久久久91-久久久91精品国产一区二区-久久久91精品国产一区二区三区-久久久999国产精品-久久久999久久久精品

ABB
關(guān)注中國自動化產(chǎn)業(yè)發(fā)展的先行者!
CAIAC 2025
2025工業(yè)安全大會
OICT公益講堂
當(dāng)前位置:首頁 >> 案例 >> 案例首頁

案例頻道

基于IPK輕量級密鑰技術(shù)的電力衛(wèi)星物聯(lián)網(wǎng)終端接入鑒權(quán)與統(tǒng)一管控
  • 企業(yè):     行業(yè):電力     領(lǐng)域:工控系統(tǒng)信息安全    
  • 點擊數(shù):1217     發(fā)布時間:2023-03-30 02:48:35
  • 分享到:

南京訊石數(shù)據(jù)科技有限公司

1 項目概況

1.1 項目背景

電力衛(wèi)星物聯(lián)網(wǎng)是能源互聯(lián)網(wǎng)網(wǎng)絡(luò)接入層的重要通信接入方式。在無網(wǎng)絡(luò)覆蓋區(qū)(公網(wǎng)、專網(wǎng)),電力衛(wèi)星物聯(lián)網(wǎng)利用國家電網(wǎng)公司已有自租衛(wèi)星帶寬和衛(wèi)星主站基礎(chǔ)設(shè)施,實現(xiàn)電力物聯(lián)網(wǎng)感知層(邊緣物聯(lián)代理、現(xiàn)場采集部件、智能業(yè)務(wù)終端、本地通信網(wǎng)絡(luò))跨專業(yè)數(shù)據(jù)同源采集,實現(xiàn)輸變電物聯(lián)網(wǎng)、配電物聯(lián)網(wǎng)感知層設(shè)備以及采集監(jiān)控終端的全地域、全覆蓋,提升電網(wǎng)數(shù)字物聯(lián)和深度感知的基礎(chǔ)支撐能力。

本項目緊密圍繞“建設(shè)具有中國特色國際領(lǐng)先的能源互聯(lián)網(wǎng)企業(yè)”戰(zhàn)略目標(biāo),以高質(zhì)量規(guī)劃推動公司和電網(wǎng)發(fā)展,重點部署并開展無網(wǎng)絡(luò)覆蓋區(qū)基于頻率共享的電力衛(wèi)星物聯(lián)網(wǎng)智慧輸電線路建設(shè)工作。

1.2 項目簡介

電力應(yīng)用要實現(xiàn)在任意時間、任何地域、海量終端、異構(gòu)設(shè)備以及不同業(yè)務(wù)基礎(chǔ)上的有效通信接入,衛(wèi)星通信是基礎(chǔ)。隨著電力物聯(lián)網(wǎng)應(yīng)用的推進,各種海量異構(gòu)、分布廣域和裝載不同電力應(yīng)用的終端設(shè)備將會被接入衛(wèi)星通信網(wǎng)絡(luò)中,因而要保證衛(wèi)星通信網(wǎng)絡(luò)的安全、可靠,這就對基于衛(wèi)星通信的安全接入與統(tǒng)一管控提出了更高的要求。

衛(wèi)星通信可覆蓋所有的電力應(yīng)用場景,但其接入的通信終端、業(yè)務(wù)終端、能源設(shè)備等部署規(guī)模較大,且很多在偏遠(yuǎn)、惡劣的環(huán)境中部署,長期無人值守,因此存在一定的安全隱患;同時,衛(wèi)星通信傳輸存在一定的時延,當(dāng)這些終端設(shè)備基于衛(wèi)星通信網(wǎng)進行遠(yuǎn)程升級、故障自檢、智能診斷、快速恢復(fù)等功能應(yīng)用時,在上行數(shù)據(jù)傳輸與下行指令執(zhí)行的過程中均存在一定的安全風(fēng)險;而且,在偏遠(yuǎn)的環(huán)境中,衛(wèi)星通信接入終端的功耗要求低,其計算和存儲的資源有限,安全運算需要滿足低功耗、高效率要求,因此需采用去中心的輕量級密鑰安全技術(shù)來實現(xiàn)支撐。

