電力無線專網(wǎng)安全防護關(guān)鍵技術(shù)探究

孫緒龍 劉宇航 顧東輝

摘要：本文將電力無線專網(wǎng)分成三個區(qū)域，分別是專網(wǎng)域、網(wǎng)絡(luò)邊界域以及內(nèi)網(wǎng)域，從電力企業(yè)和通信公司兩個角度提出了電力無線專網(wǎng)信息安全防護建議。電力企業(yè)需要進行安全范圍規(guī)劃、訪問控制、安全隔離、安全防御以及入侵檢測、安全審計、使用隧道加密傳輸一系列步驟進行防護。

關(guān)鍵詞：電力;無線專網(wǎng);信息安全

我國的電業(yè)無線網(wǎng)絡(luò)工程的加入主要依靠電力無線虛擬專網(wǎng)技術(shù)的支持和支撐，并可將此種新型網(wǎng)絡(luò)系統(tǒng)作為新時期電子信息網(wǎng)絡(luò)發(fā)展和電子物質(zhì)聯(lián)系網(wǎng)絡(luò)發(fā)展的基本技術(shù)依據(jù)，應(yīng)用廣泛、高效安全的電子無線網(wǎng)絡(luò)信息虛擬專網(wǎng)技術(shù)是智能電網(wǎng)數(shù)據(jù)采集、業(yè)務(wù)交流、信息及時獲取、識別與定位、遠程管理、監(jiān)控報警等監(jiān)管系統(tǒng)的基礎(chǔ)網(wǎng)絡(luò)系統(tǒng)，并且此項新型技術(shù)對電子網(wǎng)絡(luò)產(chǎn)品的生產(chǎn)和公司各方面的管理運行整體的全局掌控、網(wǎng)絡(luò)信息的相互滲透和智能化企業(yè)監(jiān)管與重要事項抉擇的應(yīng)用方面有深遠影響。

1電力企業(yè)的信息安全防護

電力企業(yè)在無線專網(wǎng)信息安全的范圍內(nèi)，信息內(nèi)網(wǎng)使用信息安全的防范方法，主要以完善網(wǎng)絡(luò)信息安全的范圍以及信息內(nèi)網(wǎng)的信息安全防范為主。第一，建議進行安全范圍規(guī)劃。電力企業(yè)無線網(wǎng)絡(luò)的邊界需要對安全范圍實施嚴格的規(guī)劃，讓網(wǎng)絡(luò)使用規(guī)范能夠更加明確，在每一個安全范圍都需要應(yīng)用最合適的安全防范手段，同時對于已經(jīng)傳輸?shù)木W(wǎng)絡(luò)安全信息需要使用更加系統(tǒng)的安全保障手法，使用更加完善的監(jiān)控和檢測，需要對傳輸途徑進行監(jiān)管，對于客戶端的使用也需要進行驗證。第二，建議進行訪問控制。在邊界接入設(shè)備的時候需要對于設(shè)備的原地址進行訪問控制，對于不同APN的業(yè)務(wù)訪問需要嚴格阻止，需要使用防火墻來制定嚴格的訪問控制策略，需要實現(xiàn)專網(wǎng)以及邊界域的網(wǎng)絡(luò)訪問控制。第三，建議進行安全隔離。使用電力企業(yè)自身專用的安全接入設(shè)施對網(wǎng)絡(luò)邊界域和內(nèi)網(wǎng)間的數(shù)據(jù)進行傳輸，保障網(wǎng)絡(luò)邊界域和內(nèi)網(wǎng)間的數(shù)據(jù)傳輸安全，需要嚴格制止非法網(wǎng)絡(luò)穿過網(wǎng)絡(luò)邊界域訪問電力企業(yè)信息內(nèi)網(wǎng)。第四，建議進行安全防御以及入侵檢測。在邊界域部署一定的防火墻和入侵檢測系統(tǒng)，使得電力企業(yè)內(nèi)網(wǎng)能夠?qū)崿F(xiàn)抗DOS攻擊以及防惡意代碼等，能夠?qū)崟r監(jiān)控網(wǎng)絡(luò)行為，對內(nèi)網(wǎng)中發(fā)生的網(wǎng)絡(luò)攻擊進行檢測。第五，建議進行安全審計。對于網(wǎng)絡(luò)邊界安全設(shè)備實現(xiàn)日志的記錄和審核，對于網(wǎng)絡(luò)安全進行評估，為加強網(wǎng)絡(luò)安全提供必要的證據(jù)。第六，建議使用隧道加密傳輸。在電力企業(yè)專用的安全連接設(shè)備和無線終端相連接的時候，能夠進行業(yè)務(wù)數(shù)據(jù)的安全傳輸，建立加密安全的傳輸渠道，確保業(yè)務(wù)數(shù)據(jù)的安全性。

2通信公司的安全隱患防護

通信公司可以使用安全隱患預(yù)防的方法，能夠完成無線信息安全的專網(wǎng)系統(tǒng)的安全保護，對專網(wǎng)系統(tǒng)的安全進行保護，對于專網(wǎng)連接途徑進行安全保護。首先是網(wǎng)絡(luò)信息安全的連接防護，在客戶端需要使用特定的APN實現(xiàn)接入，與此同時通信公司需要對電力無線專網(wǎng)使用合法SIM卡進行授權(quán)，通過授權(quán)之后的合法SIM卡能夠獲得訪問權(quán)，但是不能瀏覽互聯(lián)網(wǎng)及其他網(wǎng)絡(luò)。其次是APN訪問監(jiān)管，建議同樣的APN中的客戶端不能進行互相訪問，不一樣的APN中的客戶端能夠進行互相訪問。最后是建立特定通道，在GGSN之上的電力企業(yè)無線專網(wǎng)的用戶能夠使用VRF技術(shù)與其他用戶分離。建議使用GRE、VPN等方式在通信公司的網(wǎng)絡(luò)中進行電力信息的輸送，用來完成電力專網(wǎng)輸送電力無線網(wǎng)絡(luò)的信息傳輸，能夠和其他網(wǎng)絡(luò)傳輸渠道區(qū)別開來。

