一種無線互聯的變電站監護方案設計

徐廣源 曾偉華 倪修峰 倪匯川 蘇建明 李磊

摘? ?要：為滿足電力泛在物聯網要求，打造邊緣智能傳感數據采集與視頻圖像采集的變電站終端設備接入方法，文章從變電站內多終端類型、多樣數據源等安全防護風險因素分析方面深入解讀，提交了無線互聯設備在變電站安全接入的監護方案，強化無線接入設備安全防護能力，提升站內設備管理業務安全監護水平。

關鍵詞：智能終端;無線接入;安全防護

隨著NB-IOT，LoRa，ZigBee，WiFi，藍牙、無線等組網技術的成熟[1-2]，其不必建立物理線路、減少大量的人力電纜鋪設作業、對抗環境變化能力較強、故障診斷與維護較為容易以及通信網絡擴展靈活等優勢體現得越來越明顯，在各行各業表現出了非常優質的特性，得到了廣泛認可。近年來，國家電網公司整體部署，開展泛在電力物聯網建設工作[3]，其中，在設備管理方面提出了輸變電泛在電力物聯網建設要求，推動了大量的在線監測裝置、巡檢機器人、無人機、手持終端等設備的應用[4-5]。這些新技術與感知裝置的應用帶來了新的網絡邊界安全風險，也讓變電站安全管控日益復雜，對站內安全監護保障措施要求更加嚴格，同時，在數據傳輸安全方面也提出了深層次的要求。本文以此為切合點，結合現場工作經驗，通過分析變電站終端設備接入的風險因素分析，分享一種無線互聯的變電站監護方案設計，為站內邊緣計算終端的應用場景提供安全防護設計思路。

1? ? 防護因素分析

變電站內監測設備終端可以分為數據采集傳感裝置和視頻圖像裝置。其中，數據采集傳感裝置主要用于采集設備本體工況狀態監測、運行環境信息等;視頻圖像裝置主要用于設備運行指示與外觀狀態、環境周界安全監護和變電站作業人員行為管控。裝置接入站內一體化管控平臺的方式主要有LoRa，WiFi，接入點（Access Point Name，APN）專網等組網的無線和光纖有線網絡等方式。

從信息安全角度出發，目前的采集設備存在設備數據安全設計缺少考慮、傳輸信號無加密過程以及缺少有效的身份認證、接入信息內網邊界缺乏有效的邊界防護手段等問題。從風險位置識別上來說，上述兩類終端接入的風險主要存在于裝置本身和組網傳輸兩個方面。其中，裝置本身方面存在簡陋密碼登錄、非法接入、無線裝置被惡意攻擊和被復制或冒頂等風險;組網傳輸方面存在傳統的網絡攻擊，無線通信頻段被干擾、明文傳輸數據被竊取或者篡改等，如圖1所示。

2? ? 監護方案設計

從安全風險因素分析可知，無線互聯安全管理需要從終端安全和組網安全兩個方面考慮，終端安全方面依托防火墻、防病毒和存儲加密等方式，防止信息非法篡改和非法訪問，甚至是篡改終端信息，利用病毒和惡意代碼進行破壞活動。組網安全方面應該從加密和認證、異常數據流控制、網絡隔離、信令和協議過濾、攻擊防御與溯源等方面開展安全管理工作[6]。

圖1? 風險位置及因素分析

站內設備安全防護皆要滿足國家電網信息安全防護規定，本文考慮的安全監護范圍主要在變電站內的感知層，主要包括傳感節點、傳感器路由節點、感知網關節點及連接這些節點的網絡。根據現場工作經驗，本文討論的終端設備及網絡主要分為3類，以巡檢機器人為代表的WiFi組網方式設備、以無線測溫裝置為代表的LoRa組網方式設備、以巡檢移動終端為代表的無線APN專網的接入安全監護方案。安全監護對象及范圍如圖2所示。

