(国网宁夏电力有限公司检修公司宁夏银川750011)
摘要:本文将电力无线专网分成三个区域,分别是专网域、网络边界域以及内网域,从电力企业和通信公司两个角度提出了电力无线专网信息安全防护建议。电力企业需要进行安全范围规划、访问控制、安全隔离、安全防御以及入侵检测、安全审计、使用隧道加密传输一系列步骤进行防护。
关键词:电力;无线专网;信息安全
我国的电业无线网络工程的加入主要依靠电力无线虚拟专网技术的支持和支撑,并可将此种新型网络系统作为新时期电子信息网络发展和电子物质联系网络发展的基本技术依据,应用广泛、高效安全的电子无线网络信息虚拟专网技术是智能电网数据采集、业务交流、信息及时获取、识别与定位、远程管理、监控报警等监管系统的基础网络系统,并且此项新型技术对电子网络产品的生产和公司各方面的管理运行整体的全局掌控、网络信息的相互渗透和智能化企业监管与重要事项抉择的应用方面有深远影响。
一、电力无线专网信息安全的思考要点
电力企业无线网络能够连接使用的渠道是电力无线专网,但是电力无线专网存在很多安全风险,一方面是数据信息传输的风险,另一方面是信息范围内存在的安全风险,需要对于电力无线专网的安全防护需要从网络信息安全防护以及传输安全的防护两方面进行,才能够有效控制安全风险。国家电网企业的电力无线专网主要是用来覆盖信息内网的业务,为能够实现电力企业信息内网的主要安全防护要求,根据业务数据的重要性,综合考量电网企业的实际情况,考虑电力企业的成本和效益,建议电力无线专网能够使用安全防护架构。对专网信息安全的防护方案需要将电力无线专网分成三个区域,分别是专网域、网络边界域以及内网域。电力无线专网域是租用运营商的专用渠道来承载无线终端的数据,网络边界域是使用防火墙以及IDS等安全设备对访问进行控制,同时能够对网络攻击进行检测,使用企业专用安全设备进行终端和边界的安全传输,对终端的合法性进行验证,对数据隔离进行交换。
二、电力无线专网信息安全防护建议
1电力企业的信息安全防护
电力企业在无线专网信息安全的范围内,信息内网使用信息安全的防范方法,主要以完善网络信息安全的范围以及信息内网的信息安全防范为主。第一,建议进行安全范围规划。电力企业无线网络的边界需要对安全范围实施严格的规划,让网络使用规范能够更加明确,在每一个安全范围都需要应用最合适的安全防范手段,同时对于已经传输的网络安全信息需要使用更加系统的安全保障手法,使用更加完善的监控和检测,需要对传输途径进行监管,对于客户端的使用也需要进行验证。第二,建议进行访问控制。在边界接入设备的时候需要对于设备的原地址进行访问控制,对于不同APN的业务访问需要严格阻止,需要使用防火墙来制定严格的访问控制策略,需要实现专网以及边界域的网络访问控制。第三,建议进行安全隔离。使用电力企业自身专用的安全接入设施对网络边界域和内网间的数据进行传输,保障网络边界域和内网间的数据传输安全,需要严格制止非法网络穿过网络边界域访问电力企业信息内网。第四,建议进行安全防御以及入侵检测。在边界域部署一定的防火墙和入侵检测系统,使得电力企业内网能够实现抗DOS攻击以及防恶意代码等,能够实时监控网络行为,对内网中发生的网络攻击进行检测。第五,建议进行安全审计。对于网络边界安全设备实现日志的记录和审核,对于网络安全进行评估,为加强网络安全提供必要的证据。第六,建议使用隧道加密传输。在电力企业专用的安全连接设备和无线终端相连接的时候,能够进行业务数据的安全传输,建立加密安全的传输渠道,确保业务数据的安全性。
2通信公司的安全隐患防护
