曹童杰，王忠新，李丕范

（中訊郵電咨詢?cè)O(shè)計(jì)院有限公司，北京 100048）

0 引 言

隨著5G網(wǎng)絡(luò)建設(shè)進(jìn)程的不斷加快，智能電網(wǎng)（Smart Grid）概念的落地，電力行業(yè)對(duì)移動(dòng)終端的需求也在快速增長[1]。移動(dòng)終端數(shù)量大、種類多、接入方式多變且接入環(huán)境復(fù)雜，因此給電力行業(yè)的信息安全性帶來了很大挑戰(zhàn)。一方面，由于電力多應(yīng)用在惡劣或無人環(huán)境，巡檢等環(huán)節(jié)依賴智能巡檢機(jī)器人等設(shè)備，但隨著設(shè)備的增多，傳輸數(shù)據(jù)量也不斷增加，將導(dǎo)致云端收發(fā)和處理數(shù)據(jù)時(shí)延增長，不能及時(shí)發(fā)現(xiàn)安全隱患。另一方面，終端與電力系統(tǒng)的通信方式多為無線通信技術(shù)，這種開放性的數(shù)據(jù)傳輸方式在帶來便利的同時(shí)，也帶來了機(jī)密信息被竊取和非法接入等威脅[2]。相比于2G、3G以及4G，5G網(wǎng)絡(luò)擁有更大的容量、更低的時(shí)延以及更快的速度，其靈活性和可擴(kuò)展性也意味著5G可以提供更高和更多層次的安全機(jī)制[3]。因此，如何在5G環(huán)境下保證電力終端及時(shí)且安全地接入內(nèi)網(wǎng)并進(jìn)行信息傳送成為了亟待解決的問題。邊緣計(jì)算（Edge Computing）是云計(jì)算的一種，但不同于云計(jì)算的集中式，它將存儲(chǔ)和計(jì)算等能力推進(jìn)到靠近數(shù)據(jù)源頭的一側(cè)，實(shí)現(xiàn)快速的本地?cái)?shù)據(jù)分析能力，因此邊緣計(jì)算是一種分布式的計(jì)算方式[4]。這種方式不僅能減少數(shù)據(jù)傳輸?shù)拇螖?shù)，降低網(wǎng)絡(luò)帶寬壓力，還能提高數(shù)據(jù)處理效率和安全性。因此邊緣計(jì)算在電網(wǎng)這種需要低時(shí)延、高可靠、多連接、強(qiáng)安全以及異構(gòu)匯聚特點(diǎn)的場景具有非常突出的優(yōu)勢[5]。

1 電力終端的邊緣云部署

1.1 云計(jì)算與邊緣計(jì)算對(duì)比

在5G到來之前，數(shù)據(jù)的處理和決策大部分是集中在云端，終端只負(fù)責(zé)收集和回傳信息。但隨著終端數(shù)量的增多，海量數(shù)據(jù)爆炸式增長，傳輸負(fù)載急劇增加，云端計(jì)算能力初顯不足，越來越難以滿足實(shí)時(shí)性的要求[6]。與傳統(tǒng)的云計(jì)算不同，邊緣計(jì)算將存儲(chǔ)和計(jì)算等核心能力集成在終端側(cè)，在多源異構(gòu)數(shù)據(jù)處理、帶寬負(fù)載、資源浪費(fèi)、資源安全以及隱私保護(hù)等方面都有所不同，具體如表1所示[7]。

表1 云計(jì)算與邊緣計(jì)算的比較

從表1可以看出，云計(jì)算與邊緣計(jì)算各有優(yōu)劣。雖然在速度和安全等方面邊緣計(jì)算略勝一籌，但計(jì)算能力稍弱，不適合進(jìn)行大規(guī)模的分析和決策，且信息是短期保存的，也不適合用來存儲(chǔ)一些需要長期調(diào)用的數(shù)據(jù)。因此，邊緣計(jì)算可以看成是云計(jì)算的補(bǔ)充和延伸。使用云計(jì)算進(jìn)行長周期非實(shí)時(shí)的大數(shù)據(jù)計(jì)算，使用邊緣計(jì)算進(jìn)行短周期快速響應(yīng)的本地計(jì)算，二者互補(bǔ)，就能解決傳統(tǒng)云計(jì)算“最后一公里”的問題。對(duì)于電力場景這種垂直行業(yè)，信息的及時(shí)和安全傳遞是很重要的一環(huán)，而傳統(tǒng)的基于云的系統(tǒng)過于集中化和平臺(tái)化，因此為了保證電力終端接入的實(shí)時(shí)性和安全性，需要著力于建立基于云邊協(xié)同計(jì)算的電力系統(tǒng)構(gòu)架。

1.2 邊緣云部署

邊緣計(jì)算將計(jì)算能力從云端下沉到數(shù)據(jù)源側(cè)，在巡檢機(jī)器人上集成數(shù)據(jù)存儲(chǔ)、計(jì)算以及分析等能力。分離5G核心網(wǎng)的控制層和數(shù)據(jù)層，使得巡檢機(jī)器人可以在本地處理大部分?jǐn)?shù)據(jù)，只需將特殊節(jié)點(diǎn)（如故障點(diǎn)）的數(shù)據(jù)信息傳送回云端，避免了海量信息同時(shí)傳送造成的阻塞。云端作為大數(shù)據(jù)中心，通過終端回傳的數(shù)據(jù)不斷更新模型下沉到終端里，電網(wǎng)與終端整體構(gòu)成了一個(gè)分布式的端云協(xié)同計(jì)算部署，云端可以處理匯總的數(shù)據(jù)并給出決策模型，終端可以在數(shù)據(jù)源一側(cè)快速響應(yīng)環(huán)境的變化，非常適合電力這種對(duì)速度和安全有需求的領(lǐng)域。邊云一體的計(jì)算構(gòu)架如圖1所示。

