◆張旭東

（云南電網(wǎng)有限責(zé)任公司電力科學(xué)研究院 云南 650000）

配電通信接入網(wǎng)主要是用于通信的一種網(wǎng)絡(luò)系統(tǒng)，對(duì)于這一行業(yè)來說，這一通信業(yè)務(wù)的主要特點(diǎn)是廣泛，且在使用過程中可靠性很強(qiáng)。就當(dāng)前的情況來看，我國(guó)的配電通信接入網(wǎng)在建設(shè)過程中大多數(shù)采用的都是光纖通信的形式，且使用的技術(shù)也是以太網(wǎng)源光網(wǎng)絡(luò)，工業(yè)以以太網(wǎng)技術(shù)為主，但是使用這些技術(shù)的過程中會(huì)承擔(dān)著較強(qiáng)的風(fēng)險(xiǎn)，例如在網(wǎng)絡(luò)使用過程中會(huì)出現(xiàn)廣播風(fēng)暴，同時(shí)也可能遭受外部的攻擊，出現(xiàn)極大的安全隱患，從而對(duì)整個(gè)配電網(wǎng)絡(luò)產(chǎn)生極大的負(fù)面影響，嚴(yán)重的可能會(huì)造成工作信息無法正常傳輸?？茖W(xué)技術(shù)和經(jīng)濟(jì)的發(fā)展推動(dòng)了人民生活方式的變動(dòng)，對(duì)用電的需求在不斷地?cái)U(kuò)大，整個(gè)配電系統(tǒng)的規(guī)模也在逐漸地增大，另外使用模式不再適應(yīng)現(xiàn)代社會(huì)人民的需求，在通信方面不能滿足多樣化的需求，為了盡可能地減少上述問題的產(chǎn)生，逐漸演變出一種技術(shù)滿足人民群眾日益增長(zhǎng)的需求，即基于GIS 系統(tǒng)的配電接入網(wǎng)技術(shù)?；贕IS 系統(tǒng)的應(yīng)用技術(shù)大多是將網(wǎng)關(guān)設(shè)置在和路由器連接的位置，但是這種使用形式會(huì)對(duì)路由器增添很多負(fù)擔(dān)，并且要不斷加強(qiáng)路由器的分析技術(shù)，才能滿足大規(guī)模電網(wǎng)需求。

1 公共接入平臺(tái)方案

1.1 內(nèi)容的構(gòu)成

GIS 系統(tǒng)和移動(dòng)終端的有機(jī)結(jié)合，能夠更好地獲取用戶的地理信息，地理信息方面的理論和相關(guān)技術(shù)也能收獲一定的發(fā)展，逐漸過渡為多樣化模式，從應(yīng)用領(lǐng)域來說，這一拓展內(nèi)容提供了發(fā)展的動(dòng)力和方向。與以往的地理信息系統(tǒng)的區(qū)別在于，GIS 系統(tǒng)和移動(dòng)終端進(jìn)行有機(jī)結(jié)合，會(huì)將各個(gè)空間的地理信息傳輸?shù)乃俣燃涌?，更加突出配電過程中的時(shí)效性和針對(duì)性，確保電力資源被科學(xué)合理的使用。GIS 系統(tǒng)和移動(dòng)終端主要有四個(gè)方面的結(jié)合：GIS 系統(tǒng)的服務(wù)器、地理空間信息的數(shù)據(jù)庫(kù)、無線通信網(wǎng)絡(luò)以及移動(dòng)終端這四個(gè)方面，這四部分同時(shí)進(jìn)行工作，充分發(fā)揮著自身的職能。

1.2 系統(tǒng)采用的關(guān)鍵技術(shù)

對(duì)于這一定位系統(tǒng)和使用的移動(dòng)終端來說，這一系統(tǒng)主要是嵌入式的，所以這一系統(tǒng)的終端設(shè)備有著多樣化的特點(diǎn)，例如筆記本電腦、手機(jī)都可以是這一系統(tǒng)的移動(dòng)終端。在配電系統(tǒng)的接入網(wǎng)中，移動(dòng)終端的作用主要是為人民提供所需信息的數(shù)字化內(nèi)容，并對(duì)這一數(shù)據(jù)信息進(jìn)行及時(shí)的反饋。受到當(dāng)前生活模式的影響，嵌入式技術(shù)在各種應(yīng)用技術(shù)方面有著自身的獨(dú)特性，且是人們?nèi)粘Ｉ钪胁捎玫谋容^常見的一種技術(shù)模式，并且這一技術(shù)在配電建設(shè)過程中操作相對(duì)簡(jiǎn)單，能夠盡可能地避免后期返修工作。在移動(dòng)通訊的領(lǐng)域中，無線接入的類型主要有兩個(gè)方面：一方面就是通過數(shù)字化的形式借助移動(dòng)電話設(shè)備來實(shí)現(xiàn)，另一方面則是借助局域網(wǎng)絡(luò)來實(shí)現(xiàn)。受到當(dāng)前配電通訊接入網(wǎng)絡(luò)的影響，所采用的接入形式，主要結(jié)合實(shí)際的配電情況，并對(duì)使用的用戶進(jìn)行分析和選擇。就當(dāng)前的發(fā)展趨勢(shì)來看，無線接入技術(shù)主要向第二種模式發(fā)展。

