基于5G 通信技術(shù)的智能配電網(wǎng)終端安全技術(shù)研究與應(yīng)用

左鵬林

（國網(wǎng)平?jīng)龉╇姽?，甘肅 平?jīng)?744000）

0 引 言

隨著電力系統(tǒng)的發(fā)展進(jìn)步，配電網(wǎng)負(fù)荷量也在增加，為更好地維護(hù)配電網(wǎng)電荷控制效果，利用規(guī)范化技術(shù)處理機(jī)制，在完善故障定位工作的同時，確保相關(guān)故障檢測環(huán)節(jié)也能逐步落實，更好地滿足通信服務(wù)要求。

1 基于5G 通信技術(shù)的智能配電網(wǎng)終端安全技術(shù)設(shè)計內(nèi)容

1.1 身份認(rèn)證

結(jié)合智能配電網(wǎng)終端通信傳輸管理標(biāo)準(zhǔn)，為更好地維護(hù)終端安全技術(shù)應(yīng)用控制效果，要整合具體的技術(shù)要點，建立完整的技術(shù)控制模式，保證相關(guān)聯(lián)的技術(shù)模塊都能發(fā)揮其實際作用，進(jìn)一步提高應(yīng)用水平[1]。

首先，要對終端用戶進(jìn)行身份信息的評估，從而了解相關(guān)身份信息的對應(yīng)權(quán)限，并配合公開密鑰基礎(chǔ)設(shè)施（Public Key Infrastructure，PKI）有效完成終端通信雙方的控制管理工作，保證共享令牌機(jī)制得以落實，最大限度上提高整體運行體系的安全性和規(guī)范性?；赑KI 的智能配電網(wǎng)終端用戶驗證流程如圖1所示。

圖1 基于PKI 的智能配電網(wǎng)終端用戶驗證流程

由圖1 可知，在終端傳輸體系內(nèi)，利用PKI 獲取管理終端用戶雙方的身份證書，在獲取綁定身份內(nèi)容的基礎(chǔ)上，配合第三方認(rèn)證處理。在終端實體將對應(yīng)的證書請求直接傳輸?shù)阶灾行暮?，配合注冊中心對請求予以驗證分析，直接將請求匯總在數(shù)字證書頒發(fā)機(jī)構(gòu)處，配合公鑰和私有主密鑰有效進(jìn)行解碼處理，配合遞交參數(shù)有效形成驗證證書，最后完成相應(yīng)的簽名工作。

其次，為更好地確保驗證處理環(huán)節(jié)的可行性，要對公鑰終端通信各方予以實時性信息管理，并配合第三方獨立驗證環(huán)節(jié)，確保信息統(tǒng)籌和跟蹤管理等工作都能逐步落實。

最后，在基礎(chǔ)操作完成后，用戶身份認(rèn)證會進(jìn)入身份證書的識別環(huán)節(jié)，配合證書證明完成終端通信公鑰所有權(quán)的確認(rèn)，并配合數(shù)字證書頒發(fā)機(jī)構(gòu)完成終端用戶的身份驗證處理，有效實現(xiàn)依據(jù)憑證開展關(guān)聯(lián)作業(yè)的目標(biāo)。與此同時，執(zhí)行環(huán)節(jié)數(shù)字證書頒發(fā)機(jī)構(gòu)要借助根證書含有的軟件信息，有效配合交叉簽名的方式，更好地獲取終端用戶可信度，從而為后續(xù)終端通信管理提供保障[2]。

1.2 報文加密和上傳

為進(jìn)一步提升終端通信管理的安全性和規(guī)范性，要結(jié)合5G 通信技術(shù)建立更加完整的報文控制模式，匹配加密處理機(jī)制，有效實現(xiàn)統(tǒng)籌管理。在一系列加密操作結(jié)束后，配合5G 通信硬件設(shè)施進(jìn)行報文傳遞，保證報文管理效果符合預(yù)期，減少信息傳輸不規(guī)范或失真等問題造成的負(fù)面影響。與此同時，為最大限度上降低報文傳遞中非法攻擊問題對通信數(shù)據(jù)傳輸管理產(chǎn)生的影響，要利用對稱密鑰加密處理模式，確保終端通信的雙方使用一致的密鑰對報文予以加密和解密作業(yè)，共同整合具體的資源體系，維護(hù)配電網(wǎng)信息管理的科學(xué)性。相較于非對稱加密技術(shù)體系，對稱加密處理機(jī)制的實際應(yīng)用效果更加理想，能對通信雙方予以信息監(jiān)管，并且所需要的內(nèi)存空間要求更低[3]。