3電力企業(yè)側(cè)信息安全防范方法

電力企業(yè)在網(wǎng)絡(luò)信息安全范圍和信息內(nèi)網(wǎng)域采用信息安全防范方法，以完成網(wǎng)絡(luò)信息安全范圍、信息內(nèi)網(wǎng)域的安全防范。

3.1安全范圍規(guī)劃

電力無線虛擬專網(wǎng)邊界對安全范圍進行嚴格規(guī)劃，使網(wǎng)絡(luò)使用范圍明了，對每個安全范圍都應(yīng)用合適的安全防范方法，并且，對已經(jīng)到達的網(wǎng)絡(luò)信息加以系統(tǒng)的安全保障措施，更好的提升瀏覽監(jiān)控、危險檢測、輸送監(jiān)管和客戶端認證等應(yīng)用的使用性能。

3.2訪問控制

在邊界接入設(shè)備上針對源地址制定訪問控制，禁止不同APN業(yè)務(wù)互訪;使用防火墻制定嚴格的訪問策略實現(xiàn)專網(wǎng)域至網(wǎng)絡(luò)邊界域的訪問控制。

3.3安全隔離

采用電力企業(yè)專用安全接入設(shè)備實現(xiàn)網(wǎng)絡(luò)邊界域與內(nèi)網(wǎng)域之間的數(shù)據(jù)安全交換，阻止非法網(wǎng)絡(luò)連接穿透網(wǎng)絡(luò)邊界訪問信息內(nèi)網(wǎng)。

3.4安全防御及入侵檢測

在邊界部署防火墻及入侵檢測系統(tǒng)，實現(xiàn)抗DOS攻擊、防惡意代碼等功能，即時監(jiān)視網(wǎng)絡(luò)行為和網(wǎng)絡(luò)攻擊檢測。

3.5安全審計

對邊界安全設(shè)備進行日志記錄及審計，為評估網(wǎng)絡(luò)安全性及網(wǎng)絡(luò)安全加固提供依據(jù)。

3.6隧道加密傳輸

在無線終端與電力企業(yè)專用安全接入設(shè)備之間建立安全加密傳輸通道傳輸業(yè)務(wù)數(shù)據(jù)，保障業(yè)務(wù)數(shù)據(jù)的安全傳輸。

3.7接入控制

建立身份認證系統(tǒng)對接入網(wǎng)絡(luò)用戶進行強認證，禁止非法用戶接入;信息內(nèi)網(wǎng)業(yè)務(wù)系統(tǒng)采取有效措施對接入電力無線虛擬專網(wǎng)的終端硬件特征進行認證。

4通信公司隱患預(yù)防方法

4.1網(wǎng)絡(luò)信息安全連接保護

客戶端應(yīng)用特定的APN接入，同時通信公司進行電力無線虛擬專業(yè)網(wǎng)絡(luò)合法SIM卡授權(quán)，通過授權(quán)后的合法SIM卡可以獲得訪問權(quán)，但不可以瀏覽互聯(lián)網(wǎng)和其他網(wǎng)絡(luò)。

4.2APN訪問監(jiān)管

相同的APN內(nèi)客戶端不可以相互訪問，相反的，不同的APN內(nèi)客戶端允許互訪。

4.3特定通道及分離

在GGSN上電力無線虛擬專網(wǎng)用戶應(yīng)用VRF技術(shù)與其他用戶路由分離;采取GRE/L2TP/MPLSVPN等VPN方法在通信公司網(wǎng)絡(luò)中輸送電力無線虛擬專網(wǎng)信息以完成專網(wǎng)專用的目的，使其更好的與其他網(wǎng)絡(luò)傳播途徑區(qū)別。

5電力無線虛擬專網(wǎng)的安全防范措施

國家電網(wǎng)無線網(wǎng)絡(luò)連接的共同途徑為電力無線虛擬專網(wǎng)，它存在很多的安全隱患，包括信息傳送的安全隱患和信息范圍的安全隱患，從在網(wǎng)絡(luò)信息安全和傳送范圍兩個方面入手大力保護，可減少信息傳送過程中出現(xiàn)的安全隱患。

6?結(jié)語

電力企業(yè)使用電力信息通信和無線網(wǎng)絡(luò)，建立了電力無線專網(wǎng)，具有廣泛性和高性能特點，能夠為電力企業(yè)提供數(shù)據(jù)、圖像、語音等技術(shù)支持，但是電力無線專網(wǎng)的信息安全問題是當下網(wǎng)絡(luò)技術(shù)面臨的重要問題。因此，研究電力無線專網(wǎng)信息安全思考與建議具有十分重要的現(xiàn)實意義。

參考文獻：

[1]楊艷輝。淺析電力企業(yè)網(wǎng)絡(luò)信息安全管理[J].工程建設(shè)與設(shè)計，2016（14）：170-171.

（作者單位：國網(wǎng)吉林省電力有限公司松原供電公司）