【摘要】电力无线虚拟专网能够向电力企业提供视频、图像、数据以及语音业务无线接入功能,本文通过对电力无线虚拟专网的组网技术以及结构特征展开研究,分析与电力无线虚拟专网相适应的信息安全防护技术,从而使电力无线虚拟专网数据传输中出现的信息安全防护问题得到有效处理。
【关键词】电力;无线虚拟专网;信息安全防护;分析
由于现今通信技术正飞速发展,且网络也已经从有线发展成无线,朝着移动化不断发展,另外用户终端由单一型转化成了多样化的智能终端,目前通信技术的发展目标是智能化以及无线化,正因为无线通信使我们的生产形式以及工作形式发生巨大变化,所以网络传输在安全性以及可靠性方面也有着更高的标准。国家电网公司利用运营商所提供的2G/3G/4G无线通信网络,有效发挥出电力信息通信资源以及网络优势,形成一种安全可靠以及高效一致的电力无线虚拟专网,开发了视频、图像、数据以及语音等多种多媒体功能,从而为构建智能化电网提供有效科学的信息通信保障。
1电力企业中的信息安全问题
尽管我国电力企业现已建设起较为健全的电力信息系统且逐步完善电力信息的防护体系,采购网络防病毒软件且在网络间安装防火墙以及数据备份装置,然而总体来说我国的电力信息安全防护工作依旧存在不少问题,其主要体现在下列几方面:①欠缺电力信息安全防护工作要求。尽管我国政府和电力公司逐渐认识到了信息安全防护工作的重要性,人儿迄今为止没有可以指导电力信息安全防护的管理要求准则。②电力信息的安全防护工作意识处于较低水平。目前计算机信息技术与电力自动化应用已经得到很大的进步,然而工作人员对于电力信息安全防护的认识和实际状况之间存在很大差距,对于新发生的信息安全问题没有充分认识。另外,没有和电力行业相适应的安全防护体系。目前计算机于电力系统的经营生产等方面有着很广泛的应用,然而和其相对应的安全体系、安全技术以及安全策略建设的投入很少。再者,欠缺健全的数据信息备份功能。现今电力信息安全防护工作常常选取一台工作站进行数据备份,没有构建健全的数据备份系统,且没有相关的数据备份管理机制。③身份认证制度较为薄弱。电力信息系统中计算机应用以商用的软硬件系统为基础,用户身份认证一般都采取口令鉴别形式,甚至把用户名以及口令之类安全信息都记录到数据库以及文件之中。根据上文,电力企业中存在一些信息安全问题,下文针对电力无线虚拟专网信息安全防护技术展开分析,确保信息安全问题能够得到有效处理。
2电力无线虚拟专网的组网架构介绍
国家电网公司借助电力无线虚拟专网向信息内网供应可靠安全的数据输送通道,在组网架构中依靠电力企业和运营商的集中化接入形式,其中与电力企业信息内网相对接的所有业务,其数据信息由终端传输到运营商无线网络中,通过多种隧道技术对其封装处理,输送到目的地址且解封处理之后再利用信息安全设备传输到企业信息内网之中。
3电力无线虚拟专网的信息安全防护简述
电力无线虚拟专网构建了专业化以及统一化的接入平台为电网企业的无线业务服务,在这之中的安全风险问题包含网络传输安全风险以及网络边界安全风险问题,注重边界安全、网络安全以及终端安全问题,且加强防范工作,能够实现无线应用信息数据的安全有效输送。供电企业在电力无限虚拟专网中任务是确保电力侧安全防护装置、电力侧网络装置与终端的可靠安全运转,而运营商任务是确保IP承载网、无线基站以及专线运行安全。此文重点对电力无线虚拟专网的网络边界侧以及网络侧的信息安全防护技术进行分析。
4电力无线虚拟专网的信息安全防护架构分析
