劉昀 ，劉國(guó)軍 ，任建偉 ，李堅(jiān)

（1.國(guó)網(wǎng)冀北電力有限公司信息通信分公司，北京 100053；2.全球能源互聯(lián)網(wǎng)研究院，北京 102209；3.國(guó)網(wǎng)冀北電力有限公司，北京 100053）

1 引言

隨著智能電網(wǎng)、云計(jì)算、大數(shù)據(jù)等技術(shù)在電網(wǎng)的大力推進(jìn)與建設(shè)，電力通信網(wǎng)承載的電網(wǎng)業(yè)務(wù)逐漸呈現(xiàn)出“寬帶化、網(wǎng)絡(luò)化、IP化、多元化”的趨勢(shì)。除傳統(tǒng)的電網(wǎng)調(diào)度業(yè)務(wù)外，更多的電網(wǎng)生產(chǎn)、經(jīng)營(yíng)，電網(wǎng)智能化、增值業(yè)務(wù)將由電力通信網(wǎng)承載，這對(duì)電力通信網(wǎng)承載能力、業(yè)務(wù)接入的靈活性、業(yè)務(wù)差異化服務(wù)水平及電力通信網(wǎng)管控能力提出了更高的要求。傳統(tǒng)的MSTP技術(shù)對(duì)數(shù)據(jù)業(yè)務(wù)突發(fā)性和靈活性的適應(yīng)性越來(lái)越低，而傳統(tǒng)的面向非連接的IP網(wǎng)絡(luò)，由于其難以嚴(yán)格保證重要業(yè)務(wù)的運(yùn)行質(zhì)量和安全性要求。PTN技術(shù)對(duì)于IP大顆粒業(yè)務(wù)的傳輸彌補(bǔ)了原有SDH網(wǎng)絡(luò)的不足，是SDH網(wǎng)絡(luò)的良好補(bǔ)充，也使得該技術(shù)在電力行業(yè)逐步得到試點(diǎn)與應(yīng)用。

PTN設(shè)備網(wǎng)管系統(tǒng)作為PTN系統(tǒng)的重要支撐，實(shí)現(xiàn)了PTN的實(shí)時(shí)監(jiān)控、配置管理、故障管理與性能管理等功能。相對(duì)于PTN設(shè)備后門與漏洞攻擊、光纜線路可靠性問(wèn)題，PTN設(shè)備網(wǎng)管系統(tǒng)在 DCN、主機(jī)終端、數(shù)據(jù)存儲(chǔ)與備份等方面更易遭受攻擊。本文擬重點(diǎn)研究PTN設(shè)備網(wǎng)管的DCN的網(wǎng)絡(luò)安全、邊界安全問(wèn)題，其他主機(jī)終端安全、數(shù)據(jù)安全依據(jù)相關(guān)電力二次系統(tǒng)安全防護(hù)的相關(guān)規(guī)定。

目前在PTN與網(wǎng)管系統(tǒng)安全性方面的研究如下所示。

[1]針對(duì)電信DCN的需求，給出了帶內(nèi)、帶外及雙平面帶外3種系統(tǒng)設(shè)計(jì)方案以及防火墻與網(wǎng)管系統(tǒng)的設(shè)計(jì)思路，以提高整體電信網(wǎng)絡(luò)的安全。

·參考文獻(xiàn)[2]提出了一種基于信息安全和風(fēng)險(xiǎn)管理提升網(wǎng)管系統(tǒng)的安全管理及安全維護(hù)水平的方法。

·參考文獻(xiàn)[3]針對(duì)PTN在電力通信網(wǎng)中的組網(wǎng)策略研究，提出了采用MSTP和PTN雙平面組網(wǎng)方式保障電力骨干四級(jí)通信網(wǎng)的安全可靠性。

2 PTN網(wǎng)管系統(tǒng)概述

與SDH網(wǎng)絡(luò)管理體系結(jié)構(gòu)類似，PTN管理體系結(jié)構(gòu)包括PTN NMS、PTN EMS和各廠商PTN子網(wǎng)，如圖1所示。其中，PTN子網(wǎng)為各廠商的PTN網(wǎng)元或PTN子網(wǎng)，PTN EMS為各設(shè)備廠商網(wǎng)元管理系統(tǒng)，PTN NMS為網(wǎng)絡(luò)管理系統(tǒng)。

圖1 PTN網(wǎng)絡(luò)管理體系結(jié)構(gòu)

