今日頭條
官方微信
官方抖音
案例頻道★ 南京訊石數據科技有限公司
1 項目概況
1.1 項目背景
電力衛星物聯網是能源互聯網網絡接入層的重要通信接入方式。在無網絡覆蓋區(公網、專網),電力衛星物聯網利用國家電網公司已有自租衛星帶寬和衛星主站基礎設施,實現電力物聯網感知層(邊緣物聯代理、現場采集部件、智能業務終端、本地通信網絡)跨專業數據同源采集,實現輸變電物聯網、配電物聯網感知層設備以及采集監控終端的全地域、全覆蓋,提升電網數字物聯和深度感知的基礎支撐能力。
本項目緊密圍繞“建設具有中國特色國際領先的能源互聯網企業”戰略目標,以高質量規劃推動公司和電網發展,重點部署并開展無網絡覆蓋區基于頻率共享的電力衛星物聯網智慧輸電線路建設工作。
1.2 項目簡介
電力應用要實現在任意時間、任何地域、海量終端、異構設備以及不同業務基礎上的有效通信接入,衛星通信是基礎。隨著電力物聯網應用的推進,各種海量異構、分布廣域和裝載不同電力應用的終端設備將會被接入衛星通信網絡中,因而要保證衛星通信網絡的安全、可靠,這就對基于衛星通信的安全接入與統一管控提出了更高的要求。
衛星通信可覆蓋所有的電力應用場景,但其接入的通信終端、業務終端、能源設備等部署規模較大,且很多在偏遠、惡劣的環境中部署,長期無人值守,因此存在一定的安全隱患;同時,衛星通信傳輸存在一定的時延,當這些終端設備基于衛星通信網進行遠程升級、故障自檢、智能診斷、快速恢復等功能應用時,在上行數據傳輸與下行指令執行的過程中均存在一定的安全風險;而且,在偏遠的環境中,衛星通信接入終端的功耗要求低,其計算和存儲的資源有限,安全運算需要滿足低功耗、高效率要求,因此需采用去中心的輕量級密鑰安全技術來實現支撐。
另外,接入衛星通信網的終端設備存在不同的傳輸協議,如在有限的帶寬上對接入終端實現完整的安全機制,更有效地實現安全應用,需要在安全技術上減少數字簽名數據的長度和加密的附加數據長度,以滿足通信衛星網絡的時延要求,保證下行每一條業務指令的安全加固與快速驗證以及上行采集數據的實時加密傳輸。
本項目對基于衛星通信的安全接入與統一管控的關鍵技術進行研究,采用滿足衛星通信接入和應用要求的全國產IPK輕量級標識公鑰技術體系,對接入衛星通信的電力設備、新能源設備、通信終端等實現接入鑒權認證和統一管控,以及實現衛星通信的全鏈路數據雙向加密傳輸。同時,提升接入終端自身的安全防護能力,在滿足電力應用時延要求的條件下,實現數據源的安全可信。隨著能源互聯網應用的推進,衛星通信作為電力應用的基礎保障,必須實現衛星通信的安全接入和統一管控,才能實現衛星通信電力業務應用的安全、穩定、可控。
1.3 項目目標
本項目研究基于衛星通信場景下的安全服務以及對接入衛星通信海量異構設備的統一管控技術,實現安全服務接入的同步、異步處理,既可以滿足大數據量(視頻數據加密傳輸)的、復雜的、異步的安全服務需求,也可以滿足快速反映業務的安全服務需求(實時指令安全加固下發)。本項目基于設備標識進行輕量級密鑰的安全管理,對接入設備實施統一管控,對設備提供在線密鑰更新、注銷、簽發管理,同時對接入設備實現白名單管理,保證接入數據源設備的真實性,杜絕假冒設備的接入,實現衛星通信的全鏈路數據雙向加密傳輸。
本項目基于零信任架構,采用國密算法,開發實現基于衛星物聯網海量終端的安全接入鑒權與統一管控系統平臺,為物聯網應用建立主動防御,實現物聯網應用安全自主、高效可控。該系統包括衛星通信接入終端管控及安全服務兩大系統模塊。其中衛星通信接入終端管控系統模塊對接入終端實現統一管控,為終端提供輕量級密鑰生產、簽發、注銷、在線更新等服務;安全服務系統為接入終端提供雙向認證、數據加密傳輸、業務指令安全加固、雙向通道加密以及相關安全策略等服務。該系統支持MQTT接口,可與國網物聯管控平臺實現對接,無須對現有業務系統進行改造,并具有可伸縮、高可用的分布式事務處理與服務計算能力,以及彈性資源分配與訪問管控能力。
2 項目實施
