(1.安徽继远软件有限公司安徽合肥230088;2.国网江西省电力公司江西南昌330077)
摘要:目前国网公司通过无线公网承载生产和管理业务存在接入分散、经济成本高、安全性较低等弊端,本文提出一种基于租用无线公网的电力业务统一承载方案,从网络结构、传输通道、组网成本、安全风险等方面进行分析,相比传统的基于2G/3G无线网络分散承载的方式,新方案在能够保证在较小的费用代价下,有效提升电力业务在无线公网上承载的统一性、规范性和安全性。
关键词:统一;租用;电力;无线;安全
UnifiedloadcarryingSchemeofelectricpowerbusinessbasedonLeasedWirelesspublicNetwork
LiuZhi-wei1WangYu-cheng1TianHui2YangYang1
1.Anhuijiyuansoftwarecompany,AnHuiHefei,230088;
2.StateGridofJiangxiprovince,Jiangxi,Nanchang
ABSTRACT:Inthispaper,aunifiedloadcarryingschemebasedonrentingwirelesspublicnetworkisproposed,whichisanalysisedonthenetworkstructure,transmissionchannel,cost,securityriskandsoon.thenewschemecaneffectivelyimprovetheunity,standardizationandsecurityofthepowerserviceonthewirelesspublicnetworkunderthesmallcost.
KEYWORDS:unified,leased,electric,wireless,security
1引言
随着国家信息化战略推进及国网公司坚强智能电网的持续建设,电力营销、运检、物资、基建等专业对无线网络的支撑提出更高要求。鉴于无线网络的便捷性、灵活性,海量电力终端需通过无线网络进行接入,目前国网公司超过95%无线电力终端是通过无线公网方式进行接入均由各业务部门自行管理建设,存在接入分散、经济成本高、安全性较低等弊端。为解决以上问题,探索一种新的基于租用无线公网的组网方案迫在眉睫。本文提出一种基于租用无线公网的统一承载方案,统筹管理无线公网业务,保障电力业务在公网中承载的安全性、可靠性,实现电力无线租用网络的资源管理、实时监控和运行维护等集约化高效管理。
2基于租用无线公网的电力业务统一承载方案
2.1总体组网架构
为满足国网公司对整体无线网络的可管可控要求,实现远程抄表、配电自动化、在线监测、移动作业、视频监控等业务规范接入,统一承载方案采用三层网络结构,分为接入层、运营商层、电力网络层,如下图所示:
图2.1总体架构
对于需要接入省公司信息网络的业务,业务数据从终端接入运营商的无线网络,遵循运营商的不同隧道加密机制进行封装,经过虚拟专属通道传输至目的地址进行解封装,还原业务数据格式后通过专线接入省级电力公司信息网络。若该业务需汇聚至国网总部,业务数据将通过电力骨干网从各省信息网络传输至国网总部信息网络。
运行支撑平台是一个综合的业务运营和运维管理支撑平台,主要功能包括:业务流程管理、接入点名称管理、专线管理、SIM卡管理、IP地址管理、流量管理、资费管理、告警管理、故障管理、性能与可靠性、统一展现等。实现通过租用无线公网承载的相关业务、设备状态、网络资源的集中管控,保障运维人员实时掌握网络运行状态,网络的可管和可控性进一步增强。
2.2网络接入机制
无线业务依托无线公网进行业务数据传输时,接入电力信息网络的机制各不相同,主要包括通过公众互联网或IP承载网直接接入、专线接入、在公众互联网或IP承载网上采用隧道技术建立虚拟专属通道三种方式。
图2.2租用无线公网电力通信接入细节图
依靠虚拟通道承载加密封装后的业务数据,在隧道终点解封装并还原业务数据格式后经由专线接入电力信息系统。业务终端依托运营商网络接入,可采用专线APN或VPDN拨号2种方式。
2.2.1APN接入
此方法适用于对安全性要求不高的业务终端接入,基本要求如下:
(1)采用电力专用APN接入。
(2)APN使用原则宜按照业务的安全等级进行分类,不同安全区的业务使用不同的APN接入。
(3)应支持IP地址静态分配和动态分配。
图2.3APN方式接入流程
流程说明:
a)业务终端向服务支持节点发送附着请求,携带APN等信息。
b)服务支持节点向鉴权中心请求鉴权。
c)鉴权中心响应服务支持节点的鉴权请求。
d)若鉴权通过,业务终端附着成功;若鉴权未通过,则拒绝业务终端接入。
e)业务终端向服务支持节点发送网络激活请求。
f)服务支持节点根据业务终端的APN向DNS查询网关支持节点的IP地址。
g)DNS响应服务支持节点的查询请求,回复网关支持节点的IP地址。
h)服务支持节点向网关支持节点发送业务终端的网络激活请求,携带APN等信息。
i)网关支持节点响应服务支持节点的网络激活请求,并根据APN为业务终端分配IP地址。
j)服务支持节点响应业务终端的网络激活请求,并返回业务终端的IP地址,至此网络连接建立成功。
2.2.2VPDN拨号接入
此方法适用于对安全性要求较高的业务终端接入,对接入的终端进行强身份认证,基本要求如下:
(1)VPDN拨号接入应采用L2TP隧道技术;
(2)各网省公司宜自建LNS及AAA认证服务器。