在GIS 定位系統(tǒng)的基礎(chǔ)上，配電通信接入網(wǎng)絡(luò)采用的各種技術(shù)在不斷地發(fā)展創(chuàng)新，隨著科學(xué)技術(shù)的發(fā)展也逐漸演變出部分新型的應(yīng)用技術(shù)，例如分布式空間數(shù)據(jù)管理技術(shù)就是其中的典型。這一應(yīng)用技術(shù)是地理信息系統(tǒng)構(gòu)建過程中比較關(guān)鍵的部分，主要分布于物理層面，并在邏輯中集中。在建設(shè)配電網(wǎng)絡(luò)的過程中，與通訊網(wǎng)絡(luò)不同的形式在于使用用戶在不斷地發(fā)生變化，且位置信息也是在不斷更替的，但是使用電量的用戶在位置的穩(wěn)定性方面也比較突出，每個(gè)使用用戶產(chǎn)生的用電信息也是多樣化的，任何單一的數(shù)據(jù)信息都不能滿足系統(tǒng)數(shù)據(jù)分析的需求，因此，在地理信息系統(tǒng)的基礎(chǔ)上，對(duì)各種數(shù)據(jù)信息進(jìn)行實(shí)時(shí)的搜集，才能實(shí)現(xiàn)分布式數(shù)據(jù)分析，才能保障居民用電的安全性和穩(wěn)定性，同時(shí)能夠地對(duì)電力資源分配更加合理化

2 關(guān)鍵設(shè)備及系統(tǒng)

2.1 終端安全模塊

業(yè)務(wù)終端作為遠(yuǎn)程接入的源頭和發(fā)起者，其安全性直接關(guān)系到數(shù)據(jù)傳輸及內(nèi)部應(yīng)用系統(tǒng)的安全。終端安全模塊主要包括認(rèn)證模塊、硬件加解密模塊、安全通信模塊和數(shù)據(jù)接收接口，對(duì)業(yè)務(wù)終端采取身份認(rèn)證和權(quán)限管理，防范非法終端對(duì)網(wǎng)絡(luò)資源的非授權(quán)訪問、濫用甚至破壞。

2.2 硬件加解密模塊基于硬件密碼模塊，實(shí)現(xiàn)對(duì)數(shù)據(jù)的鏈路級(jí)加密功能。

2.3 安全通信模塊基于國(guó)密算法實(shí)現(xiàn)動(dòng)態(tài)密鑰協(xié)商、密鑰更換、密鑰銷毀，進(jìn)行網(wǎng)絡(luò)層安全訪問控制，限制終端訪問主站服務(wù)，建立雙向加密隧道實(shí)現(xiàn)數(shù)據(jù)安全保密傳輸。

2.4 數(shù)據(jù)接收接口主要接收來自業(yè)務(wù)終端的數(shù)據(jù)報(bào)文

3 數(shù)據(jù)交換組件

數(shù)據(jù)交換組件，基于網(wǎng)絡(luò)處理器（Network Processor）技術(shù)，實(shí)現(xiàn)數(shù)據(jù)包的線速轉(zhuǎn)發(fā)功能，針對(duì)不同業(yè)務(wù)類型制定嚴(yán)格的準(zhǔn)入制度，實(shí)現(xiàn)終端和業(yè)務(wù)系統(tǒng)安全及正確的數(shù)據(jù)雙向訪問控制，主要包括網(wǎng)絡(luò)安全隔離、內(nèi)網(wǎng)資源保護(hù)、應(yīng)用資源映射、數(shù)據(jù)模板定制、數(shù)據(jù)交換管理、數(shù)據(jù)內(nèi)容過濾等功能模塊。

1）網(wǎng)絡(luò)安全隔離模塊提供第三方有線或無線網(wǎng)絡(luò)和電力信息網(wǎng)絡(luò)的安全隔離功能。

2）內(nèi)網(wǎng)資源保護(hù)模塊實(shí)現(xiàn)對(duì)內(nèi)網(wǎng)應(yīng)用訪問資源屏蔽，防止非法終端窺測(cè)內(nèi)網(wǎng)系統(tǒng)服務(wù)及網(wǎng)絡(luò)拓?fù)洹?/p>

3）應(yīng)用資源映射模塊實(shí)現(xiàn)終端應(yīng)用數(shù)據(jù)映射和安全代理轉(zhuǎn)發(fā)，屏蔽內(nèi)網(wǎng)真實(shí)服務(wù)，保護(hù)內(nèi)網(wǎng)系統(tǒng)安全。

