《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 電源技術(shù) > 設(shè)計(jì)應(yīng)用 > 電力無(wú)線應(yīng)急通信網(wǎng)絡(luò)的方案及安全性研究
電力無(wú)線應(yīng)急通信網(wǎng)絡(luò)的方案及安全性研究
摘要: 安全數(shù)據(jù)的妥善管理和有效控制是整個(gè)接入網(wǎng)安全機(jī)制的根本。安全數(shù)據(jù)包括對(duì)各種身份標(biāo)識(shí)的驗(yàn)證、密鑰技術(shù)和安全算法。通過(guò)對(duì)終端的用戶標(biāo)識(shí)號(hào)(User Identifier,UID),用戶標(biāo)識(shí)號(hào)(User Identifier,UID)和用戶安全識(shí)別碼(Security Identifier,SID)等身份信息進(jìn)行認(rèn)證,然后通過(guò)隨機(jī)序列生成算法,開(kāi)戶流程中用戶信息的加密算法,UID和SID保護(hù)算法,空中接口業(yè)務(wù)流加密算法和空中接口消息字段加密等算法對(duì)數(shù)據(jù)庫(kù)的信息進(jìn)行保護(hù),防止信息被竊取和修改。
Abstract:
Key words :

    1 引言

    應(yīng)急通信保障是國(guó)家突發(fā)事件應(yīng)急管理體系的一個(gè)重要的組成部分,當(dāng)通信網(wǎng)設(shè)施遭受破壞、性能降級(jí)、或涉及國(guó)家公共安全特別是突發(fā)公共事件等特殊通信保障任務(wù)的情況下,應(yīng)急通信都發(fā)揮著不可替代的作用。電力應(yīng)急通信系統(tǒng)的實(shí)現(xiàn)是電網(wǎng)發(fā)展提出的新課題,目前還處在研究探索階段。由于突發(fā)事件以不確定性和應(yīng)急性為重要特征,事發(fā)時(shí)間、地點(diǎn)無(wú)法預(yù)先預(yù)知,現(xiàn)有通信網(wǎng)絡(luò)無(wú)法確保已有應(yīng)急需要,指揮中心、相關(guān)部門(mén)不能及時(shí)、充分地了解相關(guān)情況而無(wú)法下達(dá)指令,指揮協(xié)調(diào)難度大,所以電力應(yīng)急通信系統(tǒng)建設(shè)亟需改進(jìn)和提高。因此,需要建設(shè)一套完整的電力應(yīng)急通信系統(tǒng),支持現(xiàn)場(chǎng)視頻回傳與語(yǔ)音通信,以保證在最短的時(shí)間內(nèi)調(diào)動(dòng)不同部門(mén),協(xié)同作戰(zhàn),對(duì)突發(fā)事件做出有序、快速、高效反應(yīng)。

    傳統(tǒng)應(yīng)急指揮系統(tǒng)中個(gè)人通信手段單一,通信車(chē)與個(gè)人之間僅能提供簡(jiǎn)單的語(yǔ)音功能。為了解決傳統(tǒng)應(yīng)急通信方案的缺陷,本文提出了依托當(dāng)?shù)鼐C合數(shù)據(jù)網(wǎng)絡(luò),采用國(guó)家通信標(biāo)準(zhǔn)和國(guó)際通信標(biāo)準(zhǔn)McWiLL寬帶無(wú)線通信技術(shù)(國(guó)家通信標(biāo)準(zhǔn)號(hào)YD/T 1989—2009;國(guó)際通信標(biāo)準(zhǔn)號(hào)M.1801)的解決方案。通過(guò)視頻傳輸用于電力應(yīng)急指揮系統(tǒng)中,為電網(wǎng)突發(fā)事件情況下,提供電力故障搶修應(yīng)急指揮通信手段,為生產(chǎn)系統(tǒng)、營(yíng)銷(xiāo)系統(tǒng)的業(yè)務(wù)等業(yè)務(wù)部門(mén)提供快捷的應(yīng)急通信方式,實(shí)現(xiàn)應(yīng)急指揮信息接入統(tǒng)一的應(yīng)急指揮平臺(tái),決策信息和搶險(xiǎn)信息實(shí)時(shí)化、可視化互傳,提高電網(wǎng)應(yīng)對(duì)突發(fā)事件能力。

