论文部分内容阅读
摘 要 通过研究分析电力营销系统数据通路的安全加密技术,针对目前营销系统采用的GPRS DTU后端设备的类型是不确定的,具备不同的通信地址和通信协议,并非通常意义上的标准网络设备,不能利用以太网的寻址方式进行数据转发的问题。研究针对不同设备、不同协议的数据转发机制,开发一种新型的数据通路复用装置并集成基于安全传输层协议的端到端加密功能。
关键词 智能电网、安全加密、远程抄表、GPRS DTU
1 引言
随着市场化改革的不断推进,传统电网已经不能够满足电力行业的需求,智能电网[1][2]已成为现代电网技术发展的必由之路。然而,随着智能电网的建设,信息安全问题在电网调度自动化、继电保护和安全装置、发电厂控制自动化、变电站自动化、配网自动化、电力负荷装置、电力市场交易、电力用户信息采集、智能用电等多个领域都可能面临信息安全的威胁。
近年来,在国家电网公司构建“客户导向型”营销服务体系指引下,全国各地相继建设了远程集中抄表系统[3] [4],将远程集抄系统与营销MIS系统对接,逐步替代了人工抄表的模式。由于营销系统对数据的实时性要求不高,数据采集量小,导致GPRS数据通路大部分时间处于闲置状态,造成极大浪费。因此,研究电力营销系统数据通路的安全加密技术,对于电网数据采集安全,智能电网整体安全、配网安全有着极其重要的作用。
2 系统相关技术背景
2.1 GPRS DTU技术介绍及其工作过程
GPRS DTU[5]全称GPRS数据传输单元,在国内目前实际上对GPRS DTU具有更加明确的约定:GPRS DTU是专门用于将串口数据通过GPRS 网络进行传送的GPRS无线设备。GPRS DTU主要包含如下几个核心功能:内部集成TCP/IP协议栈、提供串口数据双向转换功能、支持自动心跳,保持永久在线、支持参数配置。较为专业的GPRS DTU还提供一些扩展功能,主要包括:支持数据中心域名解析、支持远程参数配置/远程固件升级、支持远程短信/电话唤醒、支持本地串口固件升级、提供短信通道、提供DTU在线/离线电平指示等。
典型的GPRS数据采集网络通常由两大部分构成,一是现场采集点,二是监控中心。现场采集点的用户串口设备(可以是各种仪表/PLC/单片机/PC等),通过RS232或RS485/RS422接口与GPRS DTU终端相连,用户串口设备发送的数据通过GPRS DTU终端的内部嵌入式处理器对数据进行网络协议封装后通过GPRS无线网络发送到数据中心。监控中心通常采用两种接入方式,一种是公网接入方式,一种是专网接入方式。
GPRS DTU正常工作过程如下所述:GPRS DTU上电后,首先读出内部FLASH中保存的工作参数。GPRS DTU登陆GSM网络,然后进行GPRS PPP拨号。拨号成功后,GPRS DTU将获得一个由移动随机分配的内部IP地址(一般是10.X.X.X)。DTU主动发起与数据中心的通信连接,并保持通信连接一直存在。由于GPRS DTU处于移动内网,而且IP地址不固定。因此,只能由GPRS DTU主动连接数据中心,而不能由数据中心主动连接GPRS DTU。
对于GPRS DTU来说,只要建立了与数据中心的双向通信,完成用户串口数据与GPRS网络数据包的转换就相对简单了。一旦接收到用户的串口数据,GPRS DTU就立即把串口数据封装在一个TCP/UDP包里,发送给数据中心。反之,当GPRS DTU收到数据中心发来的TCP/UDP包时,从中取出数据内容,立即通过串口发送给用户设备。通过有线的数据采集中心,同时与很多个GPRS DTU进行双向通信。这是目前GPRS DTU应用系统中最为常用的方式。
2.2通信安全加密技术介绍
一般的数据加密可以在通信的三个层次来实现:链路加密、节点加密和端到端加密。此外,传输层的安全也可以在很大程度上保证数据安全性。
