徐鵬 徐怡山 邱俊宏 張亞萍

摘 要：針對目前“互聯(lián)網(wǎng)+充電設施”構建的電動汽車充電服務網(wǎng)絡，本文提出一種電動汽車充電服務網(wǎng)絡安全技術方案。該方案立足于（移動）互聯(lián)網(wǎng)應用背景，將充電設施接入充電服務網(wǎng)絡系統(tǒng)，引導用戶訪問充電服務網(wǎng)絡系統(tǒng)，并站在人、車、樁互聯(lián)互通角度，深入思考新形勢下電動汽車充電服務網(wǎng)絡建設中的網(wǎng)絡安全。其間重點研究了電動汽車充電服務網(wǎng)絡的安全架構、業(yè)務邏輯和配置策略。在區(qū)域城市，電動汽車充電服務網(wǎng)絡進行示范試運行，提高了充電設施運營管理能力，提升了客戶服務水平，促進了充電服務產(chǎn)業(yè)的規(guī)范有序發(fā)展。

關鍵詞：互聯(lián)網(wǎng)+;網(wǎng)絡安全;充電服務網(wǎng)絡;充電設施;電動汽車

中圖分類號：TM933文獻標識碼：A文章編號：1003-5168（2020）32-0022-04

Abstract： Aiming at the current electric vehicle charging service network constructed by "Internet + charging facilities"， this paper proposed a security technical plan for electric vehicle charging service network. The solution is based on the （mobile） Internet application background， connects charging facilities to the charging service network system， guides users to access the charging service network system， and from the perspective of the interconnection of people， vehicles and piles， and deeply considers the network security in the construction of electric vehicle charging service network under the new situation. During the period， it focused on the security architecture， business logic and configuration strategy of the electric vehicle charging service network. In regional cities， the electric vehicle charging service network has conducted demonstration trials， which has improved the operation and management capabilities of charging facilities， improved customer service levels， and promoted the standardized and orderly development of the charging service industry.

Keywords： Internet+;network security;charging service network;charging pile;electric vehicle

隨著社會經(jīng)濟的發(fā)展，石油、煤炭等傳統(tǒng)化石能源越來越難以滿足人們對綠色環(huán)保、安全可靠的要求，而二次能源電能因綠色環(huán)保、來源廣泛、傳輸方便等特點受到青睞，因此研究和發(fā)展電動汽車成為電能替代領域研究的主流方向之一。同時，推廣電動汽車對于我國節(jié)能減排、綠色發(fā)展，減少石油對外依賴，保障國家能源安全，實現(xiàn)社會可持續(xù)發(fā)展具有重要意義。

充電設施是電動汽車能源補給的基礎設施，直接影響電動汽車的推廣應用，而傳統(tǒng)的相對集中、專用局域網(wǎng)、封閉獨立、孤立運營的充電站無法完全滿足不同客戶和多樣化的服務模式需求?；冢ㄒ苿樱┗ヂ?lián)網(wǎng)、設施分布廣域化、服務模式多樣化、車樁互聯(lián)互通便捷化正在成為市場發(fā)展的新方向，成為服務電動汽車車主的新選擇。張維戈等[1]研究了電動汽車充電設施接入電網(wǎng)以及帶來的影響。有研究[2-4]分析了充電設施的優(yōu)化布局，探討了充電負荷分配、充電調(diào)度以及充電樁技術方案。還有研究[5-6]分析了充電服務網(wǎng)絡中電動汽車智能、有序充電的策略。

本文首先介紹了電動汽車充電服務網(wǎng)絡及充電服務系統(tǒng)框架、設計原則、業(yè)務邏輯、實現(xiàn)方式，然后研究了電動汽車充電服務網(wǎng)絡，設計了充電服務網(wǎng)絡安全架構、配置策略，并以此技術方案建設充電服務網(wǎng)絡安全系統(tǒng)，完成對電動汽車充電服務網(wǎng)絡的安全支撐。

