基于WAPI協(xié)議標(biāo)準(zhǔn)的無線網(wǎng)絡(luò)在烏魯木齊供電公司電力系統(tǒng)中的應(yīng)用

范子濤 祁欣學(xué) 李媛 宋俊廷

【摘要】? ? 隨著電網(wǎng)不斷向智能化、信息化方向發(fā)展，以機器人巡檢、移動作業(yè)、設(shè)備智能監(jiān)測為代表的新型業(yè)務(wù)不斷涌現(xiàn)，電力系統(tǒng)中業(yè)務(wù)通道對業(yè)務(wù)接口及業(yè)務(wù)接入方式的需求越來越多樣化。有線通信方式已無法滿足不斷增長的業(yè)務(wù)需求，而無線通信網(wǎng)就是一種很好的解決方式。無線通信網(wǎng)是對有線通信網(wǎng)的一種補充，是目前通信網(wǎng)研究的一個熱點。組建一個基于WAPI協(xié)議的可信本地?zé)o線局域網(wǎng)，覆蓋整個變電站，既解決了有線方式接入量有限、接入不靈活，線路鋪設(shè)費用大的問題;同時，又可實現(xiàn)寬窄帶業(yè)務(wù)統(tǒng)一接入，統(tǒng)一管理，避免網(wǎng)絡(luò)重復(fù)建設(shè)和資源浪費，提高設(shè)備使用率，提升本地通信網(wǎng)接入能力，構(gòu)建能源互聯(lián)網(wǎng)智能化信息支撐體系。文章中介紹了WAPI的原理和在變電站中WAPI本地?zé)o線局域網(wǎng)的應(yīng)用及可以解決的問題。

【關(guān)鍵詞】? ? WAPI協(xié)議? ? 無線網(wǎng)絡(luò)? ? 應(yīng)用

引言：

隨著能源互聯(lián)網(wǎng)的發(fā)展，以及新疆電網(wǎng)規(guī)模的擴大，特別是在國網(wǎng)公司中國特色國際領(lǐng)先能源互聯(lián)網(wǎng)建設(shè)目標(biāo)的驅(qū)使下，電網(wǎng)各業(yè)務(wù)終端的信息采集與傳輸需求日漸增長。近年來，出現(xiàn)了大量以機器人巡檢、可視化作業(yè)、無人機、各種無線智能監(jiān)測為代表的新型業(yè)務(wù)，這些業(yè)務(wù)總體呈現(xiàn)出大帶寬、大連接、移動性 強的特點。

但是，目前烏魯木齊供電公司所轄變電站的通信方式主要仍為有線通信方式，站內(nèi)即使存在某些無線終端，也都是依托運營商4G/5G SIM卡進行數(shù)據(jù)傳輸，所以現(xiàn)有的本地通信網(wǎng)無論是在終端接入量、靈活性上，還是管理運維上都存在諸多問題，本地通信網(wǎng)的創(chuàng)新與統(tǒng)籌迫在眉睫。

無線局域網(wǎng)可提高站端各類采集裝置部署的靈活性，在通道層面使大面積部署采集裝置成為可行，提高變電各類異常的綜合監(jiān)控和智能決策能力，但對涉敏涉控數(shù)據(jù)數(shù)據(jù)的保密傳輸能力較低。以前因考慮到網(wǎng)絡(luò)安全和數(shù)據(jù)安全問題，變電站內(nèi)并未部署建設(shè)本地?zé)o線局域網(wǎng)，這就極大地限制了變電站智能化改造。隨著WAPI協(xié)議的提出以及不斷推廣，WAPI無線局域網(wǎng)無論是在其接入能力，靈活部署，還是安全性方面都表現(xiàn)突出。逐步部署建設(shè)變電站內(nèi)的安全無線局域網(wǎng)成為WAPI技術(shù)在電力行業(yè)新的推廣應(yīng)用。

