★ 南京訊石數據科技有限公司

1 項目概況

1.1 項目背景

電力衛星物聯(lián)網(wǎng)是能源互聯(lián)網(wǎng)網(wǎng)絡(luò )接入層的重要通信接入方式。在無(wú)網(wǎng)絡(luò )覆蓋區（公網(wǎng)、專(zhuān)網(wǎng)），電力衛星物聯(lián)網(wǎng)利用國家電網(wǎng)公司已有自租衛星帶寬和衛星主站基礎設施，實(shí)現電力物聯(lián)網(wǎng)感知層（邊緣物聯(lián)代理、現場(chǎng)采集部件、智能業(yè)務(wù)終端、本地通信網(wǎng)絡(luò )）跨專(zhuān)業(yè)數據同源采集，實(shí)現輸變電物聯(lián)網(wǎng)、配電物聯(lián)網(wǎng)感知層設備以及采集監控終端的全地域、全覆蓋，提升電網(wǎng)數字物聯(lián)和深度感知的基礎支撐能力。

本項目緊密?chē)@“建設具有中國特色國際領(lǐng)先的能源互聯(lián)網(wǎng)企業(yè)”戰略目標，以高質(zhì)量規劃推動(dòng)公司和電網(wǎng)發(fā)展，重點(diǎn)部署并開(kāi)展無(wú)網(wǎng)絡(luò )覆蓋區基于頻率共享的電力衛星物聯(lián)網(wǎng)智慧輸電線(xiàn)路建設工作。

1.2 項目簡(jiǎn)介

電力應用要實(shí)現在任意時(shí)間、任何地域、海量終端、異構設備以及不同業(yè)務(wù)基礎上的有效通信接入，衛星通信是基礎。隨著(zhù)電力物聯(lián)網(wǎng)應用的推進(jìn)，各種海量異構、分布廣域和裝載不同電力應用的終端設備將會(huì )被接入衛星通信網(wǎng)絡(luò )中，因而要保證衛星通信網(wǎng)絡(luò )的安全、可靠，這就對基于衛星通信的安全接入與統一管控提出了更高的要求。

衛星通信可覆蓋所有的電力應用場(chǎng)景，但其接入的通信終端、業(yè)務(wù)終端、能源設備等部署規模較大，且很多在偏遠、惡劣的環(huán)境中部署，長(cháng)期無(wú)人值守，因此存在一定的安全隱患；同時(shí)，衛星通信傳輸存在一定的時(shí)延，當這些終端設備基于衛星通信網(wǎng)進(jìn)行遠程升級、故障自檢、智能診斷、快速恢復等功能應用時(shí)，在上行數據傳輸與下行指令執行的過(guò)程中均存在一定的安全風(fēng)險；而且，在偏遠的環(huán)境中，衛星通信接入終端的功耗要求低，其計算和存儲的資源有限，安全運算需要滿(mǎn)足低功耗、高效率要求，因此需采用去中心的輕量級密鑰安全技術(shù)來(lái)實(shí)現支撐。

另外，接入衛星通信網(wǎng)的終端設備存在不同的傳輸協(xié)議，如在有限的帶寬上對接入終端實(shí)現完整的安全機制，更有效地實(shí)現安全應用，需要在安全技術(shù)上減少數字簽名數據的長(cháng)度和加密的附加數據長(cháng)度，以滿(mǎn)足通信衛星網(wǎng)絡(luò )的時(shí)延要求，保證下行每一條業(yè)務(wù)指令的安全加固與快速驗證以及上行采集數據的實(shí)時(shí)加密傳輸。

本項目對基于衛星通信的安全接入與統一管控的關(guān)鍵技術(shù)進(jìn)行研究，采用滿(mǎn)足衛星通信接入和應用要求的全國產(chǎn)IPK輕量級標識公鑰技術(shù)體系，對接入衛星通信的電力設備、新能源設備、通信終端等實(shí)現接入鑒權認證和統一管控，以及實(shí)現衛星通信的全鏈路數據雙向加密傳輸。同時(shí)，提升接入終端自身的安全防護能力，在滿(mǎn)足電力應用時(shí)延要求的條件下，實(shí)現數據源的安全可信。隨著(zhù)能源互聯(lián)網(wǎng)應用的推進(jìn)，衛星通信作為電力應用的基礎保障，必須實(shí)現衛星通信的安全接入和統一管控，才能實(shí)現衛星通信電力業(yè)務(wù)應用的安全、穩定、可控。

