務(wù)實(shí)際應(yīng)用效率;中心認(rèn)證方式存在不足,需要低功耗實(shí)現(xiàn)點(diǎn)對(duì)點(diǎn)認(rèn)證。
(3)與云端業(yè)務(wù)的PKICA安全的兼容性要求:電力云端業(yè)務(wù)全部采用PKICA認(rèn)證的方式,感知層終端的認(rèn)證方式需與云端業(yè)務(wù)實(shí)現(xiàn)快速融合。
(4)NB、Lora等窄帶通信傳輸網(wǎng)絡(luò)的安全要求;從電力終端到衛(wèi)星地面基站之間的傳輸,存在NB、Lora等窄帶通信,需保證窄帶通信傳輸段的通信安全。
2.2 項(xiàng)目方案
電力衛(wèi)星物聯(lián)網(wǎng)安全架構(gòu)如圖1所示。電力衛(wèi)星物聯(lián)網(wǎng)接入終端通過(guò)國(guó)網(wǎng)芯實(shí)現(xiàn)IPK輕量級(jí)密鑰的接入,終端經(jīng)Lora、Wi-sun或自組網(wǎng)與衛(wèi)星接入終端實(shí)現(xiàn)通信,終端入網(wǎng)進(jìn)行身份鑒權(quán),采集數(shù)據(jù)加密后經(jīng)衛(wèi)星發(fā)送,通過(guò)衛(wèi)星中心站回傳至電力衛(wèi)星物聯(lián)網(wǎng)終端鑒權(quán)與統(tǒng)一管控裝置(平臺(tái)),平臺(tái)對(duì)加密數(shù)據(jù)進(jìn)行實(shí)時(shí)解密并轉(zhuǎn)發(fā)至電力業(yè)務(wù)系統(tǒng)。同時(shí),經(jīng)業(yè)務(wù)系統(tǒng)發(fā)送至終端的控制指令、關(guān)鍵參數(shù)等經(jīng)平臺(tái)簽名后發(fā)送,簽名數(shù)據(jù)經(jīng)衛(wèi)星通信發(fā)送至終端,終端驗(yàn)證后執(zhí)行。
圖1 電力衛(wèi)星物聯(lián)網(wǎng)安全架構(gòu)圖
接入衛(wèi)星通信的電力終端分布廣、數(shù)量多,存在終端假冒風(fēng)險(xiǎn)。該平臺(tái)基于IPK技術(shù)的終端最終使用的密鑰具有唯一性,可對(duì)終端實(shí)現(xiàn)在線密鑰的定時(shí)更新,保證了終端密鑰使用的安全。同時(shí),該平臺(tái)支持黑白名單管理,杜絕了終端假冒風(fēng)險(xiǎn)。
2.3 方案特色
電力衛(wèi)星物聯(lián)網(wǎng)的建設(shè)實(shí)現(xiàn)了對(duì)電力物聯(lián)網(wǎng)的有效補(bǔ)充。本方案的特色如下:
(1)接入電力衛(wèi)星物聯(lián)網(wǎng)的終端較多,且形態(tài)異構(gòu),一些傳感器終端要求低成本、低功耗,大多基于STM32的平臺(tái)開(kāi)發(fā),同時(shí)終端與數(shù)據(jù)集中器的交互存在lora、NB、Wi-sun等窄帶傳輸方式。本方案采用IPK輕量級(jí)密鑰技術(shù),可滿足應(yīng)用需求,實(shí)現(xiàn)了低功耗安全運(yùn)算與點(diǎn)對(duì)點(diǎn)認(rèn)證。
(2)電力衛(wèi)星物聯(lián)網(wǎng)應(yīng)用大多是無(wú)人區(qū)或移動(dòng)信號(hào)較弱的場(chǎng)景,不僅要求終端維護(hù)方便,同時(shí)必須保證安全可控。本方案實(shí)現(xiàn)了對(duì)海量電力終端的統(tǒng)一鑒權(quán)與管控,實(shí)現(xiàn)了終端密鑰的唯一性,杜絕了終端假冒風(fēng)險(xiǎn)以及中心密鑰泄漏導(dǎo)致的終端安全風(fēng)險(xiǎn),安全可控;同時(shí)在線實(shí)現(xiàn)了密鑰更新管理,維護(hù)方便,運(yùn)維成本更低。
(3)電力衛(wèi)星物聯(lián)網(wǎng)應(yīng)用,一方面采集數(shù)據(jù)實(shí)現(xiàn)上行傳輸;另一方面,需保證業(yè)務(wù)指令、配置參數(shù)等數(shù)據(jù)的安全下發(fā)。本方案實(shí)現(xiàn)了接入終端與業(yè)務(wù)系統(tǒng)基于零信任架構(gòu)下的主動(dòng)防御,并在全球首次實(shí)現(xiàn)了電力專用衛(wèi)星頻率雙向全鏈路實(shí)時(shí)數(shù)據(jù)傳輸加密與控制指令簽名加固,保證了電力終端智能化安全與電力業(yè)務(wù)四遙安全。
3 案例亮點(diǎn)及創(chuàng)新性
本項(xiàng)目成果可為電力衛(wèi)星通信網(wǎng)絡(luò)安全穩(wěn)定的使用和發(fā)展做好支撐,可滿足衛(wèi)星通信下全場(chǎng)景電力應(yīng)用終端設(shè)備的安全接入與安全應(yīng)用的需求,實(shí)現(xiàn)了基于衛(wèi)星通信接入的統(tǒng)一管控,為電網(wǎng)應(yīng)用的安全經(jīng)濟(jì)運(yùn)行、提高經(jīng)營(yíng)績(jī)效、改善服務(wù)質(zhì)量和培育發(fā)展戰(zhàn)略性新興產(chǎn)業(yè)提供了強(qiáng)有力的資源支撐,產(chǎn)生了明顯的經(jīng)濟(jì)和社會(huì)效益。
《自動(dòng)化博覽》2023年1月刊暨《工業(yè)控制系統(tǒng)信息安全專刊(第九輯)》
北京市公安局海淀分局備案號(hào):11010802023656號(hào)