一、變電站本地通信網(wǎng)中存在的問題

目前，國網(wǎng)烏魯木齊供電公司電力系統(tǒng)變電站本地通信網(wǎng)主要存在以下問題：1.有線通信方式建設(shè)成本高，后期運維量大。本地通信網(wǎng)主要以有線通信方式為主，線路鋪設(shè)工作需耗費大量的人力物力，布線后站內(nèi)存在線纜多且雜亂，后期故障排除不易的問題。2.現(xiàn)有通信方式難以滿足多業(yè)務(wù)靈活接入需求。智能變電站建設(shè)不斷推進，使得站內(nèi)傳感器種類多、數(shù)量大，業(yè)務(wù)呈現(xiàn)大帶寬、大連接、移動性強等需求特點，本地?zé)o線通信方式需求日益強烈。3.使用運營商無線網(wǎng)絡(luò)成本高。現(xiàn)有的無線業(yè)務(wù)終端大多通過運營商網(wǎng)絡(luò)進行數(shù)據(jù)回傳，需長期投入大量流量使用費，隨著終端數(shù)量增加，成本也將大幅增長，亟需組建本地?zé)o線局域網(wǎng)滿足大量無線業(yè)務(wù)終端接入。4.傳統(tǒng)WIFI無線網(wǎng)絡(luò)安全性差，難以滿足電網(wǎng)安全要求。WIFI是基于IEEE 802.11協(xié)議的無線局域網(wǎng)技術(shù)，僅進行單向加密，接入認證方式過于簡單，無法防止釣魚AP和仿造終端接入，網(wǎng)絡(luò)安全性不滿足生產(chǎn)業(yè)務(wù)承載要求。5.缺乏統(tǒng)一的無線接入管理平臺。傳統(tǒng)無線接入AP缺乏統(tǒng)一管理手段，AP設(shè)備是否在線無法及時感知，只能通過業(yè)務(wù)是否中斷獲取設(shè)備狀態(tài)信息，設(shè)備維護處于被動模式，且存在設(shè)備故障無法定位，需一一排查導(dǎo)致耗時長的問題。6.無線接入無統(tǒng)籌管理，存在資源浪費。由于無統(tǒng)一的部門進行統(tǒng)籌管理，存在各專業(yè)自己部署無線接入終端的情況，建設(shè)標(biāo)準(zhǔn)和使用的無線通信協(xié)議標(biāo)準(zhǔn)不統(tǒng)一，無法共享互用，管理混亂，導(dǎo)致重復(fù)建設(shè)資源浪費。

因此需構(gòu)建一個具有統(tǒng)一接入和管理功能的安全無線局域網(wǎng)絡(luò)，各業(yè)務(wù)終端可通過本地?zé)o線網(wǎng)進行數(shù)據(jù)匯聚，而后通過光纖專網(wǎng)進行數(shù)據(jù)回傳，有效提升本地通信網(wǎng)的靈活接入能力和通信安全可靠性。

二、WAPI原理簡介

WAPI是無線局域網(wǎng)鑒別和保密基礎(chǔ)結(jié)構(gòu)，是一種安全協(xié)議，同時也是中國無線局域網(wǎng)安全強制性標(biāo)準(zhǔn)[1]。WAPI采用三元對等安全架構(gòu)，證書鑒別服務(wù)器（AS）、無線接入點（AP）、終端（STA）都具有獨立身份，終端和AP通過AS實現(xiàn)雙向身份鑒別[2]，其鑒別過程如圖1所示，既可驗證終端的合法性，又可為終端驗證AP的合法性。

WAPI協(xié)議采用基于證書認證的身份鑒別機制，在鑒別過程中使用了橢圓曲線算法，并且采用了中國國產(chǎn)SM4密碼算法，密匙目前為止無法破解，身份無法偽造。相比于WiFi局域網(wǎng)身份憑證簡單，密碼管理存在重大安全隱患易破解，WAPI協(xié)議的身份鑒別，結(jié)局了因密碼泄露帶來的安全風(fēng)險，從鏈路層有效防止了非法終端和釣魚AP接入WAPI網(wǎng)絡(luò)，從源頭上防止業(yè)務(wù)數(shù)據(jù)被竊取、破壞、篡改。

其次，基于WAPI的無線網(wǎng)絡(luò)可方便進行集中安全管理和精細化管理。當(dāng)系統(tǒng)成員（無線接入點或移動終端）退出系統(tǒng)或有新的成員加入系統(tǒng)，只需吊銷其證書或頒發(fā)新的證書[3]，故可完成對某一設(shè)備的定向化操作，易于擴充，可實現(xiàn)用戶異地漫游接入。而對于WiFi無線網(wǎng)絡(luò)，因無統(tǒng)一的管理系統(tǒng)無法對接入點AP和終端進行精細化管理，若想阻止某一AP或終端接入WiFi網(wǎng)絡(luò)，只有修改密碼，此時其他需要接入網(wǎng)絡(luò)的AP和終端就得要隨之更改密碼才能成功接入，這就導(dǎo)致網(wǎng)絡(luò)擴充管理困難。

三、WAPI無線網(wǎng)絡(luò)在變電站的應(yīng)用

3.1 設(shè)備部署方案

在變電站內(nèi)組建一個WAPI本地?zé)o線局域網(wǎng)，需要配置一臺安全證書認證系統(tǒng)AS、一臺接入終端管理系統(tǒng)AC，一定數(shù)量的室外無線接入點AP、室內(nèi)無線接入點AP和POE交換機，以及二層匯聚交換機。AC、AS安裝在站內(nèi)通信機房，采用通信機房電源屏上的220kV交流供電。室外AP的部署位置要綜合考慮接入終端AP的覆蓋范圍、信號強度，信號繞射能力，與設(shè)備區(qū)內(nèi)帶電設(shè)備的安全距離，強電場、大感應(yīng)電流對于弱電無線通信設(shè)備的干擾，以及安裝施工難度等。AP采用POE供電方式。

3.2組網(wǎng)拓撲

變電站的各無線接入終端AP利用POE交換機實現(xiàn)數(shù)據(jù)匯聚。目前，變電站A內(nèi)搭建的WAPI網(wǎng)絡(luò)的組網(wǎng)拓撲，如圖2所示。

