電力物聯(lián)網(wǎng)安全分析與國密算法應(yīng)用

◆向新宇 姚海燕 於志淵通訊作者，3 惠以軒 王德君

（1.國網(wǎng)浙江省電力有限公司杭州供電公司 浙江 310000；2.杭州市電力設(shè)計(jì)院有限公司余杭分公司 浙江 310000；3.北京博思匯眾科技有限公司 北京 10000）

電力能源是社會(huì)生活生產(chǎn)的重要支撐，電力系統(tǒng)是保障民生和促進(jìn)社會(huì)經(jīng)濟(jì)發(fā)展的基礎(chǔ)產(chǎn)業(yè)。電力系統(tǒng)結(jié)構(gòu)復(fù)雜。從設(shè)備組成來看，電力系統(tǒng)主要包括電力產(chǎn)生設(shè)備、電力變換設(shè)備、電力傳送設(shè)備和分配消費(fèi)設(shè)備等；從網(wǎng)絡(luò)組成來看，電力網(wǎng)主要分為電力輸電網(wǎng)和電力配電網(wǎng)[1-2]。鑒于電力行業(yè)的特殊性，需要建立完備的安全監(jiān)控體系，需要依托5G 工業(yè)網(wǎng)、窄帶物聯(lián)網(wǎng)、低功率廣域網(wǎng)絡(luò)LPWAN[3]等新技術(shù)構(gòu)建海量連接，從而實(shí)現(xiàn)數(shù)據(jù)采集、監(jiān)視控制系統(tǒng)的部署與通信，同時(shí)也為智能化用電服務(wù)提供支撐。電力物聯(lián)網(wǎng)將原本孤立的電力設(shè)備進(jìn)行通信串聯(lián)，打通了封閉網(wǎng)絡(luò)的信息通路，在提升電力系統(tǒng)運(yùn)營便捷的同時(shí)，也給電力這一傳統(tǒng)行業(yè)帶來了新興的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。國密算法作為我國自主知識(shí)產(chǎn)權(quán)加密算法，可以融合電力物聯(lián)網(wǎng)特點(diǎn)進(jìn)行部署應(yīng)用，提高電力物聯(lián)網(wǎng)的行業(yè)安全性。

本文結(jié)合電力物聯(lián)網(wǎng)發(fā)展特點(diǎn)，開展電力物聯(lián)網(wǎng)網(wǎng)絡(luò)安全分析，結(jié)合國密算法算點(diǎn)，探討其在電力物聯(lián)網(wǎng)行業(yè)的應(yīng)用，設(shè)計(jì)了典型的應(yīng)用場景，提出了一種基于SM3 和SM9 的電量信息采集傳輸方案，能夠有效支撐電力信息傳輸?shù)臉I(yè)務(wù)安全開展，為行業(yè)研究和工業(yè)生產(chǎn)提供借鑒思路。

1 電力物聯(lián)網(wǎng)架構(gòu)及安全分析

1.1 網(wǎng)絡(luò)架構(gòu)

按照電網(wǎng)輸電、變電、配電和用電業(yè)務(wù)的經(jīng)營現(xiàn)狀，電力物聯(lián)網(wǎng)的整體框架設(shè)計(jì)如圖1所示[4]，共包括4 層，其中感知層實(shí)現(xiàn)電力終端設(shè)備信息的感知，依托射頻識(shí)別RFID 等技術(shù)實(shí)現(xiàn)終端狀態(tài)信息的匯聚，實(shí)現(xiàn)輸電環(huán)節(jié)的線路監(jiān)控、視頻監(jiān)控，變電環(huán)節(jié)的設(shè)備巡檢、視頻監(jiān)控，配電環(huán)節(jié)的配電自動(dòng)化、設(shè)備監(jiān)控和用電環(huán)節(jié)的遠(yuǎn)程抄表、客戶關(guān)系等各個(gè)環(huán)節(jié)的信息采集；在網(wǎng)絡(luò)層，綜合運(yùn)用有線通信、無線通信、衛(wèi)星通信、運(yùn)營商專線、5G 等技術(shù)構(gòu)建電力專用通信系統(tǒng)，形成了電力物聯(lián)網(wǎng)的廣域連接；在平臺(tái)層，通過電力通信系統(tǒng)將各個(gè)環(huán)節(jié)的信息數(shù)據(jù)傳送給管理平臺(tái)，實(shí)現(xiàn)信息的整合、分析、處理；在應(yīng)用層，通過對(duì)不同行業(yè)電力服務(wù)的差異化決策，面向不同行業(yè)提供智能化專業(yè)用電服務(wù)，實(shí)現(xiàn)電力配電、電力調(diào)度的高效化和智能化。通過電力物聯(lián)網(wǎng)，能夠?qū)ΜF(xiàn)有的電力系統(tǒng)基礎(chǔ)設(shè)施資源進(jìn)行合理有效的整合，提高電能利用效率，同時(shí)，能夠推動(dòng)綠色電力等新能源產(chǎn)業(yè)的電網(wǎng)迅速接入，提高電力系統(tǒng)的自動(dòng)化與智能化的水平。