根據(jù)PTN分層結(jié)構(gòu)（信道層、通路層、傳輸媒介層）和設(shè)備功能，PTN設(shè)備網(wǎng)管系統(tǒng)主要功能包括拓?fù)涔芾?、虛通道和虛通路管理、端到端業(yè)務(wù)管理、QoS管理、OAM管理、保護(hù)管理、同步配置管理和DCN管理功能[4]。

3 風(fēng)險(xiǎn)分析

從PTN網(wǎng)管系統(tǒng)的安全接入、數(shù)據(jù)存儲(chǔ)、DCN、外部互聯(lián)、運(yùn)維管理等方面，存在的安全風(fēng)險(xiǎn)主要包括以下幾方面。

（1）DCN 風(fēng)險(xiǎn)

PTN網(wǎng)管的DCN涉及帶外DCN和帶內(nèi)DCN兩種，其中帶外DCN對(duì)網(wǎng)關(guān)網(wǎng)元的生存性要求較高，通常采用主備網(wǎng)關(guān)網(wǎng)元配置方式，否則會(huì)因網(wǎng)關(guān)網(wǎng)元的故障造成其他非網(wǎng)關(guān)網(wǎng)元無(wú)法被監(jiān)控與管理。PTN的帶內(nèi)DCN與SDH差別較大，SDH技術(shù)在設(shè)計(jì)時(shí)就單獨(dú)預(yù)留了管理開銷用于網(wǎng)絡(luò)管理 （DCC專用通道），PTN的帶內(nèi)DCN組網(wǎng)需要為DCN消息數(shù)據(jù)分配唯一的VLAN，與普通業(yè)務(wù)數(shù)據(jù)區(qū)分開。此外，在帶內(nèi)DCN中，所有網(wǎng)元都需配置IP地址，網(wǎng)元IP地址也是DCN采用OSPF協(xié)議的基礎(chǔ)。因此，可通過(guò)DCN通道使PTN設(shè)備免于遭受IP地址或VLAN方面的攻擊。

（2）運(yùn)行維護(hù)風(fēng)險(xiǎn)

PTN設(shè)備網(wǎng)管系統(tǒng)建設(shè)大多為分廠商、分期、分批建設(shè)，各子網(wǎng)由專屬的傳輸設(shè)備、DCN支撐網(wǎng)絡(luò)、服務(wù)器、客戶端組成，多數(shù)采用物理隔離的方式獨(dú)立成網(wǎng)。隨著網(wǎng)絡(luò)的日益擴(kuò)大，網(wǎng)管系統(tǒng)越來(lái)越多，各支撐系統(tǒng)的部署沒有明確的指導(dǎo)原則和系統(tǒng)防護(hù)措施，導(dǎo)致網(wǎng)絡(luò)安全防護(hù)復(fù)雜、層次不清、系統(tǒng)管理維護(hù)困難，網(wǎng)絡(luò)有效性、穩(wěn)定性較低。

（3）違規(guī)外聯(lián)

由于PTN設(shè)備網(wǎng)管需要外部廠商進(jìn)行定期維護(hù)，所以存在運(yùn)維單位通過(guò)向網(wǎng)管廠商開放北向接口進(jìn)行行程維護(hù)的隱患。惡意的外部廠商可以利用北向接口對(duì)設(shè)備進(jìn)行非法配置和操作，進(jìn)而導(dǎo)致電力通信網(wǎng)的運(yùn)行失控。

（4）互聯(lián)風(fēng)險(xiǎn)

在生產(chǎn)控制大區(qū)，PTN設(shè)備網(wǎng)管系統(tǒng)通過(guò)北向接口與電力通信綜合網(wǎng)管系統(tǒng)的采集控制系統(tǒng)互聯(lián)，如果系統(tǒng)互聯(lián)缺乏安全措施或安全策略不當(dāng)，采集控制系統(tǒng)的安全風(fēng)險(xiǎn)（如感染病毒木馬、錯(cuò)誤指令、配置不當(dāng)?shù)龋⒅苯訉?duì)設(shè)備網(wǎng)管系統(tǒng)造成威脅。

（5）主機(jī)設(shè)備入侵

組成通信設(shè)備網(wǎng)管的主機(jī)設(shè)備（包括控制臺(tái)、應(yīng)用服務(wù)器和數(shù)據(jù)庫(kù)服務(wù)器），如果未能部署主機(jī)防火墻等組件進(jìn)行主機(jī)網(wǎng)絡(luò)層面的訪問(wèn)控制以及主機(jī)入侵檢測(cè)或入侵防護(hù)手段檢測(cè)對(duì)服務(wù)器的入侵行為，將存在攻擊者利用系統(tǒng)漏洞對(duì)通信設(shè)備網(wǎng)管攻擊的風(fēng)險(xiǎn)。

