无线专网

关键词： 无线网络 无线

无线专网（精选八篇）

无线专网 篇1

随着3G网络的发展以及智能终端、上网卡的出现, 3G高带宽体现出越来越强的优势。然而, 随着无线网络应用的普及人们需要在无线网络之上传递一些重要的企业内部信息, 因此, 越来越多的企业对3G无线网络的安全性提出了更高的要求, 迫切需要一整套的无线网络安全接入方式。

本文针对无线数据专网应用进行了研究, 建立了一整套针对企业应用的无线网络的安全接入方式, 保证了数据在无线网络中传输的安全。

2 相关网络安全接入技术研究

通过研究相关资料, 在现有互联网数据传输安全性方面大家主要应用的技术为IPSec以及SSLVPN两种方式。它们都是通过包封装技术, 利用Internet可路由的地址, 封装内部网络IP地址, 从而在互联网络中建立专有隧道的方式实现异地网络数据的加密传输。

无线网络中的数据安全接入则普遍采用无线数据专网的形式接入。无线数据专网是指无线终端以拨号方式连接到无线网络中, 通过对网络中的数据进行封包和加密, 从而使数据在公网中传输达到私有网络的安全级别。该接入方式能够构建无线终端和企业内网之间的专有数据隧道, 企业可以对拨号终端进行鉴权管理, 使企业用户无论在何处都可以通过无线终端安全地接入内网。

本文将对无线数据专网在实际应用中进行研究, 为企业用户的无线数据安全接入提供多种方式和策略。

3 无线数据专网实现技术研究

VPDN (Virtual Private Dial-up Network, 虚拟拨号专用网) , 基于虚拟专网拨号业务, 利用IP承载网络采用专用的网络加密和通信协议, 可以使企业在公共网络上建立安全的虚拟专网。整个系统架构如下:

·用户侧终端:VPDN拨号终端可以有多种形式, 例如:手机、上网卡等, 只要终端能够设置接入点名称并且开通运营商的VPDN业务就可以进行专网接入。

·运营商GGSN:网关支持节点, 客户通过3G无线网络接入到GGSN, GGSN判断是VPDN用户, 向指定用户的LNS发起L2TP连接。

·运营商AAA服务器:负责对用户域名进行鉴权认证, 无线数据专网的客户是以“username@域名”形式登录, AAA服务器对客户的域名进行核对验证。

·专线:采用以太网专线, 此专线将运营商的GGSN网关和用户的LNS (路由器) 设备连接起来。

·用户路由器 (LNS) :需支持L2TP协议, RADIUS协议, 要与GGSN建立L2TP隧道。

·用户AAA服务器:用于认证、授权, 实现对拨号用户名、密码和IP地址的管理, 用于提高网络的安全性。

通过以上VPDN无线数据专网的搭建, 可以将用户内网IP分配给手机、上网卡用户, 这样3G终端在外访问就像在内网访问效果一样, 保证了原有系统策略的安全。

4 系统应用实现

通过图1所示的无线数据专网系统架构不难看出, 一个企业如果要搭建无线数据专网系统其必须完成企业侧的接入配置和前端无线设备的拨号设置。因此, 本章将分别从前后两端进行实现, 并将实现的效果进行展示:

4.1 接入路由器设置

企业侧的接入路由器需要进行以下三大部分的工作:

(1) 配置L2TP加密隧道

vpdn-group 1//配置VPDN组

accept-dialin

protocol l2tp//配置L2TP隧道

l2tp tunnel hello 0

l2tp tunnel password 7*******

//设置隧道加密

(2) 在路由器上进行用户登录的AAA鉴权

aaa authentication ppp default local;

//配置AAA本地认证

username******@*******password 0******;

//配置VPDN的账号密码;

(3) 为拨号成功的用户分配内网IP的地址池

4.2 无线接入设备拨号

无线侧的接入设备主要分为上网卡和手机, 下面将分别对两类设备进行拨号设置:

4.3 无线数据专网实现效果

为了更加直观展示无线数据专网的建立, 本文分别从专网的前端和后端分别查看VPDN拨号成功后的效果:

如图3所示, 通过VPDN拨号成功后客户端的IP地址为192.168.1.131, 该地址为路由器地址池内的IP地址。

如图4所示, 在企业侧路由器上对VPDN的拨通状态查看L2TP隧道以及会话已经建立, 拨号信息也能够从企业侧路由器上进行监测。

5 结论

无线专网 篇2

关键词：TD-LTE；无线专网；配网自动化

中图分类号：TN929.5

随着我国电网改造的不断深入，自动化与智能化成为配电网发展的必然趋势。配网自动化系统（Distribution Automation System，DAS）是一个利用现代电子技术、通信技术和计算机技术对配电网进行实时数据采集、监控、协调和操作的自动化系统[1]。配网自动化系统主要由配电主站、配电子站、配电终端和通信系统四部分构成[2]。

由于配电终端具有点多、面广、运行环境恶劣等特点，同时，配网自动化业务种类繁多，对传输速率、实时性、安全性和可靠性等方面的要求也各不相同[3]，因此目前还没有一种单一的通信技术可以满足所有配网自动化业务的需求[4]。目前我国配网自动化系统一般采用以光纤通信技术为主，电力线载波技术和无线公网技术为辅的通信方案[5]。本文对我国配网自动化常用的通信技术进行比较分析，并在此基础上提出基于TD-LTE的无线专网通信方案。

1 配网自动化通信技术研究

1.1 光纤通信

光纤通信指的是以光波为载体，以光纤为传输介质的通信技术。目前配电自动化主干通信网一般利用原有的电力通信网，即调度数据网或MSTP/SDH传输网，接入通信网一般采用工业以太网。

光纤通信具有安全性强，可靠性高，抗干扰能力强，中继距离长，传输速率高等优点[5]，因此成为了配网自动化的主要通信方式。但由于工程造价高昂，部分地区光缆敷设难度大[5]，目前仅适合配电自动化主干通信网以及城区内比较重要的配电终端的接入通信网。

1.2 电力线载波通信

电力线载波通信（Power Line Communication，PLC）是指将数据调制成载波信号或扩频信号，然后通过耦合器耦合到电力线或电力线屏蔽层上进行通信的技术[6]。

电力线载波通信以电力线路为传输介质，具有投资成本低、与电网建设同步的优势，但传输速率低、抗干扰性差、存在信号覆盖盲区以及受停电的影响大[3]，因此电力线载波通信只能作为配网自动化接入通信网的辅助通信方式。

1.3 无线公网通信

配网自动化的无线公网通信技术指的是通过无线终端采集配网自动化的数据，并通过公网运营商提供的专线将数据传送到配网自动化主站。常见的无线公网技术包括GPRS、CDMA和3G通信技术。

无线公网技术具有建设投资小，建设速度快，组网灵活，应用范围广，可扩展性强的优点[3]。但其实时性和安全性较低，不能用于传送实时信息和遥控信息，并且系统建成后需要向网络运营商缴纳租费，运营成本高[5]。所以无线公网通信方式较适合用于不需要遥控功能站点的接入通信网，只能作为配网自动化接入通信网的补充通信方式。

1.4 基于TD-LTE的无线专网

LTE（Long Term Evolution，长期演进）是由3GPP组织制定的UMTS技术标准的长期演进。LTE系统采用了下行OFDMA、上行SC-FDMA的多址接入技术，同时引入了MIMO（多输入多输出）、Beamforming（波束赋形）等关键技术，显著增加了频谱效率和数据传输速率（峰值速率能够达到上行50Mbit/s，下行100Mbit/s），并支持多种带宽分配：1.4MHz、3MHz、5MHz、10MHz、15MHz和20MHz等，频谱分配更加灵活，系统容量和覆盖性能显著提升[7]。

基于TD-LTE的无线专网具有传输速率高，实时性强，可靠性高，安全性强，组网灵活，易于扩展和建设维护成本低等优点。以光纤通信为主，TD-LTE无线专网为辅，载波通信和无线公网通信为补充的通信方案，能够满足绝大部分配网自动化业务的需求，从而进一步提高我国的配网自动化水平。

