電力無線應(yīng)急通信網(wǎng)絡(luò)的方案及安全性研究

3.3　應(yīng)用場景

單一的點對點通信網(wǎng)絡(luò)，可以實現(xiàn)電力故障應(yīng)急恢復(fù);當(dāng)出現(xiàn)大的突發(fā)事件時，也可以作為寬帶無線本地接入網(wǎng)的回程使用;寬帶無線接入網(wǎng)絡(luò)則作為現(xiàn)場應(yīng)急指揮系統(tǒng)的通信手段。具體應(yīng)用場景為：

(1)當(dāng)出現(xiàn)一般故障需要進(jìn)行簡單的通信恢復(fù)時，可將COFDM無線傳輸網(wǎng)橋的兩端分別安裝在故障線路兩端的變電站內(nèi)，在10~20km的范圍內(nèi)恢復(fù)遠(yuǎn)端變電站的通信。保證電力信息及時安全地傳輸，保證電網(wǎng)的正常運(yùn)行。

(2當(dāng)出現(xiàn)大的突發(fā)事件需要進(jìn)行現(xiàn)場應(yīng)急指揮時，采用COFDM技術(shù)實現(xiàn)點到點無線傳輸，可構(gòu)成應(yīng)急通信系統(tǒng)現(xiàn)場指揮通信回程網(wǎng)絡(luò)，將故障現(xiàn)場信息通過COFDM無線傳輸網(wǎng)橋回傳到后方指揮中心，實現(xiàn)遠(yuǎn)程應(yīng)急指揮。

執(zhí)行任務(wù)時指揮通信車在第一時間到達(dá)現(xiàn)場，可通過COFDM無線局域網(wǎng)構(gòu)建回傳信道，及時地在指揮車、指揮中心之間建立視頻、語音、數(shù)據(jù)傳輸通道。

語音、數(shù)據(jù)碼流由車載復(fù)用/交換設(shè)備匯聚，視音頻監(jiān)控碼流則通過視音頻矩陣進(jìn)行選擇、編碼。編碼后的視音頻監(jiān)控碼流與語音、數(shù)據(jù)通過復(fù)用、調(diào)制、變頻和功率放大后，通過指定的轉(zhuǎn)發(fā)器發(fā)回指揮中心，供指揮員參考。指揮中心也可以采用同樣方式將視頻、語音、數(shù)據(jù)信息下傳至指揮通信車。

4　安全體系

為了電力應(yīng)急通信系統(tǒng)的正常運(yùn)作，系統(tǒng)的安全問題應(yīng)該得到足夠的重視。根據(jù)電力應(yīng)急通信系統(tǒng)的網(wǎng)絡(luò)層次，應(yīng)該使用不同的安全技術(shù)有針對性地保障該通信系統(tǒng)發(fā)揮應(yīng)有的作用，電力應(yīng)急通信系統(tǒng)的安全體系如圖3所示。

圖3　電力應(yīng)急系統(tǒng)的安全體系

4.1　回程網(wǎng)絡(luò)的安全

本方案中采用VPN技術(shù)保證回程網(wǎng)絡(luò)的信息傳輸安全。VPN技術(shù)，又叫做虛擬專用網(wǎng)，它通過在網(wǎng)絡(luò)中建立一個獨立穩(wěn)定的安全鏈接進(jìn)行通信數(shù)據(jù)的傳輸。

VPN架構(gòu)中采用了多種安全機(jī)制，如隧道技術(shù)(Tunneling)、加解密技術(shù)(Encryption)、密鑰管理技術(shù)、身份認(rèn)證技術(shù)(Authentication)等，通過上述的各項網(wǎng)絡(luò)安全技術(shù)，在現(xiàn)場應(yīng)急指揮車和指揮中心之間建立一個獨立的通信信道，確保資料在公眾網(wǎng)絡(luò)中傳輸時不被竊取，而且可以根據(jù)傳輸數(shù)據(jù)的安全級別設(shè)置不同的傳輸優(yōu)先級，保證重要的現(xiàn)場數(shù)據(jù)能夠第一時間傳送到指揮中心，保證現(xiàn)場救援工作的順利進(jìn)行。

