郑学明（国网信通亿力科技有限责任公司 福建 福州350001）

基于TD-LTE的电力无线专网组网与安全防护技术研究

郑学明
（国网信通亿力科技有限责任公司 福建 福州350001）

文中从电力行业对无线专网的应用需求出发，研究了电力无线专网组网及其安全防护技术等问题。首先对目前福建省建立电力无线专网的必要性进行了分析，之后给出了电力无线专网系统架构方案及其技术体制；研究TD-LTE无线专网面临的安全风险和应对措施，结合电力无线技术政策，分析TD-LTE无线专网的技术适用性，为电力无线通信网络建设提供参考。

TD-LTE；电力无线专网；无线通信；安全防护

作为信息通信领域发展最快的一种通信技术，无线通信已在公众移动通信领域实现了规模化应用。目前，包括TDD（时分双工）和FDD（频分双工）两种制式在内的第四代全球通用蜂窝移动通信技术标准LTE（Long Term Evolution，长期演进）于2013 年12月在我国全面开始商用。特别是TD-LTE系统，现已覆盖超过340个城市和广大农村地区，已在公众移动通信领域已经实现了规模化应用[1]。

信息通信系统是智能电网组网、运行和管理的基础，贯穿智能电网发电、输电、变电、配电、用电和调度各个环节。自20世纪70年代，基于信息通信系统的电力通信网络建设持续高速发展。进入21世纪，以4G TD-LTE无线通信技术为代表的无线通信技术广泛应用于无线政务专网、铁路列控专网、城市运行监控专网、生产安全管理专网、应急指挥专网、公共安全监督专网及城市物联网等领域，这也为电力无线通信专网的建设和发展提供了技术支撑和有益的参考[2]。目前，电力无线专网的组网与安全防护已经成为电力通信系统发展的重要方向之一。然而，无线网络存在可靠性低、低带宽、大时延、业务中断率高等缺陷，使电力无线通信专网的规划与建设面临许多困难。因此，在电力无线专网中，研究采用TD-LTE无线通信技术组网，实现电网监控实时数据传输与配电智能化，具有重要意义[3-5]。

故鉴于以上所述，文中结合TD-LTE系统技术体制、安全风险、安全防护机理及电力相关标准规范，研究电力TD-LTE无线专网构建与安全防护技术。借鉴先进的TD-LTE无线通信技术构建适合电力行业的无线专网，实现电力多种配用电终端的灵活便捷、安全可靠接入，深入探讨了电力接入网规划建设时需要解决的重要问题。

1 电力专网建设需求分析

目前，我国各省市各级电力通信网络依然采用以光纤、载波通信为主导的有线通信技术，GPRS/ CDMA公网以及相应的窄带专网等无线方式只起到辅助作用，且存在安全性差、可靠性低、业务承载量少等问题[6]。同时，由于目前电力业务的不断增长，现有无线辅助的通信方式无法承载视频、图像、业务交互、应急抗灾等高宽带需求的业务类型，且扩展性差、接通率低。尤其是在电网灾难发生情况下，可能会因带宽限制而导致指令无法下传、数据无法上传等现象，进而使得调度瘫痪，在较长时间内无法正常启动恢复运行。因此，以上所述行业实际问题对宽带无线专网的建设提出了迫切需求。

相对于3G技术，现阶段的TD-LTE 4G技术具有更低的系统成本、更高的系统容量，可实现更高的数据速率、更短的时延[7]。无线技术位于物联网三层架构（感知层、网络层、应用层）里的网络层，在网络的安全性、可靠性、可扩展性等方面具有强大的技术优势，对于电力行业的应用前景非常广泛。将TDLTE无线宽带技术应用于电网行业，可为客户及业务需求提供安全可靠的通信保障，服务于发电生产、输电调度、售电服务、用电安全等各个环节。所采用的“光纤+无线”混合组网部署策略，具有的优势有：1）业务承载量大；2）满足语音、视频监控调度等高带宽业务需求；3）实现实时交互、定位服务以及高速数据传输能力；4）较好的QoS保障能力；5）具有较高的传输可靠性和容灾防范机制[8]。

