★ 南京讯石数据科技有限公司

1 项目概况

1.1 项目背景

电力卫星物联网是能源互联网网络接入层的重要通信接入方式。在无网络覆盖区（公网、专网），电力卫星物联网利用国家电网公司已有自租卫星带宽和卫星主站基础设施，实现电力物联网感知层（边缘物联代理、现场采集部件、智能业务终端、本地通信网络）跨专业数据同源采集，实现输变电物联网、配电物联网感知层设备以及采集监控终端的全地域、全覆盖，提升电网数字物联和深度感知的基础支撑能力。

本项目紧密围绕“建设具有中国特色国际领先的能源互联网企业”战略目标，以高质量规划推动公司和电网发展，重点部署并开展无网络覆盖区基于频率共享的电力卫星物联网智慧输电线路建设工作。

1.2 项目简介

电力应用要实现在任意时间、任何地域、海量终端、异构设备以及不同业务基础上的有效通信接入，卫星通信是基础。随着电力物联网应用的推进，各种海量异构、分布广域和装载不同电力应用的终端设备将会被接入卫星通信网络中，因而要保证卫星通信网络的安全、可靠，这就对基于卫星通信的安全接入与统一管控提出了更高的要求。

卫星通信可覆盖所有的电力应用场景，但其接入的通信终端、业务终端、能源设备等部署规模较大，且很多在偏远、恶劣的环境中部署，长期无人值守，因此存在一定的安全隐患；同时，卫星通信传输存在一定的时延，当这些终端设备基于卫星通信网进行远程升级、故障自检、智能诊断、快速恢复等功能应用时，在上行数据传输与下行指令执行的过程中均存在一定的安全风险；而且，在偏远的环境中，卫星通信接入终端的功耗要求低，其计算和存储的资源有限，安全运算需要满足低功耗、高效率要求，因此需采用去中心的轻量级密钥安全技术来实现支撑。

另外，接入卫星通信网的终端设备存在不同的传输协议，如在有限的带宽上对接入终端实现完整的安全机制，更有效地实现安全应用，需要在安全技术上减少数字签名数据的长度和加密的附加数据长度，以满足通信卫星网络的时延要求，保证下行每一条业务指令的安全加固与快速验证以及上行采集数据的实时加密传输。

本项目对基于卫星通信的安全接入与统一管控的关键技术进行研究，采用满足卫星通信接入和应用要求的全国产IPK轻量级标识公钥技术体系，对接入卫星通信的电力设备、新能源设备、通信终端等实现接入鉴权认证和统一管控，以及实现卫星通信的全链路数据双向加密传输。同时，提升接入终端自身的安全防护能力，在满足电力应用时延要求的条件下，实现数据源的安全可信。随着能源互联网应用的推进，卫星通信作为电力应用的基础保障，必须实现卫星通信的安全接入和统一管控，才能实现卫星通信电力业务应用的安全、稳定、可控。

1.3 项目目标

本项目研究基于卫星通信场景下的安全服务以及对接入卫星通信海量异构设备的统一管控技术，实现安全服务接入的同步、异步处理，既可以满足大数据量（视频数据加密传输）的、复杂的、异步的安全服务需求，也可以满足快速反映业务的安全服务需求（实时指令安全加固下发）。本项目基于设备标识进行轻量级密钥的安全管理，对接入设备实施统一管控，对设备提供在线密钥更新、注销、签发管理，同时对接入设备实现白名单管理，保证接入数据源设备的真实性，杜绝假冒设备的接入，实现卫星通信的全链路数据双向加密传输。

本项目基于零信任架构，采用国密算法，开发实现基于卫星物联网海量终端的安全接入鉴权与统一管控系统平台，为物联网应用建立主动防御，实现物联网应用安全自主、高效可控。该系统包括卫星通信接入终端管控及安全服务两大系统模块。其中卫星通信接入终端管控系统模块对接入终端实现统一管控，为终端提供轻量级密钥生产、签发、注销、在线更新等服务；安全服务系统为接入终端提供双向认证、数据加密传输、业务指令安全加固、双向通道加密以及相关安全策略等服务。该系统支持MQTT接口，可与国网物联管控平台实现对接，无须对现有业务系统进行改造，并具有可伸缩、高可用的分布式事务处理与服务计算能力，以及弹性资源分配与访问管控能力。

