修改。

針對(duì)以上目標(biāo)，McWiLL網(wǎng)絡(luò)采用了由安全數(shù)據(jù)管理、接入安全和業(yè)務(wù)安全組成的多層次安全體系(見(jiàn)表1)。

表1 McWiLL多層次安全體系

安全數(shù)據(jù)的妥善管理和有效控制是整個(gè)接入網(wǎng)安全機(jī)制的根本。安全數(shù)據(jù)包括對(duì)各種身份標(biāo)識(shí)的驗(yàn)證、密鑰技術(shù)和安全算法。通過(guò)對(duì)終端的用戶(hù)標(biāo)識(shí)號(hào)(User Identifier,UID)，用戶(hù)標(biāo)識(shí)號(hào)(User Identifier,UID)和用戶(hù)安全識(shí)別碼(Security Identifier,SID)等身份信息進(jìn)行認(rèn)證，然后通過(guò)隨機(jī)序列生成算法，開(kāi)戶(hù)流程中用戶(hù)信息的加密算法，UID和SID保護(hù)算法，空中接口業(yè)務(wù)流加密算法和空中接口消息字段加密等算法對(duì)數(shù)據(jù)庫(kù)的信息進(jìn)行保護(hù)，防止信息被竊取和修改。

接入安全技術(shù)包括下行波束賦形，接入限制，設(shè)備鑒權(quán)和用戶(hù)鑒權(quán)等技術(shù)。下行波賦形是指基站對(duì)每個(gè)發(fā)送給終端的信號(hào)都采用了波束賦形，因此下行鏈路的信號(hào)很難被截獲，保證了空中接口的通信安全;接入限制是指，對(duì)McWiLL網(wǎng)絡(luò)的網(wǎng)絡(luò)標(biāo)識(shí)號(hào)(Network Identifier,NID)和用戶(hù)終端網(wǎng)絡(luò)標(biāo)識(shí)進(jìn)行匹配驗(yàn)證，判斷該用戶(hù)是否有接入網(wǎng)絡(luò)的權(quán)限;設(shè)備鑒權(quán)是McWiLL系統(tǒng)對(duì)用戶(hù)終端設(shè)備的身份驗(yàn)證，以防止非法用戶(hù)終端接入系統(tǒng);用戶(hù)鑒權(quán)，是對(duì)設(shè)備鑒權(quán)的補(bǔ)充，它包含了對(duì)用戶(hù)標(biāo)識(shí)號(hào)(UID)的惟一性檢查和采用鑒權(quán)算法對(duì)用戶(hù)身份的驗(yàn)證兩個(gè)過(guò)程，這個(gè)過(guò)程可以防止非法用戶(hù)接入網(wǎng)絡(luò)，同時(shí)還可以防止多個(gè)設(shè)備使用同一用戶(hù)名訪問(wèn)網(wǎng)絡(luò)的情況發(fā)生。

業(yè)務(wù)安全包括業(yè)務(wù)認(rèn)證，非法分組過(guò)濾，賬號(hào)綁定和端到端加密。業(yè)務(wù)認(rèn)證用于保證用戶(hù)終端接入網(wǎng)絡(luò)后，只能享用該用戶(hù)已經(jīng)開(kāi)通了的相關(guān)業(yè)務(wù);非法分組過(guò)濾工作在用戶(hù)側(cè)可以阻止非法數(shù)據(jù)包流向網(wǎng)絡(luò);賬號(hào)綁定功能可以限制用戶(hù)賬號(hào)在沒(méi)有經(jīng)過(guò)授權(quán)的其他終端上使用;在McWiLL網(wǎng)絡(luò)中針對(duì)一些安全級(jí)別比較高的數(shù)據(jù)或語(yǔ)音業(yè)務(wù)，常常會(huì)采用基于可信第三方的安全解決方案，通過(guò)第三方提供加密認(rèn)證等安全業(yè)務(wù)保證傳輸信息的安全性。

5 結(jié)束語(yǔ)

本文提出的采用McWiLL寬帶無(wú)線通信技術(shù)與COFDM無(wú)線視頻傳輸技術(shù)建設(shè)電力應(yīng)急指揮系統(tǒng)，可以在電網(wǎng)突發(fā)事件情況下，提供電力故障搶修應(yīng)急指揮通信手段，為生產(chǎn)系統(tǒng)、營(yíng)銷(xiāo)系統(tǒng)的業(yè)務(wù)等業(yè)務(wù)部門(mén)提供快捷的應(yīng)急通信方式，安全體系能夠保證用戶(hù)的安全接入和數(shù)據(jù)的安全傳輸，實(shí)現(xiàn)了電力應(yīng)急指揮信息接入統(tǒng)一的應(yīng)急指揮平臺(tái)，決策信息和搶險(xiǎn)信息實(shí)時(shí)化、可視化互傳的目標(biāo)，提高電網(wǎng)應(yīng)對(duì)突發(fā)事件能力。