另外,接入衛(wèi)星通信網(wǎng)的終端設(shè)備存在不同的傳輸協(xié)議,如在有限的帶寬上對接入終端實現(xiàn)完整的安全機制,更有效地實現(xiàn)安全應(yīng)用,需要在安全技術(shù)上減少數(shù)字簽名數(shù)據(jù)的長度和加密的附加數(shù)據(jù)長度,以滿足通信衛(wèi)星網(wǎng)絡(luò)的時延要求,保證下行每一條業(yè)務(wù)指令的安全加固與快速驗證以及上行采集數(shù)據(jù)的實時加密傳輸。

本項目對基于衛(wèi)星通信的安全接入與統(tǒng)一管控的關(guān)鍵技術(shù)進行研究,采用滿足衛(wèi)星通信接入和應(yīng)用要求的全國產(chǎn)IPK輕量級標(biāo)識公鑰技術(shù)體系,對接入衛(wèi)星通信的電力設(shè)備、新能源設(shè)備、通信終端等實現(xiàn)接入鑒權(quán)認(rèn)證和統(tǒng)一管控,以及實現(xiàn)衛(wèi)星通信的全鏈路數(shù)據(jù)雙向加密傳輸。同時,提升接入終端自身的安全防護能力,在滿足電力應(yīng)用時延要求的條件下,實現(xiàn)數(shù)據(jù)源的安全可信。隨著能源互聯(lián)網(wǎng)應(yīng)用的推進,衛(wèi)星通信作為電力應(yīng)用的基礎(chǔ)保障,必須實現(xiàn)衛(wèi)星通信的安全接入和統(tǒng)一管控,才能實現(xiàn)衛(wèi)星通信電力業(yè)務(wù)應(yīng)用的安全、穩(wěn)定、可控。

1.3 項目目標(biāo)

本項目研究基于衛(wèi)星通信場景下的安全服務(wù)以及對接入衛(wèi)星通信海量異構(gòu)設(shè)備的統(tǒng)一管控技術(shù),實現(xiàn)安全服務(wù)接入的同步、異步處理,既可以滿足大數(shù)據(jù)量(視頻數(shù)據(jù)加密傳輸)的、復(fù)雜的、異步的安全服務(wù)需求,也可以滿足快速反映業(yè)務(wù)的安全服務(wù)需求(實時指令安全加固下發(fā))。本項目基于設(shè)備標(biāo)識進行輕量級密鑰的安全管理,對接入設(shè)備實施統(tǒng)一管控,對設(shè)備提供在線密鑰更新、注銷、簽發(fā)管理,同時對接入設(shè)備實現(xiàn)白名單管理,保證接入數(shù)據(jù)源設(shè)備的真實性,杜絕假冒設(shè)備的接入,實現(xiàn)衛(wèi)星通信的全鏈路數(shù)據(jù)雙向加密傳輸。

本項目基于零信任架構(gòu),采用國密算法,開發(fā)實現(xiàn)基于衛(wèi)星物聯(lián)網(wǎng)海量終端的安全接入鑒權(quán)與統(tǒng)一管控系統(tǒng)平臺,為物聯(lián)網(wǎng)應(yīng)用建立主動防御,實現(xiàn)物聯(lián)網(wǎng)應(yīng)用安全自主、高效可控。該系統(tǒng)包括衛(wèi)星通信接入終端管控及安全服務(wù)兩大系統(tǒng)模塊。其中衛(wèi)星通信接入終端管控系統(tǒng)模塊對接入終端實現(xiàn)統(tǒng)一管控,為終端提供輕量級密鑰生產(chǎn)、簽發(fā)、注銷、在線更新等服務(wù);安全服務(wù)系統(tǒng)為接入終端提供雙向認(rèn)證、數(shù)據(jù)加密傳輸、業(yè)務(wù)指令安全加固、雙向通道加密以及相關(guān)安全策略等服務(wù)。該系統(tǒng)支持MQTT接口,可與國網(wǎng)物聯(lián)管控平臺實現(xiàn)對接,無須對現(xiàn)有業(yè)務(wù)系統(tǒng)進行改造,并具有可伸縮、高可用的分布式事務(wù)處理與服務(wù)計算能力,以及彈性資源分配與訪問管控能力。

