SCI论文(www.lunwensci.com)
摘 要 :为解决电力通信网络无线接入技术中的安全性问题,本文系统分析研究了电力通信网络中无线接入关键技术的类 型、体系结构以及面临的安全性问题,并且确定了解决上述技术安全性问题的具体研究目标。本文中采用了身份验证、权限识 别、数据加密、抗干扰、冲突处理以及算法的优化等技术措施,从而进一步提高了网络系统安全性、稳定性、可信度。最后, 本文还提供了无线安全接入等关键技术的实际使用案例,以及安全措施与实现的部署模型。本研究成果也对电力通信网络中无 线接入等关键技术安全性问题的处理给出了一个参照方法。
关键词 :电力通信,无线接入,安全措施,典型部署
Research and Design ofReliable and SecureAccessMechanisminPowerCommunication Network
ZHANG Hui
(Linfen College of Shanxi Normal University Department of Natural Sciences, Linfen Shanxi 041000)
【Abstract】:In order to solve the security problems in the wireless access technology of power communication network, this paper systematically analyzes and studies the types, architecture and security problems faced by the key technologies of wireless access in power communication network, and determines the specific research objectives to solve the above technical security problems. This paper adopts such technical measures as identity verification, authority identification, data encryption, anti-interference, conflict handling, and algorithm optimization to further improve the security, stability, and credibility of the network system. Finally, this paper also provides practical use cases of key technologies such as wireless secure access, as well as deployment models of security measures and implementation. The research results also provide a reference method for dealing with the security problems of key technologies such as wireless access in power communication networks.
【Key words】:electric power communication;wireless access;safety measures;typical deployment
引言
随着智能电网的迅速发展,特别是在智能电网建设 中,电力通信网络中的无线接入技术得到了广泛的应用, 但随着无线接入技术的广泛使用,也将面临着各种安全 威胁和安全隐患。电力通信网络中无线接入技术的安全 问题成为当前电力通信网络建设过程中迫切需要解决的 问题,对于电力通信网络的安全性要求越来越高 [1]。如何 设计一种适用于电力通信网络的安全接入机制, 保证用户 能够便捷、快速、可靠地使用无线接入技术,并且满足电 网运行部门对电力通信网络安全性的要求,成为了当前电 力通信网络研究与建设过程中需要解决的重要问题。在此背景下,本文结合当前电力通信网络无线接入 技术的安全威胁,分析了现有的电力通信网络中无线接 入技术的体系结构、应用特点及面临的安全问题,在此 基础上提出了一种新型的安全接入机制,并且通过搭建 实验环境,对新型安全接入机制进行了测试验证,为电 力通信网络无线接入技术的安全问题解决提供了一种可 行方案。本文所设计的电力通信网络无线接入技术采用 的是基于密码学加密技术、基于认证身份、基于访问控 制管理的三层架构和动态授权、数据加密、干扰抑制、 冲突处理等安全措施,为电力通信网络无线接入技术提 供了一种新型的安全保障机制。