2 基于TD-LTE的无线专网在配网自动化的应用

2.1 基于TD-LTE的无线专网组网方式

TD-LTE无线专网主要包括无线基站以及无线终端CPE，其中无线基站主要包括天线、RRU（射频拉远模块）和BBU（基带处理单元）。无线基站一般安装在变电站或者区局大楼的楼顶，并通过机房内原有的调度数据网或者MSTP/SDH传输网连接到配电主站。在终端侧，CPE通过网线与配电终端设备相连。无线基站与CPE之间一般采用AES加密技术。

2.2 基于TD-LTE的无线专网的测试系统

为了验证基于TD-LTE的无线专网在配网自动化中应用的可行性，我们构建了一个TD-LTE无线专网测试系统：在部分站点安装了无线基站，无线基站通过站内原有的MSTP网络连接至配电主站，在基站的信号覆盖范围内选择了部分配电终端安装了CPE，从而构成了一个TD-LTE无线专网测试系统。利用该测试系统我们对TD-LTE无线专网的无线性能和配网自动化业务应用进行了测试，主要测试结果如下：

（1）覆盖范围：在基站高度35米，CPE高度2米的情况下，一般遮挡的普通城区覆盖半径可达1.5km，严重遮挡的密集区域覆盖半径达到1km。

（2）无线性能：TD-LTE无线专网的传输速率、实时性、安全性和可靠性均能满足配网自动化的需求。

（3）配网自动化业务应用：基于TD-LTE的无线专网能够实现配电终端的遥测和遥信数据的上传以及遥控命令的下发。

通过以上的测试，验证了基于TD-LTE的无线专网的各项性能包括覆盖范围、无线性能以及配网自动化业务应用等方面均能够满足配网自动化的通信需求。

3 结束语

本文根据我国配网自动化的建设现状，对配网自动化常用的通信技术进行比较分析，并在此基础上提出基于TD-LTE的无线专网通信方案。通过构建一个TD-LTE无线专网测试系统，本文对TD-LTE无线专网的各项性能包括覆盖范围、无线性能、配网自动化业务应用等进行测试和分析，验证了基于TD-LTE的无线专网在配网自动化中应用的可行性。

参考文献：

[1]彭晖.城市配电网自动化主站系统功能研究[D].厦门：厦门大学，2009.

[2]马军.配网自动化相关技术的研究[D].西安：西安理工大学，2004.

[3]阎阳.配网自动化通信技术的研究[D].北京：北京邮电大学，2010.

[4]唐爱红，程时杰.配电网自动化通信系统的分析与研究[J].高电压技术，2005 （05）：73-75.

[5]徐国友.配网自动化通信方案选择[J].电力系统通信，2008：54-56.

[6]M Ahmed，W L Soo.Power line carrier（PLC） based communication system for distribution automation system[C].IEEE 2nd International Power and Energy Conference，2008：1638-1643.

[7]钱巍巍.TD-LTE关键技术及系统结构研究[D].南京：南京邮电大学，2008.

作者简介：王日辉（1986-），男，广东广州人，工程管理人员，技术员，从事电力通信工程建设和项目管理工作。

无线专网 篇3

我国目前正处于智能电网全面建设阶段, 国家电网公司“十二五”规划要求提高专网覆盖比例, 将通信覆盖向低压侧业务终端逐步延伸。现阶段电力终端接入网公网与专网应用并存, 覆盖面最广的无线公网虽具有使用成本低廉且满足广域业务需求的优点, 但缺乏足够的安全性和稳定性。相比有线通信和公网移动通信, 电力无线专网组网灵活, 传输方便[1], 可根据不同业务等级灵活地自定义业务优先级, 确保实时性业务获得最优信道资源, 电力专网系统的安全性保障机制完善, 可采用鉴权、加密等多种安全机制保障业务安全性, 使用应用层加密技术确保端到端数据的可靠传输[2,3]。

电力无线专网类型很多, 如Mc Wi LL、TD-LTE230、TD-LTE等, 其中TD-LTE作为4G的国际标准之一, 技术先进, 产业链完整, 在电力专网应用中有一定的技术优势, 是重点研究的方向[4], 但构建电力无线专网存在一次性投资成本较高的问题, 需要进一步研究与探讨如何降低组网成本。

降低组网成本可以从2个方面考虑, 一方面要减少设备成本、站址租金、工程安装费用等, 可以考虑依托现有电力塔架进行基站部署来降低成本;另一方面是要进行组网优化、数据传输优化等, 组网优化的一个重要方向是使用较少的基站实现较大的覆盖, 即从组网基站的数量和部署位置着手实现低成本、广覆盖的目标[5,6], 本文主要探讨组网优化中基站部署的一些思路和算法。

在基站选址算法方面, 国内外学者做了一些研究工作, 这些算法大多基于模拟退火算法 (Simulated Annealing, SA) 和遗传算法 (Genetic Algorithm, GA) [7,8], 但一定程度上还缺乏较强的实用性, 且算法复杂度过高, 实际使用中还存在一些问题和困难, 有必要根据实际问题设计简单合理的基站选址算法。

1 组网优化中的基站选址算法

无线网络规划组网流程如图1所示, 无线专网规划组网大致分为6个步骤, 存在一定的复杂性, 要降低组网成本, 关键是降低基站现场勘查选址成本, 因此考虑依托现有电网中的塔架进行无线基站部署来组建专网, 当依托现有电力塔架进行基站组网不能完全满足网络性能要求时, 则需要开辟新址部署新增基站完成对无线专网的补充。在无线专网组网过程中, 基站选址问题表现为2个方面:一方面是要挑选最合适的电力塔架部署基站, 另一方面要对新增基站进行选址。本文中将这2类基站分别称为组网基站和新增基站, 并针对这2类基站分别给出了对应的基站选址算法, 对组网过程中可能用到的不同制式基站统一抽象成同一制式基站, 并只考虑二维平面, 忽略基站高度的影响。

1.1 组网基站选址算法

对有限个需要部署的基站, 假设组网基站架设于电力塔架上, 随机选取对应基站数量的电力塔架坐标点作为基站初始部署位置, 在设定的基站功率、通信阈值、衰减因子等条件下计算初始网络覆盖概率, 然后随机变换单个基站部署点并计算新基站分布下的网络覆盖概率, 比较基站变换部署点前后覆盖概率的大小, 保留覆盖概率较大的基站分布进行下一轮迭代, 利用退火算法的收敛性, 直到覆盖概率近似收敛至最大值, 将此时的基站分布作为基站部署位置。

组网基站选址算法流程如图2所示。依托现有电力塔架部署组网基站时, 假设电网有m个电力塔架 (位置已知) , 若对n个组网基站进行组网 (一般n

1.2 新增基站选址算法

组网基站进行选址后, 可能还需要改进局部网络性能, 甚至网络规划方案中还存在覆盖盲区, 需要增加新的基站, 增加基站方案最优化属于多目标组合优化问题, 已有学者研究了基于退火算法、遗传算法以及2种算法相结合的多种基站选址算法, 但这些算法并不适用于对单个新增基站进行选址。因此, 可以尝试寻找更加简单有效的算法应用到实际新增基站选址中, 从节能的角度出发, 在局部干扰信号最小点布置基站能够有效降低能量消耗, 提高能量效率, 提高局部或整体网络性能[9,10]。

基于以上考虑, 提出了新增基站选址算法, 新增基站选址算法流程如图3所示。基于MATLAB软件中的Delaunay Tri函数, 对目标区域进行Delaunay三角划分, 通常目标区域中的n个基站被划分成m个Delaunay三角形 (一般m>n) 。梯度方向是场函数值下降最快的方向, 沿梯度方向可以快速找到场函数的极小值点。算法中把每个Delaunay三角形的重心作为算法的迭代起始点, Delaunay三角形具有许多良好的性质, 能够简单判断出点是否在该Delaunay三角形内, 这些性质则保证了算法能够较简易地实现。

