李妮 陳璞 李夢琳 夏行宇

摘要：IMS多媒體子系統(tǒng)作為新一代核心交換技術引入電力行政交換網(wǎng)，利用SIP協(xié)議的易擴展性和IP網(wǎng)絡的開放性，促成了網(wǎng)絡全業(yè)務開放能力，但隨之也引入了各種不確定安全因素。IMS采用SDK控件接口方式同業(yè)務平臺對接，將接口完全封裝同外部對接，提升了IMS核心網(wǎng)的安全性。在此基礎上，提出了四維一體的創(chuàng)新性安全防護體系，從技術、管理、角色和策略4個維度部署了加密算法、虛擬化代理及雙層隔離等多種安防策略，提供了一個安全可靠的數(shù)據(jù)運行環(huán)境，確保IMS網(wǎng)絡的正常運行。

關鍵詞：安全；網(wǎng)絡；防護；開放

中圖分類號：TP393文獻標志碼：A文章編號：1008-1739（2019）11-62-4

0引言

電力交換網(wǎng)已經由傳統(tǒng)的程控交換網(wǎng)絡走向軟交換模式，是一次歷史的飛躍。電路級別到IP級別更適用交換業(yè)務的擴展，電力交換網(wǎng)業(yè)務將會呈現(xiàn)“互聯(lián)、智能、開放、靈活”的全新特點，實用化水平不斷提高。業(yè)務交換網(wǎng)全過程涉及多個基礎系統(tǒng)及業(yè)務平臺，交換協(xié)議流程會暴露在多個攻擊風險下，這種復雜的交互模式給平臺安全控制造成了很大困擾，需要通過穩(wěn)定的接口控件和網(wǎng)絡維護來共同維護數(shù)據(jù)交互的秩序。

1 IMS智能開放平臺的信息安全防護模型

電力IMS行政交換網(wǎng)逐步將不同的云業(yè)務接入到交換平臺上，結構越來越復雜。電力對網(wǎng)絡安全有嚴格要求，最基本需滿足《全國電力二次系統(tǒng)安全防護總體方案》防護要求，電力IMS網(wǎng)絡信息防護需要從設備、業(yè)務、管理和組網(wǎng)等多方面部署安全防護措施，避免受到外界的攻擊。對于網(wǎng)絡信息數(shù)據(jù)的攻擊手段層出不窮、推陳出新，安全防護措施也應創(chuàng)新模式[1 ]。本文借鑒電網(wǎng)其他分支網(wǎng)絡的安全防護策略，引入其他行業(yè)的信息安全治理理念，提出一種“云+網(wǎng)+端+邊界”的創(chuàng)新型全方位立體防護體系，大膽的構想與設計，可持續(xù)滿足電力交換網(wǎng)擴展性發(fā)展期間對信息安全工作的新要求?！八木S一體”安全防護部署架構如圖1所示。

“四個維度”分別從安全策略、安全技術、安控對象及管控方式來定義；“四個控體”指IMS基礎網(wǎng)絡、移動終端、交換邊界及云業(yè)務平臺，形成一個多維融合的安全防護體系。

在安全策略上，采用分級防護、定時檢查、短時響應、快速恢復和實時對抗的策略。在安全技術層面，針對底層硬件設備和網(wǎng)元安全防護技術主要采用硬件加密、防火墻隔離和網(wǎng)絡鑒權等方法可解決設備攻擊問題，在服務器、數(shù)據(jù)庫和業(yè)務終端上內嵌加密芯片，采用數(shù)據(jù)加密方式提供一條邏輯上的專用通道；在服務器出口進入業(yè)務云平臺前，通過防火墻進行安全隔離，防止外部未授權數(shù)據(jù)進入；在IMS核心網(wǎng)中每個網(wǎng)元設置獨立的數(shù)據(jù)和信令通道，防止數(shù)據(jù)串擾；針對網(wǎng)絡基礎層和云平臺業(yè)務層的數(shù)據(jù)安全防護措施是重點，數(shù)據(jù)在多平臺間交互的漏洞較多，采用虛擬化專用通道方式傳輸各類業(yè)務，并通過接收鑒權及身份認證等安全防護技術抵抗外來攻擊。管控對象是一個全空間維度的密封式安全防護元素，從用戶、硬件、軟件、網(wǎng)元、業(yè)務平臺和管理系統(tǒng)到測試設備建立一個全鏈條式的安控流程，使安全防護過程同IMS業(yè)務交換過程協(xié)同進行，避免安全檢查流程過于復雜而影響業(yè)務傳輸性能要求，二者的融合和滲透已達到一定程度[2]。在安全管理層面，主要包括制度與規(guī)程的制定、執(zhí)行和改進；對技術的管理，主要通過制度使各種技術成為一個有機整體，從而提高系統(tǒng)的整體安全能力。管理措施在某種意義上比技術措施更加重要、有效。