1 充電服務網(wǎng)絡

1.1 充電服務網(wǎng)絡概述

電動汽車充電服務網(wǎng)絡是通過（移動）互聯(lián)網(wǎng)，采用基于Internet的充電設施開放協(xié)議，將交流充電樁、直流充電樁、分布式充電樁和集中式充電樁群等充電設施接入而構成的一種閉環(huán)充電服務系統(tǒng)。每類充電設施通過智能控制器與系統(tǒng)進行安全認證、充電消費結算、狀態(tài)監(jiān)測等信息交互。對于散布充電樁，智能控制器通過無線GPRS/3G/4G/5G網(wǎng)絡與充電系統(tǒng)通信，對于集中式充電樁（或者充電站），智能控制器通過集中的上網(wǎng)設備（具備ADSL、光纖等上網(wǎng)方式）與充電系統(tǒng)進行通信，其網(wǎng)絡示意圖如圖1所示。

充電服務網(wǎng)絡涵蓋了從“端”到“云”兩個層次的建設內(nèi)容。端層指的是電動汽車充電樁/群，云層則是面向“互聯(lián)網(wǎng)+充電設施”的充電服務網(wǎng)絡系統(tǒng)。同時，端層和云層之間組建了充電樁有線/無線（GPRS/3G/4G/5G）的網(wǎng)絡通道，通過（移動）互聯(lián)網(wǎng)，采用標準開放的充電設施接入?yún)f(xié)議將充電樁/群接入充電服務網(wǎng)絡系統(tǒng)，形成一個完整的閉環(huán)服務系統(tǒng)。

1.2 充電服務網(wǎng)絡系統(tǒng)

充電服務網(wǎng)絡系統(tǒng)主要具有三大功能。一是向社會公眾發(fā)布充電設施運行及運營信息，主要包含充電設施分布及狀態(tài)監(jiān)測、車主手機APP下載服務、平臺服務幫助、最新資訊活動等。二是向充電車主提供充電預約、充電導航、充電狀態(tài)管理等快捷方便的充電服務。三是向充電運營商提供設施監(jiān)控、發(fā)卡管理、充電收益等經(jīng)濟方便的互聯(lián)網(wǎng)充電設施監(jiān)控運營服務。其中，主要功能涵蓋充電設施信息采集、充電設施GIS全景監(jiān)視、充電設施狀態(tài)實時監(jiān)視及報警、數(shù)據(jù)存儲和統(tǒng)計、客戶端信息交互等。

充電設施運營商可以通過手機APP和PC瀏覽器訪問充電服務網(wǎng)絡系統(tǒng)，監(jiān)控充電設施運營。電動汽車充電用戶使用手機APP查看充電設施狀態(tài)和服務能力。

1.3 系統(tǒng)基本要求

為了實現(xiàn)充電服務系統(tǒng)的功能，系統(tǒng)軟件架構基本多采用分層設計，至少需要平臺支持層、應用服務層、Web應用層。平臺支持層為應用層提供支撐組件，主要包括商業(yè)數(shù)據(jù)庫、實時庫、應用交互總線及報表等。應用服務層實現(xiàn)電動汽車和充電設施信息采集、處理、存儲等服務，對數(shù)據(jù)進行過濾、統(tǒng)計處理。Web應用層實現(xiàn)定制化的充電服務業(yè)務，主要包括設施配置接入管理、地圖全景監(jiān)視、運行報表統(tǒng)計等。

系統(tǒng)多采用集中式接入充電設施，根據(jù)充電設施數(shù)量和運營商數(shù)量靈活伸縮，同時通過負載均衡保證系統(tǒng)可靠穩(wěn)定運行。系統(tǒng)的設施接入實現(xiàn)采用C/S軟件架構，以提高系統(tǒng)的性能和響應速度。系統(tǒng)的后臺業(yè)務處理采用B/S軟件架構，以提高系統(tǒng)的易用性和方便性。同時，充電服務系統(tǒng)的監(jiān)控應用服務、數(shù)據(jù)服務器根據(jù)系統(tǒng)需要采用集群設計和切割方案。