1 背景介绍
1.1 电力通信无线接入技术
无线接入技术的种类很多,包括蜂窝移动通信技术 (如 GSM、CDMA、EDGE)和短距离无线通信技术(如 Wi-Fi、NFC 等)以及基于数字卫星传输技术的宽带无线 接入系统,这些接入技术都能提供高速数据传输,在电力 系统中都有很大的应用前景。在通信领域中,当前的热点 和主要竞争对手是 3G(第三代移动通信)和 4G(第四代 移动通信)。在无线通信领域,由于宽带技术的成熟和网 络的普及,目前已经可以实现数据业务与话音业务的同时 传输 [2]。为了能够充分利用各种无线资源,提供语音、数 据、多媒体等多种业务,正在开展许多新技术的研究。
在移动用户接口领域,目前最普遍的高新技术是 GMS 信息技术、3G 信息技术(包括码分多址、宽带码分多 址时分多址、全球微波互联网接入方法等)。多媒体监 控领域所使用的关键技术,包含了音频连接技术、视频 接人方法等。
1.1.1 无线接入系统整体结构
无线接入系统是在电力通信网的基础上建立起来的一 种无线宽带接入的系统,它具有快速部署、成本低廉、易 于管理和维护等优点。该系统主要由无线接入控制器、基 站(Base Station)、固定用户结点(State-Users)和活动 终端(Activity-User) 四部分组成 [3],不仅能够为用户提 供语音通信,而且还能提供数据、视频、图像等多媒体业 务。无线接入控制器是系统的核心部件,它是通过网络与 用户之间的接口,实现用户接入身份认证、信道侦听和路 径选择等功能,同时将采集到的信息传送到系统中去。无 线接入系统的基本网络结构如图 1 所示。
其中,无线接入控制器负责与固定用户结点及活动 终端通信,负责采集活动终端的位置信息 ;基站作为系 统的核心,对无线接入控制器进行管理和控制,主要包 括上行链路控制、下行链路控制和交换网络控制等 ;固 定用户结点与基站之间通过信道进行数据传输,与活动 终端之间则通过固定用户结点上的交换网络进行数据传输 ;活动终端通过无线接入控制器的接口,对数据进行 接收和处理,并向基站发送相关信息 [4]。
1.1.2 无线接入技术分类和主要性能指标
无线接入网络系统通常根据传输长度分为无线长一 段距离接入和无线短一段距离接入。而无线短一段距离接 入技术也应用于局域网、以太网等节点较小的中低速接入 网络系统,以及对电网厂站信息的无线获取和管理 [5]。长 距离的无线连接, 一般面向较多用户、接到数量大的移 动设备最终用户上,如智慧购电、移动办公室等。
短一段距离的无线连接, 一般针对较小的局域网、 以太网、无线终端等, 如 WiMax、ZigBee 等 [6]。对于 无线接入网络的性能指标,目前公认的标准有两个, 一 个是 IEEE802.11n 标准, 它规定 了 IEEE802.11 标准 中的物理层(PHY)、媒体访问控制层(MAC)和链路 层(Layer)三个子层以及它们之间的相互关系 ;另一 个是 IEEE802.11g 标准, 它规定了物理层、媒体访问 控制层和链路层三个子层之间的相互关系。
1.2 无线接入技术的特点和安全问题
无线接入技术具有以下几个主要特点 :
(1)无线性 :无线接入技术通过无线信号传输数 据,克服了有线接入技术的限制,提供了更大的灵活性 和便利性。用户可以在无线网络覆盖范围内自由移动, 无须受到固定位置的限制。
(2)移动性 :无线接入技术支持移动设备的连接, 允许用户在不同地点之间切换网络。这使得人们可以在 移动状态下进行通信、访问互联网和获取信息 [7]。
(3)高度普及性 :无线接入技术的普及程度很高, 广泛应用于家庭、办公室、公共场所和城市等各个领域。 用户可以使用手机、笔记本电脑、平板电脑等设备连接 无线网络,享受高速的数据传输和便捷的信息交流。
(4)弹性扩展性 :无线接入技术具有较强的扩展性, 可以根据需求扩展网络覆盖范围和用户容量。通过增加 无线基站和信道资源,可以满足不断增长的用户需求和 应用需求。
虽然无线接入技术为人们提供了便利和灵活性,但 也存在一些安全问题需要关注 :
(1)数据泄露 :无线网络的信号可以穿透墙壁和障 碍物,容易被窃听和截取。未加密的无线连接可能导致 敏感数据泄露的风险,因此,必须采取适当的加密措施 来保护数据的安全性。
