基于TD-LTE的電力無線專網組網與安全防護技術研究

鄭學明（國網信通億力科技有限責任公司 福建 福州350001）

基于TD-LTE的電力無線專網組網與安全防護技術研究

鄭學明
（國網信通億力科技有限責任公司 福建 福州350001）

文中從電力行業對無線專網的應用需求出發，研究了電力無線專網組網及其安全防護技術等問題。首先對目前福建省建立電力無線專網的必要性進行了分析，之后給出了電力無線專網系統架構方案及其技術體制；研究TD-LTE無線專網面臨的安全風險和應對措施，結合電力無線技術政策，分析TD-LTE無線專網的技術適用性，為電力無線通信網絡建設提供參考。

TD-LTE；電力無線專網；無線通信；安全防護

作為信息通信領域發展最快的一種通信技術，無線通信已在公眾移動通信領域實現了規模化應用。目前，包括TDD（時分雙工）和FDD（頻分雙工）兩種制式在內的第四代全球通用蜂窩移動通信技術標準LTE（Long Term Evolution，長期演進）于2013 年12月在我國全面開始商用。特別是TD-LTE系統，現已覆蓋超過340個城市和廣大農村地區，已在公眾移動通信領域已經實現了規模化應用[1]。

信息通信系統是智能電網組網、運行和管理的基礎，貫穿智能電網發電、輸電、變電、配電、用電和調度各個環節。自20世紀70年代，基于信息通信系統的電力通信網絡建設持續高速發展。進入21世紀，以4G TD-LTE無線通信技術為代表的無線通信技術廣泛應用于無線政務專網、鐵路列控專網、城市運行監控專網、生產安全管理專網、應急指揮專網、公共安全監督專網及城市物聯網等領域，這也為電力無線通信專網的建設和發展提供了技術支撐和有益的參考[2]。目前，電力無線專網的組網與安全防護已經成為電力通信系統發展的重要方向之一。然而，無線網絡存在可靠性低、低帶寬、大時延、業務中斷率高等缺陷，使電力無線通信專網的規劃與建設面臨許多困難。因此，在電力無線專網中，研究采用TD-LTE無線通信技術組網，實現電網監控實時數據傳輸與配電智能化，具有重要意義[3-5]。

故鑒于以上所述，文中結合TD-LTE系統技術體制、安全風險、安全防護機理及電力相關標準規范，研究電力TD-LTE無線專網構建與安全防護技術。借鑒先進的TD-LTE無線通信技術構建適合電力行業的無線專網，實現電力多種配用電終端的靈活便捷、安全可靠接入，深入探討了電力接入網規劃建設時需要解決的重要問題。

1 電力專網建設需求分析

目前，我國各省市各級電力通信網絡依然采用以光纖、載波通信為主導的有線通信技術，GPRS/ CDMA公網以及相應的窄帶專網等無線方式只起到輔助作用，且存在安全性差、可靠性低、業務承載量少等問題[6]。同時，由于目前電力業務的不斷增長，現有無線輔助的通信方式無法承載視頻、圖像、業務交互、應急抗災等高寬帶需求的業務類型，且擴展性差、接通率低。尤其是在電網災難發生情況下，可能會因帶寬限制而導致指令無法下傳、數據無法上傳等現象，進而使得調度癱瘓，在較長時間內無法正常啟動恢復運行。因此，以上所述行業實際問題對寬帶無線專網的建設提出了迫切需求。

相對于3G技術，現階段的TD-LTE 4G技術具有更低的系統成本、更高的系統容量，可實現更高的數據速率、更短的時延[7]。無線技術位于物聯網三層架構（感知層、網絡層、應用層）里的網絡層，在網絡的安全性、可靠性、可擴展性等方面具有強大的技術優勢，對于電力行業的應用前景非常廣泛。將TDLTE無線寬帶技術應用于電網行業，可為客戶及業務需求提供安全可靠的通信保障，服務于發電生產、輸電調度、售電服務、用電安全等各個環節。所采用的“光纖+無線”混合組網部署策略，具有的優勢有：1）業務承載量大；2）滿足語音、視頻監控調度等高帶寬業務需求；3）實現實時交互、定位服務以及高速數據傳輸能力；4）較好的QoS保障能力；5）具有較高的傳輸可靠性和容災防范機制[8]。

