我国科技水平在不断提升的同时也带动了我国坚强智能电网的建设,智能电网中包括环节有发、输、变、配、用以及调度等,充分发挥互联网技术在智能电网中的应用,灵活运用互联网技术有效整合电力系统以及基础设施资源,充分保障电力系统的有效运行。引入互联网技对于国家坚强智能电网的建设具有重要的价值意义,互联网技术的应用不仅可以提高电网信息水平还可以很好地提升电力系统基础设施利用效率,将互联网技术充分落实到智能电网运行额各个环节中,为智能电网提供重要的技术支撑,保障我国科技水平以及经济水平的快速发展。
1电力物联网终端安全重要意义
我国科技技能逐渐应用到人们生活中去,比如电力设备智能化、无线通信设备以及电力系统技术,在科技水平的背景下,在电力物联环境下通信网络的建设中应该广泛应用具有高科技以及高质量的设备以及技术。在智能电网业务系统的建设中,应用互联网技术给智能电网的建设带来了机遇也带来了挑战,互联网技术为智能电网业务系统建设提供了一定的技术基础,有效地减少了工作人员的任务量,提高了工作人员的工作效率,保障了工作人员的工作质量,但是互联网技术的应用也带给了智能电网业务系统建设过程中的难题,智能电网业务系统的建设过程中应该加强信息数据的保密工作,在无线网络通信过程中,运用互联网技术传输信息数据的过程中,传输数据容易遭受监听盗窃。
目前,无线终端的安全接入方案只是认证了待接入设备用户的身份认证,缺乏相应的安全保障,在无线终端的接入方案中,终端的硬软件系结构简单,没有全面的安全防护体系,缺乏相应的安全防护系统,如果终端发生被控制的现象,会严重影响电力系统的正常运营以及造成电力企业的经济利益严重缺失。
2可信网络连接
可信计算组织成立于2003年,在可信计算组织成立以来,可信计算技术就得到了广泛的应用,在新时代的背景下,人们对于各种安全风险与威胁时已经充分意识到对于预防安全威胁的安全体系设计,保证计算系统的可信性就要从电力物联网终端上保证电力系统正常运营,充分发挥电力物联网终端计算环境的安全,不断扩展终端计算环境的可信,以此来保证整个网络安全。
可信网络连接TNC在终端进入网络之前,需要认证用户的身份信息,如果认证通过,就要在终端平台再一次进行身份认证,在终端平台身份认证通过,就要度量终端平台的可信程度,那么最终网络将完全接受终端,如果认证没有通过,那么网路将终端环自动连接到制定的隔离区域,不断完善和修补网络安全。TNC的目的就是在安全状态下将终端连接到网络中,然后利用终端的信任链逐渐扩展到网络中。TNC是一种实现网络接入控制的方式,TNC具有一定的主动防御性,主动防御性可以抑制一些潜在安全威胁产生的情况,保证整个网络环境的安全性[1]。
3电力物联网终端安全接入问题
3.1电力终端安全接入体系架构
为了保障电力终端安全成功接入体系架构,需要结合相应的电力实际需求以及电力物联网中各种无线通信网络现状,只有充分结合实际情况,才能保证电力中终端的安全可控性。电力终端接入体系结构主要中心思想就是判定电力终端的可信程度和电力终端的身份真实性,以此来保障电力接入网络以及使用网路环境的安全性。传统的TNC架构智能支持带有可信芯片的终端接入,我国目前的电力行业主要以不含可信芯片的电力终端为主,因此,文章中不含可信芯片的电力终端是电力终端安全接入体系结构的主要支持方式。
3.2电力终端安全接入流程
基于可信网络连接的电力终端安全接入工作流程,如图3所示。
第一,在开展验证网络连接和平台完整性之前,在接入客户端时,需要初始化每个具有完整性的收集组件,在接入服务端的时候需要重复以上的操作步骤,对完整性组件进行初始化。
第二:当具有请求网络连接的需求时,接入网关会接受到电力终端发出的网络请求。
第二:电力终端向接入网关发送接入请求之后,认证服务器会接受到接入网关发送的访问决策请求,如果认证服务器已经按照顺序进行操作,那么出现一个认证失败的情况就会造成以后相同的认证请求也不会发生,认证服务器和电力终端中产生用户认证,电力终端和接入服务端之间产生平台认证和完整性检查[2]。
第三:如果平台验证过程成功完成,那么接入服务端与接入客户端都会通知验证新的连接请求,接入服务端需要进行完整性验证,而接入客户端则是需要准备完整性相关信息。紧接着,接入客户端就会接受到完整性收集组件返回完整性交互接口消息。
步骤6A:为了保障电力终端的完整性状态满足接入服务端的需求,接入服务端和接入客户端交换完整性验证相关的各种信息,然后电力终端、接入网关以及认证服务器都会相应转发验证信息,
步骤6B:每个完整性验证组件需要接受相对应的完整性收集组件信息,这一发送信息的应用就是接入服务端,全面分析完整性收集组建信息。如果在完整性验证组建需要更多的验证信息,那么接入服务端将会接受到通过完整性验证接口发送的信息[3]。
步骤6C:接入服务端会将信息数据以及相应的完整收集组价发送到接入客户端,然后接人客户端在将完整性收集组建的信息发给接入服务端。
步骤7:认证服务器发送网络访问决策给接入网关来实施。认证服务器必须向接入服务端说明最后的网络访问决定.该决定将发送给接入客户端。接入网关执行认证服务器的决策,此次网络连接过程结束[4]。
结束语
随着我国科技水平的不断提升,大量的科技产品被应用到人们的日常生活中,提高了人们的生活质量和生活品质。传统无线终端在接入网络的技术已经不适用于现在的国家智能电网的建设过程中,在建设国家坚强智能电网的过程中,灵活运用大量的无线智能终端设备,在运用大量无线智能终端设备的过程总,应该针对传统的无线中端产生的质量问题进行分析,并且及时制定相应的解决措施,最终提出电力物联网环境下基于可信网络连接的电力终端安全接入技术。通过分析基于可信网络连接的电力终端安全接入体系流程,详细分析了如何基于可信网络连接的思想来解决电力终端的安全接入问题。
参考文献
[1]吕继伟.基于泛在电力物联网的换流站在线监测系统优化综述[J].电力工程技术,2019,38(6):9-15.
[2]国网山西省电力公司信息通信分公司.一种基于电力物联网的配电终端安全接入系统:CN201911105968.X[P].2020-02-21.
[3]江秀臣,罗林根,余钟民,等.区块链在电力设备泛在物联网应用的关键技术及方案[J].高电压技术,2019,45(11):3393-3400.
[4]王洪一,庞甲甲,李慧.物联网GPRS通信在电能量采控终端中的应用[J].内蒙古电力技术,2019,37(5):59-61,64.