TD-LTE電力無(wú)線專網(wǎng)信息安全防護(hù)方案頂層設(shè)計(jì)

1、TD-LTE 電力無(wú)線專網(wǎng)信息安全防護(hù)方案頂層設(shè)計(jì)摘要：目前電網(wǎng)預(yù)準(zhǔn)備大面積部署無(wú)線電力專網(wǎng)，電網(wǎng)對(duì)無(wú)線的安全性提出了 很高的要求，來(lái)保證網(wǎng)絡(luò)的可靠性。雖然 TD-LTE 技術(shù)采用祖沖之安全加密算法， 算法本身安全性和不可解性，但是在硬件設(shè)備及一些網(wǎng)絡(luò)邊界上還是存在很多安 全漏洞。本文深入分析了電力無(wú)線專網(wǎng)架構(gòu)中存在的點(diǎn)滴漏洞，研究不同的漏洞 應(yīng)采取應(yīng)對(duì)的安全防護(hù)手段。本文的研究成果對(duì)電力無(wú)線專網(wǎng)的建設(shè)具有指導(dǎo)意 義。關(guān)鍵詞：無(wú)線；專網(wǎng)；信息；安全隨著國(guó)網(wǎng)公司堅(jiān)強(qiáng)智能電網(wǎng)和三集五大體系建設(shè)的持續(xù)推進(jìn)，營(yíng)銷(xiāo)、運(yùn)檢、 物資、基建等業(yè)務(wù)對(duì)移動(dòng)應(yīng)用提出了更多需求，對(duì)無(wú)線網(wǎng)絡(luò)的支撐提出更高要求。 目前國(guó)

2、網(wǎng)公司已大范圍開(kāi)展通過(guò)無(wú)線公網(wǎng)接入的業(yè)務(wù)應(yīng)用，但缺乏統(tǒng)一的規(guī)劃和 標(biāo)準(zhǔn)，在安全性、管控性、統(tǒng)一性、實(shí)用性、經(jīng)濟(jì)性等方面均存在不足之處。為 解決以上問(wèn)題，國(guó)網(wǎng)公司信通部開(kāi)展電力無(wú)線專網(wǎng)研究與試點(diǎn)建設(shè)工作。通過(guò)對(duì) 網(wǎng)絡(luò)接入方式、安全防護(hù)、IP地址規(guī)劃、運(yùn)行維護(hù)等方面進(jìn)行統(tǒng)一規(guī)范，統(tǒng)籌管 理無(wú)線通信業(yè)務(wù)，保障電力無(wú)線虛擬專網(wǎng)承載業(yè)務(wù)的安全性、可靠性，實(shí)現(xiàn)電力 無(wú)線專網(wǎng)資源管理、實(shí)時(shí)監(jiān)控和運(yùn)行維護(hù)等集約化高效管理。電網(wǎng)對(duì)通信網(wǎng)絡(luò)安 全和可靠性要求非常高，因此對(duì)無(wú)線這種非直連性的通信方式一直抱有懷疑太對(duì)， 但是隨著無(wú)線通信安全技術(shù)的提升和改進(jìn)，以及業(yè)務(wù)的迫切需求，逐漸慢慢接納 無(wú)線方式用以承載電網(wǎng)業(yè)務(wù)。