2 電力無線專網組網架構與技術方案

2.1 電力無線寬帶專網組網架構

TD-LTE系統由核心網和接入網兩部分組成。核心網內根據其承擔的通信功能不同又劃分為移動管理實體、服務網關、分組數據網網關、歸屬簽約服務器等多個設備，主要負責信令控制、數據處理和傳輸、通信終端的移動性管理、簽約數據管理等。接入網提供終端與核心網之間的無線鏈路，負責連接核心網與最終用戶。僅由基站構成的扁平架構接入網減少了網元層次，降低數據的傳輸時延，可以滿足電力無線專網對低時延的要求。基于TD-LTE的電力無線專網系統的基本架構如圖1所示。

圖1 TD-LTE電力專網基本組網架構

通信終端通過以太網口等形式與配用電業務終端連接，負責將來自業務終端的數據經空中接口協議逐層處理后發送往基站、將來自基站發往業務終端的數據經接收處理后提交給業務終端。通信終端內需插入全球用戶識別卡 （USIM），USIM卡中存儲用戶的根密鑰、簽約數據、用戶的號碼等信息。

為提供良好的覆蓋區域，TD-LTE電力無線專網基站通常將射頻遠端單元安裝至高處開闊地方，而將基帶處理單元安裝至機房內部，并采用直流電源，通過以太網口與MSTP設備互聯進行數據回傳。基站負責控制通信終端在空口的數據傳輸，給終端分配通信信道資源。核心網負責用戶鑒權、終端與核心網間會話的管理、終端移動性管理等功能。終端與基站間通過Uu接口通信，基站與基站間通過X2接口建立傳輸鏈路。基站通過傳輸網S1接口與核心網連接。核心網由多個設備組成，設備間通過S11、S6a、S5等標準接口規范傳送相關控制信令或數據。

為兼顧所有業務類型，不同頻段的基站需同時考慮不同業務對應的帶寬需求。如在配網自動化業務中，其業務流向為各“三遙”、“二遙”、“一遙”終端集中到配網自動化中心主站[9]。每個110 kV變電站約有100～200個10 kV節點設備，每個節點設備的通信帶寬需求約為l～5 kbit/s，故在該業務中為每個變電站在覆蓋范圍內提供1 Mbit／s左右的通信帶寬；在計量自動化業務中，由于該業務主要負責對負荷以及配變進行監測管理，每個110 kV變電站約配變600～1 000個計量自動化節點，傳輸周期為15 min，故在該業務中對每個節點分配約3 Mbit/s的帶寬。目前這類業務的應用基本只是做單相的監測、抄表等，隨著計量自動化業務的發展，未來計量自動化的大客戶負荷管理需要考慮負荷控制業務，對通信安全性、時延等有嚴格的要求，不允許出現誤控。在移動寬帶辦公業務中，員工可通過電力無線寬帶專網，利用智能終端接入網絡，實現遠程移動辦公，特別適用于在戶外場所做巡檢、檢修，故為每個終端分配1 Mbit/s左右的帶寬。由于業務帶寬需求大，需把終端盡量布設在靠近基站的區域以采用高階調制滿足帶寬需求。而在變電站視頻監控業務中，由于視頻傳輸實時性的要求，至少應為每個視頻監控終端分配2 Mbit/s以上的帶寬[10]。由于在距基站遠點采用低階調制的基站吞吐量很難滿足視頻帶寬需求，視頻終端也需盡量布設在離基站較近的位置。以上所述各種業務對應的帶寬需求如表1所示。因此，電力無線寬帶專網組網架構設計的合理性與否應以其對應的業務帶寬需求為準。

表1電網各業務帶寬需求

2.2 電力無線專網技術特性分析

TD-LTE專網上采用SC-FDMA、下行則采用OFDM，其頻段主要是申請較低的載波頻段，如230 MHz，故TD-LTE多載波技術更注重頻譜利用率和系統覆蓋范圍，能夠滿足電力無線通信專網對帶寬的要求。

在傳輸帶寬方面，國內TD-LTE公網分配的傳輸帶寬至少為20 MHz。無線專網帶寬資源相對公網比較緊張，一般由省級無線電管理部門以臨時授權方式，為某個地區的一個行業或部門劃分5 MHz或10 MHz的頻率資源。

TD-LTE系統中，采用MIMO多天線技術，利用無線信道的多徑傳播，實現空間信道并行傳輸，增加了空間傳輸資源。在電力無線專網追求更高通信質量和可靠性的要求下，MIMO多天線技術在不增加發射功率與帶寬的前提下，有效提高了通信質量與數據傳輸速率，保證電力無線專網的高可靠性。