圖1 電力物聯(lián)網(wǎng)系統(tǒng)架構(gòu)

1.2 安全分析

電力物聯(lián)網(wǎng)的一個(gè)重要特征是電力通信網(wǎng)的泛在化，大量的公共網(wǎng)絡(luò)協(xié)議在電力通信網(wǎng)中進(jìn)行部署，提高電網(wǎng)監(jiān)管水平的同時(shí)，也為大多數(shù)互聯(lián)網(wǎng)攻擊手段提供了適用平臺(tái)。結(jié)合電力物聯(lián)網(wǎng)架構(gòu)，本文認(rèn)為其安全上的風(fēng)險(xiǎn)主要體現(xiàn)在以下幾個(gè)方面。

一是身份認(rèn)證方面。伴隨電力物聯(lián)網(wǎng)開放互聯(lián)的演進(jìn)，電力物聯(lián)網(wǎng)存在海量的網(wǎng)絡(luò)連接[5]，尤其是在移動(dòng)、泛在、混合、廣域互聯(lián)環(huán)境下，電力物聯(lián)網(wǎng)中部署了傳感裝置、移動(dòng)終端、視頻監(jiān)控、智能電表、充電樁、辦公計(jì)算機(jī)等大量的內(nèi)外網(wǎng)數(shù)據(jù)采集、控制及管理設(shè)備，如何進(jìn)行身份識(shí)別，實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)對(duì)海量電力設(shè)備的精準(zhǔn)定位，是防止身份識(shí)別錯(cuò)識(shí)破以及惡意仿冒接入必須要面對(duì)的一個(gè)問題。

二是網(wǎng)絡(luò)邊界方面。以往電力網(wǎng)是一張隔離網(wǎng)絡(luò)，利用專有協(xié)議實(shí)現(xiàn)工業(yè)控制，與其他網(wǎng)絡(luò)邊界比較清晰。電力物聯(lián)網(wǎng)是工業(yè)互聯(lián)網(wǎng)的重要內(nèi)容，尤其是云平臺(tái)的使用，更加淡化了電力網(wǎng)與公共網(wǎng)的邊界，同時(shí)，隨著電力物聯(lián)網(wǎng)的發(fā)展，勢必需要借助公網(wǎng)資源例如電信運(yùn)營商5G 切片或者M(jìn)PLS VPN 網(wǎng)絡(luò)實(shí)現(xiàn)通信組網(wǎng)，從而導(dǎo)致增加了電網(wǎng)與互聯(lián)網(wǎng)的接口規(guī)模，淡化了工業(yè)網(wǎng)絡(luò)的網(wǎng)絡(luò)邊界，增加了風(fēng)險(xiǎn)來源。

三是加密傳輸方面。電力物聯(lián)網(wǎng)存在著大量的通信數(shù)據(jù)，無論是感知層RFID 終端感知網(wǎng)絡(luò)間的通信，還是網(wǎng)絡(luò)層電力終端與平臺(tái)層系統(tǒng)之間通信，都必須要面對(duì)傳輸數(shù)據(jù)的加密問題，防止中間人劫持攻擊實(shí)現(xiàn)電量數(shù)據(jù)等信息的篡改，因此數(shù)據(jù)傳輸加密的需求十分巨大。

2 國密算法應(yīng)用分析

密碼算法具有數(shù)據(jù)加密、身份認(rèn)證的作用，而且在網(wǎng)絡(luò)邊界部署密碼設(shè)備還能起到網(wǎng)絡(luò)隔離的作用。在電力物聯(lián)網(wǎng)中部署密碼算法能夠做到網(wǎng)絡(luò)與信息的安全防護(hù)。