標準開放的通信協(xié)議與信息交互接口實現(xiàn)了充電設施接入系統(tǒng)。不過，由于Internet的傳輸特點、充電設施信息共享需求和系統(tǒng)的遠程管理功能，系統(tǒng)安全要求較高。用于充電服務網(wǎng)絡的基于Internet的充電設施通信協(xié)議，要滿足以太網(wǎng)傳輸要求和無線GPRS傳輸?shù)囊螅覟榱吮ＷC互動信息傳輸?shù)陌踩?，協(xié)議多采用報文加密機制。其中，協(xié)議交互內(nèi)容涵蓋充電交易數(shù)據(jù)、設施狀態(tài)、黑白名單、充電狀態(tài)、充電預約等。

2 服務網(wǎng)絡通道

2.1 網(wǎng)絡內(nèi)外隔離

充電設施、運營商平臺、充電服務系統(tǒng)之間通過（移動）互聯(lián)網(wǎng)虛擬專線形成內(nèi)網(wǎng)。充電設施數(shù)據(jù)由設施智能控制器內(nèi)的SIM卡傳送到運營商平臺，然后經(jīng)過運營商專線電路集中回傳到充電服務系統(tǒng)。電動汽車充電用戶通過（移動）互聯(lián)網(wǎng)訪問充電服務系統(tǒng)，系統(tǒng)Web服務和核心數(shù)據(jù)服務之間經(jīng)由網(wǎng)閘隔離形成外網(wǎng)。用戶利用手機APP訪問系統(tǒng)提供的充電應用服務，設施和系統(tǒng)之間信息不直接面向互聯(lián)網(wǎng)進行開放，構建專線網(wǎng)絡確保安全，充電設施內(nèi)置SIM卡與用戶手機端SIM卡在數(shù)據(jù)傳輸過程中以虛擬隧道的形式實現(xiàn)業(yè)務數(shù)據(jù)與互聯(lián)網(wǎng)數(shù)據(jù)的隔離，確保數(shù)據(jù)的安全性。

2.2 專線通道訪問

充電服務網(wǎng)絡從運營商處獲取分配的獨有VPN通道，輸數(shù)據(jù)接入運營商VPN平臺，并與運營商數(shù)據(jù)分組核心網(wǎng)相連。數(shù)據(jù)傳遞采用GRE的隧道封裝方式，終端上傳的數(shù)據(jù)封裝在隧道中進行傳輸。同時，專線接入QoS比較穩(wěn)定，滿足數(shù)據(jù)上傳需求。

另外，網(wǎng)絡構建采用VPN組網(wǎng)技術，通過專用的VPN客戶端、usbkey、動態(tài)口令卡、圖形認證碼等實現(xiàn)網(wǎng)絡訪問。通過建設Hub-Spoken拓撲模型，Dvpn動態(tài)虛擬技術獲取對端信息建立連接的方式，應用安全套接SSL-VPN協(xié)議保證發(fā)送信息的安全。

3 系統(tǒng)網(wǎng)絡框架

3.1 分區(qū)防護設計

充電服務網(wǎng)絡由終端單元、（移動）互聯(lián)網(wǎng)、數(shù)據(jù)中心和若干監(jiān)控點組成。充電服務網(wǎng)絡系統(tǒng)的操作系統(tǒng)多采用Linux系統(tǒng)，數(shù)據(jù)服務中心服務器直接在網(wǎng)絡防火墻后面對互聯(lián)網(wǎng)，為防止服務器被非法訪問和攻擊，保護網(wǎng)絡設備安全，人們需要從Internet防火墻、Web防火墻、主機訪問策略、DMZ防火墻、VPN通道5個方面進行安全防護設計。同時，從業(yè)務功能上考慮，將安全架構劃分為四個功能區(qū)域，即互聯(lián)網(wǎng)接入?yún)^(qū)、DMZ1區(qū)（接入Web服務器、手機服務器）、DMZ2區(qū)（充電樁數(shù)據(jù)接入服務器）和核心業(yè)務數(shù)據(jù)區(qū)（接入數(shù)據(jù)服務器），各區(qū)通過DMZ防火墻設置訪問授權。

3.2 區(qū)域部署隔離

DMZ1區(qū)部署Web防火墻，為Web服務器提供深層安全保護;部署SSL卸載&服務器負載分擔設備，優(yōu)化HTTPS響應速度并保證Web業(yè)務高可用性;部署運營平臺WEB服務器、手機APP服務器;部署Web-db邊界防火墻，實現(xiàn)DMZ1與數(shù)據(jù)區(qū)的隔離。

