陈立志，张维忠，张树华，魏继俊，龚　静，顾焕之

（1.国网新疆电力公司，乌鲁木齐，830011；2.国网新疆昌吉供电公司，昌吉，831100；3.北京智芯微电子科技有限公司，国家电网公司重点实验室，北京　100192）

配电自动化230MHz无线局域网安全技术研究

陈立志1，张维忠2，张树华3，魏继俊2，龚静2，顾焕之2

（1.国网新疆电力公司，乌鲁木齐，830011；2.国网新疆昌吉供电公司，昌吉，831100；3.北京智芯微电子科技有限公司，国家电网公司重点实验室，北京100192）

针对目前电力行业无线公网不安全的问题，本文提出以230MHz无线局域网来建设电力无线专网，利用国网的国密安全体系，该网络具有高安全性等特点，对智能电网通信系统建设具有很好的参考意义。

230MHz无线局域网；电力行业；安全技术

1　引言

电力系统配电通信网目前采用有线和无线两种建设模式，无线又分无线公网和无线专网两大类，有线通信以EPON方式为主，伴随着配网自动化的快速发展，光纤的部署也在加快［1］。无线公网主要采用租用运营商GRPS电路方式［2］，适用于数量流量小，通信光缆不便于覆盖的配网支路终端节点。但无线网络传输存在有信号盲区，且信号会受到天气、遮挡、电磁波的干扰，系统传输带宽低、可用性较低，且采用公网方式，其安全性较低，不便于传输配电遥控等信号。

在EPON有线通信网络末端节点形成无线局域网，利用电力频段230MHz的广覆盖特性，原来通过GPRS方式通信的终端节点（如故障指示器）可以通过电力无线局域网接入电网EPON有线网络中，从而形成一张完整的电力通信专网，增强了电网的安全性。故本文提出以230MHz无线局域网来建设电力无线专网，该网络具有高安全性等特点，非常适合电力行业无线网络建设。

2　230MHz无线局域网

2.1频率资源

223-235MHz［3］可用于遥测、遥控、数据传输，其中，有360个频点由各地市无线电管理处自行审批。频点离散，电力行业拥有40个授权频点（如图1所示），是授权频点最多的行业，很好地适应了电力系统的应用需求。230MHz的频谱不连续性是开发无线宽带系统过程中的棘手问题。

图1　电力行业40个离散频点分布

2.2网络架构

230MHz无线局域网是基于蜂窝技术和230MHz频率特点为电力行业深度定制的无线专网，包括电力业务平台、EPON OLT、光纤线路、EPON ONU、230MHz网管设备、230MHz无线局域网基站设备以及230MHz无线终端，230MHz无线终端可以内置或外置于电力行业终端设备（配电终端、负控终端、集中器、采集器以及智能电表等）。230MHz电力无线专网架构如图2所示。

图2　230MHz电力无线专网架构

3　230MHz无线局域网系统安全性分析

230MHz无线局域网通信系统具备强大的信息安全与加密功能，可以根据电力场景进行深度定制，能够提供多种物理隔离的解决方案，保证全网安全可靠运行。

3.1安全解决方案

电力系统的信息安全传输是保障电网智能化工作的关键技术，230MHz无线局域网通信系统利用3GPP标准规定的祖冲之加密算法以及加密认证，在230MHz无线终端与230MHz无线微基站上采用国密通信算法，与电网的密钥安全体系相对应，从而保证了电力系统的信息传输的安全可靠。

图3　安全层次模型

3.2安全逻辑模型

230MHz无线局域网系统的安全层次模型如图3所示。本方案采用端到端的安全设计思想，无线终端内置的安全芯片［4］和主站管理系统的加密机进行信息的由底层到高层的认证和加解密流程，任何涉及到中间环节的信息监听和安全破坏，都会被安全系统识别，不会影响本系统的安全。

3.3安全流程

230MHz无线局域网系统采用国网主推的安全算法，采用鉴权与加密方式确保系统安全，如图4所示。

图4　系统流程

230MHz无线通信终端通信模块带有安全芯片且内置国密算法［5］，进行数据收发时，启动鉴权操作，进行正常数据收发。配电终端通信模块进行身份认证，并解密数据，判断信息的完整性、时效性及正确性，并将有效数据提供给主站设备。配电终端上行数据可通过配电终端通信安全模块进行数据加密，通过配网原有通信方式传输至主站，主站通过密码机进行身份识别及解密，将有效数据传输至主站设备，保障数据传输的安全性。有效防止系统面临来自公共网络攻击的风险，保障配电网络安全稳定运行。

4　结束语

230MHz无线局域网通信系统充分利用EPON线路的回传特性，通过无线方式组建了完整的电力专网，并且使用了国网主推的安全认证体系，说明该230MHz无线局域网具有高安全性，对智能电网通信系统建设具有很好的参考意义。

［1］刘振亚.智能电网技术［M］.北京：中国电力出版社，2010

［2］陈超成，叶进，张红梅.基于GPRS的无线抄表监控系统［J］.桂林电子科技大学学报，2013.33

［3］国家无线电管理委员会，关于印发民用超短波遥测、遥控、数据传输业务频段规划的通知，1991

［4］刘金锁，统一密钥支撑体系的研究［J］.计算机技术与发展，2014.3

［5］陶维青等，ESAM安全模块在预付费电表中的应用研究［J］.电测与仪表，2010.539

Research of 230MHz Wireless Local Network in Safety Technology

Chen Lizhi1， Zhang Weizhong2， Zhang Shuhua3， Wei Jijun2， Gong Jing2， Gu Huanzhi2
（1. State Grid electric power company， Wulumuqi， 830011； 2. State Grid Changji electric power company， Changji， 831100； 3. State G rid Key Laboratory of Power Industrial Chip Design and Analysis Technology， Beijing Smart-Chip Microelectronics Technology Co.， Ltd.， Beijing， 100192）

In view of the current safety problems in electric wireless network， the 230MHz wireless local network is proposed for power wireless network. The wireless network has the advantages of higher safety and uses power grid’s security of Guomi algorithm.It has excellent reference for smart power communication system construction.

230MHz wireless local network； Power industry； safety technology

10.3969/J.ISSN.1672-7274.2016.10.004

TN914.34

A

1672-7274（2016）10-0014-03

陈立志，男，1980年生，工程师，主要从事智能电网科技管理工作。

张维忠，男，1983年生，助理工程师，主要从事电力通信工程建设。

张树华，男，1980年生，高级工程师，从事电力通信系统与芯片设计工作。

魏继俊，1991年生，助理工程师，主要从事通信运维工作。

龚静，女，1978年生，经济师，从事电力信息系统运维管理工作。

顾焕之，男，1986年生，电气助理工程师，主要从事电力通信工程建设与系统维护。