5G與可信WLAN融合組網在核電廠無線通信系統中的應用研究

摘要：電廠使用5G網絡和WLAN可大幅度提升設備組網的靈活性和機動性，但是5G網絡存在成本問題，WLAN具有網絡安全隱患。該文探究如何根據3GPP標準中有關WLAN融合技術，采用基于我國自主可控WAPI技術的可信WLAN，與5G網絡進行融合組網。充分利用5G網絡和可信WLAN網絡各自特點和互補性，將受信任接入和不受信任接入的可信WLAN網絡融合到5G核心網的場景中，形成適合于核電廠場景下的5G+可信WLAN融合異構網絡架構。結合核電廠場景下的融合通信技術，充分發揮5G網絡與可信WLAN技術的優勢，提升核電廠無線通信網絡對更多業務及場景的服務能力。

關鍵詞：5G；網絡安全；無線局域網鑒別與保密基礎架構；可信無線局域網；融合組網

doi：10.3969/J.ISSN.1672-7274.2024.12.052

中圖分類號：TN 929.5" " " " " " 文獻標志碼：A" " " " " " 文章編碼：1672-7274（2024）12-0-03

Research on the Application of 5G and Trusted WLAN Fusion Networking

in Wireless Communication Systems of Nuclear Power Plants

ZHANG Juming， QIU Tao， YANG Guang

（Guangzhou Guangha Communication Co.， Ltd.， Guangzhou 510663， China）

Abstract： The use of 5G and WLAN wireless communication networks in power plants can significantly improve the flexibility and maneuverability of equipment networking. However， 5G networks have cost issues， and WLAN has network security risks. This article explores how to use trusted WLAN based on China's independently controllable WAPI technology and integrate it with 5G network according to the WLAN fusion technology in 3GPP standards. Fully utilize the characteristics and complementarity of 5G and trusted WLAN networks， integrate trusted and untrusted WLAN networks into the 5G core network scenario， and form a 5G+trusted WLAN fusion heterogeneous network architecture suitable for nuclear power plant scenarios. Combining the fusion communication technology in the context of nuclear power plants， fully leveraging the advantages of 5G networks and trusted WLAN technology， and enhancing the service capabilities of wireless communication networks in nuclear power plants for more businesses and scenarios.

Keywords： 5G， network security; WAPI; trusted WLAN; fusion networking

核電廠使用無線通信網絡可大幅度提升設備組網的靈活性和機動性，主要業務需求包括：移動語音通信、語音調度通信、移動視頻、移動辦公、人員定位、傳感器在線檢測、智能維修等。對信息傳輸的無線網絡基本要求包括：網絡安全可靠、信息傳遞低時延、獨立專網、海量節點信息采集、技術成熟等[1]。有線通信方式可靠性和安全性高但成本巨大，且不能滿足移動終端接入要求；無線通信方式有部署難度和成本稍低的優點，但無線通信介質存在一定的安全隱患[2]。

5G與WLAN技術作為目前最主流的無線網絡技術，各自具有獨特的技術優勢與最佳應用場景[3]，與核電廠無線通信技術架構契合度很高。從網絡特性和成本控制角度，將5G網絡和WLAN進行融合組網，可充分發揮它們技術優勢[4]。3GPP將5G核心網絡架構業務模塊化和網絡功能虛擬化，已做到控制面和數據面分離、核心網和接入網分離，為5G網絡與WLAN融合組網提供了實現機制[5]。

核電廠無線通信網絡對信息傳輸要求包括安全、高效和實時性。5G安全包括5G網絡本身通信安全和網絡承載安全[6]。而WLAN技術在保障安全路線方面則有兩種：一種是由美國主導的IEEE 802.11系列標準的Wi-Fi技術；另一種是由中國無線局域網國家標準主導的可信WLAN技術，即無線局域網鑒別與保密基礎架構（WAPI，Wireless Authentication and Privacy Infrastructure）[7-8]。

本文根據3GPP標準中關于WLAN融合的相關技術，構建了核電廠場景下的5G與可信WLAN融合異構網絡架構，并結合核電廠場景下的融合通信技術，旨在提升核電廠通信網絡對更多業務及場景的服務能力。

1" "可信WLAN和5G網絡

1.1 可信WLAN

可信WLAN采用WAPI認證標準，可以為電力終端設備提供安全、可靠的無線接入方式，防止非法接入、非法偽造、非法入侵。與Wi-Fi相比，WAPI是我國自主研發的WLAN安全技術標準[9]，安全性更高，可以為電力終端設備提供安全、可靠的無線接入。

WAPI采用三元對等安全架構，包括鑒權服務器AS（Authentication Server，AS）、接入點（Access Point，AP）、用戶端站點（Station，STA）。AS管理公鑰證書，完成證書頒發、驗證與注銷等。AS頒發證書給AP、STA進行安裝，作為接入憑證。訪問網絡之前，STA登錄至AP時要通過AS進行雙向身份認證，持有合法證書的STA和AP才能接入[10]，非授權終端不能接入，合法終端也不能接入非法網絡。WAPI為無線局域網數據鏈路層提供安全防護密鑰動態協商機制，保障數據通信的機密性，也提供用戶身份集中管理服務能力，確保WLAN是安全且可管可控的。