2.1 國密算法概述

表1 所示為國密算法與國際商用密碼的對(duì)比。國密算法是由國家密碼局制訂標(biāo)準(zhǔn)的一系列算法，國密算法包括密碼算法編程、算法芯片、加密卡實(shí)現(xiàn)等一系列技術(shù)。具體分類方面，包括SM1 對(duì)稱加密、SM2 密碼雜湊算法[6]、SM3 對(duì)稱加密算法[7]、SM4 對(duì)稱加密算法、SM7 分組密碼算法、SM9 標(biāo)識(shí)密碼算法以及ZUC 祖沖之算法等。國密算法應(yīng)用范圍廣泛，用于對(duì)具有敏感性的內(nèi)部信息、行政事務(wù)信息、經(jīng)濟(jì)信息等進(jìn)行加密保護(hù)：SM1 可用于企業(yè)門禁管理、企業(yè)內(nèi)部的各類敏感信息的傳輸加密、存儲(chǔ)加密，防止非法第三方獲取信息內(nèi)容；也可用于各種安全認(rèn)證、網(wǎng)上銀行、數(shù)字簽名等。

表1 國密算法列表

2.2 電力行業(yè)應(yīng)用

目前電力部分業(yè)務(wù)數(shù)據(jù)的通信協(xié)議采用了一定的安全認(rèn)證加密手段，但應(yīng)用場景并不普遍，多數(shù)業(yè)務(wù)場景中仍然存在被第三方竊取或偽造協(xié)議數(shù)據(jù)包、篡改數(shù)據(jù)、仿冒身份等安全風(fēng)險(xiǎn)。運(yùn)用國產(chǎn)密碼算法有利于提高安全強(qiáng)度，保障電力系統(tǒng)的安全運(yùn)行。這其中，SM1和SM7 算法在智能電表卡通信中進(jìn)行廣泛應(yīng)用；SM3 可用在敏感數(shù)據(jù)的完整性驗(yàn)證，例如在電表數(shù)據(jù)的傳輸過程中采用SM3 進(jìn)行簽名，從而驗(yàn)證電力數(shù)據(jù)沒有被修改；SM2、SM4、SM9、ZUC 算法在電力報(bào)文的安全傳輸中具有較好的應(yīng)用前景。其中，SM9 提供加解密、數(shù)字簽名和密鑰交換等功能[8]，算法描述如下：

（1）密鑰生成中心（Key Generation Center，KGC）公布系統(tǒng)參數(shù)，＜k,G1,G2,e,Ppub,H1,H2＞，其中，G1,G2是N階循環(huán)子群，H1,H2為Hash 函數(shù)，Ppub是主公鑰，e是KGC 選取的G1,G2的雙線性映射，KGC 秘密保留主密鑰s。

（2）密鑰生成算法：對(duì)于用戶身份IDA，密鑰生成中心（KGC）選擇公開用一個(gè)字節(jié)表示的私鑰生成函數(shù)識(shí)別符hid，在橢圓曲線有限域FN上計(jì)算t1=H1(IDA||hid,N)+s，如果t1=0，則重新生主私鑰，否則計(jì)算t2=，再計(jì)算私鑰d=P1t1以及公鑰Q=H1(IDA||hid)P1+Ppub，其中P1是G1的生成元。

（3）簽名生成算法：待簽名消息是M，簽名主公鑰Ppub，簽名密鑰dsA，對(duì)M簽名如下：

A1.計(jì)算g=e(P1,Ppub)；

A2.生成隨機(jī)數(shù)r∈[1,N-1]，計(jì)算w=gr，并將w轉(zhuǎn)成比特串；

A3.計(jì)算h=H2(M||w,N)；

A4.計(jì)算L=(r-h)mod(N)，如果值為0，則返回2）

A5.計(jì)算S=[L]dsA，輸出消息M的數(shù)字簽名 (h,S)。

3 典型應(yīng)用

結(jié)合中國電信、華為和國家電網(wǎng)發(fā)布的《5G 網(wǎng)絡(luò)切片使能智能電網(wǎng)》[9]中所描述的主要場景，本文探討低壓用電信息采集場景下電力物聯(lián)網(wǎng)加密問題，給出基于SM9 的解決方案，并分析其效益。