若 或者点zk+1已到达该三角形边界, 此点即为该三角形内干扰信号最小点, 对于m个三角形, 将计算出m个干扰信号最小点, 比较这m个干扰信号最小点的干扰信号强度值, 取其中最小者作为目标区域干扰信号最小点, 该点即为新增基站部署点。

2 仿真分析

利用MATLAB软件对组网基站选址算法和新增基站选址算法进行仿真, 仿真中路径衰减因子参考值设为4, 通信阈值参考值设为2 d B, 终端通信门限参考值设为7.81×10–10 W。组网基站选址算法仿真结果示意如图4所示, 分别假设基站分布为均匀分布和线状分布2种情形, 随着退火温度的降低, 覆盖概率逐渐收敛至最大值, 最终得到对应的组网基站选址结果 (圈点图案表示最终选定的组网基站位置) 。

新增基站选址算法仿真结果示意如图5所示, 仿真参数设置与组网基站选址算法仿真时相同, 分别假设组网基站大致呈均匀分布和线状分布2种情形, 其中大五角星为算法给出的基站选址结果, 小五角星为参考基站选址点 (依据经验选取的干扰信号最小点) 。

为了验证新增基站选址算法的可靠性, 对新增基站点和参考基站选址点处的干扰信号功率进行了计算, 结果表明, 无论组网基站呈随机分布还是呈线状分布, 新增基站点干扰信号功率均为最小, 新增基站点与参考点干扰信号功率对照见表1所列。

3 结语

低成本的电力无线专网是未来电网技术的研究热点, 本文从优化基站建站成本的角度出发, 提出了依托现有电力网中的电力塔架进行基站部署和组网的思路, 研究了组网优化过程中的基站选址问题, 并分别针对组网基站和新增基站提出了对应的基站选址算法, 并通过仿真结果验证了上述算法的可行性和可靠性。本文提出的基站选址算法可应用于电力无线专网组网优化中, 并为进一步研究组网优化中基站选址问题提供了方向。

参考文献

[1]KUZLU M, PIPATTANASOMPORN M.Assessment of communication technologies and network requirements for different smart grid applications[C]//Innovative Smart Grid Technologies (ISGT 2013) , 2013:1–6.

[2]FAN Z, KULK ARNI P, GORMUS S, et al.Smartgrid communications:Overview of research challenges, solutions, and standardization activities[J].IEEE Communications Surveys&Tutorials, 2013, 15 (1) :21–38.

[3]GUNGOR V C, SAHIN D, KOCAK T, et al.A survey on smart grid potential applications and communication requirements[J].IEEE Transactions on Industrial Informatics, 2013, 9 (1) :28–42.

[4]YAN Y, QIAN Y, SHARIF H, et al.A survey on smart grid communication infrastructures:Motivations, requirements and challenges[J].IEEE Communications Surveys&Tutorials, 2013, 15 (1) :5–20.

[5]SINGHW, SENGUPTA J.An efficient algorithm for optimizing base station site selection to cover a convex square region in cell planning[J].Wireless Personal Communications, 2013, 72 (2) :823–841.

[6]TANG C H, WU C E, LIN C W, et al.Network energy efficiency for deployment architectures with base station site model[C]//IEEE International Conference on Communications in China (ICCC) , 2012:85–90.

[7]JIA Y, FAN J W.On yulin mobile base station site selection and the predictive analysis[C]//International Conference on Computer Science and Electronics Engineering (ICCSEE) , 2012:317–321.

[8]SUNI M, AHO J.Novel total site management concept improves radio base station site energy efficiency[C]//2011 IEEE33rd International Telecommunications Energy Conference (INTELEC) , 2011:1–5.

[9]XIE Y, ZHANG H, LI Y, et al.Analysis of coverage probability for cooperative heterogeneous network[C]//2013 IEEE 78th Vehicular Technology Conference (VTC Fall) , 2013:1–5.

无线专网 篇4

无线数据通信在各类遥测监控系统中广泛应用。传统方法就是用数传电台组建专用的无线数据传输网,使用者先向当地无线电管理委员会申请一个专用频率点(一般为230MHz频段),然后购买无线电台及其附件,还要根据传输距离的远近架设相应高度的天线,一般天线架设高度在离地面约30米时,可传输20~30千米左右。最远不超过50千米。若要传输更远的距离,就要架设中继站接力。通常架设天线的费用要远大于购买数传电台的费用。

2. GSM(全球移动通信网)

GSM(Global System For Mobile Communication)全球移动通信系统,它采用数字通信技术、统一的网络标准。面向公众提供移动通信服务,语音通信是大家应用最广泛的一种应用。由于它采用了数字通信的技术模式,所以除语音通信外,数据通信是它本身就具有的功能,也是它的优势。

图1是GSM通信示意图,无线通信终端ME到与其所在小区的主基站BTS之间的传输是无线信道。而在两个基站BTS_A、BTS_B之间的信息传输则是通过移动通信运营商的有线(主要是高速光纤)通信网络(GSM network)实现的。

由此,尽管无线通信终端ME_a和ME_b两个相隔可能很远,如几十千米或几百千米甚至更远,但无线传输的范围却很小。一般一个基站通信范围只有几千米到十几千米。这样终端的发射功率就可以较小(≤2W),天线也非常的简单小巧。

GSM系统把整个通信覆盖地域分割为许多个以基站为中心像蜂窝似的通信小区,通信终端在与所在小区的主基站通信的同时还与相邻的几个邻基站交换信息,一旦主基站信道拥塞或主基站故障,就会自动转换到相邻的一个基站通信,提高了可靠性。

GSM系统采用了高效调制、纠错编码、交织、跳频等技术,使系统具有较高的抗干扰能力和很低的传输误码率。

3. GSM数据通信的实现

3.1 GSM数传终端

GSM数传终端由GSM模块和RS232接口电平转换电路构成。其电路原理图如图2所示。

图中省略了SIM卡电路、电源和复位电路。图中M用的是Simcom公司的SIM100型GSM模块[1](任一家厂商生产的GSM模块都可以使用,差别在于质量和可靠性)。IC1是RS232接口电平转换电路,J1是9孔插头。该电路可直接与PC机的串行通信接口相连接。在PC机通信程序中增加对GSM模块操作的AT命令[2]即可用于无线通信。(由于SIM100模块未将DSR端引出,故DB9的6号脚需接到V+端)。

3.2 工作过程说明

(1)呼叫

经串口向模块发送

ATDn〈CR〉(n为被叫终端号码)

模块返回信息有以下几种可能:

CONNECT 9600/RLP(对方已应答,数据通信链路建立);

NO CARRIER (无载波);

NO ANSWER (对方无应答)。

(2)被叫应答

主叫呼叫时被叫模块经串口输出

RING

n (n为被叫终端号码)

此时被叫方若愿意建立通信链路,就向被叫模块发送

ATA〈CR〉或设置为自动应答(ATS0=1)

此时主、被叫模块均返回:

CONNECT 9600/RLP (数据通信链路建立)

或者模块返回:

NO CARRIER (无载波)

表明呼叫方已挂机,或线路出现故障。

被叫方若拒绝建立通信链路,就向被叫模块发送

ATH〈CR〉 (拒绝应答)

当数据通信链路建立后,此时发送到模块串口的数据都原样从对方模块串口输出。可双工通信,波特率为9600bps。

3.3 工作状态的转换

电路交换(CSD)模式下,模块有命令状态和数据状态,命令状态又分在线命令和离线命令状态。

模块启动后,首先处于离线命令状态,等待接收处理AT命令。

离线命令状态转向数据状态:

使用ATDn命令呼叫对方号码(n是被叫号码),被叫方以ATA命令应答,如果通信链路建立,则转入数据状态(一般都默认进入此状态。此时发送给模块的数据都传送到对方)。

