李贵阳，唐雷彬

（辽宁省水文局，辽宁沈阳110003）

GPRS（General Packet Radio Service）即通用分组无线服务技术，是一种基于GSM系统的无线分组交换技术[1]。水利行业数据监测业务经历了传统的有线传输、GSM短信传输、无线电传输等传输方式，但随着无线通讯技术的迅速发展与普及，数据监测业务有了新的方式与选择，相较以往传统的数据监测业务常用的有线或短信传输方式相比，GPRS在数据业务的承载和站点配置的灵活性方面具有非常明显的优势，依托于中国移动公司GPRS基站的广泛分布，GPRS无线通讯具有覆盖范围广、具有良好的扩展及扩容性、接入点无限制等特性，结合中国移动GPRS专网服务，监测数据的安全性、可靠性，数据链路的稳定性都得到进一步的提升，有效防止了数据泄密、数据篡改、信道堵塞等情况发生。以下将以国家地下水监测工程（水利部分）辽宁省地下水监测系统为例，详细阐述GPRS无线专网作为地下水信息监测传输方案的具体方式。

1 项目概述

目前我国地下水监测能力总体薄弱，存在着站网密度低、专用监测站点严重缺乏、监测手段落后、信息传输时效性差等突出问题，难以满足当前经济社会可持续发展要求。为了应对以上突出问题，水利部在全国范围内启动并实施了国家地下水监测工程。该项目的建设内容为国家地下水监测工程（水利部分）的一部分，在辽宁省全省范围内建设600多个地下水水位监测站，并每日将地下水埋深及水温数据进行集中采集并整理。该项目具有监测站点地域分布广、站点数量众多、数据量小、无人值守等特点[2]。该项目以上特点正好与GPRS网络技术特点相契合，同时结合中国移动公司提供的专网APN（Access Point Name）服务做到专网专发、信道独立、数据链路与公网完全隔离，极大地提高了传输数据的安全性、实时性以及良好的可靠性。

2 GPRS无线专网数据传输实施方案

2.1 专网APN技术特点介绍

目前国际互联网安全环境正在逐步恶化，中国的互联网安全形势也在日趋严峻，数据类信息的安全正在面临极大的威胁与挑战，网络运营商对数据类信息的安全意识与手段也正在逐步加强[3]。GPRS无线专网传输技术的应用，便是对GPRS网络数据传输过程中数据的安全性与可靠性的有力保障。

APN是一种GPRS网络的接入技术，它的作用是决定遥测终端将利用何种方式接入网络，目前常用的网络接入方式有CMWAP、CMNET、专网APN三种模式[4]，辽宁省地下水监测工程所使用的网络接入方式为专网APN接入方式。专网APN根据项目对网络安全的需求，采用了多种安全措施来保证数据传输的安全、可靠。

终端设备通过专网APN接入移动运营商的GPRS网络，在 GGSN（Gateway GPRS SupPort Node，即网关GPRS支持节点）与辽宁移动数据中心接入路由之间采用GRE（Generic Routing En⁃capsulation，即通用路由封装）隧道传输，整条链路均采用私有IP进行广域连接[5]。在传输数据加密方面也采用更为安全的端到端加密技术，即移动终端至服务器之间采用端到端加密，防止数据在整个传输过程中可能发生的泄露问题，并且移动动数据中心和客户服务器双方均采用防火墙进行隔离，并进行IP和PORT过滤，进一步提升数据的安全可靠性[6]。

2.2 系统组网及传输方案

辽宁省地下水监测系统GPRS专网传输系统图如图1所示。地下水监测站点采用远程遥测终端作为数据收发装置，该远程遥测终端内部安装有GPRS无线专网SIM卡，用户向移动公司申请APN业务后可获得GPRS专用接入点及固定内网IP、内网Port，远程遥测终端通过参数配置后即可实现APN专网连接。

