TD―LTE电力无线专网组网与安全防护技术探讨.docVIP

TD―LTE的电力无线专网组网与安全防护技术探讨 　　摘 要TD-LTE技术在公众移动通信领域已经实现了规模化应用。借鉴先进的4G LTE无线通信技术构建适合电力行业的无线专网，实现电力多种配用电终端的灵活便捷、安全可靠接入，是电力通信接入网规划建设时需要深入研究的内容。本文从电力行业对无线专网的应用需求出发，分析了基于4G LTE技术电力无线专网系统架构及其在电力行业的应用场景，研究了LTE无线专网面临的安全风险和应对措施，分析了电力无线网络技术政策和技术适用性，为电力无线通信网络规划建设提供参考 【关键词】TD-LTE 电力无线专网 安全防护 LTE（Long Term Evolution，长期演进）是第四代全球通用蜂窝移动通信技术标准，包括TDD（时分双工）和FDD（频分双工）两种制式。 2013年12月，我国政府向中国移动、中国电信、中国联通三大电信运营商发放了4G牌照，TD-LTE系统在我国全面开始商用，现已覆盖超过340个城市和广大农村地区，已在公众移动通信领域实现了规模化应用 1 网络架构与与公网差异性研究 TD-LTE系统由通信终端、基站、核心网等三部分组成，核心网内根据其承担的通信功能不同又划分为移动管理实体、服务网关、分组数据网网关、归属签约服务器等多个设备 通信终端通过以太网口等形式与配用电业务终端连接，负责将来自业务终端的数据经空中接口协议逐层处理后发送往基站、将来自基站发往业务终端的数据经接收处理后提交给业务终端。通信终端内需插入全球用户识别卡（USIM），USIM卡中存储用户的根密钥、签约数据、用户的号码等信息 基站负责控制通信终端在空口的数据传输，给终端分配通信信道资源。核心网负责用户鉴权、终端与核心网间会话的管理、终端移动性管理等功能。终端与基站间通过Uu接口通信，基站与基站间通过X2接口建立传输链路。基站通过传输网S1接口与核心网连接。核心网由多个设备组成，设备间通过S11、S6a、S5等标准接口规传送相关控制信令或数据 TD-LTE无线专网在工作频段、网络组织、设备功能和设备形态等方面，与公网存在一定差异性 2 TD-LTE无线专网安全风险防范关键技术研究 TD-LTE无线专网面临的安全风险主要来自通信终端、空中接口、基站、核心网四个方面。通信终端风险主要表现为非法USIM卡接入和非法终端接入；空中接口风险是指空中无线电信号被截获、篡改；基站风险主要是通过伪基站诱骗用户接入，从而控制用户行为；核心网风险主要表现为通过访问网管窃取用户信息 TD-LTE采用了用户身份安全、双向认证、加密和完整性保护等安全防护机制来提高网络的安全能力 2.1 用户身份安全 TD-LTE系统采用临时身份标识和加密永久身份标识两种机制来保护用户身份。临时身份标识指在空中接口尽可能使用一个频繁更新、临时分配的身份标识来代替永久身份标识，从而显著降低永久身份标识被空口截获的概率。加密永久身份标识指在空中接口尽可能对传送的身份标识进行加密 2.2 双向认证 为了应对“非法USIM卡接入”、伪基站等安全风险，TD-LTE无线网络采取双向认证方式，实现原理是在终端侧与核心网侧都保存一份与用户标识相关的密钥，在通信终端接入网络时都校验对方密钥来判断是否合法。通过网络对终端用户的认证，可以防止非法终端用户接入网络 2.3 加密和完整性保护 为应对“空中接口数据被截获、篡改”等安全风险，TD-LTE系统引入了两层安全机制，即无线接入（AS）层安全、非无线接入（NAS）层安全这两层安全机制，分别对终端与基站间、终端与核心网间传送的信令或数据进行加密和完整性保护 3 电力无线网络安全技术政策研究 为加强电力监控系统的信息安全管理，国家电力行业监管机构已2014年发布了《电力监控系统安全防护规定》（国家发展和改革委员会令第14号）替代2006年发布的《电力二次系统安全防护规定》（国家电力监管委员会令第5号）。根据发改委令14号规定，生产控制大区在与业务终端的接入通信网络连接过程中，必须通过安全接入区的专用横向安全隔离装置才能交互数据。在设立安全接入区的条件下，允许接入网使用无线通信网、电力企业其它数据网（非电力调度数据网）或者外部公用数据网的虚拟专用网络方式（VPN）等通信方式 4 结束语 本文从电力行业对无线专网的应用需求出发，分析基于4G LTE技术电力无线专网系统架构及其与无线公网的差异性，研究LTE无线专网面临的安全风险和应对措施，结合电力无线技术政策，分析TD-LTE无线专网的技术适用性，为电力无线通信网络建设提供参考。目前，电力行业在无线专网技术方面还存在标准规范不完善、频谱资源不统一、运维力量不足等问题，很大程度上制约了TD-LT