終端業(yè)務(wù)數(shù)據(jù)通過AP以及匯聚交換機POE傳輸?shù)酵ㄐ艡C房，再傳到后臺服務(wù)器;通過防火墻以及網(wǎng)關(guān)傳輸回市局后臺服務(wù)器。安全證書認證系統(tǒng)AS和接入終端管理系統(tǒng)AC可以部署在公司總部也可以直接部署在變電站中，可以根據(jù)具體實際情況進行部署。對于不支持WAPI協(xié)議的業(yè)務(wù)傳感器，不需要對現(xiàn)有的業(yè)務(wù)傳感器進行更換，可以通過加裝無線數(shù)據(jù)終端CPE來實現(xiàn)接入WAPI無線網(wǎng)絡(luò)。

3.3承載業(yè)務(wù)

1.智能巡檢機器人：采用5.8GHz頻段作為機器人專用承載頻段，開通機器人專用SSID無線網(wǎng)絡(luò)通道，實現(xiàn)機器人巡檢通道5.8GHz頻段全覆蓋，可以將機器人原有無線通信模塊更換為WAPI模塊，從而實現(xiàn)機器人基于WAPI網(wǎng)絡(luò)的接入。

2.智能高清視頻監(jiān)測：變電站采用高清WAPI攝像頭作為智能高清視頻監(jiān)測終端，所有攝像頭（固定式攝像頭和移動作業(yè)終端）采用2.4GHz頻段承載，開通攝像頭專用SSID無線網(wǎng)絡(luò)通道，實現(xiàn)變電站W(wǎng)API攝像頭全覆蓋，變電站內(nèi)帶電間隔異物感知，實時告警的數(shù)字化運維功能;實現(xiàn)站內(nèi)現(xiàn)場作業(yè)實時監(jiān)控，拍攝作業(yè)過程視頻回傳至局端等功能。

3.環(huán)境及狀態(tài)綜合輔助監(jiān)測：采用2.4GHz頻段承載，開通專用SSID無線網(wǎng)絡(luò)通道，配置具有RS485端口的WAPI終端和溫濕度傳感器、煙霧傳感器等感知終端，實現(xiàn)變電站內(nèi)環(huán)境狀態(tài)數(shù)據(jù)WAPI承載。

四、運用WAPI無線網(wǎng)絡(luò)解決的問題

WAPI本地?zé)o線局域網(wǎng)的建設(shè)在不更換現(xiàn)有無線業(yè)務(wù)終端的基礎(chǔ)上，利用新建的WAPI無線局域網(wǎng)，統(tǒng)籌管理無線業(yè)務(wù)終端建設(shè)，為無線終端實現(xiàn)統(tǒng)一接入及數(shù)據(jù)傳輸。WAPI本地?zé)o線局域網(wǎng)對現(xiàn)運行的無線業(yè)務(wù)終端實現(xiàn)了如下功能：1.統(tǒng)一無線接入;2.安全認證功能：三元物理實體雙向證書認證機制;3.無線業(yè)務(wù)終端故障定位功能;4.數(shù)據(jù)流量資源管理功能;5.網(wǎng)管功能：配置管理、實時監(jiān)控、告警管理、性能管理、安全管理、日志管理、拓撲顯示。

運用上述功能，有效的解決了無線網(wǎng)絡(luò)建設(shè)混亂及維護難的問題，達到如下預(yù)期目標(biāo)：1.降低資源浪費和無線業(yè)務(wù)終端建設(shè)及維護費用;2.實時監(jiān)控?zé)o線業(yè)務(wù)終端運行狀況并告警;3.提高無線網(wǎng)絡(luò)的安全性;4.提高故障判斷和故障定位效率;5.降低無線網(wǎng)絡(luò)故障率，有效保障業(yè)務(wù)運維指標(biāo);6.完善了有線通信的不足，實現(xiàn)了業(yè)務(wù)的靈活接入。

四、結(jié)束語

通過WAPI無線局域網(wǎng)的建設(shè)，對國網(wǎng)新疆烏魯木齊供電公司的無線接入終端和無線業(yè)務(wù)終端進行統(tǒng)一接入及統(tǒng)籌管理，實現(xiàn)無線網(wǎng)絡(luò)建設(shè)的規(guī)范、有序、合理、科學(xué)化的部署，無線業(yè)務(wù)終端及上層設(shè)備運行情況的可視化。整體提升無線網(wǎng)絡(luò)運行的安全性、穩(wěn)定性和規(guī)范性，為電網(wǎng)無線業(yè)務(wù)的統(tǒng)籌管理、靈活接入、安全穩(wěn)定運行提供堅實基礎(chǔ)。

參? 考? 文? 獻

[1] 夏元軼，王傳君.WAPI無線認證在電力行業(yè)的應(yīng)用[J].電子技術(shù)與軟件工程，2017（01）：25.

[2] 朱要恒. WAPI安全技術(shù)研究與仿真實現(xiàn)[D].電子科技大學(xué)，2017.

[3] 韓穎錚，鄧國強.一種基于Wi-Fi/WAPI的無線局域網(wǎng)可信接入方案[J].信息技術(shù)，2018（04）：50-52+57.

范子濤（1984-），男，彝族，云南大理，大學(xué)本科，中級工程師，研究方向：電力通信。