2基于SDK控件提升IMS網(wǎng)絡開放安全交互能力

IMS業(yè)務能力是在IMS網(wǎng)絡實體共同提供的，通過能力開放平臺提供通信能力開放、業(yè)務納入開放及管理模式開放，將IMS網(wǎng)絡中的通信能力和資源以使能平臺的方式整合之后開放給第三方，利用通信能力實現(xiàn)業(yè)務流程的優(yōu)化和個人應用更好的體驗。能力開放平臺與IMS中各能力引擎的接口適配，將各能力封裝為API后開放給應用側調用，通過一定的屏蔽手段增強了交互過程的安全性[3-4]。

IMS能力開放平臺提供了一個統(tǒng)一開發(fā)的仿真環(huán)境，為開發(fā)者提供離線開發(fā)工具及業(yè)務執(zhí)行環(huán)境，形成一個獨立的安全仿真層，用于第三方業(yè)務開發(fā)者進行基于IMS業(yè)務開放平臺的業(yè)務服務側和用戶側客戶端軟件的開發(fā)。能力開放模塊是實現(xiàn)IMS核心網(wǎng)絡能力封裝的安全網(wǎng)關，提供開放API接口供能力調用接入，以更安全地支撐業(yè)務能力開放。IMS核心網(wǎng)絡能力通過協(xié)議適配模塊進行協(xié)議轉換后接入到服務總線進行消息的處理和流轉，而對于IT能力和互聯(lián)網(wǎng)能力通常采用SOAP/HTTP類接口，可以直接接入到服務總線進行處理。整體架構如圖2所示。

基于IMS能力開放平臺的開發(fā)是在Restful API服務發(fā)布機制上實現(xiàn)系統(tǒng)模塊設計、開發(fā)及部署，遵循平臺開發(fā)，同時還借助能力開放平臺開發(fā)SIP協(xié)議的轉化等平臺服務功能，統(tǒng)一軟件開發(fā)技術，提供服務與業(yè)務系統(tǒng)進行數(shù)據(jù)交互技術，降低業(yè)務開發(fā)難度和提高集成的效率。Restful方式的接口基于HTTP標準操作方法[5]，與平臺無關，提升了操作過程對平臺的安全指數(shù)，語意可以自解釋，方法簡單，每個請求傳輸?shù)膬艉纱螅瑪?shù)據(jù)傳輸高效，能同時滿足大量請求的接入。

針對SIP終端模塊所需的多媒體交互基礎功能，需對應開發(fā)功能包，功能包實現(xiàn)由SIP，Web，SDK等模式獨立開發(fā)，但SIP方式直接與核心網(wǎng)對接，并且無功能封裝，安全系數(shù)太低；Web實現(xiàn)業(yè)務顆粒度較粗，業(yè)務單一，擴展能力有限，但安全系數(shù)最高；SDK能力開放是使用SDK控件屏蔽IMS核心網(wǎng)底層的復雜SIP協(xié)議，把IMS中各種業(yè)務能力封裝成程序包，從而滿足開發(fā)者的基礎開發(fā)要求。

3非結構化數(shù)據(jù)安全隔離及交換技術

由分析可知，數(shù)據(jù)安全比網(wǎng)絡安全更難攻守。數(shù)據(jù)分為結構化的靜態(tài)數(shù)據(jù)和非結構化的動態(tài)數(shù)據(jù)，靜態(tài)數(shù)據(jù)固化性強，變化不大；非結構化數(shù)據(jù)是由各種形式的數(shù)據(jù)融合組成的，數(shù)據(jù)形態(tài)多樣，數(shù)據(jù)在格式變化、融合的過程中隨時會受外界干擾，安全性能較差，因此本文針對非結構化數(shù)據(jù)研究安全隔離及交換技術。