(2)未经授权的访问 :无线网络是公开的,未经授 权的用户可能通过破解密码或伪装身份来进行非法访 问。这可能导致未经授权的用户获得网络资源和服务,或者干扰正常的网络通信 [8]。
(3)位置跟踪 :无线接入技术通常基于设备的位置 信息进行连接和服务,这可能使用户的位置信息容易被 跟踪。如果用户的位置信息被滥用或不当使用,可能导 致隐私泄露和安全问题。
(4)网络信号干扰 :由于无线网络使用的是共享的 无线信道,随着无线设备的增加,网络信号可能会受到 干扰和拥塞。这可能导致网络连接质量下降,影响用户 的网络体验和通信质量。
为了解决这些安全问题,无线接入技术需要采取相 应的安全措施,如加密算法、身份验证、访问控制、防 火墙和安全协议等。此外,用户也应加强个人信息的保 护意识,避免在不安全的无线网络环境中进行敏感操作 和数据传输。
1.3 研究目标
(1)安全性,可靠性指标。在无线连接技术中,最 重要的问题就是终端连接的安全性和可信性,它包括了 终端用户的身份和权限识别、数据的加密传输以及协议 的安全性。
(2)对系统的可靠性和稳定性提出要求。无线网络 的连通性具有高度的不确定性和极易受外部信号干扰等 特点,对连通性的精确性提出了更大的挑战。当无线 终端具有良好的连通性时,衡量无线网络连通性优劣的 标准就在于如何提高系统的可信性和如何保障信息的 安全。
(3)实现多协议兼容性的目的。无线连接技术的安 全问题的产生,与终端的种类繁多以及连接协议的不统 一等有关。若能实现多设备多协议的融合,就能避免在 接入过程中连接时间过长,冲突发生过于频繁,以及数 据包丢包率过高。
(4)开放式的任务。在电力通信中, 目前的各种技 术大多都是已经使用多年的成熟专用协议,它们的可靠 性不高,而在移动通信中,无线接口技术则是一个快速 发展的全新事物。如何将这两种技术进行有限地融合, 构建一个开放、多层次的体系,从而提升网络系统的兼 容性和可扩充性,这将是一个长期而困难的技术难题, 也是我国智能电网信息化项目最终要实现的目标。
2 主要安全措施
针对目前电力通信系统中存在的无线接入安全问 题,本文将其归纳为如下几个方面。
2.1 鉴别权限
无线接入网络的应用,最大的一个特点就是网络用 户数量众多,随着无线接入技术的应用普及,无线接入设备越来越多,其安全问题也越来越突出。由于电力通 信系统的特殊性,网络设备众多,系统中的无线设备接入 点很多,并且不同的无线接入设备是由不同的运营商提供 的,因此,如何保障这些无线接入设备和终端设备能够 识别、认证出正确的用户身份信息是一个重要问题。
目前,主流的无线接入技术主要有三种 :基于 WEP 协议、基于 WEP+MAC 认证和基于 802.1x 协议。WEP 是一种基于密码学原理的认证方式,它主要是通过密钥 对网络中的各种资源进行保护。
2.2 数据加密
数据加密是无线接入网络安全的核心,通过采用对 称密钥加密和非对称密钥加密相结合的方式,可以保护 无线接入网络的机密数据不被非法访问、窃取或篡改。 利用无线接入设备与通信服务器之间的通信,首先需要 将传输数据进行加密,然后再传输到通信服务器处进行 解密 [9]。由于无线网络中的节点一般都是移动的,所以 在整个过程中还存在着数据泄露的风险,而对称密钥加 密算法与非对称加密算法相结合,则能够保证数据不会 被窃听。
2.3 抗干扰和防截获技术
抗干扰和防截获技术主要是针对无线通信系统的传 输速率、信道利用率、数据传输的实时性等方面。
(1)抗干扰技术主要是指在干扰的环境中,采取一 些技术措施来阻止干扰,使无线通信系统继续工作。例 如,可以使用陷波滤波器对干扰信号进行滤除 ;可以使 用抗噪声处理来消除干扰 ;可以使用抗扰性更强的信号 处理器来对接收到的信号进行解调等。
(2)防截获技术是指通过一些手段来防止有非法用 户获得数据或非法用户在终端截获数据。防截获技术主 要是通过在无线通信系统中增加一些特殊的防截获模 块,或增加一些特殊的防截获程序,如加密算法、指纹 识别、访问控制等来实现 [10]。
2.4 协议安全
在无线局域网中,无线接入协议的安全性是非常重 要的。WPA2 协议具有高强度的加密机制,这可以提高 用户对数据传输的安全性和可靠性。它还提供了会话管 理和认证等安全功能,以便用户可以实现对网络资源的 访问控制。