2.2.1链路加密
对于在两个网络节点间的某一次通信链路,链路加密能为网上传输的数据提供安全认证。对于链路加密(又称在线加密),所有消息在被传输之前进行加密,在每一个节点对接收到消息进行解密,然后先使用下一个链路的密钥对消息进行加密,再进行传输。
尽管链路加密在计算机网络环境中使用得相当普遍,但它并非没有问题。链路加密通常用在点对点的同步或异步线路上,它要求先对在链路两端的加密设备进行同步,然后使用一种链模式对链路上传输的数据进行加密。这就给网络的性能和可管理性带来了副作用。在线路或者信号经常不通的海外或卫星网络中,链路上的加密设备需要频繁地进行同步,带来的后果是数据丢失或重传。另一方面,即使仅一小部分数据需要进行加密,也会使得所有传输数据被加密[6]。
2.2.2节点加密
尽管节点加密能给网络数据提供较高的安全性,但它在操作方式上与链路加密是类似的:两者均在通信链路上为传输的消息提供安全性;都在中间节点先对消息进行解密,然后进行加密。因为要对所有传输的数据进行加密,所以加密过程对用户是透明的。
然而,与链路加密不同,节点加密不允许消息在网络节点以明文形式存在,它先把收到的消息进行解密,然后采用另一个不同的密钥进行加密,这一过程是在节点上的一个安全模块中进行。节点加密要求报头和路由信息以明文形式传输,以便中间节点能得到如何处理消息的信息。因此这种方法对于防止攻击者分析通信业务是脆弱的
2.2.3端到端加密
端到端加密允许数据在从源点到终点的传输过程中始终以密文形式存在。采用端到端加密,消息在被傳输时到达终点之前不进行解密,因为消息在整个传输过程中均受到保护,所以即使有节点被损坏也不会使消息泄露。
端到端加密系统的价格便宜,并且与链路加密和节点加密相比更可靠,更容易设计、实现和维护。端到端加密还避免了其它加密系统所固有的同步问题,因为每个报文包均是独立被加密的,所以一个报文包所发生的传输错误不会影响后续的报文包。 端到端加密系统通常不允许对消息的目的地址进行加密,这是因为每一个消息所经过的节点都要用此地址来确定如何传输消息。由于这种加密方法不能掩盖被传输消息的源点与终点,因此它对于防止攻击者分析通信业务是脆弱的。
2.2.4传输层安全
全套接层(Secure Sockets Layer,SSL)及其新继任者传输层安全(Transport Layer Security,TLS)是在互联网上提供保密安全通道的加密协议,为诸如网站、电子邮件、网上传真等等数据传输进行保密。
SSL利用密钥算法在互联网上提供端点身份认证与通讯保密。在典型例子中,只有服务器被可靠身份认证(即其验证被确保),客户端踪迹不一定经可靠认证;相互間的身份认证需要公钥基础设施(PKI)设置于客户端中。协议的设计在某种程度上能够使客户端/服务器应用程序通讯本身预防窃听、Tampering、和消息伪造[7]。
2.3 GPRS DTU通道复用装置
通常的GPSR DTU只提供一个RS232或者RS485接口,实现数据透传功能。然而,要想在不改动原有的软件硬件和网络结构,实现GPRS DTU的通路复用,必须采用一种新型的GPRS DTU通道复用装置才能实现。
目前,市场上能够提供GPRS通复用的设备是GPRS路由器。通常,这种GPRS路由器能够提供一些简单的端点安全功能,如终端的防火墙、VPN等功能,但无法提供更高级别的安全功能,无法达到营销系统数据通路复用的目的。
