AAA认证系统在智能电网中的应用.docVIP

用电信息采集数据传输安全模式的探索 摘要：对目前用电信息采集系统中应用的无线通信技术方案进行了分析，并针对确保信息传输安全提出了应用AAA认证系统的建议及实现方案 关键词：用电信息 采集 监测 控制 无线通信 安全 一、用电信息采集系统建设应用现状 随着智能电网建设进程的加快，用电信息采集覆盖范围越来越广，已安装用电信息采集终端的用户数量越来越多，通过用电信息采集系统实现远程电量采集、电能计量装置故障诊断、负荷监测、有序用电及预购电时负荷控制，对提高电网公司的管理水平、工作效率和服务水平提供了有力支撑。在用电信息采集建设中，因无线传输摆脱了线缆的束缚，天然具备 当前，在电煤影响电力供需紧张形势下，需要依赖专变终端实现对客户负荷的远程监测和控制，以达到有序用电措施“定设备、定容量、定客户”，保障居民生活和重要负荷的目的。在用户数量不断增加，抄表工作量日益繁重，电费回收压力越来越大的形势下，远程抄表信息准确、预购电远程监测准确控制可靠的要求也越来越高。信息传递的错误和控制错误无疑会给优质服务工作和电网企业形象带来不必要的负面影响。因此，如何实现用户用电信息能够及时准确地传送回电力公司，防止用电信息被人为地篡改，就成为用电信息采集系统建设中必须考虑解决的问题。 二、现用无线通信方案现状分析 目前，用电信息采集系统基于电信运营商的无线网络，电网公司通过向运营商申请APN或VPN业务和采购运营商的通信卡，实现了如下的无线接入模式。 上述接入方案中，终端用户安装了智能电表，定时对用户的用电情况进行采集并将采集数据传送给集中器。集中器分为业务模块和通信模块；集中器的业务模块接收和处理智能电表上传的用户用电数据；通信模块中插入了从运营商采购的通信卡，实现与电力公司主站系统的通信链路的建立以及在建立的通信链路上将用电信息上传到主站系统。 （一） 网络建立流程 1、当具有通信功能的采集终端采用电信运营商提供的VPN技术实现与电网公司内部网络的网络连接时，网络建立的过程如下： （1）采集终端发出一个呼叫到。 接收此呼叫后就在拨号和之间建立了一条PPP的链路。 启动VPN 这样，通过无线接入网络和运营商的接入设备与电力公司网关设备之间的L2TP隧道，就建立了采集终端与电力公司内部网络的私有专网通信链路。 2、当具有通信功能的采集终端采用电信运营商提供的APN技术实现与电力公司内部网络的网络连接时，网络建立的过程如下： （1）采集终端发出一个呼叫到 （2）电信运营商的核心接入设备判断该终端使用的是否是已经注册的合法的APN业务。如果是，则接入设备建立其与电力公司网关之间的GRE隧道。如果不是，则拒绝终端的APN接入。 这样，通过无线接入网络和运营商的接入设备与电力公司网关设备之间的GRE隧道，就建立了采集终端与电力公司内部网络的私有专网通信链路。 （二）方案优势 采用中国电信运营商的无线VPN接入技术或无线APN接入技术，有如下的优势： 1、建设便捷快速：由于采用的是运营商的无线接入网络，在居民或企业之间安装采集终端时无需布线，只要将终端固定通电并调通与运营商的无线连接，抄表数据远程自动传送业务就可以马上开始工作。 2、数据传输的时延小：当前电信运营商提供的无线网络可以允许采集终端永久在线；且数据传输峰值速率kbit/s以上，保证了终端能够快速地将用电信息上传给主站系统。 3、建设和运营成本低：采集终端无线接入方案充分利用了电信运营商的无线网络，节省了自身建立无线网络的费用。此外，运营商为电力提供的通信卡一般采用花费相对很少的封顶限量的资费套餐。 （三）存在的问题 采用电信运营商的无线通信网络存在一系列的问题。 1、 安全方面 通信终端与电网公司内部网络的建立过程中有三个阶段的安全考虑。 （1）通信卡的网络注册：终端通电启用后，通信卡要向电信运营商的网络进行入网注册，经由运营商的网络鉴权认证中心AUC的认证，保证接入网络的通信卡是由运营商下发的。 （2）电信运营商数据专网的验证：针对通信模块上配置的专网标识，电信运营商会验证通信终端使用的数据业务是否已经经过了注册，保证接入终端使用运营商数据业务的合法性。 （3）连接到电力公司内部网络的验证：通信终端最终的目的是要与电力公司内部网络建立私有的专网连接，为此，通信终端应该是被电力公司认可的合法终端。 在前两个阶段，为了保证电信运营商的网络安全和客户合法性，电信运营商提供了一系列的安全接入鉴权措施来保证。但在最后一个阶段，与主站建立连接通道的终端是否是电力公司合法终端，电信运营商一般都没有这方面的安全措施；即使一些运营商搭建了企业专网安全认证平台，但终端的安全身份信息必然由运营商的维护人员来维护，这存在着企业的安全信息被盗用或篡改的风险；再者，通信卡被复制或被盗用的后果，可能会让恶意用户很容易