数据状态转向在线命令状态:

向模块发送换码序列“+++”(即连续发送三个加号),则由数据状态转为在线命令状态,准备接收AT命令。

在线命令状态转向数据状态:

当模块处于在线命令状态且数据通信链路仍建立时,向其发送ATO命令,将转为在线数据传送状态。

在线命令状态转为离线命令状态:

向模块发送ATH命令将使已经建立的通信链路断开,模块处于挂机状态,即由在线命令状态转为离线命令状态。

数据状态转为离线命令状态:

被叫模块挂机,或通信线路中断导致载波丢失,则模块由在线状态转为离线命令状态。

4. 工控系统通信

对于非PC机的数据通信。如许多工业控制系统,是半双工RS485接口,此时可用图3所示的通信终端电路。图中M与图2中的M相同。M2是内带隔离电源和信号隔离功能的485接口用转换模块,型号是RSM3485[3]。A和B接485总线,它们和通信终端在电气上是隔离的。使通信终端与工业控制系统在电气上隔离,同时完成UART串口电平转为485接口电平。IC1是微控制器,用的是NXP公司的LPC2136[4]。由于GSM网络提供的数据通信是串行全双工模式,要与半双工的485接口设备通信还需要有缓冲和转换功能。

图3所示的485接口终端电路,使用了LPC2136微控制器内部RAM存储区作为通信数据的缓冲区,其UART0接RSM4835模块的数据收发端,UART1接GSM模块,从GSM模块来的数据通过UART1串口存放在LPC2136的RAM区,等485总线端空闲时,才把收到的数据从UART0经RSM3485模块发送到485总线上。LPC2136的17脚P0.31作为RSM3485模块收、发转换控制,平时为高电平,使RSM3485模块处于接收状态,等485总线空闲,需要向485总线发送数据时才将其置低电平。一旦数据发完,即置为高电平,处于接收状态,将485总线让出。

微控制器还可完成呼叫与应答等建立通信链路的有关工作,使应用系统变得很简单。

5. 结束语

GSM公众移动通信网覆盖区域广阔,技术成熟。基于电路交换模式的GSM数据通信具有实时性好(时延约0.7秒左右),数据传输稳定等优点。使用的设备小巧,成本低,无需架设高架天线。不需要申请频点。用户不需要维护通信设备。建立远程无线数传专网快捷、方便,尤其适合远程无线数据通信。

参考文献

[1]SIMCOM Ltd.SIM100(SIM100-E)User Manual V01.01[EB/OL].SIMCOM Ltd.2003-9-22

[2]GSM07.07version7.4.0(Release1998),Digital cellular telecommunications system(Phase2+)AT command set for GSM Mobile Equipment(ME)[S].

[3]广州志远电子有限公司.RSM3485CT&RSM3485CHT嵌入式隔离RS-485收发器产品数据手册V2.01[EB/OL].http://www.embedcontrol.com/products/rs-485/rs-485-gl.asp#8.

无线专网 篇5

关键词：McWiLL,智能配电网,无线宽带接入,智能终端

0 引言

智能电网是以先进的计算机、电子设备和高级元器件等为基础,通过引入新的通信、自动控制和其他信息技术,从而实现对整个电网的升级改造,最终达到电网运行更加可靠、经济、环保这一根本目标。

我国智能电网的研究和建设主要体现在4个方面:高级量测系统(AMI,Advanced Metering Infrastructure)、高级配电运行(A-DO,Advanced Distribution Operations)、高级输电运行(ATO,Advanced Transmission Operations)、和高级资产管理(AAM,Advanced Asset Management)[1]。智能配网自动化是高级配电运行的重要组成部分,配网通信系统则是智能配网自动化的重要基础,因此,配网通信成为智能配电网研究和建设的重要内容之一。

农村电网是国家电网的重要组成部分,建设以“坚强、智能”为特征的新型农网,是新时期农电工作的新目标和新任务。但是,目前农网自动化程度不高,通信方式也不能满足建立智能配电网的需求,在通信系统建设上存在投资成本、数据安全性等方面的问题[2]。多载波无线信息本地环路(McWiLL,Multi-Carrier Wireless Information Local Loop)是国内自主研发的移动宽带无线接入系统,为同步码分多址接入(SCD-MA,Synchronous Code Division Multiple Access)技术的第5个演进版本,采用增强型智能天线、同步码分多址、正交频分多址接入(OFDMA,Orthogonal Frequency Division Multiple Access)、自适应调制、动态信道分配、空间零陷等先进技术,融合了3G和全球微波互联接入(WiMAX,Worldwide Interoperability for Microwave Access)的技术优势,并克服了两者的缺陷,具有以下优点[3,4,5,6,7]。

1)全面支持固定、便携以及全移动模式下的话音和数据业务,支持切换和漫游,终端最大移动速度可达120 km/h;全IP架构,能够提供超大容量的话音业务和高带宽数据性能,传输速率高,用户容量大,能够满足电力监控终端数量快速增长的容量需求。

2)覆盖半径大,支持大范围组网。根据文献[3]的测试结果,单基站最大覆盖半径达到33.6 km。采用时分双工(TDD,Time Division Duplexing)双工模式,能够根据需要调整上下行带宽,上行最高带宽可达13 Mbit/s,更好地满足电力负荷管理与配电监测上行数据流大于下行数据流的要求[3]。

3)数据在网络上直接接入电网公司传输专网,安全保密性好。

综上所述,McWiLL从覆盖范围、传输速度、数据安全性方面都能够保证配网监测系统的安全稳定运行。本文根据对建设智能农网通信系统的分析,提出建立基于McWiLL的电力专用数据网,讨论了组网可能性和监测系统方案,为配电监测系统提供了新的通信方式,对实现智能配电网具有一定的意义。

1 智能配网通信系统

农网是配电网体系中一个核心环节,它是输电网与用电网之间的纽带,也是整个电力系统中线路最多、网络拓扑最为复杂、网架最为脆弱的一个环节。

根据国家电网公司发布的配电自动化技术导则(国家电网科[2009]1535号),配电网通信采用两层结构:骨干层通信网络实现配电主站和配电子站之间的通信,一般采用光纤传输网方式;接入层通信网络实现配电主站(子站)和配电终端之间的通信,现在以以太网无源光网络(EPON,Ethernet Passive Optical Network)为主,配电线载波通信、无线专网、无线公网通信为辅。

国内配网通信系统接入层主要采用的通信手段有光纤通信、载波通信和无线通信等。实现低压配电网的自动化运行与管理,理论上铺设电力系统专用的光纤通信网络最为安全可靠,但是由于农村配电网监控节点多、覆盖面广、现场条件复杂多变,建设光纤通信网络费用高,而且灵活性较差。

目前低压配电网所使用的无线通信方式主要有GPRS、CD-MA1x公网租用和230 MHz数传电台等,具有建网速度快、维护费用低等优点,但这些方式存在网络效率低、时延大等问题,在数据安全上也存在以下隐患[2]:GPRS和CDMA1x属于公共通信网络租用服务,数据传输过程都要经过互联网,其安全性无法保证;230 MHz数传电台由于其通信协议具有开放性,且不支持数据加密机制,导致数据信息可以被轻易地截获。所以当前无线公网应用仅限于传输遥信、遥测数据,且需要安全隔离。

智能化配电网的建设要求监控到每个通信站点,如:ADO中高级配电自动化、网络保护、分布式能源接入的业务节点;AMI中智能电能表和负荷控制管理的业务节点;AAM中设备运行状态监测节点,为智能配电网监测、控制、用户互动等业务提供安全可靠的通信手段。McWiLL电力专网的出现为高速、安全的数据传输提供了可能性。

2 基于Mc WiLL的智能农网监测系统设计

基于McWiLL的配网监测系统通信网整套系统由智能终端和配调一体化支撑平台(主站)及基于McWiLL无线宽带数据传输网络组成,采用2级数据传输,其网络拓扑结构如图1所示。

