智能路燈控制系統(tǒng)安全性研究

王宴君

(哈爾濱市路燈管理處，哈爾濱 150001)

?

智能路燈控制系統(tǒng)安全性研究

王宴君

(哈爾濱市路燈管理處，哈爾濱 150001)

針對智能路燈控制水平較低的現(xiàn)狀，分析智能路燈系統(tǒng)及控制系統(tǒng)管理的安全風(fēng)險(xiǎn)， 提出安全芯片和密鑰管理的實(shí)施計(jì)劃，為路燈控制系統(tǒng)提供安全保護(hù)。該計(jì)劃使用加密和數(shù)字安全認(rèn)證相結(jié)合的技術(shù)手段，在不影響系統(tǒng)正常運(yùn)行的條件下，大幅度降低了智能路燈控制系統(tǒng)被黑客攻擊等各類風(fēng)險(xiǎn)。

智能路燈；控制系統(tǒng)；安全性

我國正在努力進(jìn)行城市化建設(shè)，因此，國家對城市道路的照明也提出了更高的要求。城市路燈的耗電量巨大，在整個城市耗電總量中占比很大。

2008年8月1日發(fā)布的《深入開展全民節(jié)能行動通知》指出：“控制路燈和景觀燈照明，在保證車輛、行人安全的前提下，合理開啟和關(guān)閉路燈……”。通常情況下，老舊的路燈控制系統(tǒng)存在很多缺陷，比如不能進(jìn)行有效的遠(yuǎn)程控制，無法自動識別有故障的路燈，人力排查非常浪費(fèi)時間，作業(yè)量也很大，這些都是傳統(tǒng)路燈控制系統(tǒng)的缺點(diǎn)。而智能路燈控制系統(tǒng)可以遠(yuǎn)程控制市區(qū)內(nèi)的所有路燈，同時可以快速識別有故障、有問題的路燈，可以縮短維修路燈的時間。智能路燈控制系統(tǒng)還可以針對照明系統(tǒng)的主要信息參數(shù)和使用情況，對一些特殊的照明需求提供多種控制方案，實(shí)現(xiàn)城市路燈的照明節(jié)能。信息化屬于雙刃劍，推動路燈智能控制發(fā)展的同時，也會為路燈控制帶來一定的安全問題。路燈安全在市政建設(shè)中是非常重要的內(nèi)容，如果路燈控制系統(tǒng)被攻擊，它所產(chǎn)生的社會影響會非常大。筆者針對智能路燈控制水平較低的現(xiàn)狀，分析智能路燈系統(tǒng)及控制系統(tǒng)管理的安全風(fēng)險(xiǎn)，提出安全芯片和密鑰管理的實(shí)施計(jì)劃，為路燈控制系統(tǒng)提供安全保護(hù)。

1 智能路燈系統(tǒng)

1.1 基本組成及功能

1.1.1 系統(tǒng)拓?fù)鋱D

智能路燈系統(tǒng)主要有三部分，分別是主站層、通信層和終端層，它的組成結(jié)構(gòu)可參考圖1。

圖1 智能路燈系統(tǒng)拓?fù)鋱DFig.1 Intelligent streetlight system topology

1.1.2 智能路燈系統(tǒng)的實(shí)際組成

智能路燈系統(tǒng)主站層由主站管理系統(tǒng)組成，主要包括主站服務(wù)器、地理信息系統(tǒng)及相關(guān)的監(jiān)控中心。其中服務(wù)器是貯存路燈有效信息的載體。監(jiān)控中心是接收從服務(wù)器上的控制器傳過來的指令，精確控制所有路燈，還可以定期檢查測試每個路燈是否正常運(yùn)行和工作。地理信息系統(tǒng)可以連接在城市的地圖上，在整個系統(tǒng)中對城市的路燈運(yùn)行情況做出直接控制和監(jiān)測，迅速進(jìn)行定位，面對不正常情況時，及時做出定位與處置。通信層主要應(yīng)用電力波連接無線網(wǎng)絡(luò)，建立采集設(shè)施和主站聯(lián)系溝通的渠道。終端層主要依照城市建設(shè)的規(guī)劃，收集城市所有路燈的數(shù)據(jù)信息，爭取將所有的路燈控制通信模式轉(zhuǎn)換成Zigbee形式。控制模塊要集合城市路燈全部的數(shù)據(jù)信息，同時將這些數(shù)據(jù)給集中器發(fā)過去。

1.1.3 智能路燈控制系統(tǒng)的主要功能

智能路燈控制系統(tǒng)的功能是提供路燈的“三遙”控制，為“三遙”提供參考依據(jù)，將遙控、遙信及遙測應(yīng)用于智能路燈控制系統(tǒng)中。遙控功能是對路燈做好有效的遠(yuǎn)程操控，該功能主要分為兩部分：一是自動控制，二是手動控制。遙測功能可以對集中器中的終端信息進(jìn)行控制。遙信功能可以對設(shè)備的實(shí)時情況進(jìn)行控制，為監(jiān)控提供管理依據(jù)和基礎(chǔ)。工作人員可以利用計(jì)算機(jī)及電子地圖等功能，監(jiān)控路燈使用的實(shí)際狀態(tài)，迅速定位路燈，在較短的時間內(nèi)解決問題。

1.2 智能路燈控制系統(tǒng)的工作流程

主站和集中器兩個設(shè)備的工作流程，主要是以電力線載波形式進(jìn)行傳輸，同時，全部的報(bào)文傳輸都要通過公共網(wǎng)絡(luò)，因此要做好信息數(shù)據(jù)的傳輸。

2 控制系統(tǒng)管理的安全風(fēng)險(xiǎn)

