電力無線專網(wǎng)安全防護(hù)關(guān)鍵技術(shù)探究

孫緒龍 劉宇航 顧東輝

摘要：本文將電力無線專網(wǎng)分成三個(gè)區(qū)域，分別是專網(wǎng)域、網(wǎng)絡(luò)邊界域以及內(nèi)網(wǎng)域，從電力企業(yè)和通信公司兩個(gè)角度提出了電力無線專網(wǎng)信息安全防護(hù)建議。電力企業(yè)需要進(jìn)行安全范圍規(guī)劃、訪問控制、安全隔離、安全防御以及入侵檢測、安全審計(jì)、使用隧道加密傳輸一系列步驟進(jìn)行防護(hù)。

關(guān)鍵詞：電力;無線專網(wǎng);信息安全

我國的電業(yè)無線網(wǎng)絡(luò)工程的加入主要依靠電力無線虛擬專網(wǎng)技術(shù)的支持和支撐，并可將此種新型網(wǎng)絡(luò)系統(tǒng)作為新時(shí)期電子信息網(wǎng)絡(luò)發(fā)展和電子物質(zhì)聯(lián)系網(wǎng)絡(luò)發(fā)展的基本技術(shù)依據(jù)，應(yīng)用廣泛、高效安全的電子無線網(wǎng)絡(luò)信息虛擬專網(wǎng)技術(shù)是智能電網(wǎng)數(shù)據(jù)采集、業(yè)務(wù)交流、信息及時(shí)獲取、識別與定位、遠(yuǎn)程管理、監(jiān)控報(bào)警等監(jiān)管系統(tǒng)的基礎(chǔ)網(wǎng)絡(luò)系統(tǒng)，并且此項(xiàng)新型技術(shù)對電子網(wǎng)絡(luò)產(chǎn)品的生產(chǎn)和公司各方面的管理運(yùn)行整體的全局掌控、網(wǎng)絡(luò)信息的相互滲透和智能化企業(yè)監(jiān)管與重要事項(xiàng)抉擇的應(yīng)用方面有深遠(yuǎn)影響。

1電力企業(yè)的信息安全防護(hù)

電力企業(yè)在無線專網(wǎng)信息安全的范圍內(nèi)，信息內(nèi)網(wǎng)使用信息安全的防范方法，主要以完善網(wǎng)絡(luò)信息安全的范圍以及信息內(nèi)網(wǎng)的信息安全防范為主。第一，建議進(jìn)行安全范圍規(guī)劃。電力企業(yè)無線網(wǎng)絡(luò)的邊界需要對安全范圍實(shí)施嚴(yán)格的規(guī)劃，讓網(wǎng)絡(luò)使用規(guī)范能夠更加明確，在每一個(gè)安全范圍都需要應(yīng)用最合適的安全防范手段，同時(shí)對于已經(jīng)傳輸?shù)木W(wǎng)絡(luò)安全信息需要使用更加系統(tǒng)的安全保障手法，使用更加完善的監(jiān)控和檢測，需要對傳輸途徑進(jìn)行監(jiān)管，對于客戶端的使用也需要進(jìn)行驗(yàn)證。第二，建議進(jìn)行訪問控制。在邊界接入設(shè)備的時(shí)候需要對于設(shè)備的原地址進(jìn)行訪問控制，對于不同APN的業(yè)務(wù)訪問需要嚴(yán)格阻止，需要使用防火墻來制定嚴(yán)格的訪問控制策略，需要實(shí)現(xiàn)專網(wǎng)以及邊界域的網(wǎng)絡(luò)訪問控制。第三，建議進(jìn)行安全隔離。使用電力企業(yè)自身專用的安全接入設(shè)施對網(wǎng)絡(luò)邊界域和內(nèi)網(wǎng)間的數(shù)據(jù)進(jìn)行傳輸，保障網(wǎng)絡(luò)邊界域和內(nèi)網(wǎng)間的數(shù)據(jù)傳輸安全，需要嚴(yán)格制止非法網(wǎng)絡(luò)穿過網(wǎng)絡(luò)邊界域訪問電力企業(yè)信息內(nèi)網(wǎng)。第四，建議進(jìn)行安全防御以及入侵檢測。在邊界域部署一定的防火墻和入侵檢測系統(tǒng)，使得電力企業(yè)內(nèi)網(wǎng)能夠?qū)崿F(xiàn)抗DOS攻擊以及防惡意代碼等，能夠?qū)崟r(shí)監(jiān)控網(wǎng)絡(luò)行為，對內(nèi)網(wǎng)中發(fā)生的網(wǎng)絡(luò)攻擊進(jìn)行檢測。第五，建議進(jìn)行安全審計(jì)。對于網(wǎng)絡(luò)邊界安全設(shè)備實(shí)現(xiàn)日志的記錄和審核，對于網(wǎng)絡(luò)安全進(jìn)行評估，為加強(qiáng)網(wǎng)絡(luò)安全提供必要的證據(jù)。第六，建議使用隧道加密傳輸。在電力企業(yè)專用的安全連接設(shè)備和無線終端相連接的時(shí)候，能夠進(jìn)行業(yè)務(wù)數(shù)據(jù)的安全傳輸，建立加密安全的傳輸渠道，確保業(yè)務(wù)數(shù)據(jù)的安全性。