圖2? 安全監護對象及范圍

在考慮安全防護能力設計時兼顧了傳感器資源、處理能力和其工作方式及重要性，并針對3種方式的關注點不同之處，開展安全防護方案的具體要求表述。

2.1? LoRa組網方式

（1）終端要求：設備本身進行固件版本數據接口，以保證一體化平臺監測設備固件的完整性。具備傳感器網絡阻斷與重置接口能力，當仿冒接入、空閑端口啟用等惡意行為發生時，阻斷網絡通信。風險處置完成后，按照一定機制可重置設備再接入網絡。

（2）組網要求：涉及控制指令傳輸的設備，在雙向通信功能的傳感器上集成安全芯片或安全接入代理模塊，實現身份認證與控制指令的數據加密。不涉及控制指令傳輸，只是上傳數據的設備采用專用通信協議，且具備唯一身份標識的數據接口，用于感知網關節點對其身份識別即可。

感知網關節點應集成安全芯片或安全接入代理模塊，實現與安全接入平臺的身份認證與控制指令的數據加密。同時，應采用國產安全操作系統，當接入節點承載多個業務應用時，應增加軟隔離手段，實現運行環境的邏輯隔離。

2.2? 無線APN專網方式

（1）設備要求：設備須按照《國家電網公司關于加強和規范移動應用建設工作的通知》（國家電網信通〔2016〕684號）中內網移動終端安全加固要求，安裝國家電網公司安全接入平臺客戶端，加裝安全接入平臺安全TF卡，建立終端至主站的加密傳輸通道。

（2）組網要求：輸變電設備物聯網接入節點采用專用SIM卡通過安全接入平臺接入信息內網。感知網關節點應內嵌安全芯片（或接入代理模塊），并與安全接入平臺實現雙向認證與通信加密。

2.3? WiFi組網方式

（1）設備要求：目前通過WiFi方式接入設備主要就是巡檢機器人裝置。設備必須安裝國家電網公司安全接入模塊，并通過國家電網入網檢測要求，滿足相關規范，獲取入網許可。

（2）組網要求：采用介質訪問控制（Media Access Control，MAC）地址捆綁IP的方式，并且關閉不使用的網絡端口;在傳輸過程中采用加密算法的方式傳輸;采用安全接入平臺接入站內信息內網，并與安全接入平臺實現雙向認證與通信加密。

3? ? 結語

隨著無線技術的成熟及現場施工條件逐趨友好，采用無線設備接入已成為當前電力設備的一種重要趨勢，特別適合于非新建變電站的數據感知能力建設改造工程。本文在此背景下，分析了站內終端設備的風險來源及位置，介紹了一種無線互聯安全監護方案的思考，希望有利于無線互聯安全設計方面規范化，特別是促進新型感知設備應用，也希望基層運維檢修人員能夠快速認識和理解無線互聯的安全設計及其關注點。

[參考文獻]

[1]苗志勇.短距離無線通信技術和其在物聯網中的應用[J].信息技術與信息化，2015（1）：38-39.

[2]趙靜，蘇光添.LoRa無線網絡技術分析[J].移動通信，2016（21）：50-57.

[3]國家電網公司.國家電網有限公司泛在電力物聯網建設大綱[C].北京：泛在電力物聯網建設工作部署電視電話會議，2018.

[4]魯守銀，張營，李建祥，等.移動機器人在高壓變電站中的應用[J].高電壓技術，2017（1）：276-284.

[5]姜萬東，王野，沈克明，等.一種新型自供電無線測溫傳感器控制系統[J].電氣技術，2017（6）：77-80.

[6]陳紅松.云計算與物聯網信息融合[M].北京：清華大學出版社，2016.Design of a wireless interconnection substation monitoring scheme

Xu Guangyuan， Zeng Weihua， Ni Xiufeng， Ni Huichuan， Su Jianming， Li Lei

（Tongling Power Supply Company， State Grid， Tongling 244000， China）

Abstract：To meet the requirements of ubiquitous power Internet of Things， an access method for substation terminal equipment of edge intelligent sensor data acquisition and video image acquisition is developed. In this paper， the analysis of safety protection risk factors such as multiple terminal types and diverse data sources in the substation are deeply interpreted. A monitoring scheme for secure access of wireless interconnection devices is submitted， strengthen the safety protection ability of wireless access equipment，and improve the safety monitoring level of equipment management business in the station.

Key words：intelligent terminal; wireless access; safety protection