一、需求背景
无线技术作为一种宽带无线网络技术,具有局域覆盖好、带宽大的特点,在电网中需要大带宽的物联网络范畴得越来越多的应用。但如果使用无线Wi-Fi,会面临以下问题:业务接入不可控,仅通过密码验证登录,无线AP和终端间的双向认证,认证能力不强,容易因Wi-Fi共享软件(Wi-Fi万能钥匙等)导致密码泄露。
基于上述情况,智开科技结合南方电网的实际需求,采用WAPI技术提供整套解决方案,WAPI是中国自主创新的无线局域网安全技术,也是无线局域网安全国家强制性标准。WAPI技术迄今尚未发现安全漏洞,采用WAPI技术的无线系统及设备具有以下几大优势:1、采用三元对等安全架构,接入点(AP)具有独立身份,用户端和AP直接双向鉴别;2、采用中国国产密码算法;3、采用证书认证方式;4、满足了电网实际工作经验及需求,实现了探索建立无线局域网与安全管理长效机制的目标。
二、智开科技WAPI解决方案
该解决方案主要包含五大部分:WAPI无线AP软硬件设备、WAPI CPE终端设备、WAPI模块、WAPI无线控制器系统(AC)和WAPI证书及鉴别系统(AS),它们共同组成了完整的电网变电站、输电线路、配电、办公等多种场景下的无线安全网络覆盖方案。
其组网方式如下:
图:WAPI网络组网示意图
1、WAPI证书及鉴别系统(AS)
WAPI证书及鉴别系统主要包括WAPI证书的颁发管理及鉴别功能,可以指定证书的签发机构、用途等属性,证书可以基于自签名根证书,也可以导入上级机构或第三方机构的WAPI证书,并对证书的合法性进行鉴别。
2、WAPI无线控制器系统(AC)
WAPI无线控制器系统实现了对AP和接入设备的集中控制和管理,以及实现对终端接入的认证与监控管理,系统运行在LINUX服务器,可以进行单台部署,也可以进行集群化部署实现大规模无线网络的集中控制。
3、WAPI无线AP软硬件设备
WAPI无线AP软硬件设备可以实现WAPI无线AP终端的接入,支持WAPI的PDA、手机、CPE(机器人)等接入。此设备包括WAPI室内AP和户外AP,支持802.11 a/b/g/n/ac等无线协议,支持国标WAPI认证。
4、WAPI CPE终端设备
WAPI CPE终端设备,是一种无线接入设备,接入WAPI网络并向其它现场设备提供网络通信支持,此设备支持802.11 a/b/g/n/ac等无线协议,支持国标WAPI认证。
5、WAPI终端模块
WAPI终端模块,是一种无线接入模块,可分多种形态的模块,包括CPE模块、USB模块、Mini PCIE模块,接入WAPI网络并向其它现场设备提供网络通信支持,此模块支持802.11 a/b/g/n/ac等无线协议,支持国标WAPI认证。
三、智开科技WAPI产品介绍
1、WAPI证书及鉴别系统(AS)基本参数:
- WAPI证书系统主要包括WAPI证书颁发管理、认证鉴别;
- WAPI证书采用X509 V3格式,相关签名算法符合国家标准;
- 支持WAPI证书系统生成的证书及私钥注入;
- 支持WAPI证书鉴别认证;
- 支持系统1:1热备运行,冗余电源等;
- 证书个数可根据数量需求适配不同的硬件需求。
2、WAPI 无线控制器基本参数:
- 支持并符合IEEE802.11a/b/g/n/ac、802.3及802.3u工作标准;
- 支持多SSID功能,VLAN划分;
- 支持2.4/5.8GHz全信道自动选择或手工配置;
- 支持终端快速漫游切换;
- 支持同一SSID中不同的无线终端之间的访问隔离;
- 支持WAPI信号强度检测门阀值设置,强制切换AP功能;
- 支持AP集中管理与配置、批量自动升级、AC自动发现和自动注册;
- 支持静态WEP加密、WPA、WPA2、802.1X、WAPI等多种认证;
- 系统支持带宽优化功能;
- 管理AP数量可根据场景大小配置。
3、WAPI室内室外AP基本参数:
- 防护等级:室外型≥IP 65,室内型≥IP 41;
- 发射功率:27dBm;
- 供电方式:PoE供电(兼容IEEE802.3af/802.3at标准);
- 工作频率:802.11a/n/ac:5.15~5.850 GHz、 802.11b/g/n:2.4~2.4835 GHz;
- 无线空间流:2.4G MIMO 2*2,5G MU-MIMO 2*2;
- 室外支持1个千兆POE和1个千兆光口,室内支持2个千兆口;
- 最大SSID:16个;
- 最大用户接入数量:256;
- 支持802.1X和WAPI认证;
4、WAPI CPE终端基本参数:
- CPE形态:室内型;
- 发射功率:27dBm;
- 供电方式:PoE供电(IEEE802.3af/802.3at标准); DC 12V~DC48V端子供电;
- 工作频率:802.11a/n/ac:5.15~5.850 GHz、802.11b/g/n:2.4~2.4835 GHz;
- 支持1路RSR232接口或485接口,支持MODBUS协议;
- 支持802.1X和WAPI;
5、WAPI模块基本参数:
- CPE模块:模块或者USB网卡类型;
- 发射功率:27dBm;
- 供电方式:PoE供电(IEEE802.3af/802.3at标准);DC 12V~DC48V端子供电;
- 工作频率:802.11a/n/ac:5.15~5.850 GHz、802.11b/g/n:2.4~2.4835 GHz;
- 支持802.1X和WAPI;
四、典型案例
广西琅东变电站是南方电网重点推进的WAPI无线网络工程,覆盖区域包括:机器人驻守区、110kV户外场地、220kV户外场地、主变压器区域、电容区域周边区域,室内高压室、主控室、通信室等。业务接入:轮式机器人、导轨机器人、PAD、执法记录仪等业务、东环设备、风冷机等数据业务。
经专业人员到现场进行前期实勘,编制系统部署,网络建设,AP选点,业务接入等方案,一个220kV站点室外AP部署4-6个,室内AP部署6-8个。
图:覆盖设计平面图
图:室内AP及室外AP部署效果
机器人业务,通过机器人移动巡检。
图:轮式及导轨机器人
其他接入业务,包括风冷机的数据透传,监控风冷机是否正常工作,油色谱接入,动力环境设备温湿度的数据接入,及摄像头的视频及图像接入,手持终端如执法记录仪等。
供稿单位:深圳市智开科技有限公司
|