最底层是远方监测网络,主要包括远方智能终端和各种传感器。远方智能终端位于低压配电变压器和电力用户处,主要完成变压器及各设备运行参数的实时监测、配变处或居民用户电能量数据的采集和集中上传及主站下发命令的执行等功能。

中间层数据传输网络是由McWiLL基站以及网管服务器组成的无线传输网络,完成智能终端到主站通信服务器之间的数据传输。

配调一体化支撑平台由数据采集主站和电力其他应用网络接口组成,包括通信服务器、前置机和用户数据库,通信服务器上运行数据采集功能模块,具有数据自动采集功能。前置机解析发送过来的报文,并交由数据服务器进行数据的处理、存储,为电力其他应用部门提供信息查询服务。

2.1 监测系统终端

在低压农网系统中,需要监测和控制的测量点包括:配电变压器、配电线路开关、居民用电电表等。智能终端在这些测量点实现以下功能:

1)变电站关口表、配变电表、电力负荷用户电表数据采集,实现配变监测及负荷控制;

2)居民电表数据采集,实现居民用电数据远方集抄;

3)用电信息用户通知及其远程费控;

4)变压器开关、配电线路开关状态量采集;

5)变压器开关、配电线路开关远方控制。

智能终端装置对测量点进行电度量采集、电量计算、功率计算、需量计算,利用McWiLL无线专网通信技术上传电气量信息到一体化支撑平台,接收一体化支撑平台下行命令并执行,实现电网的遥测、遥控、遥信、遥调、遥视。

智能终端由中心控制模块、电气量采集处理模块、开关控制模块、显示模块和McWiLL无线通信模块等部分组成,其结构如图2所示。

中心控制模块采用嵌入式实时操作系统,根据应用程序对各模块进行控制和管理。电气量采集、控制模块采用了DSP(Digital Signal Process)数字处理技术,电气量采集模块根据主站平台设置以定时自动Polling模式或实时召测方式采集电气量,并进行处理存储;控制模块可以根据主站平台命令控制用户用电或控制线路开关断开、闭合。

McWiLL无线通信模块提供了RS-232、USB等接口,内嵌控制命令,使用AT指令与CPU进行通信。McWiLL模块有2种工作状态:命令状态和数据状态。在命令模式下可设置模块的各种主要参数,如工作模式、IP地址、端口号以及工作方式(TCP或UDP)等;在数据模式下,中心控制模块将需要上传的数据直接通过接口发送给McWiLL无线通信模块,完成数据的打包和协议封装及数据的发送。智能终端具有开放式接口标准,支持多种通信规约。

2.2 监测系统传输网络

智能农网监测系统中McWiLL无线专网采用蜂窝组网,实现大面积覆盖。专网接入系统由终端接入设备(McWiLL模块)、基站系统(BS,Base Station System)组成(见图3)。

终端接入设备完成终端与无线网络的连接,基站系统完成终端接入设备与骨干网络的连接。基站主要由2部分组成:基站收发信机(BTS,Base Transceiver Station)和无线射频子系统(RFS,Radio Frequency Systems)。

BTS通过10/100 Mbit/s标准以太接口与IP骨干网连接。McWiLL基站RFS主要包括:智能天线阵、塔顶放大器、无源校准电路、防雷滤波器等功能模块,一般安装在发射塔或高层建筑物的顶层;核心网络网管服务器主要包括网元管理系统(EMS,Element Management System)服务器和业务接入网关(SAG,Service Access Gateway)服务器。EMS服务器完成对基站和终端的管理;SAG服务器作为语音网关与软交换机相连,完成语音业务的转换。

智能终端中心控制模块通过标准的接口(RS-232、USB等)与McWiLL模块相连,发送和接收数据;McWiLL基站完成其覆盖区域内智能终端数据的无线发送和接收,并通过有线通道传回核心网络,从而将采集数据传输到智能农网监测平台。

2.3 监测一体化支撑平台

智能农网监测系统采用一体化设计的支撑平台,机房部署采集前置机、数据库服务器、数据库维护站和应用服务器,作为底层的操作系统硬件平台和电力应用功能之间采用同一组通用服务,包括:实时数据库服务、历史数据库服务、图形界面服务、报表服务、权限管理服务、告警服务、统计计算服务以及透明网络数据发布软总线等基本服务。

电力应用功能如SCADA、配电自动化DA、变电站监测、集控站监控、居民/大用户远方抄表等,在一体化平台基础上通过网络接口自由组合和扩充,满足农网调度、运行、监控和分析的应用需求。图4给出了一体化平台的通用服务和电力应用功能。

3 结语

配电网正在向智能化方向发展,但目前大多数配电网通信系统建设还不完善,特别是低压农网部分,其通信建设更是制约了配电智能化的实施。

根据配电自动化技术导则,配网通信必须遵循安全性、可靠性、经济性要求,智能配电网通信方案一般以光纤通信实现骨干网络、无线通信作为接入补充的技术方案。

本文提出了使用McWiLL无线宽带网络建设低压电力系统专用网络,构建智能农网监测系统。McWiLL无线宽带网络系统容量大、覆盖范围广,建立专网可以满足电力系统的数据安全性、可靠性的要求,为配电系统提供了新的通信方式,对实现智能配电网具有一定的意义。

参考文献

[1]黄盛,智能配电网通信业务需求分析及技术方案[J].电力系统通信,2010,31(12):10-12,17.HUANG Sheng.Analysis on the demand for communication services in smart distribution network and communication technical scheme[J].Telecommunication for electric power system,2010,31(12):10-12,17.

[2]张岚.配电网自动化通信方式综述[J].电力系统通信,2008,29(4):42-46.ZHANG Lan.Overview of power distribution automation communication technolo gies[J].Telecommunication for electric power system,2008,29(4):42-46.

[3]McWiLL_技术白皮书及运营模式[EB/OL].http://wenku.baidu.com/view/5c817137f111f18583d05a3d.html.

[4]王勇,杨俊权,陈宝仁,等.McWiLL无线宽带接入系统测试及其在中低压配电网通信中的应用[J].南方电网技术,2009,3(6):56-59.WANG Yong,YANG Junquan,CHEN Baoren,et al.The Test of McWiLL Wireless Broadband Access System and Its Communication Application in Middle and Low Voltage Power Distribution Network[J].Southern power system technology,2009,3(6):56-59.

[5]江连山.McWiLL技术及其应用[J].电信技术,2007,(7):22-25.JIANG Lianshan.McWiLL and its Applications[J].Telecommunications technology,2007,(7):22-25.

[6]贺恩欢,于丽,孙毅.基于McWiLL的输电线路监控组网方案分析[J].现代电力,2009,26(5):71-74.HE Enhuan,YU Li,SUN Yi.Network Scheme for Power Line Monitoring System Based on McWiLL[J].Modern electric pow-er,2009,26(5):71-74.