DMZ2區(qū)部署VPN網(wǎng)關設備，提供VPN專線接入;部署服務器負載分擔設備，用于通信接入優(yōu)化和提高可用性;部署內(nèi)網(wǎng)邊界防火墻，實現(xiàn)DMZ2區(qū)與數(shù)據(jù)中心服務器區(qū)間的隔離。

DMZ3區(qū)部署Oracle雙機服務器;建立獨立的Raid5服務器磁盤陣列或共享連接SAN存儲系統(tǒng)，實現(xiàn)歷史數(shù)據(jù)的存儲池;采用“核心-邊緣”分區(qū)模塊化架構，各服務器區(qū)圍繞網(wǎng)絡核心區(qū)部署，各服務器與網(wǎng)絡核心區(qū)之間通過防火墻進行訪問控制。

互聯(lián)網(wǎng)接入?yún)^(qū)部署鏈路分擔設備，提供ISP的互聯(lián)網(wǎng)接入，并承擔域名解析功能;部署流量清洗，防御DDOS攻擊;部署外網(wǎng)邊界防火墻，實現(xiàn)互聯(lián)網(wǎng)和DMZ區(qū)隔離。

3.3 邊界安全設計

充電服務網(wǎng)絡面向不同用戶、不同運營商開展多模式網(wǎng)絡設計，不但保證充電服務網(wǎng)絡面向不同用戶和運營商的數(shù)據(jù)交易安全，而且滿足數(shù)據(jù)客戶端和其他平臺的互聯(lián)互通需求。各功能區(qū)域以防火墻作為區(qū)域安全邊界，為提高充電服務系統(tǒng)的整體安全性，各區(qū)域邊界防火墻采用不同廠家的產(chǎn)品，在整體布局上形成“多層異構防火墻”安全架構。

4 網(wǎng)絡安全策略

4.1 系統(tǒng)基本防護

充電服務網(wǎng)絡系統(tǒng)基于源IP、目的IP、源端口、目的端口、時間、服務、用戶、文件、網(wǎng)址、關鍵字、郵件地址、腳本、MAC地址等多種方式進行訪問控制，通過流量管理、連接數(shù)控制、IP+MAC綁定、用戶認證等方式配置多樣化應用過濾。同時，基于屏蔽列表、關鍵字技術等Web過濾功能，配置Java Applet、Cookie、Script和Object的內(nèi)容的過濾功能。

建立完善的日志報表功能，對防火墻日志、帶寬使用日志、Web訪問日志、mail發(fā)送日志、用戶登錄日志等進行記錄。利用IP地址、端口、時間等日志關鍵字快速查詢安全隱患和故障。

4.2 主機訪問策略

利用Linux等底層服務器操作系統(tǒng)自身功能進行一系列安全防護設置。通過修改iptable文件，開啟8888、2404等特定端口服務，禁用其他端口，防范端口攻擊。

完善SSH遠程登錄訪問策略，修改sshd配置，禁止root直接訪問。禁用密碼，使用公鑰訪問。禁止遠程數(shù)據(jù)庫訪問，僅開放本地訪問。

4.3 負載均衡配置

通過直接路由實現(xiàn)虛擬服務器（VS/DR），將數(shù)據(jù)報文直接路由給目標服務器。負載均衡器根據(jù)各個服務器的負載情況，動態(tài)地選擇一臺服務器，不修改也不封裝IP報文，而是將數(shù)據(jù)幀的MAC地址改為選出服務器的MAC地址，再將修改后的數(shù)據(jù)幀發(fā)送到服務器組的局域網(wǎng)上。數(shù)據(jù)幀的MAC地址是選出的服務器，因此服務器肯定可以收到這個數(shù)據(jù)幀，從中可以獲得該IP報文。當服務器發(fā)現(xiàn)報文的目標地址VIP是在本地的網(wǎng)絡設備上時，服務器處理這個報文，然后根據(jù)路由表將響應報文直接返回給客戶端。在VS/DR中，根據(jù)缺省的TCP/IP協(xié)議棧處理，請求報文的目標地址為VIP，響應報文的源地址肯定也為VIP，所以響應報文不需要進行任何修改，可以直接返回給客戶端，客戶端認為得到正常的服務，而不會知道是哪一臺服務器處理的。

