18、IoT智能电网安全挑战与无线技术选择

IoT智能电网安全挑战与无线技术选择

1. 智能电网稳定性的重要性

稳定的电网对于现代社会的正常运转至关重要。一旦电网稳定性和供电受到影响，后果可能极为严重且广泛。停电可能会影响医疗系统，对健康造成危害，甚至导致生命损失；还会影响经济和农业生产，进而对粮食安全产生潜在影响。

2. IoT智能电网安全的未来研究方向

为了保障智能电网的安全，有几个关键的研究领域值得关注：
1. 创建新协议和框架 ：开发能够满足智能电网当前和未来安全需求的新协议和框架。
2. 实施有效审计控制 ：建立有效的审计机制，以监控和管理智能电网的安全。
3. 研究分布式能源资源整合的安全问题 ：随着分布式能源资源的不断整合，需要研究其可能带来的安全问题和影响。
4. 开发基于IoT的自愈网络解决方案 ：当设备出现故障或受到攻击时，网络能够自动修复和恢复。
5. 统一和互操作相关标准 ：统一现有的各种智能电网和安全标准，确保它们之间的互操作性。
6. 保护用户数据隐私 ：采取新的方法来保护用户数据的隐私，防止数据被犯罪分子利用或用于未经请求的营销。
7. 建立认证和授权机制 ：识别合法的网络参与者，并限制他们的操作权限。

3. 适用于智能电网的IoT传输技术

以下是一些可用于智能电网的IoT传输技术，它们的关键性能指标如下表所示：
| 技术 | 频谱许可 | 占空比 | 最大覆盖范围 | 最大吞吐量 | 最大有效载荷 | 安全措施 | 适用网络 |
| — | — | — | — | — | — | — | — |
| LoRa sub - GHz | 免许可 | 是 | > 10 km | 27 kbps | 255 bytes | 无内置安全措施 | NAN, WAN |
| LoRaWAN | 免许可 | 是 | > 10 km | 27 kbps | 243 bytes | 对称多密钥加密系统 | NAN, WAN |
| LoRa 2.4 GHz | 免许可 | 否 | 443 m | 250 kbps | 255 bytes | 无内置安全措施 | HAN |
| Bluetooth | 免许可 | 否 | 100 m | 3 Mbps | 247 bytes | AES - 128加密 | HAN |
| Zigbee 802.15.4 | 免许可 | 否 | 100 m | 250 kbps | 128 bytes | AES - 128加密 | HAN |
| Thread | 免许可 | 否 | 100 m | 250 kbps | 128 bytes | AES - 128/ECC加密 | HAN |
| Wi - Fi 802.11ax | 免许可 | 否 | ~ 100 m | > 1 Gbps | 4,194,304 bytes | WPA2/WPA3 | HAN |
| Wi - Fi 802.11ah | 免许可 | 是 | ~ 1 km | 86.7 Mbps | 7991 bytes | WPA3 | NAN |
| SigFox | 免许可（需访问费） | 是 | 40 km（农村）/10 km（城市） | 100/600 bps（地区相关） | 12 bytes | AES - 128认证，可选加密 | NAN, WAN |
| NB - IoT | 许可频段 | 否 | 10 km（农村）/1 km（城市） | 200 kbps | 1600 bytes | 继承LTE安全架构 | NAN, WAN |
| LTE - M | 许可频段 | 否 | 5 km | 1 Mbps | 1280 bytes | 继承LTE安全架构 | NAN, WAN |

3.1 LoRa

LoRa是由Semtech开发的一种免许可频段、低于GHz的专有低功耗广域网（LPWAN）技术。它采用Chirp Spread Spectrum（CSS）调制技术进行通信，允许其他开发者基于其物理层实现自己的媒体访问控制机制。

LoRa的主要特点包括：
- 通信范围 ：最大通信范围超过10 km。
- 吞吐量 ：最大吞吐量可达27 kbps。
- 有效载荷 ：最大有效载荷为255 bytes。
- 占空比限制 ：在世界许多地区，LoRa存在占空比限制，限制了每小时的传输频率。
- 参数可调 ：可以调整带宽、扩频因子、编码率和传输功率等参数，以影响网络性能。
- 安全问题 ：LoRa本身没有内置的安全措施，因此在实施前需要考虑额外的安全安排。
- 适用场景 ：由于其长距离特性，适用于NAN和WAN，但由于占空比限制，可能不适合实时传输需求。

3.2 LoRaWAN

LoRaWAN是由LoRa联盟维护的一种媒体访问控制协议和网络架构，可与低于GHz的LoRa配合使用。它采用星型拓扑结构，通过多个网关将LoRa网络的流量转发到中央网络服务器，再将其转换为基于IP的流量。