圖1 邊云協(xié)同計(jì)算的整體構(gòu)架

2 安全可信接入

終端提供存儲(chǔ)、計(jì)算以及網(wǎng)絡(luò)連接等功能的同時(shí)，其安全問題也日益突出[8]。安全可信接入是指終端設(shè)備能夠安全地接入內(nèi)網(wǎng)中，抵御路徑上的惡意攻擊并進(jìn)行信息交互[9]。由于終端設(shè)備數(shù)量眾多、類型多樣且接入方式靈活，而且一般采用無線通信技術(shù)進(jìn)行傳輸，終端與網(wǎng)絡(luò)接口屬于開放性接口，因此很容易被攻擊，造成數(shù)據(jù)泄露和信息盜取等危害。因此，需要完善和改進(jìn)接入的認(rèn)證方案，保證終端設(shè)備能夠安全的接入內(nèi)網(wǎng)[10]。

成立于2003年的可信計(jì)算組織TCG致力于通過硬件自底向上的實(shí)現(xiàn)信任計(jì)算和安全接入。除了保證終端計(jì)算環(huán)境的可信，還要擴(kuò)展到網(wǎng)絡(luò)，建設(shè)可信的網(wǎng)絡(luò)計(jì)算環(huán)境[11]?？尚啪W(wǎng)絡(luò)連接TNC以終端為出發(fā)點(diǎn)，提出將可信計(jì)算機(jī)制引入網(wǎng)絡(luò)，使網(wǎng)絡(luò)成為可信的計(jì)算環(huán)境。這從理論上和從技術(shù)上都十分滿足解決網(wǎng)絡(luò)可信問題的需求[12]。

3 電力終端安全可信部署

在電力場景下，接入終端設(shè)備數(shù)量巨大，且不斷有終端接入或斷開連接。在電力終端接入過程中，終端、傳輸通道以及應(yīng)用系統(tǒng)都有可能會(huì)帶來安全隱患[13]。電力企業(yè)中應(yīng)用較為廣泛的終端，如巡檢機(jī)器人和PDA等，便于在惡劣環(huán)境下進(jìn)行監(jiān)控，但在物理、系統(tǒng)以及存儲(chǔ)等方面都面臨著威脅。如已經(jīng)接入內(nèi)網(wǎng)的終端一旦丟失或被入侵，很容易泄露機(jī)密數(shù)據(jù)，為電力企業(yè)帶來重大損失[14]。在傳輸過程中，終端和內(nèi)網(wǎng)要進(jìn)行大量的信息交互，同時(shí)由于移動(dòng)終端的特點(diǎn)，交互方式多采用無線通信技術(shù)。但這種方式開放性高，傳輸通道可能被破壞，數(shù)據(jù)信息可能被竊聽和截獲[15]。此外，應(yīng)用系統(tǒng)的安全性也很重要，在通信過程中要保證實(shí)時(shí)監(jiān)控，防止賬戶被竊取，信息暴露。為了滿足這些接入要求，在終端安全可信接入技術(shù)上引入移動(dòng)邊緣計(jì)算技術(shù)，將計(jì)算能力下沉到本地，解決終端的身份認(rèn)證問題，在電力系統(tǒng)中實(shí)現(xiàn)終端的高可靠和高安全接入[16]。

在終端側(cè)集成終端接入管理裝置。該裝置可以控制終端的身份管理、接入權(quán)限以及接入方式等，并與云端數(shù)據(jù)中心協(xié)同，在終端設(shè)備側(cè)完成身份驗(yàn)證和連接等程序，及時(shí)響應(yīng)終端請(qǐng)求，并將風(fēng)險(xiǎn)限制在可控范圍內(nèi)。終端安全可信接入部署構(gòu)架如圖2所示。

圖2 終端安全可信接入部署

4 電力終端安全可信接入

一種基于用戶行為的電力終端安全可信接入方法如圖3所示。除了驗(yàn)證身份和平臺(tái)完整性外，還會(huì)實(shí)時(shí)地收集用戶行為信息，間隔性地查驗(yàn)判斷用戶身份和行為，一旦發(fā)現(xiàn)異常，立刻切斷與終端的連接，從而保證系統(tǒng)的實(shí)時(shí)安全和可靠性。

5 結(jié) 論

圖3 電力終端安全可信接入方法

隨著5G網(wǎng)絡(luò)和智能電網(wǎng)的建設(shè)，無線終端設(shè)備被廣泛應(yīng)用。為了解決海量設(shè)備接入帶來的速度、時(shí)延以及安全等方面的問題，本文提出了一種針對(duì)電力終端設(shè)備的計(jì)算部署和接入構(gòu)架。將邊緣計(jì)算引入到傳統(tǒng)的云中心計(jì)算模式，結(jié)合電力終端介紹了一種面向電力業(yè)務(wù)的低時(shí)延、高可靠、多連接、強(qiáng)安全以及結(jié)構(gòu)匯聚的云邊協(xié)同計(jì)算部署框架，將可信計(jì)算機(jī)制引入網(wǎng)絡(luò)，利用邊緣計(jì)算的特點(diǎn)在終端側(cè)驗(yàn)證身份，保障了終端接入的安全性，進(jìn)而提高了整個(gè)系統(tǒng)的安全性。雖然5G建設(shè)還在起步階段，并不能完全體現(xiàn)該構(gòu)架的特點(diǎn)，如低時(shí)延等。但相信隨著5G技術(shù)的不斷成熟，該技術(shù)能真正投入使用，更加精確、快速以及安全地處理海量終端設(shè)備的數(shù)據(jù)，實(shí)現(xiàn)安全可信接入。