3.1 問題歸納

圖2 為電量采集系統(tǒng)架構(gòu)示意圖接入架構(gòu)。電量采集系統(tǒng)由電網(wǎng)平臺(tái)、數(shù)據(jù)通道、電力終端三部分組成，實(shí)現(xiàn)對(duì)電網(wǎng)和電表實(shí)時(shí)數(shù)據(jù)采集，完成分時(shí)電量計(jì)費(fèi)統(tǒng)計(jì)和能量平衡。實(shí)現(xiàn)電量信息傳輸?shù)耐ㄐ欧绞接卸喾N，窄帶通信技術(shù)較為常用。通過周期性的采集，實(shí)現(xiàn)對(duì)重要用戶電量的持續(xù)性跟蹤，提升電力服務(wù)能力。

圖2 電量采集傳輸系統(tǒng)架構(gòu)示意圖

如圖2 所示的系統(tǒng)架構(gòu)中，安全方面有兩個(gè)現(xiàn)實(shí)需求：

一是加密傳輸問題，需要對(duì)電網(wǎng)平臺(tái)與電力終端之間的通信進(jìn)行加密傳輸保護(hù)，防止信息在傳輸過中可能遭受到的劫持和惡意修改。

二是海量終端的身份認(rèn)證問題，每個(gè)終端具有唯一的編碼可以實(shí)現(xiàn)身份標(biāo)識(shí)，但電力終端涉及千家萬戶數(shù)目龐大，電網(wǎng)平臺(tái)需要實(shí)現(xiàn)對(duì)電力終端的身份認(rèn)證。

3.2 基于SM9的加密通信

針對(duì)上節(jié)提出的身份認(rèn)證問題和加密傳輸問題，提出一種基于SM9 的加密傳輸方案，SM9 本身是一種IBC（基于標(biāo)識(shí)的密碼系統(tǒng)，Identity-Based Cryptograph），能夠簡化在加密過程中數(shù)字證書的交換問題，使加密算法更加易于部署和應(yīng)用。

電量數(shù)據(jù)采集主要是電表終端與電網(wǎng)平臺(tái)之間的通信，具有多對(duì)一即大量電表終端對(duì)電網(wǎng)平臺(tái)服務(wù)器通信的特點(diǎn)。其分為兩種業(yè)務(wù)模式，第一種是由電表終端發(fā)起，向電網(wǎng)平臺(tái)上報(bào)電量數(shù)據(jù)，主要用于周期性的電量數(shù)據(jù)上報(bào)；第二種是由電網(wǎng)平臺(tái)服務(wù)器發(fā)起，主要基于用電數(shù)據(jù)查詢的需求。電量信息采集與傳輸是一種雙向業(yè)務(wù)，可以采用對(duì)稱或者非對(duì)稱密碼算法方法進(jìn)行加密，無論采用哪種方式，密鑰管理都是相當(dāng)大的問題。分別對(duì)這兩種方式進(jìn)行分析如下。

● 如果對(duì)稱密碼算法采用預(yù)置密鑰（Pre-shared key），那么由于通信雙方密鑰存儲(chǔ)在電表一側(cè)，則會(huì)導(dǎo)致電表終端的安全對(duì)整個(gè)電網(wǎng)的影響過大，同時(shí)，電網(wǎng)平臺(tái)服務(wù)器每次需要根據(jù)用戶身份查詢對(duì)應(yīng)的密鑰，則會(huì)帶來身份認(rèn)證的額外負(fù)擔(dān)，在大量電力終端同時(shí)通信時(shí)易形成電網(wǎng)平臺(tái)服務(wù)器的拒絕服務(wù)攻擊。

● 如果采用非對(duì)稱密碼算法，那么電表端需要存儲(chǔ)供電站的公鑰以及自己的私鑰，電網(wǎng)平臺(tái)存儲(chǔ)自己私鑰以及用戶電表的公鑰，電表終端在進(jìn)行電力數(shù)據(jù)上報(bào)時(shí)，采用電網(wǎng)平臺(tái)的公鑰加密，電網(wǎng)平臺(tái)采用自己私鑰解密數(shù)據(jù)；電網(wǎng)平臺(tái)向電表終端發(fā)送數(shù)據(jù)時(shí)，利用不同電表終端的公鑰進(jìn)行加密，然后電表終端利用自己私鑰進(jìn)行解密。