目前营销系统采用的GPRS DTU后端通常使用一个RS232或者RS485,通过DTU模块实现数据透传功能。而通路复用的目的,通常是后端需要采集多个设备或者是一个设备的多个通道的数据,需要连接多个串口设备,然后通过一个GPRS信道将数据传给不同的中心服务器。后端设备的类型是不确定的,具备不同的通信地址和通信协议,并非通常意义上的标准网络设备,不能利用以太网的寻址方式进行数据转发。这样,需要研究针对不同设备、不同协议的数据转发机制,并且集成到“GPRS DTU通道复用装置”当中。
因此,目前还没有现成的硬件设备可以实现电力系统的GPRS通路复用,必须开发一种新型的硬件设备。
主要有两种实现方式,一种是基于原有的GPRS DTU模块,在此基础上,增加一个“串口路由型GPRS DTU数据通路复用装置”,利用原有的GPRS模块,再加上这个新型的装置,实现一个GPRS通道对多个设备的数据采集功能。另一种实现方式是,取消原有的GPRS DTU模块,在“串口路由型GPRS DTU数据通路复用装置”的基础之上,开发一个“GPRS路由型数据通路复用装置”,增加GPRS DTU的功能,并且在内部实现GPRS路由功能,就可以满足电力系统GPRS数据通路复用的要求。
此外,在数据从采集设备到中心服务器的传输过程当中,还需要充分考虑数据的安全性。能够采用安全传输层协议提供端到端加密,对终端数据传输时进行加密,确保数据安全。因此,在上述“数据通路复用装置”中,还应当集成基于安全传输层协议的端到端加密功能。并且提供可配置的界面或者工具,能够支持远程在线配置。
3 系统运行原理
随着国网集抄系统的推广与应用,营销系统的数据通路当前最主要的功能是采集智能电表的读数。目前大部分采用的是透传模式,即GPRS DTU模块接收远程服务器的标准协议指令,通过485转发给智能电表,进行数据抄读。发送与接收两端均没有对数据进行加密处理。GPRS数据传输的安全机制仅仅依赖于GPRS的鉴权机制。
尽管GPRS的通信信道是由运营商专门提供的,安全性有一定的保障。但是,数据在空中传输过程当中,不可避免的能够被监听、拦截、篡改。目前针对GSM网络的破解技术已经日渐成熟,即使在当前环境下还可以保持一段时间的安全性。但是,一旦日后安全体系遇到攻击,电网运行数据将暴露于巨大的安全风险当中。而电网投入巨资建立的数据通道在受到安全威胁的时候,如果没有合适的应对措施,将会有致命的危险。
因此,考虑端到端的加密码措施,将在很大程度是保障电网数据的安全传输。并且,端到端的加密非常灵活,可以在不改动网络、硬件结构的前提下,通过软件升级就可以重新建立安全体系。这是一种低成本、高效率、高收益的方案。
为此,在GPRS数据传输和接收端,加入一套端到端的安全加密机制非常有必要。“串口路由型GPRS DTU数据通路复用装置”和“GPRS DTU通道复用装置”,内部需要集成安全传输层协议,如SSL或者TLS。另外,还可以内置一套自定义的端到端加密方案,作为某些特殊场所临时备用机制。
另外,事实上营销系统对数据要求的实时性、采集频率要求都不高,营销系统GPRS数据通路实际上绝大部分时间是空闲的。而电网终端设备,如智能电表、变压器、风机、空调等设备长期运行于无人值守状态,如果缺乏合适的监控手段,将给电网安全运行带来巨大的风险。那么,对于这些设备的实时状态监控与预警将逐步提上日程。复用营销系统相对空闲的数据通路则可以节省大笔投资,减少维护维修成本,提高设备利用率与设备的可靠性、稳定性。
4 系统功能
系统总体网络结构示意图如图1所示。在不改动原有网络结构的前提下,增加一个数据通路复用设备,即可实现营销系统数据通道的复用和安全加密的功能,在同一个GPRS通信信道上,可以传输除营销之外的其它的监测数据。这样,系统总体升级、安装、维护、维修的成本可以降到最低,效益可以最大化。
“串口路由型GPRS DTU数据通路复用装置”的结构如图2所示。其主要实现了对完整嵌入式操作系统、多进程并发、FAT文件系统、标准TCP/IP网络协议栈、标准SSL/TLS安全协议等诸多功能的支持。