安全隔離采用2級隔離方式：物理隔離和邏輯隔離。物理隔離采用內外網(wǎng)隔離裝置，不同云平臺盡量對應不同處理服務器和存儲器，保持業(yè)務端點出口完全獨立。通過移動硬盤、U盤等拷貝介質加密處理，確保數(shù)據(jù)輸入輸出的保密性。物理隔離方式存在資金浪費、操作繁瑣等問題并不能控制數(shù)據(jù)通道和操作方面的安全性，因此，在物理隔離之后加之邏輯隔離進行鞏固。邏輯隔離在物理鏈路上控制數(shù)據(jù)傳輸方向和容量，通過不斷更新安全策略提高傳輸?shù)陌踩雷o能力[6-7]。本文提出一種虛擬化業(yè)務托管方式來提升安全性。云業(yè)務平臺不直接訪問核心網(wǎng)服務器，中間增加一個虛擬化功能層，虛擬桌面為公共訪問平臺，數(shù)據(jù)處理過程封裝在虛擬層中，不直接裸露在外界；物理鏈路的連接不能隨意訪問數(shù)據(jù)，虛擬邏輯層設置針對不同的網(wǎng)絡連接設置不同安全等級，通過邏輯協(xié)議才能在虛擬層處理。在這種軟件架構技術的支撐下，實現(xiàn)一對多平臺的數(shù)據(jù)處理安全隔離。

還采用動態(tài)路由的方式，指導業(yè)務間交換的路徑和模式。IMS網(wǎng)絡為全IP化網(wǎng)絡，可實現(xiàn)業(yè)務端到端的控制。在網(wǎng)絡和平臺間部署一套交換網(wǎng)關裝置，網(wǎng)關內嵌動態(tài)路由算法，綜合路徑最優(yōu)和業(yè)務實時優(yōu)先級作為下一條路由表制定依據(jù)，以最安全的方式完成業(yè)務間靈活的切換。網(wǎng)絡安全隔離和交換技術實現(xiàn)模式如圖3所示。

該模型能有效實現(xiàn)數(shù)據(jù)的自動安全隔離和交換，滿足了電力行政交換網(wǎng)對安全性的要求，不影響業(yè)務地正常傳輸、處理和展示，提高了IMS網(wǎng)絡安全性及辦公效率。

4移動終端業(yè)務安全接入防護技術

IMS網(wǎng)絡中涉及移動終端業(yè)務，例如移動辦公、移動巡檢語音終端和巡檢機器人等，移動通信網(wǎng)絡由于其空中開放性，移動終端用戶面臨數(shù)據(jù)竊聽、刪除和篡改等多種威脅，黑客甚至可以通過物理干涉或協(xié)議干涉來實施拒絕服務或阻塞業(yè)務等攻擊。同時，移動終端內嵌的強大功能和智能化也帶來了新的安全漏洞，竊密者可以通過對業(yè)務交換平臺開放給開發(fā)者的接口編寫惡意軟件竊取移動終端資料，一旦移動終端成為病毒和黑客程序的發(fā)源地或中繼站，IMS核心網(wǎng)所承載的業(yè)務系統(tǒng)將面臨直接威脅。IMS行政交換網(wǎng)絡中的移動終端用戶存在的安全風險主要包括：終端用戶數(shù)據(jù)泄露、遭到非法應用騷擾、遭受拒絕服務攻擊和對非授權業(yè)務的非法訪問等情況。移動終端可制定完備的鑒權機制和加密措施來規(guī)避攻擊。