由于在電力通信中，電表終端與電網(wǎng)平臺(tái)服務(wù)器之間的雙向信道存在非對(duì)稱性，電表終端向服務(wù)器傳輸?shù)男畔⒘棵黠@高于服務(wù)器傳向電力終端發(fā)送的數(shù)據(jù)量，因此，服務(wù)器解密數(shù)據(jù)時(shí)不需要進(jìn)行密鑰查詢，就能夠降低服務(wù)受到拒絕服務(wù)攻擊的可能。

上述方法解決了信息加密傳輸?shù)膯栴}，但是仍然存在身份認(rèn)證的難題，大量的電表終端表采用電網(wǎng)平臺(tái)的公鑰進(jìn)行傳輸，如何進(jìn)行信息標(biāo)識(shí)是必須要考慮的問題。為此，進(jìn)一步提出基于SM9 的數(shù)字簽名機(jī)制，主要思想是，電表終端在進(jìn)行報(bào)文發(fā)送之間，利用雜湊算法從報(bào)文中生成報(bào)文摘要，然后利用自己私鑰進(jìn)行摘要加密，加密后的摘要將作為報(bào)文的數(shù)字簽名和報(bào)文一起發(fā)送給電網(wǎng)平臺(tái)服務(wù)器，服務(wù)器用同樣的雜湊算法從接收到的原始報(bào)文中計(jì)算出報(bào)文摘要，接著再利用電力終端的公鑰來對(duì)報(bào)文附加的數(shù)字簽名進(jìn)行解密，如果這兩個(gè)摘要相同，那么接收方就能確認(rèn)該報(bào)文是發(fā)送方的。

基于SM9 的信息傳輸機(jī)制具體如下，以電力信息上報(bào)為例，其中電表終端簡稱ET，電網(wǎng)平臺(tái)服務(wù)器簡稱ES：

● A1.KGC 發(fā)布系統(tǒng)參數(shù)，根據(jù)用戶電力編碼生ET 的公鑰私鑰，ES 的公鑰私鑰；

● A2.ET 存儲(chǔ)個(gè)人私鑰以及電力平臺(tái)的公鑰；ES 存儲(chǔ)電表終端的公鑰和自身私鑰

● A3.ET 與ES 建立通信，如果是初始化的第1 個(gè)數(shù)據(jù)包，則進(jìn)行簽名，具體見下一步；否則，則利用ES 公鑰加密得到加密數(shù)據(jù)包EP，發(fā)送EP。

● A4.ET 利用SM3 對(duì)報(bào)文date 進(jìn)行壓縮，報(bào)文data 只取用戶信息編碼，壓縮后得到信息摘要H=hash（date）。

● A5.ET 利用自身私鑰采用SM9 簽名算法對(duì)摘要H 進(jìn)行簽名，得到簽名信息SP。

● A5.ET 將簽名信息SP 附著在原始信息后，形成組合數(shù)據(jù)包，進(jìn)行加密得到EP，進(jìn)行發(fā)送。

● A6.ES 接收到數(shù)據(jù)EP 后，采用自己私鑰進(jìn)行解密，得到解密之后的數(shù)據(jù)包DP，并啟動(dòng)數(shù)據(jù)包計(jì)數(shù)器，對(duì)收到的數(shù)據(jù)包進(jìn)行標(biāo)號(hào)。

● A7.如果DP 是第1 個(gè)數(shù)據(jù)包，則得到了組合數(shù)據(jù)包，提取出SP，計(jì)算出該ET 對(duì)應(yīng)的公鑰，輸入待簽名信息和簽名，利用SM9 驗(yàn)證簽名是否一致，如果一致證明身份的一證性。

● A8.通信結(jié)束之后，ES 的計(jì)數(shù)器清零。

4 實(shí)驗(yàn)仿真與實(shí)網(wǎng)部署分析

如圖3 所示，本文用仿真環(huán)境對(duì)傳輸方案進(jìn)行效果驗(yàn)證。硬件環(huán)境上，采用局域網(wǎng)內(nèi)兩臺(tái)主機(jī)進(jìn)行模擬ET 與ES，ET 與ES 的通信過程采用python 套接字socket 實(shí)現(xiàn)，傳輸層協(xié)議采用TCP，利用Socket 模擬ET 與ES 之間的電量信息傳輸，傳輸內(nèi)容主要是用戶電力編碼、電量信息、當(dāng)前時(shí)間等信息。SM9 和SM3 的加密代碼使用GMSSL 開源包，GMSSL 是一個(gè)開源的加密包的python 實(shí)現(xiàn)，支持SM2/SM3/SM4/SM9 等國密算法。