無線專網一般為LTE技術單模組網，在覆蓋、數據流向、終端等方面具有一定的特殊性。電力無線專網的基站以重點區域覆蓋為主，無需大范圍無縫覆蓋；電力業務終端以數據業務為主，對移動性要求不高、單點業務流量很低、且上行業務數據量大于下行業務數據量[11]。電力TD-LTE無線專網一般采用CPE終端或嵌入式模塊方式與電力業務終端進行連接。

3 TD-LTE電力無線專網安全風險防范關鍵技術

通信安全是制約電力無線專網組網的重要因素。根據國家電監會《電力二次系統安全防護規定》以及《電力系統安全防護總體方案》的要求，電力系統信息通信網絡遵循“安全分區、網絡專用、橫向隔離、縱向認證”16字方針。以安全為第一要義的TDLTE電力無線專網所涉及的安全風險防范技術已成為各業務部門所關注的焦點[12]。

TD-LTE電力無線專網面臨的安全風險主要來自通信終端、空中接口、基站、核心網四個方面。通信終端風險主要表現為非法USIM卡接入和非法終端接入；空中接口風險是指空中無線電信號被截獲、篡改；基站風險主要是通過偽基站誘騙用戶接入，從而控制用戶行為；核心網風險主要表現為通過訪問網管竊取用戶信息。

針對以上安全風險問題，TD-LTE系統采用了用戶身份安全、雙向認證、加密和完整性保護等安全防護機制來提高網絡的安全能力及可靠性。

1）用戶身份安全：TD-LTE系統采用臨時身份標識和加密永久身份標識兩種機制來保護用戶身份。臨時身份標識指在空中接口盡可能使用一個頻繁更新、臨時分配的身份標識來代替永久身份標識，從而顯著降低永久身份標識被空口截獲的概率[13]。加密永久身份標識指在空中接口盡可能對傳送的身份標識進行加密。

2）雙向認證：為了應對“非法USIM卡接入”[14]、偽基站等安全風險，TD-LTE無線網絡采取雙向認證方式，實現原理是在終端側與核心網側都保存一份與用戶標識相關的密鑰，在通信終端接入網絡時都校驗對方密鑰來判斷是否合法。通過網絡對終端用戶的認證，可以防止非法終端用戶接入網絡。在此，運用密碼學解決各種難題成為解決問題的核心[15]。

3）加密和完整性保護：為應對“空中接口數據被截獲、篡改”等安全風險，TD-LTE系統引入了兩層安全機制，即無線接入（AS）層安全、非無線接入（NAS）層安全這兩層安全機制，分別對終端與基站間、終端與核心網間傳送的信令或數據進行加密和完整性保護。

4 電力無線網絡安全技術標準與政策

電力無線專網組網首先需要確定所采用的技術標準，這需要電力系統相關單位根據自身業務需求和現有技術，制定技術標準。然而，國家電網公司目前尚未最終形成電力無線通信專網的標準。這就需要相關單位加快標準制定，明確發展方向[16]。產業發展，標準先行，經過多年的應用驗證和技術選擇，電力無線通信行業/企業標準時機，建議盡快完成相關標準的制定和發布工作，為電力無線通信的發展指明方向，避免因方向不清晰造成的投資損失。

安全問題是無線通信專網使用單位最關心的問題之一，為加強電力監控系統的信息安全管理，國家電力行業監管機構已2014年發布了《電力監控系統安全防護規定》（國家發展和改革委員會令第14號）替代2006年發布的 《電力二次系統安全防護規定》（國家電力監管委員會令第5號）。根據發改委令14號規定，生產控制大區在與業務終端的接入通信網絡連接過程中，必須通過安全接入區的專用橫向安全隔離裝置才能交互數據。在設立安全接入區的條件下，允許接入網使用無線通信網、電力企業其它數據網（非電力調度數據網）或者外部公用數據網的虛擬專用網絡方式（VPN）等通信方式[17]。

TD-LTE電力無線專網作為一種終端通信接入網技術，可同時承載跨越生產控制大區和管理信息大區業務，通過設置安全接入區即可接入調度數據網，接入綜合數據網無需設置安全接入區。為保障兩個安全大區電力業務的安全防護功能，應采取VPN等邏輯隔離方式對不同分區業務進行隔離防護。