至少配置一臺負載均衡器，兩臺Web前置服務器。用戶訪問通過負載均衡器到達Web主機中的一臺，進行讀、寫數(shù)據(jù)庫等應用，數(shù)據(jù)庫主機通過ORACLE雙機容錯方式為用戶提供服務?；谟布呢撦d均衡系統(tǒng)，可以提供跨平臺的負載均衡選擇，具有很高的可用性和擴展性。同時，負載均衡器將一組服務器（集群）向外提供一致的服務，并且集群內(nèi)部的結構對網(wǎng)絡來說是透明的，整個網(wǎng)絡中看到的只是一臺單獨的虛擬服務器。

4.4 雙機配置策略

采用雙機高可用服務器配置，當系統(tǒng)發(fā)生錯誤切換時，對網(wǎng)絡的客戶端來說，主機是透明的，系統(tǒng)應用都正常。無論系統(tǒng)是否發(fā)生切換，虛擬地址始終指向工作主機，在進行網(wǎng)絡服務時提供一個邏輯的虛擬地址，任何一個客戶端需要訪問系統(tǒng)時只需要使用這個虛擬地址。當系統(tǒng)中的一臺服務器出現(xiàn)故障時，雙機軟件會將另外一臺服務器網(wǎng)卡的IP地址更換為這個虛擬地址，繼續(xù)提供網(wǎng)絡服務。切換完成后，在客戶端看來，系統(tǒng)并沒有出現(xiàn)故障，網(wǎng)絡服務也沒有間斷。除IP地址外，雙機軟件還可以提供虛擬的計算機別名供客戶端訪問。對于數(shù)據(jù)庫服務，當有一臺服務器出現(xiàn)故障時，另外一臺服務器就會自動接管數(shù)據(jù)庫引擎，同時啟動數(shù)據(jù)庫和應用程序，使用戶數(shù)據(jù)庫可以正常操作，提升整個網(wǎng)絡的完整性和安全性。

5 結語

此項充電服務網(wǎng)絡安全技術方案有效兼顧了充電網(wǎng)絡的安全性和易用性，在某市公共充電服務網(wǎng)絡構建中具體實施。目前，試運行階段接入充電設施上百臺，用戶有上千人，其完全滿足充電網(wǎng)絡的安全需求。這種電動汽車充電服務網(wǎng)絡安全技術方案從內(nèi)外網(wǎng)通道構建、分區(qū)網(wǎng)絡架構建設、多層異構防火墻配置、軟件安全配置和主機訪問設置等方面入手，通過軟硬結合的方式，使用（移動）互聯(lián)網(wǎng)的成熟安全模式搭建充電服務網(wǎng)絡，實現(xiàn)充電服務的便捷化，保證充電服務資金的安全，最終實現(xiàn)網(wǎng)格化充電服務。

參考文獻：

[1]張維戈，頡飛翔，黃梅，等.快換式公交充電站短期負荷預測方法的研究[J].電力系統(tǒng)保護與控制，2013（4）：61-66.

[2]周逢權，連湛偉，王曉雷，等.電動汽車充電站運營模式探析[J].電力系統(tǒng)保護與控制，2010（21）：63-66.

[3]賈俊國，倪峰.電動汽車充電接口標準化研究[J].電力系統(tǒng)自動化，2012（8）：76-80.

[4]李洪峰，李紅霞，陳志剛，等.一種新型電動汽車充電樁技術方案探討[J].電力系統(tǒng)保護與控制，2017（6）：142-147.

[5]徐鵬，陳祺偉，連湛偉，等.一種電動公交車充換電站動力電池全自動更換技術方案[J].電力系統(tǒng)保護與控制，2015（3）：150-154.

[6]黨杰，湯奕，寧佳，等.基于用戶意愿和出行規(guī)律的電動汽車充電負荷分配策略[J].電力系統(tǒng)保護與控制，2015（16）：8-15.