智能水表营收通信系统中的安全性分析

丁 华



智能水表营收通信系统中的安全性分析

丁 华

重庆市自来水有限公司，重庆 400000

随着城市化进程的推进，城市聚集了大量人口，对淡水需求量急剧上升。不仅提升了用水抄表作业工作量，而且导致人工抄表成本的上升甚至漏抄、错抄、估抄等问题。因此进行准确、及时、有效的抄表成为每个水务企业都需要面对的。相对于传统人工抄表，智能水表营收系统能够准确地将用水数据传输给水务管理者并进行处理与结算。LoRa等通信技术自适应强、调试方便且性能稳定，成为目前最常用的方式之一。主要对智能水表营收通信系统的安全性进行了分析，促进智能抄表系统的发展与应用。

智能抄表；LoRa系统；系统安全

城市规模大，人口多且集中，因此城市居民用水计量一直是水务企业面临的难点之一，给人工抄表也带来很大的工作压力。近年来，兴起了多种智能抄表系统，实现了智能计费、在线查询等功能，解决了人工抄表带来的烦琐问题等。但是由于技术不成熟，也带来一些问题。多数智能表依赖于有线网络和电源。一台智能水表需要一根电源线和一根通信线，施工成本较高，且容易受到损坏。后期也有部分水表采用Wi-Fi等方式走无线通信协议，但是由于系统不稳定，易受干扰，故障率高，系统运维成本很高，甚至导致一些矛盾出现。

1 LoRa系统应用优势与系统组成

LoRa是一种采用扩频技术的无线传输通信方案。此方案解决了超远距离无线数据传输的难题，工作在全球公共通信频段[1]，平衡了超远距离和超低功耗，能够提供具有远距离、长电池寿命、低延时、大容量等优点的无线通信解决方案。选择LoRa方案是因为智能抄表应用中，数据吞吐量不大，而对终端的持续在线运行时间要求较高。LoRa能够维持终端电池的使用时间长达数年，且通信距离可达5 km，穿墙能力特别适合智能抄表这类长距离小流量数据通信使用。LoRa通信方案由使用LoRa芯片的数据采集终端——智能表和LoRa集中器组成。采用简单的星型拓扑结构。在这个结构中，LoRa集中器作为中继，链接使用中的终端设备和后端服务器。网关与服务器通过标准的IP6协议网络进行连接，由于网关充当透明中继，终端设备可以和多个网关通信，所有的节点均可进行双向通信。

LoRa技术采用星形网络架构，与网状网络架构相比，具有低延迟的最简单的网络结构。基于LoRa的扩频芯片，可以实现水表与集中器直接组网连接，构成星形。由于LoRa技术传输距离远，应用于智能水表远程通信时无需中继器，使用简单的星形组网就可以建立LoRa微功率网络，因此其通信网络结构为典型的星形网络结构，如图1所示。每个智能水表终端，使用一个固定的硬件地址，并将硬件地址铭刻在智能水表外壳上。在智能水表安装以后，统计住宅位置和智能水表的硬件地址。在工作站系统上进行硬件匹配，即可工作。更换损坏的智能水表也仅须重新匹配硬件地址和住宅地址即可，系统配置灵活，操作便利。一个集中器与多个智能水表相连接，智能水表表端的通信模块上装有LoRa模块，将表端的数字信号调制为LoRa信号并发送至集中器，集中器上装有LoRa模块和有线网络模块，利用LoRa模块将接收到的LoRa信号解调处理，转换为有线网络信号并传输至基站，基站收到信息后进一步通过Internet网络传输至中央数据中心，也可不上传。理论上LoRa集中器可以连接62 500个节点，所以采用单一LoRa集中器即可组成智能抄表网络，而且可以孤网运行。由于LoRa传输距离远，穿墙能力强，一般一个单元楼使用一个LoRa集中器即可，可以灵活布置LoRa集中器，具有架设网络容易、成本低廉的特点。