2 电力无线专网组网架构与技术方案

2.1 电力无线宽带专网组网架构

TD-LTE系统由核心网和接入网两部分组成。核心网内根据其承担的通信功能不同又划分为移动管理实体、服务网关、分组数据网网关、归属签约服务器等多个设备，主要负责信令控制、数据处理和传输、通信终端的移动性管理、签约数据管理等。接入网提供终端与核心网之间的无线链路，负责连接核心网与最终用户。仅由基站构成的扁平架构接入网减少了网元层次，降低数据的传输时延，可以满足电力无线专网对低时延的要求。基于TD-LTE的电力无线专网系统的基本架构如图1所示。

图1 TD-LTE电力专网基本组网架构

通信终端通过以太网口等形式与配用电业务终端连接，负责将来自业务终端的数据经空中接口协议逐层处理后发送往基站、将来自基站发往业务终端的数据经接收处理后提交给业务终端。通信终端内需插入全球用户识别卡 （USIM），USIM卡中存储用户的根密钥、签约数据、用户的号码等信息。

为提供良好的覆盖区域，TD-LTE电力无线专网基站通常将射频远端单元安装至高处开阔地方，而将基带处理单元安装至机房内部，并采用直流电源，通过以太网口与MSTP设备互联进行数据回传。基站负责控制通信终端在空口的数据传输，给终端分配通信信道资源。核心网负责用户鉴权、终端与核心网间会话的管理、终端移动性管理等功能。终端与基站间通过Uu接口通信，基站与基站间通过X2接口建立传输链路。基站通过传输网S1接口与核心网连接。核心网由多个设备组成，设备间通过S11、S6a、S5等标准接口规范传送相关控制信令或数据。

为兼顾所有业务类型，不同频段的基站需同时考虑不同业务对应的带宽需求。如在配网自动化业务中，其业务流向为各“三遥”、“二遥”、“一遥”终端集中到配网自动化中心主站[9]。每个110 kV变电站约有100～200个10 kV节点设备，每个节点设备的通信带宽需求约为l～5 kbit/s，故在该业务中为每个变电站在覆盖范围内提供1 Mbit／s左右的通信带宽；在计量自动化业务中，由于该业务主要负责对负荷以及配变进行监测管理，每个110 kV变电站约配变600～1 000个计量自动化节点，传输周期为15 min，故在该业务中对每个节点分配约3 Mbit/s的带宽。目前这类业务的应用基本只是做单相的监测、抄表等，随着计量自动化业务的发展，未来计量自动化的大客户负荷管理需要考虑负荷控制业务，对通信安全性、时延等有严格的要求，不允许出现误控。在移动宽带办公业务中，员工可通过电力无线宽带专网，利用智能终端接入网络，实现远程移动办公，特别适用于在户外场所做巡检、检修，故为每个终端分配1 Mbit/s左右的带宽。由于业务带宽需求大，需把终端尽量布设在靠近基站的区域以采用高阶调制满足带宽需求。而在变电站视频监控业务中，由于视频传输实时性的要求，至少应为每个视频监控终端分配2 Mbit/s以上的带宽[10]。由于在距基站远点采用低阶调制的基站吞吐量很难满足视频带宽需求，视频终端也需尽量布设在离基站较近的位置。以上所述各种业务对应的带宽需求如表1所示。因此，电力无线宽带专网组网架构设计的合理性与否应以其对应的业务带宽需求为准。

表1电网各业务带宽需求

2.2 电力无线专网技术特性分析

TD-LTE专网上采用SC-FDMA、下行则采用OFDM，其频段主要是申请较低的载波频段，如230 MHz，故TD-LTE多载波技术更注重频谱利用率和系统覆盖范围，能够满足电力无线通信专网对带宽的要求。

在传输带宽方面，国内TD-LTE公网分配的传输带宽至少为20 MHz。无线专网带宽资源相对公网比较紧张，一般由省级无线电管理部门以临时授权方式，为某个地区的一个行业或部门划分5 MHz或10 MHz的频率资源。

TD-LTE系统中，采用MIMO多天线技术，利用无线信道的多径传播，实现空间信道并行传输，增加了空间传输资源。在电力无线专网追求更高通信质量和可靠性的要求下，MIMO多天线技术在不增加发射功率与带宽的前提下，有效提高了通信质量与数据传输速率，保证电力无线专网的高可靠性。

