電力無(wú)線(xiàn)應急通信網(wǎng)絡(luò )的方案及安全性研究

3.3　應用場(chǎng)景

單一的點(diǎn)對點(diǎn)通信網(wǎng)絡(luò )，可以實(shí)現電力故障應急恢復;當出現大的突發(fā)事件時(shí)，也可以作為寬帶無(wú)線(xiàn)本地接入網(wǎng)的回程使用;寬帶無(wú)線(xiàn)接入網(wǎng)絡(luò )則作為現場(chǎng)應急指揮系統的通信手段。具體應用場(chǎng)景為：

(1)當出現一般故障需要進(jìn)行簡(jiǎn)單的通信恢復時(shí)，可將COFDM無(wú)線(xiàn)傳輸網(wǎng)橋的兩端分別安裝在故障線(xiàn)路兩端的變電站內，在10~20km的范圍內恢復遠端變電站的通信。保證電力信息及時(shí)安全地傳輸，保證電網(wǎng)的正常運行。

(2當出現大的突發(fā)事件需要進(jìn)行現場(chǎng)應急指揮時(shí)，采用COFDM技術(shù)實(shí)現點(diǎn)到點(diǎn)無(wú)線(xiàn)傳輸，可構成應急通信系統現場(chǎng)指揮通信回程網(wǎng)絡(luò )，將故障現場(chǎng)信息通過(guò)COFDM無(wú)線(xiàn)傳輸網(wǎng)橋回傳到后方指揮中心，實(shí)現遠程應急指揮。

執行任務(wù)時(shí)指揮通信車(chē)在第一時(shí)間到達現場(chǎng)，可通過(guò)COFDM無(wú)線(xiàn)局域網(wǎng)構建回傳信道，及時(shí)地在指揮車(chē)、指揮中心之間建立視頻、語(yǔ)音、數據傳輸通道。

語(yǔ)音、數據碼流由車(chē)載復用/交換設備匯聚，視音頻監控碼流則通過(guò)視音頻矩陣進(jìn)行選擇、編碼。編碼后的視音頻監控碼流與語(yǔ)音、數據通過(guò)復用、調制、變頻和功率放大后，通過(guò)指定的轉發(fā)器發(fā)回指揮中心，供指揮員參考。指揮中心也可以采用同樣方式將視頻、語(yǔ)音、數據信息下傳至指揮通信車(chē)。

4　安全體系

為了電力應急通信系統的正常運作，系統的安全問(wèn)題應該得到足夠的重視。根據電力應急通信系統的網(wǎng)絡(luò )層次，應該使用不同的安全技術(shù)有針對性地保障該通信系統發(fā)揮應有的作用，電力應急通信系統的安全體系如圖3所示。

圖3　電力應急系統的安全體系

4.1　回程網(wǎng)絡(luò )的安全

本方案中采用VPN技術(shù)保證回程網(wǎng)絡(luò )的信息傳輸安全。VPN技術(shù)，又叫做虛擬專(zhuān)用網(wǎng)，它通過(guò)在網(wǎng)絡(luò )中建立一個(gè)獨立穩定的安全鏈接進(jìn)行通信數據的傳輸。

VPN架構中采用了多種安全機制，如隧道技術(shù)(Tunneling)、加解密技術(shù)(Encryption)、密鑰管理技術(shù)、身份認證技術(shù)(Authentication)等，通過(guò)上述的各項網(wǎng)絡(luò )安全技術(shù)，在現場(chǎng)應急指揮車(chē)和指揮中心之間建立一個(gè)獨立的通信信道，確保資料在公眾網(wǎng)絡(luò )中傳輸時(shí)不被竊取，而且可以根據傳輸數據的安全級別設置不同的傳輸優(yōu)先級，保證重要的現場(chǎng)數據能夠第一時(shí)間傳送到指揮中心，保證現場(chǎng)救援工作的順利進(jìn)行。