LoRaWAN的设备分为三类：
- Class A ：最节能的模式，设备仅在发送上行传输时唤醒，只能在发送上行传输后接收下行消息。
- Class B ：设备按照预定的时间表唤醒，接收下行传输。
- Class C ：设备始终处于接收状态，能耗最高。

LoRaWAN采用对称多密钥加密系统，提供保密性和完整性保护。它与低于GHz的LoRa结合，在NAN中具有明显的应用优势，但由于其架构设计，在HAN中的实施可能不太实际。

3.3 LoRa 2.4 GHz

Semtech最近推出的SX1280 LoRa芯片组可在2.4 GHz频段运行。它采用基于CSS的调制和前向纠错技术，提高了抗噪声和干扰的能力。

与低于GHz的LoRa相比，LoRa 2.4 GHz的特点如下：
- 无占空比限制 ：不受占空比限制，可提供更快的数据吞吐量，最高可达250 kbps。
- 覆盖范围 ：室内覆盖范围可达74 m，室外可达443 m。
- 有效载荷 ：最大有效载荷为255 bytes。
- 适用场景 ：具有自定义MAC层的LoRa 2.4 GHz可能是HAN的合适选择，尤其适用于实时监控和控制智能家居设备。但由于没有内置的安全功能，需要采取额外的安全措施。

3.4 Bluetooth

蓝牙是一种成熟的短距离传输技术，于1994年首次推出，工作在2.4 GHz免许可频段。目前由蓝牙特别兴趣小组维护，最新版本为5.3。

蓝牙具有多种拓扑选项，如点对点、广播和网状拓扑。网状拓扑可以扩展通信范围。蓝牙网状网络在物理、网络和应用层使用AES - 128加密。

蓝牙的主要特点包括：
- 覆盖范围 ：覆盖范围高度可变，通常在10 - 100 m之间。
- 吞吐量 ：最大吞吐量为3 Mbps。
- 有效载荷 ：最大数据包长度为247 bytes，但实际受MTU限制。
- 适用场景 ：由于其覆盖范围有限，蓝牙最适合用于替代传统有线设备之间的电缆，适用于HAN。

3.5 Zigbee

Zigbee是一种短距离传输技术，工作在免许可频段。其物理层和媒体访问控制（MAC）层由IEEE 802.15.4标准定义，协议在应用和网络层实现。

Zigbee支持多种网络拓扑，最大覆盖范围可达100 m，最大吞吐量约为250 kbps，最大帧长度为128 bytes。它使用AES - 128加密，并通过网络密钥、链路密钥和主密钥来确保网络安全。

由于其覆盖范围有限，Zigbee适用于HAN，但可以与长距离技术结合使用，以弥补其不足。

3.6 Thread

Thread基于IEEE 802.15.4标准，属于短距离传输技术，工作在免许可频段。由Thread Group维护，最新版本为1.3。

Thread的优点包括：
- 基于IP ：可以直接在互联网上通信。
- 使用UDP/TCP ：支持UDP通信，也可根据需要选择TCP。
- 自愈合网络 ：当设备添加或移除时，网络可以自动适应拓扑变化。
- 覆盖范围 ：最大覆盖范围受IEEE 802.15.4技术限制，理论上可达100 m，但由于采用网状拓扑，实际覆盖范围可能更大。
- 吞吐量 ：最大吞吐量为250 kbps。
- 有效载荷 ：最大帧长度为128 bytes。
- 安全措施 ：采用多种安全机制，包括基于IEEE 802.15.4的帧安全、Mesh Commissioning协议和AES - 128/ECC加密。

Thread是一个有前途的协议，受到主要行业参与者的支持，适合用于HAN。

3.7 Wi - Fi

Wi - Fi是一系列符合IEEE 802.11标准的无线网络协议，由Wi - Fi联盟认证。它是一种成熟的技术，广泛应用于LAN和HAN。

最新的IEEE 802.11ax标准速度可超过1 Gbps，采用帧聚合技术，最大A - MDPU为4,194,304 bytes。现代Wi - Fi网络通常使用WPA2/WPA3提供保密性、认证和访问控制。

IEEE 802.11ah（Wi - Fi HaLow）是Wi - Fi领域的一项新兴技术，专门针对IoT设备的通信需求，特别是无线传感器网络。它工作在低于GHz的频段，通常在900 MHz左右，可支持长达1 km的长距离传输，理论最大速度为86.7 Mbps。网络拓扑为单跳，A - MDPU为7991 bytes，采用WPA3加密，并具有额外的安全功能，如Simultaneous Authentication of Equals（SAE），可防止字典攻击。

