顾焕之，李新华，潘 静，李 建

（1.新疆昌吉供电公司，昌吉 831100； 2.普天信息技术有限公司，北京 100080）

基于LTE230的电力无线专网安全技术研究

顾焕之1，李新华1，潘 静1，李 建2

（1.新疆昌吉供电公司，昌吉 831100； 2.普天信息技术有限公司，北京 100080）

针对目前电力行业无线网络安全性不足的问题，本文提出以LTE230无线网络来建设电力无线专网，该网络具有高安全性等特点，非常适合电力行业无线网络建设，对智能电网通信系统建设具有很好的参考意义。

LTE230；电力行业；安全技术

1 引言

2009年5月，国家电网公司提出建设具有信息化、自动化、互动化的智能电网发展战略[1]，同时对于电力行业信息安全越来越重视。

目前，电力行业的无线网络多采用基于公网GPRS/CDMA，电力公司可以利用营运商公网来实现电力业务的快速拓展[2-3]。但是，电力无线公网近年被外界攻击事件飞速上升，电力业务连续性保障压力凸显，信息泄密事件时有发生，这些不安全因素严重影响着电力行业信息安全，形势日益严峻。针对电力行业无线公网现状，迫切需要一种既能满足电力行业的发展需要，又具有高安全性的无线网络。

TD-LTE技术是目前无线通信技术演进的主要方向，中国移动、中国电信、中国联通近年来大规模建设TD-LTE无线网络，TD-LTE技术和产业链已经成熟[4]。故本文提出以LTE230无线网络来建设电力无线专网，该网络具有高安全性等特点，非常适合电力行业无线网络建设。

2 LTE230电力无线专网

2.1 频率资源

国家无线电委员会在1991年《关于印发民用超短波遥测、遥控、数据传输业务频段规划的通知》[5]中明确指出：230 MHz 频段中15 对双工频点和10 个单工频点作为电力行业专用频点可以用于电力行业无线专网建设，具体频段范围从223-235MHz，这40个频点离散分布在该范围内。其中，双工频点收发频率间隔为7MHz，频点间隔为25kHz。电力行业在230MHz中40 个离散频点分布如图1所示。

图1 电力行业40个离散频点分布

2.2 网络架构

LTE230无线专网基于TD-LTE核心技术和230MHz频率，是电力行业深度定制的无线专网。LTE230电力无线专网包括电力业务平台、EPC核心网设备、eOMC网管设备、eNodeB一体化基站设备以及LCM无线终端组成，LCM无线终端可以内置或外置于电力行业终端设备（配电终端、负控终端、集中器、采集器以及智能电表等）。LTE230电力无线专网架构如图2所示。

图2 LTE230电力无线专网架构

3 LTE230系统安全性分析

LTE230系统整体具备强大的信息安全与加密功能，并能根据客户需求进一步深度定制。同时，针对电力业务不同安全等级需求，能够提供多种物理隔离的解决方案，保证全网安全可靠运行。

3.1 安全解决方案

电力系统的信息安全传输是保障电网智能化工作的关键技术，LTE230系统利用TD-LTE系统的核心加密算法以及加密认证，在LCM无线终端与LTE230基站之间、LCM无线终端与EPC核心网之间进行多层信令加密与鉴权，从而保证了电力系统的信息传输的安全可靠。

LTE230系统针对电力系统提供多层次的安全保障，核心包括：本地系统的安全性以及网络系统的健壮性。

3.2 安全逻辑模型

LTE230系统的安全逻辑模型如图3所示。

这里服务网和归属网一般是根据每个LCM无线终端USIM卡签约信息来决定的，当该USIM卡与网络签约则该网络是该LCM无线终端的归属网。如果该网络只给该LCM无线终端提供网络服务则该网络为服务网。归属网络将为LCM无线终端分配一个惟一的国际移动用户标识和根密钥K[6]，用于对终端接入进行鉴权认证功能。

图3 安全逻辑模型

3.3 安全层

LTE230系统安全层保护：第1层为空口安全，即为LCM无线终端到LTE230基站之间AS层。第二层为EPC核心网NAS信令安全和用户层保护，即为NAS层（LCM无线终端到EPC核心网），NAS层对基站为透传。

图4 LTE230系统安全层

安全层的设计目的是使AS层（第1层）和NAS层（第2层）相互影响最小化，这种原则提高了整个系统的安全性。

3.4 安全功能

LTE230系统采用TD-LTE系统核心的密码技术，其是目前移动通信网络中最为复杂的安全功能结构，如图5所示。

图5纵向代表网络实体，其中MME和HSS是EPC核心网网元设备，MME’和eNB’是漫游EPC核心网网元设备。横轴表示相应的安全措施，主要包括LCM无线终端和LTE230基站AS安全、LCM无线终端和EPC核心网NAS信令安全、LCM无线终端USIM卡和HSS双向认证以及移动性管理中密钥更新等功能。

图5 LTE230系统安全功能

4 结束语

LTE230系统可以用来建设电力行业无线专网，并且通过对LTE230电力无线专网安全性分析说明该无线专网具有高安全性，非常适合电力无线网络建设，对智能电网通信系统建设具有很好的参考意义。■

[1] 刘振亚．智能电网技术[M]．北京：中国电力出版社，2010

[2] 陈超成，叶进，张红梅．基于GPRS的无线抄表监控系统[J]．桂林电子科技大学学报，2013.33

[3] 陶燕，王庆华．基于GPRS/CDMA的配电站环境监控系统[J]．电子科技，2014.6

[4] 李文宇，宋丽娜，何秀淼．LTE产业发展分析和展望[J]．电信科学，2014.3

[5] 国家无线电管理委员会．关于印发民用超短波遥测、遥控、数据传输业务频段规划的通知，1991

[6] 吴文炤．TD-LTE电力无线专网系统安全分析[J]．农村电气化，2013.10.10

Research of LTE230 Power Wireless Network in Safety Technology

Gu Huanzhi1, Li Xinhua1, Pan Jing1, Li Jian2
(1. Changji electric power company, Changji, 831100,China; 2. Putian information technology company LTD., Beijing, 100080, China)

In view of the current safety problems in power wireless network, the LTE230 wireless network is proposed for power wireless network. The power LTE230 wireless network has the advantages of higher safety and it is very suitable for power wireless network construction. It has excellent reference for smart power communication system construction.

LTE230; Power industry; safety technology

10.3969/J.ISSN.1672-7274.2015.11.005

TN914.34

A文章编码：1672-7274（2015）11-0020-03

顾焕之，男，1986年4月生，电气助理工程师，主要从事电力通信工程建设与系统维护。

李新华，1977年1月生，工程师，主要从事通信运维工作。

潘 静，女，1978年2月生，经济师，从事电力信息系统运维管理工作。