在 WPA2 协议中,为了确保用户与认证中心之间的 通信安全,它采用了以下几种安全措施 :(1)认证中心 在收到用户的信息后,根据信息中所包含的用户 ID 来 判断其合法性 ;(2)如果合法用户接收到认证中心发来 的数据,则会为用户发送一个“已认证”信号 ;(3)如果合法用户接收到数据后,会检查数据是否包含有“已 认证”信号 ;(4)如果合法用户收到的数据是加密过 的,则会使用随机数算法将其解密 ;(5)如果合法用户 接收到的数据是未加密过的,则会对数据进行解密。
2.5 冲突解决
当无线网络出现冲突时,首先要分析冲突的原因, 如果是因为安全问题导致,则需要修改无线网络的安全 配置 ;如果是因为其他原因导致,则要在保证网络正常运 行的情况下,采用隔离等技术手段使其冲突得以解决。
无线局域网的安全威胁主要是由于无线设备自身的 漏洞造成的,为了保护网络的安全,需要对无线设备进 行适当地改造和升级,并且要确保其支持标准协议和高 强度的加密算法 [11]。同时, 还需要采用相应的措施来 防止非法用户进行入侵,其中最主要的就是防止非法设 备接入局域网,当非法用户接入网络后,会通过窃听等 方式获取数据信息,然后对数据进行篡改和破坏。
在采用了访问控制列表技术之后,就可以对无线局 域网中的所有用户进行识别和授权管理,只有通过认证 成功之后才可以接入网络中进行信息数据的传输。另外, 还可以采用 MAC 地址过滤技术对非法设备进行控制。
2.6 算法优化
针对电力无线接入系统,目前大多数的研究集中在 MAC 层协议和物理层协议上,而对 MAC 层的安全性 考虑较少。传统的 MAC 层攻击主要是利用发送伪造的 MAC 消息欺骗 MAC 认证服务器,而现在许多采用了 基于密钥分发和密钥管理的算法,从而在一定程度上能 够解决这一问题。但是由于目前基于密钥管理的算法都 是在 MAC 层进行的,所以也可能会被攻击者利用来攻 击物理层 MAC 层认证服务器。
这种方法可以有效地防止攻击者通过发送伪造的 MAC 消息来欺骗认证服务器。但是如果算法采用非对 称加密算法(如 RSA),那么在密钥生成阶段就需要对 密钥进行加密,而在数据传输阶段又需要解密,因此这 种方法不能满足电力无线接入系统的安全性需求。针对 这一问题,可以通过将密钥生成阶段的加密和解密分离 的方式来解决,从而避免了上述情况。在这种方法中, 可以采用 AES 算法作为密钥生成阶段的加密算法,而 在数据传输阶段则采用 RSA 算法作为解密算法,从而 有效地保证了算法的安全性和可靠性,并且可以有效地 避免密钥生成阶段的密钥泄露问题。
3 典型部署和应用
3.1 调度网 GPRS 接入卫星通信系统部署
调度网 GPRS接入卫星通信系统,采用 GSM-R+GPRS/CDMA2000 的多模卫星通信系统,在中心机房部署卫 星通信设备,通过卫星网络提供调度网的远程接入服 务。卫星通信设备配置两个专用 GSM-R 终端,为用户 提供移动业务和固定业务。GPRS 终端采用 SCDMA 多 模卫星通信设备,为用户提供数据业务和语音业务。
用户可以通过卫星通信终端将数据传输至中心机 房的卫星通信设备,再由中心机房的卫星通信设备通 过 GPRS/CDMA2000 网络向用户发送数据。调度中心 和卫星通信设备之间可以实现双向数据传输,并实现语 音通话。调度网 GPRS 接入卫星通信系统,可为用户提 供数据、语音和视频等多媒体业务,满足用户多样化需 求。采用多模卫星通信系统,可以充分利用现有的网络 资源,减少投资、简化建设和维护成本,提高网络稳定 性。采用多模卫星通信系统,还可以在不增加系统投资 的前提下,扩大和增强系统的覆盖范围和服务质量,为 用户提供更多的业务选择。调度网通过普通分组无线服 务 网络 (General Packet Radio Service, GPRS) 与卫 星通信网络部署,如图 2 所示。
3.2 安全防护效果
GPRS 接入卫星通信系统后,调度员可利用 GPRS 网络接入卫星通信系统,将移动终端的信息实时上传至 调度中心,减少了长途传输环节和中间环节,降低了调度中心到各基站的传输时延。卫星通信系统通过与 GPRS 网络融合,可以实现终端的远距离数据传输和实 时监控,保障数据安全、高效的传递。调度员通过与卫 星通信系统之间的实时视频交互,可以直接远程控制终 端设备进行现场作业、指挥调度。卫星通信系统采用安 全加密传输通道传输数据, 通过 IP 地址或身份认证方 式接入调度网,不会被病毒和黑客攻击,也不会被第三 方窃取数据。系统提供加密通道和安全认证机制,为调 度员提供可靠的安全保障。
