电力无线应急通信网络的方案及安全性研究

回程网络的最佳选择。

3.2　现场宽带无线接入网

应急现场指挥通信车，装配应急升降杆、McWiLL基站及其核心网系统，通过McWiLL基站建立故障现场区域内的宽带无线接入网信号覆盖，构建事故现场应急抢修的语音、视频和数据的综合接入通信通道，可将故障现场信息有效返回到应急现场指挥通信车，可进行现场指挥。在McWiLL无线本地接入网的覆盖范围内每个抢修救援小组可以携带一套单兵系统进行现场工作，附近的工作人员携带的无线笔记本，PDA和手机等单兵通信终端可以通过单兵系统进行组内现场分析和上报。以单兵系统为通信中心组成的救援小组为电力应急无线通信系统提供了灵活的组网和工作方式，提高了电网应对突发事故的应变能力(见图2)。

图2　电力应急系统工作图

在应急通信应用中，只有选用有效、高速、安全的无线通信技术才能真正发挥应急指挥系统快速反应、准确处理的特点，McWiLL宽带无线接入技术，具有覆盖范围广、接入速率高，易于扩展，抗多径干扰能力强的特点。

3.3　应用场景

单一的点对点通信网络，可以实现电力故障应急恢复;当出现大的突发事件时，也可以作为宽带无线本地接入网的回程使用;宽带无线接入网络则作为现场应急指挥系统的通信手段。具体应用场景为：

(1)当出现一般故障需要进行简单的通信恢复时，可将COFDM无线传输网桥的两端分别安装在故障线路两端的变电站内，在10~20km的范围内恢复远端变电站的通信。保证电力信息及时安全地传输，保证电网的正常运行。

(2当出现大的突发事件需要进行现场应急指挥时，采用COFDM技术实现点到点无线传输，可构成应急通信系统现场指挥通信回程网络，将故障现场信息通过COFDM无线传输网桥回传到后方指挥中心，实现远程应急指挥。

执行任务时指挥通信车在第一时间到达现场，可通过COFDM无线局域网构建回传信道，及时地在指挥车、指挥中心之间建立视频、语音、数据传输通道。

语音、数据码流由车载复用/交换设备汇聚，视音频监控码流则通过视音频矩阵进行选择、编码。编码后的视音频监控码流与语音、数据通过复用、调制、变频和功率放大后，通过指定的转发器发回指挥中心，供指挥员参考。指挥中心也可以采用同样方式将视频、语音、数据信息下传至指挥通信车。

4　安全体系

为了电力应急通信系统的正常运作，系统的安全问题应该得到足够的重视。根据电力应急通信系统的网络层次，应该使用不同的安全技术有针对性地保障该通信系统发挥应有的作用，电力应急通信系统的安全体系如图3所示。

图3　电力应急系统的安全体系

4.1　回程网络的安全

本方案中采用VPN技术保证回程网络的信息传输安全。VPN技术，又叫做虚拟专用网，它通过在网络中建立一个独立稳定的安全链接进行通信数据的传输。

VPN架构中采用了多种安全机制，如隧道技术(Tunneling)、加解密技术(Encryption)、密钥管理技术、身份认证技术(Authentication)等，通过上述的各项网络安全技术，在现场应急指挥车和指挥中心之间建立一个独立的通信信道，确保资料在公众网络中传输时不被窃取，而且可以根据传输数据的安全级别设置不同的传输优先级，保证重要的现场数据能够第一时间传送到指挥中心，保证现场救援工作的顺利进行。

4.2　McWiLL接入网的安全

现场接入网络McWiLL的安全体系可以实现以下3个目标：

(1)保护合法用户的身份信息的安全性。

(2)保护合法用户的通信信息不被窃取或监听。

(3)保护网络资源不被非法终端使用和修改。

针对以上目标，McWiLL网络采用了由安全数据管理、接入安全和业务安全组成的多层次安全体系(见表1)。

表1　McWiLL多层次安全体系

安全数据的妥善管理和有效控制是整个接入网安全机制的根本。安全数据包括对各种身份标识的验证、密钥技术和安全算法。通过对终端的用户标识号(User Identifier，UID)，用户标识号(User Identifier，UID)和用户安全识别码(Security Identifier，SID)等身份信息进行认证，然后通过随机序列生成算法，开户流程中用户信息的加密算法，UID和SID保护算法，空中接口业务流加密算法和空中接口消息字段加密等算法对数据库的信息进行保护，防止信息被窃取和修改。

接入安全技术包括下行波束赋形，接入限制，设备鉴权和用户鉴权等技术。下行波赋形是指基站对每个发送给终端的信号都采用了波束赋形，因此下行链路的信号很难被截获，保证了空中接口的通信安全;接入限制是指，对McWiLL网络的网络标识号(Network Identifier，NID)和用户终端网络标识进行匹配验证，判断该用户是否有接入网络的权限;设备鉴权是McWiLL系统对用户终端设备的身份验证，以防止非法用户