4 安全防護(hù)方案

4.1 設(shè)備網(wǎng)管系統(tǒng)網(wǎng)絡(luò)部署方式

針對(duì)電力通信設(shè)備網(wǎng)管系統(tǒng)，其網(wǎng)絡(luò)部署方案如下所示。

（1）局域網(wǎng)或直連方式

這是當(dāng)前的常用方案，以SDH網(wǎng)管系統(tǒng)為例，當(dāng)網(wǎng)關(guān)網(wǎng)元與服務(wù)器不在同一站點(diǎn)時(shí)，則每個(gè)網(wǎng)關(guān)與網(wǎng)元服務(wù)器之間均開通一條2 Mbit/s通道傳輸數(shù)據(jù)信息；若網(wǎng)關(guān)與服務(wù)器在同一站點(diǎn)，則直接通過(guò)局域網(wǎng)互聯(lián)。遠(yuǎn)程維護(hù)終端與網(wǎng)管服務(wù)器之間采用一條2 Mbit/s通道傳輸信息。該方案雖安全性較高，但網(wǎng)絡(luò)拓展性和運(yùn)維靈活性較差，需占用過(guò)多的網(wǎng)絡(luò)資源，不利于網(wǎng)絡(luò)的集中監(jiān)控與配置。

（2）構(gòu)建與調(diào)度數(shù)據(jù)網(wǎng)、數(shù)據(jù)通信網(wǎng)相互獨(dú)立的網(wǎng)管網(wǎng)

從安全性角度來(lái)看，這種方式滿足了專業(yè)設(shè)備網(wǎng)管系統(tǒng)與其他網(wǎng)絡(luò) （尤其是數(shù)據(jù)通信網(wǎng)與互聯(lián)網(wǎng)存在接口）的物理隔離要求，通過(guò)加強(qiáng)對(duì)人員和設(shè)備的安全管理工作，可達(dá)到較高的安全防護(hù)強(qiáng)度。但從經(jīng)濟(jì)性角度看，這種方案需要較大的資金投入。

（3）數(shù)據(jù)通信網(wǎng)中劃分網(wǎng)管VPN，并對(duì)各設(shè)備網(wǎng)管系統(tǒng)進(jìn)行分域

該方案實(shí)現(xiàn)了通道層面的邏輯隔離和系統(tǒng)層面的強(qiáng)邏輯隔離，形成了虛擬網(wǎng)管網(wǎng)，基本滿足了專業(yè)設(shè)備網(wǎng)管系統(tǒng)與其他網(wǎng)絡(luò) （尤其是數(shù)據(jù)通信網(wǎng)與互聯(lián)網(wǎng)存在接口）的隔離要求。該方案具有較高的運(yùn)維效率與經(jīng)濟(jì)性，不需要在基礎(chǔ)網(wǎng)絡(luò)中重復(fù)部署網(wǎng)絡(luò)設(shè)備實(shí)現(xiàn)組網(wǎng)，同時(shí)也不會(huì)對(duì)通信專業(yè)人員帶來(lái)額外的運(yùn)維成本。但從業(yè)務(wù)重要性及安全等級(jí)要求來(lái)看，專業(yè)設(shè)備網(wǎng)管系統(tǒng)均高于數(shù)據(jù)通信網(wǎng)的其他應(yīng)用系統(tǒng)，因此這種部署方式將專業(yè)設(shè)備網(wǎng)管暴露于安全等級(jí)較低的網(wǎng)絡(luò)中，需要對(duì)網(wǎng)管系統(tǒng)邊界加強(qiáng)防護(hù)措施，防止其他應(yīng)用系統(tǒng)對(duì)專業(yè)設(shè)備網(wǎng)管系統(tǒng)的直接訪問(wèn)。

她和年輕女子在餐廳里偶遇。對(duì)方很瘦，每天抽兩包香煙，輕度抑郁癥，滔滔不絕說(shuō)話。有時(shí)亢奮，有時(shí)焦躁，有時(shí)粗暴，有時(shí)溫馴。她們嘗試各種觸摸和愛撫的可能性，在女孩窄小的公寓里，在點(diǎn)燃著印度香的悶熱房間里赤裸，聊天傾談，喝酒，有時(shí)無(wú)端哭泣。女孩深深愛戀和依賴她，而她知道這一切不過(guò)是嬉戲流連。訴說(shuō)，傾聽。進(jìn)入，被進(jìn)入。飽足的平衡。

