新闻中心

EEPW首页 > 嵌入式系统 > 设计应用 > IP网络技术在电能表数据采集系统中的应用

IP网络技术在电能表数据采集系统中的应用

作者:时间:2013-05-20来源:网络收藏


三.网络集中抄表系统中的安全措施

网络集抄系统的正常运行需要具备以下条件:

(1) 丰富的IP地址资源,如:小区局域网或公网上的VPN等;
(2) 能防范各种专业入侵者的非法活动;
(3) 能及时、自动判别系统故障点,确定出故障的设备。

为此,网络集抄系统在数据采集终端、网络通信服务器及宽带网三个方面分别采取了不同的措施,以保障自身的安全运行。

1.数据采集终端

数据采集终端中的数据存储和传输采用了专门的编码规则,由于编码规则对外保密且是行业内部机密,攻击者不知道编码规则就无法恢复窃取到的数据。

行业内部机密,攻击者不知道编码规则就无法恢复窃取到的数据。

2.网络通讯服务器

随着网络技术的飞速发展,Internet已深入千家万户,特别是随着宽带网规模的不断扩大,设备低成本地接入Internet已经成为趋势,这些都为普及包括网络集中抄表在内的各类网络应用创造了条件。通信服务器通过将RS232/485/422等串行数据转换为符合TCP/IP协议的数据包,解决了普通串口设备在Internet/Intranet上的通信问题。通信服务器一般都具有一个10 Mbps 以太网接口,可以直接和以太网连接;一个或多个RS232串行接口,可以扩展为RS485等其它形式的串口,用于连接终端设备。

网络通信服务器的安全措施包括:

(1) 专门设计的数据传输协议:服务器中有专门的数据通信协议,攻击者由于无法得知协议的细节,很难从协议方面进行攻击。

(2) 数据加密机制:在专有通信协议的基础上,服务器同时对传输数据进行了加密,攻击者在不知道加密算法及加密密码的情况下,很难得到明文数据。

(3) 密码认证机制:服务器中设计了密码认证机制,密码传输全部采用密文传输,充分保证了系统安全性。

3.虚拟专用网(VPN)

为充分利用网络资源,获得经济、灵活的连网方式,节省用户在设备、人员和管理方面的投资,网络集中抄表系统采用了基于MPLS的VPN解决方案。

虚拟专用网(Virtual Private Network ,简称VPN)是网络运营商利用公众网的资源为客户构成专用网的一种业务。VPN有两层含义:一、它是虚拟的网,即没有固定的物理连接,网络只有用户需要时才建立;二、它是利用公众网设施构成的专用网。VPN兼备了公众网和专用网的许多特点,将公众网可靠的性能、丰富的功能与专用网的灵活、高效结合在一起,是介于公众网与专用网之间的一种网络。

MPLS(Multiprotocol Label Switching)即多协议标记交换,它属于引入了基于标记机制的第三层交换技术。MPLS把选路和转发分开,由标签来规定一个分组通过网络的路径。在MPLS网络中,数据包所经过的沿途并非按照IP 包头,而是通过交换标签来实现转发;当数据包要退出MPLS网络时,数据包被解开封装,继续按照IP包的路由方式到达目的地。在网络边缘的节点被称作标签边缘路由器(LER),而网络的核心节点则被称为标签交换路由器 (LSR)。LER节点在MPLS网络中完成的是IP包的进入和退出过程,LSR节点在网络中提供高速交换功能。在MPLS节点之间的路径就是标签交换路径(LSP)。一条LSP可以看作是一条贯穿网络的单向隧道。

网络集抄系统所采用的基于MPLS的VPN,可以通过BGP(边界网关协议)技术保证网络的安全性。BGP是一种路由信息分布协议,规定了网络节点间通信的协议和属性。VPN的成员属性由进入VPN的逻辑端口号和分配给每个VPN的唯一RD(路由标志:Route Distinguisher)决定。最终用户并不知道RD的值,只有通过预先定义的端口才能参与VPN的通信。在基于MPLS的VPN中,BGP仅仅在更新了VPN站点的LSR之间交换FIB(Forwarding Information Base)表更新,这样可以保证每个LSR只保存与自己相关的FIB表和VPN的信息。由于每个用户的逻辑端口决定了他的RD,而这个RD是在VPN定义时与某个VPN唯一相关联的,因此用户只能访问与他相关联的VPN,即他只能意识到这个VPN的存在。既然每个VPN定义了唯一的一个RD,将每个RD和VPN的IP地址相结合,这对于每个节点就是唯一的。VPN的IP地址的入口信息被存储在VPN相关节点的FIB中,VPN的IP转发表中包含与VPN地址相对应的标记。这些标记将流量路由到它应去的节点。由于标记代替了IP地址,用户无需使用NAT(Net Address Translation)或ISP提供的地址,而保留自已的私有地址。由于使用RD和BGP来实现VPN的互连,不同的VPN之间根本意识不到其他VPN的存在,如果需要连接到Extranet VPN,只需通过RD定义两个VPN之间的信任关系即可。

不仅如此,MPLS还支持防火墙技术以及高应用加密。可见,MPLS VPN主要是靠核心的软件技术来保证网络的安全性。它所提供的路由信息分发限制和MD5路由认证技术,使用户所依赖的公众网成为可以信任的网络。出于安全性的考虑,在PE(网络运营商边缘路由器)与CE(用户边缘路由器)之间可做适当的访问控制:CE可以不允许从PE Telnet到CE路由器,即用户侧数据完全可由用户侧自己进行维护处理;同时位于局端的PE也不允许CE Telnet到PE路由器。

四.网络集中抄表系统中的常见问题

1.供电局内部网络与外部网络互联:

如上所述,网络集中抄表系统中的供电局集抄主站是以ISP所提供的VPN为通道进行远程自动抄表的,因此它与供电局的外网是相通的。同时,集抄主站又需要与供电局用电营业系统数据库进行数据交换,以及为供电局相关部门浏览抄表信息提供数据来源,所以它与供电局内网也是相通的。因为内网与外网对网络适配器(即网卡)的属性配置有不同的要求,所以如果主站计算机只有一块网卡,在集抄主站软件与外网的采集终端通讯或与内网的用电营业系统数据库进行数据交换之间,就需要改变网卡的属性,对于Win98操作系统甚至还需要重新启动计算机。要解决这一问题,一种比较简单且投资少的方法是为主站计算机安装两块网卡,它们分别与供电局内网与外网相连。与内网相连的网卡,其IP地址、子网掩码、默认网关等属性应该按照供电局企业内部网的要求去配置;与外网相连的网卡,则必须按ISP所提供的IP属性去配置。大多数供电局为了保证其局域网的安全,一般都要求企业内网与外网进行物理隔离。为此可以在主站计算机与外网采集终端的通讯完成后,将外网网线拔掉,以实现供电局内、外网的物理隔离。
电能表相关文章:电能表原理


评论


相关推荐

技术专区

关闭