1.2.1 優(yōu)選適配加密算法

結(jié)合終端通信管理體系中不同程度的信息交互要求，選取適配的加密算法。

當(dāng)安全等級為低安全性時，加密處理機(jī)制選取數(shù)據(jù)加密標(biāo)準(zhǔn)（Data Encryption Standard，DES）加密，密鑰長度為56 bit，屬于中等資源消耗模式，運算速率較快。DES 加密原理如圖2 所示。

圖2 DES 加密原理

當(dāng)安全等級為中安全性時，加密處理機(jī)制選取三重數(shù)據(jù)加密算法（Triple Data Encryption Algorithm，3DES）加密，密鑰長度為112 bit，屬于高等資源消耗模式，運算速率較慢。

當(dāng)安全等級為高安全性時，加密處理機(jī)制選取安全模塊安裝（Secure Module Install，SMI）加密，密鑰長度為128 bit，屬于低等資源消耗模式，運算速率較快。

綜上所述，要結(jié)合不同終端通信的實際需求和具體情況選取更加合理的加密作業(yè)模式，以維持信息交互處理的科學(xué)性和規(guī)范性。

1.2.2 設(shè)置專用安全芯片

在完成數(shù)據(jù)信息加密處理工藝后，要對配備的專用安全芯片予以管理，保證信息傳遞過程的穩(wěn)定效果，實現(xiàn)專用安全芯片的實時性控制，在自動化安全防護(hù)方案執(zhí)行的基礎(chǔ)上，提供芯片的應(yīng)用價值[4]。在終端安全技術(shù)結(jié)構(gòu)中應(yīng)用相匹配的安全芯片，提供5G 串行外圍設(shè)備接口（Serial Peripheral Interface，SPI），滿足配電終端主控通信連接需求，在匹配終端用戶身份認(rèn)證標(biāo)準(zhǔn)的同時，順利實現(xiàn)報文的加密、解密及簽名，為智能配電網(wǎng)主站雙向身份認(rèn)證和信息處理工作的可控化開展提供保障，在滿足信息交互管理要求的同時，提高信息的保密性和完整性。

除此之外，依據(jù)5G 安全芯片應(yīng)用管理規(guī)范，要對密鑰信息、數(shù)據(jù)信息以及文件信息等進(jìn)行集中管理，打造更加合理的響應(yīng)機(jī)制，及時讀取SPI 通信接口傳達(dá)的傳輸指令，完成數(shù)據(jù)業(yè)務(wù)統(tǒng)籌管理，建立基于5G 技術(shù)的保護(hù)單元功能模式。

1.2.3 CPU 核心處理單元

為進(jìn)一步提高智能配電網(wǎng)終端安全技術(shù)的應(yīng)用效能，可以將中央處理器（Central Processing Unit，CPU）作為配電專用芯片的核心處理單元。在芯片處于運行狀態(tài)時，CPU 能實現(xiàn)存儲器數(shù)據(jù)的匯總管理，并依據(jù)數(shù)據(jù)要求和關(guān)聯(lián)標(biāo)準(zhǔn)執(zhí)行具體任務(wù)，提高綜合作業(yè)的安全水平。與此同時，借助總線連接處理模式，確保操作指令能傳輸?shù)浇K端設(shè)備的相關(guān)單元模塊?；贑PU 對程序執(zhí)行過程的實時性控制和管理，在建立安全防護(hù)模式的同時，匹配5G 通信防護(hù)管理機(jī)制，維護(hù)總體應(yīng)用管理控制的合理性[5]。

利用能耗均衡管理控制技術(shù)，在監(jiān)督CPU 運行過程的同時，終端設(shè)備也能建立相匹配的能耗管理模式，配合平順跳轉(zhuǎn)時序技術(shù)方案，建立真實跳轉(zhuǎn)指令的管控平臺，維持相關(guān)指令運行管理的基本效果，更好地提高信息傳輸管理水平。亂序跳轉(zhuǎn)插入技術(shù)的應(yīng)用要依據(jù)輸入數(shù)值的隨機(jī)變化情況予以整合，隨機(jī)完成執(zhí)行序列作業(yè)，為報文多元化管理提供保障。