“GPRS路由型数据通路复用装置”的原理框图如图3所示。主要功能由嵌入式CPU完成,RS232/RS485接口个数可选,以太网接口个数可选。无线模块支持GPRS网络,若对该接口进行可选设计,则还可以支持CDMA等其他网络。
在此基础之上,去掉无线模块之后,就可以实现“串口路由型GPRS DTU数据通路复用装置”。实际上,“串口路由型GPRS DTU数据通路复用装置”可以视为“GPRS路由型数据通路复用装置”的一个子集。
5 总结
基于“串口路由型GPRS DTU数据通路复用装置”和“GPRS路由型数据通路复用装置”,可以成功实现电力营销系统数据通路复用的数据安全加密的要求。通过采用端到端的加密方式,可以提高数据传输的安全性。在不影响原有的营销数据采集的前提下,通过对标准协议(如DL/T645,MODBUS等)的自动解析、第三协议的自定义解析以及数据缓存等功能,可以实现营销系统数据通路的复用,节省大笔的投资,并进一步提高电网的安全性。
系统的实施将使得电网功能逐步扩展到促进能源资源优化配置、保障电力系统安全稳定运行、提供多元开放的电力服务、推动战略性新兴产业发展等多个方面。
作者简介:黄静(1974-),男,工程师,从事电力系统生产技术管理工作。
参考文献
[1] 陈树勇,宋书芳,李兰欣,沈杰 .智能电网技术综述[J].电网技术, 2009.
[2] 谢开,刘永奇,朱治中.于尔铿. 面向未来的智能电网[J]. 中国电力, 2008.
[3] 赵兴勇,马小丹. 远程自动抄表系统研究[J]. 电力学报, 2000.
[4] 唐伟,张建波,范文宾. 基于GPRS 技术的远程抄表系统设计[J]. 电力系统通信, 2004.
[5] 刘教瑜,吴美玲,谭杰. GPRS DTU 的设计及研究[J]. 电力自动化设备, 2006.
[6] 周振宇,沈建京. 网络数据的链路加密[ J]. 计算机安全, 2005.
[7] 戴英侠,左英男. SSL 协议的安全缺陷与改进[J]. 中国科学院研究生院学报, 2000.
关键词 智能电网、安全加密、远程抄表、GPRS DTU
1 引言
随着市场化改革的不断推进,传统电网已经不能够满足电力行业的需求,智能电网[1][2]已成为现代电网技术发展的必由之路。然而,随着智能电网的建设,信息安全问题在电网调度自动化、继电保护和安全装置、发电厂控制自动化、变电站自动化、配网自动化、电力负荷装置、电力市场交易、电力用户信息采集、智能用电等多个领域都可能面临信息安全的威胁。
近年来,在国家电网公司构建“客户导向型”营销服务体系指引下,全国各地相继建设了远程集中抄表系统[3] [4],将远程集抄系统与营销MIS系统对接,逐步替代了人工抄表的模式。由于营销系统对数据的实时性要求不高,数据采集量小,导致GPRS数据通路大部分时间处于闲置状态,造成极大浪费。因此,研究电力营销系统数据通路的安全加密技术,对于电网数据采集安全,智能电网整体安全、配网安全有着极其重要的作用。
2 系统相关技术背景
2.1 GPRS DTU技术介绍及其工作过程
GPRS DTU[5]全称GPRS数据传输单元,在国内目前实际上对GPRS DTU具有更加明确的约定:GPRS DTU是专门用于将串口数据通过GPRS 网络进行传送的GPRS无线设备。GPRS DTU主要包含如下几个核心功能:内部集成TCP/IP协议栈、提供串口数据双向转换功能、支持自动心跳,保持永久在线、支持参数配置。较为专业的GPRS DTU还提供一些扩展功能,主要包括:支持数据中心域名解析、支持远程参数配置/远程固件升级、支持远程短信/电话唤醒、支持本地串口固件升级、提供短信通道、提供DTU在线/离线电平指示等。