綜合安全性、運(yùn)維效率、經(jīng)濟(jì)性等方面因素，本文建議在電力數(shù)據(jù)通信網(wǎng)構(gòu)建獨(dú)立的網(wǎng)管VPN，將PTN設(shè)備網(wǎng)管系統(tǒng)部署于網(wǎng)管VPN，并劃分獨(dú)立的PTN設(shè)備網(wǎng)管系統(tǒng)管理域，增強(qiáng)PTN網(wǎng)管系統(tǒng)各邊界的防護(hù)要求。

4.2 DCN安全部署方案

PTN技術(shù)在電網(wǎng)應(yīng)用中，為滿足多種業(yè)務(wù)的接入需求，通常應(yīng)用于電力四級(jí)骨干通信網(wǎng)、縣域通信網(wǎng)中。如圖2所示，以構(gòu)建基于PTN的縣域通信網(wǎng)為例，依據(jù)設(shè)備網(wǎng)管系統(tǒng)網(wǎng)絡(luò)部署方案分析結(jié)果，PTN網(wǎng)管系統(tǒng)的帶外DCN采用數(shù)據(jù)通信網(wǎng)來(lái)承載，各地市主備兩臺(tái)PTN網(wǎng)管服務(wù)器放在地調(diào)中心通信機(jī)房，同時(shí)接入地調(diào)數(shù)據(jù)通信網(wǎng)核心路由器；省公司網(wǎng)管客戶端直接接入省數(shù)據(jù)通信網(wǎng)；各縣公司網(wǎng)管客戶端接入地區(qū)數(shù)據(jù)通信網(wǎng)，縣局和第二匯聚點(diǎn)核心PTN設(shè)備（網(wǎng)管業(yè)務(wù)）通過(guò)GE光口接入地區(qū)數(shù)據(jù)通信網(wǎng)。為保障全省范圍內(nèi)PTN網(wǎng)管業(yè)務(wù)的傳輸安全，全省PTN網(wǎng)管業(yè)務(wù)通過(guò)數(shù)據(jù)通信網(wǎng)的獨(dú)立網(wǎng)管VPN承載。

針對(duì)PTN帶內(nèi)DCN組網(wǎng)，為保障DCN帶內(nèi)網(wǎng)絡(luò)安全，各個(gè)縣域的PTN的DCN單獨(dú)組網(wǎng)，每個(gè)縣域各設(shè)兩個(gè)網(wǎng)關(guān)網(wǎng)元，網(wǎng)關(guān)網(wǎng)元與網(wǎng)管服務(wù)器之間采用數(shù)據(jù)通信網(wǎng)的鏈路實(shí)現(xiàn)互聯(lián)互通。為保障PTN帶內(nèi)DCN的組網(wǎng)安全，還應(yīng)滿足以下要求。

· 網(wǎng)關(guān)網(wǎng)元作為接入數(shù)據(jù)通信網(wǎng)的重要設(shè)備，為保證通信的穩(wěn)定性，盡量選擇DCN處理能力強(qiáng)的PTN設(shè)備作為網(wǎng)關(guān)網(wǎng)元。

·為保證網(wǎng)管服務(wù)器與網(wǎng)關(guān)網(wǎng)元管理的網(wǎng)絡(luò)連接的可靠性，應(yīng)采用主備網(wǎng)關(guān)網(wǎng)元配置方式，保證所有非網(wǎng)關(guān)網(wǎng)元能通過(guò)不同路由連接到備用網(wǎng)關(guān)網(wǎng)元上。

·為了區(qū)分在相同物理通道上傳送的普通業(yè)務(wù)數(shù)據(jù)和DCN消息數(shù)據(jù)，需要為DCN消息數(shù)據(jù)分配唯一的VLAN，帶內(nèi)DCN使用的VLAN標(biāo)簽缺省值為4 094，業(yè)務(wù)的VLAN標(biāo)簽不能使用該VLAN值。

圖2 DCN安全部署方案

·考慮到網(wǎng)絡(luò)限制，同一帶內(nèi)DCN子網(wǎng)的網(wǎng)元數(shù)不宜超過(guò)64個(gè)，否則導(dǎo)致網(wǎng)絡(luò)管理結(jié)構(gòu)復(fù)雜，主控板負(fù)載過(guò)大，影響路由計(jì)算。

