陳立志，張維忠，張樹華，魏繼俊，龔　靜，顧煥之

（1.國網新疆電力公司，烏魯木齊，830011；2.國網新疆昌吉供電公司，昌吉，831100；3.北京智芯微電子科技有限公司，國家電網公司重點實驗室，北京　100192）

配電自動化230MHz無線局域網安全技術研究

陳立志1，張維忠2，張樹華3，魏繼俊2，龔靜2，顧煥之2

（1.國網新疆電力公司，烏魯木齊，830011；2.國網新疆昌吉供電公司，昌吉，831100；3.北京智芯微電子科技有限公司，國家電網公司重點實驗室，北京100192）

針對目前電力行業(yè)無線公網不安全的問題，本文提出以230MHz無線局域網來建設電力無線專網，利用國網的國密安全體系，該網絡具有高安全性等特點，對智能電網通信系統建設具有很好的參考意義。

230MHz無線局域網；電力行業(yè)；安全技術

1　引言

電力系統配電通信網目前采用有線和無線兩種建設模式，無線又分無線公網和無線專網兩大類，有線通信以EPON方式為主，伴隨著配網自動化的快速發(fā)展，光纖的部署也在加快［1］。無線公網主要采用租用運營商GRPS電路方式［2］，適用于數量流量小，通信光纜不便于覆蓋的配網支路終端節(jié)點。但無線網絡傳輸存在有信號盲區(qū)，且信號會受到天氣、遮擋、電磁波的干擾，系統傳輸帶寬低、可用性較低，且采用公網方式，其安全性較低，不便于傳輸配電遙控等信號。

在EPON有線通信網絡末端節(jié)點形成無線局域網，利用電力頻段230MHz的廣覆蓋特性，原來通過GPRS方式通信的終端節(jié)點（如故障指示器）可以通過電力無線局域網接入電網EPON有線網絡中，從而形成一張完整的電力通信專網，增強了電網的安全性。故本文提出以230MHz無線局域網來建設電力無線專網，該網絡具有高安全性等特點，非常適合電力行業(yè)無線網絡建設。

2　230MHz無線局域網

2.1頻率資源

223-235MHz［3］可用于遙測、遙控、數據傳輸，其中，有360個頻點由各地市無線電管理處自行審批。頻點離散，電力行業(yè)擁有40個授權頻點（如圖1所示），是授權頻點最多的行業(yè)，很好地適應了電力系統的應用需求。230MHz的頻譜不連續(xù)性是開發(fā)無線寬帶系統過程中的棘手問題。

圖1　電力行業(yè)40個離散頻點分布

2.2網絡架構

230MHz無線局域網是基于蜂窩技術和230MHz頻率特點為電力行業(yè)深度定制的無線專網，包括電力業(yè)務平臺、EPON OLT、光纖線路、EPON ONU、230MHz網管設備、230MHz無線局域網基站設備以及230MHz無線終端，230MHz無線終端可以內置或外置于電力行業(yè)終端設備（配電終端、負控終端、集中器、采集器以及智能電表等）。230MHz電力無線專網架構如圖2所示。

圖2　230MHz電力無線專網架構

3　230MHz無線局域網系統安全性分析

230MHz無線局域網通信系統具備強大的信息安全與加密功能，可以根據電力場景進行深度定制，能夠提供多種物理隔離的解決方案，保證全網安全可靠運行。

3.1安全解決方案

電力系統的信息安全傳輸是保障電網智能化工作的關鍵技術，230MHz無線局域網通信系統利用3GPP標準規(guī)定的祖沖之加密算法以及加密認證，在230MHz無線終端與230MHz無線微基站上采用國密通信算法，與電網的密鑰安全體系相對應，從而保證了電力系統的信息傳輸的安全可靠。

圖3　安全層次模型

3.2安全邏輯模型

230MHz無線局域網系統的安全層次模型如圖3所示。本方案采用端到端的安全設計思想，無線終端內置的安全芯片［4］和主站管理系統的加密機進行信息的由底層到高層的認證和加解密流程，任何涉及到中間環(huán)節(jié)的信息監(jiān)聽和安全破壞，都會被安全系統識別，不會影響本系統的安全。

3.3安全流程

230MHz無線局域網系統采用國網主推的安全算法，采用鑒權與加密方式確保系統安全，如圖4所示。

圖4　系統流程

230MHz無線通信終端通信模塊帶有安全芯片且內置國密算法［5］，進行數據收發(fā)時，啟動鑒權操作，進行正常數據收發(fā)。配電終端通信模塊進行身份認證，并解密數據，判斷信息的完整性、時效性及正確性，并將有效數據提供給主站設備。配電終端上行數據可通過配電終端通信安全模塊進行數據加密，通過配網原有通信方式傳輸至主站，主站通過密碼機進行身份識別及解密，將有效數據傳輸至主站設備，保障數據傳輸的安全性。有效防止系統面臨來自公共網絡攻擊的風險，保障配電網絡安全穩(wěn)定運行。

4　結束語

230MHz無線局域網通信系統充分利用EPON線路的回傳特性，通過無線方式組建了完整的電力專網，并且使用了國網主推的安全認證體系，說明該230MHz無線局域網具有高安全性，對智能電網通信系統建設具有很好的參考意義。

［1］劉振亞.智能電網技術［M］.北京：中國電力出版社，2010

［2］陳超成，葉進，張紅梅.基于GPRS的無線抄表監(jiān)控系統［J］.桂林電子科技大學學報，2013.33

［3］國家無線電管理委員會，關于印發(fā)民用超短波遙測、遙控、數據傳輸業(yè)務頻段規(guī)劃的通知，1991

［4］劉金鎖，統一密鑰支撐體系的研究［J］.計算機技術與發(fā)展，2014.3

［5］陶維青等，ESAM安全模塊在預付費電表中的應用研究［J］.電測與儀表，2010.539

Research of 230MHz Wireless Local Network in Safety Technology

Chen Lizhi1， Zhang Weizhong2， Zhang Shuhua3， Wei Jijun2， Gong Jing2， Gu Huanzhi2
（1. State Grid electric power company， Wulumuqi， 830011； 2. State Grid Changji electric power company， Changji， 831100； 3. State G rid Key Laboratory of Power Industrial Chip Design and Analysis Technology， Beijing Smart-Chip Microelectronics Technology Co.， Ltd.， Beijing， 100192）

In view of the current safety problems in electric wireless network， the 230MHz wireless local network is proposed for power wireless network. The wireless network has the advantages of higher safety and uses power grid’s security of Guomi algorithm.It has excellent reference for smart power communication system construction.

230MHz wireless local network； Power industry； safety technology

10.3969/J.ISSN.1672-7274.2016.10.004

TN914.34

A

1672-7274（2016）10-0014-03

陳立志，男，1980年生，工程師，主要從事智能電網科技管理工作。

張維忠，男，1983年生，助理工程師，主要從事電力通信工程建設。

張樹華，男，1980年生，高級工程師，從事電力通信系統與芯片設計工作。

魏繼俊，1991年生，助理工程師，主要從事通信運維工作。

龔靜，女，1978年生，經濟師，從事電力信息系統運維管理工作。

顧煥之，男，1986年生，電氣助理工程師，主要從事電力通信工程建設與系統維護。