典型的GPRS数据采集网络通常由两大部分构成,一是现场采集点,二是监控中心。现场采集点的用户串口设备(可以是各种仪表/PLC/单片机/PC等),通过RS232或RS485/RS422接口与GPRS DTU终端相连,用户串口设备发送的数据通过GPRS DTU终端的内部嵌入式处理器对数据进行网络协议封装后通过GPRS无线网络发送到数据中心。监控中心通常采用两种接入方式,一种是公网接入方式,一种是专网接入方式。
GPRS DTU正常工作过程如下所述:GPRS DTU上电后,首先读出内部FLASH中保存的工作参数。GPRS DTU登陆GSM网络,然后进行GPRS PPP拨号。拨号成功后,GPRS DTU将获得一个由移动随机分配的内部IP地址(一般是10.X.X.X)。DTU主动发起与数据中心的通信连接,并保持通信连接一直存在。由于GPRS DTU处于移动内网,而且IP地址不固定。因此,只能由GPRS DTU主动连接数据中心,而不能由数据中心主动连接GPRS DTU。
对于GPRS DTU来说,只要建立了与数据中心的双向通信,完成用户串口数据与GPRS网络数据包的转换就相对简单了。一旦接收到用户的串口数据,GPRS DTU就立即把串口数据封装在一个TCP/UDP包里,发送给数据中心。反之,当GPRS DTU收到数据中心发来的TCP/UDP包时,从中取出数据内容,立即通过串口发送给用户设备。通过有线的数据采集中心,同时与很多个GPRS DTU进行双向通信。这是目前GPRS DTU应用系统中最为常用的方式。
2.2通信安全加密技术介绍
一般的数据加密可以在通信的三个层次来实现:链路加密、节点加密和端到端加密。此外,传输层的安全也可以在很大程度上保证数据安全性。
2.2.1链路加密
对于在两个网络节点间的某一次通信链路,链路加密能为网上传输的数据提供安全认证。对于链路加密(又称在线加密),所有消息在被传输之前进行加密,在每一个节点对接收到消息进行解密,然后先使用下一个链路的密钥对消息进行加密,再进行传输。
尽管链路加密在计算机网络环境中使用得相当普遍,但它并非没有问题。链路加密通常用在点对点的同步或异步线路上,它要求先对在链路两端的加密设备进行同步,然后使用一种链模式对链路上传输的数据进行加密。这就给网络的性能和可管理性带来了副作用。在线路或者信号经常不通的海外或卫星网络中,链路上的加密设备需要频繁地进行同步,带来的后果是数据丢失或重传。另一方面,即使仅一小部分数据需要进行加密,也会使得所有传输数据被加密[6]。
2.2.2节点加密
尽管节点加密能给网络数据提供较高的安全性,但它在操作方式上与链路加密是类似的:两者均在通信链路上为传输的消息提供安全性;都在中间节点先对消息进行解密,然后进行加密。因为要对所有传输的数据进行加密,所以加密过程对用户是透明的。
然而,与链路加密不同,节点加密不允许消息在网络节点以明文形式存在,它先把收到的消息进行解密,然后采用另一个不同的密钥进行加密,这一过程是在节点上的一个安全模块中进行。节点加密要求报头和路由信息以明文形式传输,以便中间节点能得到如何处理消息的信息。因此这种方法对于防止攻击者分析通信业务是脆弱的
2.2.3端到端加密
端到端加密允许数据在从源点到终点的传输过程中始终以密文形式存在。采用端到端加密,消息在被傳输时到达终点之前不进行解密,因为消息在整个传输过程中均受到保护,所以即使有节点被损坏也不会使消息泄露。
端到端加密系统的价格便宜,并且与链路加密和节点加密相比更可靠,更容易设计、实现和维护。端到端加密还避免了其它加密系统所固有的同步问题,因为每个报文包均是独立被加密的,所以一个报文包所发生的传输错误不会影响后续的报文包。 端到端加密系统通常不允许对消息的目的地址进行加密,这是因为每一个消息所经过的节点都要用此地址来确定如何传输消息。由于这种加密方法不能掩盖被传输消息的源点与终点,因此它对于防止攻击者分析通信业务是脆弱的。