(3)应支持IP地址静态分配和动态分配。
图2.4VPDN拨号接入方式流程
流程说明:
a)业务终端向服务支持节点发送附着请求,携带APN等信息。
b)服务支持节点向鉴权中心请求鉴权。
c)鉴权中心响应服务支持节点的鉴权请求。
d)若鉴权通过,业务终端附着成功;若鉴权未通过,则拒绝业务终端接入。
e)终端发送激活网络的请求,携带APN、用户名、密码等信息。
f)服务支持节点将终端的网络激活请求转发到LAC。
g)LAC与LNS建立L2TP隧道。
h)LAC将终端的用户名/密码转发到LNS认证。
i)LNS将终端的用户名/密码转发到AAA服务器认证。
j)AAA服务响应LNS的认证请求,返回认证结果。
k)LNS响应LAC的认证请求,若认证通过则接受终端的网络激活请求并分配IP地址,否则拒绝终端的网络激活请求。
l)LAC响应终端的网络激活请求。
m)服务支持节点响应终端的网络激活请求。
n)网络连接建立成功。
3经济性分析
电力无线租用通信网的成本包括租赁费、组网成本费及运维费。其中,运营商租用费主要来自于SIM卡流量资费。统一承载组网模式可借助现网较大的业务终端接入体量提高与运营商谈判能力。目前国家电网采用租用无线公网方式承载的主要业务为用电信息采集,按照电力营销采集终端SIM卡产生流量费用为10元/月计算,一般单个终端SIM卡月租资费优惠率为95%。
组网成本费主要为新增网络设备以及运行支撑平台研发费用,为实现与运营商专线对接,每个省公司需配备防火墙和路由器各4台,实现互备。目前租用移动公司网络的业务量占比超过50%,移动公司独占一台专线对接设备,联通和电信共用一台专线对接设备,软硬件部署图及成本估算如下:
运营商网络由运营商负责运维,电力公司仅需维护部署在电力公司机房的路由器、防火墙等网络设备,维护成本几乎为零。
根据以上分析,根据不同数量终端情况进行总成本对比分析,在省公司终端数量超过50万个时,统一承载方案成本更低且会随终端数量增加,经济优势越明显。
图3.2成本趋势走势图
4安全性分析
为保障电力业务在传输过程中的安全承载,将从终端、网络接入、传输通道三个方面分析安全风险,提出相应的安全解决方案,并纳入公司现有的安全防护体系。
(1)终端安全
终端自身风险主要包括终端物理完整性及数据存储风险、系统漏洞及非法软件风险、设备非法使用风险等。信息采集类终端安全防护与移动作业类终端安全防护要求不同。
信息采集类终端安全需要采用对业务终端进行定制并且进行物理加固、系统安全加固和采用数字证书认证等技术措施。
对移动作业类终端用户进行口令身份认证,对终端系统进行漏洞扫描、设置安全密码、安装符合国家与国网安全要求的系统防护软件对存储数据进行安全加密,加强系统本身的安全性。
(2)接入安全
接入风险指非法终端或者非法SIM卡访问到公司网络。
为保证合法接入可采用AAA认证方式,对终端用户的身份进行认证管理。同时,实现电力终端与SIM卡的一对一绑定:当SIM卡第一次安装到电力终端时,SIM卡IMSI号和电力终端硬件标识号码进行绑定,并且登记到电力公司的后台数据库,当终端每一次访问电力网络时,进行后台数据库校验,保证合法终端才能进入到公司网络。在公司信息内外网边界通过安全接入平台/外网交互平台,对接入的移动终端进行统一认证监控,并实现边界安全防护。
(3)通道安全
通道安全风险指信息在通过公共互联网或无线网络通道传输过程中发生的非法截获、篡改等。在运营商无线核心网中采用APN/VPN形成专用通道(详见2.3节),在承载网中采用隧道技术对网络通道进行加密,保障数据传输通道的私有性和安全性。
5结束语
本文针通过对国网公司租用无线公网进行承载的业务集中可管可控能力较弱、安全性较低、租赁费偏高等问题,提出一种基于租用无线公网的电力业务统一承载方案。通过分析,新方案的组网架构规范标准,利用运行支撑平台的集中管理能力,提升了网络的管控性与安全性。同时,通过对比分析,新的统一承载方案充分利用了公共网络与国网公司现有网络资源,通过规模集中效应,可获得运营商更好的资费优惠。
参考文献
[1]李文伟,陈宝仁,吴谦,赖木波.TD-LTE电力无线宽带专网技术应用研究;《电力系统通信》.2012(11).
[2]雷煜卿,李建岐,侯宝素.面向智能电网的配用电通信网络研究[J].电网技术.2011(12).
[3]黄盛.智能配电网通信业务需求分析及技术方案[J].电力系统通信.2010(06).
[4]徐光年;230MHz电力无线宽带通信系统的建设与应用[J]电力系统通信.2012(07).
[5]徐丙垠,李天友,薛永端.智能配电网与配电自动化[J].电力系统自动化.2009(17).
[6]何建宗;岳丽霖;丁伟杰;电力无线通信安全隐患及防护技术;电器技术;2012(01).
[7]巩浩,屈玉贵.基于短距无线通信与3G的无线集中抄表系统[J].计算机工程.2011(02).
[8]高嵩.油田数据远程传输终端设备通信技术的探索[J].中国石油和化工标准与质量.2012(04).
[9]曹永峰;吴立文;李志峰;田玉玲;电力无线应急通信网络的方案及安全性研究.《电信网技术》,2012年07期.
[10]周建勇.无线通信技术及在电力通信专网中的应用[J].云南电力技术.2008(04).
[11]代卫星;秦卫东;一种无线公网通信安全的解决方案,广东电力,2009年08期.
作者简介
刘智威(1989-03-03),男,汉族,籍贯:安徽省合肥市,当前职务:主任助理,当前职称:工程师,学历:硕士,研究方向:电力通信。