2通信公司的安全隱患防護(hù)

通信公司可以使用安全隱患預(yù)防的方法，能夠完成無線信息安全的專網(wǎng)系統(tǒng)的安全保護(hù)，對專網(wǎng)系統(tǒng)的安全進(jìn)行保護(hù)，對于專網(wǎng)連接途徑進(jìn)行安全保護(hù)。首先是網(wǎng)絡(luò)信息安全的連接防護(hù)，在客戶端需要使用特定的APN實(shí)現(xiàn)接入，與此同時(shí)通信公司需要對電力無線專網(wǎng)使用合法SIM卡進(jìn)行授權(quán)，通過授權(quán)之后的合法SIM卡能夠獲得訪問權(quán)，但是不能瀏覽互聯(lián)網(wǎng)及其他網(wǎng)絡(luò)。其次是APN訪問監(jiān)管，建議同樣的APN中的客戶端不能進(jìn)行互相訪問，不一樣的APN中的客戶端能夠進(jìn)行互相訪問。最后是建立特定通道，在GGSN之上的電力企業(yè)無線專網(wǎng)的用戶能夠使用VRF技術(shù)與其他用戶分離。建議使用GRE、VPN等方式在通信公司的網(wǎng)絡(luò)中進(jìn)行電力信息的輸送，用來完成電力專網(wǎng)輸送電力無線網(wǎng)絡(luò)的信息傳輸，能夠和其他網(wǎng)絡(luò)傳輸渠道區(qū)別開來。

3電力企業(yè)側(cè)信息安全防范方法

電力企業(yè)在網(wǎng)絡(luò)信息安全范圍和信息內(nèi)網(wǎng)域采用信息安全防范方法，以完成網(wǎng)絡(luò)信息安全范圍、信息內(nèi)網(wǎng)域的安全防范。

3.1安全范圍規(guī)劃

電力無線虛擬專網(wǎng)邊界對安全范圍進(jìn)行嚴(yán)格規(guī)劃，使網(wǎng)絡(luò)使用范圍明了，對每個(gè)安全范圍都應(yīng)用合適的安全防范方法，并且，對已經(jīng)到達(dá)的網(wǎng)絡(luò)信息加以系統(tǒng)的安全保障措施，更好的提升瀏覽監(jiān)控、危險(xiǎn)檢測、輸送監(jiān)管和客戶端認(rèn)證等應(yīng)用的使用性能。

3.2訪問控制

在邊界接入設(shè)備上針對源地址制定訪問控制，禁止不同APN業(yè)務(wù)互訪;使用防火墻制定嚴(yán)格的訪問策略實(shí)現(xiàn)專網(wǎng)域至網(wǎng)絡(luò)邊界域的訪問控制。