4.2　McWiLL接入網(wǎng)的安全

現場(chǎng)接入網(wǎng)絡(luò )McWiLL的安全體系可以實(shí)現以下3個(gè)目標：

(1)保護合法用戶(hù)的身份信息的安全性。

(2)保護合法用戶(hù)的通信信息不被竊取或監聽(tīng)。

(3)保護網(wǎng)絡(luò )資源不被非法終端使用和修改。

針對以上目標，McWiLL網(wǎng)絡(luò )采用了由安全數據管理、接入安全和業(yè)務(wù)安全組成的多層次安全體系(見(jiàn)表1)。

表1　McWiLL多層次安全體系

安全數據的妥善管理和有效控制是整個(gè)接入網(wǎng)安全機制的根本。安全數據包括對各種身份標識的驗證、密鑰技術(shù)和安全算法。通過(guò)對終端的用戶(hù)標識號(User Identifier，UID)，用戶(hù)標識號(User Identifier，UID)和用戶(hù)安全識別碼(Security Identifier，SID)等身份信息進(jìn)行認證，然后通過(guò)隨機序列生成算法，開(kāi)戶(hù)流程中用戶(hù)信息的加密算法，UID和SID保護算法，空中接口業(yè)務(wù)流加密算法和空中接口消息字段加密等算法對數據庫的信息進(jìn)行保護，防止信息被竊取和修改。

接入安全技術(shù)包括下行波束賦形，接入限制，設備鑒權和用戶(hù)鑒權等技術(shù)。下行波賦形是指基站對每個(gè)發(fā)送給終端的信號都采用了波束賦形，因此下行鏈路的信號很難被截獲，保證了空中接口的通信安全;接入限制是指，對McWiLL網(wǎng)絡(luò )的網(wǎng)絡(luò )標識號(Network Identifier，NID)和用戶(hù)終端網(wǎng)絡(luò )標識進(jìn)行匹配驗證，判斷該用戶(hù)是否有接入網(wǎng)絡(luò )的權限;設備鑒權是McWiLL系統對用戶(hù)終端設備的身份驗證，以防止非法用戶(hù)終端接入系統;用戶(hù)鑒權，是對設備鑒權的補充，它包含了對用戶(hù)標識號(UID)的惟一性檢查和采用鑒權算法對用戶(hù)身份的驗證兩個(gè)過(guò)程，這個(gè)過(guò)程可以防止非法用戶(hù)接入網(wǎng)絡(luò )，同時(shí)還可以防止多個(gè)設備使用同一用戶(hù)名訪(fǎng)問(wèn)網(wǎng)絡(luò )的情況發(fā)生。

業(yè)務(wù)安全包括業(yè)務(wù)認證，非法分組過(guò)濾，賬號綁定和端到端加密。業(yè)務(wù)認證用于保證用戶(hù)終端接入網(wǎng)絡(luò )后，只能享用該用戶(hù)已經(jīng)開(kāi)通了的相關(guān)業(yè)務(wù);非法分組過(guò)濾工作在用戶(hù)側可以阻止非法數據包流向網(wǎng)絡(luò );賬號綁定功能可以限制用戶(hù)賬號在沒(méi)有經(jīng)過(guò)授權的其他終端上使用;在McWiLL網(wǎng)絡(luò )中針對一些安全級別比較高的數據或語(yǔ)音業(yè)務(wù)，常常會(huì )采用基于可信第三方的安全解決方案，通過(guò)第三方提供加密認證等安全業(yè)務(wù)保證傳輸信息的安全性。

5　結束語(yǔ)

本文提出的采用McWiLL寬帶無(wú)線(xiàn)通信技術(shù)與COFDM無(wú)線(xiàn)視頻傳輸技術(shù)建設電力應急指揮系統，可以在電網(wǎng)突發(fā)事件情況下，提供電力故障搶修應急指揮通信手段，為生產(chǎn)系統、營(yíng)銷(xiāo)系統的業(yè)務(wù)等業(yè)務(wù)部門(mén)提供快捷的應急通信方式，安全體系能夠保證用戶(hù)的安全接入和數據的安全傳輸，實(shí)現了電力應急指揮信息接入統一的應急指揮平臺，決策信息和搶險信息實(shí)時(shí)化、可視化互傳的目標，提高電網(wǎng)應對突發(fā)事件能力。