智慧路灯安全通信控制系统研究

智慧路灯安全通信控制系统研究

贾瑟

中国市政工程中南设计研究总院有限公司，湖北武汉 430010

摘要：本篇文章针对当前智能路灯安全控制水平较低的现状，提出一种移植国网安全体系的方案，为智能路灯控制系统提供用电安全防护。该方案采用硬件ESAM实现加密与数字安全认证，降低了智能路灯控制系统受到攻击时所带来的安全风险。

关键词：智慧路灯；安全通信控制系统

社会在不断的向前发展，照明系统对于现代人而言愈加重要，随着城市化水平的不断提高，城市照明系统的用电量也在不断的提升，因而导致节能环保问题与安全问题之间的矛盾日益突出，为了有效的解决这一问题，提升路灯的安全性能，国家在出具相关文件之后，对路灯的控制运行系统进行调整，将传统路灯控制系统中不合理、存在安全隐患的系统部分进行改造，在增加其安全性能的同时，也将传统路灯控制系统中潜在的安全隐患进行清除处理，以此来减少路灯造成而带来的社会影响机率，为智能路灯系统的顺利运行扫清障碍。本文通过对国家电网体系多方面内容进行分析，并结合智能路灯控制系统的现状，并且以此为前提将其移植到智能路灯领域，为智能路灯安全性能的提升做好前期铺垫工作，进而提升了路灯系统的安全性能。

1国网安全管理体系

1.1系统简介

主站与配电终端信息传输主要有两种方式：一是主站向配电终端下发信息，二是配电终端向主站上传信息。主站向终端下发信息包含遥控、遥信、遥测命令，终端向主站发送运行数据及状态信息。本方案中主站传输的下行数据通过密码机进行基于非对称加密技术的身份认证签名，以此实现数据报文的完整性保护和主站身份鉴别，同时加入随机数，以保证数据报文的时效性，并对整个明文数据包进行对称加密，通过配电信息采集系统原有通信方式将信息传输至终端安全模块。终端安全模块进行身份认证，并解密数据，判断信息的完整性、时效性及正确性，并将有效数据提供给终端设备。配电终端上行数据可通过终端安全模块进行数据加密，通过配网原有通信方式传输至主站，主站可以通过密码机进行身份识别及解密，将有效数据传输至主站设备，同时进行日常业务分析，保障数据传输的安全性。从而有效防止系统面临来自公共网络攻击的风险，保障配电网络安全稳定的运行。同时，该方案通过建立密钥管理系统，保障方案涉及的加密方式先进、可靠，满足信息传输安全要求；使用完善的管理制度，对密钥的生命周期进行全过程跟踪管理。整套密钥管理系统的建立，将密钥及加密算法结合在一起进行统一管理，保障外界攻击者与内部人员均无法攻破或窃取数据，提高整套方案安全等级。

该方案主要由密钥管理系统、主站密码机、硬件终端安全模块（简称安全模块）构成。

1.2安全处理流程

在新型配电终端上嵌入安全芯片以提升系统的安全性，增加其防护功能，但是存在这样一个问题，对已经上线的终端产品进行改造处理，其难度比较大，因此要在其外部设置一个终端安全模块，来帮助配电终端完成数据加密和数据鉴别等工作，而ESAM安全芯片的国家电网体系，在技术层面上实现了与安全与通信的融合，并逐渐适应了国家电网对信息交换处理的高标准。终端安全模块系统视线框图如图2所示：

2智能安全路灯系统的相关内容分析

2.1安全方案分析

为提升路灯的安全性能，加强对智能路灯的远程操控，减少信息复制与窃取等不良现象的发生，相关部门需要按照国家电网的安全标准进行相关工作的完善，利用ESAM安全芯片来加强对其安全系统的处理，并且在数据加密过程中采用SM1算法，数据签名时使用SM2算法，这样做的好处主要有以下两点，一方面能够有效的提升其工作效率，另一方面能够提升其安全性，这是ESAM较为显著的优势，相关工作人员要充分的发挥其作用，为智能路灯的安全性提供有力的保障。

2.2安全路灯系统分析

如图3所示，路灯智能照明控制系统主要是由三个部分组成，分别是管理控制软件、现场环境采集反馈器（集中控制器）、节点控制器。与之相匹配的是，路灯智能照明控制系统的防护可以分为主站层、通信层和终端层。通过安全芯片、主站加密盒以及秘钥管理系统的部署，在保证业务需求的前提下，为上下行监控、控制命令提供了可靠的安全防护。

2.3工作流程分析

智能路灯系统可以分为上行链路和下行链路，这两条线路的配合使得智能路灯系统的运行更加稳定，上行链路主要是负责路灯控制节点的数据采集工作，并通过上ESAM芯片进行信息加密，接下来通过电力载波通信的方式将其发送给数据集中控制器，最后上传到主站系统中，主站将信息解密后上传至主站服务器进行后续工作处理。下行链路主要将系统下发的相关数据进行加密处理，然后通过无线专网上传到集中控制器终端，并在此基础上将数据发送到分支控制点，通过节点进行解密，解密完成后实现对智能路灯系统的控制。利用国网安全管理体系，实现芯片数据的安全加密和签名，确保了数据传输的安全性和完整性。

3结束语

综上所述，基于国网安全体系的智能路灯通信控制系统，其充分的借鉴了国网营销、配网的安全管理理念，并通过结合智能路灯发展现状，实现了智能路灯的安全管理工作。同时在此基础上，将国家电网体系的相关理念顺利移植到智能路灯控制系统之中，通过运用硬件ESAM芯片的签名与加密手段以及秘钥体系的管理，使得路灯控制的安全性得到保障。而且国网安全体系的成功移植到路灯控制系统，也为其他行业，诸如林业管控、石油管控等领域，起到了很好的示范作用。

参考文献

[1]张鹏博，刘倩，刁立强.智慧路灯安全通信控制系统研究[J].中国新通信，2020(5):122-122.

[2]王进燕，苏华，董力通，张树华，摆文志，张婷，王宇，籍文举。智慧路灯安全通信控制系统研究[J].数字通信世界，2017(12)9-9，16.

[3]陆臣量.智慧路灯建设的思考[J].城市道桥与防洪，2020(1):175-178，M0020.

[4]谭云月.一种基于物联网技术的智慧路灯系统设计[J].物联网技术，2020(3):112-113，117.