無線傳輸保密系統(tǒng)在電網中的應用

文｜趙建平，曾勇，梁鴻斌

無線傳輸保密系統(tǒng)在電網中的應用

文｜趙建平，曾勇，梁鴻斌

引言

由于電網屬于國家重要的基礎設施和經濟命脈，相關的傳感器數據和控制信息如果被敵方截獲、篡改，可能會對國家安全和國民經濟造成不可估量的損失。特別是在“棱鏡門”事件影響下，電力部門信息傳輸安全體系架構面臨著前所未有的挑戰(zhàn)。因此，構建一種安全有效的無線通信網絡，已經成為電力系統(tǒng)發(fā)展的最終目標。

本文所介紹的無線傳輸保密系統(tǒng)主要針對電網中無線傳輸的信息進行安全保護，以滿足電網信息在無線傳輸方面的安全需求。

一、系統(tǒng)應用及組成

無線傳輸保密系統(tǒng)包括輸電線路寬帶傳輸系統(tǒng)、安全管理設備和安全模塊，系統(tǒng)應用拓撲圖如圖1所示。

圖1 系統(tǒng)應用拓撲

輸電線路寬帶傳輸系統(tǒng)主要實現(xiàn)信息的透明傳輸，由節(jié)點設備和電力控制中心組成。各節(jié)點實現(xiàn)信息采集，并通過WiFi實現(xiàn)數據傳輸/轉發(fā)。電力控制中心則通過專用光纖與根節(jié)點設備連接。在輸電線路寬帶傳輸系統(tǒng)中，每個寬帶無線傳輸設備為一個節(jié)點。其中有一個為根節(jié)點，所有下屬的節(jié)點則通過根節(jié)點上傳數據。

安全管理設備和安全模塊實現(xiàn)信息的保護功能，嵌入在輸電線路寬帶傳輸系統(tǒng)中；安全管理系統(tǒng)部署在控制中心，與后臺服務器相連；安全模塊部署在節(jié)點上，嵌入到寬帶無線傳輸設備中。

二、工作原理

本系統(tǒng)傳輸的信息采用端到端保護方式，且只對無線傳輸部分的信息進行安全保護。有線傳輸部分則通過光纖直接傳輸。

電力監(jiān)控中心將控制命令和安全管理系統(tǒng)的資源管理命令，通過專用電力光纖網絡傳輸到根節(jié)點。根節(jié)點的寬帶無線傳輸設備收到后，通過內嵌安全模塊對其進行加密處理，然后通過無線信道傳輸給下屬的對應節(jié)點（中繼節(jié)點只轉發(fā)不處理）。對應節(jié)點的寬帶無線傳輸設備收到后，通過內嵌安全模塊進行解密，解密完成后回送給寬帶無線傳輸設備處理。

節(jié)點采集的信息經寬帶無線傳輸設備進行匯總，并通過內嵌安全模塊進行加密。加密完成后，該節(jié)點的寬帶無線傳輸設備將數據發(fā)送給目的節(jié)點（中繼節(jié)點只轉發(fā)不處理），而位于目的節(jié)點的安全模塊對上報的傳感器信息解密后通過光纖網絡上傳至控制中心。

三、工作流程

監(jiān)控中心將節(jié)點的配置、管控等相關信息下發(fā)給對應節(jié)點，節(jié)點根據收到的控制命令，將采集的信息加密后上傳到控制中心，流程如圖2所示。

圖2 工作流程

四、系統(tǒng)設計

（一）節(jié)點設備設計

節(jié)點設備硬件設計框圖如圖3所示。

圖3 節(jié)點設備硬件

硬件系統(tǒng)有電源管理芯片（MAX8668和MAX1556）、CPU（TMS320DM8418）、攝像頭（ominivison OV7675）以及安全模塊等組成。其中，CPU負責整機各模塊的控制和調度，實現(xiàn)與安全模塊協(xié)議處理等功能。內存主要用于操作系統(tǒng)的boot和運行。安全模塊主要用于實現(xiàn)信息的保密處理。電源芯片則采用TI的電壓管理監(jiān)控芯片，提供硬件設備所需電壓。

節(jié)點設備軟件采用功能化、模塊化的軟件設計思路。各個軟件模塊支持獨立修改/更新而不影響整個軟件的框架和性能，便于維護、升級。具體的軟件組成，如圖4所示。

圖4 節(jié)點設備軟件

（二）安全管理設備設計

1. 安全管理設備硬件設計

安全管理設備硬件由商用臺式計算機、商用PCI-E密碼卡、智能密碼鑰匙組成，其硬件組成框圖如圖5所示。

圖5 安全管理系統(tǒng)硬件

商用臺式計算機是安全管理軟件承載平臺，以人機操作界面方式，實現(xiàn)管理員對安全管理系統(tǒng)的各項操作。PCI密碼卡安裝于商用臺式計算機上，為數據的傳輸提供保護。智能密碼鑰匙通過USB接口安裝在商用臺式計算機上，主要用于安全管理軟件管理員的身份認證。

2. 安全管理設備軟件設計

安全管理系統(tǒng)的軟件架構分為3層，如圖6所示。

人機交互層：為使用者提供GUI方式的人機交互支持。

應用功能層：通過模塊化設計，實現(xiàn)用戶身份認證、審計管理、數據備份/恢復和安全管控等功能。

基礎功能層：不與實際應用需求產生強的耦合，實現(xiàn)底層、較為通用的支撐型功能。

圖6 安全管理系統(tǒng)軟件架構

五、結語

本文詳細介紹了無線傳輸保密系統(tǒng)工作原理，并對各設備的硬件和軟件設計進行分析。此應用具有通用、可擴充、靈活、高速加密等特點。經電網實驗網的測試，該應用系統(tǒng)完全符合預期要求。

作者單位：成都三零瑞通移動通信有限公司