图1 LoRa智能抄表系统组成

2 系统安全面临的问题与设计措施

2.1 系统安全隐患

随着信息技术的逐渐发展，为提高企业的工作效率和质量，各类信息系统不断出现，使企业内部的信息交流增多，让企业的管理更加便捷化、系统化和智能化。随着企业的规模逐渐扩大，企业内部的信息也逐渐增多，信息系统也更加复杂，使企业信息被破坏、篡改以及丢失的风险加剧，再加上员工的信息安全意识不高，企业对信息安全专业的人才关注较少，使企业信息得不到专业的规划与管理，增大了信息系统的风险。其次，在智能抄表系统运行中，需要与外部的网络进行关联才能完成信息交换以及对外服务，所以内部网络与外部网络的交流频繁，加剧了信息系统被干扰侵略的风险。不仅如此，智能抄表信息系统还可能会受到外部病毒或木马的攻击，使企业受到信息数据破坏、信息系统瘫痪或重要信息外泄等情况，影响企业的工作效率和质量，继而影响企业在市场中的发展[2]。

2.2 安全性设计与分析[3]

2.2.1 数据安全性

（1）数据库备份采用定期自动备份数据库和工作日志的方法，并配置数据管理员。

（2）市级大容量数据库还可以使用添加建立镜像服务器技术，保证数据存储安全性。

（3）在数据库系统中针对不同类型的访问系统建立不同的用户，并只开放其业务范围内的操作权限。

（4）通过对业务功能模块针对不同类型用户设置操作权限控制，和加强Web Service 访问安全机制保证数据不被侵犯和破坏；要求客户制定有效的用户密码权限管理制度。

（5）使用中间服务器技术避免了蓄意破坏人员通过外网直接访问数据库的可能性。

（6）针对购水数据和操作日志等大容量数据表，建立按时间阶段（例如以年为周期）进行数据转储制度，让运行系统只保存最近两年的用户购水数据，规避系统因数据量过大而降低性能。

（7）上级自来水单位集中售水数据库存放了本管辖范围内各网点的完整的售水系统数据备份，在网点数据库遭到破坏后可以从上级集中售水数据库复制数据进行恢复。

（8）充分利用大型关系数据库的功能与特性，例如唯一性约束、主键约束等，使数据库达到A1的安全级别。

2.2.2 其他安全性

（1）在可靠性措施中已提到，建议网络架构采用主备模式，同时充分利用服务器、网络设备、磁盘阵列自身的RAID容差机制来保障系统的稳定运行。

（2）使用机器锁和键盘锁。

（3）单独建立监控中心，及时监控网络运行状况。

（4）内部系统如需接入internet，内外网一定要做充分的隔离，可利用防火墙 IP映射机制来对公网进行访问。

（5）采用 UNIX（AIX、HP-UNIX、SOLIRAS）及 Windows NT 操作系统，具备更强的安全性及稳定性。

（6）系统操作应根据不同级别用户分配不同的增、删、查、改权限，且应具备操作日志记录功能，留下追源问责的余地。

3 小结

随着城市信息化水平提高，LoRa通信的低功耗长距离通信优势的智能无线抄表将是未来发展的趋势，将逐渐替代人工抄表和有线自动抄表。LoRa无线技术不仅能够适用于水电表，而且可以推广到有线范围内，低功耗、远距离、低速率的数据传输及智能的物联网应用，特别是LoRa组成的物联网系统可以孤网运行，不依赖运营商，可以降低系统的使用费用。相信，LoRa技术将得到更广泛的应用。

[1]梁凯. 智能抄核串表的预防措施及解决方法[J]. 中国战略新兴产业，2018（40）：216.

[2]李波，吴伟. 智能抄表系统实际应用与解决方案[J].中国高新区，2018（11）：32.

[3]高莺，张琦，陈黎洁，等. 列控-安全信息传输系统可靠性及安全性的形式化分析[J]. 北京交通大学学报，2018，42（2）：61-68.

Security Analysis in the Communication of the Revenue System of Intelligent Water Meter

Ding Hua

Chongqing Water Supply Co., Ltd., Chongqing 400000

With the development of urbanization, the demand for fresh water has increased. It not only improves the workload of water meter reading, but also leads to the increase in the cost of manual meter reading and even misses, mistakes, estimates and other problems. Therefore, accurate, timely and effective reading of the meter has become a water enterprises need to face. Compared with traditional manual meter reading, the intelligent water meter revenue system can accurately transfer water data to the water manager and process and settle. LoRa and other communication technologies have strong adaptive, easy debugging and stable performance, and have become one of the most commonly used methods. The paper mainly analyzes the security of the communication system and promotes the development and application of the intelligent meter reading system.

smart meter reading; LoRa system; system security

TN92

A