在報文加密和上傳的過程中，要結(jié)合實際情況落實更加精準(zhǔn)的控制機(jī)制，維持統(tǒng)一管理的科學(xué)性和穩(wěn)定性，確保關(guān)聯(lián)技術(shù)應(yīng)用環(huán)節(jié)更加可靠，滿足后續(xù)終端運行管理需求，發(fā)揮安全芯片等技術(shù)元件的應(yīng)用價值，為基于5G 通信技術(shù)的智能配電網(wǎng)終端安全提供保障[6]。

1.3 通信防護(hù)和加固

為更好地維持基于5G 通信技術(shù)的智能配電網(wǎng)終端安全技術(shù)的運行效果，需要秉持總體規(guī)劃設(shè)計分析的原則，建立動態(tài)調(diào)控模式，確保配電終端饋線終端單元（Feeder Terminal Unit，F(xiàn)TU）以及配電終端單元（Distribution Terminal Unit，DTU）的通信安全防護(hù)和加固作業(yè)效果最優(yōu)化。

在饋線管理體系中，饋線終端裝置和串口數(shù)據(jù)要利用無線終端控制模式予以處理，維持安全加固的實效性。配合使用5G 安全加密芯片，合理建立硬件安全剪裁控制體系，及時整合硬件模塊的運行要求，更好地匹配嵌入式管理工作，為終端通信監(jiān)管應(yīng)用效果的升級提供保障，保證身份認(rèn)證、密鑰協(xié)商等安全功能都能落實到位[7]。

嵌入式外部硬件接口在實際應(yīng)用環(huán)境中，主要的組成部分包括通信接口和安全加密接口。其中，通信接口包括2 路10 Mb/s 或100 Mb/s 的接口以及4 路RS-485 接口。為更好地保證通信設(shè)備運行管理的科學(xué)性，要依據(jù)國際通信傳輸規(guī)范標(biāo)準(zhǔn)對具體傳輸內(nèi)容和要求予以優(yōu)化，在連接接口的同時實現(xiàn)終端設(shè)備和5G 通信網(wǎng)絡(luò)的快捷化控制，保證終端傳輸業(yè)務(wù)的數(shù)據(jù)安全可靠。

為全面進(jìn)行通信狀態(tài)的評估處理，要對快速通信傳輸過程予以跟蹤控制，利用4個發(fā)光二極管（Light Emitting Diode，LED）燈連接的方式，設(shè)定LED 燈代表接口通信狀態(tài)，在終端獲取接收以及發(fā)送業(yè)務(wù)數(shù)據(jù)后，LED 燈隨即閃爍，能及時了解異常通信狀態(tài)信息[8]。

結(jié)合實際情況，針對FTU 和DTU 配電網(wǎng)終端設(shè)備增設(shè)自彈式標(biāo)準(zhǔn)TF 卡座，支持實時性信息數(shù)據(jù)的讀取和識別。

2 基于5G 通信技術(shù)的智能配電網(wǎng)終端安全技術(shù)應(yīng)用效果

通過與基于改進(jìn)高級加密標(biāo)準(zhǔn)（Advanced Encryption Standard，AES）算法的技術(shù)進(jìn)行對比，以便更加直觀地了解基于5G 通信技術(shù)的智能配電網(wǎng)終端安全技術(shù)的運行效果。

為保證試驗合理開展，且相應(yīng)的試驗數(shù)據(jù)不會對數(shù)據(jù)安全性造成影響，結(jié)合所需文件和數(shù)據(jù)內(nèi)容進(jìn)行編號，落實虛擬化處理工作，將虛擬化處理后的信息直接作為后續(xù)試驗內(nèi)容的研究對象，確保智能配電網(wǎng)終端傳輸分析的規(guī)范性。為更好地對安全技術(shù)結(jié)果進(jìn)行評估處理，以配電網(wǎng)終端傳輸過程中的數(shù)據(jù)丟包率作為評價指標(biāo)[9]。具體試驗結(jié)果如表1 所示。

表1 試驗結(jié)果對比

結(jié)合相關(guān)數(shù)據(jù)可知，基于5G 通信技術(shù)的安全處理模式更加適配智能配電網(wǎng)終端系統(tǒng)，能在提高信息防護(hù)水平的同時，為電力企業(yè)綜合效益提升予以保障。

3 結(jié) 論

基于5G 通信技術(shù)的智能配電網(wǎng)終端安全技術(shù)具有重要的研究意義，在一系列技術(shù)應(yīng)用方案落實后，結(jié)合5G 通信技術(shù)管理標(biāo)準(zhǔn)，能夠提高智能配電網(wǎng)終端的安全運行水平，更好地實現(xiàn)統(tǒng)籌管理，提升通信傳輸?shù)陌踩浴?/p>