3、目前國(guó)家發(fā)改委2014第 14 號(hào)令中關(guān)于生產(chǎn)控制大 區(qū)可使用無(wú)線接入網(wǎng)絡(luò)等相關(guān)規(guī)定的發(fā)布， 需進(jìn)一步深化研究無(wú)線網(wǎng)絡(luò)的安全防 護(hù)方案。電力無(wú)線專網(wǎng)整體架構(gòu) 電網(wǎng)部署電力無(wú)線專網(wǎng)主要是針對(duì)終端通信接入網(wǎng)多元化業(yè)務(wù)的接入，例如配電自動(dòng)化和用電信息采集等信息，和其他運(yùn)營(yíng)商網(wǎng)絡(luò)部署環(huán)境一致，分為三層： 業(yè)務(wù)層、業(yè)務(wù)接入層、核心層。業(yè)務(wù)層是在各種業(yè)務(wù)終端上安裝上無(wú)線 CPE 模塊 如在配電自動(dòng)化終端、分布式電源、集中抄表、分布式充電樁等，無(wú)線模塊和第 二層基站天線拉遠(yuǎn)單元對(duì)接，無(wú)線信號(hào)經(jīng)過(guò) BBU 基帶處理，通過(guò)就近光纖直接送 到無(wú)線網(wǎng)絡(luò)后臺(tái)，即核心網(wǎng)和網(wǎng)管組成，核心網(wǎng)主要是完成數(shù)據(jù)控制信令的處理，

4、負(fù)責(zé)數(shù)據(jù)包的路由和轉(zhuǎn)發(fā)功能；網(wǎng)管則管理了系統(tǒng)內(nèi)所有終端、基站及核心網(wǎng)設(shè) 備的接入、安全、穩(wěn)定等運(yùn)行監(jiān)測(cè)。具體架構(gòu)圖如下所示：電力無(wú)線專網(wǎng)安全防護(hù)原則及總體目標(biāo)無(wú)線傳輸技術(shù)有其自身優(yōu)勢(shì)，如組網(wǎng)靈活性、維護(hù)簡(jiǎn)單、建設(shè)成本相對(duì)較低， 但是也有其自身的缺點(diǎn)安全性沒(méi)有有線的方式可靠，對(duì)于電網(wǎng)安全性級(jí)別如此之 高，電網(wǎng)在一般運(yùn)營(yíng)商無(wú)線組網(wǎng)的基礎(chǔ)上需增加自己的防護(hù)建設(shè)要求，首先提出 安全防護(hù)原則和建設(shè)總體目標(biāo)。安全防護(hù)原則電力無(wú)線專網(wǎng)安全防護(hù)建設(shè)原則應(yīng)遵循以下要求：安全合規(guī)原則：首要條件應(yīng)遵循國(guó)家國(guó)家有關(guān)網(wǎng)絡(luò)與信息安全標(biāo)準(zhǔn)法規(guī) 及國(guó)網(wǎng)已有的相關(guān)通信網(wǎng)絡(luò)安全標(biāo)準(zhǔn)規(guī)范進(jìn)行設(shè)計(jì)，確保系統(tǒng)符合國(guó)家信息安全 等級(jí)保護(hù)

5、和商用密碼管理等政策要求，符合電力監(jiān)控系統(tǒng)安全防護(hù)相關(guān)規(guī)定，符 合公司信息安全防護(hù)整體體系框架。經(jīng)濟(jì)實(shí)用原則：在滿足安全要求基礎(chǔ)上，兼顧經(jīng)濟(jì)性和實(shí)用性，不能采 用重復(fù)多余加密的方式來(lái)保證網(wǎng)絡(luò)的安全性，結(jié)合無(wú)線頻率資源緊張、空中接口 開(kāi)放性等無(wú)線通信特點(diǎn)，共享無(wú)線通道，并根據(jù)業(yè)務(wù)終端及網(wǎng)絡(luò)規(guī)模優(yōu)化組網(wǎng)設(shè) 計(jì)。專業(yè)管理原則：通信專業(yè)管理部門(mén)重點(diǎn)針對(duì)無(wú)線通信引入的安全風(fēng)險(xiǎn)進(jìn) 行防護(hù)，保障無(wú)線通信系統(tǒng)安全，避免通信中斷影響業(yè)務(wù)連續(xù)性；在通信系統(tǒng)防 護(hù)基礎(chǔ)上，業(yè)務(wù)層面防護(hù)由業(yè)務(wù)部門(mén)負(fù)責(zé)；通信系統(tǒng)和業(yè)務(wù)層面的防護(hù)措施應(yīng)互 補(bǔ)，避免整體防護(hù)效果與投入不匹配。風(fēng)險(xiǎn)管控原則：根據(jù)電力無(wú)線專網(wǎng)包含無(wú)線通道和有線通