2.2.4传输层安全
全套接层(Secure Sockets Layer,SSL)及其新继任者传输层安全(Transport Layer Security,TLS)是在互联网上提供保密安全通道的加密协议,为诸如网站、电子邮件、网上传真等等数据传输进行保密。
SSL利用密钥算法在互联网上提供端点身份认证与通讯保密。在典型例子中,只有服务器被可靠身份认证(即其验证被确保),客户端踪迹不一定经可靠认证;相互間的身份认证需要公钥基础设施(PKI)设置于客户端中。协议的设计在某种程度上能够使客户端/服务器应用程序通讯本身预防窃听、Tampering、和消息伪造[7]。
2.3 GPRS DTU通道复用装置
通常的GPSR DTU只提供一个RS232或者RS485接口,实现数据透传功能。然而,要想在不改动原有的软件硬件和网络结构,实现GPRS DTU的通路复用,必须采用一种新型的GPRS DTU通道复用装置才能实现。
目前,市场上能够提供GPRS通复用的设备是GPRS路由器。通常,这种GPRS路由器能够提供一些简单的端点安全功能,如终端的防火墙、VPN等功能,但无法提供更高级别的安全功能,无法达到营销系统数据通路复用的目的。
目前营销系统采用的GPRS DTU后端通常使用一个RS232或者RS485,通过DTU模块实现数据透传功能。而通路复用的目的,通常是后端需要采集多个设备或者是一个设备的多个通道的数据,需要连接多个串口设备,然后通过一个GPRS信道将数据传给不同的中心服务器。后端设备的类型是不确定的,具备不同的通信地址和通信协议,并非通常意义上的标准网络设备,不能利用以太网的寻址方式进行数据转发。这样,需要研究针对不同设备、不同协议的数据转发机制,并且集成到“GPRS DTU通道复用装置”当中。
因此,目前还没有现成的硬件设备可以实现电力系统的GPRS通路复用,必须开发一种新型的硬件设备。
主要有两种实现方式,一种是基于原有的GPRS DTU模块,在此基础上,增加一个“串口路由型GPRS DTU数据通路复用装置”,利用原有的GPRS模块,再加上这个新型的装置,实现一个GPRS通道对多个设备的数据采集功能。另一种实现方式是,取消原有的GPRS DTU模块,在“串口路由型GPRS DTU数据通路复用装置”的基础之上,开发一个“GPRS路由型数据通路复用装置”,增加GPRS DTU的功能,并且在内部实现GPRS路由功能,就可以满足电力系统GPRS数据通路复用的要求。
此外,在数据从采集设备到中心服务器的传输过程当中,还需要充分考虑数据的安全性。能够采用安全传输层协议提供端到端加密,对终端数据传输时进行加密,确保数据安全。因此,在上述“数据通路复用装置”中,还应当集成基于安全传输层协议的端到端加密功能。并且提供可配置的界面或者工具,能够支持远程在线配置。
3 系统运行原理
随着国网集抄系统的推广与应用,营销系统的数据通路当前最主要的功能是采集智能电表的读数。目前大部分采用的是透传模式,即GPRS DTU模块接收远程服务器的标准协议指令,通过485转发给智能电表,进行数据抄读。发送与接收两端均没有对数据进行加密处理。GPRS数据传输的安全机制仅仅依赖于GPRS的鉴权机制。
尽管GPRS的通信信道是由运营商专门提供的,安全性有一定的保障。但是,数据在空中传输过程当中,不可避免的能够被监听、拦截、篡改。目前针对GSM网络的破解技术已经日渐成熟,即使在当前环境下还可以保持一段时间的安全性。但是,一旦日后安全体系遇到攻击,电网运行数据将暴露于巨大的安全风险当中。而电网投入巨资建立的数据通道在受到安全威胁的时候,如果没有合适的应对措施,将会有致命的危险。
