设为首页 加入收藏 联系我们
关于联盟 联盟工作 联盟成员 WAPI产业链 WAPI专题 行业资讯 咨询测试 WAPI互操作认定 招贤纳士
 
 
 
今日要闻
智开科技:WAPI无线网络在电网中的应用
【发布时间:2021-1-31】 【来源:深圳市智开科技有限公司】

一、需求背景

无线技术作为一种宽带无线网络技术,具有局域覆盖好、带宽大的特点,在电网中需要大带宽的物联网络范畴得越来越多的应用。但如果使用无线Wi-Fi,会面临以下问题:业务接入不可控,仅通过密码验证登录,无线AP和终端间的双向认证,认证能力不强,容易因Wi-Fi共享软件(Wi-Fi万能钥匙等)导致密码泄露。
 
基于上述情况,智开科技结合南方电网的实际需求,采用WAPI技术提供整套解决方案,WAPI是中国自主创新的无线局域网安全技术,也是无线局域网安全国家强制性标准。WAPI技术迄今尚未发现安全漏洞,采用WAPI技术的无线系统及设备具有以下几大优势:1、采用三元对等安全架构,接入点(AP)具有独立身份,用户端和AP直接双向鉴别;2、采用中国国产密码算法;3、采用证书认证方式;4、满足了电网实际工作经验及需求,实现了探索建立无线局域网与安全管理长效机制的目标。
 
二、智开科技WAPI解决方案
 
该解决方案主要包含五大部分:WAPI无线AP软硬件设备、WAPI CPE终端设备、WAPI模块、WAPI无线控制器系统(AC)和WAPI证书及鉴别系统(AS),它们共同组成了完整的电网变电站、输电线路、配电、办公等多种场景下的无线安全网络覆盖方案。
 
其组网方式如下:
 
图:WAPI网络组网示意图
 
1、WAPI证书及鉴别系统(AS)
 
WAPI证书及鉴别系统主要包括WAPI证书的颁发管理及鉴别功能,可以指定证书的签发机构、用途等属性,证书可以基于自签名根证书,也可以导入上级机构或第三方机构的WAPI证书,并对证书的合法性进行鉴别。
 
2、WAPI无线控制器系统(AC)
 
WAPI无线控制器系统实现了对AP和接入设备的集中控制和管理,以及实现对终端接入的认证与监控管理,系统运行在LINUX服务器,可以进行单台部署,也可以进行集群化部署实现大规模无线网络的集中控制。
 
3、WAPI无线AP软硬件设备
 
WAPI无线AP软硬件设备可以实现WAPI无线AP终端的接入,支持WAPI的PDA、手机、CPE(机器人)等接入。此设备包括WAPI室内AP和户外AP,支持802.11 a/b/g/n/ac等无线协议,支持国标WAPI认证。
 
4、WAPI CPE终端设备
 
WAPI CPE终端设备,是一种无线接入设备,接入WAPI网络并向其它现场设备提供网络通信支持,此设备支持802.11 a/b/g/n/ac等无线协议,支持国标WAPI认证。
 
5、WAPI终端模块
 
WAPI终端模块,是一种无线接入模块,可分多种形态的模块,包括CPE模块、USB模块、Mini PCIE模块,接入WAPI网络并向其它现场设备提供网络通信支持,此模块支持802.11 a/b/g/n/ac等无线协议,支持国标WAPI认证。
 
三、智开科技WAPI产品介绍
 
1、WAPI证书及鉴别系统(AS)基本参数:
 
- WAPI证书系统主要包括WAPI证书颁发管理、认证鉴别;
 
- WAPI证书采用X509 V3格式,相关签名算法符合国家标准;
 
- 支持WAPI证书系统生成的证书及私钥注入;
 
- 支持WAPI证书鉴别认证;
 
- 支持系统1:1热备运行,冗余电源等;
 
- 证书个数可根据数量需求适配不同的硬件需求。
 
 
2、WAPI 无线控制器基本参数:
 
- 支持并符合IEEE802.11a/b/g/n/ac、802.3及802.3u工作标准;
 
- 支持多SSID功能,VLAN划分;
 
- 支持2.4/5.8GHz全信道自动选择或手工配置;
 
- 支持终端快速漫游切换;
 
- 支持同一SSID中不同的无线终端之间的访问隔离;
 
- 支持WAPI信号强度检测门阀值设置,强制切换AP功能;
 
- 支持AP集中管理与配置、批量自动升级、AC自动发现和自动注册;
 
- 支持静态WEP加密、WPA、WPA2、802.1X、WAPI等多种认证;
 
- 系统支持带宽优化功能;
 
- 管理AP数量可根据场景大小配置。
 
 
3、WAPI室内室外AP基本参数:
 
- 防护等级:室外型≥IP 65,室内型≥IP 41;
 
- 发射功率:27dBm;
 
- 供电方式:PoE供电(兼容IEEE802.3af/802.3at标准);
 
- 工作频率:802.11a/n/ac:5.15~5.850 GHz、 802.11b/g/n:2.4~2.4835 GHz;
 
- 无线空间流:2.4G MIMO 2*2,5G MU-MIMO 2*2;
 
- 室外支持1个千兆POE和1个千兆光口,室内支持2个千兆口;
 
- 最大SSID:16个;
 
- 最大用户接入数量:256;
 
- 支持802.1X和WAPI认证;
 
 
4、WAPI CPE终端基本参数:
 
- CPE形态:室内型;
 
- 发射功率:27dBm;
 
- 供电方式:PoE供电(IEEE802.3af/802.3at标准); DC 12V~DC48V端子供电;
 
- 工作频率:802.11a/n/ac:5.15~5.850 GHz、802.11b/g/n:2.4~2.4835 GHz;
 
- 支持1路RSR232接口或485接口,支持MODBUS协议;
 
- 支持802.1X和WAPI;
 
 
5、WAPI模块基本参数:
 
- CPE模块:模块或者USB网卡类型;
 
- 发射功率:27dBm;
 
- 供电方式:PoE供电(IEEE802.3af/802.3at标准);DC 12V~DC48V端子供电;
 
- 工作频率:802.11a/n/ac:5.15~5.850 GHz、802.11b/g/n:2.4~2.4835 GHz;
 
- 支持802.1X和WAPI;
 
 
四、典型案例
 
广西琅东变电站是南方电网重点推进的WAPI无线网络工程,覆盖区域包括:机器人驻守区、110kV户外场地、220kV户外场地、主变压器区域、电容区域周边区域,室内高压室、主控室、通信室等。业务接入:轮式机器人、导轨机器人、PAD、执法记录仪等业务、东环设备、风冷机等数据业务。
 
经专业人员到现场进行前期实勘,编制系统部署,网络建设,AP选点,业务接入等方案,一个220kV站点室外AP部署4-6个,室内AP部署6-8个。
 
 
图:覆盖设计平面图
 
图:室内AP及室外AP部署效果
 
机器人业务,通过机器人移动巡检。
 
图:轮式及导轨机器人
 
其他接入业务,包括风冷机的数据透传,监控风冷机是否正常工作,油色谱接入,动力环境设备温湿度的数据接入,及摄像头的视频及图像接入,手持终端如执法记录仪等。
 
 
供稿单位:深圳市智开科技有限公司
 
  


 
 


电话:010-82351181/82357730   传真:010-82351181 Ext.1901  邮箱:wapia@wapia.org; wapi@wapia.org

地址:北京市海淀区知春路27号量子芯座1608室 邮编 :100191