6、道特點(diǎn)全面識(shí) 別各種風(fēng)險(xiǎn)分析，根據(jù)不同風(fēng)險(xiǎn)級(jí)別采取針對(duì)性的安全防護(hù)措施，降低風(fēng)險(xiǎn)，提 高系統(tǒng)安全性能。安全防護(hù)建設(shè)目標(biāo) 結(jié)合電力無(wú)線專網(wǎng)面臨的風(fēng)險(xiǎn)分析，確定電力無(wú)線專網(wǎng)的主要防護(hù)目標(biāo)包括：（1）確保電力無(wú)線專網(wǎng)自身安全，防范因電力無(wú)線專網(wǎng)遭受攻擊而影響業(yè)務(wù) 系統(tǒng)安全穩(wěn)定運(yùn)行。（2）確保電力無(wú)線傳輸安全，防范電力無(wú)線專網(wǎng)承載的業(yè)務(wù)數(shù)據(jù)在傳輸中被 非法竊聽(tīng)或篡改。（3）確保終端接入和網(wǎng)絡(luò)邊界安全，防范通過(guò)電力無(wú)線專網(wǎng)非法接入公司內(nèi) 部網(wǎng)絡(luò)或業(yè)務(wù)系統(tǒng)。電力無(wú)線專網(wǎng)安全防護(hù)風(fēng)險(xiǎn)分析 前面已經(jīng)分析了電力無(wú)線專網(wǎng)傳輸總體架構(gòu)，在此架構(gòu)基礎(chǔ)上提出安全防護(hù) 措施，首先分析哪些設(shè)備及網(wǎng)絡(luò)節(jié)點(diǎn)存在風(fēng)險(xiǎn)點(diǎn)，然后部署

7、安全措施。電力無(wú)線專網(wǎng)是國(guó)網(wǎng)自主建設(shè)的基于 TD-LTE 無(wú)線通信技術(shù)的專用傳輸網(wǎng)絡(luò)， 是一種底層透明傳輸通道，安全風(fēng)險(xiǎn)較低，同時(shí)無(wú)線傳輸也引入一些新的安全風(fēng) 險(xiǎn)，涉及無(wú)線通信接入層、基站層、核心網(wǎng)層以及與信息內(nèi)網(wǎng)邊界等風(fēng)險(xiǎn)，下面 歸納為以下風(fēng)險(xiǎn)點(diǎn)：無(wú)線通信終端被仿冒或非法接入以攻擊無(wú)線通信系統(tǒng)、無(wú)線通信終端等。無(wú)線工作頻段被干擾導(dǎo)致部分終端通信中斷，導(dǎo)致通信中斷，業(yè)務(wù)終端 “致盲”，脫離管控。無(wú)線傳輸數(shù)據(jù)被竊聽(tīng)或篡改，通過(guò)非法接收無(wú)線信號(hào)，以便于進(jìn)一步分析 或篡改無(wú)線信號(hào)。通過(guò)破壞物理防護(hù)措施或利用管理漏洞非法控制基站，或利用非法終端搶 占基站資源，使得基站覆蓋范圍通信中斷；基站至核心網(wǎng)為I