通过以上安全防护措施,可以保证调度员能够随时 随地进行实时视频通信、语音通话以及数据传输等功 能,从而保障了调度系统的稳定运行。GPRS 接入卫星 通信系统后,通过卫星通信系统,调度员可以随时通过 视频会议终端、监控终端等设备,实现在办公室就能完 成相关指挥工作,避免了以往由于长途传输、中间环节 多等原因造成的指挥迟滞。
此外,卫星通信系统还支持车载、船载等移动终端 设备接入,调度员可以随时通过车载终端、船载终端、 手持终端等设备进行远距离数据传输和实时监控,为现 场作业、指挥调度提供有力的支撑。
3.3 其他应用领域
(1) 电力系统的操作管理。一般来说, 供电系统需 要始终保持良好的运行状态,对运行信息进行收集,对 运行数据进行监测,对无计划停机进行严格控制,并根 据事故发生状态实施监测、警告和停机的紧急管理。由 于电力资源的限制,尤其是在夜间用电高峰时期,很多 人在非上班时间上班,因此对电力设备的管理也就更加 严格。利用无线网络,可减少人力资本投入,减少设备 经营困难,提高效能。
(2)对电力系统的故障进行排查。随着对高压﹑特 高压、远距离输送电能的需求越来越大,对供电线路的 巡查工作也会越来越复杂,造成了大量的人力、物力和 时间的重复消耗, 通过应用 RFID 扫描技术、3G 信息 技术等,巡检人员可以在无人状态下,利用无线设备进 行线路数据信息﹑排除故障并适时传送数据,实现了对 工作现场的远程监视与保护,使得故障巡查工作变得简 单,效率更高。
(3)基于多媒体技术的电网监控。利用 3G 技术的声 音和视讯会议、网络通信功能,可以进行国家电网的多媒 体监控及信息传递, 使 3G 与移动信息多媒体服务行业和 电力现有的监控系统相结合,从而展开话音、视、网络等多形态全面的数字检测。监控维修技术也能够利用移 动终端设备,对国家电网的运行状况进行全面、即时的 监控,并准确地报告发送信息情况和诊断应对。
4 结语
在电力通信网中引入 SDN 架构, 可有效解决现有 网络架构面临的问题,具有广泛的应用前景。本文首先 分析了 SDN 在电力通信网络中的优势和应用场景, 对 SDN 在电力通信网中的部署方法进行了分析和总结 ; 然后,本文以 OpenFlow 协议为例,从控制器部署优 化、数据平面部署优化等角度对 SDN 在电力通信网中 的典型部署方案进行了深入探讨 ;最后,本文结合电力 通信网络的业务特征、业务需求以及网络架构等方面因 素,对基于 DBN-Softmax 的电力通信网带宽预测方法 进行了探讨和分析。未来,本研究将对 SDN 在电力通 信网中的应用提供更多支持。
参考文献
[1] 尚秋峰,李炎,黄尔杰.电力通信网中SDN控制器部署方法[J]. 电测与仪表,2020.57(16):78-82.
[2] 陆旭,陈影,许中平,等.面向电力-通信网融合与时延优化的 服务功能链部署方法[J].电力系统保护与控制,2021.49(22):43-50.
[3] 夏炳森,唐元春,汪智平.基于AMCNN-LSTM的电力无线接 入专网异常流量检测[J].重庆邮电大学学报(自然科学版),2021. 33(6):939-945.
[4] 李佳,丛犁,姜华,等.基于DBN-Softmax的电力通信网络带 宽预测[J].电信科学,2020(10):153-158.
[5] 胡致远,游梓霖,徐鑫,等.电力5G通信网络可靠性组网及部 署技术[J].高电压技术,2022.48(8):3048-3058.
[6] 胡冉,邓科.电力无线通信网络统计复用业务信道接入控制 改进算法[J].电子科技大学学报,2020.49(1):81-86.
[7] 李伟,戴勇,汪大洋,等.基于最小化路测数据统计分析的电 力无线专网网络故障诊断方法[J].电测与仪表,2022.59(9):133- 139.
[8] 孙欢,朱明明,张勤,等.长庆油田致密气水平井超长水平段安 全钻井完井技术[J].石油钻探技术,2022.50(5):14-19.
[9] 路文娟,张辉,张世强.无线传感器网络节点通信与定位综合 信号设计[J].中国测试,2022.48(9):112-117.
[10] 黄文英,郭炎福,宋福海.图论在智能变电站二次安全措施 中的应用探索[J].电网技术,2020.44(1):291-297.
[11] 杨芳僚,陈小惠,刘津,等.电力通信接入网业务预测方法与 分析[J].电力信息化,2021.19(6):91-96.
关注SCI论文创作发表,寻求SCI论文修改润色、SCI论文代发表等服务支撑,请锁定SCI论文网!
文章出自SCI论文网转载请注明出处:https://www.lunwensci.com/jisuanjilunwen/67772.html