2 項目實施

2.1 應(yīng)用場景分析

衛(wèi)星通信具備區(qū)域全覆蓋、全天候以及抗災(zāi)性強等技術(shù)優(yōu)勢,是構(gòu)建時間泛在(7*24小時)、地域泛在(國土全覆蓋)、數(shù)量泛在(感知層海量接入)、設(shè)備泛在(設(shè)備類型繁雜)、業(yè)務(wù)泛在(全業(yè)務(wù)系統(tǒng))以及數(shù)據(jù)泛在(多數(shù)據(jù)格式)的電力物聯(lián)網(wǎng)最有效的通信接入方式。電力衛(wèi)星物聯(lián)網(wǎng)將衛(wèi)星通信技術(shù)應(yīng)用于電力物聯(lián)網(wǎng),實現(xiàn)電力數(shù)據(jù)基于衛(wèi)星通信的回傳與應(yīng)急通信。

電力衛(wèi)星物聯(lián)網(wǎng)感知層通過跨專業(yè)數(shù)據(jù)同源采集,實現(xiàn)輸變電物聯(lián)網(wǎng)、配電物聯(lián)網(wǎng)感知層設(shè)備以及采集監(jiān)控的全地域、全覆蓋,提升電網(wǎng)泛在物聯(lián)和深度感知的基礎(chǔ)支撐能力;在網(wǎng)絡(luò)層,可補強電力通信專網(wǎng)接入方式,消除覆蓋盲區(qū),滿足海量終端通信的泛在接入。接入電力衛(wèi)星物聯(lián)網(wǎng)的電力終端在業(yè)務(wù)層、傳輸層、采集層、邊緣層均面臨各種復(fù)雜性、特殊性要求,主要包括:

(1)海量、異構(gòu)終端的安全接入和管理要求:線上的終端無法進行安全改造;有的終端功能單一、運算資源有限;感知層終端數(shù)量大、分布廣;終端密鑰需在線自動更新。

(2)終端點對點安全認(rèn)證與邊緣認(rèn)證需求:終端安全接入不能影響業(yè)務(wù)實際應(yīng)用效率;中心認(rèn)證方式存在不足,需要低功耗實現(xiàn)點對點認(rèn)證。

(3)與云端業(yè)務(wù)的PKICA安全的兼容性要求:電力云端業(yè)務(wù)全部采用PKICA認(rèn)證的方式,感知層終端的認(rèn)證方式需與云端業(yè)務(wù)實現(xiàn)快速融合。

(4)NB、Lora等窄帶通信傳輸網(wǎng)絡(luò)的安全要求;從電力終端到衛(wèi)星地面基站之間的傳輸,存在NB、Lora等窄帶通信,需保證窄帶通信傳輸段的通信安全。

2.2 項目方案

電力衛(wèi)星物聯(lián)網(wǎng)安全架構(gòu)如圖1所示。電力衛(wèi)星物聯(lián)網(wǎng)接入終端通過國網(wǎng)芯實現(xiàn)IPK輕量級密鑰的接入,終端經(jīng)Lora、Wi-sun或自組網(wǎng)與衛(wèi)星接入終端實現(xiàn)通信,終端入網(wǎng)進行身份鑒權(quán),采集數(shù)據(jù)加密后經(jīng)衛(wèi)星發(fā)送,通過衛(wèi)星中心站回傳至電力衛(wèi)星物聯(lián)網(wǎng)終端鑒權(quán)與統(tǒng)一管控裝置(平臺),平臺對加密數(shù)據(jù)進行實時解密并轉(zhuǎn)發(fā)至電力業(yè)務(wù)系統(tǒng)。同時,經(jīng)業(yè)務(wù)系統(tǒng)發(fā)送至終端的控制指令、關(guān)鍵參數(shù)等經(jīng)平臺簽名后發(fā)送,簽名數(shù)據(jù)經(jīng)衛(wèi)星通信發(fā)送至終端,終端驗證后執(zhí)行。

image.png 

圖1 電力衛(wèi)星物聯(lián)網(wǎng)安全架構(gòu)圖

接入衛(wèi)星通信的電力終端分布廣、數(shù)量多,存在終端假冒風(fēng)險。該平臺基于IPK技術(shù)的終端最終使用的密鑰具有唯一性,可對終端實現(xiàn)在線密鑰的定時更新,保證了終端密鑰使用的安全。同時,該平臺支持黑白名單管理,杜絕了終端假冒風(fēng)險。

2.3 方案特色

電力衛(wèi)星物聯(lián)網(wǎng)的建設(shè)實現(xiàn)了對電力物聯(lián)網(wǎng)的有效補充。本方案的特色如下:

(1)接入電力衛(wèi)星物聯(lián)網(wǎng)的終端較多,且形態(tài)異構(gòu),一些傳感器終端要求低成本、低功耗,大多基于STM32的平臺開發(fā),同時終端與數(shù)據(jù)集中器的交互存在lora、NB、Wi-sun等窄帶傳輸方式。本方案采用IPK輕量級密鑰技術(shù),可滿足應(yīng)用需求,實現(xiàn)了低功耗安全運算與點對點認(rèn)證。

(2)電力衛(wèi)星物聯(lián)網(wǎng)應(yīng)用大多是無人區(qū)或移動信號較弱的場景,不僅要求終端維護方便,同時必須保證安全可控。本方案實現(xiàn)了對海量電力終端的統(tǒng)一鑒權(quán)與管控,實現(xiàn)了終端密鑰的唯一性,杜絕了終端假冒風(fēng)險以及中心密鑰泄漏導(dǎo)致的終端安全風(fēng)險,安全可控;同時在線實現(xiàn)了密鑰更新管理,維護方便,運維成本更低。

(3)電力衛(wèi)星物聯(lián)網(wǎng)應(yīng)用,一方面采集數(shù)據(jù)實現(xiàn)上行傳輸;另一方面,需保證業(yè)務(wù)指令、配置參數(shù)等數(shù)據(jù)的安全下發(fā)。本方案實現(xiàn)了接入終端與業(yè)務(wù)系統(tǒng)基于零信任架構(gòu)下的主動防御,并在全球首次實現(xiàn)了電力專用衛(wèi)星頻率雙向全鏈路實時數(shù)據(jù)傳輸加密與控制指令簽名加固,保證了電力終端智能化安全與電力業(yè)務(wù)四遙安全。

3 案例亮點及創(chuàng)新性

本項目成果可為電力衛(wèi)星通信網(wǎng)絡(luò)安全穩(wěn)定的使用和發(fā)展做好支撐,可滿足衛(wèi)星通信下全場景電力應(yīng)用終端設(shè)備的安全接入與安全應(yīng)用的需求,實現(xiàn)了基于衛(wèi)星通信接入的統(tǒng)一管控,為電網(wǎng)應(yīng)用的安全經(jīng)濟運行、提高經(jīng)營績效、改善服務(wù)質(zhì)量和培育發(fā)展戰(zhàn)略性新興產(chǎn)業(yè)提供了強有力的資源支撐,產(chǎn)生了明顯的經(jīng)濟和社會效益。

《自動化博覽》2023年1月刊暨《工業(yè)控制系統(tǒng)信息安全專刊(第九輯)》

熱點新聞

推薦產(chǎn)品

x
  • 在線反饋
1.我有以下需求:



2.詳細(xì)的需求:
姓名:
單位:
電話:
郵件:
主站蜘蛛池模板: 99久久综合精品国产 | 91精品视频在线看 | 91探花在线视频 | 亚洲va老文色欧美黄大片人人 | 欧美精品国产日韩综合在线 | 狠狠色噜噜狠狠狠狠狠色综合久久 | 免费在线看黄网站 | 99久久er热在这里都是精品66 | 免费视频一级片 | 欧美一级毛片一 | 日韩高清在线亚洲专区vr | 日韩欧美一二三区 | 亚洲一级成人 | 精品日韩欧美国产一区二区 | 国产欧美一区二区三区视频在线观看 | 久青青| 久久久久久免费一区二区三区 | 欧美一级毛片免费播放aa | 丁香六月纪婷婷激情综合 | 亚洲最大免费视频网 | 亚洲一区二区三区免费视频 | 九九热精品在线视频 | 亚洲国产天堂久久综合网站 | www.黄色片.com | 国产久草视频在线 | 97色婷婷| 免费一级毛片在播放视频 | 亚洲青青青网伊人精品 | 一级做片爱性视频免费 | 一级黄色欧美片 | 欧美一级高清片免费一级 | 亚洲精品一区二区深夜福利 | 黄色片视频在线 | 成 黄 色 激 情视频网站 | 欧美三级成版人版在线观看 | 一级做a爱过程免费视频时看 | 99久久精品免费看国产麻豆 | 好吊色综合网天天高清 | 欧美日韩亚洲国产精品一区二区 | 欧美三级在线观看不卡视频 | 日本二区在线观看 |