2.1 主站和集中器

集中器與主站系統(tǒng)通常是利用公共網(wǎng)絡(luò)進(jìn)行通信，但是集中器和主站互相傳輸信息數(shù)據(jù)時，可能會出現(xiàn)一些安全風(fēng)險(xiǎn)，在傳輸過程中，數(shù)據(jù)和信息有可能被竊取，發(fā)生一些不必要的損失。針對下行鏈路，如果信息數(shù)據(jù)被他人篡改，就可能出現(xiàn)整個片區(qū)異常照明的問題，異常照明會對城市的公共安全造成很大的影響和威脅，可能使居民對城市建設(shè)的滿意度下降，甚至導(dǎo)致社會恐慌。對于上行鏈路，將路燈相關(guān)信息數(shù)據(jù)傳輸?shù)街髡緯r，如果被他人篡改，就會使后臺控制中心出現(xiàn)不正確的調(diào)度，浪費(fèi)政府資源。

2.2 集中器和路燈控制設(shè)備

集中器和路燈控制設(shè)備傳輸數(shù)據(jù)的安全問題與集中器和主站間的問題很相似。無線通信在安全方面面臨很大挑戰(zhàn)，無線通信過程中的路燈控制設(shè)備和集中器的數(shù)據(jù)信息很容易被篡改。我國城市化建設(shè)速度越來越快，城市中的視頻監(jiān)控保證了全體市民的安全，為公安部門辦案提供了一手的直接證據(jù)，不過需要注意的是，視頻監(jiān)控是否有效，路燈照明光纖質(zhì)量是否得到保障。如果一些犯罪分子在實(shí)施犯罪前，先將犯罪現(xiàn)場路燈破壞，那么相關(guān)的視頻監(jiān)控就會失去作用。

3 智能路燈控制系統(tǒng)的安全技術(shù)

加密和解密技術(shù)主要有兩種分類：第一，對稱加密算法。第二，非對稱加密算法。對稱加密法主要是單鑰密碼系統(tǒng)，其中加密密鑰和解密密鑰是相等的，也能互相推導(dǎo)。通常情況下，要按每一次的加密長度進(jìn)行。非對稱密鑰加密體系使用的是雙鑰密碼，用公鑰進(jìn)行加密，加密安全系數(shù)更高。這兩種加密解密技術(shù)具有很大優(yōu)勢：第一，抵抗病毒攻擊的能力更強(qiáng)。一樣的密鑰長度，它的抗攻擊能力比普通的要強(qiáng)很多。第二，計(jì)算量不大，但是處理速度特別快。第三，在存儲空間中占用的資源很少。第四，對網(wǎng)絡(luò)帶寬的要求特別低。

4 保障安全的有效方案

4.1 安全方案

為保證路燈遠(yuǎn)程安全的有效控制，防范傳輸數(shù)據(jù)信息被修改和盜竊，應(yīng)提高防范意識，在應(yīng)用安全算法時，要盡量使用國產(chǎn)安全算法。利用SM1算法對信息數(shù)據(jù)做好加密工作，利用SM2算法對信息數(shù)據(jù)做好簽名工作。

4.2 安全結(jié)構(gòu)

在主站層加上密鑰管理體系和安全芯片的費(fèi)控體系非常必要。密鑰管理體系主要有密碼機(jī)及密碼的服務(wù)器，它可以提升密鑰生成和密鑰的安全檢測功能，可以保證密鑰順利生成，也可以確保檢測的安全性。一般來說，密鑰管理機(jī)制通常分為三級，包括國家電網(wǎng)級、網(wǎng)省級、地市級，其中國家電網(wǎng)級有生成根密鑰權(quán)限。安全芯片中的安全費(fèi)控體系包括安全芯片初始密鑰等基本功能。主站收到的信息數(shù)據(jù)可以通過密鑰管理服務(wù)器，對信息進(jìn)行解密查詢，對向外界發(fā)送的信息數(shù)據(jù)進(jìn)行加密。

5 結(jié)語

智能路燈安全控制技術(shù)可以有效解決智能路燈控制系統(tǒng)中的安全問題。目前的控制系統(tǒng)可以提供128 bit安全防護(hù)機(jī)制，實(shí)現(xiàn)智能路燈的節(jié)能。城市路燈的無線網(wǎng)絡(luò)也可以發(fā)揮很大作用，當(dāng)出現(xiàn)地震等特殊事件時，可以提高通信的信息傳輸質(zhì)量。

[1] 李寧.城市路燈遠(yuǎn)程監(jiān)控終端的設(shè)計(jì)與實(shí)現(xiàn)[D].石家莊：華北電力學(xué)院，2017.

[2] 劉振亞.智能電網(wǎng)技術(shù)[M].北京：中國電力出版社，2016.

[3] 王亞蘭.智能路燈節(jié)能控制器研究[D].武漢：武漢理工大學(xué)，2017.

[4] 陳亞平.基于GPRS技術(shù)的城市路燈監(jiān)控終端研制[D].鎮(zhèn)江：江蘇大學(xué)，2016.

[5] 張達(dá)夫，張聽明.基于時空特性的GPS軌跡數(shù)據(jù)壓縮算法[J].交通信息與安全，2017，(02)：115-116.

Research on safety of intelligent streetlight control system

WANG Yan-jun

(Harbin Streetlight Management Office, Harbin 150001, China)

Aiming at the low level of intelligent streetlight control, this paper analyzes the security risk of intelligent streetlight system and control system management, puts forward the implementation plan of security chip and key management, and provides security protection for streetlight control system. The method of integrating encryption with digital security certification was used in this program, which can reduce the risk of intelligent streetlight control system in hacking attacks without affecting the normal operation of the system.

Intelligent streetlight; Control system; Security

2017-02-13

TM774

A

1674-8646(2017)08-0100-02