通信公司可以使用安全隐患预防的方法,能够完成无线信息安全的专网系统的安全保护,对专网系统的安全进行保护,对于专网连接途径进行安全保护。首先是网络信息安全的连接防护,在客户端需要使用特定的APN实现接入,与此同时通信公司需要对电力无线专网使用合法SIM卡进行授权,通过授权之后的合法SIM卡能够获得访问权,但是不能浏览互联网及其他网络。其次是APN访问监管,建议同样的APN中的客户端不能进行互相访问,不一样的APN中的客户端能够进行互相访问。最后是建立特定通道,在GGSN之上的电力企业无线专网的用户能够使用VRF技术与其他用户分离。建议使用GRE、VPN等方式在通信公司的网络中进行电力信息的输送,用来完成电力专网输送电力无线网络的信息传输,能够和其他网络传输渠道区别开来。
3电力企业侧信息安全防范方法
电力企业在网络信息安全范围和信息内网域采用信息安全防范方法,以完成网络信息安全范围、信息内网域的安全防范。
3.1安全范围规划:电力无线虚拟专网边界对安全范围进行严格规划,使网络使用范围明了,对每个安全范围都应用合适的安全防范方法,并且,对已经到达的网络信息加以系统的安全保障措施,更好的提升浏览监控、危险检测、输送监管和客户端认证等应用的使用性能。
3.2访问控制:在边界接入设备上针对源地址制定访问控制,禁止不同APN业务互访;使用防火墙制定严格的访问策略实现专网域至网络边界域的访问控制。
3.3安全隔离:采用电力企业专用安全接入设备实现网络边界域与内网域之间的数据安全交换,阻止非法网络连接穿透网络边界访问信息内网。
3.4安全防御及入侵检测:在边界部署防火墙及入侵检测系统,实现抗DOS攻击、防恶意代码等功能,即时监视网络行为和网络攻击检测。
3.5安全审计:对边界安全设备进行日志记录及审计,为评估网络安全性及网络安全加固提供依据。
3.6隧道加密传输:在无线终端与电力企业专用安全接入设备之间建立安全加密传输通道传输业务数据,保障业务数据的安全传输。
3.7接入控制:建立身份认证系统对接入网络用户进行强认证,禁止非法用户接入;信息内网业务系统采取有效措施对接入电力无线虚拟专网的终端硬件特征进行认证。
5通信公司隐患预防方法
通信公司使用隐患预防方法,以完成无线信息专网系统的网络安全连接保护、专用途径分类等专网域安全防护。
5.1网络信息安全连接保护:客户端应用特定的APN接入,同时通信公司进行电力无线虚拟专业网络合法SIM卡授权,通过授权后的合法SIM卡可以获得访问权,但不可以浏览互联网和其他网络。
5.2APN访问监管:相同的APN内客户端不可以相互访问,相反的,不同的APN内客户端允许互访。
5.3特定通道及分离:在GGSN上电力无线虚拟专网用户应用VRF技术与其他用户路由分离;采取GRE/L2TP/MPLSVPN等VPN方法在通信公司网络中输送电力无线虚拟专网信息以完成专网专用的目的,使其更好的与其他网络传播途径区别。
6电力无线虚拟专网的安全防范措施
国家电网无线网络连接的共同途径为电力无线虚拟专网,它存在很多的安全隐患,包括信息传送的安全隐患和信息范围的安全隐患,从在网络信息安全和传送范围两个方面入手大力保护,可减少信息传送过程中出现的安全隐患。电力无线虚拟专网网络起于通信公司无线基站止于电力安全防护设备,供电厂的主要工作是减少电力侧网络设备、电力侧安全防护设备及客户端的运行问题,确保客户终端可以流畅应用,通信公司主要工作是减少无线基站、运营商IP承载网、专线的运行问题,使其规律的工作。此篇文章主演探究电力无线虚拟专网电力网络侧、电力网络边界侧信息安全防范措施。
结语
电力企业使用电力信息通信和无线网络,建立了电力无线专网,具有广泛性和高性能特点,能够为电力企业提供数据、图像、语音等技术支持,但是电力无线专网的信息安全问题是当下网络技术面临的重要问题。因此,研究电力无线专网信息安全思考与建议具有十分重要的现实意义。
参考文献
[1]杨艳辉。浅析电力企业网络信息安全管理[J].工程建设与设计,2016(14):170-171.
[2]张恩超。智能电网信息安全防御体系架构与关键技术研究[D].华北电力大学(北京),2016.