无线专网 篇6

目前所见的相关研究论著中,研究单一业务的信息安全防护较多,文献[1-3]均是针对电力调度、控制类业务制定业务系统专有安全方案;文献[4-6]侧重于对安全防护策略的论述或设计,与电力业务结合并不十分紧密。另外,于2014年实行的发改委第14号令与能源局电监安全36号文,在以往的防护要求基础上,有一些新的规定与调整,亟需体现到具体方案中去。

通信方式的选择也是终端通信接入网统一规划的一个关键环节。随着智能电网对通信的需求日趋完善与多元化,以长期演进(Long Term Evolution,LTE)为代表的新型专网无线通信技术在电力通信系统中的应用受到越来越多的关注。在网络安全防护方面,LTE技术作为一种无线通信方式,除具有一般通信网络的固有安全问题外,在无线链路侧还有一些特有的安全威胁,如伪基站或伪终端的冒充、篡改、窃收、重放等[1]。文中结合LTE无线通信接入网络架构,在分析电力监控系统安全防护需求的基础上,提出一套完整的电力LTE无线专网安全防护方案。

1 电力监控系统安全防护原则

电力监控系统安全防护以“安全分区、网络专用、横向隔离、纵向认证”为设计原则。安全分区指对电力系统业务的重要程度及影响电力一次系统的强弱程度进行划分区域,对于生产电力及电力生产控制的系统进行重点防护;网络专用即按需采用隔离技术,实现不同业务通信系统的专网专用,为电力调度数据网与电力数据通信网提供多层次的防护;横向隔离即通过隔离装置在不同安全区之间实现逻辑或物理横向隔离;纵向认证即采用IP认证加密和硬件防火墙等方式实现各安全区的纵向安全防护。安全防护总体策略如图1所示。

电力监控系统根据业务的重要程度将安全工作区划分为生产控制大区和管理信息大区,其中生产控制大区又划分为实时控制区和非实时控制区。每个安全区都有不同的安全等级和防护要求。

特别地,于2014年实行的发改委第14号令与能源局电监安全36号文提出了安全接入区的概念,规范了接入网采用无线专网通信时安全接入区的边界隔离措施。

依据上述电力监控系统安全分区模型,根据国家政策、电信行业、电力二次系统安全防护和经验分析,电力通信网安全防护主要围绕“防网络攻击、保障数据安全”,“防物理损坏、保障可靠承载业务”两方面目标进行[2]。“防网络攻击、保障数据安全”即防止通信网络中传输、存储、处理的数据信息丢失、泄露或者被篡改;“防物理损坏,保障可靠承载业务”即防止通信网络阻塞、中断、瘫痪,或影响承载业务正常运行。

2 安全风险及防护方法分析

2.1 安全风险分析

LTE无线专网作为电力终端通信接入网时,将承载生产、营销、行政管理等多种电力业务数据传输。若不采取方案进行安全防护,电力LTE无线专网将面临多种安全风险,如图2所示。

LTE无线通信终端(CPE)侧,在未作安全防护、隔离等措施的原始LTE系统中,终端通过无线专网接入,直接跨接在已物理隔离的2个信息内网上,存在如下安全风险:(1)非法通信终端(伪终端)可能通过无线专网入侵公司信息内网;(2)非法业务终端可能通过CPE接入公司信息内网;(3)在终端和基站的双向通信过程中,无线数据或者控制命令可能被非法截获、篡改、伪造、重放攻击等;(4)终端共用无线传输资源可能导致信道侧的相互干扰、占用等。

在LTE空口侧,无线网络被用于实现监测主站、子站和业务终端之间的通信,监测数据通过无线专网等通道明文传输可能被非法截获、篡改,重放攻击等,存在非法终端接入风险。同时,无线网络也是跨接在物理隔离的2张信息内网之间,同样会引起2张网络的物理隔离被打破,造成威胁的扩散。

2.2 防护方法分析

LTE无线多业务承载网络的安全防护技术涉及电力业务安全防护、LTE无线网络安全防护和终端安全防护3个方面。电力业务安全防护是指通信网络上承载的各类生产、营销、物资和管理等电力业务涉及的安全防护技术,电力业务安全需要根据业务种类不同,实施不同安全等级的安全防护措施[3]。如按照国网公司或行业标准中的要求,采取无线接入点名称(APN)和虚拟专用网络(VPN)等安全隔离、访问控制、认证加密、数字签名和基于非对称密钥技术的单向认证等安全措施。

LTE无线网络安全防护主要针对LTE无线传输协议在数据传输时存在的三重安全隐患:(1)数据接收方无法对数据来源的身份进行准确确认;(2)数据接收方无法对接收到的数据的完整性进行确认;(3)数据的收发双方都无法得知数据在传输过程中是否被第三方窥探过。针对上述网络协议的安全缺陷,LTE无线网络安全防护主要采用IP-VPN技术,安全隧道技术和Internet协议安全性(IPSec)技术等加以解决。

终端安全防护是指满足无线终端安全性要求的安全防护技术或措施,包括:(1)通过身份认证,防止非法终端接入网络向基站发送数据;(2)防止伪基站向通信终端发送非法数据,从而威胁到业务终端的安全性;(3)保障重要数据在无线链路传输过程中的机密性、完整性,防止非法监听和截获。

3 电力LTE无线专网安全防护方案

3.1 总体安全防护架构

安全防护总体方案依据“分区、分级、分域”的防护方针,在横向上,将系统分为生产控制大区(Ⅰ、Ⅱ区)与管理信息大区(Ⅲ、Ⅳ区),纵向上,分为业务终端层、LTE接入层、安全接入层和业务层等层面进行防护,以满足LTE无线专网系统的安全防护需求。系统总体防护框架如图3所示,业务终端层由配用电系统各类业务采集、检测等终端组成,是业务数据的来源;LTE接入层即LTE无线专网系统,包括通信终端、基站、回传网络、核心网几个部分;安全接入层即14号令与36号文中规定的,采用无线或公用通信网络接入电力业务系统时所必须设置的“安全接入区”,一般由安全网关、防火墙等软硬件设备构成;业务层指各电力业务系统主站平台,是业务数据的应用层处理与控制中心。

按照电力监控系统安全防护要求和终端通信接入网络总体架构,并根据国网公司安全接入平台技术规范要求,应在信息内网边界部署安全接入平台,解决非公司信息内网区域的终端以安全专网方式接入信息内网的问题[4]。在该方案中,拟采用VPN技术和数据隔离技术实现数据的安全接入。

根据整个电力LTE无线专网系统的边界框架,将系统分为边界(网络区域边界)、监测系统(服务器)、LTE通信网络、业务应用等层面进行防护,以满足电力LTE无线专网系统的安全防护需求。各业务终端处部署CPE,规范终端的自身安全防护问题,解决通过无线网络传输数据的安全性问题。LTE无线专网系统不改变业务终端原有身份认证与访问授权方式,不改变原有对接入对象的统一监管与审计,不影响原有业务的运行。

3.2 业务安全防护措施

电力业务安全防护措施针对不同大区的业务特点和安全防护要求,采用的业务安全措施也不尽相同。总体来说,统一承载不同业务的通信网络应遵循如下安全防护措施。

(1)业务主站侧安全防护。不同大区业务系统间应采用物理隔离防护措施,系统间需安装安全隔离装置。业务系统主站前置机应采用经国家指定部门认证的安全加固的操作系统,并采取严格的访问控制措施。接入网采用电力有线专网时,其前置机应配置安全模块;当采用无线通信技术、电力企业数据网或公用数据网时,接入网与主站业务系统间需设立“安全接入区”,安全接入区由单向认证模块、通信前置机及正反向隔离装置组成。

(2)业务子站及终端侧安全防护。终端设备上可配置安全模块,对来源于主站系统的控制命令和参数设置指令采取安全鉴别和数据完整性验证措施,防范冒充主站对终端进行攻击。为增加安全性,可配置具有双向认证加密能力的安全模块,实现主站和子站终端间的双向身份鉴别和数据加密。

终端的上行数据应通过安全模块生成摘要,使用对称算法计算相关的校验值,供主站识别数据传输的完整性,从而有效防止系统面临来自网络攻击的风险。

终端可以借助外置式、嵌入式等多种形式的安全模块实现安全防护过程。外置式安全模块适用于早期安装又不支持软件升级的终端;新安装的终端建议使用嵌入式安全模块,具体分为软算法库方式和安全芯片硬件方式(包括DIP、SOP、TF卡、SIM卡等形态)。电力业务信息安全防护体系如图4所示。