4）數(shù)據(jù)模板定制模塊根據(jù)業(yè)務(wù)系統(tǒng)特點(diǎn)和具體需求，進(jìn)行合法的數(shù)據(jù)模板預(yù)定制，只允許符合數(shù)據(jù)模板的數(shù)據(jù)通過。

5）數(shù)據(jù)交換管理模塊提供應(yīng)用數(shù)據(jù)封裝、數(shù)據(jù)源校驗(yàn)、數(shù)據(jù)統(tǒng)計(jì)、網(wǎng)絡(luò)輸入輸出、數(shù)據(jù)實(shí)時(shí)交換功能。

6）數(shù)據(jù)內(nèi)容過濾模塊提供數(shù)據(jù)格式的安全過濾，防止非法數(shù)據(jù)進(jìn)入內(nèi)網(wǎng)。

4 終端通信公共接入管理系統(tǒng)

終端通信公共接入管理系統(tǒng)定位于安全接入設(shè)備的統(tǒng)一認(rèn)證及加解密管理，多業(yè)務(wù)接入網(wǎng)絡(luò)性能對(duì)比分析，系統(tǒng)包括終端接入管理、安全策略管理、統(tǒng)計(jì)報(bào)表管理、系統(tǒng)管理四大功能模塊。

1）終端接入管理模塊主要監(jiān)控終端接入設(shè)備的狀態(tài)信息，對(duì)終端接入設(shè)備進(jìn)行認(rèn)證以及控制具體終端設(shè)備的接入，實(shí)現(xiàn)對(duì)本級(jí)機(jī)構(gòu)所屬終端的實(shí)時(shí)接入狀態(tài)、運(yùn)行狀態(tài)監(jiān)控。2）安全策略管理模塊提供平臺(tái)基本信息的維護(hù)和安全及業(yè)務(wù)訪問控制策略管理，實(shí)現(xiàn)平臺(tái)終端業(yè)務(wù)訪問控制決策功能。

3）系統(tǒng)管理模塊提供平臺(tái)基本信息的維護(hù)和業(yè)務(wù)訪問控制策略管理，實(shí)現(xiàn)平臺(tái)終端業(yè)務(wù)訪問控制決策功能。統(tǒng)計(jì)報(bào)表管理模塊提供豐富的報(bào)表展現(xiàn)工具，對(duì)終端、設(shè)備的各種歷史統(tǒng)計(jì)、分析數(shù)據(jù)進(jìn)行綜合展示

5 公共接入管理系統(tǒng)與公共接入平臺(tái)相關(guān)設(shè)備之間的數(shù)據(jù)交互

1）終端通信公共接入裝置通過建立VPN 加密隧道與公共接入管理系統(tǒng)通信，同時(shí)采集終端安全模塊、數(shù)據(jù)交換組件配置信息和運(yùn)行數(shù)據(jù)，將公共接入裝置自身設(shè)備、接入服務(wù)和接入終端的基礎(chǔ)信息存儲(chǔ)至公共接入管理系統(tǒng)的數(shù)據(jù)庫(kù)中。

2）數(shù)據(jù)交換組件根據(jù)所處的安全大區(qū)及協(xié)議報(bào)文特征識(shí)別碼，配置配用電業(yè)務(wù)報(bào)文過濾規(guī)則，并向公共接入管理系統(tǒng)推送組件數(shù)據(jù)吞吐量、攔截報(bào)文數(shù)量等信息。

3）公共接入管理系統(tǒng)讀取數(shù)據(jù)庫(kù)中的內(nèi)容，經(jīng)過計(jì)算分析，通過網(wǎng)頁(yè)形式展示公共接入平臺(tái)的設(shè)備信息和接入情況。

4）公共接入管理系統(tǒng)通過分析公共接入裝置傳入的相關(guān)參數(shù)，檢查接入終端身份的合法性，保護(hù)接入終端不被仿冒，從而控制終端設(shè)備的安全接入

圖1 相關(guān)設(shè)備之間的數(shù)據(jù)交互

6 結(jié)語(yǔ)

總而言之，隨著時(shí)代的發(fā)展，科學(xué)技術(shù)的進(jìn)步，智能化網(wǎng)絡(luò)以及智能化電網(wǎng)的建設(shè)都已經(jīng)進(jìn)入白熱化階段，也是未來發(fā)展努力的方向，如何合理地實(shí)現(xiàn)智能電網(wǎng)的自動(dòng)化模式和智能化模式，是當(dāng)前電網(wǎng)建設(shè)過程中主要研究的問題，值得關(guān)注的相關(guān)方面。將地理信息系統(tǒng)和配電通信接入網(wǎng)科學(xué)合理的結(jié)合，并和移動(dòng)終端相互配合，逐漸形成一種新型的位置定位和滿足用戶信息需求的形式，能夠更加彰顯配電工作的針對(duì)性，更加滿足日益增長(zhǎng)的居民用電需求，同時(shí)能夠更好地對(duì)電力資源優(yōu)化配置，減少使用的成本。