范子濤 祁欣學 李媛 宋俊廷
【摘要】? ? 隨著電網不斷向智能化、信息化方向發(fā)展,以機器人巡檢、移動作業(yè)、設備智能監(jiān)測為代表的新型業(yè)務不斷涌現(xiàn),電力系統(tǒng)中業(yè)務通道對業(yè)務接口及業(yè)務接入方式的需求越來越多樣化。有線通信方式已無法滿足不斷增長的業(yè)務需求,而無線通信網就是一種很好的解決方式。無線通信網是對有線通信網的一種補充,是目前通信網研究的一個熱點。組建一個基于WAPI協(xié)議的可信本地無線局域網,覆蓋整個變電站,既解決了有線方式接入量有限、接入不靈活,線路鋪設費用大的問題;同時,又可實現(xiàn)寬窄帶業(yè)務統(tǒng)一接入,統(tǒng)一管理,避免網絡重復建設和資源浪費,提高設備使用率,提升本地通信網接入能力,構建能源互聯(lián)網智能化信息支撐體系。文章中介紹了WAPI的原理和在變電站中WAPI本地無線局域網的應用及可以解決的問題。
【關鍵詞】? ? WAPI協(xié)議? ? 無線網絡? ? 應用
引言:
隨著能源互聯(lián)網的發(fā)展,以及新疆電網規(guī)模的擴大,特別是在國網公司中國特色國際領先能源互聯(lián)網建設目標的驅使下,電網各業(yè)務終端的信息采集與傳輸需求日漸增長。近年來,出現(xiàn)了大量以機器人巡檢、可視化作業(yè)、無人機、各種無線智能監(jiān)測為代表的新型業(yè)務,這些業(yè)務總體呈現(xiàn)出大帶寬、大連接、移動性 強的特點。
但是,目前烏魯木齊供電公司所轄變電站的通信方式主要仍為有線通信方式,站內即使存在某些無線終端,也都是依托運營商4G/5G SIM卡進行數(shù)據(jù)傳輸,所以現(xiàn)有的本地通信網無論是在終端接入量、靈活性上,還是管理運維上都存在諸多問題,本地通信網的創(chuàng)新與統(tǒng)籌迫在眉睫。
無線局域網可提高站端各類采集裝置部署的靈活性,在通道層面使大面積部署采集裝置成為可行,提高變電各類異常的綜合監(jiān)控和智能決策能力,但對涉敏涉控數(shù)據(jù)數(shù)據(jù)的保密傳輸能力較低。以前因考慮到網絡安全和數(shù)據(jù)安全問題,變電站內并未部署建設本地無線局域網,這就極大地限制了變電站智能化改造。隨著WAPI協(xié)議的提出以及不斷推廣,WAPI無線局域網無論是在其接入能力,靈活部署,還是安全性方面都表現(xiàn)突出。逐步部署建設變電站內的安全無線局域網成為WAPI技術在電力行業(yè)新的推廣應用。
一、變電站本地通信網中存在的問題
目前,國網烏魯木齊供電公司電力系統(tǒng)變電站本地通信網主要存在以下問題:1.有線通信方式建設成本高,后期運維量大。本地通信網主要以有線通信方式為主,線路鋪設工作需耗費大量的人力物力,布線后站內存在線纜多且雜亂,后期故障排除不易的問題。2.現(xiàn)有通信方式難以滿足多業(yè)務靈活接入需求。智能變電站建設不斷推進,使得站內傳感器種類多、數(shù)量大,業(yè)務呈現(xiàn)大帶寬、大連接、移動性強等需求特點,本地無線通信方式需求日益強烈。3.使用運營商無線網絡成本高。現(xiàn)有的無線業(yè)務終端大多通過運營商網絡進行數(shù)據(jù)回傳,需長期投入大量流量使用費,隨著終端數(shù)量增加,成本也將大幅增長,亟需組建本地無線局域網滿足大量無線業(yè)務終端接入。4.傳統(tǒng)WIFI無線網絡安全性差,難以滿足電網安全要求。