基于5G 通信技术的智能配电网终端安全技术研究与应用

左鹏林

（国网平凉供电公司，甘肃 平凉 744000）

0 引 言

随着电力系统的发展进步，配电网负荷量也在增加，为更好地维护配电网电荷控制效果，利用规范化技术处理机制，在完善故障定位工作的同时，确保相关故障检测环节也能逐步落实，更好地满足通信服务要求。

1 基于5G 通信技术的智能配电网终端安全技术设计内容

1.1 身份认证

结合智能配电网终端通信传输管理标准，为更好地维护终端安全技术应用控制效果，要整合具体的技术要点，建立完整的技术控制模式，保证相关联的技术模块都能发挥其实际作用，进一步提高应用水平[1]。

首先，要对终端用户进行身份信息的评估，从而了解相关身份信息的对应权限，并配合公开密钥基础设施（Public Key Infrastructure，PKI）有效完成终端通信双方的控制管理工作，保证共享令牌机制得以落实，最大限度上提高整体运行体系的安全性和规范性。基于PKI 的智能配电网终端用户验证流程如图1所示。

图1 基于PKI 的智能配电网终端用户验证流程

由图1 可知，在终端传输体系内，利用PKI 获取管理终端用户双方的身份证书，在获取绑定身份内容的基础上，配合第三方认证处理。在终端实体将对应的证书请求直接传输到注册中心后，配合注册中心对请求予以验证分析，直接将请求汇总在数字证书颁发机构处，配合公钥和私有主密钥有效进行解码处理，配合递交参数有效形成验证证书，最后完成相应的签名工作。

其次，为更好地确保验证处理环节的可行性，要对公钥终端通信各方予以实时性信息管理，并配合第三方独立验证环节，确保信息统筹和跟踪管理等工作都能逐步落实。

最后，在基础操作完成后，用户身份认证会进入身份证书的识别环节，配合证书证明完成终端通信公钥所有权的确认，并配合数字证书颁发机构完成终端用户的身份验证处理，有效实现依据凭证开展关联作业的目标。与此同时，执行环节数字证书颁发机构要借助根证书含有的软件信息，有效配合交叉签名的方式，更好地获取终端用户可信度，从而为后续终端通信管理提供保障[2]。

1.2 报文加密和上传

为进一步提升终端通信管理的安全性和规范性，要结合5G 通信技术建立更加完整的报文控制模式，匹配加密处理机制，有效实现统筹管理。在一系列加密操作结束后，配合5G 通信硬件设施进行报文传递，保证报文管理效果符合预期，减少信息传输不规范或失真等问题造成的负面影响。与此同时，为最大限度上降低报文传递中非法攻击问题对通信数据传输管理产生的影响，要利用对称密钥加密处理模式，确保终端通信的双方使用一致的密钥对报文予以加密和解密作业，共同整合具体的资源体系，维护配电网信息管理的科学性。相较于非对称加密技术体系，对称加密处理机制的实际应用效果更加理想，能对通信双方予以信息监管，并且所需要的内存空间要求更低[3]。

1.2.1 优选适配加密算法

结合终端通信管理体系中不同程度的信息交互要求，选取适配的加密算法。

当安全等级为低安全性时，加密处理机制选取数据加密标准（Data Encryption Standard，DES）加密，密钥长度为56 bit，属于中等资源消耗模式，运算速率较快。DES 加密原理如图2 所示。

图2 DES 加密原理

当安全等级为中安全性时，加密处理机制选取三重数据加密算法（Triple Data Encryption Algorithm，3DES）加密，密钥长度为112 bit，属于高等资源消耗模式，运算速率较慢。

当安全等级为高安全性时，加密处理机制选取安全模块安装（Secure Module Install，SMI）加密，密钥长度为128 bit，属于低等资源消耗模式，运算速率较快。

综上所述，要结合不同终端通信的实际需求和具体情况选取更加合理的加密作业模式，以维持信息交互处理的科学性和规范性。

1.2.2 设置专用安全芯片

在完成数据信息加密处理工艺后，要对配备的专用安全芯片予以管理，保证信息传递过程的稳定效果，实现专用安全芯片的实时性控制，在自动化安全防护方案执行的基础上，提供芯片的应用价值[4]。在终端安全技术结构中应用相匹配的安全芯片，提供5G 串行外围设备接口（Serial Peripheral Interface，SPI），满足配电终端主控通信连接需求，在匹配终端用户身份认证标准的同时，顺利实现报文的加密、解密及签名，为智能配电网主站双向身份认证和信息处理工作的可控化开展提供保障，在满足信息交互管理要求的同时，提高信息的保密性和完整性。