3.3安全隔離

采用電力企業(yè)專用安全接入設(shè)備實(shí)現(xiàn)網(wǎng)絡(luò)邊界域與內(nèi)網(wǎng)域之間的數(shù)據(jù)安全交換，阻止非法網(wǎng)絡(luò)連接穿透網(wǎng)絡(luò)邊界訪問信息內(nèi)網(wǎng)。

3.4安全防御及入侵檢測

在邊界部署防火墻及入侵檢測系統(tǒng)，實(shí)現(xiàn)抗DOS攻擊、防惡意代碼等功能，即時(shí)監(jiān)視網(wǎng)絡(luò)行為和網(wǎng)絡(luò)攻擊檢測。

3.5安全審計(jì)

對邊界安全設(shè)備進(jìn)行日志記錄及審計(jì)，為評估網(wǎng)絡(luò)安全性及網(wǎng)絡(luò)安全加固提供依據(jù)。

3.6隧道加密傳輸

在無線終端與電力企業(yè)專用安全接入設(shè)備之間建立安全加密傳輸通道傳輸業(yè)務(wù)數(shù)據(jù)，保障業(yè)務(wù)數(shù)據(jù)的安全傳輸。

3.7接入控制

建立身份認(rèn)證系統(tǒng)對接入網(wǎng)絡(luò)用戶進(jìn)行強(qiáng)認(rèn)證，禁止非法用戶接入;信息內(nèi)網(wǎng)業(yè)務(wù)系統(tǒng)采取有效措施對接入電力無線虛擬專網(wǎng)的終端硬件特征進(jìn)行認(rèn)證。

4通信公司隱患預(yù)防方法

4.1網(wǎng)絡(luò)信息安全連接保護(hù)

客戶端應(yīng)用特定的APN接入，同時(shí)通信公司進(jìn)行電力無線虛擬專業(yè)網(wǎng)絡(luò)合法SIM卡授權(quán)，通過授權(quán)后的合法SIM卡可以獲得訪問權(quán)，但不可以瀏覽互聯(lián)網(wǎng)和其他網(wǎng)絡(luò)。

4.2APN訪問監(jiān)管

相同的APN內(nèi)客戶端不可以相互訪問，相反的，不同的APN內(nèi)客戶端允許互訪。

4.3特定通道及分離

在GGSN上電力無線虛擬專網(wǎng)用戶應(yīng)用VRF技術(shù)與其他用戶路由分離;采取GRE/L2TP/MPLSVPN等VPN方法在通信公司網(wǎng)絡(luò)中輸送電力無線虛擬專網(wǎng)信息以完成專網(wǎng)專用的目的，使其更好的與其他網(wǎng)絡(luò)傳播途徑區(qū)別。

5電力無線虛擬專網(wǎng)的安全防范措施

國家電網(wǎng)無線網(wǎng)絡(luò)連接的共同途徑為電力無線虛擬專網(wǎng)，它存在很多的安全隱患，包括信息傳送的安全隱患和信息范圍的安全隱患，從在網(wǎng)絡(luò)信息安全和傳送范圍兩個(gè)方面入手大力保護(hù)，可減少信息傳送過程中出現(xiàn)的安全隱患。

6?結(jié)語

電力企業(yè)使用電力信息通信和無線網(wǎng)絡(luò)，建立了電力無線專網(wǎng)，具有廣泛性和高性能特點(diǎn)，能夠?yàn)殡娏ζ髽I(yè)提供數(shù)據(jù)、圖像、語音等技術(shù)支持，但是電力無線專網(wǎng)的信息安全問題是當(dāng)下網(wǎng)絡(luò)技術(shù)面臨的重要問題。因此，研究電力無線專網(wǎng)信息安全思考與建議具有十分重要的現(xiàn)實(shí)意義。

參考文獻(xiàn)：

[1]楊艷輝。淺析電力企業(yè)網(wǎng)絡(luò)信息安全管理[J].工程建設(shè)與設(shè)計(jì)，2016（14）：170-171.

（作者單位：國網(wǎng)吉林省電力有限公司松原供電公司）