    2 電力應(yīng)急通信的設(shè)計(jì)要求

    隨著國(guó)民經(jīng)濟(jì)的日益增長(zhǎng),加強(qiáng)電網(wǎng)中各種高標(biāo)準(zhǔn)的研究,生產(chǎn)業(yè)務(wù)和管理信息越來(lái)越多。這對(duì)電網(wǎng)應(yīng)對(duì)突發(fā)事故的處理能力提出了更高的要求。因此研究研究與應(yīng)用電網(wǎng)事故搶修“應(yīng)急通信系統(tǒng)”,實(shí)現(xiàn)應(yīng)急指揮、搶險(xiǎn)現(xiàn)場(chǎng)的全過(guò)程可視化,便于指揮,提高搶修工作效率是電網(wǎng)通信研究與應(yīng)用的當(dāng)務(wù)之急。電力應(yīng)急通信通常包含兩個(gè)方面的含義:

    (1)電力通信故障應(yīng)急恢復(fù)。指的是當(dāng)沒(méi)有成環(huán)的光纖鏈路發(fā)生故障時(shí),采用臨時(shí)的無(wú)線傳輸手段將遠(yuǎn)端變電站的自動(dòng)化等數(shù)據(jù)回傳,保障在光纜搶修期間該變電站能正常地運(yùn)行。

    (2)電力事故現(xiàn)場(chǎng)的應(yīng)急指揮。指的是當(dāng)發(fā)生突發(fā)事件時(shí),應(yīng)急指揮車(chē)可以開(kāi)到事故現(xiàn)場(chǎng)附近,搶修人員可以單兵進(jìn)入事故地點(diǎn)內(nèi)部,通過(guò)應(yīng)急通信終端與應(yīng)急指揮車(chē)通信,指揮車(chē)的通信系統(tǒng)可以進(jìn)行現(xiàn)場(chǎng)各種人員的集群通信和調(diào)度指揮。現(xiàn)場(chǎng)應(yīng)急指揮車(chē)可通過(guò)某種回程網(wǎng)絡(luò)技術(shù)與后方指揮中心聯(lián)系,以此構(gòu)建一個(gè)完整的應(yīng)急指揮系統(tǒng)。

    只有綜合考慮這兩種應(yīng)急需求,在不同的突發(fā)事件時(shí)采用不同的應(yīng)急通信手段,才能為電力系統(tǒng)開(kāi)展的各項(xiàng)業(yè)務(wù)提供保障,發(fā)揮電力應(yīng)急通信系統(tǒng)真正的作用。

    3 總體方案

    與單純的“應(yīng)急通信”不同,電力應(yīng)急更加強(qiáng)調(diào)視頻的應(yīng)用,電力應(yīng)急通信系統(tǒng)擺脫了以往只能通過(guò)電話來(lái)協(xié)調(diào)各部門(mén)處理事件的局面,各級(jí)應(yīng)急指揮中心都可以第一時(shí)間了解搶險(xiǎn)現(xiàn)場(chǎng)的真實(shí)情況,這種可視化的指揮很大程度提高了電力應(yīng)急處置水平。電力應(yīng)急通信系統(tǒng)中視頻信號(hào)的傳輸對(duì)通信鏈路提出了較高的要求,因此如何確保通信鏈路的可靠性是目前電力應(yīng)急視頻系統(tǒng)建設(shè)必須解決的技術(shù)問(wèn)題。目前,電力系統(tǒng)經(jīng)過(guò)多年的內(nèi)部信息化建設(shè),擁有了大容量和遠(yuǎn)距離的光纖骨干網(wǎng)絡(luò),基本上實(shí)現(xiàn)了局、所、站的光纖聯(lián)網(wǎng),電力光纖綜合數(shù)據(jù)網(wǎng)帶寬大,可為承載大容量的視音頻數(shù)據(jù)的傳輸提供了高速化、寬帶化的骨干傳輸通道。同時(shí),由于無(wú)線通信網(wǎng)絡(luò)覆蓋范圍大、施工方便、成本低,在電力系統(tǒng)也具有良好的可行性和實(shí)用性,因此建設(shè)基于光纖有線通信和無(wú)線通信方式相結(jié)合的電力應(yīng)急通信系統(tǒng),是電力部門(mén)進(jìn)行應(yīng)急視頻傳輸?shù)淖罴逊绞健?/p>

    電力應(yīng)急無(wú)線通信系統(tǒng)由點(diǎn)對(duì)點(diǎn)回程通信網(wǎng)絡(luò)和寬帶無(wú)線接入網(wǎng)絡(luò)組成(見(jiàn)圖1)。

圖1 系統(tǒng)層次結(jié)構(gòu)圖

    3.1 點(diǎn)對(duì)點(diǎn)回程網(wǎng)絡(luò)

