文｜趙建平，曾勇，梁鴻斌

無線傳輸保密系統(tǒng)在電網(wǎng)中的應(yīng)用

文｜趙建平，曾勇，梁鴻斌

引言

由于電網(wǎng)屬于國(guó)家重要的基礎(chǔ)設(shè)施和經(jīng)濟(jì)命脈，相關(guān)的傳感器數(shù)據(jù)和控制信息如果被敵方截獲、篡改，可能會(huì)對(duì)國(guó)家安全和國(guó)民經(jīng)濟(jì)造成不可估量的損失。特別是在“棱鏡門”事件影響下，電力部門信息傳輸安全體系架構(gòu)面臨著前所未有的挑戰(zhàn)。因此，構(gòu)建一種安全有效的無線通信網(wǎng)絡(luò)，已經(jīng)成為電力系統(tǒng)發(fā)展的最終目標(biāo)。

本文所介紹的無線傳輸保密系統(tǒng)主要針對(duì)電網(wǎng)中無線傳輸?shù)男畔⑦M(jìn)行安全保護(hù)，以滿足電網(wǎng)信息在無線傳輸方面的安全需求。

一、系統(tǒng)應(yīng)用及組成

無線傳輸保密系統(tǒng)包括輸電線路寬帶傳輸系統(tǒng)、安全管理設(shè)備和安全模塊，系統(tǒng)應(yīng)用拓?fù)鋱D如圖1所示。

圖1 系統(tǒng)應(yīng)用拓?fù)?/p>

輸電線路寬帶傳輸系統(tǒng)主要實(shí)現(xiàn)信息的透明傳輸，由節(jié)點(diǎn)設(shè)備和電力控制中心組成。各節(jié)點(diǎn)實(shí)現(xiàn)信息采集，并通過WiFi實(shí)現(xiàn)數(shù)據(jù)傳輸/轉(zhuǎn)發(fā)。電力控制中心則通過專用光纖與根節(jié)點(diǎn)設(shè)備連接。在輸電線路寬帶傳輸系統(tǒng)中，每個(gè)寬帶無線傳輸設(shè)備為一個(gè)節(jié)點(diǎn)。其中有一個(gè)為根節(jié)點(diǎn)，所有下屬的節(jié)點(diǎn)則通過根節(jié)點(diǎn)上傳數(shù)據(jù)。

安全管理設(shè)備和安全模塊實(shí)現(xiàn)信息的保護(hù)功能，嵌入在輸電線路寬帶傳輸系統(tǒng)中；安全管理系統(tǒng)部署在控制中心，與后臺(tái)服務(wù)器相連；安全模塊部署在節(jié)點(diǎn)上，嵌入到寬帶無線傳輸設(shè)備中。

二、工作原理

本系統(tǒng)傳輸?shù)男畔⒉捎枚说蕉吮Ｗo(hù)方式，且只對(duì)無線傳輸部分的信息進(jìn)行安全保護(hù)。有線傳輸部分則通過光纖直接傳輸。

電力監(jiān)控中心將控制命令和安全管理系統(tǒng)的資源管理命令，通過專用電力光纖網(wǎng)絡(luò)傳輸?shù)礁?jié)點(diǎn)。根節(jié)點(diǎn)的寬帶無線傳輸設(shè)備收到后，通過內(nèi)嵌安全模塊對(duì)其進(jìn)行加密處理，然后通過無線信道傳輸給下屬的對(duì)應(yīng)節(jié)點(diǎn)（中繼節(jié)點(diǎn)只轉(zhuǎn)發(fā)不處理）。對(duì)應(yīng)節(jié)點(diǎn)的寬帶無線傳輸設(shè)備收到后，通過內(nèi)嵌安全模塊進(jìn)行解密，解密完成后回送給寬帶無線傳輸設(shè)備處理。

節(jié)點(diǎn)采集的信息經(jīng)寬帶無線傳輸設(shè)備進(jìn)行匯總，并通過內(nèi)嵌安全模塊進(jìn)行加密。加密完成后，該節(jié)點(diǎn)的寬帶無線傳輸設(shè)備將數(shù)據(jù)發(fā)送給目的節(jié)點(diǎn)（中繼節(jié)點(diǎn)只轉(zhuǎn)發(fā)不處理），而位于目的節(jié)點(diǎn)的安全模塊對(duì)上報(bào)的傳感器信息解密后通過光纖網(wǎng)絡(luò)上傳至控制中心。

