基于LTE230的電力無線專網(wǎng)安全技術研究

顧煥之，李新華，潘 靜，李 建

（1.新疆昌吉供電公司，昌吉 831100； 2.普天信息技術有限公司，北京 100080）

基于LTE230的電力無線專網(wǎng)安全技術研究

顧煥之1，李新華1，潘 靜1，李 建2

（1.新疆昌吉供電公司，昌吉 831100； 2.普天信息技術有限公司，北京 100080）

針對目前電力行業(yè)無線網(wǎng)絡安全性不足的問題，本文提出以LTE230無線網(wǎng)絡來建設電力無線專網(wǎng)，該網(wǎng)絡具有高安全性等特點，非常適合電力行業(yè)無線網(wǎng)絡建設，對智能電網(wǎng)通信系統(tǒng)建設具有很好的參考意義。

LTE230；電力行業(yè)；安全技術

1 引言

2009年5月，國家電網(wǎng)公司提出建設具有信息化、自動化、互動化的智能電網(wǎng)發(fā)展戰(zhàn)略[1]，同時對于電力行業(yè)信息安全越來越重視。

目前，電力行業(yè)的無線網(wǎng)絡多采用基于公網(wǎng)GPRS/CDMA，電力公司可以利用營運商公網(wǎng)來實現(xiàn)電力業(yè)務的快速拓展[2-3]。但是，電力無線公網(wǎng)近年被外界攻擊事件飛速上升，電力業(yè)務連續(xù)性保障壓力凸顯，信息泄密事件時有發(fā)生，這些不安全因素嚴重影響著電力行業(yè)信息安全，形勢日益嚴峻。針對電力行業(yè)無線公網(wǎng)現(xiàn)狀，迫切需要一種既能滿足電力行業(yè)的發(fā)展需要，又具有高安全性的無線網(wǎng)絡。

TD-LTE技術是目前無線通信技術演進的主要方向，中國移動、中國電信、中國聯(lián)通近年來大規(guī)模建設TD-LTE無線網(wǎng)絡，TD-LTE技術和產(chǎn)業(yè)鏈已經(jīng)成熟[4]。故本文提出以LTE230無線網(wǎng)絡來建設電力無線專網(wǎng)，該網(wǎng)絡具有高安全性等特點，非常適合電力行業(yè)無線網(wǎng)絡建設。

2 LTE230電力無線專網(wǎng)

2.1 頻率資源

國家無線電委員會在1991年《關于印發(fā)民用超短波遙測、遙控、數(shù)據(jù)傳輸業(yè)務頻段規(guī)劃的通知》[5]中明確指出：230 MHz 頻段中15 對雙工頻點和10 個單工頻點作為電力行業(yè)專用頻點可以用于電力行業(yè)無線專網(wǎng)建設，具體頻段范圍從223-235MHz，這40個頻點離散分布在該范圍內(nèi)。其中，雙工頻點收發(fā)頻率間隔為7MHz，頻點間隔為25kHz。電力行業(yè)在230MHz中40 個離散頻點分布如圖1所示。

圖1 電力行業(yè)40個離散頻點分布

2.2 網(wǎng)絡架構

LTE230無線專網(wǎng)基于TD-LTE核心技術和230MHz頻率，是電力行業(yè)深度定制的無線專網(wǎng)。LTE230電力無線專網(wǎng)包括電力業(yè)務平臺、EPC核心網(wǎng)設備、eOMC網(wǎng)管設備、eNodeB一體化基站設備以及LCM無線終端組成，LCM無線終端可以內(nèi)置或外置于電力行業(yè)終端設備（配電終端、負控終端、集中器、采集器以及智能電表等）。LTE230電力無線專網(wǎng)架構如圖2所示。

圖2 LTE230電力無線專網(wǎng)架構

3 LTE230系統(tǒng)安全性分析

LTE230系統(tǒng)整體具備強大的信息安全與加密功能，并能根據(jù)客戶需求進一步深度定制。同時，針對電力業(yè)務不同安全等級需求，能夠提供多種物理隔離的解決方案，保證全網(wǎng)安全可靠運行。

3.1 安全解決方案

電力系統(tǒng)的信息安全傳輸是保障電網(wǎng)智能化工作的關鍵技術，LTE230系統(tǒng)利用TD-LTE系統(tǒng)的核心加密算法以及加密認證，在LCM無線終端與LTE230基站之間、LCM無線終端與EPC核心網(wǎng)之間進行多層信令加密與鑒權，從而保證了電力系統(tǒng)的信息傳輸?shù)陌踩煽俊?/p>