8、P化網(wǎng)絡(luò)，以基站為 跳板向核心網(wǎng)或基站至核心網(wǎng)網(wǎng)絡(luò)發(fā)起傳統(tǒng)網(wǎng)絡(luò)攻擊。通過(guò)破壞物理防護(hù)措施或利用管理漏洞惡意攻擊核心網(wǎng)，或通過(guò)非法接入 內(nèi)部網(wǎng)絡(luò)惡意攻擊核心網(wǎng)，導(dǎo)致通信中斷或數(shù)據(jù)被截獲、篡改。通過(guò)惡意攻擊電力無(wú)線專網(wǎng)網(wǎng)管系統(tǒng)，進(jìn)而造成通信中斷、敏感信息泄露 配置信息被篡改。電力無(wú)線專網(wǎng)涉及的邊界包括電力無(wú)線專網(wǎng)與信息內(nèi)網(wǎng)邊界、電力無(wú)線專 網(wǎng)與安全接入?yún)^(qū)邊界、安全接入?yún)^(qū)與生產(chǎn)控制大區(qū)邊界。具體來(lái)說(shuō)，電力無(wú)線專網(wǎng)防護(hù)涉及無(wú)線接入安全、通道傳輸安全、無(wú)線通信 網(wǎng)絡(luò)設(shè)備安全以及內(nèi)部網(wǎng)絡(luò)邊界安全等方面，針對(duì)上述主要風(fēng)險(xiǎn)，采取“終端集成 與綁定、四元組鑒權(quán)加密、復(fù)雜跳頻與復(fù)用、基站核心網(wǎng)過(guò)濾、關(guān)無(wú)用端口服務(wù)

9、、 端到端加密認(rèn)證、內(nèi)部邊界強(qiáng)隔離、加強(qiáng)USIM卡管控”的多業(yè)務(wù)接入整體安全策 略。組網(wǎng)方式方面，從經(jīng)濟(jì)成效、資源利用率、空中接口開(kāi)放性、業(yè)務(wù)規(guī)模等多 方面考慮，對(duì)于核心網(wǎng)部署在地市公司的情況，生產(chǎn)控制大區(qū)與管理信息大區(qū)采 用同一套基站、核心網(wǎng)進(jìn)行組網(wǎng)；對(duì)于核心網(wǎng)部署在省公司的情況，可采用兩套 核心網(wǎng)分別接入生產(chǎn)控制大區(qū)和管理信息大區(qū)業(yè)務(wù)，在內(nèi)部網(wǎng)絡(luò)邊界分別經(jīng)安全 接入?yún)^(qū)接入生產(chǎn)控制大區(qū)和管理信息大區(qū)，保障電力無(wú)線專網(wǎng)安全可靠運(yùn)行?；?站可通過(guò)時(shí)頻資源調(diào)度策略重點(diǎn)保護(hù)生產(chǎn)控制大區(qū)業(yè)務(wù)，基站至核心網(wǎng)采取基于 SDH 專線/獨(dú)立纖芯單獨(dú)組網(wǎng)，與調(diào)度數(shù)據(jù)網(wǎng)、數(shù)據(jù)通信網(wǎng)接近或達(dá)到物理隔離。安全防護(hù)架構(gòu)

10、及措施安全架構(gòu) 針對(duì)以上分析的風(fēng)險(xiǎn)可能，從邊界安全、網(wǎng)絡(luò)安全、終端安全、應(yīng)用安全、 數(shù)據(jù)安全、主機(jī)安全、物理安全及安全管理等八個(gè)方面進(jìn)行常規(guī)安全防護(hù)設(shè)計(jì)。4.2 安全防護(hù)措施針對(duì)以上八個(gè)方面分別采取不同的安全防護(hù)措施：網(wǎng)絡(luò)安全包括無(wú)線專網(wǎng)內(nèi)所屬的網(wǎng)絡(luò)設(shè)備和傳輸設(shè)備（包括核心網(wǎng)、交 換設(shè)備、邊界防火墻等）的安全管理，都應(yīng)滿足等級(jí)保護(hù)三級(jí)防護(hù)要求。無(wú)線通 信終端主要包括CPE、LCM等外部接口配置文件和軟件進(jìn)行定期維護(hù)，無(wú)線通信 終端和基站之間雙向認(rèn)證。邊界安全包括無(wú)線專網(wǎng)和信息內(nèi)網(wǎng)邊界、安全接入?yún)^(qū)邊界和與生產(chǎn)控制 大區(qū)邊界的安全設(shè)置，一般采用硬件防火墻、安全接入平臺(tái)、安全接入網(wǎng)關(guān)，安 全隔離裝置