根據(jù)信息安全要求，內外網(wǎng)移動應用根據(jù)接入方式可分為：①內網(wǎng)移動應用。內網(wǎng)智能終端通過無線專網(wǎng)或運營商虛擬專網(wǎng)接入公司安全平臺，在進行安全認證后，才可以接入信息內網(wǎng)，此時終端只能用于接入信息內網(wǎng)，無法接入互聯(lián)網(wǎng)。②外網(wǎng)移動應用。外網(wǎng)智能終端通過互聯(lián)網(wǎng)接入信息安全隔離裝置（邏輯強隔離裝置，內外網(wǎng)采用類似數(shù)據(jù)擺渡的方式實現(xiàn)內外網(wǎng)數(shù)據(jù)共享，但是無法建立直接連接，即無法進行實時信息交互）[8]。

根據(jù)業(yè)務需求分析，目前語音呼叫、語音會議和通信錄3種業(yè)務基本滿足外網(wǎng)移動業(yè)務需求。針對外網(wǎng)移動終端應用的4種方案進行對比，如表1所示。

從表1可以看出，方案1業(yè)務單一、只能提供語音類業(yè)務；方案2能夠實現(xiàn)音視頻、會議和數(shù)據(jù)等類型業(yè)務，業(yè)務提供類型較豐富，但是需要占用行政號碼資源，IP音視頻質量依賴互聯(lián)網(wǎng)環(huán)境，內外網(wǎng)邊界的SBC存在安全風險；方案3能夠實現(xiàn)語音、會議和數(shù)據(jù)等類型業(yè)務，相比較方案2不占用行政號碼資源，同時采用E1回撥可以保證語音質量，并且無信息安全風險；方案4能夠基于IP實現(xiàn)音視頻、會議和數(shù)據(jù)等類型業(yè)務，但是由于外網(wǎng)新建設IMS核心網(wǎng)，會帶來投資增加，運維量加大，號碼重新規(guī)劃等問題。因此，建議采用方案3作為外網(wǎng)移動業(yè)務應用解決方案，能夠較好地滿足當前的業(yè)務和安全的需求。

5結束語

電力IMS行政交換網(wǎng)不再僅傳輸傳統(tǒng)的語音、報表等業(yè)務，要充分利用網(wǎng)絡資源和業(yè)務開放能力，將更多的行業(yè)內外數(shù)據(jù)及多媒體接入到交換網(wǎng)，盡力服務系統(tǒng)內各業(yè)務部門，提供更多的數(shù)據(jù)資源，構建安全可控的數(shù)據(jù)供應鏈生態(tài)環(huán)境。但在這種開放式環(huán)境下，安全性受到嚴重威脅，因此要在保障安全的前提下打開平臺大門容納多形態(tài)數(shù)據(jù)。在此需求下提出了一種“云+網(wǎng)+端+邊界”的創(chuàng)新型全方位立體防護體系，深度融合云計算、虛擬化和安全防護等新技術，構建新型的電力IMS行政交換網(wǎng)信息安全協(xié)同技術防護模型，保障在全IP全開放IMS業(yè)務網(wǎng)絡下的數(shù)據(jù)安全交換及處理。

參考文獻

[1]李延斌.IMS網(wǎng)絡安全部署策略研究[J].郵電設計技術， 2016（1）：10-15.

[2]郭創(chuàng)新，陸海波，俞斌，等.電力二次系統(tǒng)安全風險評估研究綜述[J].電網(wǎng)技術，2013，37（1）：112-118.

[3]張擁軍，唐俊.基于云模型的網(wǎng)絡安全態(tài)勢分析與評估[J].計算機工程與科學，2014，36（1）：63-67.

[4]劉靜.淺析電力企業(yè)網(wǎng)絡安全及其防護策略[J].科技視界， 2014（36）：313-314.

[5]賀文華.物理隔離雙網(wǎng)系統(tǒng)設計方案及應用分析[J].教育信息化，2005（9）：38-40.

[6]徐耀琦.淺談網(wǎng)絡隔離技術應用[J].智能建筑，2008（10）： 35-38.

[7]秦超，張濤，林為民.電力移動作業(yè)PDA安全接入系統(tǒng)設計與實現(xiàn)[J].電力系統(tǒng)自動化，2012，36（11）：82-85.

[8]闕華坤，楊勁鋒，肖勇，等.基于一體化平臺的信息安全等級評估[J].計算機工程，2013，39（10）：133-137，142.