三、工作流程

監(jiān)控中心將節(jié)點(diǎn)的配置、管控等相關(guān)信息下發(fā)給對(duì)應(yīng)節(jié)點(diǎn)，節(jié)點(diǎn)根據(jù)收到的控制命令，將采集的信息加密后上傳到控制中心，流程如圖2所示。

圖2 工作流程

四、系統(tǒng)設(shè)計(jì)

（一）節(jié)點(diǎn)設(shè)備設(shè)計(jì)

節(jié)點(diǎn)設(shè)備硬件設(shè)計(jì)框圖如圖3所示。

圖3 節(jié)點(diǎn)設(shè)備硬件

硬件系統(tǒng)有電源管理芯片（MAX8668和MAX1556）、CPU（TMS320DM8418）、攝像頭（ominivison OV7675）以及安全模塊等組成。其中，CPU負(fù)責(zé)整機(jī)各模塊的控制和調(diào)度，實(shí)現(xiàn)與安全模塊協(xié)議處理等功能。內(nèi)存主要用于操作系統(tǒng)的boot和運(yùn)行。安全模塊主要用于實(shí)現(xiàn)信息的保密處理。電源芯片則采用TI的電壓管理監(jiān)控芯片，提供硬件設(shè)備所需電壓。

節(jié)點(diǎn)設(shè)備軟件采用功能化、模塊化的軟件設(shè)計(jì)思路。各個(gè)軟件模塊支持獨(dú)立修改/更新而不影響整個(gè)軟件的框架和性能，便于維護(hù)、升級(jí)。具體的軟件組成，如圖4所示。

圖4 節(jié)點(diǎn)設(shè)備軟件

（二）安全管理設(shè)備設(shè)計(jì)

1. 安全管理設(shè)備硬件設(shè)計(jì)

安全管理設(shè)備硬件由商用臺(tái)式計(jì)算機(jī)、商用PCI-E密碼卡、智能密碼鑰匙組成，其硬件組成框圖如圖5所示。

圖5 安全管理系統(tǒng)硬件

商用臺(tái)式計(jì)算機(jī)是安全管理軟件承載平臺(tái)，以人機(jī)操作界面方式，實(shí)現(xiàn)管理員對(duì)安全管理系統(tǒng)的各項(xiàng)操作。PCI密碼卡安裝于商用臺(tái)式計(jì)算機(jī)上，為數(shù)據(jù)的傳輸提供保護(hù)。智能密碼鑰匙通過USB接口安裝在商用臺(tái)式計(jì)算機(jī)上，主要用于安全管理軟件管理員的身份認(rèn)證。

2. 安全管理設(shè)備軟件設(shè)計(jì)

安全管理系統(tǒng)的軟件架構(gòu)分為3層，如圖6所示。

人機(jī)交互層：為使用者提供GUI方式的人機(jī)交互支持。

應(yīng)用功能層：通過模塊化設(shè)計(jì)，實(shí)現(xiàn)用戶身份認(rèn)證、審計(jì)管理、數(shù)據(jù)備份/恢復(fù)和安全管控等功能。

基礎(chǔ)功能層：不與實(shí)際應(yīng)用需求產(chǎn)生強(qiáng)的耦合，實(shí)現(xiàn)底層、較為通用的支撐型功能。

圖6 安全管理系統(tǒng)軟件架構(gòu)

五、結(jié)語

本文詳細(xì)介紹了無線傳輸保密系統(tǒng)工作原理，并對(duì)各設(shè)備的硬件和軟件設(shè)計(jì)進(jìn)行分析。此應(yīng)用具有通用、可擴(kuò)充、靈活、高速加密等特點(diǎn)。經(jīng)電網(wǎng)實(shí)驗(yàn)網(wǎng)的測(cè)試，該應(yīng)用系統(tǒng)完全符合預(yù)期要求。

作者單位：成都三零瑞通移動(dòng)通信有限公司