5 結束語

文中基于TD-LTE技術，研究了電力無線專網組網及其安全防護技術等問題。首先對目前福建省建立電力無線專網的必要性進行了分析，之后給出了電力無線專網系統架構方案及其技術體制；研究TD-LTE無線專網面臨的安全風險和應對措施，結合電力無線技術政策，分析TD-LTE無線專網的技術適用性，為電力無線通信網絡建設提供參考。目前，電力行業在無線專網技術方面還存在標準規范不完善、頻譜資源不統一、運維力量不足等問題，很大程度上制約了TD-LTE無線專網技術的規模化應用。因此，TD-LTE技術在電力行業的應用，宜采取“租用為主、小規模試點”的策略穩步推進。

[1]黃盛.智能配電網通信業務需求分析及技術方案[J].電力系統通信，2010，31（6）:10-12.

[2]劉健，趙樹仁，張小慶.中國配電自動化的進展及若干建議[J].電力系統自動化，2012，36（19）:6-10.

[3]劉建明，趙峰，張月霞，等.用于智能電網的新一代寬帶無線移動通信技術[J].電力系統通信，2009，30 （204）:1-3.

[4]張亞晨，許純信，吳迪英.基于TD-LTE230無線專網的配電線路監測系統 [J].電氣應用，2013（S1）: 109-113.

[5]曹津平，劉建明，李祥珍.面向智能配用電網絡的電力無線專網技術方案[J].電力系統自動化，2013，37 （11）:76-83.

[6]劉瑾，王麗珠，章輝，等.基于FDD-LTE230的電力無線專網研究[J].電工技術，2015，6（2）:47-51.

[7]周建勇，陳寶仁，吳謙.智能電網電力無線寬帶專網建設若干關鍵問題探討[J].南方電網技術，2014，8 （1）:46-52.

[8]易浩勇，張京娜，湯琰君.基于電力無線專網的用電信息采集通信系統[J].電力系統通信，2013，34 （244）:30-37.

[9]王春新，楊洪，王煥娟，等.物聯網技術在輸變電設備管理中的應用[J].電力系統通信，2011，32（233）: 116-122.

[10]張尚謨，王永紅，華侃，等.山東電力高清電視會議系統的設計與實現[J].電力信息化，2012，10（3）: 77-81.

[11]WANG Wen-ye，XU Yi，Khan-na M.A survey on the communication architectures in smart grid[J]. Computer Networks，2011，55（15）:3604-3629.

[12]S Sesia，I Toufik，M Baker.The UMTS long term evolution:from theory to practice [M].Posts and Telecom Press，2012:89-122.

[13]王浩，衷宇清，容志能，等.TD-LTE電力無線寬帶系統多頻混合組網研究[J].電力信息與通信技術，2013，11（8）:24-30.

[14]王乘恩，黃紅忠.電力通信網監測系統的安全防御體系研究[J].信息系統工程，2011（10）:74-75.

[15]Clark A，Pavlovski J.Wireless networks for the smart energy grid:application aware networks[C]// Proceedings of International Multi Conference of Engineers and Computer Scientists（IMECS‘10），2010（2），Hong Kong，China:1243-1248.

[16]楊永標，周立秋，丁孝華，等.智能配用電園區技術集成方案[J].電力系統自動化，2012，36（10）:74-78.

[17]王雅娟，喬嘉賡.基于分層思想的電力通信網絡綜合評價模型[J].電力系統通信，2012，33（3）:36-39.

Research on power wireless private network and security protection based on TD-LTE

ZHENG Xue-ming
（State Grid Info-Telecom Great Power Science and Technology Co.，LTD，Fuzhou 350001，China）

Aiming at the demand for the application of wireless private network in electric power industry，the electric power wireless private network networking and security protection technology was studied in this paper.Firstly，the necessity of power wireless private network for Fujian province was analyzed and the network scheme and technical system was given.Meanwhile，the security risk and countermeasures of the TD-LTE wireless private network was researched.Combined with power wireless technology policy，the TD-LTE wireless private network technology applicability was analyzed，which provided a reference for power wireless communication network construction.

TD-LTE；power wireless private network；wireless communication；security protection

TN78

A

1674－6236（2017）07-0083-04

2016-03-29稿件編號：201603377

鄭學明（1962—），男，福建南平人，工程師。研究方向：計算機技術。