    應(yīng)急指揮通信車(chē)通過(guò)回程網(wǎng)絡(luò)連接到指揮中心,保證現(xiàn)場(chǎng)通信終端能夠通過(guò)通信車(chē)訪問(wèn)位于指揮中心信息網(wǎng)內(nèi)的業(yè)務(wù)服務(wù)器和相關(guān)數(shù)據(jù)庫(kù)。本方案采用COFDM(Coded Orthogonal Frequency Division Multiplexing,編碼正交頻分復(fù)用的簡(jiǎn)稱(chēng))技術(shù)實(shí)現(xiàn)回程,是目前世界最先進(jìn)和最具發(fā)展?jié)摿Φ恼{(diào)制技術(shù)。它的實(shí)用價(jià)值就在于支持突破視距限制的應(yīng)用,是一種在無(wú)線電頻譜資源方面充分利用的技術(shù),可以對(duì)噪聲和干擾有著很好的免疫力?;爻探尤朦c(diǎn)可選擇就近的有光纖并能正常通信的變電站或電力分支機(jī)構(gòu)場(chǎng)所。COFDM技術(shù)能夠在“高速運(yùn)動(dòng)中”、“非視通條件下”實(shí)現(xiàn)高速無(wú)線網(wǎng)絡(luò)數(shù)據(jù)的實(shí)時(shí)傳輸,可完成“運(yùn)動(dòng)中和阻擋條件”下傳輸語(yǔ)音、數(shù)據(jù)、圖像等單、雙向網(wǎng)絡(luò)綜合業(yè)務(wù),是寬帶無(wú)線接入回程網(wǎng)絡(luò)的最佳選擇。

    3.2 現(xiàn)場(chǎng)寬帶無(wú)線接入網(wǎng)

    應(yīng)急現(xiàn)場(chǎng)指揮通信車(chē),裝配應(yīng)急升降桿、McWiLL基站及其核心網(wǎng)系統(tǒng),通過(guò)McWiLL基站建立故障現(xiàn)場(chǎng)區(qū)域內(nèi)的寬帶無(wú)線接入網(wǎng)信號(hào)覆蓋,構(gòu)建事故現(xiàn)場(chǎng)應(yīng)急搶修的語(yǔ)音、視頻和數(shù)據(jù)的綜合接入通信通道,可將故障現(xiàn)場(chǎng)信息有效返回到應(yīng)急現(xiàn)場(chǎng)指揮通信車(chē),可進(jìn)行現(xiàn)場(chǎng)指揮。在McWiLL無(wú)線本地接入網(wǎng)的覆蓋范圍內(nèi)每個(gè)搶修救援小組可以攜帶一套單兵系統(tǒng)進(jìn)行現(xiàn)場(chǎng)工作,附近的工作人員攜帶的無(wú)線筆記本,PDA和手機(jī)等單兵通信終端可以通過(guò)單兵系統(tǒng)進(jìn)行組內(nèi)現(xiàn)場(chǎng)分析和上報(bào)。以單兵系統(tǒng)為通信中心組成的救援小組為電力應(yīng)急無(wú)線通信系統(tǒng)提供了靈活的組網(wǎng)和工作方式,提高了電網(wǎng)應(yīng)對(duì)突發(fā)事故的應(yīng)變能力(見(jiàn)圖2)。

圖2 電力應(yīng)急系統(tǒng)工作圖

    在應(yīng)急通信應(yīng)用中,只有選用有效、高速、安全的無(wú)線通信技術(shù)才能真正發(fā)揮應(yīng)急指揮系統(tǒng)快速反應(yīng)、準(zhǔn)確處理的特點(diǎn),McWiLL寬帶無(wú)線接入技術(shù),具有覆蓋范圍廣、接入速率高,易于擴(kuò)展,抗多徑干擾能力強(qiáng)的特點(diǎn)。

    3.3 應(yīng)用場(chǎng)景

    單一的點(diǎn)對(duì)點(diǎn)通信網(wǎng)絡(luò),可以實(shí)現(xiàn)電力故障應(yīng)急恢復(fù);當(dāng)出現(xiàn)大的突發(fā)事件時(shí),也可以作為寬帶無(wú)線本地接入網(wǎng)的回程使用;寬帶無(wú)線接入網(wǎng)絡(luò)則作為現(xiàn)場(chǎng)應(yīng)急指揮系統(tǒng)的通信手段。具體應(yīng)用場(chǎng)景為:

    (1)當(dāng)出現(xiàn)一般故障需要進(jìn)行簡(jiǎn)單的通信恢復(fù)時(shí),可將COFDM無(wú)線傳輸網(wǎng)橋的兩端分別安裝在故障線路兩端的變電站內(nèi),在10~20km的范圍內(nèi)恢復(fù)遠(yuǎn)端變電站的通信。保證電力信息及時(shí)安全地傳輸,保證電網(wǎng)的正常運(yùn)行。

    (2)當(dāng)出現(xiàn)大的突發(fā)事件需要進(jìn)行現(xiàn)場(chǎng)應(yīng)急指揮時(shí),采用COFDM技術(shù)實(shí)現(xiàn)點(diǎn)到點(diǎn)無(wú)線傳輸,可構(gòu)成應(yīng)急通信系統(tǒng)現(xiàn)場(chǎng)指揮通信回程網(wǎng)絡(luò),將故障現(xiàn)場(chǎng)信息通過(guò)COFDM無(wú)線傳輸網(wǎng)橋回傳到后方指揮中心,實(shí)現(xiàn)遠(yuǎn)程應(yīng)急指揮。

    執(zhí)行任務(wù)時(shí)指揮通信車(chē)在第一時(shí)間到達(dá)現(xiàn)場(chǎng),可通過(guò)COFDM無(wú)線局域網(wǎng)構(gòu)建回傳信道,及時(shí)地在指揮車(chē)、指揮中心之間建立視頻、語(yǔ)音、數(shù)據(jù)傳輸通道。

    語(yǔ)音、數(shù)據(jù)碼流由車(chē)載復(fù)用/交換設(shè)備匯聚,視音頻監(jiān)控碼流則通過(guò)視音頻矩陣進(jìn)行選擇、編碼。編碼后的視音頻監(jiān)控碼流與語(yǔ)音、數(shù)據(jù)通過(guò)復(fù)用、調(diào)制、變頻和功率放大后,通過(guò)指定的轉(zhuǎn)發(fā)器發(fā)回指揮中心,供指揮員參考。指揮中心也可以采用同樣方式將視頻、語(yǔ)音、數(shù)據(jù)信息下傳至指揮通信車(chē)。

    4 安全體系

    為了電力應(yīng)急通信系統(tǒng)的正常運(yùn)作,系統(tǒng)的安全問(wèn)題應(yīng)該得到足夠的重視。根據(jù)電力應(yīng)急通信系統(tǒng)的網(wǎng)絡(luò)層次,應(yīng)該使用不同的安全技術(shù)有針對(duì)性地保障該通信系統(tǒng)發(fā)揮應(yīng)有的作用,電力應(yīng)急通信系統(tǒng)的安全體系如圖3所示。

圖3 電力應(yīng)急系統(tǒng)的安全體系

    4.1 回程網(wǎng)絡(luò)的安全

    本方案中采用VPN技術(shù)保證回程網(wǎng)絡(luò)的信息傳輸安全。VPN技術(shù),又叫做虛擬專(zhuān)用網(wǎng),它通過(guò)在網(wǎng)絡(luò)中建立一個(gè)獨(dú)立穩(wěn)定的安全鏈接進(jìn)行通信數(shù)據(jù)的傳輸。

    VPN架構(gòu)中采用了多種安全機(jī)制,如隧道技術(shù)(Tunneling)、加解密技術(shù)(Encryption)、密鑰管理技術(shù)、身份認(rèn)證技術(shù)(Authentication)等,通過(guò)上述的各項(xiàng)網(wǎng)絡(luò)安全技術(shù),在現(xiàn)場(chǎng)應(yīng)急指揮車(chē)和指揮中心之間建立一個(gè)獨(dú)立的通信信道,確保資料在公眾網(wǎng)絡(luò)中傳輸時(shí)不被竊取,而且可以根據(jù)傳輸數(shù)據(jù)的安全級(jí)別設(shè)置不同的傳輸優(yōu)先級(jí),保證重要的現(xiàn)場(chǎng)數(shù)據(jù)能夠第一時(shí)間傳送到指揮中心,保證現(xiàn)場(chǎng)救援工作的順利進(jìn)行。

    4.2 McWiLL接入網(wǎng)的安全

    現(xiàn)場(chǎng)接入網(wǎng)絡(luò)McWiLL的安全體系可以實(shí)現(xiàn)以下3個(gè)目標(biāo):

    (1)保護(hù)合法用戶的身份信息的安全性。

    (2)保護(hù)合法用戶的通信信息不被竊取或監(jiān)聽(tīng)。

    (3)保護(hù)網(wǎng)絡(luò)資源不被非法終端使用和修改。

    針對(duì)以上目標(biāo),McWiLL網(wǎng)絡(luò)采用了由安全數(shù)據(jù)管理、接入安全和業(yè)務(wù)安全組成的多層次安全體系(見(jiàn)表1)。

