新聞中心

EEPW首頁 > 手機與無線通信 > 設計應用 > 電力無線應急通信網(wǎng)絡的方案及安全性研究

電力無線應急通信網(wǎng)絡的方案及安全性研究

作者: 時間:2012-09-07 來源:網(wǎng)絡 收藏

3.3 應用場景

單一的點對點,可以實現(xiàn)故障恢復;當出現(xiàn)大的突發(fā)事件時,也可以作為寬帶本地接入網(wǎng)的回程使用;寬帶接入網(wǎng)絡則作為現(xiàn)場指揮系統(tǒng)的通信手段。具體應用場景為:

(1)當出現(xiàn)一般故障需要進行簡單的通信恢復時,可將COFDM傳輸網(wǎng)橋的兩端分別安裝在故障線路兩端的變電站內(nèi),在10~20km的范圍內(nèi)恢復遠端變電站的通信。保證信息及時安全地傳輸,保證電網(wǎng)的正常運行。

(2當出現(xiàn)大的突發(fā)事件需要進行現(xiàn)場指揮時,采用COFDM技術(shù)實現(xiàn)點到點無線傳輸,可構(gòu)成應急通信系統(tǒng)現(xiàn)場指揮通信回程網(wǎng)絡,將故障現(xiàn)場信息通過COFDM無線傳輸網(wǎng)橋回傳到后方指揮中心,實現(xiàn)遠程應急指揮。

執(zhí)行任務時指揮通信車在第一時間到達現(xiàn)場,可通過COFDM無線局域網(wǎng)構(gòu)建回傳信道,及時地在指揮車、指揮中心之間建立視頻、語音、數(shù)據(jù)傳輸通道。

語音、數(shù)據(jù)碼流由車載復用/交換設備匯聚,視音頻監(jiān)控碼流則通過視音頻矩陣進行選擇、編碼。編碼后的視音頻監(jiān)控碼流與語音、數(shù)據(jù)通過復用、調(diào)制、變頻和功率放大后,通過指定的轉(zhuǎn)發(fā)器發(fā)回指揮中心,供指揮員參考。指揮中心也可以采用同樣方式將視頻、語音、數(shù)據(jù)信息下傳至指揮通信車。

4 安全體系

為了應急通信系統(tǒng)的正常運作,系統(tǒng)的安全問題應該得到足夠的重視。根據(jù)電力應急通信系統(tǒng)的網(wǎng)絡層次,應該使用不同的安全技術(shù)有針對性地保障該通信系統(tǒng)發(fā)揮應有的作用,電力應急通信系統(tǒng)的安全體系如圖3所示。

圖3 電力應急系統(tǒng)的安全體系

圖3 電力應急系統(tǒng)的安全體系

4.1 回程網(wǎng)絡的安全

中采用VPN技術(shù)保證回程網(wǎng)絡的信息傳輸安全。VPN技術(shù),又叫做虛擬專用網(wǎng),它通過在網(wǎng)絡中建立一個獨立穩(wěn)定的安全鏈接進行通信數(shù)據(jù)的傳輸。

VPN架構(gòu)中采用了多種安全機制,如隧道技術(shù)(Tunneling)、加解密技術(shù)(Encryption)、密鑰管理技術(shù)、身份認證技術(shù)(Authentication)等,通過上述的各項網(wǎng)絡安全技術(shù),在現(xiàn)場應急指揮車和指揮中心之間建立一個獨立的通信信道,確保資料在公眾網(wǎng)絡中傳輸時不被竊取,而且可以根據(jù)傳輸數(shù)據(jù)的安全級別設置不同的傳輸優(yōu)先級,保證重要的現(xiàn)場數(shù)據(jù)能夠第一時間傳送到指揮中心,保證現(xiàn)場救援工作的順利進行。

4.2 McWiLL接入網(wǎng)的安全

現(xiàn)場接入網(wǎng)絡McWiLL的安全體系可以實現(xiàn)以下3個目標:

(1)保護合法用戶的身份信息的。

(2)保護合法用戶的通信信息不被竊取或監(jiān)聽。

(3)保護網(wǎng)絡資源不被非法終端使用和修改。

針對以上目標,McWiLL網(wǎng)絡采用了由安全數(shù)據(jù)管理、接入安全和業(yè)務安全組成的多層次安全體系(見表1)。

表1 McWiLL多層次安全體系

表1 McWiLL多層次安全體系

安全數(shù)據(jù)的妥善管理和有效控制是整個接入網(wǎng)安全機制的根本。安全數(shù)據(jù)包括對各種身份標識的驗證、密鑰技術(shù)和安全算法。通過對終端的用戶標識號(User Identifier,UID),用戶標識號(User Identifier,UID)和用戶安全識別碼(Security Identifier,SID)等身份信息進行認證,然后通過隨機序列生成算法,開戶流程中用戶信息的加密算法,UID和SID保護算法,空中接口業(yè)務流加密算法和空中接口消息字段加密等算法對數(shù)據(jù)庫的信息進行保護,防止信息被竊取和修改。

接入安全技術(shù)包括下行波束賦形,接入限制,設備鑒權(quán)和用戶鑒權(quán)等技術(shù)。下行波賦形是指基站對每個發(fā)送給終端的信號都采用了波束賦形,因此下行鏈路的信號很難被截獲,保證了空中接口的通信安全;接入限制是指,對McWiLL網(wǎng)絡的網(wǎng)絡標識號(Network Identifier,NID)和用戶終端網(wǎng)絡標識進行匹配驗證,判斷該用戶是否有接入網(wǎng)絡的權(quán)限;設備鑒權(quán)是McWiLL系統(tǒng)對用戶終端設備的身份驗證,以防止非法用戶終端接入系統(tǒng);用戶鑒權(quán),是對設備鑒權(quán)的補充,它包含了對用戶標識號(UID)的惟一性檢查和采用鑒權(quán)算法對用戶身份的驗證兩個過程,這個過程可以防止非法用戶接入網(wǎng)絡,同時還可以防止多個設備使用同一用戶名訪問網(wǎng)絡的情況發(fā)生。

業(yè)務安全包括業(yè)務認證,非法分組過濾,賬號綁定和端到端加密。業(yè)務認證用于保證用戶終端接入網(wǎng)絡后,只能享用該用戶已經(jīng)開通了的相關(guān)業(yè)務;非法分組過濾工作在用戶側(cè)可以阻止非法數(shù)據(jù)包流向網(wǎng)絡;賬號綁定功能可以限制用戶賬號在沒有經(jīng)過授權(quán)的其他終端上使用;在McWiLL網(wǎng)絡中針對一些安全級別比較高的數(shù)據(jù)或語音業(yè)務,常常會采用基于可信第三方的安全解決,通過第三方提供加密認證等安全業(yè)務保證傳輸信息的。

5 結(jié)束語

本文提出的采用McWiLL寬帶無線通信技術(shù)與COFDM無線視頻傳輸技術(shù)建設電力應急指揮系統(tǒng),可以在電網(wǎng)突發(fā)事件情況下,提供電力故障搶修應急指揮通信手段,為生產(chǎn)系統(tǒng)、營銷系統(tǒng)的業(yè)務等業(yè)務部門提供快捷的應急通信方式,安全體系能夠保證用戶的安全接入和數(shù)據(jù)的安全傳輸,實現(xiàn)了電力應急指揮信息接入統(tǒng)一的應急指揮平臺,決策信息和搶險信息實時化、可視化互傳的目標,提高電網(wǎng)應對突發(fā)事件能力。


上一頁 1 2 下一頁

評論


相關(guān)推薦

技術(shù)專區(qū)

關(guān)閉