2022 年（第十届）电力企业信息安全研讨会 - 348 - 基于 230MHz 频段的新型电力无线专网 安全性研究 云南电网有限责任公司电力科学研究院，朱华、杨政 摘 要：随着经济的迅速发展以及科学技术水平的不断提高，电力无线专用 230 MHz 频段在电力系统之中得到了广 泛的应用，在用电信息采集、负荷管理以及配电自动化等方面发挥了一定程度的优势。然而当前状况下，应用系统数量 逐渐增加，网络与信息安全问题日益凸显，如何采取有效措施提升电力无线专网的安全性，保证电力系统的正常运行成 为业内人士十分关注的问题。本文就针对基于 230MHz 频段的新型电力无线专网安全性进行研究与分析。 关键词：LTE230；信息安全；电力无线专网 对于电力监控系统而言，其主要作用是对黑客 以及恶意代码造成的攻击与侵害进行一定程度上的 防范，从而保证电力无线网络的安全性。电力监控 系统通过对不同强度的安全设备进行利用，对各个 安全区进行有效隔离，从而保证信息系统的安全运 行，同时系统还在生产控制区与管理信息区中间设 置了相应的单向安全隔离装置，对隔离强度进行进 一步的提升。除此之外，在生产控制区内部，还运 用了隔离防火墙、单向访问的网络设备等对逻辑隔 离进行了有效实现。然而，在电力无线通信系统建 设的初期阶段，由于缺少科学合理的规划，所使用 的无线方式存在着一定的弊端，主要表现为体制杂 乱、性能不佳、安全性不足等，已经难以适应现代 化电力系统的发需求，需采取有效措施对其进行改 进与优化。 LTE 230 系统是一种电力无线宽带通信系统，这 一系统是基于 TD-LTE 技术之上开发而成的，采用了 电力专用 230MHz 频段，通过这一系统能够对数据信 息、音频信息以及视频信息的双向传输进行有效实 现。对于 LTE 230 系统而言，它针对具有差异性的 攻击类型，定义了五个不同的安全域，具体如下： ①网络安全域：在网络安全域之中，节点可以将接 入网与服务网之间的信令数据以及用户数据进行有 效的安全交换，并在此基础之上实现对于有线网络 攻击的防御；②网络安全域：网络安全域的主要功 能是提供安全接入服务，同时它还能够对无线链路 上的攻击起到一定的防范作用；③应用安全域：在 这一域当中，用户与服务提供商之间的信息交换安 全性得到了有效的保障；④用户安全域：用户安全 域主要负责对终端接入的安全性进行一定程度的控 制；⑤安全特性可见性与可配置能力域：在这一域 中，客户可以接收到安全功能运用情况的通知，同 时其安全功能对服务的使用与提供起到了决定性的 影响。在 LTE 230 系统的安全体系结构中，还需要 实现应用层、非接入层以及接入层的安全体系，三 个层次的秘钥具有一定的差异性，通过各自的独立 算法生成。在这种分层架构环境之下，核心网与无 线接入网之间的相互影响较小，即使基站处于易受 攻击与侵害的环境之下，其风险性也不会很高。需 要注意的是，在应用层之中，其安全可由用户自定 义设置，通过在用户终端侧对专用加密芯片进行有 效设置，对端到端的加密功能予以实现。