4.3 邊界安全防護(hù)方案

邊界安全防護(hù)方案如圖3所示。

當(dāng)PTN設(shè)備網(wǎng)管系統(tǒng)部署于網(wǎng)管VPN中，需要在以下邊界進(jìn)行安全防護(hù)。

圖3 邊界安全防護(hù)方案

（1）網(wǎng)管VPN縱向互聯(lián)邊界安全防護(hù)

包括省電力公司與地市電力公司互聯(lián)邊界，各邊界需要部署硬件防火墻設(shè)備、網(wǎng)絡(luò)入侵檢測(cè)/防護(hù)設(shè)備、安全審計(jì)設(shè)備。

（2）網(wǎng)管 VPN與信息 VPN、調(diào)度 VPN互聯(lián)邊界安全防護(hù)

需要部署硬件防火墻網(wǎng)關(guān)設(shè)備，配置網(wǎng)絡(luò)地址轉(zhuǎn)換規(guī)則，將需要互聯(lián)訪問(wèn)應(yīng)用服務(wù)器的IP地址轉(zhuǎn)換為對(duì)方網(wǎng)絡(luò)指定的IP地址，并嚴(yán)格限制網(wǎng)絡(luò)訪問(wèn)的地址。

（3）設(shè)備網(wǎng)管系統(tǒng)域間邊界安全防護(hù)

可部署硬件防火墻設(shè)備或通過(guò)交換機(jī)劃分VLAN隔離。

5 結(jié)束語(yǔ)

本文針對(duì)電力應(yīng)用的PTN網(wǎng)管系統(tǒng)的DCN脆弱性、違規(guī)外聯(lián)、系統(tǒng)互聯(lián)等風(fēng)險(xiǎn)因素，結(jié)合安全性、運(yùn)維效率、經(jīng)濟(jì)性等因素，建議在電力數(shù)據(jù)通信網(wǎng)中構(gòu)建獨(dú)立的網(wǎng)管VPN，用于承載PTN網(wǎng)管業(yè)務(wù)。在此基礎(chǔ)上，構(gòu)建以省、地市帶外DCN與縣帶內(nèi)DCN相結(jié)合的三層DCN部署方案，從PTN網(wǎng)關(guān)網(wǎng)元生存性、防VLAN與IP地址攻擊、子網(wǎng)的網(wǎng)元限制數(shù)量等方面提出DCN防護(hù)要求。針對(duì)縱向互聯(lián)邊界、橫向互聯(lián)邊界、域見邊界問(wèn)題，應(yīng)部署硬件防火墻設(shè)備、網(wǎng)絡(luò)入侵檢測(cè)/防護(hù)設(shè)備、安全審計(jì)設(shè)備或劃分VLAN隔離，保障PTN設(shè)備網(wǎng)管系統(tǒng)的邊界安全。本文提出的DCN部署方案與邊界安全防護(hù)方案有利于指導(dǎo)電力PTN設(shè)備網(wǎng)管系統(tǒng)的DCN規(guī)劃與設(shè)計(jì)，保障電力PTN設(shè)備網(wǎng)管系統(tǒng)安全穩(wěn)定運(yùn)行。

參考文獻(xiàn)：

[1]羅紅艷.電信級(jí)傳輸雙平面DCN帶外網(wǎng)管系統(tǒng)研究[J].信息技術(shù),2013(2):83-86.

LUO H Y.Network management system for dual-plane DCN band of telecommunication transmission [J]. Information Technology,2013(2):83-86.

[2]譚彬,邱嵐,梁業(yè)裕,等.基于風(fēng)險(xiǎn)管理提升網(wǎng)管系統(tǒng)安全維護(hù)水平的方法[J].計(jì)算技術(shù)安全，2011(6):25-28.

TAN B,QIU L,LIANG Y Y,et al.Network management system for risk management to enhance the security maintenance[J].Computer Security，2011(6):25-28.

[3]王羿.PTN在電力通信網(wǎng)中的組網(wǎng)策略研究 [J].電力信息與通信技術(shù),2014,12(11):52-57.

WANG Y.Research on PTN networking strategy in electric power communication network[J].Electric Power Information and Communication Technology,2014,12(11):52-57.

[4]CCSA YD/T 2374-2011[S/OL].[2011-12-20].http://www.tsinfo.js.cn/inquiry/gbtdetails.aspx A100=YD/T%2 0237 4-2011.