电网企业电力无线虚拟专网基本囊括了信息内网的业务,依照信息内网安全防护的规范标准,根据业务数据信息的关键性,与国家电网公司的终端使用状况与成本收益进行结合研究,电力无线虚拟专网能够采取下图安全防护架构进行表示。在信息安全防护的方案之中电力无线虚拟专网主要划分成三部分:内网域,电力无线虚拟专网域以及网络边界域。其中专网域对运营商专用输送通道进行租用实现对无线终端数据的承载。网络边界域借助防火墙以及IDS之类安全设施开展访问控制以及攻击检测工作,通过企业专用型安全接入装置完成终端至边界的终端合法性认证、数据交换隔离以及加密输送之类功能。
5电力无线虚拟专网的信息安全防护手段介绍
通过对电力无线虚拟专网的安全防护架构,区域规划与责任分界面划分综合分析,从电力公司侧以及运营商侧两方面入手对信息安全防护手段进行介绍。
5.1电力企业侧的信息安全防护手段
电力公司在信息内网域以及网络边界域中采取信息安全防护手段,增强信息内网域以及网络边界域的安全防护能力。(1)划分安全区域。电力无线虚拟专网边界合理划分其安全区域,确定网络边界,各个安全区域要运用针对性的信息安全防护手段,针对进入到信息内网域中的数据信息提供全方位有效的安全防护手段,完成访问控制,攻击检测,传输加密以及终端认证工作。(2)访问控制。边界接入装置中根据其源地址设置访问控制,严禁不同的APN业务之间互相访问。利用防火墙设置合理有效的业务访问策略确保专网域到网络边界域的访问控制。(3)安全隔离。采取电力公司的专用型安全接入装置完成内网域和网络边界域间的信息数据交换工作,严格控制非法网络透过网络边界对信息内网进行访问。(4)安全防御与入侵检测。边界要设置好入侵检测系统与防火墙,进而保证有效抵制DOS攻击以及恶意代码,实现网络行为的实时化监控,实现网络攻击的实时化检测。(5)安全审计。边界安全装置必须做好日志审计记录工作,从而为网络安全评估提供可靠科学地根据。(6)隧道加密传输。无线终端以及电力企业的安全接入装置间必须设置安全加密输送通道实现对业务数据的输送,确保业务数据输送的安全性。(7)接入控制。构建身份认证系统,加强接入网络用户的认证工作,严禁非法用户私自接入内网。信息内网业务系统运用科学手段针对接入至电力无线虚拟专网中的硬件特性展开认证。
5.2运营商的安全防护手段
运营商于电力无线虚拟专网域中运用科学的信息安全防护手段,增强专属通道隔离以及网络安全接入防护能力。(1)网络接入安全防护。运用专用型APN接入业务终端,由运营商对电力无线虚拟专网SIM卡进行授权,授权之后合法的SIM卡能够对电力无线虚拟专网进行访问,严禁对互联网与其余网络进行访问。(2)APN访问控制。严禁相同APN的终端互访,严禁不同APN终端之间的访问。(3)专属通道与隔离。通过VRF技术实现电力无线虚拟专网用户以及其余用户的路由隔离。采取MPLSVPN、GRE以及L2TP之类技术实现电力无线虚拟专网信息数据于运营商网络中的传输工作,确保专用网络隔离的安全性。
6结束语
依靠电力无线虚拟专网可以适应目前电网企业电力无线业务的现状以及今后无线业务在接入工作方面的要求,能够充当新形势下电力信息网络扩展以及支持物联网不断发展的关键基础网络,可靠安全的电力无线虚拟专网能够最大程度保障完成智能电网的数据采集,业务互动,信息实时化处理,定位识别,远程控制以及监控告警之类业务,能够在推动电网的生产运转、企业全过程管理、信息数据融合还有智能化决策管理等方面起到关键性作用。
参考文献
[1]孔阵,叶闻环.移动应用技术于智能电网之中的作用分析[R].国家电网报,2014(05):22.
[2]徐以蔷.以3G技术为基础的无线VPDN业务网的设计[J].环境预警与监控,2015,2(5):27~30.
作者:杨先杰 蔡翔 叶磊 单位:国网安徽省电力有限公司