无线专网一般为LTE技术单模组网，在覆盖、数据流向、终端等方面具有一定的特殊性。电力无线专网的基站以重点区域覆盖为主，无需大范围无缝覆盖；电力业务终端以数据业务为主，对移动性要求不高、单点业务流量很低、且上行业务数据量大于下行业务数据量[11]。电力TD-LTE无线专网一般采用CPE终端或嵌入式模块方式与电力业务终端进行连接。

3 TD-LTE电力无线专网安全风险防范关键技术

通信安全是制约电力无线专网组网的重要因素。根据国家电监会《电力二次系统安全防护规定》以及《电力系统安全防护总体方案》的要求，电力系统信息通信网络遵循“安全分区、网络专用、横向隔离、纵向认证”16字方针。以安全为第一要义的TDLTE电力无线专网所涉及的安全风险防范技术已成为各业务部门所关注的焦点[12]。

TD-LTE电力无线专网面临的安全风险主要来自通信终端、空中接口、基站、核心网四个方面。通信终端风险主要表现为非法USIM卡接入和非法终端接入；空中接口风险是指空中无线电信号被截获、篡改；基站风险主要是通过伪基站诱骗用户接入，从而控制用户行为；核心网风险主要表现为通过访问网管窃取用户信息。

针对以上安全风险问题，TD-LTE系统采用了用户身份安全、双向认证、加密和完整性保护等安全防护机制来提高网络的安全能力及可靠性。

1）用户身份安全：TD-LTE系统采用临时身份标识和加密永久身份标识两种机制来保护用户身份。临时身份标识指在空中接口尽可能使用一个频繁更新、临时分配的身份标识来代替永久身份标识，从而显著降低永久身份标识被空口截获的概率[13]。加密永久身份标识指在空中接口尽可能对传送的身份标识进行加密。

2）双向认证：为了应对“非法USIM卡接入”[14]、伪基站等安全风险，TD-LTE无线网络采取双向认证方式，实现原理是在终端侧与核心网侧都保存一份与用户标识相关的密钥，在通信终端接入网络时都校验对方密钥来判断是否合法。通过网络对终端用户的认证，可以防止非法终端用户接入网络。在此，运用密码学解决各种难题成为解决问题的核心[15]。

3）加密和完整性保护：为应对“空中接口数据被截获、篡改”等安全风险，TD-LTE系统引入了两层安全机制，即无线接入（AS）层安全、非无线接入（NAS）层安全这两层安全机制，分别对终端与基站间、终端与核心网间传送的信令或数据进行加密和完整性保护。

4 电力无线网络安全技术标准与政策

电力无线专网组网首先需要确定所采用的技术标准，这需要电力系统相关单位根据自身业务需求和现有技术，制定技术标准。然而，国家电网公司目前尚未最终形成电力无线通信专网的标准。这就需要相关单位加快标准制定，明确发展方向[16]。产业发展，标准先行，经过多年的应用验证和技术选择，电力无线通信行业/企业标准时机，建议尽快完成相关标准的制定和发布工作，为电力无线通信的发展指明方向，避免因方向不清晰造成的投资损失。

安全问题是无线通信专网使用单位最关心的问题之一，为加强电力监控系统的信息安全管理，国家电力行业监管机构已2014年发布了《电力监控系统安全防护规定》（国家发展和改革委员会令第14号）替代2006年发布的 《电力二次系统安全防护规定》（国家电力监管委员会令第5号）。根据发改委令14号规定，生产控制大区在与业务终端的接入通信网络连接过程中，必须通过安全接入区的专用横向安全隔离装置才能交互数据。在设立安全接入区的条件下，允许接入网使用无线通信网、电力企业其它数据网（非电力调度数据网）或者外部公用数据网的虚拟专用网络方式（VPN）等通信方式[17]。

TD-LTE电力无线专网作为一种终端通信接入网技术，可同时承载跨越生产控制大区和管理信息大区业务，通过设置安全接入区即可接入调度数据网，接入综合数据网无需设置安全接入区。为保障两个安全大区电力业务的安全防护功能，应采取VPN等逻辑隔离方式对不同分区业务进行隔离防护。