11、等邊界安全防護(hù)設(shè)備，配置訪問(wèn)控制、入侵檢測(cè)、日志記錄和審計(jì)等 安全策略，實(shí)現(xiàn)邊界隔離和安全防護(hù)進(jìn)一步降低風(fēng)險(xiǎn)。終端安全通過(guò)身份鑒別、訪問(wèn)控制、安全審計(jì)、剩余信息保護(hù)、入侵防 范、惡意代碼防范、資源控制、安全準(zhǔn)入控制等方面按照相關(guān)國(guó)網(wǎng)通信要求進(jìn)行 統(tǒng)一的安全防護(hù)和管理。要求業(yè)務(wù)系統(tǒng)采取加密認(rèn)證措施防止仿冒和非法接入。應(yīng)用安全主要包括電力無(wú)線專網(wǎng)網(wǎng)管系統(tǒng)等。網(wǎng)管系統(tǒng)按照等級(jí)保護(hù)三 級(jí)進(jìn)行防護(hù)，采取完善的用戶身份認(rèn)證措施、B/S結(jié)構(gòu)，支持HTTPS安全訪問(wèn)、 支持 SSL 安全協(xié)議、網(wǎng)管密碼加密后存儲(chǔ)等方式加強(qiáng)網(wǎng)管的安全性。數(shù)據(jù)業(yè)務(wù)主要用戶賬號(hào)數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)、用戶信息、設(shè)備配置數(shù)據(jù)四大 類，基本采用

12、保密性措施、完整性措施、可用性措施三大措施來(lái)解決。主機(jī)安全保護(hù)主機(jī)系統(tǒng)安全的目標(biāo)是采用信息保障技術(shù)確保業(yè)務(wù)數(shù)據(jù)在 進(jìn)入、離開(kāi)或駐留服務(wù)器時(shí)保持可用性、完整性和保密性，采用相應(yīng)的身份認(rèn)證 訪問(wèn)控制等手段阻止未授權(quán)訪問(wèn)。物理安全主要涉及到無(wú)線通信終端、基站部署于機(jī)房或室外，核心網(wǎng)等 其他設(shè)備，都必須部署與機(jī)房?jī)?nèi)，方便管理。信息安全管理應(yīng)制定通信設(shè)備網(wǎng)管系統(tǒng)運(yùn)行管理規(guī)定；應(yīng)制定通信設(shè)備 網(wǎng)管系統(tǒng)用戶授權(quán)制度和密碼、權(quán)限管理制度，按照工作職能、職責(zé)等具體情況 定期進(jìn)行數(shù)據(jù)備份，定期檢查備份，確?？苫謴?fù)；應(yīng)定期或不定期地對(duì)網(wǎng)絡(luò)和服 務(wù)器進(jìn)行安全掃描，對(duì)漏洞掃描的日志及時(shí)進(jìn)行安全審計(jì)并歸檔，掃描軟件所使 用的特征庫(kù)應(yīng)及時(shí)更新。通過(guò)以上8 種類型安全防護(hù)措施，保證了電力無(wú)線專網(wǎng)端到端的加密性和完 整性，保證了無(wú)線網(wǎng)絡(luò)的用戶面、控制面、管理面的數(shù)據(jù)流、信令流安全傳輸， 有力保障了無(wú)線通信網(wǎng)絡(luò)的可靠運(yùn)行。參考文獻(xiàn)曹津平，劉建明，李祥珍.面向智能配用電網(wǎng)絡(luò)的電力無(wú)線專網(wǎng)技術(shù)方案J. 電力系統(tǒng)自動(dòng)化， 2013， 37(11):25.江華,孫圓圓.電力