作为一种新兴技术，802.11ah在NAN中具有很大的潜力，因为它具有高吞吐量、与现有安全标准兼容和扩展网络覆盖范围等优点。

3.8 SigFox

SigFox是一种免许可频段、低于GHz的LPWAN技术，与LoRa一样，也受到占空比限制。它采用Differential Binary Phase - Shift Keying（D - BPSK）调制技术，适用于低功耗应用。

SigFox的特点包括：
- 通信范围 ：在农村地区可达40 km，在城市环境中可达10 km。
- 数据速率 ：数据速率在欧洲为100 bps，在美国为600 bps。
- 有效载荷 ：最大有效载荷仅为12 bytes。
- 安全措施 ：具有内置的认证机制，使用AES - 128加密和网络访问密钥，但加密的详细信息不太明确。
- 成本问题 ：虽然使用免许可频段，但访问其“0G”网络需要订阅费用。
- 适用场景 ：由于其长距离能力，SigFox适用于NAN和WAN，但由于有效载荷有限和占空比限制，不适合需要频繁传输或传输中大型数据包的应用。

3.9 Narrowband - IoT (NB - IoT)

NB - IoT是由3GPP维护的一种许可频段蜂窝技术。与其他免许可频段的IoT传输技术不同，使用该频谱需要支付费用。

NB - IoT的特点如下：
- 可扩展性 ：具有高度可扩展性，每个小区最多可支持100,000个设备。
- 适用范围 ：依赖于现有的LTE网络，因此仅适用于LTE覆盖良好的地区。
- 数据速率 ：支持高达200 kbps的数据速率。
- 有效载荷 ：支持的有效载荷大小远大于其他LPWAN技术，每次传输可达1600 bytes。
- 覆盖范围 ：在农村地区覆盖范围可达10 km，在城市环境中降至1 km。
- 安全架构 ：继承了LTE的安全架构，支持设备和网络之间的相互认证，并使用ATR - 128和SNOW 3G等算法提供保密性，每个会话使用HMAC - SHA256会话密钥保护。
- 适用场景 ：适用于低延迟要求的应用，但不如其他LPWAN技术节能。

4. 技术选择流程图

graph TD;
    A[选择传输技术] --> B{是否需要长距离通信?};
    B -- 是 --> C{是否对实时性要求高?};
    C -- 否 --> D{是否能接受占空比限制?};
    D -- 是 --> E[LoRa/LoRaWAN/SigFox];
    D -- 否 --> F[NB - IoT/LTE - M];
    C -- 是 --> F;
    B -- 否 --> G{是否需要高吞吐量?};
    G -- 是 --> H[Wi - Fi 802.11ax];
    G -- 否 --> I{是否关注设备兼容性和自愈合能力?};
    I -- 是 --> J[Thread];
    I -- 否 --> K{是否需要简单的短距离连接?};
    K -- 是 --> L[Bluetooth];
    K -- 否 --> M[Zigbee/LoRa 2.4 GHz];

综上所述，在选择适用于智能电网的IoT传输技术时，需要综合考虑通信范围、吞吐量、占空比、安全要求、成本和应用场景等因素。不同的技术具有不同的特点和适用范围，应根据具体需求进行选择。

5. 不同技术在智能电网各层级的适用性分析

5.1 家庭区域网络（HAN）

HAN 主要涉及家庭内部的设备通信，如智能家居设备、智能电表等。对于 HAN 来说，需要考虑的因素包括短距离通信、低功耗、设备兼容性和安全性。
| 技术 | 优势 | 劣势 |
| — | — | — |
| Bluetooth | 成熟技术，多种拓扑选项，支持网状拓扑扩展范围，AES - 128 加密 | 覆盖范围有限，支持设备数量少 |
| Zigbee | 短距离通信，支持多种网络拓扑，AES - 128 加密 | 覆盖范围不够理想 |
| Thread | 基于 IP 可直接联网，自愈合网络，多种安全机制 | 边界路由器在高负载时可能性能不佳 |
| Wi - Fi 802.11ax | 高吞吐量，适用于高带宽应用，WPA2/WPA3 安全协议 | 覆盖范围相对有限 |
| LoRa 2.4 GHz | 无占空比限制，适合实时操作，可自定义 MAC 层 | 无内置安全功能 |