除此之外，依据5G 安全芯片应用管理规范，要对密钥信息、数据信息以及文件信息等进行集中管理，打造更加合理的响应机制，及时读取SPI 通信接口传达的传输指令，完成数据业务统筹管理，建立基于5G 技术的保护单元功能模式。

1.2.3 CPU 核心处理单元

为进一步提高智能配电网终端安全技术的应用效能，可以将中央处理器（Central Processing Unit，CPU）作为配电专用芯片的核心处理单元。在芯片处于运行状态时，CPU 能实现存储器数据的汇总管理，并依据数据要求和关联标准执行具体任务，提高综合作业的安全水平。与此同时，借助总线连接处理模式，确保操作指令能传输到终端设备的相关单元模块。基于CPU 对程序执行过程的实时性控制和管理，在建立安全防护模式的同时，匹配5G 通信防护管理机制，维护总体应用管理控制的合理性[5]。

利用能耗均衡管理控制技术，在监督CPU 运行过程的同时，终端设备也能建立相匹配的能耗管理模式，配合平顺跳转时序技术方案，建立真实跳转指令的管控平台，维持相关指令运行管理的基本效果，更好地提高信息传输管理水平。乱序跳转插入技术的应用要依据输入数值的随机变化情况予以整合，随机完成执行序列作业，为报文多元化管理提供保障。

在报文加密和上传的过程中，要结合实际情况落实更加精准的控制机制，维持统一管理的科学性和稳定性，确保关联技术应用环节更加可靠，满足后续终端运行管理需求，发挥安全芯片等技术元件的应用价值，为基于5G 通信技术的智能配电网终端安全提供保障[6]。

1.3 通信防护和加固

为更好地维持基于5G 通信技术的智能配电网终端安全技术的运行效果，需要秉持总体规划设计分析的原则，建立动态调控模式，确保配电终端馈线终端单元（Feeder Terminal Unit，FTU）以及配电终端单元（Distribution Terminal Unit，DTU）的通信安全防护和加固作业效果最优化。

在馈线管理体系中，馈线终端装置和串口数据要利用无线终端控制模式予以处理，维持安全加固的实效性。配合使用5G 安全加密芯片，合理建立硬件安全剪裁控制体系，及时整合硬件模块的运行要求，更好地匹配嵌入式管理工作，为终端通信监管应用效果的升级提供保障，保证身份认证、密钥协商等安全功能都能落实到位[7]。

嵌入式外部硬件接口在实际应用环境中，主要的组成部分包括通信接口和安全加密接口。其中，通信接口包括2 路10 Mb/s 或100 Mb/s 的接口以及4 路RS-485 接口。为更好地保证通信设备运行管理的科学性，要依据国际通信传输规范标准对具体传输内容和要求予以优化，在连接接口的同时实现终端设备和5G 通信网络的快捷化控制，保证终端传输业务的数据安全可靠。

为全面进行通信状态的评估处理，要对快速通信传输过程予以跟踪控制，利用4个发光二极管（Light Emitting Diode，LED）灯连接的方式，设定LED 灯代表接口通信状态，在终端获取接收以及发送业务数据后，LED 灯随即闪烁，能及时了解异常通信状态信息[8]。

结合实际情况，针对FTU 和DTU 配电网终端设备增设自弹式标准TF 卡座，支持实时性信息数据的读取和识别。

2 基于5G 通信技术的智能配电网终端安全技术应用效果

通过与基于改进高级加密标准（Advanced Encryption Standard，AES）算法的技术进行对比，以便更加直观地了解基于5G 通信技术的智能配电网终端安全技术的运行效果。

为保证试验合理开展，且相应的试验数据不会对数据安全性造成影响，结合所需文件和数据内容进行编号，落实虚拟化处理工作，将虚拟化处理后的信息直接作为后续试验内容的研究对象，确保智能配电网终端传输分析的规范性。为更好地对安全技术结果进行评估处理，以配电网终端传输过程中的数据丢包率作为评价指标[9]。具体试验结果如表1 所示。

表1 试验结果对比

结合相关数据可知，基于5G 通信技术的安全处理模式更加适配智能配电网终端系统，能在提高信息防护水平的同时，为电力企业综合效益提升予以保障。

3 结 论

基于5G 通信技术的智能配电网终端安全技术具有重要的研究意义，在一系列技术应用方案落实后，结合5G 通信技术管理标准，能够提高智能配电网终端的安全运行水平，更好地实现统筹管理，提升通信传输的安全性。