圖3 仿真環(huán)境圖

作為對(duì)比，圖4 仿真了未加密條件下的ES 所收到明文信息，仿真環(huán)境中只傳輸了用戶的用戶編碼“1234567890”、電表示數(shù)分別是135 和145 以及采集時(shí)的時(shí)間。上述沒有加密的信息在開放網(wǎng)絡(luò)環(huán)境下，信息安全性較差容易造成信息泄漏以及中間人攻擊。在局域網(wǎng)環(huán)境下，可以在第三臺(tái)終端上部署中間人攻擊測試框架MITMF、Ettercap，開展地址欺騙技術(shù)實(shí)現(xiàn)會(huì)話劫持，能夠很方便地實(shí)現(xiàn)信息的篡改，圖5 是利用在第三方終端上部署ettercap 開展中間人攻擊的實(shí)施圖。

圖4 仿真環(huán)境電中網(wǎng)平臺(tái)收到明文信息

圖5 基于Ettercap 的中間人攻擊

圖6 是利用客戶端模擬標(biāo)識(shí)為“1234567890”ET 終端，利用SM9對(duì)所傳輸信息“1234567890+145.00+1612026110.84”進(jìn)行加密之后得到的加密數(shù)據(jù)。ET 將加密數(shù)據(jù)發(fā)送至ES，這能夠?qū)崿F(xiàn)數(shù)據(jù)信息的保護(hù)。在對(duì)抗中間人劫持方面，該數(shù)據(jù)使用了ES 的公鑰進(jìn)行加密，但只能在ES 平臺(tái)服務(wù)器處進(jìn)行解密，中間人無法進(jìn)行正確的解密，該傳輸能夠有效確保信息傳輸?shù)陌踩浴?/p>

圖6 仿真環(huán)境SM9 加密結(jié)果

此外，每一次電力用戶第一個(gè)數(shù)據(jù)包為簽名數(shù)據(jù)，起到身份認(rèn)證作用，該過程ET 采用自身私鑰對(duì)摘要信息進(jìn)行加密實(shí)現(xiàn)簽名，ES端接收到簽名需要利用自己私鑰解密信息后得到ET 的編碼，進(jìn)而計(jì)算ET 公鑰，存在大量用戶訪問時(shí)ES 端響應(yīng)的問題，但是由于ES端只對(duì)每一個(gè)ET 的第一上數(shù)據(jù)包進(jìn)行驗(yàn)證，后續(xù)通信不再驗(yàn)證，因此也減輕了ES 的響應(yīng)壓力，形成對(duì)ES 的保護(hù)。

5 結(jié)論

電力物聯(lián)網(wǎng)是電力行業(yè)建設(shè)的重點(diǎn)，它打通了原本孤立的電力設(shè)備網(wǎng)絡(luò)，實(shí)現(xiàn)了海量設(shè)備的通信串聯(lián)，構(gòu)建了傳統(tǒng)行業(yè)的信息通路，提升了電力系統(tǒng)運(yùn)營效率。本文結(jié)合電力物聯(lián)網(wǎng)發(fā)展特點(diǎn)，對(duì)電力的互聯(lián)互通開展安全分析，結(jié)合國密算法算點(diǎn)，探討其在電力物聯(lián)網(wǎng)行業(yè)的應(yīng)用，給出基于SM9 的電力終端與電網(wǎng)平臺(tái)務(wù)器之間的加密通信模式，解決身份認(rèn)證、加密傳輸?shù)劝踩珕栴}，為行業(yè)研究和工業(yè)生產(chǎn)提供借鑒思路。未來工作有兩個(gè)方面，一是拓展加密通信在其他電力業(yè)務(wù)場景的應(yīng)用，進(jìn)一步提升電力網(wǎng)安全；另一方面，目前機(jī)制只是基于電量傳輸?shù)臉I(yè)務(wù)特點(diǎn)，以首個(gè)數(shù)據(jù)包進(jìn)行了身份認(rèn)證，在其他業(yè)務(wù)上可研究身份認(rèn)證次數(shù)優(yōu)化，下一步尋求在控制ES 壓力前提下，增強(qiáng)身份認(rèn)證的有效方法。