WIFI是基于IEEE 802.11協(xié)議的無線局域網技術,僅進行單向加密,接入認證方式過于簡單,無法防止釣魚AP和仿造終端接入,網絡安全性不滿足生產業(yè)務承載要求。5.缺乏統(tǒng)一的無線接入管理平臺。傳統(tǒng)無線接入AP缺乏統(tǒng)一管理手段,AP設備是否在線無法及時感知,只能通過業(yè)務是否中斷獲取設備狀態(tài)信息,設備維護處于被動模式,且存在設備故障無法定位,需一一排查導致耗時長的問題。6.無線接入無統(tǒng)籌管理,存在資源浪費。由于無統(tǒng)一的部門進行統(tǒng)籌管理,存在各專業(yè)自己部署無線接入終端的情況,建設標準和使用的無線通信協(xié)議標準不統(tǒng)一,無法共享互用,管理混亂,導致重復建設資源浪費。
因此需構建一個具有統(tǒng)一接入和管理功能的安全無線局域網絡,各業(yè)務終端可通過本地無線網進行數(shù)據(jù)匯聚,而后通過光纖專網進行數(shù)據(jù)回傳,有效提升本地通信網的靈活接入能力和通信安全可靠性。
二、WAPI原理簡介
WAPI是無線局域網鑒別和保密基礎結構,是一種安全協(xié)議,同時也是中國無線局域網安全強制性標準[1]。WAPI采用三元對等安全架構,證書鑒別服務器(AS)、無線接入點(AP)、終端(STA)都具有獨立身份,終端和AP通過AS實現(xiàn)雙向身份鑒別[2],其鑒別過程如圖1所示,既可驗證終端的合法性,又可為終端驗證AP的合法性。
WAPI協(xié)議采用基于證書認證的身份鑒別機制,在鑒別過程中使用了橢圓曲線算法,并且采用了中國國產SM4密碼算法,密匙目前為止無法破解,身份無法偽造。相比于WiFi局域網身份憑證簡單,密碼管理存在重大安全隱患易破解,WAPI協(xié)議的身份鑒別,結局了因密碼泄露帶來的安全風險,從鏈路層有效防止了非法終端和釣魚AP接入WAPI網絡,從源頭上防止業(yè)務數(shù)據(jù)被竊取、破壞、篡改。
其次,基于WAPI的無線網絡可方便進行集中安全管理和精細化管理。當系統(tǒng)成員(無線接入點或移動終端)退出系統(tǒng)或有新的成員加入系統(tǒng),只需吊銷其證書或頒發(fā)新的證書[3],故可完成對某一設備的定向化操作,易于擴充,可實現(xiàn)用戶異地漫游接入。而對于WiFi無線網絡,因無統(tǒng)一的管理系統(tǒng)無法對接入點AP和終端進行精細化管理,若想阻止某一AP或終端接入WiFi網絡,只有修改密碼,此時其他需要接入網絡的AP和終端就得要隨之更改密碼才能成功接入,這就導致網絡擴充管理困難。
三、WAPI無線網絡在變電站的應用
3.1 設備部署方案
在變電站內組建一個WAPI本地無線局域網,需要配置一臺安全證書認證系統(tǒng)AS、一臺接入終端管理系統(tǒng)AC,一定數(shù)量的室外無線接入點AP、室內無線接入點AP和POE交換機,以及二層匯聚交換機。AC、AS安裝在站內通信機房,采用通信機房電源屏上的220kV交流供電。室外AP的部署位置要綜合考慮接入終端AP的覆蓋范圍、信號強度,信號繞射能力,與設備區(qū)內帶電設備的安全距離,強電場、大感應電流對于弱電無線通信設備的干擾,以及安裝施工難度等。AP采用POE供電方式。
3.2組網拓撲
變電站的各無線接入終端AP利用POE交換機實現(xiàn)數(shù)據(jù)匯聚。目前,變電站A內搭建的WAPI網絡的組網拓撲,如圖2所示。