LTE230系統(tǒng)針對電力系統(tǒng)提供多層次的安全保障，核心包括：本地系統(tǒng)的安全性以及網(wǎng)絡系統(tǒng)的健壯性。

3.2 安全邏輯模型

LTE230系統(tǒng)的安全邏輯模型如圖3所示。

這里服務網(wǎng)和歸屬網(wǎng)一般是根據(jù)每個LCM無線終端USIM卡簽約信息來決定的，當該USIM卡與網(wǎng)絡簽約則該網(wǎng)絡是該LCM無線終端的歸屬網(wǎng)。如果該網(wǎng)絡只給該LCM無線終端提供網(wǎng)絡服務則該網(wǎng)絡為服務網(wǎng)。歸屬網(wǎng)絡將為LCM無線終端分配一個惟一的國際移動用戶標識和根密鑰K[6]，用于對終端接入進行鑒權認證功能。

圖3 安全邏輯模型

3.3 安全層

LTE230系統(tǒng)安全層保護：第1層為空口安全，即為LCM無線終端到LTE230基站之間AS層。第二層為EPC核心網(wǎng)NAS信令安全和用戶層保護，即為NAS層（LCM無線終端到EPC核心網(wǎng)），NAS層對基站為透傳。

圖4 LTE230系統(tǒng)安全層

安全層的設計目的是使AS層（第1層）和NAS層（第2層）相互影響最小化，這種原則提高了整個系統(tǒng)的安全性。

3.4 安全功能

LTE230系統(tǒng)采用TD-LTE系統(tǒng)核心的密碼技術，其是目前移動通信網(wǎng)絡中最為復雜的安全功能結(jié)構，如圖5所示。

圖5縱向代表網(wǎng)絡實體，其中MME和HSS是EPC核心網(wǎng)網(wǎng)元設備，MME’和eNB’是漫游EPC核心網(wǎng)網(wǎng)元設備。橫軸表示相應的安全措施，主要包括LCM無線終端和LTE230基站AS安全、LCM無線終端和EPC核心網(wǎng)NAS信令安全、LCM無線終端USIM卡和HSS雙向認證以及移動性管理中密鑰更新等功能。

圖5 LTE230系統(tǒng)安全功能

4 結(jié)束語

LTE230系統(tǒng)可以用來建設電力行業(yè)無線專網(wǎng)，并且通過對LTE230電力無線專網(wǎng)安全性分析說明該無線專網(wǎng)具有高安全性，非常適合電力無線網(wǎng)絡建設，對智能電網(wǎng)通信系統(tǒng)建設具有很好的參考意義。■

[1] 劉振亞．智能電網(wǎng)技術[M]．北京：中國電力出版社，2010

[2] 陳超成，葉進，張紅梅．基于GPRS的無線抄表監(jiān)控系統(tǒng)[J]．桂林電子科技大學學報，2013.33

[3] 陶燕，王慶華．基于GPRS/CDMA的配電站環(huán)境監(jiān)控系統(tǒng)[J]．電子科技，2014.6

[4] 李文宇，宋麗娜，何秀淼．LTE產(chǎn)業(yè)發(fā)展分析和展望[J]．電信科學，2014.3

[5] 國家無線電管理委員會．關于印發(fā)民用超短波遙測、遙控、數(shù)據(jù)傳輸業(yè)務頻段規(guī)劃的通知，1991

[6] 吳文炤．TD-LTE電力無線專網(wǎng)系統(tǒng)安全分析[J]．農(nóng)村電氣化，2013.10.10

Research of LTE230 Power Wireless Network in Safety Technology

Gu Huanzhi1, Li Xinhua1, Pan Jing1, Li Jian2
(1. Changji electric power company, Changji, 831100,China; 2. Putian information technology company LTD., Beijing, 100080, China)

In view of the current safety problems in power wireless network, the LTE230 wireless network is proposed for power wireless network. The power LTE230 wireless network has the advantages of higher safety and it is very suitable for power wireless network construction. It has excellent reference for smart power communication system construction.

LTE230; Power industry; safety technology

10.3969/J.ISSN.1672-7274.2015.11.005

TN914.34

A文章編碼：1672-7274（2015）11-0020-03

顧煥之，男，1986年4月生，電氣助理工程師，主要從事電力通信工程建設與系統(tǒng)維護。

李新華，1977年1月生，工程師，主要從事通信運維工作。

潘 靜，女，1978年2月生，經(jīng)濟師，從事電力信息系統(tǒng)運維管理工作。