電力無線應急通信網(wǎng)絡的方案及安全性研究

3.3　應用場景

單一的點對點通信網(wǎng)絡，可以實現(xiàn)電力故障應急恢復;當出現(xiàn)大的突發(fā)事件時，也可以作為寬帶無線本地接入網(wǎng)的回程使用;寬帶無線接入網(wǎng)絡則作為現(xiàn)場應急指揮系統(tǒng)的通信手段。具體應用場景為：

(1)當出現(xiàn)一般故障需要進行簡單的通信恢復時，可將COFDM無線傳輸網(wǎng)橋的兩端分別安裝在故障線路兩端的變電站內(nèi)，在10~20km的范圍內(nèi)恢復遠端變電站的通信。保證電力信息及時安全地傳輸，保證電網(wǎng)的正常運行。

(2當出現(xiàn)大的突發(fā)事件需要進行現(xiàn)場應急指揮時，采用COFDM技術實現(xiàn)點到點無線傳輸，可構成應急通信系統(tǒng)現(xiàn)場指揮通信回程網(wǎng)絡，將故障現(xiàn)場信息通過COFDM無線傳輸網(wǎng)橋回傳到后方指揮中心，實現(xiàn)遠程應急指揮。

執(zhí)行任務時指揮通信車在第一時間到達現(xiàn)場，可通過COFDM無線局域網(wǎng)構建回傳信道，及時地在指揮車、指揮中心之間建立視頻、語音、數(shù)據(jù)傳輸通道。

語音、數(shù)據(jù)碼流由車載復用/交換設備匯聚，視音頻監(jiān)控碼流則通過視音頻矩陣進行選擇、編碼。編碼后的視音頻監(jiān)控碼流與語音、數(shù)據(jù)通過復用、調(diào)制、變頻和功率放大后，通過指定的轉(zhuǎn)發(fā)器發(fā)回指揮中心，供指揮員參考。指揮中心也可以采用同樣方式將視頻、語音、數(shù)據(jù)信息下傳至指揮通信車。

4　安全體系

為了電力應急通信系統(tǒng)的正常運作，系統(tǒng)的安全問題應該得到足夠的重視。根據(jù)電力應急通信系統(tǒng)的網(wǎng)絡層次，應該使用不同的安全技術有針對性地保障該通信系統(tǒng)發(fā)揮應有的作用，電力應急通信系統(tǒng)的安全體系如圖3所示。

圖3　電力應急系統(tǒng)的安全體系

4.1　回程網(wǎng)絡的安全

本方案中采用VPN技術保證回程網(wǎng)絡的信息傳輸安全。VPN技術，又叫做虛擬專用網(wǎng)，它通過在網(wǎng)絡中建立一個獨立穩(wěn)定的安全鏈接進行通信數(shù)據(jù)的傳輸。

VPN架構中采用了多種安全機制，如隧道技術(Tunneling)、加解密技術(Encryption)、密鑰管理技術、身份認證技術(Authentication)等，通過上述的各項網(wǎng)絡安全技術，在現(xiàn)場應急指揮車和指揮中心之間建立一個獨立的通信信道，確保資料在公眾網(wǎng)絡中傳輸時不被竊取，而且可以根據(jù)傳輸數(shù)據(jù)的安全級別設置不同的傳輸優(yōu)先級，保證重要的現(xiàn)場數(shù)據(jù)能夠第一時間傳送到指揮中心，保證現(xiàn)場救援工作的順利進行。

4.2　McWiLL接入網(wǎng)的安全

現(xiàn)場接入網(wǎng)絡McWiLL的安全體系可以實現(xiàn)以下3個目標：

(1)保護合法用戶的身份信息的安全性。

(2)保護合法用戶的通信信息不被竊取或監(jiān)聽。

(3)保護網(wǎng)絡資源不被非法終端使用和修改。

針對以上目標，McWiLL網(wǎng)絡采用了由安全數(shù)據(jù)管理、接入安全和業(yè)務安全組成的多層次安全體系(見表1)。

表1　McWiLL多層次安全體系

安全數(shù)據(jù)的妥善管理和有效控制是整個接入網(wǎng)安全機制的根本。安全數(shù)據(jù)包括對各種身份標識的驗證、密鑰技術和安全算法。通過對終端的用戶標識號(User Identifier，UID)，用戶標識號(User Identifier，UID)和用戶安全識別碼(Security Identifier，SID)等身份信息進行認證，然后通過隨機序列生成算法，開戶流程中用戶信息的加密算法，UID和SID保護算法，空中接口業(yè)務流加密算法和空中接口消息字段加密等算法對數(shù)據(jù)庫的信息進行保護，防止信息被竊取和修改。

接入安全技術包括下行波束賦形，接入限制，設備鑒權和用戶鑒權等技術。下行波賦形是指基站對每個發(fā)送給終端的信號都采用了波束賦形，因此下行鏈路的信號很難被截獲，保證了空中接口的通信安全;接入限制是指，對McWiLL網(wǎng)絡的網(wǎng)絡標識號(Network Identifier，NID)和用戶終端網(wǎng)絡標識進行匹配驗證，判斷該用戶是否有接入網(wǎng)絡的權限;設備鑒權是McWiLL系統(tǒng)對用戶終端設備的身份驗證，以防止非法用戶終端接入系統(tǒng);用戶鑒權，是對設備鑒權的補充，它包含了對用戶標識號(UID)的惟一性檢查和采用鑒權算法對用戶身份的驗證兩個過程，這個過程可以防止非法用戶接入網(wǎng)絡，同時還可以防止多個設備使用同一用戶名訪問網(wǎng)絡的情況發(fā)生。

業(yè)務安全包括業(yè)務認證，非法分組過濾，賬號綁定和端到端加密。業(yè)務認證用于保證用戶終端接入網(wǎng)絡后，只能享用該用戶已經(jīng)開通了的相關業(yè)務;非法分組過濾工作在用戶側(cè)可以阻止非法數(shù)據(jù)包流向網(wǎng)絡;賬號綁定功能可以限制用戶賬號在沒有經(jīng)過授權的其他終端上使用;在McWiLL網(wǎng)絡中針對一些安全級別比較高的數(shù)據(jù)或語音業(yè)務，常常會采用基于可信第三方的安全解決方案，通過第三方提供加密認證等安全業(yè)務保證傳輸信息的安全性。

5　結束語

本文提出的采用McWiLL寬帶無線通信技術與COFDM無線視頻傳輸技術建設電力應急指揮系統(tǒng)，可以在電網(wǎng)突發(fā)事件情況下，提供電力故障搶修應急指揮通信手段，為生產(chǎn)系統(tǒng)、營銷系統(tǒng)的業(yè)務等業(yè)務部門提供快捷的應急通信方式，安全體系能夠保證用戶的安全接入和數(shù)據(jù)的安全傳輸，實現(xiàn)了電力應急指揮信息接入統(tǒng)一的應急指揮平臺，決策信息和搶險信息實時化、可視化互傳的目標，提高電網(wǎng)應對突發(fā)事件能力。