2.1 應用場景分析
衛星通信具備區域全覆蓋、全天候以及抗災性強等技術優勢,是構建時間泛在(7*24小時)、地域泛在(國土全覆蓋)、數量泛在(感知層海量接入)、設備泛在(設備類型繁雜)、業務泛在(全業務系統)以及數據泛在(多數據格式)的電力物聯網最有效的通信接入方式。電力衛星物聯網將衛星通信技術應用于電力物聯網,實現電力數據基于衛星通信的回傳與應急通信。
電力衛星物聯網感知層通過跨專業數據同源采集,實現輸變電物聯網、配電物聯網感知層設備以及采集監控的全地域、全覆蓋,提升電網泛在物聯和深度感知的基礎支撐能力;在網絡層,可補強電力通信專網接入方式,消除覆蓋盲區,滿足海量終端通信的泛在接入。接入電力衛星物聯網的電力終端在業務層、傳輸層、采集層、邊緣層均面臨各種復雜性、特殊性要求,主要包括:
(1)海量、異構終端的安全接入和管理要求:線上的終端無法進行安全改造;有的終端功能單一、運算資源有限;感知層終端數量大、分布廣;終端密鑰需在線自動更新。
(2)終端點對點安全認證與邊緣認證需求:終端安全接入不能影響業務實際應用效率;中心認證方式存在不足,需要低功耗實現點對點認證。
(3)與云端業務的PKICA安全的兼容性要求:電力云端業務全部采用PKICA認證的方式,感知層終端的認證方式需與云端業務實現快速融合。
(4)NB、Lora等窄帶通信傳輸網絡的安全要求;從電力終端到衛星地面基站之間的傳輸,存在NB、Lora等窄帶通信,需保證窄帶通信傳輸段的通信安全。
2.2 項目方案
電力衛星物聯網安全架構如圖1所示。電力衛星物聯網接入終端通過國網芯實現IPK輕量級密鑰的接入,終端經Lora、Wi-sun或自組網與衛星接入終端實現通信,終端入網進行身份鑒權,采集數據加密后經衛星發送,通過衛星中心站回傳至電力衛星物聯網終端鑒權與統一管控裝置(平臺),平臺對加密數據進行實時解密并轉發至電力業務系統。同時,經業務系統發送至終端的控制指令、關鍵參數等經平臺簽名后發送,簽名數據經衛星通信發送至終端,終端驗證后執行。
圖1 電力衛星物聯網安全架構圖
接入衛星通信的電力終端分布廣、數量多,存在終端假冒風險。該平臺基于IPK技術的終端最終使用的密鑰具有唯一性,可對終端實現在線密鑰的定時更新,保證了終端密鑰使用的安全。同時,該平臺支持黑白名單管理,杜絕了終端假冒風險。
2.3 方案特色
電力衛星物聯網的建設實現了對電力物聯網的有效補充。本方案的特色如下:
(1)接入電力衛星物聯網的終端較多,且形態異構,一些傳感器終端要求低成本、低功耗,大多基于STM32的平臺開發,同時終端與數據集中器的交互存在lora、NB、Wi-sun等窄帶傳輸方式。本方案采用IPK輕量級密鑰技術,可滿足應用需求,實現了低功耗安全運算與點對點認證。
(2)電力衛星物聯網應用大多是無人區或移動信號較弱的場景,不僅要求終端維護方便,同時必須保證安全可控。本方案實現了對海量電力終端的統一鑒權與管控,實現了終端密鑰的唯一性,杜絕了終端假冒風險以及中心密鑰泄漏導致的終端安全風險,安全可控;同時在線實現了密鑰更新管理,維護方便,運維成本更低。
(3)電力衛星物聯網應用,一方面采集數據實現上行傳輸;另一方面,需保證業務指令、配置參數等數據的安全下發。本方案實現了接入終端與業務系統基于零信任架構下的主動防御,并在全球首次實現了電力專用衛星頻率雙向全鏈路實時數據傳輸加密與控制指令簽名加固,保證了電力終端智能化安全與電力業務四遙安全。
3 案例亮點及創新性
本項目成果可為電力衛星通信網絡安全穩定的使用和發展做好支撐,可滿足衛星通信下全場景電力應用終端設備的安全接入與安全應用的需求,實現了基于衛星通信接入的統一管控,為電網應用的安全經濟運行、提高經營績效、改善服務質量和培育發展戰略性新興產業提供了強有力的資源支撐,產生了明顯的經濟和社會效益。
《自動化博覽》2023年1月刊暨《工業控制系統信息安全專刊(第九輯)》
北京市公安局海淀分局備案號:11010802023656號