2 项目实施

2.1 应用场景分析

卫星通信具备区域全覆盖、全天候以及抗灾性强等技术优势，是构建时间泛在（7*24小时）、地域泛在（国土全覆盖）、数量泛在（感知层海量接入）、设备泛在（设备类型繁杂）、业务泛在（全业务系统）以及数据泛在（多数据格式）的电力物联网最有效的通信接入方式。电力卫星物联网将卫星通信技术应用于电力物联网，实现电力数据基于卫星通信的回传与应急通信。

电力卫星物联网感知层通过跨专业数据同源采集，实现输变电物联网、配电物联网感知层设备以及采集监控的全地域、全覆盖，提升电网泛在物联和深度感知的基础支撑能力；在网络层，可补强电力通信专网接入方式，消除覆盖盲区，满足海量终端通信的泛在接入。接入电力卫星物联网的电力终端在业务层、传输层、采集层、边缘层均面临各种复杂性、特殊性要求，主要包括：

（1）海量、异构终端的安全接入和管理要求：线上的终端无法进行安全改造；有的终端功能单一、运算资源有限；感知层终端数量大、分布广；终端密钥需在线自动更新。

（2）终端点对点安全认证与边缘认证需求：终端安全接入不能影响业务实际应用效率；中心认证方式存在不足，需要低功耗实现点对点认证。

（3）与云端业务的PKICA安全的兼容性要求：电力云端业务全部采用PKICA认证的方式，感知层终端的认证方式需与云端业务实现快速融合。

（4）NB、Lora等窄带通信传输网络的安全要求；从电力终端到卫星地面基站之间的传输，存在NB、Lora等窄带通信，需保证窄带通信传输段的通信安全。

2.2 项目方案

电力卫星物联网安全架构如图1所示。电力卫星物联网接入终端通过国网芯实现IPK轻量级密钥的接入，终端经Lora、Wi-sun或自组网与卫星接入终端实现通信，终端入网进行身份鉴权，采集数据加密后经卫星发送，通过卫星中心站回传至电力卫星物联网终端鉴权与统一管控装置（平台），平台对加密数据进行实时解密并转发至电力业务系统。同时，经业务系统发送至终端的控制指令、关键参数等经平台签名后发送，签名数据经卫星通信发送至终端，终端验证后执行。

图1 电力卫星物联网安全架构图

接入卫星通信的电力终端分布广、数量多，存在终端假冒风险。该平台基于IPK技术的终端最终使用的密钥具有唯一性，可对终端实现在线密钥的定时更新，保证了终端密钥使用的安全。同时，该平台支持黑白名单管理，杜绝了终端假冒风险。

2.3 方案特色

电力卫星物联网的建设实现了对电力物联网的有效补充。本方案的特色如下：

（1）接入电力卫星物联网的终端较多，且形态异构，一些传感器终端要求低成本、低功耗，大多基于STM32的平台开发，同时终端与数据集中器的交互存在lora、NB、Wi-sun等窄带传输方式。本方案采用IPK轻量级密钥技术，可满足应用需求，实现了低功耗安全运算与点对点认证。

（2）电力卫星物联网应用大多是无人区或移动信号较弱的场景，不仅要求终端维护方便，同时必须保证安全可控。本方案实现了对海量电力终端的统一鉴权与管控，实现了终端密钥的唯一性，杜绝了终端假冒风险以及中心密钥泄漏导致的终端安全风险，安全可控；同时在线实现了密钥更新管理，维护方便，运维成本更低。

（3）电力卫星物联网应用，一方面采集数据实现上行传输；另一方面，需保证业务指令、配置参数等数据的安全下发。本方案实现了接入终端与业务系统基于零信任架构下的主动防御，并在全球首次实现了电力专用卫星频率双向全链路实时数据传输加密与控制指令签名加固，保证了电力终端智能化安全与电力业务四遥安全。

3 案例亮点及创新性

本项目成果可为电力卫星通信网络安全稳定的使用和发展做好支撑，可满足卫星通信下全场景电力应用终端设备的安全接入与安全应用的需求，实现了基于卫星通信接入的统一管控，为电网应用的安全经济运行、提高经营绩效、改善服务质量和培育发展战略性新兴产业提供了强有力的资源支撑，产生了明显的经济和社会效益。

《自动化博览》2023年1月刊暨《工业控制系统信息安全专刊（第九辑）》