1.3 項目目標

本項目研究基于衛星通信場(chǎng)景下的安全服務(wù)以及對接入衛星通信海量異構設備的統一管控技術(shù)，實(shí)現安全服務(wù)接入的同步、異步處理，既可以滿(mǎn)足大數據量（視頻數據加密傳輸）的、復雜的、異步的安全服務(wù)需求，也可以滿(mǎn)足快速反映業(yè)務(wù)的安全服務(wù)需求（實(shí)時(shí)指令安全加固下發(fā)）。本項目基于設備標識進(jìn)行輕量級密鑰的安全管理，對接入設備實(shí)施統一管控，對設備提供在線(xiàn)密鑰更新、注銷(xiāo)、簽發(fā)管理，同時(shí)對接入設備實(shí)現白名單管理，保證接入數據源設備的真實(shí)性，杜絕假冒設備的接入，實(shí)現衛星通信的全鏈路數據雙向加密傳輸。

本項目基于零信任架構，采用國密算法，開(kāi)發(fā)實(shí)現基于衛星物聯(lián)網(wǎng)海量終端的安全接入鑒權與統一管控系統平臺，為物聯(lián)網(wǎng)應用建立主動(dòng)防御，實(shí)現物聯(lián)網(wǎng)應用安全自主、高效可控。該系統包括衛星通信接入終端管控及安全服務(wù)兩大系統模塊。其中衛星通信接入終端管控系統模塊對接入終端實(shí)現統一管控，為終端提供輕量級密鑰生產(chǎn)、簽發(fā)、注銷(xiāo)、在線(xiàn)更新等服務(wù)；安全服務(wù)系統為接入終端提供雙向認證、數據加密傳輸、業(yè)務(wù)指令安全加固、雙向通道加密以及相關(guān)安全策略等服務(wù)。該系統支持MQTT接口，可與國網(wǎng)物聯(lián)管控平臺實(shí)現對接，無(wú)須對現有業(yè)務(wù)系統進(jìn)行改造，并具有可伸縮、高可用的分布式事務(wù)處理與服務(wù)計算能力，以及彈性資源分配與訪(fǎng)問(wèn)管控能力。

2 項目實(shí)施

2.1 應用場(chǎng)景分析

衛星通信具備區域全覆蓋、全天候以及抗災性強等技術(shù)優(yōu)勢，是構建時(shí)間泛在（7*24小時(shí)）、地域泛在（國土全覆蓋）、數量泛在（感知層海量接入）、設備泛在（設備類(lèi)型繁雜）、業(yè)務(wù)泛在（全業(yè)務(wù)系統）以及數據泛在（多數據格式）的電力物聯(lián)網(wǎng)最有效的通信接入方式。電力衛星物聯(lián)網(wǎng)將衛星通信技術(shù)應用于電力物聯(lián)網(wǎng)，實(shí)現電力數據基于衛星通信的回傳與應急通信。

電力衛星物聯(lián)網(wǎng)感知層通過(guò)跨專(zhuān)業(yè)數據同源采集，實(shí)現輸變電物聯(lián)網(wǎng)、配電物聯(lián)網(wǎng)感知層設備以及采集監控的全地域、全覆蓋，提升電網(wǎng)泛在物聯(lián)和深度感知的基礎支撐能力；在網(wǎng)絡(luò )層，可補強電力通信專(zhuān)網(wǎng)接入方式，消除覆蓋盲區，滿(mǎn)足海量終端通信的泛在接入。接入電力衛星物聯(lián)網(wǎng)的電力終端在業(yè)務(wù)層、傳輸層、采集層、邊緣層均面臨各種復雜性、特殊性要求，主要包括：

（1）海量、異構終端的安全接入和管理要求：線(xiàn)上的終端無(wú)法進(jìn)行安全改造；有的終端功能單一、運算資源有限；感知層終端數量大、分布廣；終端密鑰需在線(xiàn)自動(dòng)更新。

（2）終端點(diǎn)對點(diǎn)安全認證與邊緣認證需求：終端安全接入不能影響業(yè)務(wù)實(shí)際應用效率；中心認證方式存在不足，需要低功耗實(shí)現點(diǎn)對點(diǎn)認證。

（3）與云端業(yè)務(wù)的PKICA安全的兼容性要求：電力云端業(yè)務(wù)全部采用PKICA認證的方式，感知層終端的認證方式需與云端業(yè)務(wù)實(shí)現快速融合。