5.2 邻域区域网络（NAN）

NAN 通常连接多个家庭区域网络，需要一定的覆盖范围和数据传输能力。
| 技术 | 优势 | 劣势 |
| — | — | — |
| LoRa/LoRaWAN | 长距离通信，可调节参数影响性能 | 有占空比限制，无内置安全措施（LoRa） |
| Wi - Fi 802.11ah | 长距离传输，高吞吐量，WPA3 安全协议 | 新兴技术，暂无实际应用 |
| SigFox | 长距离通信，低功耗 | 有效载荷有限，占空比限制，有访问费用 |
| NB - IoT | 高可扩展性，大有效载荷，继承 LTE 安全架构 | 依赖 LTE 网络，成本高 |
| LTE - M | 长距离通信，继承 LTE 安全架构 | 依赖 LTE 网络，成本高 |

5.3 广域区域网络（WAN）

WAN 覆盖范围广，连接多个邻域区域网络。
| 技术 | 优势 | 劣势 |
| — | — | — |
| LoRa/LoRaWAN | 长距离通信 | 有占空比限制，无内置安全措施（LoRa） |
| SigFox | 长距离通信 | 有效载荷有限，占空比限制，有访问费用 |
| NB - IoT | 高可扩展性，大有效载荷，继承 LTE 安全架构 | 依赖 LTE 网络，成本高 |
| LTE - M | 长距离通信，继承 LTE 安全架构 | 依赖 LTE 网络，成本高 |

6. 安全措施总结

不同的 IoT 传输技术在安全方面有不同的特点和措施，以下是对主要技术安全措施的总结：
| 技术 | 安全措施 |
| — | — |
| LoRa | 无内置安全措施，需额外安排 |
| LoRaWAN | 对称多密钥加密系统 |
| LoRa 2.4 GHz | 无内置安全措施，需额外安排 |
| Bluetooth | AES - 128 加密 |
| Zigbee | AES - 128 加密，通过网络密钥、链路密钥和主密钥确保安全 |
| Thread | 基于 IEEE 802.15.4 的帧安全，Mesh 调试协议，AES - 128/ECC 加密 |
| Wi - Fi 802.11ax | WPA2/WPA3 提供保密性、认证和访问控制 |
| Wi - Fi 802.11ah | WPA3 加密，包含 SAE 防止字典攻击 |
| SigFox | AES - 128 认证，可选加密 |
| NB - IoT | 继承 LTE 安全架构，支持相互认证，使用 ATR - 128 和 SNOW 3G 提供保密性，HMAC - SHA256 会话密钥保护 |
| LTE - M | 继承 LTE 安全架构 |

7. 技术选择决策树

graph TD;
    A[开始选择技术] --> B{应用场景是 HAN 吗?};
    B -- 是 --> C{需要高吞吐量吗?};
    C -- 是 --> D[Wi - Fi 802.11ax];
    C -- 否 --> E{关注设备兼容性和自愈合能力吗?};
    E -- 是 --> F[Thread];
    E -- 否 --> G{需要简单短距离连接吗?};
    G -- 是 --> H[Bluetooth];
    G -- 否 --> I[Zigbee/LoRa 2.4 GHz];
    B -- 否 --> J{应用场景是 NAN 吗?};
    J -- 是 --> K{对实时性要求高吗?};
    K -- 是 --> L[NB - IoT/LTE - M];
    K -- 否 --> M{能接受占空比限制吗?};
    M -- 是 --> N[LoRa/LoRaWAN/SigFox];
    M -- 否 --> L;
    J -- 否 --> O[应用场景是 WAN];
    O --> P{能接受占空比限制吗?};
    P -- 是 --> Q[LoRa/LoRaWAN/SigFox];
    P -- 否 --> R[NB - IoT/LTE - M];

在智能电网中，选择合适的 IoT 传输技术是一个复杂的过程，需要综合考虑多个因素。从通信范围来看，LoRa、LoRaWAN、SigFox、NB - IoT 和 LTE - M 适用于长距离通信；而 Bluetooth、Zigbee、Thread 和 Wi - Fi 适用于短距离通信。在吞吐量方面，Wi - Fi 802.11ax 具有明显优势。占空比限制也是一个重要因素，LoRa、LoRaWAN 和 SigFox 存在占空比限制，可能不适合实时性要求高的应用。

安全问题同样不可忽视，不同技术有不同的安全措施，需要根据具体需求选择合适的技术。例如，对于对安全性要求高的应用，可选择具有强大加密机制的技术，如 Wi - Fi 802.11ax 的 WPA2/WPA3 或 NB - IoT 继承的 LTE 安全架构。

成本也是一个关键因素，一些技术虽然使用免许可频段，但可能存在其他费用，如 SigFox 的订阅费用；而 NB - IoT 和 LTE - M 使用许可频段，需要支付频谱使用费用。

总之，在为智能电网选择 IoT 传输技术时，应根据具体的应用场景、性能要求、安全需求和成本预算等因素进行全面评估，以确保选择的技术能够满足智能电网的实际需求。