終端業(yè)務數(shù)據(jù)通過AP以及匯聚交換機POE傳輸?shù)酵ㄐ艡C房,再傳到后臺服務器;通過防火墻以及網關傳輸回市局后臺服務器。安全證書認證系統(tǒng)AS和接入終端管理系統(tǒng)AC可以部署在公司總部也可以直接部署在變電站中,可以根據(jù)具體實際情況進行部署。對于不支持WAPI協(xié)議的業(yè)務傳感器,不需要對現(xiàn)有的業(yè)務傳感器進行更換,可以通過加裝無線數(shù)據(jù)終端CPE來實現(xiàn)接入WAPI無線網絡。
3.3承載業(yè)務
1.智能巡檢機器人:采用5.8GHz頻段作為機器人專用承載頻段,開通機器人專用SSID無線網絡通道,實現(xiàn)機器人巡檢通道5.8GHz頻段全覆蓋,可以將機器人原有無線通信模塊更換為WAPI模塊,從而實現(xiàn)機器人基于WAPI網絡的接入。
2.智能高清視頻監(jiān)測:變電站采用高清WAPI攝像頭作為智能高清視頻監(jiān)測終端,所有攝像頭(固定式攝像頭和移動作業(yè)終端)采用2.4GHz頻段承載,開通攝像頭專用SSID無線網絡通道,實現(xiàn)變電站WAPI攝像頭全覆蓋,變電站內帶電間隔異物感知,實時告警的數(shù)字化運維功能;實現(xiàn)站內現(xiàn)場作業(yè)實時監(jiān)控,拍攝作業(yè)過程視頻回傳至局端等功能。
3.環(huán)境及狀態(tài)綜合輔助監(jiān)測:采用2.4GHz頻段承載,開通專用SSID無線網絡通道,配置具有RS485端口的WAPI終端和溫濕度傳感器、煙霧傳感器等感知終端,實現(xiàn)變電站內環(huán)境狀態(tài)數(shù)據(jù)WAPI承載。
四、運用WAPI無線網絡解決的問題
WAPI本地無線局域網的建設在不更換現(xiàn)有無線業(yè)務終端的基礎上,利用新建的WAPI無線局域網,統(tǒng)籌管理無線業(yè)務終端建設,為無線終端實現(xiàn)統(tǒng)一接入及數(shù)據(jù)傳輸。WAPI本地無線局域網對現(xiàn)運行的無線業(yè)務終端實現(xiàn)了如下功能:1.統(tǒng)一無線接入;2.安全認證功能:三元物理實體雙向證書認證機制;3.無線業(yè)務終端故障定位功能;4.數(shù)據(jù)流量資源管理功能;5.網管功能:配置管理、實時監(jiān)控、告警管理、性能管理、安全管理、日志管理、拓撲顯示。
運用上述功能,有效的解決了無線網絡建設混亂及維護難的問題,達到如下預期目標:1.降低資源浪費和無線業(yè)務終端建設及維護費用;2.實時監(jiān)控無線業(yè)務終端運行狀況并告警;3.提高無線網絡的安全性;4.提高故障判斷和故障定位效率;5.降低無線網絡故障率,有效保障業(yè)務運維指標;6.完善了有線通信的不足,實現(xiàn)了業(yè)務的靈活接入。
四、結束語
通過WAPI無線局域網的建設,對國網新疆烏魯木齊供電公司的無線接入終端和無線業(yè)務終端進行統(tǒng)一接入及統(tǒng)籌管理,實現(xiàn)無線網絡建設的規(guī)范、有序、合理、科學化的部署,無線業(yè)務終端及上層設備運行情況的可視化。整體提升無線網絡運行的安全性、穩(wěn)定性和規(guī)范性,為電網無線業(yè)務的統(tǒng)籌管理、靈活接入、安全穩(wěn)定運行提供堅實基礎。
參? 考? 文? 獻
[1] 夏元軼,王傳君.WAPI無線認證在電力行業(yè)的應用[J].電子技術與軟件工程,2017(01):25.
[2] 朱要恒. WAPI安全技術研究與仿真實現(xiàn)[D].電子科技大學,2017.
[3] 韓穎錚,鄧國強.一種基于Wi-Fi/WAPI的無線局域網可信接入方案[J].信息技術,2018(04):50-52+57.
范子濤(1984-),男,彝族,云南大理,大學本科,中級工程師,研究方向:電力通信。