由于生产控制大区的电力业务较信息管理大区的业务安全等级高[5],下文以Ⅰ区配电自动化业务为例具体介绍电力业务的安全防护措施。

配电自动化业务的信息安全防护系统涉及到的安全防护装置有防火墙、正/反向隔离装置、主站及终端安全模块等。

当配电网调度自动化系统与同一大区其他系统信息交互时,采用防火墙等逻辑隔离防护措施;当其与信息管理大区其他系统信息交互时,采用正/反向隔离装置进行物理隔离防护。

安全接入区位于主站侧与接入网侧之间,主要包括通信前置机、安全接入网关、安全审计等,当采用LTE无线专网接入时,还包括终端身份识别服务器(AAA)、安全监测系统(可选)等。当采用无线专网及公网传输通道时,前置机应配置安全模块(可选取串接配网安全网关、加装加密卡、旁接密码机等方式),对控制命令和参数设置指令进行签名操作,实现子站对主站的身份鉴别与报文完整性保护;对重要子站及终端的通信可采用双向认证加密,实现主站和子站间的双向身份鉴别,确保报文机密性和完整性。

信息安全综合审计是对配电通信网主站服务器、数据库等提供安全日志采集和分析技术支撑,为信息安全事件的追根溯源提供技术手段,实现对信息安全审计数据的自动分析,包括对运维安全审计、业务和数据库安全审计、主机日志安全审计、网络与边界安全审计,并进行信息汇总和关联分析,在配网系统中起到信息安全全面“故障录波”的作用。

3.3 LTE网络安全防护措施

LTE无线通信系统自身已具备完善的安全防护措施。但针对电力多业务统一承载这一特殊应用场景,还需引进IPSec VPN技术防护措施。

LTE系统分为用户设备、基站和核心网3个部分。用户设备和基站之间的通道叫做空中接口,基站和核心网之间的通道叫做回传网络。LTE无线网络的VPN安全防护分为空中接口安全防护和回传网络安全防护两部分,如图5所示。

3.3.1 空中接口安全防护

空中接口安全防护措施用于保证CPE安全接入业务,防止空口攻击。具体包括:

(1)频率隔离,采用不同接入频率对生产终端和管理终端物理隔离;

(2)CPE身份保护:采用临时身份标识机制,保护用户隐私;

(3)网络认证,保证用户所访问的网络是合法(授权)网络;

(4)CPE认证,保证只有合法用户才能接入网络,防止伪终端接入;

(5)空口数据/信令加密保护,信令的完整性保护。

3.3.2 回传网络安全防护措施

回传网络安全传输方案如图6所示。3GPP标准建议e Node B(LTE基站)的基站与核心网之间(S1)接口、基站与基站之间(X2)接口信令数据通过IPSec传输,于是将产生大量IPSec隧道。而在实际LTE网络部署中,X2接口流量可以通过网关节点转发,从而减少IPSec隧道数量,以降低设备处理负担。

LTE系统的回传网络采用不同光纤通道,对生产大区和管理大区的业务进行物理隔离。LTE网络安全传输技术可以应用IPSec VPN,在基站和基站之间建立IPSec隧道,采用CA双向认证。而基站间的信令交互通过网关节点转发,以更加安全可靠的物理隔离方式取代VPN隔离方式,提高了系统的安全性。

3.4 边界安全防护措施

网络边界是内部网络与外部接入网络之间的连接部分,在文中外部接入网络为LTE无线专网系统,边界处设备为LTE核心网。网络边界设备一般包括防火墙、安全网关等。边界安全防护关注如何对进出该边界的数据流进行有效监测和控制。电力LTE无线专网系统边界防护如图7所示。

(1)防火墙,在LTE专网网络边界和外部网络的互联互通接口都要通过防火墙接入内部网络。防火墙应制定严格的访问策略实现专网域至网络边界域的访问控制。

(2)安全网关,在LTE专网网络边界部署通信安全网关,对终端进行身份认证,对通信进行基于隧道的加解密,针对源地址制定访问控制(ACL),禁止不同APN业务互访。

(3)安全防御,通信安全网关集成抗拒绝服务模块,识别攻击流和正常流,有效阻断攻击流,同时保证正常流通过,避免对正常流产生拒绝服务;防火墙集成防恶意代码攻击模块防御恶意代码攻击。

4 应用实例

上述安全防护方案在南京市溧水区LTE试点建设中进行了应用实践。具体措施如下。

(1)业务信源加密:解决端到端应用层的业务数据加密问题。采用集成有安全加密认证模块的LTE可信终端设备CPE,实现端到端的数据加密。信源解密在主站各类业务应用服务器完成。

(2)接入层信道加密:解决接入层通信网络数据安全问题。CPE完成信道加密,信道解密在LTE核心网完成。加密算法采用电力系统要求的国密算法。

(3)身份认证:CPE终端内置USIM卡,通过身份标识防止非法用户接入。

(4)物理隔离:由于试点接入了配电自动化、用电信息采集、视频监控、智能家居、输电线路状态监测、负荷控制等不同安全大区的业务,采用基站处理单元(BBU)双板卡,以实现基站侧物理隔离。

(5)IPsec隧道加密:确保LTE回传网络的安全可靠性。

(6)安全接入区:针对LTE无线专网设立的安全接入区。由正反向隔离装置、前置机、安全接入网关构成。

溧水区LTE试点应用工程检验了该安全防护方案可行性。系统运行至今,安全防护效果良好,有效防止了伪基站、伪终端的接入及不同安全大区之间的信息渗透,安全防护体系具有较高的可靠性。

5 结束语

结合电力监控系统安全防护基本原则与配用电场景下的LTE无线专网架构,在分析了安全风险与防护方法的基础上,提出了一套较为完整的针对电力LTE无线接入专网的安全防护解决方案,重点解决涉及无线通信的安全接入、安全传输、终端自身安全以及身份认证、访问控制、数据过滤、统一监控与审计等六大类问题。在解决了面向多业务的LTE无线网络安全防护问题后,下一步研究方向为LTE无线专网所承载业务的Qo S保障策略。

参考文献

[1]岳宏亮,陈鹏良,楼书氢.地区电网控制中心二次系统安全防护策略分析[J].中国电力教育,2014(33):180-186.

[2]周小燕,杨宏宇,崔恒志,等.地区电力调度中心二次系统安全防护[J].江苏电机工程,2005,24(2):50-52.

[3]焦伟.电力调度自动化网络安全防护系统的研究与实现[D].北京:华北电力大学,2014.

[4]袁慧.面向用户准入控制的信息安全统一威胁防御管理[J].电力信息与通信技术,2015,9(11):102-105.

[5]周宁.重庆电网二次系统安全防护体系结构及关键技术研究[D].重庆:重庆大学,2005.

无线专网 篇7

随着工业化进程的推进以及社会信息化、智能化、应急安全的发展, 移动化大数据时代已经来临, 各行业对LTE通信业务有着越来越迫切的需求, 同时对移动宽带通信业务的功能也提出了更高要求。为此, 工信部电信研究院和华为联合主办了“2014全球行业LTE高峰论坛”, 大会研讨和展示了应用于政府公共安全、交通、能源等行业的专业LTE解决方案。

专网呈宽带化趋势

“全球无线专网向宽带演进, LTE成共识。”工信部电信研究院副总工程师王志勤表示, 无线专网从模拟集群到数据集群再到宽带集群发展, 已经得到各方的认可。

基于LTE的集群技术具有高速带宽、更高频谱效率、支持多种类型业务以及投资收益高等优势, 尤其是满足公共安全、交通运输等行业大数据业务需求。

王志勤介绍, 无线公网早已经发展到第四代, 许多专网却依然存留在第二代, 专网信息化差距非常大。“目前LTE在公共市场被接受, 在专网市场, 由于具有巨大市场潜力, 已经被产业链所重视。”

各国对宽带集群发展非常迫切, 美国2012年启动公共安全专网First Net建设, 带动亚太和中东等地区LTE公共安全或政府专网市场的迅速发展。我国积极开展1.4GHz TD-LTE政务网试验, 在北京、天津、南京、上海等地开始建设。

