一、概述随着信息化、网络化、大数据、智慧化、智能化等数字科技深入发展,人类社会数字化趋势越来越明显,数字经济方兴未艾。我国实施数字中国国家战略,2018年召开首届数字中国建设峰会。习近平总书记指出,当今世界,信息技术创新日新月异,数字化、网络化、智能化深入发展,在推动经济社会发展、促进国家治理体系和治理能力现代化、满足人民日益增长的美好生活需要方面发挥着越来越重要的作用。大数据技术已经渗透到社会的方方面面,尤其在医疗卫生、工业生产、商业分析、国家安全、食品安全、金融安全等方面。依托云计算的分布式处理、分布式数据库和云存储、虚拟化等技术,对海量数据进行收集、存储、整理、挖掘、分析的能力逐步提高,使原本看起来很难收集和使用的数据开始容易被利用起来,通过各行业的不断创新,创造更多的价值。作为人工智能技术的核心,大数据技术的发展也推动了各行业的智能化节奏,智能化制造、智能化农业种植、智慧医疗服务、智能营销等,给各行业的运营模式带来了变革。因此信息化行业将更多的围绕大数据应用提供信息化解决方案。目前,全球WLAN已形成相对统一的技术架构(包括编码调制、数据交换、访问控制、频段分配等),但在安全协议部分有两条路线:一个是美国主导的IEEE/Wi-Fi标准,包括WEP、WPA、WPA2、WPA3,另一个是中国主导的WAPI标准(WLAN Authentication and Privacy Infrastructure,无线局域网鉴别与保密基础结构)。WAPI是我国首个在计算机宽带无线网络通信领域自主创新并拥有知识产权的安全接入技术标准。WAPI是一种无线局域网安全协议。它是国内外首次提出的一种终端与网络对等鉴别技术思想和框架方法,即三元对等(TePA)网络安全技术架构,该架构普遍适用于无线、有线网络,保障了“合法终端接入合法网络”的安全需求。与Wi-Fi的单向加密认证不同,WAPI双向均认证,从而保证“合法终端接入合法网络”的安全目标。WAPI身份凭证采用基于公钥密码技术数字证书,鉴别服务器AS负责证书的颁发、验证与吊销等,无线客户端与无线接入点AP上都安装有AS颁发的公钥证书,作为自己的数字身份凭证。当无线客户端登录至无线接入点AP时,在访问网络之前必须通过鉴别服务器AS对双方进行身份验证。根据验证的结果,持有合法证书的移动终端才能接入持有合法证书的无线接入点AP。无线局域网(WLAN)是全球最主要的无线宽带接入方式,具有带宽高、成本低、部署方便等特点。二、WAPI在电网中运营场景1.变电站智能运维南方电网自2016年开始全面推行“机巡+人巡”运维模式。南网公司在2013年底首个变电站智能巡检机器人投入使用后,推广应用工作开始逐步展开;2016年,南网“十三五”部署全面推行“机巡+人巡”运维模式,指出要推广智能作业、无人机、机器人等先进技术,加快推进设备在线监测、带电检测,开展机器代替人、“互联网+”、大数据的研究应用。2018年5月,南方电网正式提出《智能技术在生产技术领域应用路线方案》,机器人技术有望全面应用于南网系统现场作业运维服务系统实时采集大量用户的运行和动环数据,经专业数据分析,当用户站点发生异常情况或运行故障时,及时反馈到运维指挥中心,并通过移动终端通知相应的运维工程师,指导现场作业。变电站运维常见模式如下图所示:变电站内常见的需要接入WAPI系统的业务终端,包括巡检机器人、空调设备、可穿戴设备、动环检测传感器。通过无线热点和POE交换机,与核心交换机实现数据交互。通过防火墙,保护“数据网”免受“不信任”的网络的攻击,但是同时还必须允许局端网络与站端网络进行合法通信。[color=rgba(0, 0, 0, 0.9)]
图1:变电站智能运维
2.隧道管廊智能运维监控中心可通过WAPI网络,实时监控各种运行参数,及时告警。用户可通过局端平台,实时监控隧道管廊内运行情、实时数据、数据分析、数据统计等功能。设备一旦出现故障,可利用接收到的视频图像数据,确定运维人员。运维人员接单进入抢修环节,利用后台管理系统,填写相关内容,并拍摄抢修前设备照片,事故处理后需填写处理记录并拍摄处理后的照片一起上传,完成本次处理任务。管廊运维管理系统如图2所示:[color=rgba(0, 0, 0, 0.9)]
图2:隧道管廊智能运维
3.智能配电房配电房的环境监测、设备状态监测运用到各种传感器、球机/枪机摄像头,通过WAPI网络,把本地监测数据及时安全上传主站,出现问题,及时报警,被动抢修变主动运维,提供用电质量和服务。[color=rgba(0, 0, 0, 0.9)]
图3:配电房智能运维
4.安全行政办公在行政办公的过程中,由于传统的办公模式导致资源浪费现象比较严重,因此必须通过信息化技术来对行政办公所需的信息进行整合,在工作中运用信息化技术,可以对信息的传递速度、传递效率进一步的提升。此外,还可以从侧面减少工作中的相关人员重复工作的现象发生,进而减少不必要的环节,提升办公效率。此外,在对信息的传递速度与效率提升的基础上,信息化可以从日常的政务信息处理过程中,有效的对目的信息进行迅速的提取、整理及分析等行为。由于对信息的提取是一项非常繁琐的任务,采用信息化的方式就会大幅度减少工作量,更重要的是通过信息化的方式将行政体系的内部计算机连接,就可以将信息形成资源共享模式,并对其进行内部整合、优化。为实现办公系统内部数据互通,防止非法办公设备接入系统。WAPI无线热点可选用室内型,采用壁挂或吸顶式安装,样式美观、性能可靠。通过防火墙实现数据单向传输,防止内网数据外泄。为方便办公人员查找资料、收发邮件,可通过虚拟机系统连接广域网。同时可设置虚拟机网络规则,避免内部工作人员登录违禁网站。行政办公网络构建图如图4所示:[color=rgba(0, 0, 0, 0.9)]
图4:安全行政办公
三、总结WAPI作为我国自主知识产权的无线局域网安全协议标准,采用了三元对等(TePA)网络安全技术架构,比Wi-Fi安全技术更为先进,WAPI采用国家密码管理局批准的密码算法(包括指定的椭圆曲线和参数),实现了设备的身份鉴别、链路验证、访问控制和用户信息在无线传输状态下的加密保护。供稿单位:广东电力通信科技有限公司 |