因此,考虑端到端的加密码措施,将在很大程度是保障电网数据的安全传输。并且,端到端的加密非常灵活,可以在不改动网络、硬件结构的前提下,通过软件升级就可以重新建立安全体系。这是一种低成本、高效率、高收益的方案。
为此,在GPRS数据传输和接收端,加入一套端到端的安全加密机制非常有必要。“串口路由型GPRS DTU数据通路复用装置”和“GPRS DTU通道复用装置”,内部需要集成安全传输层协议,如SSL或者TLS。另外,还可以内置一套自定义的端到端加密方案,作为某些特殊场所临时备用机制。
另外,事实上营销系统对数据要求的实时性、采集频率要求都不高,营销系统GPRS数据通路实际上绝大部分时间是空闲的。而电网终端设备,如智能电表、变压器、风机、空调等设备长期运行于无人值守状态,如果缺乏合适的监控手段,将给电网安全运行带来巨大的风险。那么,对于这些设备的实时状态监控与预警将逐步提上日程。复用营销系统相对空闲的数据通路则可以节省大笔投资,减少维护维修成本,提高设备利用率与设备的可靠性、稳定性。
4 系统功能
系统总体网络结构示意图如图1所示。在不改动原有网络结构的前提下,增加一个数据通路复用设备,即可实现营销系统数据通道的复用和安全加密的功能,在同一个GPRS通信信道上,可以传输除营销之外的其它的监测数据。这样,系统总体升级、安装、维护、维修的成本可以降到最低,效益可以最大化。
“串口路由型GPRS DTU数据通路复用装置”的结构如图2所示。其主要实现了对完整嵌入式操作系统、多进程并发、FAT文件系统、标准TCP/IP网络协议栈、标准SSL/TLS安全协议等诸多功能的支持。
“GPRS路由型数据通路复用装置”的原理框图如图3所示。主要功能由嵌入式CPU完成,RS232/RS485接口个数可选,以太网接口个数可选。无线模块支持GPRS网络,若对该接口进行可选设计,则还可以支持CDMA等其他网络。
在此基础之上,去掉无线模块之后,就可以实现“串口路由型GPRS DTU数据通路复用装置”。实际上,“串口路由型GPRS DTU数据通路复用装置”可以视为“GPRS路由型数据通路复用装置”的一个子集。
5 总结
基于“串口路由型GPRS DTU数据通路复用装置”和“GPRS路由型数据通路复用装置”,可以成功实现电力营销系统数据通路复用的数据安全加密的要求。通过采用端到端的加密方式,可以提高数据传输的安全性。在不影响原有的营销数据采集的前提下,通过对标准协议(如DL/T645,MODBUS等)的自动解析、第三协议的自定义解析以及数据缓存等功能,可以实现营销系统数据通路的复用,节省大笔的投资,并进一步提高电网的安全性。
系统的实施将使得电网功能逐步扩展到促进能源资源优化配置、保障电力系统安全稳定运行、提供多元开放的电力服务、推动战略性新兴产业发展等多个方面。
作者简介:黄静(1974-),男,工程师,从事电力系统生产技术管理工作。
参考文献
[1] 陈树勇,宋书芳,李兰欣,沈杰 .智能电网技术综述[J].电网技术, 2009.
[2] 谢开,刘永奇,朱治中.于尔铿. 面向未来的智能电网[J]. 中国电力, 2008.
[3] 赵兴勇,马小丹. 远程自动抄表系统研究[J]. 电力学报, 2000.
[4] 唐伟,张建波,范文宾. 基于GPRS 技术的远程抄表系统设计[J]. 电力系统通信, 2004.
[5] 刘教瑜,吴美玲,谭杰. GPRS DTU 的设计及研究[J]. 电力自动化设备, 2006.
[6] 周振宇,沈建京. 网络数据的链路加密[ J]. 计算机安全, 2005.
[7] 戴英侠,左英男. SSL 协议的安全缺陷与改进[J]. 中国科学院研究生院学报, 2000.