基于LTE230的電力無線專網安全技術研究

顧煥之，李新華，潘 靜，李 建

（1.新疆昌吉供電公司，昌吉 831100； 2.普天信息技術有限公司，北京 100080）

基于LTE230的電力無線專網安全技術研究

顧煥之1，李新華1，潘 靜1，李 建2

（1.新疆昌吉供電公司，昌吉 831100； 2.普天信息技術有限公司，北京 100080）

針對目前電力行業無線網絡安全性不足的問題，本文提出以LTE230無線網絡來建設電力無線專網，該網絡具有高安全性等特點，非常適合電力行業無線網絡建設，對智能電網通信系統建設具有很好的參考意義。

LTE230；電力行業；安全技術

1 引言

2009年5月，國家電網公司提出建設具有信息化、自動化、互動化的智能電網發展戰略[1]，同時對于電力行業信息安全越來越重視。

目前，電力行業的無線網絡多采用基于公網GPRS/CDMA，電力公司可以利用營運商公網來實現電力業務的快速拓展[2-3]。但是，電力無線公網近年被外界攻擊事件飛速上升，電力業務連續性保障壓力凸顯，信息泄密事件時有發生，這些不安全因素嚴重影響著電力行業信息安全，形勢日益嚴峻。針對電力行業無線公網現狀，迫切需要一種既能滿足電力行業的發展需要，又具有高安全性的無線網絡。

TD-LTE技術是目前無線通信技術演進的主要方向，中國移動、中國電信、中國聯通近年來大規模建設TD-LTE無線網絡，TD-LTE技術和產業鏈已經成熟[4]。故本文提出以LTE230無線網絡來建設電力無線專網，該網絡具有高安全性等特點，非常適合電力行業無線網絡建設。

2 LTE230電力無線專網

2.1 頻率資源

國家無線電委員會在1991年《關于印發民用超短波遙測、遙控、數據傳輸業務頻段規劃的通知》[5]中明確指出：230 MHz 頻段中15 對雙工頻點和10 個單工頻點作為電力行業專用頻點可以用于電力行業無線專網建設，具體頻段范圍從223-235MHz，這40個頻點離散分布在該范圍內。其中，雙工頻點收發頻率間隔為7MHz，頻點間隔為25kHz。電力行業在230MHz中40 個離散頻點分布如圖1所示。

圖1 電力行業40個離散頻點分布

2.2 網絡架構

LTE230無線專網基于TD-LTE核心技術和230MHz頻率，是電力行業深度定制的無線專網。LTE230電力無線專網包括電力業務平臺、EPC核心網設備、eOMC網管設備、eNodeB一體化基站設備以及LCM無線終端組成，LCM無線終端可以內置或外置于電力行業終端設備（配電終端、負控終端、集中器、采集器以及智能電表等）。LTE230電力無線專網架構如圖2所示。

圖2 LTE230電力無線專網架構

3 LTE230系統安全性分析

LTE230系統整體具備強大的信息安全與加密功能，并能根據客戶需求進一步深度定制。同時，針對電力業務不同安全等級需求，能夠提供多種物理隔離的解決方案，保證全網安全可靠運行。

3.1 安全解決方案

電力系統的信息安全傳輸是保障電網智能化工作的關鍵技術，LTE230系統利用TD-LTE系統的核心加密算法以及加密認證，在LCM無線終端與LTE230基站之間、LCM無線終端與EPC核心網之間進行多層信令加密與鑒權，從而保證了電力系統的信息傳輸的安全可靠。

LTE230系統針對電力系統提供多層次的安全保障，核心包括：本地系統的安全性以及網絡系統的健壯性。

3.2 安全邏輯模型

LTE230系統的安全邏輯模型如圖3所示。

這里服務網和歸屬網一般是根據每個LCM無線終端USIM卡簽約信息來決定的，當該USIM卡與網絡簽約則該網絡是該LCM無線終端的歸屬網。如果該網絡只給該LCM無線終端提供網絡服務則該網絡為服務網。歸屬網絡將為LCM無線終端分配一個惟一的國際移動用戶標識和根密鑰K[6]，用于對終端接入進行鑒權認證功能。

圖3 安全邏輯模型

3.3 安全層

LTE230系統安全層保護：第1層為空口安全，即為LCM無線終端到LTE230基站之間AS層。第二層為EPC核心網NAS信令安全和用戶層保護，即為NAS層（LCM無線終端到EPC核心網），NAS層對基站為透傳。

圖4 LTE230系統安全層

安全層的設計目的是使AS層（第1層）和NAS層（第2層）相互影響最小化，這種原則提高了整個系統的安全性。

3.4 安全功能

LTE230系統采用TD-LTE系統核心的密碼技術，其是目前移動通信網絡中最為復雜的安全功能結構，如圖5所示。

圖5縱向代表網絡實體，其中MME和HSS是EPC核心網網元設備，MME’和eNB’是漫游EPC核心網網元設備。橫軸表示相應的安全措施，主要包括LCM無線終端和LTE230基站AS安全、LCM無線終端和EPC核心網NAS信令安全、LCM無線終端USIM卡和HSS雙向認證以及移動性管理中密鑰更新等功能。

圖5 LTE230系統安全功能

4 結束語

LTE230系統可以用來建設電力行業無線專網，并且通過對LTE230電力無線專網安全性分析說明該無線專網具有高安全性，非常適合電力無線網絡建設，對智能電網通信系統建設具有很好的參考意義。■

[1] 劉振亞．智能電網技術[M]．北京：中國電力出版社，2010

[2] 陳超成，葉進，張紅梅．基于GPRS的無線抄表監控系統[J]．桂林電子科技大學學報，2013.33

[3] 陶燕，王慶華．基于GPRS/CDMA的配電站環境監控系統[J]．電子科技，2014.6

[4] 李文宇，宋麗娜，何秀淼．LTE產業發展分析和展望[J]．電信科學，2014.3

[5] 國家無線電管理委員會．關于印發民用超短波遙測、遙控、數據傳輸業務頻段規劃的通知，1991

[6] 吳文炤．TD-LTE電力無線專網系統安全分析[J]．農村電氣化，2013.10.10

Research of LTE230 Power Wireless Network in Safety Technology

Gu Huanzhi1, Li Xinhua1, Pan Jing1, Li Jian2
(1. Changji electric power company, Changji, 831100,China; 2. Putian information technology company LTD., Beijing, 100080, China)

In view of the current safety problems in power wireless network, the LTE230 wireless network is proposed for power wireless network. The power LTE230 wireless network has the advantages of higher safety and it is very suitable for power wireless network construction. It has excellent reference for smart power communication system construction.

LTE230; Power industry; safety technology

10.3969/J.ISSN.1672-7274.2015.11.005

TN914.34

A文章編碼：1672-7274（2015）11-0020-03

顧煥之，男，1986年4月生，電氣助理工程師，主要從事電力通信工程建設與系統維護。

李新華，1977年1月生，工程師，主要從事通信運維工作。

潘 靜，女，1978年2月生，經濟師，從事電力信息系統運維管理工作。