（4）NB、Lora等窄帶通信傳輸網(wǎng)絡(luò )的安全要求；從電力終端到衛星地面基站之間的傳輸，存在NB、Lora等窄帶通信，需保證窄帶通信傳輸段的通信安全。

2.2 項目方案

電力衛星物聯(lián)網(wǎng)安全架構如圖1所示。電力衛星物聯(lián)網(wǎng)接入終端通過(guò)國網(wǎng)芯實(shí)現IPK輕量級密鑰的接入，終端經(jīng)Lora、Wi-sun或自組網(wǎng)與衛星接入終端實(shí)現通信，終端入網(wǎng)進(jìn)行身份鑒權，采集數據加密后經(jīng)衛星發(fā)送，通過(guò)衛星中心站回傳至電力衛星物聯(lián)網(wǎng)終端鑒權與統一管控裝置（平臺），平臺對加密數據進(jìn)行實(shí)時(shí)解密并轉發(fā)至電力業(yè)務(wù)系統。同時(shí)，經(jīng)業(yè)務(wù)系統發(fā)送至終端的控制指令、關(guān)鍵參數等經(jīng)平臺簽名后發(fā)送，簽名數據經(jīng)衛星通信發(fā)送至終端，終端驗證后執行。

圖1 電力衛星物聯(lián)網(wǎng)安全架構圖

接入衛星通信的電力終端分布廣、數量多，存在終端假冒風(fēng)險。該平臺基于IPK技術(shù)的終端最終使用的密鑰具有唯一性，可對終端實(shí)現在線(xiàn)密鑰的定時(shí)更新，保證了終端密鑰使用的安全。同時(shí)，該平臺支持黑白名單管理，杜絕了終端假冒風(fēng)險。

2.3 方案特色

電力衛星物聯(lián)網(wǎng)的建設實(shí)現了對電力物聯(lián)網(wǎng)的有效補充。本方案的特色如下：

（1）接入電力衛星物聯(lián)網(wǎng)的終端較多，且形態(tài)異構，一些傳感器終端要求低成本、低功耗，大多基于STM32的平臺開(kāi)發(fā)，同時(shí)終端與數據集中器的交互存在lora、NB、Wi-sun等窄帶傳輸方式。本方案采用IPK輕量級密鑰技術(shù)，可滿(mǎn)足應用需求，實(shí)現了低功耗安全運算與點(diǎn)對點(diǎn)認證。

（2）電力衛星物聯(lián)網(wǎng)應用大多是無(wú)人區或移動(dòng)信號較弱的場(chǎng)景，不僅要求終端維護方便，同時(shí)必須保證安全可控。本方案實(shí)現了對海量電力終端的統一鑒權與管控，實(shí)現了終端密鑰的唯一性，杜絕了終端假冒風(fēng)險以及中心密鑰泄漏導致的終端安全風(fēng)險，安全可控；同時(shí)在線(xiàn)實(shí)現了密鑰更新管理，維護方便，運維成本更低。

（3）電力衛星物聯(lián)網(wǎng)應用，一方面采集數據實(shí)現上行傳輸；另一方面，需保證業(yè)務(wù)指令、配置參數等數據的安全下發(fā)。本方案實(shí)現了接入終端與業(yè)務(wù)系統基于零信任架構下的主動(dòng)防御，并在全球首次實(shí)現了電力專(zhuān)用衛星頻率雙向全鏈路實(shí)時(shí)數據傳輸加密與控制指令簽名加固，保證了電力終端智能化安全與電力業(yè)務(wù)四遙安全。

3 案例亮點(diǎn)及創(chuàng )新性

本項目成果可為電力衛星通信網(wǎng)絡(luò )安全穩定的使用和發(fā)展做好支撐，可滿(mǎn)足衛星通信下全場(chǎng)景電力應用終端設備的安全接入與安全應用的需求，實(shí)現了基于衛星通信接入的統一管控，為電網(wǎng)應用的安全經(jīng)濟運行、提高經(jīng)營(yíng)績(jì)效、改善服務(wù)質(zhì)量和培育發(fā)展戰略性新興產(chǎn)業(yè)提供了強有力的資源支撐，產(chǎn)生了明顯的經(jīng)濟和社會(huì )效益。

《自動(dòng)化博覽》2023年1月刊暨《工業(yè)控制系統信息安全專(zhuān)刊（第九輯）》