    表1 McWiLL多層次安全體系

    安全數(shù)據(jù)的妥善管理和有效控制是整個(gè)接入網(wǎng)安全機(jī)制的根本。安全數(shù)據(jù)包括對(duì)各種身份標(biāo)識(shí)的驗(yàn)證、密鑰技術(shù)和安全算法。通過(guò)對(duì)終端的用戶標(biāo)識(shí)號(hào)(User Identifier,UID),用戶標(biāo)識(shí)號(hào)(User Identifier,UID)和用戶安全識(shí)別碼(Security Identifier,SID)等身份信息進(jìn)行認(rèn)證,然后通過(guò)隨機(jī)序列生成算法,開(kāi)戶流程中用戶信息的加密算法,UID和SID保護(hù)算法,空中接口業(yè)務(wù)流加密算法和空中接口消息字段加密等算法對(duì)數(shù)據(jù)庫(kù)的信息進(jìn)行保護(hù),防止信息被竊取和修改。

    接入安全技術(shù)包括下行波束賦形,接入限制,設(shè)備鑒權(quán)和用戶鑒權(quán)等技術(shù)。下行波賦形是指基站對(duì)每個(gè)發(fā)送給終端的信號(hào)都采用了波束賦形,因此下行鏈路的信號(hào)很難被截獲,保證了空中接口的通信安全;接入限制是指,對(duì)McWiLL網(wǎng)絡(luò)的網(wǎng)絡(luò)標(biāo)識(shí)號(hào)(Network Identifier,NID)和用戶終端網(wǎng)絡(luò)標(biāo)識(shí)進(jìn)行匹配驗(yàn)證,判斷該用戶是否有接入網(wǎng)絡(luò)的權(quán)限;設(shè)備鑒權(quán)是McWiLL系統(tǒng)對(duì)用戶終端設(shè)備的身份驗(yàn)證,以防止非法用戶終端接入系統(tǒng);用戶鑒權(quán),是對(duì)設(shè)備鑒權(quán)的補(bǔ)充,它包含了對(duì)用戶標(biāo)識(shí)號(hào)(UID)的惟一性檢查和采用鑒權(quán)算法對(duì)用戶身份的驗(yàn)證兩個(gè)過(guò)程,這個(gè)過(guò)程可以防止非法用戶接入網(wǎng)絡(luò),同時(shí)還可以防止多個(gè)設(shè)備使用同一用戶名訪問(wèn)網(wǎng)絡(luò)的情況發(fā)生。

    業(yè)務(wù)安全包括業(yè)務(wù)認(rèn)證,非法分組過(guò)濾,賬號(hào)綁定和端到端加密。業(yè)務(wù)認(rèn)證用于保證用戶終端接入網(wǎng)絡(luò)后,只能享用該用戶已經(jīng)開(kāi)通了的相關(guān)業(yè)務(wù);非法分組過(guò)濾工作在用戶側(cè)可以阻止非法數(shù)據(jù)包流向網(wǎng)絡(luò);賬號(hào)綁定功能可以限制用戶賬號(hào)在沒(méi)有經(jīng)過(guò)授權(quán)的其他終端上使用;在McWiLL網(wǎng)絡(luò)中針對(duì)一些安全級(jí)別比較高的數(shù)據(jù)或語(yǔ)音業(yè)務(wù),常常會(huì)采用基于可信第三方的安全解決方案,通過(guò)第三方提供加密認(rèn)證等安全業(yè)務(wù)保證傳輸信息的安全性。

    5 結(jié)束語(yǔ)

    本文提出的采用McWiLL寬帶無(wú)線通信技術(shù)與COFDM無(wú)線視頻傳輸技術(shù)建設(shè)電力應(yīng)急指揮系統(tǒng),可以在電網(wǎng)突發(fā)事件情況下,提供電力故障搶修應(yīng)急指揮通信手段,為生產(chǎn)系統(tǒng)、營(yíng)銷(xiāo)系統(tǒng)的業(yè)務(wù)等業(yè)務(wù)部門(mén)提供快捷的應(yīng)急通信方式,安全體系能夠保證用戶的安全接入和數(shù)據(jù)的安全傳輸,實(shí)現(xiàn)了電力應(yīng)急指揮信息接入統(tǒng)一的應(yīng)急指揮平臺(tái),決策信息和搶險(xiǎn)信息實(shí)時(shí)化、可視化互傳的目標(biāo),提高電網(wǎng)應(yīng)對(duì)突發(fā)事件能力。<

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。