1.2 5G網絡與可信WLAN融合分析

在5G網絡架構中，3GPP網絡和非3GPP網絡可以通過5G核心網進行融合，可信WLAN接入可以協助5G網絡滿足熱點區域密集的終端設備通信需求。終端在5G網絡和可信WLAN中切換時，無須反復登錄認證或中斷業務，通過可信WLAN進行身份驗證后便可連接5G服務，從而支持可信WLAN熱點與5G網絡之間的設備移動性和服務連續性。5G網絡與可信WLAN融合后，二者在覆蓋能力上形成互補，可以增加網絡容量和覆蓋范圍，降低網絡成本，融合的網絡可以為用戶提供更加靈活和可靠的服務。

2" "融合組網

3GPP標準定義對蜂窩網（3GPP網絡）和非3GPP網絡（如WLAN等）進行了融合的架構設計，從非3GPP網絡接入3GPP網絡安全程度來看，分受信任接入及不受信任接入。受信任和不受信任的非3GPP接入3GPP網絡的區別是，接入網絡是否由5G網絡運營商管理，如果非3GPP接入網絡和5G網絡由同一個運營商管理，那該接入網絡就是受信任的，否則就是非受信任的。3GPP在R15中定義了不受信任接入類型，在R16中擴展支持了受信任接入類型及固網接入類型。

從安全等級來看，可信WLAN接入5G網絡架構，分受信任接入和不受信任接入，如圖1所示。受信任接入終端通過受信任接入網關（TNGF）后直接接入5G核心網（5GC），不受信任接入終端接入需要通過“互通功能”（N3IWF）后再接入5GC。

3" "融合通信

充分利用5G網絡和可信WLAN各自特點和互補性，推出基于TNGF的5G+可信WLAN融合組網方案，將受信任的非3GPP/WLAN網絡補充加入3GPP接入網絡場景。核電廠部署的企業Wi-Fi是可信WLAN，通過受信任的非3GPP接入網關TNGF融合到5G網絡中，提供各種基于IP的服務，實現5G+可信WLAN網絡融合。通過基于IMS的融合通信平臺，采用標準3GPP協議，實現與公網運營商IMS進行全媒體的互聯互通融合通信。整體的網絡架構如圖2所示。

基于5G+可信WLAN融合組網的網絡架構，可實現5G網絡和可信WLAN的網絡優勢互補，降低網絡建設和維護的成本，提升網絡覆蓋范圍和容量，加強網絡資源的優化利用。具備快速低成本滿足網絡深度覆蓋和熱點容量需求；終端用戶使用方便，自動認證鑒權，免密碼；網絡安全，數據加密；精準定位終端用戶，提供定制化服務等功能。

4" "應用場景

充分利用5G和可信WLAN網絡融合架構，在對成本敏感的業務場景下，核電廠可以選擇成本低、高帶寬的可信WLAN進行建設；對于非關鍵任務的操作，可以通過可信WLAN進行數據傳輸，對于執行關鍵生產任務的閉環控制業務場景，則建設5G網絡。

5" "結束語

核電廠無線通信網絡要求大帶寬、高速率和低時延，根據3GPP標準中有關網絡融合技術，5G和可信WLAN融合異構網絡架構可以應用于核電廠無線通信場景。但從實際網絡部署的角度來看，如何確?？尚臰LAN終端設備在3GPP融合網絡中保持端到端的業務轉發質量、數據安全性、網絡運營維護等仍是需要解決的問題。從5G網絡與可信WLAN融合的應用來看，終端的數量大、種類多、能力參差不齊等往往是制約網絡融合效果的關鍵因素。因此，應盡可能降低對終端的影響，降低用戶使用的難度，避免影響業務體驗，終端無感知的網絡融合方式也是后續發展的技術方向。

參考文獻

[1] 張琳娜，吳銀偉．核電廠無線通信網絡應用現狀和發展方向[J]．電氣應用，2020（8）：32-36．

[2] 趙洋，劉偉，趙曉紅，等．可信WLAN無線接入技術在新型電力系統中的應用分析[J]．山東電力技術，2023，2（50）：33-38．

[3] 鄭磊．WiFi6與5G技術的性能對比與應用分析[J]．科技創新導報，2019，16（16）：144-151．

[4] 李沸樂，楊文聰，張雪貝．5G與WiFi6的協同組網方案設計及應用[J]．中興通訊技術，2022，8（4）：7-13．

[5] 劉凱曦．5G-R與WLAN異構融合組網的關鍵技術研究[D]．北京：北京交通大學，2021．

[6] 中國信息通信研究院和IMT-2020（5G）推進組．5G安全報告[R]．北京．2020：8-14．

[7] 張璐璐，趙子軍．WAPI產業聯盟團體標準化發展實踐[J]．中國標準化，2021（19）：6-15．

[8] 方華．深入參與全球網絡安全創新治理打造網絡空間人類命運共同體--中關村無線網絡安全產業聯盟團體標準化工作實踐[C]．第十五屆中國標準化論壇論文集，北京：中國標準化協會，2018．

[9] GB15629.11-2003，信息技術系統間遠程通信和信息交換局域網和城域網特定要求第11部分：無線局域網媒體訪問控制和物理層規范[S]．北京：中國標準出版社，2003．

[10] 夏元軼，王傳君．WAPI無線認證在電力行業的應用[J]．電子技術與軟件工程，2017（1）：25．