图1 远程遥测辽宁省地下水监测系统GPRS专网传输系统图

远程遥测终端上电启动后，会根据专网配置信息主动寻网并连接至GPRS网络上，与地下水信息中心服务器建立TCP连接，远程遥测终端的前端传感器将采集到的地下水埋深、水温等数据通过RS485接口传送给远程遥测终端，远程遥测终端接收到采集数据后连接GPRS专网准备数据发送，远程遥测终端至移动GGSN之间的数据通过GPRS承载传输，GGSN至专网接入路由之间的数据经过加密封装后通过GRE隧道传输，这样不仅可以有效避免远程遥测终端暴露在互联网公网上，也可以避免黑客抓包和数据破解情况发生。最后，采集数据通过IP运输协议传输至专网接入路由，专网接入路由将数据解封后，通过VPN（Virtual Private Network，即虚拟专用网络）数据专线发送至辽宁移动数据中心，为了保证数据的安全性与私密性，从辽宁移动数据中心转发的数据利用内网IP通过端口映射的方式在数据专线中将数据发送至绑定相应IP的服务器，即地下水信息中心服务器。各直属局客户端也可通过数据专线访问信息中心服务器查看实时数据。

地下水信息中心服务器的指令下行与数据上行共用该专网线路，只要将远程遥测终端上行IP和Port作为目标IP和Port即可。经过实测GPRS专网平均传输速率为70 kbit/s，峰值可达120kbit/s，可以满足日常数据传输需求。

2.3 GPRS无线专网性能分析

辽宁省地下水监测系统的GPRS无线专网的接入模式从数据采集发送的前端至地下水信息中心服务器，再到各直属局客户端均采用链路独立、专网转发的形式传输，保证了传输数据的安全性、可靠性，不仅可以有效防止设备暴露在公网后的黑客攻击与数据泄露，更可保证现场数据真实、准确、稳定的传输。

1）数据传输安全性分析

前端监测站采集的地下水信息数据，通过远程遥测终端连接GPRS专网进行发送，数据发送全程通过移动公司APN专网信道进行传送，做到链路独立、专网专发，数据到达辽宁移动数据中心后，再通过数据中心内网IP端口映射的方式，通过VPN数据专线将数据送达地下水信息中心服务器，整条链路完全与公网隔离，有效防止了数据在传送过程中泄露、篡改的问题发生，保证了数据的安全、可靠。系统前端的GRE隧道以及后端的VPN数据专线相比价格高昂的DDN（Digital Data Network）专线不仅成本相对低廉，并且具备与DDN专线同等的安全性、可靠性、可管理性和优先级别[7]。

2）监测站扩展性分析

GPRS无线专网系统在实际运行过程中对站点数量的增减没有任何限制，在实际运行过程中如需增设站点，仅需将增设的专网SIM卡插入新增RTU设备中，参数配置为移动专网接入点，并相应地填入专网IP与专网Port即可接入GPRS无线专网，达到快速组网、省时省力的目的，扩展性能优秀。

3）监测站地址变更灵活性分析

目前中国移动GPRS网络在辽宁省已达到广泛覆盖，城市和乡村多地均可实现覆盖，地下水监测站点若有站址变更的需求，只需保证变更后的地址区域内覆盖有GPRS网络即可正常接入GPRS专网，使得地下水监测站具有广域分布、随时移动的特点，移动灵活性优秀。

4）系统综合性能分析

基于中国移动的GPRS无线专网传输系统将前端设备、后端地下水信息中心服务器及各直属局客户端结合起来，形成一个安全、可靠、私密、稳定的数据链路，且该链路完全与互联网公网隔离。地下水信息中心服务器采用windows server 2012操作系统，mysql server数据库，通过运行地下水监测系统专用软件实现对远程监测站日常数据接收、历史数据查询、指令下发、原始报文查询、系统日志查询等功能的控制，综合性能远高于传统的有线传输系统或GSM短信传输系统，另外GPRS专网传输系统相较以往传统的传输方式更具有建设成本低，链路维护成本低、数据安全可靠性强等特点，综合性能优越。

3 结语

GPRS无线专网的传输方式具有良好的安全性、可靠性、易扩展性和灵活性，同时随着通讯技术的不断发展与普及，GPRS无线专网的通讯、维护费用也会不断降低，前期建设成本以及后期链路维护成本相较传统的传输方式也具有明显的优势，可以作为地下水监测系统中的主要通讯方式来使用，本文所述的GPRS无线专网通讯传输方式不仅可以应用于地下水监测项目，也可应用于水利行业其它监测类项目，具有良好的推广前景。