修改。

針對以上目標(biāo)，McWiLL網(wǎng)絡(luò)采用了由安全數(shù)據(jù)管理、接入安全和業(yè)務(wù)安全組成的多層次安全體系(見表1)。

表1 McWiLL多層次安全體系

安全數(shù)據(jù)的妥善管理和有效控制是整個接入網(wǎng)安全機制的根本。安全數(shù)據(jù)包括對各種身份標(biāo)識的驗證、密鑰技術(shù)和安全算法。通過對終端的用戶標(biāo)識號(User Identifier,UID)，用戶標(biāo)識號(User Identifier,UID)和用戶安全識別碼(Security Identifier,SID)等身份信息進行認證，然后通過隨機序列生成算法，開戶流程中用戶信息的加密算法，UID和SID保護算法，空中接口業(yè)務(wù)流加密算法和空中接口消息字段加密等算法對數(shù)據(jù)庫的信息進行保護，防止信息被竊取和修改。

接入安全技術(shù)包括下行波束賦形，接入限制，設(shè)備鑒權(quán)和用戶鑒權(quán)等技術(shù)。下行波賦形是指基站對每個發(fā)送給終端的信號都采用了波束賦形，因此下行鏈路的信號很難被截獲，保證了空中接口的通信安全;接入限制是指，對McWiLL網(wǎng)絡(luò)的網(wǎng)絡(luò)標(biāo)識號(Network Identifier,NID)和用戶終端網(wǎng)絡(luò)標(biāo)識進行匹配驗證，判斷該用戶是否有接入網(wǎng)絡(luò)的權(quán)限;設(shè)備鑒權(quán)是McWiLL系統(tǒng)對用戶終端設(shè)備的身份驗證，以防止非法用戶終端接入系統(tǒng);用戶鑒權(quán)，是對設(shè)備鑒權(quán)的補充，它包含了對用戶標(biāo)識號(UID)的惟一性檢查和采用鑒權(quán)算法對用戶身份的驗證兩個過程，這個過程可以防止非法用戶接入網(wǎng)絡(luò)，同時還可以防止多個設(shè)備使用同一用戶名訪問網(wǎng)絡(luò)的情況發(fā)生。

業(yè)務(wù)安全包括業(yè)務(wù)認證，非法分組過濾，賬號綁定和端到端加密。業(yè)務(wù)認證用于保證用戶終端接入網(wǎng)絡(luò)后，只能享用該用戶已經(jīng)開通了的相關(guān)業(yè)務(wù);非法分組過濾工作在用戶側(cè)可以阻止非法數(shù)據(jù)包流向網(wǎng)絡(luò);賬號綁定功能可以限制用戶賬號在沒有經(jīng)過授權(quán)的其他終端上使用;在McWiLL網(wǎng)絡(luò)中針對一些安全級別比較高的數(shù)據(jù)或語音業(yè)務(wù)，常常會采用基于可信第三方的安全解決方案，通過第三方提供加密認證等安全業(yè)務(wù)保證傳輸信息的安全性。

5 結(jié)束語

本文提出的采用McWiLL寬帶無線通信技術(shù)與COFDM無線視頻傳輸技術(shù)建設(shè)電力應(yīng)急指揮系統(tǒng)，可以在電網(wǎng)突發(fā)事件情況下，提供電力故障搶修應(yīng)急指揮通信手段，為生產(chǎn)系統(tǒng)、營銷系統(tǒng)的業(yè)務(wù)等業(yè)務(wù)部門提供快捷的應(yīng)急通信方式，安全體系能夠保證用戶的安全接入和數(shù)據(jù)的安全傳輸，實現(xiàn)了電力應(yīng)急指揮信息接入統(tǒng)一的應(yīng)急指揮平臺，決策信息和搶險信息實時化、可視化互傳的目標(biāo)，提高電網(wǎng)應(yīng)對突發(fā)事件能力。