据了解, 2012年11月, 我国已经开始了基于TD-LTE的B-Trun C宽带集群系统系列标准的制定工作, 目前已经完成前期研究工作, 进入第一阶段的标准制定中。

e LTE让城市更智慧

伴随着城市的快速发展, 城市遇到了交通堵塞、能源短缺等挑战, 也遇到城市安全、事件保障、可视化调度等诉求, 而无处不在的移动宽带是智慧城市的基石。

据华为企业业务Marketing与解决方案部总裁张顺茂介绍, 华为e LTE (Enterprise LTE, 企业LTE) 解决方案可一网承载集群调度、视频、宽带数据等业务, 提供一张高性能、高可靠的移动宽带通信网络平台和系统, 综合业务统一承载, 很好地解决当前所遇到的问题和诉求, 助力政府和企业客户实现智慧管理、安全民生、高效运营。

“e LTE是关键通信的最佳选择。”张顺茂指出, 46个成功案例见证e LTE如何让城市更智慧。

比如在南京, 华为帮助南京市政府建设的全球首个LTE宽带多媒体数字集群政务专网, 为第二届亚洲青年运动会 (亚青会) 的顺利举办保驾护航, 成功实现了e LTE宽带集群对国际重大赛事的通信指挥保障。

南京宽慧无线网通信有限公司副总经理滑瀚表示, 早在2009年, 南京就开始了无线专网的探索, 在近几年的智慧城市建设中, 南京更是将e LTE专网作为整个智慧城市基础架构的基础设施, 去年8月, 该网经受住了亚青会考验。

无线专网 篇8

无线宽带多媒体政务专网, 顾名思义, 是一张服务于政府及相关部门的专用无线网络。这张专网不同于运营商的无线公网, 公网是向公众提供无线宽带网络服务, 而无线专网是为政府服务, 需要满足网络安全性、保密性、资源可靠性、业务多样性等多方面的要求。

无线宽带多媒体政务专网采用TD-LTE 4G技术, 系统具备高带宽、低时延、可移动、安全加密完善的特点, 可以提供高速的无线传输通道, 承载语音、高清视频、多媒体集群等丰富的业务, 成为无线政务、公安维稳、应急指挥调度、城市管理、行业应用的最佳建网选择。

1 无线宽带多媒体政务专网的定位

我国现有电子政务专网体系分为国家政务内网、国家政务专网和国家政务外网三大组成部分。3张网络按逻辑划分, 物理隔离, 保障网络安全。其中, 国家政务内网为核心系统, 逻辑和物理上与外部完全隔离。国家政务专网为横向综合决策系统, 只与国家政务外网相连。国家政务外网为各级政府行业部门纵向日常办公和社会服务系统, 与公网连接。

无线宽带通讯技术是将最终用户接入到网络中的物理技术手段, 与网络整体逻辑划分方式无关, 理论上可以接入以上任何一张网络, 不影响现有网络的整体结构, 与有线接入方式相比只是增加了移动性的特点。

考虑引入无线宽带通讯技术的初期, 与有线相比在带宽和现有覆盖上存在局限性, 建议仍旧以有线政务专网为主, 无线通讯系统作为整体网络的底层用户接入系统延伸, 以城市为单位提供城市内部政府专网用户服务。设置上, 初期考虑内部可与现有的城市政务外网综合信息管理平台相连, 外部与城市政务外网的对外网关相连访问公网, 提供各级政府行业部门内部日常办公、应急联动、社会保障和社会服务。后期通过VPN权限管理, 通过国家政务外网与国家政务专网的综合信息决策管理平台相连, 提供政府高等级用户的综合信息获取和决策支撑。

无线宽带多媒体政务专网作为有线电子政务专网的有效补充, 嵌入到现有电子政务专网的整体架构中, 作为底层用户接入和数据采集的通道, 充分利用其移动性和空中覆盖的便利性, 必将极大地提高城市管理和社会服务水平。

2 无线宽带多媒体政务专网的制式选择

作为第4代移动宽带通信标准, TD-LTE技术可提供超高的无线带宽。同时, TDD技术相较于FDD技术可以充分地利用频谱资源, 在单一带宽上实现上下行双工通讯, 并可以灵活配置上下行时隙配比, 自由调整上下行带宽以适配不同的数据业务模式。因此, 其频率利用率高、上下行带宽配比灵活的特点, 在目前频率资源普遍短缺的情况下更显优势, 更适应无线宽带数据业务发展的需要, 未来也具备向5G演进的基础, 是作为无线宽带多媒体政务专网的最佳选择。

3 无线宽带多媒体政务专网承载业务

3.1 城市管理及公共服务方面

无线宽带多媒体政务专网提供城市运营的无线网络覆盖, 结合政务应用, 可极大地拓展政务无线应用, 例如在交通领域, 可实现交通综合监测、应急仿真、公众出行信息服务系统等, 提高城市交通管理能力, 提升交通运行效率。同时, 无线网络更利于部署传感器、车辆监控系统、导航系统等, 组成车联网, 高效掌握交通状况, 进行流量预测分析, 完善交通引导与信息提示, 缓解交通拥堵, 并能快速地响应突发状况。

无线宽带多媒体政务专网还可承载广泛的物联网数据, 提供智慧城市管理通道, 结合无线通讯技术、定位技术和嵌入式地理信息引擎技术, 主要应用于水、电、热力、燃气等地下管线的实施监控, 以及各行业传感器的数据采集分析和处理, 由于传感器分布的行业范围以及地理范围非常广泛, 在城市中通过铺设有线管线进行全面覆盖存在非常大的困难, 而通过无线系统空中覆盖的便利性可以非常好地解决这一问题, 提高城市整体管理水平。

3.2 服务于城市公共安全管理

无线宽带多媒体政务专网可以为城市公共安全管理与应急指挥提供重要的通信网络基础设施。

在面对日常警情时, 政法部门的技侦手段多种多样, 需要的信息量也越来越大, 特别是对于高清视频等信息需求越来越多, 已经成为当前很重要的一种技侦手段。但目前现有的运营商公网或公安PDT窄带无线数字集群网均无法满足需求, 因此, 采用无线宽带多媒体政务专网可以随时随地获取并上传这些信息, 提高办案效率, 迅速、妥善地处置案件。无线宽带多媒体政务专网满足政法部门可视化集群调度的需求, 可以作为公安现有PDT等窄带集群系统的有效补充。

在应对应急事件时, 无线宽带多媒体政务专网可以快速、灵活部署, 增强机动性, 实现有线与无线的相互补充, 全面提高城市防范和应急处置能力。各部门在统一的无线物理环境中开展应用, 有利于统一标准, 突出重点, 促进网络资源的整合, 支撑各种应用系统的建设和稳定运行, 增强各级政府通过信息化手段对多种应用的监管能力。

4 结语

综上, 在物联网技术大量应用的今天, 依靠单一的传统有线传输方式已经不能满足智慧城市的信息化建设需要, 必须创新思路, 考虑在城市建设高带宽、广覆盖的无线接入网络, 最终实现“无线为支, 有线是干”的科学、合理的网络架构, 开展广泛的物联网应用。无线宽带多媒体政务专网具有“一网、多能”的特点, 可提供语音、数据、高清视频、多媒体集群等多种类型的业务, 在充分满足政务信息化业务需求的前提下, 还可以在政务办公、城市公共安全管理、市政管理、公共服务、物联网等方面展开全方位的业务, 是有线政务网络的有效补充。

摘要：随着信息化技术的不断突破和商用化水平的不断提高, 各级地方政府都提出了发展“无线城市”“智慧城市”的发展思路。文章提出引入TD-LTE无线宽带多媒体专网作为现有有线电子政务网络的补充, 充分利用无线网络的移动性和便捷性, 提升政府各级部门在政务办公、城市安全运行、应急处理、公共服务与行业服务等领域的工作效率和智能化水平。

关键词：TD-LTE,无线宽带多媒体专网,智慧城市

参考文献

[1]吕晨光.TD-LTE无线网络规划研究[D].北京:北京邮电大学, 2012.

[2]刘增明.国家电子政务外网建设概况[J].电子政务, 2008 (6) :11-17.