2022 年(第十届)电力企业信息安全研讨会
- 348 -
基于 230MHz 频段的新型电力无线专网
安全性研究
云南电网有限责任公司电力科学研究院,朱华、杨政
摘 要:随着经济的迅速发展以及科学技术水平的不断提高,电力无线专用 230 MHz 频段在电力系统之中得到了广
泛的应用,在用电信息采集、负荷管理以及配电自动化等方面发挥了一定程度的优势。然而当前状况下,应用系统数量
逐渐增加,网络与信息安全问题日益凸显,如何采取有效措施提升电力无线专网的安全性,保证电力系统的正常运行成
为业内人士十分关注的问题。本文就针对基于 230MHz 频段的新型电力无线专网安全性进行研究与分析。
关键词:LTE230;信息安全;电力无线专网
对于电力监控系统而言,其主要作用是对黑客
以及恶意代码造成的攻击与侵害进行一定程度上的
防范,从而保证电力无线网络的安全性。电力监控
系统通过对不同强度的安全设备进行利用,对各个
安全区进行有效隔离,从而保证信息系统的安全运
行,同时系统还在生产控制区与管理信息区中间设
置了相应的单向安全隔离装置,对隔离强度进行进
一步的提升。除此之外,在生产控制区内部,还运
用了隔离防火墙、单向访问的网络设备等对逻辑隔
离进行了有效实现。然而,在电力无线通信系统建
设的初期阶段,由于缺少科学合理的规划,所使用
的无线方式存在着一定的弊端,主要表现为体制杂
乱、性能不佳、安全性不足等,已经难以适应现代
化电力系统的发需求,需采取有效措施对其进行改
进与优化。
LTE
230 系统是一种电力无线宽带通信系统,这
一系统是基于 TD-LTE 技术之上开发而成的,采用了
电力专用 230MHz 频段,通过这一系统能够对数据信
息、音频信息以及视频信息的双向传输进行有效实
现。对于 LTE 230 系统而言,它针对具有差异性的
攻击类型,定义了五个不同的安全域,具体如下:
①网络安全域:在网络安全域之中,节点可以将接
入网与服务网之间的信令数据以及用户数据进行有
效的安全交换,并在此基础之上实现对于有线网络
攻击的防御;②网络安全域:网络安全域的主要功
能是提供安全接入服务,同时它还能够对无线链路
上的攻击起到一定的防范作用;③应用安全域:在
这一域当中,用户与服务提供商之间的信息交换安
全性得到了有效的保障;④用户安全域:用户安全
域主要负责对终端接入的安全性进行一定程度的控
制;⑤安全特性可见性与可配置能力域:在这一域
中,客户可以接收到安全功能运用情况的通知,同
时其安全功能对服务的使用与提供起到了决定性的
影响。在 LTE 230 系统的安全体系结构中,还需要
实现应用层、非接入层以及接入层的安全体系,三
个层次的秘钥具有一定的差异性,通过各自的独立
算法生成。在这种分层架构环境之下,核心网与无
线接入网之间的相互影响较小,即使基站处于易受
攻击与侵害的环境之下,其风险性也不会很高。需
要注意的是,在应用层之中,其安全可由用户自定
义设置,通过在用户终端侧对专用加密芯片进行有
效设置,对端到端的加密功能予以实现。
打分:
0 星