4.2　McWiLL接入網(wǎng)的安全

現(xiàn)場接入網(wǎng)絡(luò)McWiLL的安全體系可以實現(xiàn)以下3個目標(biāo)：

(1)保護(hù)合法用戶的身份信息的安全性。

(2)保護(hù)合法用戶的通信信息不被竊取或監(jiān)聽。

(3)保護(hù)網(wǎng)絡(luò)資源不被非法終端使用和修改。

針對以上目標(biāo)，McWiLL網(wǎng)絡(luò)采用了由安全數(shù)據(jù)管理、接入安全和業(yè)務(wù)安全組成的多層次安全體系(見表1)。

表1　McWiLL多層次安全體系

安全數(shù)據(jù)的妥善管理和有效控制是整個接入網(wǎng)安全機(jī)制的根本。安全數(shù)據(jù)包括對各種身份標(biāo)識的驗證、密鑰技術(shù)和安全算法。通過對終端的用戶標(biāo)識號(User Identifier，UID)，用戶標(biāo)識號(User Identifier，UID)和用戶安全識別碼(Security Identifier，SID)等身份信息進(jìn)行認(rèn)證，然后通過隨機(jī)序列生成算法，開戶流程中用戶信息的加密算法，UID和SID保護(hù)算法，空中接口業(yè)務(wù)流加密算法和空中接口消息字段加密等算法對數(shù)據(jù)庫的信息進(jìn)行保護(hù)，防止信息被竊取和修改。

接入安全技術(shù)包括下行波束賦形，接入限制，設(shè)備鑒權(quán)和用戶鑒權(quán)等技術(shù)。下行波賦形是指基站對每個發(fā)送給終端的信號都采用了波束賦形，因此下行鏈路的信號很難被截獲，保證了空中接口的通信安全;接入限制是指，對McWiLL網(wǎng)絡(luò)的網(wǎng)絡(luò)標(biāo)識號(Network Identifier，NID)和用戶終端網(wǎng)絡(luò)標(biāo)識進(jìn)行匹配驗證，判斷該用戶是否有接入網(wǎng)絡(luò)的權(quán)限;設(shè)備鑒權(quán)是McWiLL系統(tǒng)對用戶終端設(shè)備的身份驗證，以防止非法用戶終端接入系統(tǒng);用戶鑒權(quán)，是對設(shè)備鑒權(quán)的補(bǔ)充，它包含了對用戶標(biāo)識號(UID)的惟一性檢查和采用鑒權(quán)算法對用戶身份的驗證兩個過程，這個過程可以防止非法用戶接入網(wǎng)絡(luò)，同時還可以防止多個設(shè)備使用同一用戶名訪問網(wǎng)絡(luò)的情況發(fā)生。

業(yè)務(wù)安全包括業(yè)務(wù)認(rèn)證，非法分組過濾，賬號綁定和端到端加密。業(yè)務(wù)認(rèn)證用于保證用戶終端接入網(wǎng)絡(luò)后，只能享用該用戶已經(jīng)開通了的相關(guān)業(yè)務(wù);非法分組過濾工作在用戶側(cè)可以阻止非法數(shù)據(jù)包流向網(wǎng)絡(luò);賬號綁定功能可以限制用戶賬號在沒有經(jīng)過授權(quán)的其他終端上使用;在McWiLL網(wǎng)絡(luò)中針對一些安全級別比較高的數(shù)據(jù)或語音業(yè)務(wù)，常常會采用基于可信第三方的安全解決方案，通過第三方提供加密認(rèn)證等安全業(yè)務(wù)保證傳輸信息的安全性。

5　結(jié)束語

本文提出的采用McWiLL寬帶無線通信技術(shù)與COFDM無線視頻傳輸技術(shù)建設(shè)電力應(yīng)急指揮系統(tǒng)，可以在電網(wǎng)突發(fā)事件情況下，提供電力故障搶修應(yīng)急指揮通信手段，為生產(chǎn)系統(tǒng)、營銷系統(tǒng)的業(yè)務(wù)等業(yè)務(wù)部門提供快捷的應(yīng)急通信方式，安全體系能夠保證用戶的安全接入和數(shù)據(jù)的安全傳輸，實現(xiàn)了電力應(yīng)急指揮信息接入統(tǒng)一的應(yīng)急指揮平臺，決策信息和搶險信息實時化、可視化互傳的目標(biāo)，提高電網(wǎng)應(yīng)對突發(fā)事件能力。