5 结束语

文中基于TD-LTE技术，研究了电力无线专网组网及其安全防护技术等问题。首先对目前福建省建立电力无线专网的必要性进行了分析，之后给出了电力无线专网系统架构方案及其技术体制；研究TD-LTE无线专网面临的安全风险和应对措施，结合电力无线技术政策，分析TD-LTE无线专网的技术适用性，为电力无线通信网络建设提供参考。目前，电力行业在无线专网技术方面还存在标准规范不完善、频谱资源不统一、运维力量不足等问题，很大程度上制约了TD-LTE无线专网技术的规模化应用。因此，TD-LTE技术在电力行业的应用，宜采取“租用为主、小规模试点”的策略稳步推进。

[1]黄盛.智能配电网通信业务需求分析及技术方案[J].电力系统通信，2010，31（6）:10-12.

[2]刘健，赵树仁，张小庆.中国配电自动化的进展及若干建议[J].电力系统自动化，2012，36（19）:6-10.

[3]刘建明，赵峰，张月霞，等.用于智能电网的新一代宽带无线移动通信技术[J].电力系统通信，2009，30 （204）:1-3.

[4]张亚晨，许纯信，吴迪英.基于TD-LTE230无线专网的配电线路监测系统 [J].电气应用，2013（S1）: 109-113.

[5]曹津平，刘建明，李祥珍.面向智能配用电网络的电力无线专网技术方案[J].电力系统自动化，2013，37 （11）:76-83.

[6]刘瑾，王丽珠，章辉，等.基于FDD-LTE230的电力无线专网研究[J].电工技术，2015，6（2）:47-51.

[7]周建勇，陈宝仁，吴谦.智能电网电力无线宽带专网建设若干关键问题探讨[J].南方电网技术，2014，8 （1）:46-52.

[8]易浩勇，张京娜，汤琰君.基于电力无线专网的用电信息采集通信系统[J].电力系统通信，2013，34 （244）:30-37.

[9]王春新，杨洪，王焕娟，等.物联网技术在输变电设备管理中的应用[J].电力系统通信，2011，32（233）: 116-122.

[10]张尚谟，王永红，华侃，等.山东电力高清电视会议系统的设计与实现[J].电力信息化，2012，10（3）: 77-81.

[11]WANG Wen-ye，XU Yi，Khan-na M.A survey on the communication architectures in smart grid[J]. Computer Networks，2011，55（15）:3604-3629.

[12]S Sesia，I Toufik，M Baker.The UMTS long term evolution:from theory to practice [M].Posts and Telecom Press，2012:89-122.

[13]王浩，衷宇清，容志能，等.TD-LTE电力无线宽带系统多频混合组网研究[J].电力信息与通信技术，2013，11（8）:24-30.

[14]王乘恩，黄红忠.电力通信网监测系统的安全防御体系研究[J].信息系统工程，2011（10）:74-75.

[15]Clark A，Pavlovski J.Wireless networks for the smart energy grid:application aware networks[C]// Proceedings of International Multi Conference of Engineers and Computer Scientists（IMECS‘10），2010（2），Hong Kong，China:1243-1248.

[16]杨永标，周立秋，丁孝华，等.智能配用电园区技术集成方案[J].电力系统自动化，2012，36（10）:74-78.

[17]王雅娟，乔嘉赓.基于分层思想的电力通信网络综合评价模型[J].电力系统通信，2012，33（3）:36-39.

Research on power wireless private network and security protection based on TD-LTE

ZHENG Xue-ming
（State Grid Info-Telecom Great Power Science and Technology Co.，LTD，Fuzhou 350001，China）

Aiming at the demand for the application of wireless private network in electric power industry，the electric power wireless private network networking and security protection technology was studied in this paper.Firstly，the necessity of power wireless private network for Fujian province was analyzed and the network scheme and technical system was given.Meanwhile，the security risk and countermeasures of the TD-LTE wireless private network was researched.Combined with power wireless technology policy，the TD-LTE wireless private network technology applicability was analyzed，which provided a reference for power wireless communication network construction.

TD-LTE；power wireless private network；wireless communication；security protection

TN78

A

1674－6236（2017）07-0083-04

2016-03-29稿件编号：201603377

郑学明（1962—），男，福建南平人，工程师。研究方向：计算机技术。