无线通信安防技术运用. .pdfVIP

无线通信安防技术运用

随着电力无线通信技术的不断发展，通信安全问题越来越受到人们的关注。根

据国家电监会5号令《电力二次系统安全防护规定》以及《电力二次系统安全

防护总体方案》的要求，电力二次系统应遵循“安全分区、网络专用、横向隔

离、纵向认证”十六字方针。在正常情况下，电网调度数据传输通道使用电力

专用通信OPGW/ADSS资源等承载，该类型通道复合在架空线中。但是，当电力

系统招受异常灾害，大量OPGW受到严重损毁导致电力通信通道中断，厂站通信

中断设备不能与主站通信，调度人员不能及时了解发电厂和变电站的运行情

况，严重影响电力系统的安全调度，迫使电网机构采用无线通信、公网通信、

卫星通信等安全状况不可控的通信通道。针对以上情况，本文根据电力二次系

统安全防护的有关要求，探讨在极端情况下电力通信安全防护的相关技术难

题，为无线通信的推广提供安全的应用平台。

1无线通信在电力系统的应用情况

1.1卫星通信应急通道

电力系统卫星通信系统提供控制主站控制子中心站与每个端站直接通信，构成

星状卫星通信网络，实现端站－子中心站的卫星一跳通信方式。端站的各种业

务通过通讯端口（IP接口）接入端站，经卫星通道进入子中心站，子中心站再

将数据通过通讯端口送入调度中心的计算机，中心根据需要对所得到的信息进

行加工处理，从而构成一个完整的应急通信系统。其应急通信部分通常包含语

音、视频、数据通信等三部分，目前在实际运用的系统中存在与RTU直接相连

的数据通信应用。

1.2电量采集系统无线数据通道

电能量采集系统与继电保护及故障信息管理系统比较相似，其采集终端与主站

系统通信采用网络通道、专用通道及拨号通道，通常拨号通道是在前两种方式

不能通信时的备用数据传输通道。

1.3配电及用电网的通信通道

大客户负荷管理系统将负控系统、电量计量计费、配电自动化系统及配变监测

等功能合为一体的大型系统。由于该系统具有点数多、规模大、电力通信网无

法覆盖、实时性要求小及小数据量和电能量数据批量抄读的特点。经过对230M

负控专网、中压载波、GPRS网络的技术经济比较，最终采用的是GPRS网络。

1.4变电站的无线通信通道

对于部分地理位置偏远变电站，不具备专网通信（如光纤通信、有线电缆、电

力载波等）的条件，因此，不得不选择“公网”来解决RTU与调度主站的通信

问题。典型的通信流程如下：利用DTU的RS232接口和变电站RTU对接；中国

移动提供VPN接入方式，为每个DTU分配一个固定的IP地址；中国移动网络通

过光纤或者2M方式专线接入调度通信机房，并在其接入路由器与调度数据网络

之间加设防火墙等安全措施；以网络或串口方式连接到SCADA系统通信前置机

进行数据通信。

2无线通信系统安全分析

公用无线通信网是为广大市民服务的，根据用户不同需求，制订灵活多样的通

信应用方式，并结合通信低成本等原则设定的，因此，公用无线通信网的首要

目标是盈利，其次才是通信可靠安全。现在以应用最为广泛的中国移动GPRS网

络，分析无线通信网络存在的安全隐患。

2.1公网无线通信式

GPRS网络支持无线方式的分组包交换功能，其永远在线，快速传输、按流量计

费的特点，很好的满足了用户在移动状态下对数据业务的需求，其主要具备以

下特点：实时性强、建设成本少、覆盖范围广、系统的传输容量大、数据传送

效率高和稳定性好等。通常GPRS网络具备一定的安全性，其采用两个方面的防

护措施：一是每个终端插有一张SIM卡（具备一定的加密认证功能）。二是在

GGSN（GatewayGPRSSupportNode，网关GSN）和企业路由器之间建立GRE隧道

（通用路由协议封装）以保证网络传输的安全性。

2.2无线通信网的风险分析

GPRS是基于IP模式的骨干传输网，现今的黑客都对基于TCP/IP的传输协议非

常熟悉，因此GPRS网络更加容易受到黑客攻击。主要面临的隐患分析如下：

1）黑客攻击：主要是指试图从外部网络入侵GPRS系统的人，目的是窃取用户

信息或者破坏GPRS无线通信网络，出卖信息来赚钱，也有的是特意显示他们的

入侵通信网络的能力。

2）管理人员隐患：管理人员熟识网络的设置和运行情况，对GPRS网络的破坏

能力很强，应对他们访问内部网络的权限要加以限制，避免管理人员对系统造

成任何破坏。

3）服务提供商隐患：服务提供商提供通信网络设备，并负责网络的建设和调试

工作，日常的软件更新和维护如果缺乏监管，将对GPRS网络造成严重的威胁，

因此，必须加强对